Trouvez votre prochaine mission ou futur job IT.

En tant qu’Ingénieur Sécurité/Système vous rejoindrez le Pôle Tech de la DSI de notre client (univers des médias). Vous serez en étroite collaboration avec le RSSI et l’IT Operation Security Director. Vos missions: Assurer le maintien en condition opérationnelle des outils sécurité: Consoles sécurité des postes de travail, de l’Antivirus (), du relais SMTP et de l’Antispam ()… Gérer les projets techniques en autonomie de bout en bout: Hardening des serveurs, intégration et déploiement de servers (Ubuntu et Redhat)… Assurer l’accompagnement du service support informatique sur les aspects liés à la sécurité Partager le reporting sécurité avec les autres équipes internes et/ou les partenaires Contribuer à la rédaction de la documentation technique sécurité (en )

Nous recherchons dans le cadre d'une mission freelance de 3 à 6 mois , un, une, expert(e) en cyber sécurité CLOUD sur LILLE (avec télétravail à 80 à 90% du temps possible). Dans le cadre de la gouvernance cyber sécurité et plus particulièrement dans le cadre l'optimisation de la sécurité du Cloud, nous recherchons pour notre client une personne qui pourra : Participer à la mise en sécurité de leur appliances Cloud. Participer à des chantiers de Disaster Recovery Plan. Participer à des chantiers de gouvernance de la sécurité des plateformes de notre client. S'interfacer avec les équipes DevSecops.

Contexte de la mission Au sein du département Digital & IT du groupe, l'équipe de Sécurité des Applications soutient ses homologues IT pour s'assurer que leurs offres et les feuilles de route associées sont pleinement alignées et conformes aux règles de sécurité du groupe. En tant qu'architecte de sécurité des applications, vous êtes responsable de la conception, de la planification et de la livraison de la sécurité pour les services et les plateformes fournis par l'entreprise. Vous êtes responsable de la mise en œuvre de la stratégie de cybersécurité, des opérations et de la conformité dans votre périmètre, en accord avec la stratégie IT du groupe et la stratégie commerciale.

Vous devrez entre autres: Identifier les différents chantiers et actions (propres à chacun des projets) à conduire Garantir le succès du projet en s’appuyant sur les différents contributeurs (et en s’assurant que les orientations et les standards du groupe sont bien appliqués) Maitriser la méthodologie de gestion de projet et s’assurer de sa bonne utilisation Produire un planning d’implémentation avec des jalons significatifs Contrôler l’avancement du plan projet, réviser le plan pour atteindre les objectifs Mettre en place et suivre les indicateurs de qualité Utiliser et mettre à jour l'outil de gestion de projets de l'équipe. Assurer le reporting d’avancement des projets Mobiliser les acteurs nécessaires à la mise en œuvre des solutions prévues Superviser la recette du projet et confirmer la mise en production Établir le rapport final du projet puis sa clôture Valider les aspects financiers Activer les escalades et les alertes nécessaires en cas de retard ou de difficulté sur le projet Préparer et animer les comités projet Participer au comité de pilotage et à d’autres comités projet à la demande de la Responsable Projets Faire le suivi budgétaire du projet

Je recherche actuellement un RSSI de transition . 2 jours de télétravail sont possibles. Conditions : - Anglais courant - TJM maximum sur ce mission : 600€ - Diplôme d'Ingénieur - Profil habilitable Taches et actions à maitriser : - Cartographie des systèmes - Gestion des risques - Contrôle interne - Pilotage des audit Faire appliquer et contrôler l’application des standards : - Application des politiques / directives - Définition et mise en œuvre des plans d’actions - Intégration de la sécurité dans les projets - Réglementation Participer à la sensibilisation - Conférence sureté - Conférence CODIR - Sensibilisation des administrateurs locaux - Cyberweek Participer à la stratégie Cybersécurité - Gouvernance cyber - Amélioration continue du corpus documentaire - Référent dans un domaine SSI Gestion de crise : - Se préparer à gérer une crise (mallette de crise, exercices, procédures) - Gérer les incidents (suivi des incidents, devoir d’alerte

Au sein d’un projet d’étude de modernisation et migration d’une solution monétique dans un Cloud Privée IBM, notre client souhaite intégrer un RSSI Cloud qui participera à la définition des normes et processus sécuritaires du SI Cloud. Dans ce cadre le RSSI cloud aura en charge l’étude et le pilotage du programme de certification (PCI DSS, FS Cloud IBM…) Vos missions : - Définition et élaboration de la stratégie SSI du SI Cloud cible - Etude des normes (PCI DSS, FS Cloud…) et élaboration du plan d’application - Définition des exigences de sécurité et des processus associés - Participation à la conception des patterns de protection de la donnée - Identification et évaluations des risques - Validation sécuritaire des travaux du projet (Création des environnements, réseaux, data…) - Suivi et contrôle des mesures mises en place ainsi que les plans de remédiations Process : 1 entretien Go - No Go

Titre du poste : Spécialiste Okta Résumé du poste : Nous recherchons un spécialiste Okta compétent et expérimenté pour rejoindre notre équipe. La responsabilité principale de ce rôle est de superviser la mise en œuvre, la configuration et la maintenance des solutions Okta au sein de notre organisation. Le candidat idéal aura une compréhension approfondie des principes de gestion des identités et des accès (IAM), avec une expérience pratique dans le déploiement et la gestion de la plateforme Okta pour renforcer la sécurité et rationaliser les processus d'authentification et d'autorisation des utilisateurs. Responsabilités : Mise en œuvre Okta : Diriger le déploiement et l'intégration des solutions Okta, y compris Single Sign-On (SSO), Multi-Factor Authentication (MFA) et User Lifecycle Management. Configuration : Personnaliser les configurations Okta pour répondre aux besoins spécifiques et aux exigences de sécurité de notre organisation, en assurant une intégration transparente avec les systèmes et applications existants. Provisionnement et déprovisionnement des utilisateurs : Développer et maintenir des processus pour un onboarding et offboarding efficaces des utilisateurs via Okta, en automatisant autant que possible pour améliorer la productivité et la sécurité. Gouvernance des identités : Collaborer avec les parties prenantes pour définir et appliquer les politiques de gouvernance des identités, y compris le contrôle d'accès basé sur les rôles (RBAC) et la gestion des droits, en utilisant les capacités d'Okta. Conformité de sécurité : Assurer la conformité avec les normes de sécurité et réglementations pertinentes, telles que le GDPR, HIPAA et SOC 2, en mettant en œuvre des contrôles appropriés et en réalisant des audits réguliers au sein de l'environnement Okta. Dépannage et support : Fournir un support technique et une assistance en matière de dépannage aux utilisateurs finaux et au personnel informatique concernant les problèmes liés à Okta, en garantissant une résolution rapide et une perturbation minimale des opérations. Formation et documentation : Développer des supports de formation et fournir des conseils aux utilisateurs et administrateurs sur l'utilisation appropriée des outils Okta et les meilleures pratiques en matière de gestion des identités et des accès. Rester à jour : Se tenir au courant des dernières fonctionnalités, mises à jour et tendances de l'industrie Okta, en incorporant de nouvelles fonctionnalités et meilleures pratiques dans notre environnement Okta pour améliorer continuellement la sécurité et l'efficacité.

La mission sera réalisée au sein de l’équipe Résilience du Centre Cyberdéfense de CA-GIP qui qui : - coordonne la réalisation des tests des plans de secours informatiques (indisponibilité logique et physique et indisponibilité massive des postes de travail) - et assure le suivi de l’état de la résilience des Systèmes d’information des entités Crédit Agricole hébergées chez CA-GIP . Renfort de l’équipe PSI pour assurer les tests de plan de secours et le maintien en condition opérationnelle du PSI Le coordinateur résilience aura pour mission : - Préparation et coordination des exercices : o Définition du périmètre éligible, en fonction des contraintes connues o Elaboration des macro-plannings et plans de bascule o Mobilisation et coordination des intervenants production lors de l’exercice réalisé sur des week-end. o Elaboration du bilan - Maintien en condition opérationnelle du PSI : o Suivi du plan d’action post exercice o Suivi de l’activité (reporting) o Amélioration continue de l’ensemble des procédures et documentations en collaboration avec les intervenants production o Animation des intervenants production, relais de communication interne pour les demandes d’évolution. o Capitalisation sur l’expérience PSI permettant d’améliorer la réactivité en cas de sinistre réel - Collaboration à la gestion de crise dans le cas d’un sinistre ou d’un test déclenchant PSI Global (d’indisponibilité physique ou logique) Le chef de projet évoluera au sein d’une équipe où chacun travaille sur un ou plusieurs domaines de l’entreprise pour une vision consolidée de la résilience , qu’elle soit physique ou logique. L’objet est de sécuriser les production et répondre aux exigences règlementaires BCE ou groupe Crédit Agricole.

Pour accompagner l'un de nos clients leader dans le domaine du service industriel, nous recherchons un(e) Responsable Sécurité Opérationnelle (RSO). L’objectif du Responsable Sécurité Opérationnelle est d’assurer la sécurité opérationnelle des systèmes, des données et des infrastructures du Client en mettant en place et en supervisant des mesures de sécurité efficaces et en assurant la conformité aux normes et réglementations. Responsabilités principales Participer à la construction de la roadmap sécurité IT et assurer sa déclinaison opérationnelle, Superviser et coordonner les activités quotidiennes liées à la sécurité opérationnelle, Gérer le dispositif de supervision et d'administration de la sécurité du SI, et s'assurer de la bonne prise en compte des vulnérabilités et de leur remédiation dans les délais prévus, Mettre en place des outils de surveillance et d'analyse de sécurité, Surveiller les événements de sécurité, répondre aux incidents et coordonner la mise en œuvre des mesures correctives, Analyser les tendances, les vulnérabilités et les menaces pour anticiper les risques potentiels, Mettre en œuvre un suivi de la documentation technique (procédures etc), Sensibiliser et accompagner les collaborateurs et experts à la sécurisation des applications et infrastructures déployées, Assurer un rôle d'expert/conseil opérationnel auprès des différents acteurs IT (infrastructures, opérations, architectes, chef de projet IT, etc.), Participer aux audits et aux évaluations sécurité (préparation et réalisation), Collecter et assurer la remontée des indicateurs de sécurité SI de son entité, Animer les points réguliers avec les différentes équipes de l’infrastructure (équipes Build Réseau & Sécurité, Architecture, Change, Incidents …), Réaliser un reporting régulier auprès de la direction et/ou RSSI EMEA sur l'avancée de vos actions et résultats, Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA. Veille Réglementaire et Conformité Suivre l'évolution des normes et des réglementations en matière de sécurité, Garantir la conformité de l'entreprise aux exigences légales et réglementaires, Collaborer avec les fournisseurs de solutions de sécurité et superviser les services externalisés, Assurer la qualité et l'efficacité des produits et services de sécurité.Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA.

Nous recherchons, pour notre client dans la maîtrise des risques, un Chef de Projet Technique (H/F) pour diriger une variété de projets IT, allant de l'infrastructure à la sécurité. En tant que Chef de Projet Technique, vous gérez vos projets de A à Z en autonomie, tout en collaborant avec les différentes parties prenantes et en vous appuyant sur les experts techniques. Vous serez responsable du suivi financier, des délais, des coûts et des risques de votre portefeuille de projets. Vos missions : Vous pilotez et gérez les projets en termes de développements spécifiques ou d’intégration technique, sur des sujets d'infrastructure et de sécurité. Vous vous appuyez sur les experts techniques en interne et en externe, selon les besoins spécifiques. Vous assurez le suivi financier, budgétaire et la gestion des délais et des coûts, en veillant au respect des normes et des risques. Vous établissez le chemin critique de votre projet en faisant remonter les risques et points d'alertes. Vous travaillez sur une méthodologie hybride entre le cycle en V et l’agilité. Vous communiquez transversalement afin d’améliorer les processus et les projets, au niveau des différentes parties prenantes. Vous préparez et participez aux comités de pilotage au niveau DSI. Vous assurez le suivi de projet sur l'outil dédié.

Contexte de la mission : Notre client a mis en place en 2020 une Cloud Platform Engineering afin de construire des fondations solides pour ses divers services digitaux. La plateforme cloud est transverse à l’ensemble des domaines et pays du groupe. Elle est constituée d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l’Observabilité, le FinOps. Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe et de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d’avoir moins d’outils va permettre de mettre plus de monde sur chacun et d’approfondir l’usage de ceux-ci. Il sera aussi plus simple de basculer d’équipe en équipe grâce à des compétences communes. Les missions sont : · Définir la stratégie d’analyse de risques de nos composants d’infrastructures · Accompagner les Security Engineers du domaine dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations) · Proposer une solution de définition d’une risk heat map du domaine de la plateforme cloud basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion · Définir la stratégie DRPs des composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP) · Animer la planification trimestrielle du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes · Construire et jouer un exercice de gestion de crise du domaine · Animez la définition et la communication des politiques de sécurité; · Proposer et animer un processus de gestion des incidents de sécurité; · Animer le suivie des actions de sécurité · Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU;

Intitulé du poste: Ingénieur CyberArk Résumé du poste: Nous recherchons un ingénieur CyberArk compétent et expérimenté pour rejoindre notre équipe. La responsabilité principale de ce rôle est de mettre en œuvre le processus d'intégration de CyberArk, en veillant à une intégration et une fonctionnalité sans heurts sur nos systèmes et applications. Le candidat idéal possédera une compréhension approfondie des solutions et des meilleures pratiques de CyberArk, ainsi qu'une expérience pratique dans la mise en œuvre et la gestion des solutions de sécurité d'accès privilégié. Responsabilités: Intégration de CyberArk: Diriger le processus d'intégration de CyberArk, y compris l'installation, la configuration et l'intégration avec les systèmes et applications existants. Mise en œuvre des politiques: Développer et appliquer des politiques de contrôle d'accès au sein de CyberArk pour garantir la sécurité et l'intégrité des comptes privilégiés et des données sensibles. Gestion des utilisateurs: Gérer les comptes utilisateurs, les rôles et les permissions au sein de CyberArk, en veillant à ce que les niveaux d'accès appropriés soient maintenus et audités. Intégration: Collaborer avec les équipes informatiques et de sécurité pour intégrer CyberArk avec d'autres outils de sécurité et systèmes pour une détection et une réponse aux menaces complètes. Surveillance et maintenance: Surveiller la santé et les performances des composants CyberArk, effectuer des tâches de maintenance régulières et résoudre les problèmes au fur et à mesure qu'ils surviennent. Documentation: Maintenir une documentation précise des configurations, politiques et procédures de CyberArk pour référence future et conformité. Formation et support: Fournir une formation et un support aux utilisateurs finaux et au personnel informatique sur l'utilisation des outils CyberArk et les meilleures pratiques en matière de gestion des accès privilégiés. Conformité en matière de sécurité: Assurer la conformité avec les normes et réglementations de sécurité pertinentes, telles que le GDPR, HIPAA, PCI DSS, etc., en mettant en œuvre des contrôles appropriés et en réalisant des audits réguliers.

Contexte : Le client est un acteur majeur du secteur bancaire. Le client fournit des services de production informatique au groupe. En préparation de DORA, la documentation des solutions de continuité de la plateforme Mainframe a besoin d'être mise à niveau (et traduite en anglais). Missions : Documenter la continuité informatique de la plateforme Mainframe (plans de continuité, politique de backup/restore...), accompagner les équipes mainframe dans leurs actions d'amélioration de la continuité et les former à l'utilisation du nouvel outil stockant la documentation. Pré-requis : 10 ans d'expérience, bon niveau d'anglais Continuité IT (bonnes pratique, ISO22301, solutions IT aux scenarios de desastre courant, vocabulaire); Mainframe (ou à défaut expérience dans la production IT - fonctionnement des backups/storage); qualités rédactionnelles

L’équipe cyber est une jeune équipe / besoin de renfort Pré embauche car ils aimeraient que la personne puisse être là sur le long terme Projet : mise en place du SOC Accompagner les équipes sur les bonnes pratiques en termes de sécurité (SOC) - Expérience sur le SOC (c’est un +) - Experience transverse - Profil jeune qui s’intéresse à tout en matière cybersécurité - Expérience en contrôle, en audit - Implémentation de nouvelles règles au sein des équipes - Connaissances en conformités - Partie incident (ticketing)

(Anglais nécessaire) L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Collaboration avec les Équipes de Développement : Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST) . Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : Enquêter et réagir rapidement aux incidents de sécurité. Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer un service d´ingénierie cybersécurité. BNP Paribas est un acteur majeur du secteur bancaire européen. A ce titre, BNP Paribas se doit de protéger ses actifs des cyber-attaques. La banque est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'expertise et d'ingénierie des solutions de cybersécurité, autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : PKI, gestion de secrets, services cryptographiques, cartes à puce, solutions d'authentification forte, signature électronique, service de monitoring Sécurité, etc.