Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet Cybersécurité - Anglais courant (H/F) Contexte de la mission Vous rejoindrez l'équipe Projets Cybersécurité pour piloter des projets nécessitant une expertise technique en Cybersécurité. Objectifs et livrables Vous devrez piloter un ou plusieurs projets. Vous devez parler couramment anglais (oral et écrit). Tous les documents seront rédigés en anglais, les communications seront aussi en anglais. Important : vous avez déjà une forte expertise technique en Cybersécurité Vous devrez entre autres (la liste des activités n'est pas exhaustive) • Identifier les différents chantiers et actions (propres à chacun des projets) à conduire • Garantir le succès du projet en s’appuyant sur les différents contributeurs (et en s’assurant que les orientations et les standards du groupe sont bien appliqués) • Maitriser la méthodologie de gestion de projet et s’assurer de sa bonne utilisation • Produire un planning d’implémentation avec des jalons significatifs • Contrôler l’avancement du plan projet, réviser le plan pour atteindre les objectifs • Mettre en place et suivre les indicateurs de qualité • Utiliser et mettre à jour l'outil de gestion de projets de l'équipe. • Assurer le reporting d’avancement des projets • Mobiliser les acteurs nécessaires à la mise en œuvre des solutions prévues • Superviser la recette du projet et confirmer la mise en production • Établir le rapport final du projet puis sa clôture • Valider les aspects financiers • Activer les escalades et les alertes nécessaires en cas de retard ou de difficulté sur le projet • Préparer et animer les comités projet • Participer au comité de pilotage et à d’autres comités projet à la demande de la Responsable Projets • Faire le suivi budgétaire du projet

En tant qu’Ingénieur Sécurité/Système vous rejoindrez le Pôle Tech de la DSI de notre client (univers des médias). Vous serez en étroite collaboration avec le RSSI et l’IT Operation Security Director. Vos missions: Assurer le maintien en condition opérationnelle des outils sécurité: Consoles sécurité des postes de travail, de l’Antivirus (), du relais SMTP et de l’Antispam ()… Gérer les projets techniques en autonomie de bout en bout: Hardening des serveurs, intégration et déploiement de servers (Ubuntu et Redhat)… Assurer l’accompagnement du service support informatique sur les aspects liés à la sécurité Partager le reporting sécurité avec les autres équipes internes et/ou les partenaires Contribuer à la rédaction de la documentation technique sécurité (en )

Nous recherchons dans le cadre d'une mission freelance de 3 à 6 mois , un, une, expert(e) en cyber sécurité CLOUD sur LILLE (avec télétravail à 80 à 90% du temps possible). Dans le cadre de la gouvernance cyber sécurité et plus particulièrement dans le cadre l'optimisation de la sécurité du Cloud, nous recherchons pour notre client une personne qui pourra : Participer à la mise en sécurité de leur appliances Cloud. Participer à des chantiers de Disaster Recovery Plan. Participer à des chantiers de gouvernance de la sécurité des plateformes de notre client. S'interfacer avec les équipes DevSecops.

Contexte de la mission Au sein du département Digital & IT du groupe, l'équipe de Sécurité des Applications soutient ses homologues IT pour s'assurer que leurs offres et les feuilles de route associées sont pleinement alignées et conformes aux règles de sécurité du groupe. En tant qu'architecte de sécurité des applications, vous êtes responsable de la conception, de la planification et de la livraison de la sécurité pour les services et les plateformes fournis par l'entreprise. Vous êtes responsable de la mise en œuvre de la stratégie de cybersécurité, des opérations et de la conformité dans votre périmètre, en accord avec la stratégie IT du groupe et la stratégie commerciale.

Notre client est un acteur majeur du BTP en France. Il recherche actuellement un expert en cybersécurité afin de renforcer ses équipes et consolider la sécurité du système Mission : -Contribuer à la stratégie de collecte de journaux (SIEM) et à l'élaboration des règles de corrélation d'événements. -Intégrer les meilleures solutions techniques de sécurité et mettre en place des mécanismes de protection robustes. -Coordonner la réponse aux incidents en cas de crise et proposer des mesures correctives. -Élaborer des tableaux de bord sur l'activité opérationnelle pour améliorer les procédures de réponse aux incidents. -Mener une veille sur les menaces cyber et contribuer à l'évolution des pratiques de cybersécurité. Environnement Technique : Firewall, EDR, bastion, scanner de vulnérabilités, IPS, proxy, NAC, WAF, SIEM Localisé dans le 91 - Télétravail Hybride - TJM selon profil

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet Infrastructure - Expert en Résilience (H/F) Le profil du consultant devra impérativement être issu de la technique et présenter une expérience de production IT et résilience Ses missions : - La préparation et coordination des exercices de restauration et reconstruction de SI dans un environnement sécurisé, en collaboration avec l’équipe en responsabilité : o Définition du périmètre éligible, en fonction des contraintes connues o Elaboration des macro-plannings et partage des feuilles de route avec les équipes concernées o Mobilisation et coordination des intervenants production lors des exercices, o Pilotage de l’avancement des tests et reporting o Elaboration et présentation du bilan - Collaboration à la gestion de crise dans le cas d’un sinistre ou d’un test déclenchant PSI Global (d’indisponibilité physique ou logique)

Dans le cadre de l'amélioration de sa cyberdéfense, notre client recherche un Chef de projet Cybersécurité H/F - 78 pour une mission freelance au sein de ses équipes. Dans le service d'intégration, vous aurez la charge du pilotage des projets de sécurisation industriel et assume la responsabilité depuis la phase de d’étude jusqu’à la réalisation et accessoirement l’homologation auprès des autorités réglementaires. Pour ce faire, il missionne les ressources du service et des fournisseurs/partenaires pour atteindre les objectifs définis dans les budgets alloués. En tant que tel vos missions seront de: * Encadrer le pilotage des projets : coût, délai, qualité et risque * Comprendre, recueillir et analyser les besoins Métier : Revu d’architecture & analyse des risques * Valider la conception de l’architecture du SI sécurisée en tenant compte de l’exploitabilité et Surveiller la réalisation des projets, * Négocier et rédiger les documentations contractuelles, * Participer aux appels d’offres en procurant les conseils, * Orienter les clients et assister les membres de l’équipe, * Participer aux recrutements et du renfort de l’équipe, * Evaluer et faire progresser les collaborateurs, * Arbitrer les affections entre les différents projets, * Elaborer et déployer l’industrialisation des projets

Au sein d’un projet d’étude de modernisation et migration d’une solution monétique dans un Cloud Privée IBM, notre client souhaite intégrer un RSSI Cloud qui participera à la définition des normes et processus sécuritaires du SI Cloud. Dans ce cadre le RSSI cloud aura en charge l’étude et le pilotage du programme de certification (PCI DSS, FS Cloud IBM…) Vos missions : - Définition et élaboration de la stratégie SSI du SI Cloud cible - Etude des normes (PCI DSS, FS Cloud…) et élaboration du plan d’application - Définition des exigences de sécurité et des processus associés - Participation à la conception des patterns de protection de la donnée - Identification et évaluations des risques - Validation sécuritaire des travaux du projet (Création des environnements, réseaux, data…) - Suivi et contrôle des mesures mises en place ainsi que les plans de remédiations Process : 1 entretien Go - No Go

Titre du poste : Spécialiste Okta Résumé du poste : Nous recherchons un spécialiste Okta compétent et expérimenté pour rejoindre notre équipe. La responsabilité principale de ce rôle est de superviser la mise en œuvre, la configuration et la maintenance des solutions Okta au sein de notre organisation. Le candidat idéal aura une compréhension approfondie des principes de gestion des identités et des accès (IAM), avec une expérience pratique dans le déploiement et la gestion de la plateforme Okta pour renforcer la sécurité et rationaliser les processus d'authentification et d'autorisation des utilisateurs. Responsabilités : Mise en œuvre Okta : Diriger le déploiement et l'intégration des solutions Okta, y compris Single Sign-On (SSO), Multi-Factor Authentication (MFA) et User Lifecycle Management. Configuration : Personnaliser les configurations Okta pour répondre aux besoins spécifiques et aux exigences de sécurité de notre organisation, en assurant une intégration transparente avec les systèmes et applications existants. Provisionnement et déprovisionnement des utilisateurs : Développer et maintenir des processus pour un onboarding et offboarding efficaces des utilisateurs via Okta, en automatisant autant que possible pour améliorer la productivité et la sécurité. Gouvernance des identités : Collaborer avec les parties prenantes pour définir et appliquer les politiques de gouvernance des identités, y compris le contrôle d'accès basé sur les rôles (RBAC) et la gestion des droits, en utilisant les capacités d'Okta. Conformité de sécurité : Assurer la conformité avec les normes de sécurité et réglementations pertinentes, telles que le GDPR, HIPAA et SOC 2, en mettant en œuvre des contrôles appropriés et en réalisant des audits réguliers au sein de l'environnement Okta. Dépannage et support : Fournir un support technique et une assistance en matière de dépannage aux utilisateurs finaux et au personnel informatique concernant les problèmes liés à Okta, en garantissant une résolution rapide et une perturbation minimale des opérations. Formation et documentation : Développer des supports de formation et fournir des conseils aux utilisateurs et administrateurs sur l'utilisation appropriée des outils Okta et les meilleures pratiques en matière de gestion des identités et des accès. Rester à jour : Se tenir au courant des dernières fonctionnalités, mises à jour et tendances de l'industrie Okta, en incorporant de nouvelles fonctionnalités et meilleures pratiques dans notre environnement Okta pour améliorer continuellement la sécurité et l'efficacité.

Vous devrez entre autres: Identifier les différents chantiers et actions (propres à chacun des projets) à conduire Garantir le succès du projet en s’appuyant sur les différents contributeurs (et en s’assurant que les orientations et les standards du groupe sont bien appliqués) Maitriser la méthodologie de gestion de projet et s’assurer de sa bonne utilisation Produire un planning d’implémentation avec des jalons significatifs Contrôler l’avancement du plan projet, réviser le plan pour atteindre les objectifs Mettre en place et suivre les indicateurs de qualité Utiliser et mettre à jour l'outil de gestion de projets de l'équipe. Assurer le reporting d’avancement des projets Mobiliser les acteurs nécessaires à la mise en œuvre des solutions prévues Superviser la recette du projet et confirmer la mise en production Établir le rapport final du projet puis sa clôture Valider les aspects financiers Activer les escalades et les alertes nécessaires en cas de retard ou de difficulté sur le projet Préparer et animer les comités projet Participer au comité de pilotage et à d’autres comités projet à la demande de la Responsable Projets Faire le suivi budgétaire du projet

Je recherche actuellement un RSSI de transition . 2 jours de télétravail sont possibles. Conditions : - Anglais courant - TJM maximum sur ce mission : 600€ - Diplôme d'Ingénieur - Profil habilitable Taches et actions à maitriser : - Cartographie des systèmes - Gestion des risques - Contrôle interne - Pilotage des audit Faire appliquer et contrôler l’application des standards : - Application des politiques / directives - Définition et mise en œuvre des plans d’actions - Intégration de la sécurité dans les projets - Réglementation Participer à la sensibilisation - Conférence sureté - Conférence CODIR - Sensibilisation des administrateurs locaux - Cyberweek Participer à la stratégie Cybersécurité - Gouvernance cyber - Amélioration continue du corpus documentaire - Référent dans un domaine SSI Gestion de crise : - Se préparer à gérer une crise (mallette de crise, exercices, procédures) - Gérer les incidents (suivi des incidents, devoir d’alerte

Nous recherchons, pour notre client dans la maîtrise des risques, un Chef de Projet Technique (H/F) pour diriger une variété de projets IT, allant de l'infrastructure à la sécurité. En tant que Chef de Projet Technique, vous gérez vos projets de A à Z en autonomie, tout en collaborant avec les différentes parties prenantes et en vous appuyant sur les experts techniques. Vous serez responsable du suivi financier, des délais, des coûts et des risques de votre portefeuille de projets. Vos missions : Vous pilotez et gérez les projets en termes de développements spécifiques ou d’intégration technique, sur des sujets d'infrastructure et de sécurité. Vous vous appuyez sur les experts techniques en interne et en externe, selon les besoins spécifiques. Vous assurez le suivi financier, budgétaire et la gestion des délais et des coûts, en veillant au respect des normes et des risques. Vous établissez le chemin critique de votre projet en faisant remonter les risques et points d'alertes. Vous travaillez sur une méthodologie hybride entre le cycle en V et l’agilité. Vous communiquez transversalement afin d’améliorer les processus et les projets, au niveau des différentes parties prenantes. Vous préparez et participez aux comités de pilotage au niveau DSI. Vous assurez le suivi de projet sur l'outil dédié.

Contexte de la mission : Notre client a mis en place en 2020 une Cloud Platform Engineering afin de construire des fondations solides pour ses divers services digitaux. La plateforme cloud est transverse à l’ensemble des domaines et pays du groupe. Elle est constituée d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l’Observabilité, le FinOps. Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe et de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d’avoir moins d’outils va permettre de mettre plus de monde sur chacun et d’approfondir l’usage de ceux-ci. Il sera aussi plus simple de basculer d’équipe en équipe grâce à des compétences communes. Les missions sont : · Définir la stratégie d’analyse de risques de nos composants d’infrastructures · Accompagner les Security Engineers du domaine dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations) · Proposer une solution de définition d’une risk heat map du domaine de la plateforme cloud basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion · Définir la stratégie DRPs des composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP) · Animer la planification trimestrielle du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes · Construire et jouer un exercice de gestion de crise du domaine · Animez la définition et la communication des politiques de sécurité; · Proposer et animer un processus de gestion des incidents de sécurité; · Animer le suivie des actions de sécurité · Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU;

Intitulé du poste: Ingénieur CyberArk Résumé du poste: Nous recherchons un ingénieur CyberArk compétent et expérimenté pour rejoindre notre équipe. La responsabilité principale de ce rôle est de mettre en œuvre le processus d'intégration de CyberArk, en veillant à une intégration et une fonctionnalité sans heurts sur nos systèmes et applications. Le candidat idéal possédera une compréhension approfondie des solutions et des meilleures pratiques de CyberArk, ainsi qu'une expérience pratique dans la mise en œuvre et la gestion des solutions de sécurité d'accès privilégié. Responsabilités: Intégration de CyberArk: Diriger le processus d'intégration de CyberArk, y compris l'installation, la configuration et l'intégration avec les systèmes et applications existants. Mise en œuvre des politiques: Développer et appliquer des politiques de contrôle d'accès au sein de CyberArk pour garantir la sécurité et l'intégrité des comptes privilégiés et des données sensibles. Gestion des utilisateurs: Gérer les comptes utilisateurs, les rôles et les permissions au sein de CyberArk, en veillant à ce que les niveaux d'accès appropriés soient maintenus et audités. Intégration: Collaborer avec les équipes informatiques et de sécurité pour intégrer CyberArk avec d'autres outils de sécurité et systèmes pour une détection et une réponse aux menaces complètes. Surveillance et maintenance: Surveiller la santé et les performances des composants CyberArk, effectuer des tâches de maintenance régulières et résoudre les problèmes au fur et à mesure qu'ils surviennent. Documentation: Maintenir une documentation précise des configurations, politiques et procédures de CyberArk pour référence future et conformité. Formation et support: Fournir une formation et un support aux utilisateurs finaux et au personnel informatique sur l'utilisation des outils CyberArk et les meilleures pratiques en matière de gestion des accès privilégiés. Conformité en matière de sécurité: Assurer la conformité avec les normes et réglementations de sécurité pertinentes, telles que le GDPR, HIPAA, PCI DSS, etc., en mettant en œuvre des contrôles appropriés et en réalisant des audits réguliers.

Contexte : Le client est un acteur majeur du secteur bancaire. Le client fournit des services de production informatique au groupe. En préparation de DORA, la documentation des solutions de continuité de la plateforme Mainframe a besoin d'être mise à niveau (et traduite en anglais). Missions : Documenter la continuité informatique de la plateforme Mainframe (plans de continuité, politique de backup/restore...), accompagner les équipes mainframe dans leurs actions d'amélioration de la continuité et les former à l'utilisation du nouvel outil stockant la documentation. Pré-requis : 10 ans d'expérience, bon niveau d'anglais Continuité IT (bonnes pratique, ISO22301, solutions IT aux scenarios de desastre courant, vocabulaire); Mainframe (ou à défaut expérience dans la production IT - fonctionnement des backups/storage); qualités rédactionnelles

L’équipe cyber est une jeune équipe / besoin de renfort Pré embauche car ils aimeraient que la personne puisse être là sur le long terme Projet : mise en place du SOC Accompagner les équipes sur les bonnes pratiques en termes de sécurité (SOC) - Expérience sur le SOC (c’est un +) - Experience transverse - Profil jeune qui s’intéresse à tout en matière cybersécurité - Expérience en contrôle, en audit - Implémentation de nouvelles règles au sein des équipes - Connaissances en conformités - Partie incident (ticketing)