Trouvez votre prochaine mission ou futur job IT.

Je recherche pour un de mes clients un BUSINESS ANALYST ALM ayant une maitrise des risques Le bénéficiaire souhaite une prestation de l' accompagner dans le cadre d´assurer de l'expertise de Business Analyse sur l'application DEXTER, référentiel groupe en charge de l’acquisition de données de notations externes (Fitch, Moody's, Standard & Poor's...), utilisé principalement dans les processus liés au risque de crédit. Prestations demandées Les missions sont : - Etude et analyse de périmètres Data dans le cadre de l’intégration de nouveaux fournisseurs de données - Etude et analyse d'impacts réglementaires sur les opérations et fonctionnalités de l’application DEXTER - Gestion de la relation avec les clients et fournisseurs de données internationaux de l’application - Recueil des besoins des métiers et contribution à l'identification de la solution - Rédaction des spécifications technico fonctionnelles en adéquation avec les besoins exprimés et les solutions techniques envisageables - Challenge des chiffrages de la TMA (qui réalise les développements) - Préparation et exécution des tests technico fonctionnels et suivi de la correction des anomalies par la TMA - Mise à jour la documentation fonctionnelle (procédures, guides utilisateurs, dictionnaire de données, base clients...) - Contribution à la gestion des incidents applicatifs, notamment suite à des livraisons : analyse de logs, traitements, données (SQL) - Support et formation aux utilisateurs en cas de besoin - Astreinte passive de niveau 2 : 1 semaine par mois Connaissances techniques : - SQL (et compréhension du PL SQL) – Usage de base Oracle Exadata - Shell lecture de script et opérations courantes - Anglais oral et écrit de bon niveau

💼 Opportunité en CDI : Consultant BA Senior Risque de Contrepartie 📌 Plus de 7 ans d'expérience 📍 La Défense : Démarrage ASAP : Profils en IDF uniquement. Responsabilités : - Clarification des besoins exprimés par le Product Owner. - Proposition de solutions adaptées à l'environnement. - Rédaction des spécifications fonctionnelles détaillées. - Validation fonctionnelle en collaboration avec le Product Owner. - Conduite du changement et accompagnement fonctionnel. - Utilisation de méthodologies Agile Scrum / Safe. - Maîtrise du SQL. - Expérience en environnement de risques en banque d'investissement. - Compétences en produits dérivés et en Risque de Contrepartie réglementaire (Bâle 3, CRR2 / CRR3), EAD, KCVA, RWA. - Anglais courant. Si intéressé(e), contactez-moi. #BusinessAnalyst #Finance #CDI

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Audit cyber des fournisseurs industriels (H/F) Vos principales missions : Construire un arbre de décision pour la contractualisation puis les contrôles cyber avec les fournisseurs; Définir les listes de fournisseur par priorité; Contribution à la réalisation d’un questionnaires d’évaluation des fournisseurs; Travail avec les équipes juridiques pour la révision de clauses contractuelles cyber en fonction du type de bien produit; Mise en place d’un programme de formation; Mise en place d’un programme de sensibilisation auprès des fournisseurs; Réalisation d’audits auprès de partenaires les plus critiques; Mise en place du processus de collecte des questionnaires d’évaluation

Bonjour, Je suis à la recherche d’un Consultant en Gouvernance, Risques et Conformité: Tâches : Rédaction de politiques (e.g., PSSI) et procédures. Réalisation d’audits de sécurité et conformité (e.g., ISO 27000). Participation à l’homologation du SI. Analyse et gestion des risques Identifier et proposer la démarche d’homologation à adopter en s’appuyant sur le Questionnaire d’aide au Choix de la démarche de Catégorisation (QCC) Evaluer les besoins DICT (Disponibilité/Intégrité/Confidentialité/ traçabilité) du produit

Notre client recherche un profil d'ingénieur support système / infrastructure N2 confirmé avec 4 à 5 ans d'expérience. Analyser et résoudre les incidents production remontés par le support N1 afin de maintenir un niveau de service pour les clients Si nécessaire, escalader au N3 Réaliser les mises en production de nouveaux systèmes techniques Contribuer à l'amélioration continue de l'exploitation et la supervision Surveillance proactive des systèmes Garantir le niveau de qualité et le délai de mise en production

Le poste s’inscrit au sein du domaine SI « Achats-Secrétariat General-Autres SI ». Développer la connaissance fonctionnelle des applications du périmètre. Assurer et garantir la bonne évolution des applications avec une double maitrise (fonctionnelle et technique). Gérer le budget global de maintenance et des nouveaux projets demandés par les MOA. Assurer le maintien du plan de maintenance des applications, être force de proposition pour améliorer la qualité de ses applications. Maintenir à jour la documentation. Coordonner le plan de progrès destiné à réduire les actions de maintenance corrective et de support. Participer à la qualification des applications de son périmètre. 9. Rédiger les demandes d’évolutions à partir d’expressions de besoin des MOA. Participer aux réunions de gouvernance Contribuer, en collaboration avec les autres équipes, à la qualification des projets et demandes d'évolution en terme d'enjeux business, de risques et d'efforts afin d'élaborer le plan de développement (Road Map) de ses applications et d'anticiper les besoins budgétaires. Assurer une veille technologique sur son périmètre afin d'intégrer les apports des nouvelles technologies. Intégrer de l’agilité dans les pratiques (faire agile et être agile).

Nous recherchons pour notre client basé a charleroi un ingénieur en cybersécurité Principales taches : • Enquêter et répondre aux incidents de sécurité, y compris les infections par logiciels malveillants, les intrusions réseau et les violations de données. • Mener des enquêtes et des analyses des incidents de sécurité, y compris l'analyse des courriers de phishing et des alertes de sécurité (SIEM, EDR, etc.). • Travailler en étroite collaboration avec d'autres équipes au sein de l'organisation pour identifier et atténuer les risques de sécurité. Ingénierie SOC • Vous jouerez un rôle essentiel pour garantir que la posture de sécurité de l'organisation reste solide. • Vous développerez, maintiendrez et optimiserez nos systèmes SIEM et EDR pour assurer une détection et une réponse rapides aux incidents de sécurité. Cela impliquera de créer et de maintenir des cas d'usage et des règles de détection (basés sur le framework MITRE ATT&CK), ainsi que la rédaction de manuels de jeu pour l'équipe SOC afin de garantir une réponse cohérente et efficace aux incidents. • De plus, vous automatiserez au maximum la réponse aux événements SIEM et EDR, afin de permettre à l’équipe de cyber défense de se concentrer sur l'essentiel. Détection et chasse aux menaces • En tant qu'ingénieur en cybersécurité, vous serez également responsable de la détection et de la chasse aux menaces. • Vous utiliserez votre expertise en opérations de sécurité pour identifier de manière proactive les menaces et les vulnérabilités au sein de l'infrastructure de l'organisation à l'aide du SIEM et des outils de détection personnalisés. Cela impliquera de mener régulièrement des exercices de chasse aux menaces pour • détecter les menaces potentielles qui auraient pu échapper à la détection par les mesures de sécurité traditionnelles. • Vous utiliserez une variété d'outils et de techniques pour collecter et analyser des données de sécurité afin d'identifier les comportements anormaux et les indicateurs potentiels de compromission. • De plus, vous travaillerez en étroite collaboration avec l'équipe SOC tierce pour enquêter sur les incidents de sécurité potentiels et fournir des conseils sur les stratégies de remédiation et d'atténuation des menaces. Projets • En plus du cœur de métier des activités d'équipe mentionnées ci-dessus, vous contribuerez également à différents projets en fonction des besoins de l'équipe. Cela peut inclure le déploiement de nouveaux produits ou plateformes, leur maintenance, l'automatisation des tâches manuelles.

Nous poursuivons notre développement et recherchons actuellement un.e Ingénieur Système pour participer à des projets innovants au cœur de notre développement technologique. Vos fonctions seront : - Assurer la traçabilité complète des exigences clients, principalement en cybersécurité et FUSA (Functional Safety). - Collaborer avec les équipes internes et externes pour garantir la conformité des systèmes aux normes de sécurité et de sûreté fonctionnelle. - Intervenir sur d'autres fonctions selon les besoins du projet. - Contribuer à l'amélioration continue des processus et des outils utilisés dans le développement des systèmes.

Notre client, acteur reconnu du secteur de la finance, recherche un(e) Expert Cybersécurité. La mission aura pour but de participer à la mise en place et au suivi des outils liés à la sécurité du système d’information de notre client, contribuer aux projets de cybersécurité, de gouvernance et de conformité. Une partie conseil en matière de sécurité du SI fait également partie de la mission, ainsi que la rédaction de procédures, l’alimentation de tableau de bord autour de la cybersécurité. Dans ce cadre, vous serez amené(e) à travailler sur des outils tel que (par ordre d’importance) : Wallix, Cybereason, Barracuda, Fortinet, Microsoft Endpoint Security, Rapid7

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet programme DORA Au sein de l’équipe SSI du groupe, la prestation s’effectuera en lien avec la responsable de l’équipe projets sécurité de l’entreprise, le responsable des chantiers DORA et les référents identifiés par entités sur le programme DORA Missions : - Mettre en cohérence les différents processus de gestion des incidents - Enrichir les critères de classification des incidents et des cybermenaces - Actualiser et mettre en œuvre les procédures spécifiques de notification d’incidents et cybermenaces - Définir et déployer des politiques de communication activables en cas d’incident - Elargir la couverture des plans de communication en cas d’incidents afin d’y inclure les parties prenantes externes. Profil recherché : - Expert sécurité, notamment en gestion des incidents sécurité et crises - Expert en pilotage de projet, Coordination transverse - Bonnes compétences rédactionnelles. - Connaissances réglementaires (LPM, NIS, DORA..)

Gestion de projet 1/Contexte : Exécution de la stratégie concernant le Cloud et la rationalisation de l'IT. Pour exécuter cette stratégie, Cyber Defense doit migrer les serveurs supportant ses produits de sécurité vers les environnements ciblés. Cyber Defense est à la recherche d'un service de gestion de projet qui pilotera la migration des serveurs. 2/Étendue des services : En étroite collaboration avec les chefs de produits, les équipes de produits et le responsable du programme global, le service de gestion de projet devra :  migration efficace des serveurs de cyberdéfense vers les environnements cibles  Définir un plan de projet avec les étapes nécessaires pour permettre la migration des serveurs  Diriger l'exécution du plan de projet  Réaliser les activités de gestion de projet : Démarrer/initier le projet, contrôler, gérer la livraison du produit, gérer les limites des étapes.  Gérer la portée, les délais, les coûts, la qualité, les risques, les problèmes, les achats.  Gérer les communications et l'alignement avec les gestionnaires de produits et les parties prenantes. 3/Produits livrables :  Planification du projet  Rapport sur l'état d'avancement du projet  Registres des risques, des problèmes, des actions et des décisions  Procès-verbaux des réunions 4/Expertise Anglais environnement  Gestion de projet - Certification souhaitée (PMI, Prince 2,...)  Environnement d'équipes multiples dans différents pays, expertise en matière d'infrastructure informatique et de réseaux.

En tant qu'Ingénieur Sécurité Réseaux, vous serez responsable de la conception, de la mise en œuvre et du maintien des politiques de sécurité sur notre périmètre. Vous travaillerez en étroite collaboration avec les équipes métiers pour garantir la sécurité des systèmes d'informations, des réseaux, des données et des infrastructures. Responsabilités : Concevoir et déployer des solutions sécurisées pour les systèmes d'informations. Préconiser des solutions techniques pour renforcer la sécurité des réseaux, des données, des postes et des serveurs. Accompagner les équipes métiers dans l'intégration des enjeux de sécurité dans leurs projets. Mettre en place des outils de protection contre les menaces et assurer leur maintenance. Identifier et analyser les vulnérabilités, puis collaborer avec les équipes pour appliquer les correctifs nécessaires. Analyser les risques et modéliser les menaces. Réaliser des revues de politiques de sécurité, comme PCI DSS. Contribuer au développement et à l'enrichissement du Centre Opérationnel de Sécurité (SOC).

Envie de participer à un projet ambitieux ? Envie d’allier la technique au relationnel ? Pilotage, coordination et gestion sont tes maîtres mots ? Si tu réponds répondez OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission, si tu l’acceptes, sera d’intégrer notre DSI afin de piloter la mise en place de notre nouvel ERP et d’assurer son bon fonctionnement et son optimisation pour soutenir efficacement les processus métiers. Ton quotidien sera rythmé par : La participation aux projets d’intégration et d’évolution de l’ERP La coordination avec les différents prestataires et partenaires techniques Le support de niveau 2 et la formation des utilisateurs La collaboration avec les différents départements pour comprendre leurs besoins et adapter l’ERP en conséquence L’analyse des processus métiers en collaboration avec les départements concernés pour identifier et implémenter des améliorations et optimisations via le système ERP Le paramétrage de l’ERP pour répondre au mieux aux processus métiers de l’entreprise La mise en place des indicateurs de performance (KPI) et la génération de rapports pour les différentes parties prenantes La maintenance quotidienne de l’ERP Le pilotage des mises à jour et des montées de version Le pilotage des recettes et des tests de validation techniques et fonctionnelles lors des montées de version et des patchs correctifs La veille à la conformité avec les réglementations en vigueur (ex. RGPD)

Architecte Sécurité Contexte ; La prévention des logiciels malveillants est, malheureusement, une pierre angulaire du paysage de la sécurité de nos jours. La prévention des logiciels malveillants est utilisée sur des sites tels que les serveurs, les endpoints, le stockage, les services de transfert de fichiers et les passerelles (par exemple, les proxys). Notre client lance une étude visant à déterminer l'état futur de la prévention des logiciels malveillants. Cette étude combinera les forces de technologies telles que l'AV, l'IPS, les pare-feu locaux et l'EDR. Nous recherchons les services d'un consultant en architecture de sécurité pour la prévention des logiciels malveillants afin de réaliser, en collaboration avec des seniors, des PME et des responsables de l'informatique et des entités, une étude de marché et une définition de l'architecture cible. Expertise Le Service doit avoir une expertise dans les domaines de la prévention et de la réponse aux logiciels malveillants, dans une grande entreprise. Environnement anglais : obligatoire Environnement français : optionnel

Nous recherchons un Pentester RedTeam passionné et expérimenté pour l'un de nos clients à Bordeaux. Votre rôle consistera à contribuer à la montée en compétences de l'équipe et à assurer la rédaction de supports et de documentation essentiels. Responsabilités : Assister l'équipe RedTeam dans la préparation et l'amélioration des campagnes de test d'intrusion. Contribuer à la montée en compétences de l'équipe en partageant votre expertise et vos connaissances. Rédiger des supports et de la documentation détaillée sur les projets, les bilans, les processus et les scénarios de tests. Développer et créer des implants pour les campagnes de test. Concevoir des techniques d'évasion d'EDR (Endpoint Detection and Response). Effectuer des attaques furtives sur Active Directory pour évaluer la sécurité. Maîtriser les techniques de contournement de Bastion. Exploiter les fonctionnalités de Cobalt Strike pour mener des tests d'intrusion avancés.

Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative. Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog) Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar) Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe Voir plus +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,… Bonnes connaissances en Cloud AWS , protocoles de sécurité et outils de monitoring Une expérience en développement serait un plus Bon communicant , capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…) Bon relationnel , vous êtes en capacité de faire passer des messages et déployer des process dans des équipes