Trouvez votre prochaine mission ou futur job IT.

Cybersécurité Gouvernance / Architecture Sécurité et Messagerie Le client recherche une prestation d'accompagnement pour la gestion de la messagerie Exchange, la centralisation de la messagerie sur une offre commune, et transformation vers le Cloud. Missions principales : Gestion de la file incident N3 Expertise des Cas d'Usage (CU) pour maintenir un écart maximum de 2 versions Etudier et reprendre les filiales qui sont sur des offres locales Migration des services On Premise vers le Cloud Expertise du RUN de Niveau 3 avec des astreintes 7j/24h

Pour l’un de nos clients grand compte situé en Ile de France, nous recherchons un Expert SSI – Sécurité des Systèmes d’Information . La mission est de longue durée et permet trois jours de télétravail. A savoir que la mission peut aussi être réalisée à Lyon. Missions : 1) Réaliser la cartographie des risques cyber - Synchroniser les différents acteurs de la filière sécurité, des métiers et des SI pour une meilleure identification des risques cyber - Proposer des mesures de sécurité fonctionnelles ou techniques permettant de réduire les risques - S’assurer de la bonne mise en œuvre des plans d’actions 2) Mettre en œuvre le process ISP & réaliser les analyses de risques - Préqualification SSI - Analyse de risques - Suivi des exigences de sécurité - PACS - Suivi des pentests 3) Evaluer de la maturité cyber - Proposer des plans d’actions - Recenser les besoins 4) Analyser les demandes de dérogations - Identifier les écarts - Evaluer le niveau de risques - Formuler les recommandations Profil recherché : - Forte expertise fonctionnelle et technique SSI ; - Maitrise des méthodes d’analyse des risques cybersécurité ; - Maîtrise des normes et règlementations relatives à la cybersécurité (ISO 270xx, NIST, NIS2, ANS, etc.) ; - Bon niveau d’anglais - Très bonne qualité rédactionnelle (français, anglais). Une attention particulière sera portée sur la qualité des livrables documentaires

Métiers et Fonctions Pilotage de projet ou de programme Chef de projet Spécialités technologiques Infrastructure Réseaux Télécom, WAN, LAN Gestion de projet Cybersécurité Type de facturation Assistance Technique — facturation au taux journalier TJMax 500€ Compétences Technologies et Outils : Cisco (4 ans), Zabbix (4 ans), Palo Alto (4 ans) Soft skills : Autonomie, Rigueur, Sens du service Langues : Français, Anglais Secteur d'activité : Industrie de l'habillement Description de la prestation Le Chef de Projet Infrastructure Réseau est responsable du pilotage de projets stratégiques liés aux infrastructures réseau. Ses principales missions sont : Assurer la gestion et la coordination de projets d’infrastructure réseau (ex. orchestrateur firewall, boucle réseau métropolitaine, renouvellement d’infrastructures obsolètes). Comprendre les enjeux métiers et architectures réseau pour définir et intégrer des solutions techniques adaptées. Anticiper et résoudre les problématiques techniques. Industrialiser et formaliser les méthodologies de gestion de projet réseau. Garantir la cohérence et l’intégration des solutions avec le SI. Assurer la conformité aux standards et normes de cybersécurité. Collaborer avec les équipes techniques pour simplifier les intégrations. Garantir la mise en exploitation ("passage en RUN") des infrastructures déployées.

Contexte et mission : Renforcement des dispositifs de gouvernance, de monitoring et de contrôle en mettant en œuvre ou en renforçant les exigences de sécurité sur le patching, l’Asset Management (Healthcheck), le Vulnerability Management et d’autres sujets sous la responsabilité du Squad PRR. Prestations demandées : 1. Gouvernance et Stratégie Améliorer et renforcer la gouvernance sur l’ensemble des sujets du Squad. S’assurer du traitement des demandes issues des contrôles permanents et audits, et communiquer les preuves dans les délais. Établir un reporting complet sur les sujets assignés et ceux en supervision directe par le manager du Squad. Produire les indicateurs existants et mettre en place des indicateurs pertinents pour suivre l’activité. 2. Sécurité Opérationnelle Réaliser un état des lieux du RUN existant et proposer un plan d’actions. Définir une roadmap synthétique et détaillée sur les exigences de sécurité manquantes ou à améliorer. Mettre en œuvre les exigences manquantes et contribuer à l’amélioration des processus, politiques et procédures opérationnelles concernant le patching, l’Asset Management (Healthcheck) et le Vulnerability Management. Contribuer à l’évaluation de la performance de sécurité des infrastructures et rédiger le rapport correspondant. Documenter les procédures nécessaires et produire les livrables couvrant les exigences manquantes. Suivre l’avancement des sujets pilotés par le Squad, incluant les KPIs, les contrôles permanents, les supports de comités et autres audits. Coordonner la collecte des preuves pour les organes de contrôle et audits. Renforcer les dispositifs de contrôle sur les sujets du Squad. Participer à la production des supports de comités et à l’animation des réunions de travail et comités. Établir un plan de remédiation avec les équipes concernées et assurer le suivi des actions avec le responsable des remédiations globales

Vos missions principales : Définir et promouvoir la gouvernance Continuité IT & Résilience IT au sein de l’entité. Piloter la gestion de la continuité IT et de la résilience : suivi des actifs IT et des KPIs, analyse des risques et des non-conformités, contribution aux réponses aux régulateurs et aux audits. Déployer les politiques, référentiels, méthodes et outils afin de maîtriser les risques de continuité IT, résilience IT et cyber résilience , et garantir un niveau de disponibilité aligné avec les besoins métiers. Assurer le reporting et la communication auprès des instances de gouvernance. Contribuer à l’anticipation et à la gestion des problématiques de fonctionnement et de maintien en conditions opérationnelles des services IT.

Nous recherchons pour un de nos clients basés à Paris un pour une mission freelance (longue visibilité) Mission Principale : ✓ Maintenir le périmètre des applications/systèmes du client à un niveau adéquat, en conformité avec les standards du Groupe en matière de sécurité de l'information. ✓ Fournir des conseils en sécurité (revue d'architecture technique, analyse des risques de sécurité, DPIA, etc.) et assister les équipes métier, le DPO et les correspondants IT tout au long des projets. ✓ S'assurer que les équipes métier respectent les recommandations de sécurité lors de la contractualisation avec des prestataires externes et de l'établissement des accords de niveau de service (SLA). ✓ Garantir que les applications actuelles et futures des équipes métier respectent les standards du Groupe selon une approche orientée sur les risques. ✓ Veiller à ce que le client et tous les fournisseurs internes mettent en œuvre les actions de suivi nécessaires pour améliorer en permanence la sécurité réseau. ✓ Intégrer la sécurité dans le développement et le cycle de vie des projets afin d'améliorer et d'optimiser la politique de sécurité. ✓ Contribuer à l'élaboration d'une vision et à la formalisation d'une politique pour traiter les problématiques de sécurité Cloud et de solutions basées sur l'IA. ✓ Fournir une expertise en sécurité Cloud, y compris en architecture sécurisée, conformité et gestion des risques pour les environnements basés sur le Cloud. ✓ Exploiter les technologies d'IA pour améliorer la détection des menaces, la réponse aux incidents et la posture globale en matière de cybersécurité. ✓ S'assurer que les risques liés aux projets, infrastructures, applications et tiers sont systématiquement et correctement testés. ✓ Garantir la sécurité opérationnelle en mettant en œuvre des processus IT, en améliorant les processus existants et en les documentant. Responsabilités Clés : ✓ Garantir que la politique de sécurité du site client (technique et tiers) est pleinement conforme aux exigences de sécurité du Groupe. ✓ Promouvoir la sécurité comme un élément inhérent à toutes les initiatives du Groupe et aux activités des autres entités opérationnelles (OPCOs). ✓ Fournir une expertise continue et des perspectives au CSO pour faire avancer la stratégie de sécurité. ✓ Contribuer à l'amélioration et à l'optimisation de l'efficacité des activités de contrôle en collaborant étroitement avec toutes les parties prenantes concernées. ✓ Encourager l'adoption des technologies Cloud et IA tout en garantissant la conformité avec les standards de sécurité et les meilleures pratiques.

Assurer le maintien en conditions opérationnelles (RUN) et garantir la disponibilité continue des services Vault Contribuer à l’ évolution fonctionnelle : mises à jour, correctifs et modifications de code Déployer et intégrer de nouveaux services dans des environnements Kubernetes Répondre aux besoins opérationnels et accompagner les équipes dans leurs usages Collaborer étroitement avec le Team Leader et les membres de l’équipe DevOps (5 personnes) Travailler dans un cadre Agile light , avec une forte exigence de sécurité, performance et fiabilité

✅ Assurer la supervision quotidienne des événements de sécurité à l’aide des outils du SOC. ✅ Qualifier les alertes de sécurité N1/N2 et escalader si nécessaire ✅ Analyser les incidents, participer à la gestion des faux positifs et assurer un suivi rigoureux ✅ Contribuer à la réponse aux incidents de sécurité selon les procédures en place. ✅ Participer à la mise à jour de la base documentaire (procédures, fiches réflexes, rapports). ✅ Réaliser une veille constante sur les menaces et les outils de cybersécurité.

Le consultant intégrera l'équipe en charge de la Sécurité Opérationnelle des solutions et services d'infrastructure et aura pour mission de : Comprendre le fonctionnement et les besoins de chaque équipe. Dessiner et mettre en œuvres les solutions répondants aux besoins tout en s’intégrant avec l’écosystème existant. Veille Cybersécurité : Suivre l’évolution de la menace afin d’assurer une bonne hygiène du SI et chercher à innover. Outils Sécurité : Identifier et mettre en place les différents outils nécessaires permettant l’efficience de service notamment en termes de détection et sécurité.

Nous recherchons pour le compte de notre client un(e) Consultant(e) en Gouvernance Sécurité Dans ce cadre, vous serez chargé (e) de : o Participer à la stratégie de protection des données personnelles o Assurer la veille sur les vulnérabilités et la gestion des Risques o Mettre en place et mettre à jour les politiques, procédures et bonnes pratiques o Intégrer la sécurité dans les projets, formation et sensibilisation o Contribuer aux actions de formation et de sensibilisation des collaborateurs. o Conseiller les équipes projets sur les mesures pratiques à mettre en œuvre dès la phase de conception de la solution cible o Assurer la veille réglementaire et gérer les analyses d’impact Avantages & Perspectives Lieu : IDF avec possibilité de distanciel Démarrage dès que possible Mission de longue durée Rémunération à négocier selon profil Poste ouvert en CDI et Freelance

Project Manager Risques IT & Cybersécurité / IT Risk and Cybersecurity Project Management Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif de piloter l'automatisation de la production d'indicateurs de risques IT et à l'évolution ou la création de nouveaux indicateurs. Missions principales Pilotage de l'automatisation de la production d'indicateurs de risques IT Assurance de la coordination des différentes équipes impliquées dans le projet Définition et piloter les échéances du projet Management des risques et problèmes Organisation et animer la conduite des réunions de pilotage (Coproj, Copil, etc…) Rédaction des spécifications fonctionnelles Pilotage des tests et recettes

Project Manager Risques IT & Cybersécurité / Project Management Missions Assistance aux ateliers Préparation, consolidation, validation des éléments d'estimation et de planning de réalisation avec une approche globale Mesure de l'état d'avancement avec les conclusions qui l'accompagne Coordination, Gestion de la relation et suivi de l'ensemble des parties prenantes Garantie de la livraison des différents livrables définis dans la méthodologie de gestion de projet en vigueur Mise à jour des outils de gestion de projet Garantie de la remontée des alertes lorsque nécessaire ainsi qu'un reporting de qualité et adapté Qualification, avec la Production informatique, des conditions de déploiement et d'exploitabilité pour la mise en production Organisation du passage du projet en mode maintenance (transfert en patrimoine applicatif)

Métier et fonction : Pilotage de projet ou de programme, notamment en tant que Chef de projet. Spécialités technologiques : Virtualisation, Infrastructure, Reporting, Gestion de projet, Cybersécurité. Type de facturation : Assistance Technique avec un taux journalier TJ Max 500. Compétences : Technologies et outils : Microsoft Project (4 ans). Soft skills : Sens du service, Autonomie, Rigueur. Langues : Français, Anglais. Secteur d'activité : Industrie de l'habillement. Description de la prestation : Le Chef de Projet Infrastructure Technique pilote et coordonne les projets d’infrastructure au sein du Système d’Information. Ses principales missions sont : Comprendre les enjeux métiers et l’architecture du SI pour définir et intégrer les solutions techniques. Piloter et assurer la livraison des projets conformément aux processus internes. Anticiper, analyser et résoudre les problématiques techniques en cours de projet. Définir et faire évoluer les patterns et méthodologies de gestion de projet infrastructure. Garantir la cohérence des solutions techniques avec l’architecture globale du SI. Veiller à la conformité des projets avec les standards internes et les normes de cybersécurité. Collaborer avec les équipes de développement pour simplifier et sécuriser l’intégration des applications. Préparer et accompagner le passage en exploitation (RUN) des infrastructures.

Nouvelle mission Freelance longue – Cybersecurity Architect / Cloud Security Architect – Accompagner des équipes pour intégrer la cybersécurité dès le design des projets (data, IA, infra, apps). Créer des guidelines, faire des revues d’architecture, partager les bonnes pratiques. Tech / Outils : AWS / GCP, IaC, Kubernetes / Containers / Serverless, CI/CD, GitOps, API Management, Data Platform, IoT, VPN, WAF, Proxy, Load Balancing, Auth (SAML, OAuth2, OIDC) Profil : Solide expérience cybersécurité, maîtrise Cloud + un langage (Python, Java, JS), anglais courant, esprit d’équipe, orienté solution et client. Certifications sécurité un plus (AWS, GCP, SANS, Offsec) Conditions : Freelance – portage possible – mission longue – Lille ou Paris avec 2-3 jours sur Lille + Télétravail flexible

Nous recherchons un·e Architecte Cloud confirmé·e (AWS) pour concevoir, déployer et faire évoluer la landing zone du groupe, en garantissant sécurité, cohérence et scalabilité des infrastructures. Missions principales : Déployer et maintenir les différents socles de la landing zone (Account factory, Identity, connectivité, sécurité, …) S’assurer de la cohérence et de l’homogénéité de l’IaC et de sa documentation Veiller à la conformité avec les standards d’architecture et de sécurité Fournir des guidelines & outils pour le déploiement d’infrastructures scalables, sécurisées et résilientes. Écrire des scripts/lambdas pour automatiser des opérations courantes Comprendre les besoins des clients et leur proposer des solutions en tenant compte des enjeux de sécurité, de couts ainsi que de la facilité de déploiement, d’usage & de maintenance.

Le bénéficiaire souhaite une prestation d'ingénierie de Sécurité opérationnel IAM pour de l'accompagnement des projets pour l'usage des solutions IAM. Le périmètre couvre les services d'identité, d'authentification et SSO. Responsabilités : • Conception et mise en œuvre de solutions IAM : Conception et mise en œuvre de solutions IAM pour nos applications et systèmes, y compris la mise en place de SSO, d'IDP et de gestion des accès. • Mise en place de SSO : Mise en place de solutions de SSO pour permettre aux utilisateurs d'accéder à plusieurs applications avec une seule authentification. • Mise en place d'un IDP : Mise en place d'un IDP pour gérer les identités et les accès des utilisateurs. • Gestion des accès : Gestion des accès des utilisateurs aux applications et systèmes, y compris la définition des rôles et des autorisations. • Sécurité et conformité : Assurer la sécurité et la conformité des solutions IAM avec les normes et les réglementations en vigueur. • Collaboration avec les équipes : Collaboration avec les équipes de développement, de test et de production pour assurer la mise en œuvre et la gestion des solutions IAM. • Formation et support : Formation et support des utilisateurs et des administrateurs sur les solutions IAM.