Trouvez votre prochaine mission ou futur job IT.

Vous interviendrez dans le cadre de l'amélioration continue de la conformité des S.I. par rapport à la PSSI ainsi qu'aux référentiels de sécurité : RGS, NIS (1 et 2) la prestation permettra de renforcer les compétences de l'équipe Gouvernance sécurité du SI Définition des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) au Titulaire Sur des items de la feuille de route qui seront déterminés en fonction de l'avancement et des priorités : - Qualifier les actions inscrites en précisant les attendus versus le cadre réglementaire (NIS / RGS / Guides et référentiels de l'ANSSI) - Apporter le support et conseil nécessaire aux équipes de sécurité opérationnelle en charge de la réalisation - Valider les livraisons, notamment établir si les dispositifs mis en oeuvre couvrent les besoins de sécurité exprimés - Contribuer à la réalisation, ou prendre en charge de bout en bout, des items affectés à la Gouvernance Sécurité IT et délivrer dans les délais et au niveau de qualité convenus - Transmettre une partie de l'expertise à l'équipe en place Piloter l'instruction des éventuels dysfonctionnements et/ou risques et incidents de sécurité IT - Concevoir et mettre à jour les méthodes, procédures, politiques, guides, supports utiles ou dans le champ de la Gouvernance de sécurité IT - Proposer des politiques guides aux instances décisionnaires et les porter auprès des autres entités qui les déclinent accompagner, et/ou s'assurer de, leur mise en oeuvre par les équipes de sécurité opérationnelle notamment

Nous recherchons pour l'un de nos clients basé sur Lille : Un(e) Consultant(e) Cybersécurité (H/F) Votre rôle consistera à protéger les données et la fiabilité du SI de notre client. Vous interviendrez principalement dans le cadre d'un Disaster Recovery. Concrètement, votre mission consistera à : Apporter et maintenir les différentes solutions de protection pour sécuriser les informations et les données de notre client, Mettre en place les différents processus de sécurité, Garantir la pérennité des systèmes de sécurité, Réaliser un diagnostic du système d'information de notre client dans le but de déceler les éventuels points faibles, Actualiser les systèmes de sécurité en fonction des nouvelles menaces et des dernières technologies sur le marché,

Notre client, expert en Cyber Sécurité et risk management, recherche un Consultant Sécurité Expert Wallix pour travailler sur une mission dans le domaine bancaire. Contexte : Expert Wallix pour support de niveau 3 au sein de l'entité qui gère toute l'IT du groupe bancaire. Objectif maintenir la solution et le support pour une durée d'1 an avant son déconditionnement Localisation : Saint Quentin en Yvelines ou Annecy Démarrage dès que possible Durée : 6 mois renouvelables 2j de TT par semaine Intéressé(e) ?

Cette mission a pour objectif de renforcer l’équipe afin de contribuer à des projets, et assurer le maintien en conditions opérationnelles du patrimoine applicatif des périmètres Cyber Sécurité et Juridique. Dans ce contexte, nous cherchons un Business Analyst capable d’intervenir en appui au pilotage pour : • Accompagner les métiers sur les problématiques d’outils applicatifs • Répondre à leurs sollicitations sur le périmètre applicatif défini • Analyser et suivre les incidents fonctionnels remontés par les métiers • Réaliser la maintenance corrective et évolutive nécessaire au bon fonctionnement des applications • Prendre en charge l’analyse des besoins projets • Coordonner les travaux les d’implémentation de solution et développement des interfaces • Évaluer les risques et les problèmes potentiels liés à l'intégration et proposer des solutions appropriées • Contribuer aux instances projets en fonction des besoins • Participer aux recettes informatiques • Participer à la mise à jour de la documentation technique • Contribuer à coordonner les actions entre les différents acteurs (Editeurs, autres équipes solutions, métiers…) Business Analyst confirmé ou senior (5 ans minimum) ayant de l’expérience sur des mission de RUN applicatif et gestion opérationnel de projets Connaissance des métiers de la Cyber Sécurité souhaité et du Juridique appréciées Qualités requises : autonomie, polyvalence, capacité d’adaptation, curieux, méthode, rigueur et sens de la communication (écrite et orale) Les indispensables sont : - Bonne culture de la cybersécurité (problématique métier de cybersécurité) - Connaissance des outils de gestion de vulnérabilité - 5 ans d’expérience minimum - Avoir de l'expérience sur l'implémentation et maintenance de solutions SaaS

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Consultant gouvernance et sécurité (H/F) Mission à pourvoir en région parisienne Compétences obligatoires : - Management de projet - Management des risques cyber - Si possible une certification comme CISSP, CISM, ISO27001, ISO27005 Votre mission : - Vous définissez les politiques et stratégies de sécurité - Vous pilotez la roadmap SSI ainsi que le plan annuel - Vous accompagnez les collaborateurs à la SSI et à la protection des données personnelles - Vous identifiez les risques de sécurité du point de vue Métier - Vous mettez en place un référentiel de contrôles permanents - Vous participez aux revues de sécurité et tests d’intrusion - Vous suivez les plans de remédiation dans le but de réduire les risques Vous avez de l’expérience sur un poste similaire REFERENCE : EFP/ODVB/COGOSE

Vos missions comprennent : Traiter des demandes clients niveau 1 et 2 (qualification, priorisation, analyse, diagnostic, résolution), former et installer des logiciels à distance, accompagner les utilisateurs sur les outils bureautiques. Maintenir en conditions opérationnelles les infrastructures techniques (matériels, couches systèmes, réseaux) et leurs évolutions Mettre en œuvre des solutions permettant d'améliorer la sécurité et la disponibilité des infrastructures techniques Maintenir en conditions opérationnelles les applications et les échanges de données Réaliser et mettre à jour la documentation technique sur son domaine Environnement technique à maitriser : Les environnements et technologies Microsoft : Windows 2016/2019/2022 Serveur, Windows 10/11, Active directory, VMware Les réseaux : firewall Pfsense / Palo Alto, switchs HPE /CISCO, LAN, VLAN, DNS, VPN, Wifi Le logiciel de sauvegarde Veeam Backup & Replication Le scripting Powershell / GPO Gestion des abonnements office 365 (administration, sécurité, ...) Sensibilisation à la cybersécurité Nous vous proposons Un Poste à pourvoir en CDI à temps plein. Un environnement de travail agréable et dynamique Mutuelle, carte Bimpli (tickets restaurants), Plan d’épargne entreprise (PEE) Prise en charge à 100% du pass Navigo Accès à un Restaurant Inter Entreprise 2j de télétravail/semaine

CONTEXTE Le pôle a mené un gap analysis des affiliés européens vis à vis de la réglementation DORA. Un plan de remédiation détaillé a été défini pour chaque affilié.Le consultant pilote le projet de remédiation en s'appuyant sur une équipe de 3-4 consultants.

Au sein de la Direction des Systèmes d'Information, rattaché à l’équipe Infrastructure & Sécurité, vous rejoindrez une équipe à taille humaine qui s'adresse à un périmètre international. En tant qu’ingénieur Réseau & Sécurité vous assisterez le manager Infrastructure & Sécurité de la maison dans la prise en charge de la partie RUN, la gestion des projets infrastructure ainsi que promouvoir les bonnes pratiques cybersécurité et sensibilisation à la sécurité. Vos fonctions principales : Support N2/N3 réseau et sécurité de la région EMEA Administration des équipements réseau et sécurité. Staging des Firewall Palo Alto pour les nouveaux sites (Office, Ateliers, entrepôts, store) Gestion des liens opérateurs (ATT, OBS, COLT) Refonte des schémas d’architecture Traitement des demandes de change en (HO/HNO) Upgrade des équipements Datacenter Equinix (Nexus 9K) en version 10.2.(6) Projet MAN, migration des équipements Lagacy Cisco vers Meraki. Audit et optimisation réseau des Datacenter Migration de Pulse secure vers Zscaler

Identification des activités - Tâches à effectuer · Analyser les besoins de nos clients en phase amont, afin de garantir d’un point de vue technique et sécurisé des réponses à appels d’offre compétitives, innovantes et gagnantes · Accompagner nos clients dans la migration de leur solution en faisant le meilleur usage des capacités de notre plateforme cloud · Résoudre les défis techniques de nos clients, soit en alignant leurs objectifs stratégiques avec la solution appropriée, soit en allant parfois jusqu’à la réalisation de développement informatique en Infra as Code · Faire remonter les besoins spécifiques des clients afin d’influencer la roadmap des équipes responsables de la gestion de notre plateforme cloud. · Coopérez avec les équipes pour assurer la satisfaction globale client · Rédiger des documentations techniques et des documents utilisateurs pour capitaliser nos connaissances Compétences et moyens demandés au Fournisseur · Excellente maitrise des technologies cloud public ( Azure , GCP, AWS) et privé ( Azure Stack Hub et VMware Horizon en particulier la solution VDI) - certifications Microsoft recommandé : AZ-900, AZ-600, AZ-104 · Bonne maitrise des langages Infrastructure as Code « Terraform et Ansible » et de l’environnement d’ingénierie « Git » · Bonne maitrise des méthodes de travail : Résolution de problème, Structuration des idées, Communication, Animation d’atelier (capture et formation), Ecoute active Lieu : Paris Tout profil ne maitrisant pas parfaitement Azure Stack hub ne sera pas retenu

Notre client dans le secteur Assurance recherche un/une Analyste VOC (vulnerability operation center) H/F Description de la mission: Nous recherchons pour notre client dans le domaine de l'assurance, un profil analyste des vulnérabilités (VOC) ayant une forte adhérence avec les audits, les red team, les scanners récurrents ... afin de collecter, centraliser, prioriser et d’accompagner à la correction de celles-ci. Mission : • Accompagner par notre risque manager, de veiller à ce que la classification définie soit bien identifiée sur nos assets • Veiller à ce que les différentes sources de vulnérabilités atterrissent bien dans le dispositif, auquel cas, les corriger • Corréler les vulnérabilités aux différentes équipes, créer des liens avec ceux-ci et porter les vulnérabilités dans ces périmètres L’activité récurrente ce décompose comme suit : • Vulgariser et porter la vulnérabilité par le risque pour l’entreprise • Faire vivre et connaitre la stratégie de gestion des vulnérabilités auprès des équipes IT • Participer à l’amélioration du dispositif en étant force de proposition • Maintenir les KPI/KRI dans nos outils • Mettre en place des ateliers récurrents, les animer et détecter les points bloquants • Rechercher, analyser et conseiller pour l’automatisation des tâches

Nous recherchons pour le compte de notre client (secteur bancaire) un (e) Ingénieur (e) Réseau Cloud. Vous intégrerez l’équipe Réseau en charge de la gestion de l’infrastructure Réseau & Cloud internes du Groupe. A ce titre, vos missions consisteront à : o Créer des architectures réseau hautement disponibles et sécurisées dans des environnements cloud (Azure, Aws) o Surveiller les performances réseau o Identifier les goulots d’étranglements et optimiser le trafic réseau o Configurer et administrer les switchs réseaux o Effectuer des ajustements réguliers pour assurer une expérience optimum pour les entités du groupe o Collaborer avec les équipes sécurité pour élaborer les politiques de sécurité, les procédures et les protocoles o Gérer les incidents N2/N3 o Assurer le troubleshooting avancées sur les réseaux LAN/WAN Outils, Avantages & Perspectives Localisation du poste : Paris-Est Date de démarrage : le plus tôt possible Rémunération : package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015) 3 jours de télétravail / 2 jours sur site Astreintes : 1 semaine / mois à prévoir sur site, par roulement avec les autres membres de l’équipe

Sous la direction des systèmes d’information, l’Ingénieur Sécurité des Systèmes contribue à intégrer la dimension « sécurité » dans l’entreprise, en particulier à toutes les étapes d’un projet informatique et à l’automatiser. Son objectif final est d’assurer le meilleur niveau de sécurité à tous les niveaux afin de contrer d’éventuelles attaques. Responsabilités : Procéder à des audits d’architecture applicative, à des audits de code et à l’évaluation de maturité de divers processus DevSecOps Contribuer à l’élaboration de nombreux schémas directeurs et de trajectoires de mise en conformité, suite à l’analyse des risques (Audits). Pour cela il devra mettre en œuvre les actions suivantes : Forensic Analyse et Supervision SOC Adaptation des actions de remédiations automatiques à la réalité des nouvelles menaces Configuration playbook SOAR Durcissement des règles d’accès et de la sécurité du SI En charge de l’optimisation et de l’automatisation des actions systèmes effectuées dans le SI Gestion et mise à jour des certificats de sécurité Contrôle et accompagnement de l’application des bonnes pratiques dans l’entreprise en matière de cybersécurité (Formation utilisateurs / Actions transverses avec les équipes développement) Audits et Veille technologique sur les périmètres du cloud et de la sécurité

Vous accompagnerez notre client, grand compte historique de la région de Lille. Celui-ci accélère sa transformation digitale et à pour objectif de concevoir une nouvelle plateforme afin de collecter, afficher et analyser les avis client ! Votre intégrerez l’équipe afin de : Faire le design de l’application Piloter et planifier son implémentation Tenir le rôle de leader technique auprès des équipes. Vous êtes un habitué-e des tests, pour vous, du code non testé n’est pas du code, aussi vous mettez en place et animez les politiques de tests (TDD, BDD). Vous vous y voyez déjà, pas vrai ? Ça tombe bien, ce n’est pas fini !

Le rôle de Technical Lead IoT est de sécuriser le déroulement du pilote pour respecter le delivery attendu en : pilotant sa mise en œuvre et les activités associées aux différents thèmes identifiés lors de la réunion de lancement interne : Déploiement conteneurisée de la plateforme dans une infrastructure Groupe – Use case de pilotage d’un objet connecté via le MES – Mangement d’un Parc de Capteurs IoT – Couplage de la plateforme avec une réseau IoT + - Formalisation des patterns d’architecture Entreprise et Solutions en lien avec l’intégration dans l’écosystème industriel du Groupe) Consolidant et formalisant les choix techniques et technologiques, Structurant le produit «Plateforme IoT» avec les architectes entreprises et solutions du Groupe Accompagnant les aspects sécurités et l’embarquement des équipes SSI Animant les différents rituels Le passage à l’échelle avec la projection des activités «après pilote» pour être garant du succès du déploiement en : Fédérant les métiers et les usages Rationalisant les technologies Définissant ou consolidant le ou les nouveaux services du réseau industriel visant à accueillir la solution globale Cadrant une roadmap globale (Technique, Calendaire, Financière) de déploiement pour les nouvelles entités

Bonjour, Nous intégrons sur différents projets clients en Ile de France des ingénieurs DevOps / SysOps / Ingénieurs Système Linux / Architectes cloud. Nous recherchons des profils expérimentés (5+ Années d'XP), autonomes sur des environnements Cloud public, privé ou On premise. Types d'activité : - Déployer et Migrer les solutions dans le Cloud - Industrialiser et automatiser des déploiements et la configuration des composants (chaînes CI/CD) - Intégrer les exigences de sécurité dans les déploiements (Tests du code source) - Aider à la définition des architectures Cloud complexes avec un haut niveau de disponibilité et de sécurité - Contribuer à la mise en œuvre des blue-print en collaboration avec la communauté (Patterns d'architecture, bonnes pratiques) - Améliorer de façon continue les architectures et solutions - Définir des scénarii de migration vers le Cloud