Trouvez votre prochaine mission ou futur job IT.

Contexte : CCCO IT est un nouveau département en cours de définition et de mise en place. CCCO IT fera partie du cluster IT transversal existant appelé Client, Engagement & Protection IT (CEP IT), qui est lui-même rattaché à CIB ITO (IT & Operations). CCCO IT aura pour mission de fournir des plateformes et des solutions IT pour la fonction CCCO, notamment dans les domaines du cadre de contrôle, de la cybersécurité et du risque IT, de la continuité d'activité et de la résilience. La priorité initiale est la revue du cadre de contrôle. L'équipe CCCO IT sera mondiale, avec une concentration des fonctions clients principalement sur site. Responsabilités : Définition et mise en œuvre de la gouvernance : Pilotage des activités IT de CCCO. • Animation de la stratégie du cadre de contrôle : Coordination entre les acteurs pertinents (IT, Ops, Risques Groupe et acteurs métier CIB). • Contribution à la définition de la stratégie du cadre de contrôle : Apport d'une expertise non financière acquise dans l'industrie. • Support à la mise en œuvre de la stratégie : Sous la direction du leader CCCO IT, assurer la mise en œuvre de la stratégie dans le respect des délais et de la qualité. Supervision des rapports d'avancement conformément aux normes IT du CIB. Gestion budgétaire : • Mise à jour progressive des effectifs dans le respect des contraintes (budget, objectifs exceptionnels, etc.). • Justification et optimisation systématiques des dépenses. • Participation aux initiatives d'optimisation des coûts pertinentes telles que Smart Sourcing. • Production régulière de rapports financiers précis. Innovation : • Pensée latérale pour trouver d'autres sources d'informations utiles et contourner les obstacles. • Capacité à traiter plusieurs problèmes simultanément et à travailler sous une pression considérable. Conduite : • Respect du Code de Conduite du Groupe dans ses opérations quotidiennes et ses prises de décision. • Responsabilité vis-à-vis de la conduite et des risques de conduite, en tenant compte de l'impact sur chaque décision. • En cas de doute sur la décision correcte, soumettre la décision à la direction pour avis. • Contribution à l'identification des sources existantes et nouvelles de risques de conduite dans votre mandat d'entreprise et des indicateurs pour les surveiller. • Suivi des formations pertinentes pour maintenir les compétences appropriées.

Vos missions comprennent : Traiter des demandes clients niveau 1 et 2 (qualification, priorisation, analyse, diagnostic, résolution), former et installer des logiciels à distance, accompagner les utilisateurs sur les outils bureautiques. Maintenir en conditions opérationnelles les infrastructures techniques (matériels, couches systèmes, réseaux) et leurs évolutions Mettre en œuvre des solutions permettant d'améliorer la sécurité et la disponibilité des infrastructures techniques Maintenir en conditions opérationnelles les applications et les échanges de données Réaliser et mettre à jour la documentation technique sur son domaine Environnement technique à maitriser : Les environnements et technologies Microsoft : Windows 2016/2019/2022 Serveur, Windows 10/11, Active directory, VMware Les réseaux : firewall Pfsense / Palo Alto, switchs HPE /CISCO, LAN, VLAN, DNS, VPN, Wifi Le logiciel de sauvegarde Veeam Backup & Replication Le scripting Powershell / GPO Gestion des abonnements office 365 (administration, sécurité, ...) Sensibilisation à la cybersécurité Nous vous proposons Un Poste à pourvoir en CDI à temps plein. Un environnement de travail agréable et dynamique Mutuelle, carte Bimpli (tickets restaurants), Plan d’épargne entreprise (PEE) Prise en charge à 100% du pass Navigo Accès à un Restaurant Inter Entreprise 2j de télétravail/semaine

Afin de compléter notre équipe d'Experts, nous sommes à la recherche d'un Business Analyst afin de réaliser une mission chez l'un de nos clients dans le domaine de l'industrie. En tant que tel, vous serez responsable de l'analyse des besoins métier, de la modélisation des processus et de la création de solutions pour répondre aux objectifs stratégiques de l'entreprise. Vous collaborerez étroitement avec les parties prenantes internes et externes pour comprendre leurs besoins et traduire ces besoins en spécifications fonctionnelles et techniques pour les équipes de développement. Vos missions principales : -Recueil et analyse des besoins -Rédaction et mise à jour des spécifications fonctionnelles ou technico-fonctionnelles -Priorisation du backlog et rédaction des User stories -Animation d’ateliers -Réalisation des tests -Mise à jour de la documentation Le poste est à pourvoir ASAP chez l'un de nos client dans le secteur de l'énergie. Le télétravail est possible à 50% : deux jours par semaine et un mercredi sur deux. Vous rejoindrez une équipe bienveillante tant du côté du client que du notre !

En tant que Chef de Projet Cyber Résilience, vous serez responsable de mener à bien les activités suivantes: Études et Analyses Sécurité: Conduire des études détaillées sur la sécurité informatique et proposer des solutions pour renforcer la résilience cyber. Gestion des Opco GTS: Organiser, tenir, rédiger et diffuser des comptes rendus des réunions opérationnelles. Reporting et Suivi: Produire des rapports détaillés sur l'avancement des travaux, alertes, KPI, et consommation budgétaire. Suivi des Work Packages (WP): Mettre à jour la roadmap des WP et piloter le travail des équipes. Gestion des Risques et Alertes: Identifier les risques, remonter les alertes, et proposer des solutions aux problèmes rencontrés. Gestion des Comités Opérationnels (Opco): Contribuer aux Opco RESG/ISR et assurer le suivi des Opco GTS. Préparation des Steerco: Contribuer à la préparation des Steerco GTS et Steerco RESG/ISR. Pilotage des Travaux: Diriger les activités des WP dont vous avez la responsabilité et coordonner les contributions des différentes équipes. Synthèse d'Avancement et KPI: Produire des synthèses d'avancement et des indicateurs clés de performance pour les différents WP. Budget: Définir le budget et suivre la consommation des différents WP.

CONTEXTE Le pôle a mené un gap analysis des affiliés européens vis à vis de la réglementation DORA. Un plan de remédiation détaillé a été défini pour chaque affilié.Le consultant pilote le projet de remédiation en s'appuyant sur une équipe de 3-4 consultants.

Au sein de la Direction des Systèmes d'Information, rattaché à l’équipe Infrastructure & Sécurité, vous rejoindrez une équipe à taille humaine qui s'adresse à un périmètre international. En tant qu’ingénieur Réseau & Sécurité vous assisterez le manager Infrastructure & Sécurité de la maison dans la prise en charge de la partie RUN, la gestion des projets infrastructure ainsi que promouvoir les bonnes pratiques cybersécurité et sensibilisation à la sécurité. Vos fonctions principales Ø Déploiement et migration des utilisateurs vers ZPA Ø Déploiement en mode service les applications sur Zscaler (Run / Build) Ø Avoir des compétences sur la technologie Palo Alto (déploiement, Run, amélioration continue, Automatisation) Ø Des notions sur la partie CyberArk est un plus

Notre client dans le secteur Assurance recherche un/une Analyste VOC (vulnerability operation center) H/F Description de la mission: Nous recherchons pour notre client dans le domaine de l'assurance, un profil analyste des vulnérabilités (VOC) ayant une forte adhérence avec les audits, les red team, les scanners récurrents ... afin de collecter, centraliser, prioriser et d’accompagner à la correction de celles-ci. Mission : • Accompagner par notre risque manager, de veiller à ce que la classification définie soit bien identifiée sur nos assets • Veiller à ce que les différentes sources de vulnérabilités atterrissent bien dans le dispositif, auquel cas, les corriger • Corréler les vulnérabilités aux différentes équipes, créer des liens avec ceux-ci et porter les vulnérabilités dans ces périmètres L’activité récurrente ce décompose comme suit : • Vulgariser et porter la vulnérabilité par le risque pour l’entreprise • Faire vivre et connaitre la stratégie de gestion des vulnérabilités auprès des équipes IT • Participer à l’amélioration du dispositif en étant force de proposition • Maintenir les KPI/KRI dans nos outils • Mettre en place des ateliers récurrents, les animer et détecter les points bloquants • Rechercher, analyser et conseiller pour l’automatisation des tâches

Nous cherchons pour l'un de nos client un profil Devops - Middleware (API Management) Taches : · Maintien en Condition Opérationnel – Niveau 2/3 : · Assurer le suivi de la performance de la plateforme HIP(*) qui est au cœur des échanges de données entre les applications du Groupement. · Assurer le suivi des tickets et demandes de support « ouverts » chez les éditeurs · Elaboration et suivi la RoadMAP technique HIP : Suivi des nouvelles version et Patch éditeurs, qualifications des versions et installation · Suivi et gestion de la capacité des briques HIP et MDW · Être en support des intégrateurs des applications dans la résolution des incidents afin de les rendre le plus autonome possible · Evolutions des normes et standards · Maintenir la documentation à jour (procédures, modes opératoires) Optimisation et Evolutions : · Faire évoluer les normes, les bonnes pratiques et les communiquer · Automatiser (ansible) les installations des nouvelles briques techniques et les tâches d’administration courantes · Être force de proposition Périmètre technique Middleware : · VM, Openshift, Kubernetes (Requis) · Ansible Tower / AWX, Ansible, Prometheus, grafana (Requis) · Dynatrace, Instana, Splunk (Requis) · Ticketing: ServiceNow (Requis) · iPaas Boomi et/ou MOM Solace (Requis) · API Gateway (Axway), MFT (GoAnywhere), Kafka, (Souhaité) · CICD : Terraform, Nexus, Gitlab CI, Gitlab, Nexus, Helm, (Souhaité) · Tomcat, Jboss, Websphere, MQSeries, (Souhaité) · Dynatrace (Souhaité)

Sous la direction des systèmes d’information, l’Ingénieur Sécurité des Systèmes contribue à intégrer la dimension « sécurité » dans l’entreprise, en particulier à toutes les étapes d’un projet informatique et à l’automatiser. Son objectif final est d’assurer le meilleur niveau de sécurité à tous les niveaux afin de contrer d’éventuelles attaques. Responsabilités : Procéder à des audits d’architecture applicative, à des audits de code et à l’évaluation de maturité de divers processus DevSecOps Contribuer à l’élaboration de nombreux schémas directeurs et de trajectoires de mise en conformité, suite à l’analyse des risques (Audits). Pour cela il devra mettre en œuvre les actions suivantes : Forensic Analyse et Supervision SOC Adaptation des actions de remédiations automatiques à la réalité des nouvelles menaces Configuration playbook SOAR Durcissement des règles d’accès et de la sécurité du SI En charge de l’optimisation et de l’automatisation des actions systèmes effectuées dans le SI Gestion et mise à jour des certificats de sécurité Contrôle et accompagnement de l’application des bonnes pratiques dans l’entreprise en matière de cybersécurité (Formation utilisateurs / Actions transverses avec les équipes développement) Audits et Veille technologique sur les périmètres du cloud et de la sécurité

Objectifs et résultats attendus Renforcer les capacités d'investigation et de remédiation de l'équipe SOC en traitant les alertes et les rapports Renforcer les capacités d'amélioration continue de l'équipe SOC en optimisant les contrôles existants, en construisant de nouveaux contrôles et en déployant éventuellement de nouveaux outils. Faire des propositions concrètes pour améliorer le fonctionnement général de l'équipe. Participer au dialogue avec les équipes informatiques centrales ainsi qu'avec les succursales éloignées.

Le rôle de Technical Lead IoT est de sécuriser le déroulement du pilote pour respecter le delivery attendu en : pilotant sa mise en œuvre et les activités associées aux différents thèmes identifiés lors de la réunion de lancement interne : Déploiement conteneurisée de la plateforme dans une infrastructure Groupe – Use case de pilotage d’un objet connecté via le MES – Mangement d’un Parc de Capteurs IoT – Couplage de la plateforme avec une réseau IoT + - Formalisation des patterns d’architecture Entreprise et Solutions en lien avec l’intégration dans l’écosystème industriel du Groupe) Consolidant et formalisant les choix techniques et technologiques, Structurant le produit «Plateforme IoT» avec les architectes entreprises et solutions du Groupe Accompagnant les aspects sécurités et l’embarquement des équipes SSI Animant les différents rituels Le passage à l’échelle avec la projection des activités «après pilote» pour être garant du succès du déploiement en : Fédérant les métiers et les usages Rationalisant les technologies Définissant ou consolidant le ou les nouveaux services du réseau industriel visant à accueillir la solution globale Cadrant une roadmap globale (Technique, Calendaire, Financière) de déploiement pour les nouvelles entités

🚀 OPPORTUNITE – EXPERT CyberArk - Freelance ! 🛡️ 🏢Client: Un acteur de renom du secteur bancaire 📍 Où ? Luxembourg 📆Type: CDI 🌐Télétravail : 1J/semaine ; nous souhaitons un consultant localisé ou souhaitant déménager à la frontière ou au luxembourg 💶TJM : au profil ! Pour réussir dans ce rôle: ✅ Anglais et français courant ✅ 4-5 ans d'expérience minimum sur des solutions PAM ✅ Expertise sur CyberArk : (Installation CyberArk; Administration CyberArk; ; Développement de connecteurs CyberArk; Gestion de scripts Autolt et PowerShell) En tant qu'expert Cyber Ark, vos missions sont cruciales: 1️⃣Résolution des incidents lié à CyberArk 2️⃣Configuration de l'outil CyberArk (plateforme, CCP, CP, Safe, PTA et Policies) 3️⃣Mise à jour des composants CyberArk 4️⃣Maintenance et création des connecteurs dans CyberArk 5️⃣Onboarding des comptes dans CyberArk 6️⃣Création et maintenance des scripts PAM en fonction des besoins 7️⃣Documentation des processus PAM 8️⃣Garantir la qualité des solutions et services rendus 9️⃣Collaboration avec les autres équipes techniques en charge de l'informatique de la banque

Product Definition concevoir et tester Environnement anglophone Sophia Antipolis La mission consiste à définir, concevoir et tester les futures évolutions/ La mission comprendra les activités de développement suivantes : - Analyse Analyser les besoins commerciaux rédigés par les clients - Effectuer l'analyse fonctionnelle, proposer des solutions viables. - Effectuer des études de faisabilité. - Participer aux sessions de précision des exigences avec les clients compagnies aériennes. - Conception des spécifications fonctionnelles - Rédiger la documentation des spécifications du produit ou des études fonctionnelles. - Collaborer étroitement avec les membres de l'équipe avec un état d'esprit agile, s'assurer que les activités de développement sont en ligne avec les spécifications. - Préparer une documentation ad hoc chaque fois que nécessaire pour les développeurs afin de s'assurer que le développement peut être pleinement aligné sur la fonctionnalité attendue. - Test fonctionnel et maintenance du logiciel - Participer à la phase de validation du cycle de vie du produit, peaufiner si nécessaire pour finaliser le produit. - Rédiger un plan de test et exécuter des cas de test. Examiner et valider les tests pour s'assurer que le comportement attendu est conforme à la solution fonctionnelle développée. - Tests de bout en bout, support - Soutenir les utilisateurs finaux lors des phases d'acceptation. - Soutenir le client en déboguant les solutions existantes en collaboration avec le chef de produit ou l'analyste de définition de produit. - Soutenir les équipes d'implémentation d'Amadeus pour mettre en œuvre les produits associés pour les clients compagnies aériennes. - Test et maintenance du logiciel. Assurer l'intégrité de la production. Les livrables couvrent toutes les phases de définition du produit : analyse fonctionnelle, spécification, validation de bout en bout, support et assistance aux clients, coordination.

Enginov recherche pour son client du secteur bancaire un Architecte Cybersécurité spécialisé en Azure. Responsabilités : Conception et déploiement d'architectures de sécurité pour Azure Rédaction de guidelines de sécurité conformes aux normes et régulations bancaires. Analyse de solutions de sécurité pour Big Data. Collaboration avec les différentes équipes IT Analyse de risques : Identifier et évaluer les risques potentiels, proposer des stratégies d'atténuation pour protéger l'infrastructure et les données.

🚀 OPPORTUNITE – EXPERT CYBERSECURITE TECHNICO-FONCTIONNEL- CDI ! 🛡️ 🏢Client: Un acteur de renom du CAC 40 📍 Où ? Paris 📆Type: CDI 🌐Télétravail : Flexible 💶Salaire: attractif ! Pour réussir dans ce rôle: ✅ Expérience dans l'instauration de la sécurité dans les projets (ISP) ✅Connaissances techniques dans différents domaines tels que les systèmes d’exploitation, les bases de données, les domaines Active Directory, le cloud, le réseau, la cryptographie ✅ 7 ans d'expérience minimum ✅ Certifications: CISSP / ISO27k1 / ISO27k5… (idéalement) ✅ Solides connaissances techniques: Infrastructures de sécurité et des dispositifs de continuité, architecture du SI, normes ISO27X, NIS, Cloud, API … En tant qu'expert cybersécurité, vos missions sont cruciales: 1️⃣ Gérer la conception et la cohérence technique des architectures de sécurité suggérées dans le cadre des projets du groupe. 2️⃣ Piloter les pentests applicatifs, élaboration et suivi des plans de remédiation 3️⃣ Élaborer et piloter la mise en œuvre des actions de résilience du groupe (gestion de crise, continuité d’activité) 4️⃣ Travailler sur des projets de durcissement des systèmes, faire vivre, enrichir et promouvoir les règles, normes et standards de sécurité de l'entreprise 5️⃣Effectuer un travail de veille technologique et proposer des évolutions afin de garantir la sécurité du système d'information dans son ensemble 6️⃣Participer aux choix et l’évaluation des sous-traitants et des offres de sécurité. 7️⃣Veiller à la montée en compétences des équipes DSI sur les sujets techniques à traiter. 8️⃣Garantir la qualité des solutions et services rendus 9️⃣ Remonter un reporting régulier à la direction sur l'avancée de vos actions et résultats Pour en savoir plus sur cette opportunité, contactez moi ! 📩