Trouvez votre prochaine mission ou futur job IT.

Vous interviendrez dans le cadre de l'amélioration continue de la conformité des S.I. par rapport à la PSSI ainsi qu'aux référentiels de sécurité : RGS, NIS (1 et 2) la prestation permettra de renforcer les compétences de l'équipe Gouvernance sécurité du SI Définition des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) au Titulaire Sur des items de la feuille de route qui seront déterminés en fonction de l'avancement et des priorités : - Qualifier les actions inscrites en précisant les attendus versus le cadre réglementaire (NIS / RGS / Guides et référentiels de l'ANSSI) - Apporter le support et conseil nécessaire aux équipes de sécurité opérationnelle en charge de la réalisation - Valider les livraisons, notamment établir si les dispositifs mis en oeuvre couvrent les besoins de sécurité exprimés - Contribuer à la réalisation, ou prendre en charge de bout en bout, des items affectés à la Gouvernance Sécurité IT et délivrer dans les délais et au niveau de qualité convenus - Transmettre une partie de l'expertise à l'équipe en place Piloter l'instruction des éventuels dysfonctionnements et/ou risques et incidents de sécurité IT - Concevoir et mettre à jour les méthodes, procédures, politiques, guides, supports utiles ou dans le champ de la Gouvernance de sécurité IT - Proposer des politiques guides aux instances décisionnaires et les porter auprès des autres entités qui les déclinent accompagner, et/ou s'assurer de, leur mise en oeuvre par les équipes de sécurité opérationnelle notamment

Nous recherchons un consultant en sécurité qualifié et expérimenté, spécialisé dans la gouvernance, la politique, le contrôle et la gestion des risques. Le candidat idéal possédera une connaissance approfondie et une expertise pratique dans le développement, la mise en œuvre et la gestion des stratégies de sécurité, des politiques, des procédures et des contrôles au sein d'environnements organisationnels complexes. Responsabilités : Développement de la gouvernance et des politiques de sécurité. Évaluation et gestion des risques de sécurité. Conformité aux réglementations et normes de sécurité. Implémentation des contrôles de sécurité. Gestion des incidents et gestion de crise. Sensibilisation et formation à la sécurité. Gestion des risques des fournisseurs. Surveillance de la gouvernance de la sécurité.

Product Definition concevoir et tester Environnement anglophone Sophia Antipolis La mission consiste à définir, concevoir et tester les futures évolutions/ La mission comprendra les activités de développement suivantes : - Analyse Analyser les besoins commerciaux rédigés par les clients - Effectuer l'analyse fonctionnelle, proposer des solutions viables. - Effectuer des études de faisabilité. - Participer aux sessions de précision des exigences avec les clients compagnies aériennes. - Conception des spécifications fonctionnelles - Rédiger la documentation des spécifications du produit ou des études fonctionnelles. - Collaborer étroitement avec les membres de l'équipe avec un état d'esprit agile, s'assurer que les activités de développement sont en ligne avec les spécifications. - Préparer une documentation ad hoc chaque fois que nécessaire pour les développeurs afin de s'assurer que le développement peut être pleinement aligné sur la fonctionnalité attendue. - Test fonctionnel et maintenance du logiciel - Participer à la phase de validation du cycle de vie du produit, peaufiner si nécessaire pour finaliser le produit. - Rédiger un plan de test et exécuter des cas de test. Examiner et valider les tests pour s'assurer que le comportement attendu est conforme à la solution fonctionnelle développée. - Tests de bout en bout, support - Soutenir les utilisateurs finaux lors des phases d'acceptation. - Soutenir le client en déboguant les solutions existantes en collaboration avec le chef de produit ou l'analyste de définition de produit. - Soutenir les équipes d'implémentation d'Amadeus pour mettre en œuvre les produits associés pour les clients compagnies aériennes. - Test et maintenance du logiciel. Assurer l'intégrité de la production. Les livrables couvrent toutes les phases de définition du produit : analyse fonctionnelle, spécification, validation de bout en bout, support et assistance aux clients, coordination.

Le Bénéficiaire recherche une prestation d'accompagnement dans l´objectif d´assurer un service de cybersécurité gouvernance pour la gestion de EOP (Exchange Online Protection) et MDO (Microsoft Defender for Office 365) Les missions sont les suivantes : - Comparaison solution actuelle avec MDO - Report des règles de sandbox actuelles de notre solution vers MDO - Migration des services On Prem vers O365 - Messagerie Exchange Online - Suivi du RUN de Niveau 3 avec des astreintes 7j/24h Compétences souhaitées : Expert Administrer Expert Analyser Expert Définir Maîtrise Développer Expert Former Expert Gérer Expert Piloter Expert Planifier Expert Architecture Maîtrise Anglais Expert Français

Description du poste : En tant que Business Analyst spécialisé dans le secteur bancaire avec une focalisation sur la bourse et le référentiel, vous serez responsable de l'analyse des besoins métier, de la conception et de la mise en œuvre de solutions innovantes pour répondre aux exigences spécifiques liées aux opérations de bourse et à la gestion des référentiels de données. Vous travaillerez en étroite collaboration avec les parties prenantes internes et externes pour identifier les opportunités d'amélioration des processus et des systèmes, tout en assurant le respect des réglementations en vigueur. Responsabilités : Analyse des besoins métier : Identifier, documenter et analyser les besoins métier liés aux opérations de bourse et à la gestion des référentiels. Conception de solutions : Concevoir des solutions innovantes et efficaces pour répondre aux besoins identifiés, en tenant compte des contraintes réglementaires et technologiques. Gestion du cycle de vie des données : Assurer la qualité, l'intégrité et la cohérence des données dans le référentiel, en coordonnant les activités liées à la collecte, à la modélisation, à l'intégration et à la gestion des métadonnées. Collaboration inter fonctionnelle : Travailler en étroite collaboration avec les équipes internes telles que les opérations, la conformité et la technologie de l'information pour garantir une compréhension commune des besoins et une mise en œuvre réussie des solutions. Tests et validation : Participer à la définition des cas de test et à la validation des solutions développées, en garantissant leur conformité aux exigences métier et réglementaires. Formation et support : Fournir une assistance et une formation aux utilisateurs finaux sur les nouvelles fonctionnalités et les changements apportés aux systèmes et processus. Veille technologique : Rester informé des tendances et des évolutions technologiques dans le domaine bancaire, en particulier en ce qui concerne la bourse et la gestion des référentiels.

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un IT risk pour son site à Montreuil (93). Au sein d'une équipe de plusieurs IT risk officer l’objectif est d’assurer le support Risk pour l’IT métier de Global Market. A ce titre, vos missions se présenteront comme suit: Assurer, en liaison avec les autres équipes et Régions, la préparation des supports de présentation des risques (en anglais) pour les différents comités (ICC, IT risk comités Busines Line, Cluster Committee, EMEA IT RIsk committee, ...) assurer la présentation des éléments au client à savoir le CIO de l’entité. Réalisation de la mise à jour du RCSA (Risk and Control Self Assessment) c'est à dire la cartographie des risques de la business line. Répondre aux demandes en matière d'assistance à la gestion quotidienne des sujets risques de la part de nos clients (CISO, CIO, Managers opérationnels, ...) De formation BAC + 3/5 en informatique , vous disposez d'une expérience significative sur un poste similaire. Vous parlez anglais et vous avez une excellente maîtrise sur Slide /Powerpoint RECOMMANDE INSPECTION CONNAITRE PROCESS AUDIT A FAIRE

Almatek recherche pour l'un de ses clients, un BA Assurance sur Paris. Les indispensables de la mission sont : Avoir de l'expérience sur l'implémentation et maintenance de solutions SaaS et une bonne culture en Cyber sécurité. Il n'y a pas de compétences techniques requises. Objectif : Renforcer l’équipe afin de contribuer à des projets, et assurer le maintien en conditions opérationnelles du patrimoine applicatif des périmètres Cyber Sécurité et Juridique. Dans ce contexte, nous cherchons un Business Analyst capable d’intervenir en appui au pilotage pour : Accompagner les métiers sur les problématiques d’outils applicatifs Répondre à leurs sollicitations sur le périmètre applicatif défini Analyser et suivre les incidents fonctionnels remontés par les métiers Réaliser la maintenance corrective et évolutive nécessaire au bon fonctionnement des applications Prendre en charge l’analyse des besoins projets Coordonner les travaux les d’implémentation de solution et développement des interfaces Évaluer les risques et les problèmes potentiels liés à l'intégration et proposer des solutions appropriées Contribuer aux instances projets en fonction des besoins Participer aux recettes informatiques Participer à la mise à jour de la documentation technique Contribuer à coordonner les actions entre les différents acteurs (Editeurs, autres équipes solutions, métiers…)

Dans le cadre de notre expansion et de l'amélioration de nos systèmes d'information, nous recherchons un Chef de Projet SI pour piloter la migration de nos systèmes vers un HUB centralisé à construire. Planifier, coordonner et superviser l'ensemble du processus de migration vers le HUB centralisé. Identifier les besoins en termes d'infrastructure, de logiciels et de ressources humaines pour garantir une migration efficace. Collaborer avec les équipes techniques pour concevoir l'architecture du HUB en tenant compte des meilleures pratiques en matière de sécurité, de performances et de scalabilité. Élaborer une feuille de route détaillée pour la migration, en identifiant les étapes clés, les délais et les ressources nécessaires. Identifier et atténuer les risques potentiels liés à la migration, en mettant en place des plans de contingence appropriés. Travailler en étroite collaboration avec les équipes techniques, les fournisseurs externes et les parties prenantes internes pour assurer une migration fluide et transparente. Tenir les parties prenantes informées de l'avancement du projet, des défis rencontrés et des décisions prises. Mettre en place des sessions de formation pour les utilisateurs finaux et fournir un support technique post-migration.

Au sein d'une équipe composée d'une vingtaine de personnes, vous intervenez sur une partie de l'infrastructure permettant de gérer un réseau électrique national. Véritable puriste & expert Linux, vous intervenez sur toute l'administration des machines et vous accompagnez les équipes dans les déploiements, dans un environnement hyper sécurisé. Les contraintes de sécurité nécessitent que le poste se déroule avec un rythme de travail en 100% présentiel, au sein de l'entreprise basée en Essone (91).

Expert du centre d'opérations de sécurité (SOC) Localisation : Toulouse, France Langues : Français (langue maternelle) et anglophone Présence sur site : 100% à distance TJM : 400-800€ (Budget Ouvert) Date de début : mai 2024 Contrat Jusqu'au : 31/12/24 Durée du projet : Jusqu’à fin 2026 Résumé du poste : Notre client recherche un expert en centre d'opérations de sécurité (SOC) hautement qualifié et expérimenté pour rejoindre son équipe de cybersécurité. Il s'agit d'un fournisseur de sécurité leader qui a un accord de service avec plusieurs des plus grandes entreprises toulousaines car ils leur ont fourni un SOC externe. L'expert SOC sera chargé de surveiller, détecter, enquêter et répondre aux menaces et incidents de sécurité en temps réel. Le candidat idéal aura une solide expérience en cybersécurité, une vaste expérience des outils et technologies de sécurité et une approche proactive pour identifier et atténuer les risques de sécurité. Responsabilités: Surveillez les événements de sécurité et les alertes générées par divers outils et technologies de sécurité. Analyser et enquêter sur les incidents de sécurité pour déterminer leur cause profonde et leur impact. Répondez aux incidents de sécurité en temps réel, y compris les efforts de confinement, d’éradication et de récupération. Développer et maintenir des procédures, des playbooks et de la documentation SOC. Collaborer avec des équipes interfonctionnelles pour coordonner les activités de réponse aux incidents. Mener des activités de chasse aux menaces pour identifier de manière proactive les menaces et vulnérabilités potentielles en matière de sécurité. Restez informé des dernières menaces, tendances et meilleures pratiques en matière de cybersécurité. Participer aux processus d’évaluation, de sélection et de mise en œuvre des outils de sécurité. Fournir un mentorat et des conseils aux analystes SOC juniors. Contribuer à l’amélioration continue des processus et procédures SOC. Exigences: Expérience de travail dans un environnement de centre d'opérations de sécurité (SOC). Solide compréhension des principes, des concepts et des meilleures pratiques en matière de cybersécurité. Expérience avec les systèmes de gestion des informations et des événements de sécurité (SIEM), notamment Splunk et QRadar SIEM. Maîtrise des outils de sécurité tels que les pare-feu (CheckPoint, Palo Alto), les systèmes de détection/prévention des intrusions (IDS/IPS), les solutions de détection et de réponse des points de terminaison (EDR), notamment Sentinel One et Microsoft Defender. Les certifications industrielles pertinentes telles que CISSP, GIAC, CEH, etc., sont un plus.

Au sein de l'équipe SOC, en coopération avec les deux analystes respectivement occupés à 75% et 25% sur l'activité VOC, vous contribuerez: - Au pilotage des activités d'identification des vulnérabilités - À la gouvernance de l'activité comprenant la veille et surtout le reporting permettant d'identifier l'état de situation à date par périmètre, les points de succès et les points d'amélioration du programme de remédiation - Au suivi de la remédiation, à la charge des équipes opérationnelles suivant les périmètres, mais nécessitant un suivi de l'équipe SSI pour assurer un niveau de sécurité acceptable

Nous recherchons un Chef de Projet expérimenté dans les technologies, l'infrastructure et l'audiovisuel pour une mission chez l'un de nos clients. Le CdP sera responsable de la gestion et de la coordination des projets liés aux déménagements ou réagencements de site, ainsi que du déploiement de solutions d'infrastructure dans le domaine de l'audiovisuel. xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Nous recherchons pour l'un de nos client grand compte dans le secteur Bancaire située près de Courbevoie un PO/ Responsable expertise en risques de crédit pour intervenir sur les missions suivantes: Produire et analyser les reportings risques dont il a la charge : Reporting pour les partenaires, Consolidation des grands encours… Contribuez à la production et à l’analysez des reportings Contribuez aux reportings règlementaires (Risk Profil Statement, Reporting Contrôle Interne…) Consolidez les indicateurs de suivi du risque produit par les différents pays Définissez et mettez en place de nouveaux indicateurs pour répondre aux attentes Animez le processus budgétaire et d’estimé du coût du risque pour la filière risque en support du responsable de l’équipe Risk Reporting : consolidation des remontés pays, échanges avec les superviseurs pays et organisation des réunions de validation Contribuez aux projets transverses d’amélioration du système d’information du risque de crédit et de la fiabilisation de la donnée.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant ISP - SSI (H/F) Ses missions : Analyses de risques Conformité RGPD Rédaction PACS Conseil sur la sécurité existante Respect de la PGSSI Formulation d'exigences de sécurité Rédaction et élaboration de documentation Veiller au MCS des applications Profil recherché : minimum 4 ans d'expérience en ISP, GRC Collaborer avec d'autres équipes Contrôler la mise en oeuvre des règles de sécurité de la PGSSI Gestion des incidents et des alertes

Contribuer à la mise en œuvre et au déploiement de cyberark chez le client. La Société devra fournir les prestations suivantes : Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ; Avoir une première expérience réussie d’intégration et de mise en production de la solution CyberArk PAS.

Le Bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d´ assurer un service de gestion de sécurité opérationnelle au sein de la production IT du Groupe. La mission concerne les activités de « Security Vulnerability Management ». Les missions sont : Service Sysdig (Cloud DMZR) - Gestion, déploiement et administration des outils de scan de vulnérabilité (Sysdig Secure) - Validation et Implémentation et suivi des politiques de contrôles de conformité - Service de scan des images et des containers - Suivi des plans de remédiations consécutifs aux scans Service de Scan de vulnérabilité interne (IVS) - Gestion de l’offre de Détection des vulnérabilités - Production des bulletins de sécurité sur la base des scans IVS et des analyses du CERT - Affectation et suivre des vulnérablités avec les Product Owner des services concernés - Réalisation des analyses de risques et proposition des plans de remédiations et de contrôles associés Contexte Technique: - Sysdig Secure, dMZR Compétences souhaitées : Expert Administrer Expert Assurer un suivi Expert Assurer un support