Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un consultant en sécurité qualifié et expérimenté, spécialisé dans la gouvernance, la politique, le contrôle et la gestion des risques. Le candidat idéal possédera une connaissance approfondie et une expertise pratique dans le développement, la mise en œuvre et la gestion des stratégies de sécurité, des politiques, des procédures et des contrôles au sein d'environnements organisationnels complexes. Responsabilités : Développement de la gouvernance et des politiques de sécurité. Évaluation et gestion des risques de sécurité. Conformité aux réglementations et normes de sécurité. Implémentation des contrôles de sécurité. Gestion des incidents et gestion de crise. Sensibilisation et formation à la sécurité. Gestion des risques des fournisseurs. Surveillance de la gouvernance de la sécurité.

Almatek recherche pour l'un de ses clients, un BA Assurance sur Paris. Les indispensables de la mission sont : Avoir de l'expérience sur l'implémentation et maintenance de solutions SaaS et une bonne culture en Cyber sécurité. Il n'y a pas de compétences techniques requises. Objectif : Renforcer l’équipe afin de contribuer à des projets, et assurer le maintien en conditions opérationnelles du patrimoine applicatif des périmètres Cyber Sécurité et Juridique. Dans ce contexte, nous cherchons un Business Analyst capable d’intervenir en appui au pilotage pour : Accompagner les métiers sur les problématiques d’outils applicatifs Répondre à leurs sollicitations sur le périmètre applicatif défini Analyser et suivre les incidents fonctionnels remontés par les métiers Réaliser la maintenance corrective et évolutive nécessaire au bon fonctionnement des applications Prendre en charge l’analyse des besoins projets Coordonner les travaux les d’implémentation de solution et développement des interfaces Évaluer les risques et les problèmes potentiels liés à l'intégration et proposer des solutions appropriées Contribuer aux instances projets en fonction des besoins Participer aux recettes informatiques Participer à la mise à jour de la documentation technique Contribuer à coordonner les actions entre les différents acteurs (Editeurs, autres équipes solutions, métiers…)

Un Analyste de risques cyber sur des écosystèmes IT (technologies de l'information) et OT (technologies opérationnelles) sur IDF + TT Activité principale : Réalise et coordonne des analyses de risques cyber sur des écosystèmes IT & OT o Assure la traçabilité de l'acceptation des risques résiduels et le suivi de l'évolution des matrices de risques o S’assure de la bonne remontée des problèmes pouvant freiner l’équipe et en assure leur gestion. o Prépare les instances internes/externes au projet o S’assure du respect des engagements des équipes et rends compte de l’avancement du projet au management o Garantit le respect de la qualité, des délais et des coûts o Définit et gère le planning d’avancement du projet Activité secondaire : o Mise en place de tous les indicateurs nécessaires au suivi et à la gestion du projet, (évaluation de la performance, coûts, délais) o Organise, supervise l’amélioration continue sur son projet o Participe aux activité transverses du pôle Compétences attendues sur le profil : Capacité d’organisation, de communication et de coordination Capacité d’analyse et de synthèse Connaissance des bases de l’agilité Connaissance des profils SI du projet Connaissance suffisante des techniques du projet (nécessaires aux échanges avec experts) Maîtrise des fondamentaux de l’agilité Maitrise du management des risques Maîtrise des outils de planification utilisés par le projet Maîtrise de la gestion des ressources (budget, délais, compétences) Maitrise avancée des méthodologies de gestion de projet A déjà piloté plusieurs projets de taille similaire à ceux du lot Anticipe les problèmes Sait mesurer l’avancement d’un projet Sait identifier les phases critiques du projet Sait gérer les crises Anime des réunion sous différents formats (atelier de travail, suivi de projet…) Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer un service d´ingénierie cybersécurité. le client est un acteur majeur du secteur bancaire européen. A ce titre, ilse doit de protéger ses actifs des cyber-attaques. La banque est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'expertise et d'ingénierie des solutions de cybersécurité, autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : PKI, gestion de secrets, services cryptographiques, cartes à puce, solutions d'authentification forte, signature électronique, service de monitoring Sécurité, etc. Gestion des déploiements de cartes à puce : . Gestion des déploiements en France et à l’international, . Animation des réunions de suivi (en français et anglais), . Rédaction des comptes rendus, des plannings et des roadmaps globales, remontées de points bloquants, etc., . Communication et collaboration pour la gestion des déploiements, . Animation des sessions de formation à l’utilisation de la carte à puce et à sa gestion, . Maintien à jour des supports de présentation et formation au format PowerPoint (en français et anglais), . Assistance et accompagnement technique lors des déploiements de cartes à puce (mise en place de scripts, modification de configurations applicative, etc.).

Le Bénéficiaire recherche une prestation d'accompagnement dans l´objectif d´assurer un service de cybersécurité gouvernance pour la gestion de EOP (Exchange Online Protection) et MDO (Microsoft Defender for Office 365) Les missions sont les suivantes : - Comparaison solution actuelle avec MDO - Report des règles de sandbox actuelles de notre solution vers MDO - Migration des services On Prem vers O365 - Messagerie Exchange Online - Suivi du RUN de Niveau 3 avec des astreintes 7j/24h Compétences souhaitées : Expert Administrer Expert Analyser Expert Définir Maîtrise Développer Expert Former Expert Gérer Expert Piloter Expert Planifier Expert Architecture Maîtrise Anglais Expert Français

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un IT risk pour son site à Montreuil (93). Au sein d'une équipe de plusieurs IT risk officer l’objectif est d’assurer le support Risk pour l’IT métier de Global Market. A ce titre, vos missions se présenteront comme suit: Assurer, en liaison avec les autres équipes et Régions, la préparation des supports de présentation des risques (en anglais) pour les différents comités (ICC, IT risk comités Busines Line, Cluster Committee, EMEA IT RIsk committee, ...) assurer la présentation des éléments au client à savoir le CIO de l’entité. Réalisation de la mise à jour du RCSA (Risk and Control Self Assessment) c'est à dire la cartographie des risques de la business line. Répondre aux demandes en matière d'assistance à la gestion quotidienne des sujets risques de la part de nos clients (CISO, CIO, Managers opérationnels, ...) De formation BAC + 3/5 en informatique , vous disposez d'une expérience significative sur un poste similaire. Vous parlez anglais et vous avez une excellente maîtrise sur Slide /Powerpoint RECOMMANDE INSPECTION CONNAITRE PROCESS AUDIT A FAIRE

Expert du centre d'opérations de sécurité (SOC) Localisation : Toulouse, France Langues : Français (langue maternelle) et anglophone Présence sur site : 100% à distance TJM : 400-800€ (Budget Ouvert) Date de début : mai 2024 Contrat Jusqu'au : 31/12/24 Durée du projet : Jusqu’à fin 2026 Résumé du poste : Notre client recherche un expert en centre d'opérations de sécurité (SOC) hautement qualifié et expérimenté pour rejoindre son équipe de cybersécurité. Il s'agit d'un fournisseur de sécurité leader qui a un accord de service avec plusieurs des plus grandes entreprises toulousaines car ils leur ont fourni un SOC externe. L'expert SOC sera chargé de surveiller, détecter, enquêter et répondre aux menaces et incidents de sécurité en temps réel. Le candidat idéal aura une solide expérience en cybersécurité, une vaste expérience des outils et technologies de sécurité et une approche proactive pour identifier et atténuer les risques de sécurité. Responsabilités: Surveillez les événements de sécurité et les alertes générées par divers outils et technologies de sécurité. Analyser et enquêter sur les incidents de sécurité pour déterminer leur cause profonde et leur impact. Répondez aux incidents de sécurité en temps réel, y compris les efforts de confinement, d’éradication et de récupération. Développer et maintenir des procédures, des playbooks et de la documentation SOC. Collaborer avec des équipes interfonctionnelles pour coordonner les activités de réponse aux incidents. Mener des activités de chasse aux menaces pour identifier de manière proactive les menaces et vulnérabilités potentielles en matière de sécurité. Restez informé des dernières menaces, tendances et meilleures pratiques en matière de cybersécurité. Participer aux processus d’évaluation, de sélection et de mise en œuvre des outils de sécurité. Fournir un mentorat et des conseils aux analystes SOC juniors. Contribuer à l’amélioration continue des processus et procédures SOC. Exigences: Expérience de travail dans un environnement de centre d'opérations de sécurité (SOC). Solide compréhension des principes, des concepts et des meilleures pratiques en matière de cybersécurité. Expérience avec les systèmes de gestion des informations et des événements de sécurité (SIEM), notamment Splunk et QRadar SIEM. Maîtrise des outils de sécurité tels que les pare-feu (CheckPoint, Palo Alto), les systèmes de détection/prévention des intrusions (IDS/IPS), les solutions de détection et de réponse des points de terminaison (EDR), notamment Sentinel One et Microsoft Defender. Les certifications industrielles pertinentes telles que CISSP, GIAC, CEH, etc., sont un plus.

Au sein d'une équipe composée d'une vingtaine de personnes, vous intervenez sur une partie de l'infrastructure permettant de gérer un réseau électrique national. Véritable puriste & expert Linux, vous intervenez sur toute l'administration des machines et vous accompagnez les équipes dans les déploiements, dans un environnement hyper sécurisé. Les contraintes de sécurité nécessitent que le poste se déroule avec un rythme de travail en 100% présentiel, au sein de l'entreprise basée en Essone (91).

Au sein de l'équipe SOC, en coopération avec les deux analystes respectivement occupés à 75% et 25% sur l'activité VOC, vous contribuerez: - Au pilotage des activités d'identification des vulnérabilités - À la gouvernance de l'activité comprenant la veille et surtout le reporting permettant d'identifier l'état de situation à date par périmètre, les points de succès et les points d'amélioration du programme de remédiation - Au suivi de la remédiation, à la charge des équipes opérationnelles suivant les périmètres, mais nécessitant un suivi de l'équipe SSI pour assurer un niveau de sécurité acceptable

Contexte de la mission : Viveris accompagne ses clients dans le déploiement, la maintenance et la sécurisation de leurs infrastructures informatiques. Dans ce cadre, nous recherchons un Ingénieur cybersécurité, expert sur les solutions IAM Identity Access Management (CyberArk principalement), afin d'accompagner notre client dans le domaine de l'administration publique. Intégré au sein d'une Direction des Systèmes d'Information, vous êtes rattaché à une équipe cybersécurité composée d'une dizaine de personnes. Responsabilités : - Participer aux projets de sécurisation, dont la mise en place de CyberArk Conjur ; - Améliorer la sécurité du Cloud et de ses données ; - Automatiser le déploiement des produits.

Contribuer à la mise en œuvre et au déploiement de cyberark chez le client. La Société devra fournir les prestations suivantes : Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ; Avoir une première expérience réussie d’intégration et de mise en production de la solution CyberArk PAS.

Nous recherchons pour l'un de nos clients basé sur Lille : Un(e) Consultant(e) Cybersécurité (H/F) Votre rôle consistera à protéger les données et la fiabilité du SI de notre client. Vous interviendrez principalement dans le cadre d'un Disaster Recovery. Concrètement, votre mission consistera à : Apporter et maintenir les différentes solutions de protection pour sécuriser les informations et les données de notre client, Mettre en place les différents processus de sécurité, Garantir la pérennité des systèmes de sécurité, Réaliser un diagnostic du système d'information de notre client dans le but de déceler les éventuels points faibles, Actualiser les systèmes de sécurité en fonction des nouvelles menaces et des dernières technologies sur le marché,

Notre client, expert en Cyber Sécurité et risk management, recherche un Consultant Sécurité Expert Wallix pour travailler sur une mission dans le domaine bancaire. Contexte : Expert Wallix pour support de niveau 3 au sein de l'entité qui gère toute l'IT du groupe bancaire. Objectif maintenir la solution et le support pour une durée d'1 an avant son déconditionnement Localisation : Saint Quentin en Yvelines ou Annecy Démarrage dès que possible Durée : 6 mois renouvelables 2j de TT par semaine Intéressé(e) ?

Cette mission a pour objectif de renforcer l’équipe afin de contribuer à des projets, et assurer le maintien en conditions opérationnelles du patrimoine applicatif des périmètres Cyber Sécurité et Juridique. Dans ce contexte, nous cherchons un Business Analyst capable d’intervenir en appui au pilotage pour : • Accompagner les métiers sur les problématiques d’outils applicatifs • Répondre à leurs sollicitations sur le périmètre applicatif défini • Analyser et suivre les incidents fonctionnels remontés par les métiers • Réaliser la maintenance corrective et évolutive nécessaire au bon fonctionnement des applications • Prendre en charge l’analyse des besoins projets • Coordonner les travaux les d’implémentation de solution et développement des interfaces • Évaluer les risques et les problèmes potentiels liés à l'intégration et proposer des solutions appropriées • Contribuer aux instances projets en fonction des besoins • Participer aux recettes informatiques • Participer à la mise à jour de la documentation technique • Contribuer à coordonner les actions entre les différents acteurs (Editeurs, autres équipes solutions, métiers…) Business Analyst confirmé ou senior (5 ans minimum) ayant de l’expérience sur des mission de RUN applicatif et gestion opérationnel de projets Connaissance des métiers de la Cyber Sécurité souhaité et du Juridique appréciées Qualités requises : autonomie, polyvalence, capacité d’adaptation, curieux, méthode, rigueur et sens de la communication (écrite et orale) Les indispensables sont : - Bonne culture de la cybersécurité (problématique métier de cybersécurité) - Connaissance des outils de gestion de vulnérabilité - 5 ans d’expérience minimum - Avoir de l'expérience sur l'implémentation et maintenance de solutions SaaS

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Consultant gouvernance et sécurité (H/F) Mission à pourvoir en région parisienne Compétences obligatoires : - Management de projet - Management des risques cyber - Si possible une certification comme CISSP, CISM, ISO27001, ISO27005 Votre mission : - Vous définissez les politiques et stratégies de sécurité - Vous pilotez la roadmap SSI ainsi que le plan annuel - Vous accompagnez les collaborateurs à la SSI et à la protection des données personnelles - Vous identifiez les risques de sécurité du point de vue Métier - Vous mettez en place un référentiel de contrôles permanents - Vous participez aux revues de sécurité et tests d’intrusion - Vous suivez les plans de remédiation dans le but de réduire les risques Vous avez de l’expérience sur un poste similaire REFERENCE : EFP/ODVB/COGOSE

Vos missions comprennent : Traiter des demandes clients niveau 1 et 2 (qualification, priorisation, analyse, diagnostic, résolution), former et installer des logiciels à distance, accompagner les utilisateurs sur les outils bureautiques. Maintenir en conditions opérationnelles les infrastructures techniques (matériels, couches systèmes, réseaux) et leurs évolutions Mettre en œuvre des solutions permettant d'améliorer la sécurité et la disponibilité des infrastructures techniques Maintenir en conditions opérationnelles les applications et les échanges de données Réaliser et mettre à jour la documentation technique sur son domaine Environnement technique à maitriser : Les environnements et technologies Microsoft : Windows 2016/2019/2022 Serveur, Windows 10/11, Active directory, VMware Les réseaux : firewall Pfsense / Palo Alto, switchs HPE /CISCO, LAN, VLAN, DNS, VPN, Wifi Le logiciel de sauvegarde Veeam Backup & Replication Le scripting Powershell / GPO Gestion des abonnements office 365 (administration, sécurité, ...) Sensibilisation à la cybersécurité Nous vous proposons Un Poste à pourvoir en CDI à temps plein. Un environnement de travail agréable et dynamique Mutuelle, carte Bimpli (tickets restaurants), Plan d’épargne entreprise (PEE) Prise en charge à 100% du pass Navigo Accès à un Restaurant Inter Entreprise 2j de télétravail/semaine