Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Notre client a mis en place en 2020 une Cloud Platform Engineering afin de construire des fondations solides pour ses divers services digitaux. La plateforme cloud est transverse à l’ensemble des domaines et pays du groupe. Elle est constituée d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l’Observabilité, le FinOps. Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe et de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d’avoir moins d’outils va permettre de mettre plus de monde sur chacun et d’approfondir l’usage de ceux-ci. Il sera aussi plus simple de basculer d’équipe en équipe grâce à des compétences communes. Les missions sont : · Définir la stratégie d’analyse de risques de nos composants d’infrastructures · Accompagner les Security Engineers du domaine dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations) · Proposer une solution de définition d’une risk heat map du domaine de la plateforme cloud basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion · Définir la stratégie DRPs des composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP) · Animer la planification trimestrielle du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes · Construire et jouer un exercice de gestion de crise du domaine · Animez la définition et la communication des politiques de sécurité; · Proposer et animer un processus de gestion des incidents de sécurité; · Animer le suivie des actions de sécurité · Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU;

Intitulé du poste: Ingénieur CyberArk Résumé du poste: Nous recherchons un ingénieur CyberArk compétent et expérimenté pour rejoindre notre équipe. La responsabilité principale de ce rôle est de mettre en œuvre le processus d'intégration de CyberArk, en veillant à une intégration et une fonctionnalité sans heurts sur nos systèmes et applications. Le candidat idéal possédera une compréhension approfondie des solutions et des meilleures pratiques de CyberArk, ainsi qu'une expérience pratique dans la mise en œuvre et la gestion des solutions de sécurité d'accès privilégié. Responsabilités: Intégration de CyberArk: Diriger le processus d'intégration de CyberArk, y compris l'installation, la configuration et l'intégration avec les systèmes et applications existants. Mise en œuvre des politiques: Développer et appliquer des politiques de contrôle d'accès au sein de CyberArk pour garantir la sécurité et l'intégrité des comptes privilégiés et des données sensibles. Gestion des utilisateurs: Gérer les comptes utilisateurs, les rôles et les permissions au sein de CyberArk, en veillant à ce que les niveaux d'accès appropriés soient maintenus et audités. Intégration: Collaborer avec les équipes informatiques et de sécurité pour intégrer CyberArk avec d'autres outils de sécurité et systèmes pour une détection et une réponse aux menaces complètes. Surveillance et maintenance: Surveiller la santé et les performances des composants CyberArk, effectuer des tâches de maintenance régulières et résoudre les problèmes au fur et à mesure qu'ils surviennent. Documentation: Maintenir une documentation précise des configurations, politiques et procédures de CyberArk pour référence future et conformité. Formation et support: Fournir une formation et un support aux utilisateurs finaux et au personnel informatique sur l'utilisation des outils CyberArk et les meilleures pratiques en matière de gestion des accès privilégiés. Conformité en matière de sécurité: Assurer la conformité avec les normes et réglementations de sécurité pertinentes, telles que le GDPR, HIPAA, PCI DSS, etc., en mettant en œuvre des contrôles appropriés et en réalisant des audits réguliers.

Bonjour, Je suis à la recherche d’un Consultant Sécurité des Systèmes d'Informations : Tâches : Spécification des besoins de sécurité et évaluation de la sécurisation des architectures associées. Référent technique concernant la sécurité des architectures de SI Coordination de la sécurité. Élaboration et suivi des plannings techniques de migration Préconiser les choix d’architecture (études d’impacts, sensibiliser aux bonnes pratiques…) Rédaction des spécifications techniques

La mission sera réalisée au sein de l’équipe Résilience du Centre Cyberdéfense de CA-GIP qui qui : - coordonne la réalisation des tests des plans de secours informatiques (indisponibilité logique et physique et indisponibilité massive des postes de travail) - et assure le suivi de l’état de la résilience des Systèmes d’information des entités Crédit Agricole hébergées chez CA-GIP . Renfort de l’équipe PSI pour assurer les tests de plan de secours et le maintien en condition opérationnelle du PSI Le coordinateur résilience aura pour mission : - Préparation et coordination des exercices : o Définition du périmètre éligible, en fonction des contraintes connues o Elaboration des macro-plannings et plans de bascule o Mobilisation et coordination des intervenants production lors de l’exercice réalisé sur des week-end. o Elaboration du bilan - Maintien en condition opérationnelle du PSI : o Suivi du plan d’action post exercice o Suivi de l’activité (reporting) o Amélioration continue de l’ensemble des procédures et documentations en collaboration avec les intervenants production o Animation des intervenants production, relais de communication interne pour les demandes d’évolution. o Capitalisation sur l’expérience PSI permettant d’améliorer la réactivité en cas de sinistre réel - Collaboration à la gestion de crise dans le cas d’un sinistre ou d’un test déclenchant PSI Global (d’indisponibilité physique ou logique) Le chef de projet évoluera au sein d’une équipe où chacun travaille sur un ou plusieurs domaines de l’entreprise pour une vision consolidée de la résilience , qu’elle soit physique ou logique. L’objet est de sécuriser les production et répondre aux exigences règlementaires BCE ou groupe Crédit Agricole.

Contexte : Le client est un acteur majeur du secteur bancaire. Le client fournit des services de production informatique au groupe. En préparation de DORA, la documentation des solutions de continuité de la plateforme Mainframe a besoin d'être mise à niveau (et traduite en anglais). Missions : Documenter la continuité informatique de la plateforme Mainframe (plans de continuité, politique de backup/restore...), accompagner les équipes mainframe dans leurs actions d'amélioration de la continuité et les former à l'utilisation du nouvel outil stockant la documentation. Pré-requis : 10 ans d'expérience, bon niveau d'anglais Continuité IT (bonnes pratique, ISO22301, solutions IT aux scenarios de desastre courant, vocabulaire); Mainframe (ou à défaut expérience dans la production IT - fonctionnement des backups/storage); qualités rédactionnelles

(Anglais nécessaire) L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Collaboration avec les Équipes de Développement : Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST) . Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : Enquêter et réagir rapidement aux incidents de sécurité. Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Nous recherchons pour l'un de nos clients un Business Analyst ayant plusieurs expériences significatives sur GraphTalk. Cette mission s'inscrit dans le cadre d'un projet de refonte du système sur la partie Prévoyance et Epargne. Notre client recherche Business Analyst pour l'accompagner dans le cadre de ce projet, dès que possible. Il s'agit d'une mission très long terme, le projet est prévu pour une durée de deux ans. La mission est en télétravail, avec quelques déplacements ponctuels en Europe.

Pour notre client, acteur majeur dans le domaine de la maîtrise des risques, nous sommes à la recherche d'un Business Analyst. Ce poste clé consiste à travailler avec la maitrise d’ouvrage ou le métier pour analyser et détailler les besoins afin de rédiger l’ensemble des documents, dans le cadre de l’évolution des processus de production. MISSIONS · Analyser, comprendre les objectifs, les activités et les processus métier auprès des équipes · Rédiger les spécifications fonctionnelles détaillées · Réaliser avec le chef de projet le chiffrage de la solution · Définir les cas d’utilisation et les fiches d’exigences · Contribuer à la rédaction des cahiers de tests MOE · Animer des formations fonctionnelles à destination des référents · Intervenir en collaboration avec le service Qualité Performance afin de garantir la qualité logicielle

Contexte de la mission Au sein du département Digital & IT du groupe, l'équipe de Sécurité des Applications soutient ses homologues IT pour s'assurer que leurs offres et les feuilles de route associées sont pleinement alignées et conformes aux règles de sécurité du groupe. En tant qu'architecte de sécurité des applications, vous êtes responsable de la conception, de la planification et de la livraison de la sécurité pour les services et les plateformes fournis par l'entreprise. Vous êtes responsable de la mise en œuvre de la stratégie de cybersécurité, des opérations et de la conformité dans votre périmètre, en accord avec la stratégie IT du groupe et la stratégie commerciale.

🌟 Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un(e) Consultant Développeur BI pour intervenir chez un de nos clients dans le cadre de la refonte d'une application web. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : - Concevoir, développer et optimiser : flux d'acquisition de données, script SQL, zones de données, cubes de données, tableaux de bord - Participer à la phase de test interne et accompagner lors de la validation par l'utilisateur - Effectuer le déploiement des développements jusqu'en production (PROD) - Analyser les besoins métier (à travers des ateliers, de la documentation) - Contribuer à l'analyse et à la rédaction de correctifs liés à la maintenance - Participer aux activités et cérémonies des équipes de développement organisées en mode Agile (SaFE)

STATERA Services est une nouvelle société de conseil qui repose sur la qualité de la relation avec ses consultants et ses clients. Avec plus de 65 consultants depuis Janvier 2023, nous avons une ambition forte. Flexibilité, adaptabilité et confiance représentent notre façon de travailler. Dans le cadre de notre développement et de l’accompagnement de nos clients, nous recherchons des RSSI Description du besoin Au sein de la Direction Global Infrastructure Core, le département "Gouvernance sécurité France” recherche un(e) consultant(e) sécurité chargé(e) d’animer la gouvernance et la gestion des risques sur un périmètre métier et IT. Cette mission n’est pas une mission d’encadrement et il est attendu un accompagnement au plus proche des métiers IT et fonctionnels au quotidien. La posture sera un critère déterminant dans le choix du profil. Principales activités ● Accompagnement et sensibilisation des projets métiers et IT ● Évaluation des risques, définition et suivi des plans d’action ● Suivi des différents projets autour de la protection de la donnée ● Validation des architectures, des clauses de sécurité dans les contrats, etc. ● Maintien de la cartographie des données et des applications sensibles du périmètre ● Préparation et animation du comité sécurité métier trimestriel de chaque périmètre

Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer un service d´ingénierie cybersécurité. BNP Paribas est un acteur majeur du secteur bancaire européen. A ce titre, BNP Paribas se doit de protéger ses actifs des cyber-attaques. La banque est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'expertise et d'ingénierie des solutions de cybersécurité, autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : PKI, gestion de secrets, services cryptographiques, cartes à puce, solutions d'authentification forte, signature électronique, service de monitoring Sécurité, etc.

Le bénéficiaire souhaite une prestation d'accompagnement dans la gestion de projets et de contributions aux PJ (entre autre ceux de Partecis) autour du domaine de l'Acquisition et de l'Acceptation, d'être support Expert Acquisation (auprès des clients internes et externes), gestion du parc des TPE des commerçants clients BDDF (migration, évolutions réglementaires, recette kanest), et de veille à la certification de bout en bout de la partie Acquisition (certification obligatoire demandée par les schemes CB, Visa et Mastercard). Les compétences à avoir en pré-requis sont les suivantes : La Maitrise des protocoles (ACB2A, CBAE, TCB2A.), être à l'aise avec les trames protocolaires Bonne expérience sur Kanest Expérience sur le SAA

Bonjour, Nous sommes à la recherche d'un Business Analyste dynamique et expérimenté pour intervenir sur un projet de mise en place de 3DX Delmia. Ce projet d'envergure, centré sur la solution Dassault Systèmes 3D Experience, vise à révolutionner l'ingénierie de production chez le client en mettant en œuvre des processus innovants et une gestion optimisée de la documentation. Responsabilités : Dans le cadre du projet, vous serez chargé de : Rédiger les users stories en collaboration avec les équipes métier, les prioriser et les défendre auprès de l'éditeur Spécifier les modifications à apporter, que ce soit par paramétrage ou personnalisation via des change requests Élaborer des scénarios de test, les exécuter, analyser les points critiques et en rendre compte Évaluer la complexité et la charge de chaque user story en fonction de la vélocité de l'équipe N'hésitez pas à m'envoyer votre candidature. Vanessa | DUONEXT

Vous serez responsable de la gestion et du soutien des équipes commerciales dans la correction des vulnérabilités des applications (AppSec) Le Responsable de la Remédiation sera en charge au niveau DevOps / AppSec de : Contribuer à la conception de l’architecture de l’application (expert en cybersécurité) Embarquer et animer l’équipe produit sur les tests de sécurité Soutenir les clients pour intégrer la sécurité dès le début de leurs projets Conception et livraison de sessions de sensibilisation/formation dédiées à la cybersécurité Former et sensibiliser les équipes de développement et les utilisateurs finaux aux bonnes pratiques de sécurité (Cyber par Design) Identifier, évaluer et corriger les vulnérabilités des applications Soutien pour la correction des vulnérabilités et aide à la capitalisation au niveau de l’entreprise Contribuer à l’amélioration continue de l’offre DevSecOps et à la mise en œuvre de nouvelles activités DevSecOps Soutenir et collaborer avec les équipes produit Définir les bonnes pratiques de développement Examiner les User Stories Effectuer l’analyse des risques du produit Donner aux équipes produit le pouvoir de déclencher des audits de sécurité Outils disponibles pour l’équipe produit et procédures associées (SAST, DAST, SCA, scan de dépôt, etc.). Déterminer les impacts de l’action de remédiation sur le produit État d’avancement sur le précédent plan d’action de sécurité et priorités Déploiement, configuration fonctionnelle, réglage fin des outils, automatisation, centralisation des résultats Définition des indicateurs de cybersécurité (prérequis : réglage fin) Contribuer de manière significative à l’amélioration de ces indicateurs pour démontrer la valeur de l’approche d’un point de vue sécurité

Pour accompagner notre client sur ce poste riche et challengeant, nous recrutons un.e Business Analyst.e ou Consultant.e Fonctionnel.le au Mans. Vos missions seront les suivantes : - Recueil du besoin auprès des opérationnels / utilisateurs métiers - Assurer la conception fonctionnelle du projet - Analyse des impacts, étude risques, gestion des coûts - Animation d'ateliers de travail avec les métiers, le PO et les développeurs - Contribuer à l'amélioration fonctionnelle du produit - Pilotage des tests - Assurer l'intégration du produit dans le SI - Reporting de l'activité auprès du PO et/ou chef de Projet selon projet