Trouvez votre prochaine mission ou futur job IT.

Contexte : Le client est un acteur majeur du secteur bancaire. Le client fournit des services de production informatique au groupe. En préparation de DORA, la documentation des solutions de continuité de la plateforme Mainframe a besoin d'être mise à niveau (et traduite en anglais). Missions : Documenter la continuité informatique de la plateforme Mainframe (plans de continuité, politique de backup/restore...), accompagner les équipes mainframe dans leurs actions d'amélioration de la continuité et les former à l'utilisation du nouvel outil stockant la documentation. Pré-requis : 10 ans d'expérience, bon niveau d'anglais Continuité IT (bonnes pratique, ISO22301, solutions IT aux scenarios de desastre courant, vocabulaire); Mainframe (ou à défaut expérience dans la production IT - fonctionnement des backups/storage); qualités rédactionnelles

(Anglais nécessaire) L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Collaboration avec les Équipes de Développement : Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST) . Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : Enquêter et réagir rapidement aux incidents de sécurité. Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Bonjour, Je suis à la recherche d’un Consultant Sécurité des Systèmes d'Informations : Tâches : Spécification des besoins de sécurité et évaluation de la sécurisation des architectures associées. Référent technique concernant la sécurité des architectures de SI Coordination de la sécurité. Élaboration et suivi des plannings techniques de migration Préconiser les choix d’architecture (études d’impacts, sensibiliser aux bonnes pratiques…) Rédaction des spécifications techniques

La mission sera réalisée au sein de l’équipe Résilience du Centre Cyberdéfense de CA-GIP qui qui : - coordonne la réalisation des tests des plans de secours informatiques (indisponibilité logique et physique et indisponibilité massive des postes de travail) - et assure le suivi de l’état de la résilience des Systèmes d’information des entités Crédit Agricole hébergées chez CA-GIP . Renfort de l’équipe PSI pour assurer les tests de plan de secours et le maintien en condition opérationnelle du PSI Le coordinateur résilience aura pour mission : - Préparation et coordination des exercices : o Définition du périmètre éligible, en fonction des contraintes connues o Elaboration des macro-plannings et plans de bascule o Mobilisation et coordination des intervenants production lors de l’exercice réalisé sur des week-end. o Elaboration du bilan - Maintien en condition opérationnelle du PSI : o Suivi du plan d’action post exercice o Suivi de l’activité (reporting) o Amélioration continue de l’ensemble des procédures et documentations en collaboration avec les intervenants production o Animation des intervenants production, relais de communication interne pour les demandes d’évolution. o Capitalisation sur l’expérience PSI permettant d’améliorer la réactivité en cas de sinistre réel - Collaboration à la gestion de crise dans le cas d’un sinistre ou d’un test déclenchant PSI Global (d’indisponibilité physique ou logique) Le chef de projet évoluera au sein d’une équipe où chacun travaille sur un ou plusieurs domaines de l’entreprise pour une vision consolidée de la résilience , qu’elle soit physique ou logique. L’objet est de sécuriser les production et répondre aux exigences règlementaires BCE ou groupe Crédit Agricole.

Pour accompagner l'un de nos clients leader dans le domaine du service industriel, nous recherchons un(e) Responsable Sécurité Opérationnelle (RSO). L’objectif du Responsable Sécurité Opérationnelle est d’assurer la sécurité opérationnelle des systèmes, des données et des infrastructures du Client en mettant en place et en supervisant des mesures de sécurité efficaces et en assurant la conformité aux normes et réglementations. Responsabilités principales Participer à la construction de la roadmap sécurité IT et assurer sa déclinaison opérationnelle, Superviser et coordonner les activités quotidiennes liées à la sécurité opérationnelle, Gérer le dispositif de supervision et d'administration de la sécurité du SI, et s'assurer de la bonne prise en compte des vulnérabilités et de leur remédiation dans les délais prévus, Mettre en place des outils de surveillance et d'analyse de sécurité, Surveiller les événements de sécurité, répondre aux incidents et coordonner la mise en œuvre des mesures correctives, Analyser les tendances, les vulnérabilités et les menaces pour anticiper les risques potentiels, Mettre en œuvre un suivi de la documentation technique (procédures etc), Sensibiliser et accompagner les collaborateurs et experts à la sécurisation des applications et infrastructures déployées, Assurer un rôle d'expert/conseil opérationnel auprès des différents acteurs IT (infrastructures, opérations, architectes, chef de projet IT, etc.), Participer aux audits et aux évaluations sécurité (préparation et réalisation), Collecter et assurer la remontée des indicateurs de sécurité SI de son entité, Animer les points réguliers avec les différentes équipes de l’infrastructure (équipes Build Réseau & Sécurité, Architecture, Change, Incidents …), Réaliser un reporting régulier auprès de la direction et/ou RSSI EMEA sur l'avancée de vos actions et résultats, Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA. Veille Réglementaire et Conformité Suivre l'évolution des normes et des réglementations en matière de sécurité, Garantir la conformité de l'entreprise aux exigences légales et réglementaires, Collaborer avec les fournisseurs de solutions de sécurité et superviser les services externalisés, Assurer la qualité et l'efficacité des produits et services de sécurité.Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA.

Bonjour, VISIAN est une société de conseil spécialisée autour de l'innovation, la conception produit et la data. Dans un marché où les enjeux de recrutement sont clés et où le nombre de freelances est en constante augmentation, Visian a créé une entité dédiée au recrutement de freelances experts du digital et d’IT: VASKA. Dans le cadre de ses projets clients, VISIAN recherche un testeur automaticien pour le secteur de la défense. Dans le cadre du développement d'un logiciel pour le secteur de la défense, nous sommes à la recherche d'un testeur automaticien (du fait du secteur d'activité, la nationalité française est requise). Description des activités possibles : → Participer à l'élaboration de la stratégie de test et au choix des outils techniques → Concevoir, déployer et maintenir le banc de test automatisé → Concevoir, développer et maintenir les tests automatisés permettant de collecter les métriques du système en vue de leur comparaison → Définir, créer et maintenir les jeux de données utilisées pour les tests → Collaborer avec les équipes produits/QA/Support pour définir les limites de fonctionnements du système Stack technique: Côté validation nous nous basons sur pytest, Jest et Cypress. Nos équipes développement utilisent essentiellement Python pour la partie back-end (FastAPI) et Javascript (React) pour la partie front. Nous utilisons également Docker pour le déploiement et SQL / PostgreSQL (...) pour la gestion de nos bases de données. Nos DevOps utilisent quant à eux principalement les technos Ansible, Terraform et la suite ELK pour l'automatisation et le monitoring Si vous êtes à l’écoute du marché en ce moment je vous invite à postuler en m’envoyant votre candidature. Bien à vous, Nadia

L’équipe cyber est une jeune équipe / besoin de renfort Pré embauche car ils aimeraient que la personne puisse être là sur le long terme Projet : mise en place du SOC Accompagner les équipes sur les bonnes pratiques en termes de sécurité (SOC) - Expérience sur le SOC (c’est un +) - Experience transverse - Profil jeune qui s’intéresse à tout en matière cybersécurité - Expérience en contrôle, en audit - Implémentation de nouvelles règles au sein des équipes - Connaissances en conformités - Partie incident (ticketing)

Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer un service d´ingénierie cybersécurité. BNP Paribas est un acteur majeur du secteur bancaire européen. A ce titre, BNP Paribas se doit de protéger ses actifs des cyber-attaques. La banque est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'expertise et d'ingénierie des solutions de cybersécurité, autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : PKI, gestion de secrets, services cryptographiques, cartes à puce, solutions d'authentification forte, signature électronique, service de monitoring Sécurité, etc.

Vous serez responsable de la gestion et du soutien des équipes commerciales dans la correction des vulnérabilités des applications (AppSec) Le Responsable de la Remédiation sera en charge au niveau DevOps / AppSec de : Contribuer à la conception de l’architecture de l’application (expert en cybersécurité) Embarquer et animer l’équipe produit sur les tests de sécurité Soutenir les clients pour intégrer la sécurité dès le début de leurs projets Conception et livraison de sessions de sensibilisation/formation dédiées à la cybersécurité Former et sensibiliser les équipes de développement et les utilisateurs finaux aux bonnes pratiques de sécurité (Cyber par Design) Identifier, évaluer et corriger les vulnérabilités des applications Soutien pour la correction des vulnérabilités et aide à la capitalisation au niveau de l’entreprise Contribuer à l’amélioration continue de l’offre DevSecOps et à la mise en œuvre de nouvelles activités DevSecOps Soutenir et collaborer avec les équipes produit Définir les bonnes pratiques de développement Examiner les User Stories Effectuer l’analyse des risques du produit Donner aux équipes produit le pouvoir de déclencher des audits de sécurité Outils disponibles pour l’équipe produit et procédures associées (SAST, DAST, SCA, scan de dépôt, etc.). Déterminer les impacts de l’action de remédiation sur le produit État d’avancement sur le précédent plan d’action de sécurité et priorités Déploiement, configuration fonctionnelle, réglage fin des outils, automatisation, centralisation des résultats Définition des indicateurs de cybersécurité (prérequis : réglage fin) Contribuer de manière significative à l’amélioration de ces indicateurs pour démontrer la valeur de l’approche d’un point de vue sécurité

Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP d’Emeria Technologies : Millenium. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative. Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog) Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar) Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe Voir moins +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,… Bonnes connaissances en Cloud AWS , protocoles de sécurité et outils de monitoring Une expérience en développement serait un plus Bon communicant , capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…) Bon relationnel , vous êtes en capacité de faire passer des messages et déployer des process dans des équipes

STATERA Services est une nouvelle société de conseil qui repose sur la qualité de la relation avec ses consultants et ses clients. Avec plus de 65 consultants depuis Janvier 2023, nous avons une ambition forte. Flexibilité, adaptabilité et confiance représentent notre façon de travailler. Dans le cadre de notre développement et de l’accompagnement de nos clients, nous recherchons des RSSI Description du besoin Au sein de la Direction Global Infrastructure Core, le département "Gouvernance sécurité France” recherche un(e) consultant(e) sécurité chargé(e) d’animer la gouvernance et la gestion des risques sur un périmètre métier et IT. Cette mission n’est pas une mission d’encadrement et il est attendu un accompagnement au plus proche des métiers IT et fonctionnels au quotidien. La posture sera un critère déterminant dans le choix du profil. Principales activités ● Accompagnement et sensibilisation des projets métiers et IT ● Évaluation des risques, définition et suivi des plans d’action ● Suivi des différents projets autour de la protection de la donnée ● Validation des architectures, des clauses de sécurité dans les contrats, etc. ● Maintien de la cartographie des données et des applications sensibles du périmètre ● Préparation et animation du comité sécurité métier trimestriel de chaque périmètre

Chers consultants, Nous recherchons pour l'un de nos clients, une banque de premier plan à Paris, La mission consiste à assurer le support de niveau 1 & 2, couvrant les produits Bonds (Crédit/Govies), Inflation et repo. Les responsabilités incluent le support fonctionnel avec une interaction directe avec les utilisateurs finaux (traders), le suivi et la résolution des demandes, incidents et problèmes afin de garantir une qualité de service optimale du système. Une participation active à l'évolution de la base de connaissances est également requise, ainsi que la surveillance de la plateforme d'un point de vue infrastructure et application pour assurer une qualité de service continue.

L’objet de la mission : Intervention dans l’équipe support niveau 2 . Cette équipe est le point d’entrée des tickets (incident ou assistance) provenant à la fois des équipes métiers mais aussi des différentes équipes gérant la production de notre Système d’Information. Fonctions principales · Gestion de la météo des applications · Production des statistiques mensuelles du secteur · Gestion des réunions de production avec EIP et le métier · Gestion des situations de crise et incidents majeurs · Gestion du ticketing via SARA (outil propriétaire) · Suivi de l’ensemble des tickets du secteur pour s’assurer de la résolution dans les délais attendus. · Constitution d’une base de connaissance sur la résolution d’incident · Prise en charge des correctifs liés aux sujets procédurés

Bonjour je suis à la recherche d'un chef de projet technique avec les caractéristiques suivantes : - Anglais courant - Capacité à animer des réunions en anglais - Expérience de suivi d'un projet technique SI - Maîtrise des APIs et de la proxification - Capacité à traiter des bugs et incidents techs sur le projet et identifier les causes - Différenciation d'un bug front, API (BFF), et mulesoft - Analyse des logs via la console Web ou proxyman - Executer des requettes pour faire son analyse via Postman ou swagger Un profil en capacité de faire 50% du temps en Analyse d'incidents et 50% en suivi de projets Mission longue Télétravail important 4 jours sur 5 gros client parisiens Il est important d'avoir et maitriser tous les critéres précedents. Pour plus d'informations par email.

1. Partie Projets : · Collaborer à la conception et au déploiement de projets stratégiques, notamment sur la convergence des postes de travail · Participer à la mise en place des infrastructures et rédiger la documentation associée · Devenir le référent technique sur les parties Poste de travail et Infrastructures · Proposer des solutions innovantes pour répondre aux besoins métiers 2. Ingénierie Poste de travail : · Expertise approfondie du packaging, des technologies Windows, du déploiement et de l’automatisation · Gestion, administration et support/analyse N3 des postes de travail et des infrastructures · Support N1 et N2 dans un premier temps (fonction avancement projet + rédaction des procédures) 3. Ingénierie Infrastructure : · Mise en place et évolution continue de la supervision Infra et Pdt · Maintien et mise à jour de la documentation · Création, installation, paramétrage et support N3 des équipements Infra · Installation et paramétrage des composants sécurité (en collaboration avec l’ingénieur SécuOp/CyberSécu) 4. Processus et normalisation : · Définir avec le Responsable Infrastructure les normes et les méthodologies à appliquer, les appliquer et les documenter · S’assurer de la formation et du suivi des collaborateurs de son équipe · Être force de proposition dans l’amélioration continue des process 5. Processus et normalisation : · Pilotage du prestataire N1 et du prestataire d’intégration en soutien au Responsable Infrastructures (CTO)

Vous interviendrez au sein de l’équipe Analytics et contribuerez au développement de la plateforme DataHub, dans un environnement international. Missions Analyser les besoins auprès des utilisateurs de Datahub (métiers, équipes IT, process...), formalisation des échanges, des process et développements à effectuer Activités DevOps pour les applications Datahub : Effectuer les déploiements et mises à jour d’applications sur clusters Kubernetes Assurer la customisation et les paramétrages avancés d’applications open-sources Participer à l’amélioration continue de la stabilité des applications Réaliser le monitoring des applications Veiller à la réalisation et au suivi des sujets d’architecture IT avec des spécialistes architecture IT (réseau, cluster Kuberneters, bases de données relationnelles, containers, usage des ressources de calculs) Réaliser les développements : Automatisation de tâches planifiées (rafraichissements de données, calculs de KPI, opérations techniques…) avec Python Traitement de données Parquet (modifications des données et schémas) avec pyArrow, pySpark ou polars Requêtes Adhoc, qualité de données, modélisation et réalisation de développements SQL complexes (Ex : datasets pour rapports BI), performance tuning