Trouvez votre prochaine mission ou futur job IT.

Titre du poste : Spécialiste Okta Résumé du poste : Nous recherchons un spécialiste Okta compétent et expérimenté pour rejoindre notre équipe. La responsabilité principale de ce rôle est de superviser la mise en œuvre, la configuration et la maintenance des solutions Okta au sein de notre organisation. Le candidat idéal aura une compréhension approfondie des principes de gestion des identités et des accès (IAM), avec une expérience pratique dans le déploiement et la gestion de la plateforme Okta pour renforcer la sécurité et rationaliser les processus d'authentification et d'autorisation des utilisateurs. Responsabilités : Mise en œuvre Okta : Diriger le déploiement et l'intégration des solutions Okta, y compris Single Sign-On (SSO), Multi-Factor Authentication (MFA) et User Lifecycle Management. Configuration : Personnaliser les configurations Okta pour répondre aux besoins spécifiques et aux exigences de sécurité de notre organisation, en assurant une intégration transparente avec les systèmes et applications existants. Provisionnement et déprovisionnement des utilisateurs : Développer et maintenir des processus pour un onboarding et offboarding efficaces des utilisateurs via Okta, en automatisant autant que possible pour améliorer la productivité et la sécurité. Gouvernance des identités : Collaborer avec les parties prenantes pour définir et appliquer les politiques de gouvernance des identités, y compris le contrôle d'accès basé sur les rôles (RBAC) et la gestion des droits, en utilisant les capacités d'Okta. Conformité de sécurité : Assurer la conformité avec les normes de sécurité et réglementations pertinentes, telles que le GDPR, HIPAA et SOC 2, en mettant en œuvre des contrôles appropriés et en réalisant des audits réguliers au sein de l'environnement Okta. Dépannage et support : Fournir un support technique et une assistance en matière de dépannage aux utilisateurs finaux et au personnel informatique concernant les problèmes liés à Okta, en garantissant une résolution rapide et une perturbation minimale des opérations. Formation et documentation : Développer des supports de formation et fournir des conseils aux utilisateurs et administrateurs sur l'utilisation appropriée des outils Okta et les meilleures pratiques en matière de gestion des identités et des accès. Rester à jour : Se tenir au courant des dernières fonctionnalités, mises à jour et tendances de l'industrie Okta, en incorporant de nouvelles fonctionnalités et meilleures pratiques dans notre environnement Okta pour améliorer continuellement la sécurité et l'efficacité.

Contexte de la mission : Notre client a mis en place en 2020 une Cloud Platform Engineering afin de construire des fondations solides pour ses divers services digitaux. La plateforme cloud est transverse à l’ensemble des domaines et pays du groupe. Elle est constituée d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l’Observabilité, le FinOps. Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe et de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d’avoir moins d’outils va permettre de mettre plus de monde sur chacun et d’approfondir l’usage de ceux-ci. Il sera aussi plus simple de basculer d’équipe en équipe grâce à des compétences communes. Les missions sont : · Définir la stratégie d’analyse de risques de nos composants d’infrastructures · Accompagner les Security Engineers du domaine dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations) · Proposer une solution de définition d’une risk heat map du domaine de la plateforme cloud basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion · Définir la stratégie DRPs des composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP) · Animer la planification trimestrielle du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes · Construire et jouer un exercice de gestion de crise du domaine · Animez la définition et la communication des politiques de sécurité; · Proposer et animer un processus de gestion des incidents de sécurité; · Animer le suivie des actions de sécurité · Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU;

Bonjour, Pour le compte de notre client, nous recherchons un chef de projet intégration (architecture, sécurité, flux, chaines de traitement). Vous serez amené à intervenir sur les activités suivantes : • Cadrage du projet • Animation des différentes instances (réunion de lancement, comité de projet, comité de pilotage …) • Etablir le planning détaillé des actions sur les axes à la fois fonctionnels et techniques. • Assure la coordination et le suivi des différentes actions avec l’ensemble des contributeurs (éditeur, architecte, partenaires, infogérant, MOA, MOE, …) de la phase de cadrage jusqu’à la fin de la VSR. • Définition de la stratégie de migration, stratégie de recette et validation auprès du management. • Documente les changements liés au projet, les présente au CAB pour validation et pilote les interventions associées. • Pilote la mise à disposition des différents environnements par l’infogérant en conformité avec le DAT. • Organise les recettes techniques des différents environnements projets (infra et applications). • Assure la coordination entre les travaux d’intégration et la recette fonctionnelle. • Supervision la phase de recette fonctionnelle • Supervision/mise en œuvre des actions d’accompagnement auprès des équipes métiers, support, infogérance • Prépare la mise en production/mise en service avec les différents acteurs en particulier du processus « Build To Run » • Communique sur l’état du projet, alerte le management en cas de non-respect des engagements et propose des solutions de remédiation. • Responsable de la complétude et la conformité des différents livrables du projet (Note de cadrage, dossier installation, DAT, DEX, Consignes d’exploitation, PV, ….) • Garant de la meilleure adéquation qualité, coûts, délais et risques

Bonjour à tous, Je recherche pour l'un de mes clients un profil SDM. Dans la cadre de cette mission les activités principales seront axées sur les services Sécurité et sur le support à la consolidation de processus / inventaires / KPIs d'obsolescence. A ce titre les principales missions confiées sont: - Veiller au bon fonctionnement et à l'amélioration continue des services en production - Assurer la bonne communication des procédures / guides utilisateurs associés à son service auprès des clients/utilisateurs - Anticiper les obsolescences des matériels, des systèmes d'exploitation, des logiciels et fonctionnalités - Assurer un suivi économique des services - Prendre en charge et suivre les demandes cataloguées, le traitement des évolutions du service - Participer aux chiffrages relatifs aux projets ou évolutions majeures impactant le ou les services dont il a la responsabilité - Assurer un reporting auprès des DSI - Participer aux instances d'arbitrage internes - Coordonner l'ensemble des ressources qui contribuent aux opérations

Intitulé du poste: Ingénieur CyberArk Résumé du poste: Nous recherchons un ingénieur CyberArk compétent et expérimenté pour rejoindre notre équipe. La responsabilité principale de ce rôle est de mettre en œuvre le processus d'intégration de CyberArk, en veillant à une intégration et une fonctionnalité sans heurts sur nos systèmes et applications. Le candidat idéal possédera une compréhension approfondie des solutions et des meilleures pratiques de CyberArk, ainsi qu'une expérience pratique dans la mise en œuvre et la gestion des solutions de sécurité d'accès privilégié. Responsabilités: Intégration de CyberArk: Diriger le processus d'intégration de CyberArk, y compris l'installation, la configuration et l'intégration avec les systèmes et applications existants. Mise en œuvre des politiques: Développer et appliquer des politiques de contrôle d'accès au sein de CyberArk pour garantir la sécurité et l'intégrité des comptes privilégiés et des données sensibles. Gestion des utilisateurs: Gérer les comptes utilisateurs, les rôles et les permissions au sein de CyberArk, en veillant à ce que les niveaux d'accès appropriés soient maintenus et audités. Intégration: Collaborer avec les équipes informatiques et de sécurité pour intégrer CyberArk avec d'autres outils de sécurité et systèmes pour une détection et une réponse aux menaces complètes. Surveillance et maintenance: Surveiller la santé et les performances des composants CyberArk, effectuer des tâches de maintenance régulières et résoudre les problèmes au fur et à mesure qu'ils surviennent. Documentation: Maintenir une documentation précise des configurations, politiques et procédures de CyberArk pour référence future et conformité. Formation et support: Fournir une formation et un support aux utilisateurs finaux et au personnel informatique sur l'utilisation des outils CyberArk et les meilleures pratiques en matière de gestion des accès privilégiés. Conformité en matière de sécurité: Assurer la conformité avec les normes et réglementations de sécurité pertinentes, telles que le GDPR, HIPAA, PCI DSS, etc., en mettant en œuvre des contrôles appropriés et en réalisant des audits réguliers.

Contexte : Le client est un acteur majeur du secteur bancaire. Le client fournit des services de production informatique au groupe. En préparation de DORA, la documentation des solutions de continuité de la plateforme Mainframe a besoin d'être mise à niveau (et traduite en anglais). Missions : Documenter la continuité informatique de la plateforme Mainframe (plans de continuité, politique de backup/restore...), accompagner les équipes mainframe dans leurs actions d'amélioration de la continuité et les former à l'utilisation du nouvel outil stockant la documentation. Pré-requis : 10 ans d'expérience, bon niveau d'anglais Continuité IT (bonnes pratique, ISO22301, solutions IT aux scenarios de desastre courant, vocabulaire); Mainframe (ou à défaut expérience dans la production IT - fonctionnement des backups/storage); qualités rédactionnelles

L’équipe cyber est une jeune équipe / besoin de renfort Pré embauche car ils aimeraient que la personne puisse être là sur le long terme Projet : mise en place du SOC Accompagner les équipes sur les bonnes pratiques en termes de sécurité (SOC) - Expérience sur le SOC (c’est un +) - Experience transverse - Profil jeune qui s’intéresse à tout en matière cybersécurité - Expérience en contrôle, en audit - Implémentation de nouvelles règles au sein des équipes - Connaissances en conformités - Partie incident (ticketing)

Je recherche actuellement un RSSI de transition . 2 jours de télétravail sont possibles. Conditions : - Anglais courant - TJM maximum sur ce mission : 600€ - Diplôme d'Ingénieur - Profil habilitable Taches et actions à maitriser : - Cartographie des systèmes - Gestion des risques - Contrôle interne - Pilotage des audit Faire appliquer et contrôler l’application des standards : - Application des politiques / directives - Définition et mise en œuvre des plans d’actions - Intégration de la sécurité dans les projets - Réglementation Participer à la sensibilisation - Conférence sureté - Conférence CODIR - Sensibilisation des administrateurs locaux - Cyberweek Participer à la stratégie Cybersécurité - Gouvernance cyber - Amélioration continue du corpus documentaire - Référent dans un domaine SSI Gestion de crise : - Se préparer à gérer une crise (mallette de crise, exercices, procédures) - Gérer les incidents (suivi des incidents, devoir d’alerte

(Anglais nécessaire) L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Collaboration avec les Équipes de Développement : Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST) . Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : Enquêter et réagir rapidement aux incidents de sécurité. Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Cherry Pick est à la recherche d'un "Security Engineer Cloud" pour un client dans le secteur du Retail à Paris Contexte de la mission Le client a besoin de construire des fondations solides pour ses services. La Cloud Platform Engineering (CPE), initiative collaborative lancée en 2020, a pour but de répondre à cela. La CPE est transverse à l’ensemble des domaines et pays. Elle est constituée d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l’Observabilité, le FinOps. Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe ET de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d’avoir moins d’outils va permettre de mettre plus de monde sur chacun et d’approfondir l’usage de ceux-ci. Il sera aussi plus simple de basculer d’équipe en équipe grâce à des compétences communes. Objectifs et livrables En lien avec le Security Officer du domaine CPE, l’équipe Sécurité United mais également les équipes de la CPE portant la responsabilité sur les différents périmètres, vous : Définissez une vision et une stratégie à moyen et long terme de la sécurité du Réseau à Decathlon; Participer aux différents comités d’architecture pour co-construire les solutions avec les architectes afin de s’assurer de la bonne prise en comptes des exigences de sécurité Animez la définition et la communication des politiques de sécurité à Decathlon; Identifiez les risques sur vos périmètres et suivez leurs traitements avec toutes les parties prenantes; Donnez de la visibilité globale par la définition, la mise en œuvre et le pilotage des indicateurs de sécurité sur votre périmètre; Contribuez à l’écriture des roadmaps portées par les responsables produit du périmètre pour y intégrer, les actions liées à la sécurité; Accompagnez les équipes dans l’application des actions de sécurisation nécessaires sur votre périmètre; Garantissez par vos actions la résilience des produits réseaux en ayant toujours à l’esprit les enjeux métiers de votre activité; Analysez et animez la résolution des incidents de sécurité sur le périmètre en collaboration avec l’ensemble des acteurs impliqués, identifiez les plans d’action suite à ces incidents et en animez le suivi; Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU; Restez en veille technologique permanente afin d’identifier rapidement les vulnérabilités et menaces de votre périmètre et de proposer des solutions technologiques innovantes.

Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer un service d´ingénierie cybersécurité. BNP Paribas est un acteur majeur du secteur bancaire européen. A ce titre, BNP Paribas se doit de protéger ses actifs des cyber-attaques. La banque est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'expertise et d'ingénierie des solutions de cybersécurité, autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : PKI, gestion de secrets, services cryptographiques, cartes à puce, solutions d'authentification forte, signature électronique, service de monitoring Sécurité, etc.

Vous serez responsable de la gestion et du soutien des équipes commerciales dans la correction des vulnérabilités des applications (AppSec) Le Responsable de la Remédiation sera en charge au niveau DevOps / AppSec de : Contribuer à la conception de l’architecture de l’application (expert en cybersécurité) Embarquer et animer l’équipe produit sur les tests de sécurité Soutenir les clients pour intégrer la sécurité dès le début de leurs projets Conception et livraison de sessions de sensibilisation/formation dédiées à la cybersécurité Former et sensibiliser les équipes de développement et les utilisateurs finaux aux bonnes pratiques de sécurité (Cyber par Design) Identifier, évaluer et corriger les vulnérabilités des applications Soutien pour la correction des vulnérabilités et aide à la capitalisation au niveau de l’entreprise Contribuer à l’amélioration continue de l’offre DevSecOps et à la mise en œuvre de nouvelles activités DevSecOps Soutenir et collaborer avec les équipes produit Définir les bonnes pratiques de développement Examiner les User Stories Effectuer l’analyse des risques du produit Donner aux équipes produit le pouvoir de déclencher des audits de sécurité Outils disponibles pour l’équipe produit et procédures associées (SAST, DAST, SCA, scan de dépôt, etc.). Déterminer les impacts de l’action de remédiation sur le produit État d’avancement sur le précédent plan d’action de sécurité et priorités Déploiement, configuration fonctionnelle, réglage fin des outils, automatisation, centralisation des résultats Définition des indicateurs de cybersécurité (prérequis : réglage fin) Contribuer de manière significative à l’amélioration de ces indicateurs pour démontrer la valeur de l’approche d’un point de vue sécurité

Nous recherchons pour le compte de notre client (secteur bancaire) un (e) Ingénieur (e) Réseau DevOps. A ce titre, vos missions consisteront à : Créer des architectures réseaux hautement disponibles et sécurisées dans des environnements cloud (Azure, AWS) Contribuer à l’implémentation des équipements réseaux et des composants en lien avec la consommation des services cloud (AWS, Azure) Mettre en place l'automatisation des processus d'intégration, de déploiement et de maintenance des applications dans un mode de fonctionnement DevOps Déployer des services AWS, gérer et scaler les applications dans le cloud Gérer la connectivité des réseaux informatiques internes et externes Proposer les éléments d’amélioration et de fiabilisation dans les process de déploiement automatisé Superviser / analyser les performances des applications et veiller à la sécurité de celles-ci. Outils, Avantages & Perspectives Localisation du poste : Paris-Est Date de démarrage : le plus tôt possible Rémunération : package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015) 3 jours de télétravail / 2 jours sur site Astreintes : 1 semaine/mois à prévoir sur site, par roulement avec les autres membres de l’équipe

Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP d’Emeria Technologies : Millenium. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative. Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog) Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar) Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe Voir moins +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,… Bonnes connaissances en Cloud AWS , protocoles de sécurité et outils de monitoring Une expérience en développement serait un plus Bon communicant , capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…) Bon relationnel , vous êtes en capacité de faire passer des messages et déployer des process dans des équipes

STATERA Services est une nouvelle société de conseil qui repose sur la qualité de la relation avec ses consultants et ses clients. Avec plus de 65 consultants depuis Janvier 2023, nous avons une ambition forte. Flexibilité, adaptabilité et confiance représentent notre façon de travailler. Dans le cadre de notre développement et de l’accompagnement de nos clients, nous recherchons des RSSI Description du besoin Au sein de la Direction Global Infrastructure Core, le département "Gouvernance sécurité France” recherche un(e) consultant(e) sécurité chargé(e) d’animer la gouvernance et la gestion des risques sur un périmètre métier et IT. Cette mission n’est pas une mission d’encadrement et il est attendu un accompagnement au plus proche des métiers IT et fonctionnels au quotidien. La posture sera un critère déterminant dans le choix du profil. Principales activités ● Accompagnement et sensibilisation des projets métiers et IT ● Évaluation des risques, définition et suivi des plans d’action ● Suivi des différents projets autour de la protection de la donnée ● Validation des architectures, des clauses de sécurité dans les contrats, etc. ● Maintien de la cartographie des données et des applications sensibles du périmètre ● Préparation et animation du comité sécurité métier trimestriel de chaque périmètre

Bonjour, Je recherche pour mon client grand compte basé à Puteaux, un Ingénieur NetOps (Data cloud) . S'agissant de la mission : Intégrer une l'équipe Cloud de la direction Technique Netops, dans le cadre de projet de migration. Dans le cadre d'une migration et de l'automatisation de l'environnement. Ingénieur Run Build Compétences : Réseaux ExpressRoute Azure Terraform Pass sur cloud Bonne communication Anglais Professionnel Si le poste vous interesse, n'hésitez pas à m'envoyer votre CV. Natàlia - TEKsystems