Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client un Administrateur PKI pour une mission longue a la Défense • Administrer les infrastructures informatiques (HSM, Nexus Server, ADCS, CRL Servers, Scripts…) dont vous assurez l'installation, le paramétrage, la sécurisation ainsi que le maintien en condition opérationnelle et en condition de sécurité • Participer lors des phases d'architecture, de conception, d'intégration et de mise en production dans le cadre des nouveaux projets (force de proposition et d’adaptation aux besoins tout en répondant aux exigences de sécurité des différents standards) • Traiter les incidents ou anomalies: diagnostic de l'incident, formulation et suivi de sa résolution • Proposer des amélioration avec des scripts pour automatisation de différents taches (nettoyage de certificats expirés, formulaire excel pour génération automatique sur Nexus de token/certificat ,…) • Créer et configurer les méthodes et fonctions sur les serveurs Nexus répondant et workflow et procédure définies. • Participer aux cérémonies de mise en prod des PKIs et respecter les procédures de PKI Officer • Configuration et maintien en condition opérationnelle des autorités de certification root, intermédiaires et de leurs chaines of custody

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Coordinateur ISP (H/F) Ses missions : - Organiser la charge de travail - Structurer les interventions de l’équipe ISP - Prioriser les demandes - Suivi, KPI, tableaux de bord et reporting - Organisation et animations de comités - Création et suivi du planning Profil recherché - Expérience significative en gestion de projet - Capacité à s’adapter à des interlocuteurs différents dans un Groupe - Maîtrise des outils Excel, Word, PowerPoint. - Niveau acceptable en Anglais, à minima lire/traduire des textes réglementaires rédigés en Anglais

Nous recherchons pour le compte d'un de nos clients grands comptes dans le secteur de l'énergie, un PMO/Analyste Risques CyberSécurité . Intégré(e) à l'équipe sécurité, vos missions seront les suivantes : Fournir une expertise cybersécurité de bout-en-bout sur les Chaines Communicantes du pôle et accompagner les équipes d’implémentation sur les thématiques associées. Garantir la sécurité des processus sensibles. Maintenir et faire évoluer les Analyses de Risques à la maille des chaines communicantes. Garantir la conformité règlementaire. Garantir la cyber-résilience des services. Planifier et réaliser les audits. Maintenir et développer l’expertise sécurité des systèmes communicants et industriels. Mettre en œuvre les solutions d’industrialisation de la cybersécurité. Animer les communautés cybersécurité et sensibiliser les équipes. Anticiper les ruptures technologiques en matière de cybersécurité. Activité principale : Réalise et coordonne des analyses de risques cyber sur des écosystèmes IT & OT Assure la traçabilité de l'acceptation des risques résiduels et le suivi de l'évolution des matrices de risques S’assure de la bonne remontée des problèmes pouvant freiner l’équipe et en assure leur gestion. Prépare les instances internes/externes au projet S’assure du respect des engagements des équipes et rends compte de l’avancement du projet au management Garantit le respect de la qualité, des délais et des coûts Définit et gère le planning d’avancement du projet

En tant qu'analyste SOC de supervision (au sein de l'environnement OT), vous serez responsable de la supervision et du suivi des activités du centre d'opérations de sécurité (SOC) relatives aux environnements OT pour les usines des clients aux États-Unis (vous ne serez pas obligé de vous déplacer aux États-Unis). ). Votre objectif principal sera de comprendre les aspects opérationnels des installations industrielles et d'identifier les comportements qui doivent être surveillés au niveau SOC. De plus, vous maîtriserez la gestion des sondes OT (Claroty). 1) Comprendre les opérations de l'usine : Posséder une compréhension approfondie des opérations de l'usine industrielle, y compris les processus et les systèmes impliqués, pour surveiller et identifier efficacement les anomalies au niveau du SOC. 2) Surveillance des comportements : utilisez vos connaissances des opérations de l'usine pour identifier et surveiller les comportements au sein de l'environnement OT qui pourraient indiquer des menaces ou des anomalies potentielles pour la sécurité. 3) Gestion des sondes OT : gérez efficacement les sondes OT (Claroty), pour garantir des capacités complètes de surveillance et de détection au sein de l'infrastructure OT. 4) Détection et réponse aux incidents : collaborer avec les analystes SOC/CERT pour détecter, enquêter et répondre aux incidents de sécurité dans l'environnement OT. 5) Intégration de solutions de sécurité : faciliter l'intégration de solutions de sécurité, telles que Palo Alto, dans l'infrastructure CERT pour améliorer les capacités de gestion des incidents.

Au sein de la division Cyber sécurité du Client vous aurez pour mission de définir, déployer, piloter et contrôler en relation avec les responsables applicatifs et techniques les politiques de résilience des Systèmes d’informations. Appuyé sur une bonne connaissance des technologies employées au sein d’un datacenter (Réseau, Stockage, Annuaires de sécurité, postes de travail, Firewall, Serveurs Virtuels, …), des principes d’intégration des solutions et services Cloud (PaaS, SaaS, …) et des concepts de résilience (PSI, PCA, PCO, PRU, …) vous aurez pour tâche sur l'année 2024 de : Gérer (initier, planifier, suivre, synthétiser) les exercices de PSI avec les clients du GIE. Participer aux chantiers de déplacement des Datacenters avec le pilotage des tests de résilience des systèmes permettant une maitrise maximum des risques associés au projet Piloter le projet de déploiement des actions permettant de constituer les processus et les infrastructures à l'état de l'art permettant de faire face à une attaque par Ransomware gelant les Systèmes d'Information de Groupama Au-delà des projets que ce soit en collaboration avec les clients du GIE ou avec les corps d’experts Production ou Développement vous aurez pour charge de faire évoluer et piloter la feuille de route des plans de secours à réaliser sur les systèmes critiques exploités (on Premise ou en Cloud).

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet Cybersécurité - Anglais courant (H/F) Contexte de la mission Vous rejoindrez l'équipe Projets Cybersécurité pour piloter des projets nécessitant une expertise technique en Cybersécurité. Objectifs et livrables Vous devrez piloter un ou plusieurs projets. Vous devez parler couramment anglais (oral et écrit). Tous les documents seront rédigés en anglais, les communications seront aussi en anglais. Important : vous avez déjà une forte expertise technique en Cybersécurité Vous devrez entre autres (la liste des activités n'est pas exhaustive) • Identifier les différents chantiers et actions (propres à chacun des projets) à conduire • Garantir le succès du projet en s’appuyant sur les différents contributeurs (et en s’assurant que les orientations et les standards du groupe sont bien appliqués) • Maitriser la méthodologie de gestion de projet et s’assurer de sa bonne utilisation • Produire un planning d’implémentation avec des jalons significatifs • Contrôler l’avancement du plan projet, réviser le plan pour atteindre les objectifs • Mettre en place et suivre les indicateurs de qualité • Utiliser et mettre à jour l'outil de gestion de projets de l'équipe. • Assurer le reporting d’avancement des projets • Mobiliser les acteurs nécessaires à la mise en œuvre des solutions prévues • Superviser la recette du projet et confirmer la mise en production • Établir le rapport final du projet puis sa clôture • Valider les aspects financiers • Activer les escalades et les alertes nécessaires en cas de retard ou de difficulté sur le projet • Préparer et animer les comités projet • Participer au comité de pilotage et à d’autres comités projet à la demande de la Responsable Projets • Faire le suivi budgétaire du projet

Vous devrez entre autres: Identifier les différents chantiers et actions (propres à chacun des projets) à conduire Garantir le succès du projet en s’appuyant sur les différents contributeurs (et en s’assurant que les orientations et les standards du groupe sont bien appliqués) Maitriser la méthodologie de gestion de projet et s’assurer de sa bonne utilisation Produire un planning d’implémentation avec des jalons significatifs Contrôler l’avancement du plan projet, réviser le plan pour atteindre les objectifs Mettre en place et suivre les indicateurs de qualité Utiliser et mettre à jour l'outil de gestion de projets de l'équipe. Assurer le reporting d’avancement des projets Mobiliser les acteurs nécessaires à la mise en œuvre des solutions prévues Superviser la recette du projet et confirmer la mise en production Établir le rapport final du projet puis sa clôture Valider les aspects financiers Activer les escalades et les alertes nécessaires en cas de retard ou de difficulté sur le projet Préparer et animer les comités projet Participer au comité de pilotage et à d’autres comités projet à la demande de la Responsable Projets Faire le suivi budgétaire du projet

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet Infrastructure - Expert en Résilience (H/F) Le profil du consultant devra impérativement être issu de la technique et présenter une expérience de production IT et résilience (PCA). Tout profil ne présentant pas ces attendus ne sera pas étudié. Ses missions : - La préparation et coordination des exercices de restauration et reconstruction de SI dans un environnement sécurisé, en collaboration avec l’équipe en responsabilité : o Définition du périmètre éligible, en fonction des contraintes connues o Elaboration des macro-plannings et partage des feuilles de route avec les équipes concernées o Mobilisation et coordination des intervenants production lors des exercices, o Pilotage de l’avancement des tests et reporting o Elaboration et présentation du bilan - Collaboration à la gestion de crise dans le cas d’un sinistre ou d’un test déclenchant PSI Global (d’indisponibilité physique ou logique)

Dans le cadre de l'amélioration de sa cyberdéfense, notre client recherche un Chef de projet Cybersécurité H/F - 78 pour une mission freelance au sein de ses équipes. Dans le service d'intégration, vous aurez la charge du pilotage des projets de sécurisation industriel et assume la responsabilité depuis la phase de d’étude jusqu’à la réalisation et accessoirement l’homologation auprès des autorités réglementaires. Pour ce faire, il missionne les ressources du service et des fournisseurs/partenaires pour atteindre les objectifs définis dans les budgets alloués. En tant que tel vos missions seront de: * Encadrer le pilotage des projets : coût, délai, qualité et risque * Comprendre, recueillir et analyser les besoins Métier : Revu d’architecture & analyse des risques * Valider la conception de l’architecture du SI sécurisée en tenant compte de l’exploitabilité et Surveiller la réalisation des projets, * Négocier et rédiger les documentations contractuelles, * Participer aux appels d’offres en procurant les conseils, * Orienter les clients et assister les membres de l’équipe, * Participer aux recrutements et du renfort de l’équipe, * Evaluer et faire progresser les collaborateurs, * Arbitrer les affections entre les différents projets, * Elaborer et déployer l’industrialisation des projets

Au sein d’un projet d’étude de modernisation et migration d’une solution monétique dans un Cloud Privée IBM, notre client souhaite intégrer un RSSI Cloud qui participera à la définition des normes et processus sécuritaires du SI Cloud. Dans ce cadre le RSSI cloud aura en charge l’étude et le pilotage du programme de certification (PCI DSS, FS Cloud IBM…) Vos missions : - Définition et élaboration de la stratégie SSI du SI Cloud cible - Etude des normes (PCI DSS, FS Cloud…) et élaboration du plan d’application - Définition des exigences de sécurité et des processus associés - Participation à la conception des patterns de protection de la donnée - Identification et évaluations des risques - Validation sécuritaire des travaux du projet (Création des environnements, réseaux, data…) - Suivi et contrôle des mesures mises en place ainsi que les plans de remédiations Process : 1 entretien Go - No Go

Bonjour, Je suis à la recherche d’un Consultant Sécurité des Systèmes d'Informations : Tâches : Spécification des besoins de sécurité et évaluation de la sécurisation des architectures associées. Référent technique concernant la sécurité des architectures de SI Coordination de la sécurité. Élaboration et suivi des plannings techniques de migration Préconiser les choix d’architecture (études d’impacts, sensibiliser aux bonnes pratiques…) Rédaction des spécifications techniques

Nous recherchons, pour notre client dans la maîtrise des risques, un Chef de Projet Technique (H/F) pour diriger une variété de projets IT, allant de l'infrastructure à la sécurité. En tant que Chef de Projet Technique, vous gérez vos projets de A à Z en autonomie, tout en collaborant avec les différentes parties prenantes et en vous appuyant sur les experts techniques. Vous serez responsable du suivi financier, des délais, des coûts et des risques de votre portefeuille de projets. Vos missions : Vous pilotez et gérez les projets en termes de développements spécifiques ou d’intégration technique, sur des sujets d'infrastructure et de sécurité. Vous vous appuyez sur les experts techniques en interne et en externe, selon les besoins spécifiques. Vous assurez le suivi financier, budgétaire et la gestion des délais et des coûts, en veillant au respect des normes et des risques. Vous établissez le chemin critique de votre projet en faisant remonter les risques et points d'alertes. Vous travaillez sur une méthodologie hybride entre le cycle en V et l’agilité. Vous communiquez transversalement afin d’améliorer les processus et les projets, au niveau des différentes parties prenantes. Vous préparez et participez aux comités de pilotage au niveau DSI. Vous assurez le suivi de projet sur l'outil dédié.

Nous recherchons dans le cadre d'une mission freelance de 3 à 6 mois , un, une, expert(e) en cyber sécurité CLOUD sur LILLE (avec télétravail à 80 à 90% du temps possible). Dans le cadre de la gouvernance cyber sécurité et plus particulièrement dans le cadre l'optimisation de la sécurité du Cloud, nous recherchons pour notre client une personne qui pourra : Participer à la mise en sécurité de leur appliances Cloud. Participer à des chantiers de Disaster Recovery Plan. Participer à des chantiers de gouvernance de la sécurité des plateformes de notre client. S'interfacer avec les équipes DevSecops.

La mission sera réalisée au sein de l’équipe Résilience du Centre Cyberdéfense de CA-GIP qui qui : - coordonne la réalisation des tests des plans de secours informatiques (indisponibilité logique et physique et indisponibilité massive des postes de travail) - et assure le suivi de l’état de la résilience des Systèmes d’information des entités Crédit Agricole hébergées chez CA-GIP . Renfort de l’équipe PSI pour assurer les tests de plan de secours et le maintien en condition opérationnelle du PSI Le coordinateur résilience aura pour mission : - Préparation et coordination des exercices : o Définition du périmètre éligible, en fonction des contraintes connues o Elaboration des macro-plannings et plans de bascule o Mobilisation et coordination des intervenants production lors de l’exercice réalisé sur des week-end. o Elaboration du bilan - Maintien en condition opérationnelle du PSI : o Suivi du plan d’action post exercice o Suivi de l’activité (reporting) o Amélioration continue de l’ensemble des procédures et documentations en collaboration avec les intervenants production o Animation des intervenants production, relais de communication interne pour les demandes d’évolution. o Capitalisation sur l’expérience PSI permettant d’améliorer la réactivité en cas de sinistre réel - Collaboration à la gestion de crise dans le cas d’un sinistre ou d’un test déclenchant PSI Global (d’indisponibilité physique ou logique) Le chef de projet évoluera au sein d’une équipe où chacun travaille sur un ou plusieurs domaines de l’entreprise pour une vision consolidée de la résilience , qu’elle soit physique ou logique. L’objet est de sécuriser les production et répondre aux exigences règlementaires BCE ou groupe Crédit Agricole.

Contexte de la mission : Notre client a mis en place en 2020 une Cloud Platform Engineering afin de construire des fondations solides pour ses divers services digitaux. La plateforme cloud est transverse à l’ensemble des domaines et pays du groupe. Elle est constituée d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l’Observabilité, le FinOps. Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe et de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d’avoir moins d’outils va permettre de mettre plus de monde sur chacun et d’approfondir l’usage de ceux-ci. Il sera aussi plus simple de basculer d’équipe en équipe grâce à des compétences communes. Les missions sont : · Définir la stratégie d’analyse de risques de nos composants d’infrastructures · Accompagner les Security Engineers du domaine dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations) · Proposer une solution de définition d’une risk heat map du domaine de la plateforme cloud basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion · Définir la stratégie DRPs des composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP) · Animer la planification trimestrielle du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes · Construire et jouer un exercice de gestion de crise du domaine · Animez la définition et la communication des politiques de sécurité; · Proposer et animer un processus de gestion des incidents de sécurité; · Animer le suivie des actions de sécurité · Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU;

Pour accompagner l'un de nos clients leader dans le domaine du service industriel, nous recherchons un(e) Responsable Sécurité Opérationnelle (RSO). L’objectif du Responsable Sécurité Opérationnelle est d’assurer la sécurité opérationnelle des systèmes, des données et des infrastructures du Client en mettant en place et en supervisant des mesures de sécurité efficaces et en assurant la conformité aux normes et réglementations. Responsabilités principales Participer à la construction de la roadmap sécurité IT et assurer sa déclinaison opérationnelle, Superviser et coordonner les activités quotidiennes liées à la sécurité opérationnelle, Gérer le dispositif de supervision et d'administration de la sécurité du SI, et s'assurer de la bonne prise en compte des vulnérabilités et de leur remédiation dans les délais prévus, Mettre en place des outils de surveillance et d'analyse de sécurité, Surveiller les événements de sécurité, répondre aux incidents et coordonner la mise en œuvre des mesures correctives, Analyser les tendances, les vulnérabilités et les menaces pour anticiper les risques potentiels, Mettre en œuvre un suivi de la documentation technique (procédures etc), Sensibiliser et accompagner les collaborateurs et experts à la sécurisation des applications et infrastructures déployées, Assurer un rôle d'expert/conseil opérationnel auprès des différents acteurs IT (infrastructures, opérations, architectes, chef de projet IT, etc.), Participer aux audits et aux évaluations sécurité (préparation et réalisation), Collecter et assurer la remontée des indicateurs de sécurité SI de son entité, Animer les points réguliers avec les différentes équipes de l’infrastructure (équipes Build Réseau & Sécurité, Architecture, Change, Incidents …), Réaliser un reporting régulier auprès de la direction et/ou RSSI EMEA sur l'avancée de vos actions et résultats, Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA. Veille Réglementaire et Conformité Suivre l'évolution des normes et des réglementations en matière de sécurité, Garantir la conformité de l'entreprise aux exigences légales et réglementaires, Collaborer avec les fournisseurs de solutions de sécurité et superviser les services externalisés, Assurer la qualité et l'efficacité des produits et services de sécurité.Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA.