Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Notre client a mis en place en 2020 une Cloud Platform Engineering afin de construire des fondations solides pour ses divers services digitaux. La plateforme cloud est transverse à l’ensemble des domaines et pays du groupe. Elle est constituée d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l’Observabilité, le FinOps. Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe et de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d’avoir moins d’outils va permettre de mettre plus de monde sur chacun et d’approfondir l’usage de ceux-ci. Il sera aussi plus simple de basculer d’équipe en équipe grâce à des compétences communes. Les missions sont : · Définir la stratégie d’analyse de risques de nos composants d’infrastructures · Accompagner les Security Engineers du domaine dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations) · Proposer une solution de définition d’une risk heat map du domaine de la plateforme cloud basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion · Définir la stratégie DRPs des composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP) · Animer la planification trimestrielle du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes · Construire et jouer un exercice de gestion de crise du domaine · Animez la définition et la communication des politiques de sécurité; · Proposer et animer un processus de gestion des incidents de sécurité; · Animer le suivie des actions de sécurité · Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU;

Intitulé du poste: Ingénieur CyberArk Résumé du poste: Nous recherchons un ingénieur CyberArk compétent et expérimenté pour rejoindre notre équipe. La responsabilité principale de ce rôle est de mettre en œuvre le processus d'intégration de CyberArk, en veillant à une intégration et une fonctionnalité sans heurts sur nos systèmes et applications. Le candidat idéal possédera une compréhension approfondie des solutions et des meilleures pratiques de CyberArk, ainsi qu'une expérience pratique dans la mise en œuvre et la gestion des solutions de sécurité d'accès privilégié. Responsabilités: Intégration de CyberArk: Diriger le processus d'intégration de CyberArk, y compris l'installation, la configuration et l'intégration avec les systèmes et applications existants. Mise en œuvre des politiques: Développer et appliquer des politiques de contrôle d'accès au sein de CyberArk pour garantir la sécurité et l'intégrité des comptes privilégiés et des données sensibles. Gestion des utilisateurs: Gérer les comptes utilisateurs, les rôles et les permissions au sein de CyberArk, en veillant à ce que les niveaux d'accès appropriés soient maintenus et audités. Intégration: Collaborer avec les équipes informatiques et de sécurité pour intégrer CyberArk avec d'autres outils de sécurité et systèmes pour une détection et une réponse aux menaces complètes. Surveillance et maintenance: Surveiller la santé et les performances des composants CyberArk, effectuer des tâches de maintenance régulières et résoudre les problèmes au fur et à mesure qu'ils surviennent. Documentation: Maintenir une documentation précise des configurations, politiques et procédures de CyberArk pour référence future et conformité. Formation et support: Fournir une formation et un support aux utilisateurs finaux et au personnel informatique sur l'utilisation des outils CyberArk et les meilleures pratiques en matière de gestion des accès privilégiés. Conformité en matière de sécurité: Assurer la conformité avec les normes et réglementations de sécurité pertinentes, telles que le GDPR, HIPAA, PCI DSS, etc., en mettant en œuvre des contrôles appropriés et en réalisant des audits réguliers.

Contexte : Le client est un acteur majeur du secteur bancaire. Le client fournit des services de production informatique au groupe. En préparation de DORA, la documentation des solutions de continuité de la plateforme Mainframe a besoin d'être mise à niveau (et traduite en anglais). Missions : Documenter la continuité informatique de la plateforme Mainframe (plans de continuité, politique de backup/restore...), accompagner les équipes mainframe dans leurs actions d'amélioration de la continuité et les former à l'utilisation du nouvel outil stockant la documentation. Pré-requis : 10 ans d'expérience, bon niveau d'anglais Continuité IT (bonnes pratique, ISO22301, solutions IT aux scenarios de desastre courant, vocabulaire); Mainframe (ou à défaut expérience dans la production IT - fonctionnement des backups/storage); qualités rédactionnelles

L’équipe cyber est une jeune équipe / besoin de renfort Pré embauche car ils aimeraient que la personne puisse être là sur le long terme Projet : mise en place du SOC Accompagner les équipes sur les bonnes pratiques en termes de sécurité (SOC) - Expérience sur le SOC (c’est un +) - Experience transverse - Profil jeune qui s’intéresse à tout en matière cybersécurité - Expérience en contrôle, en audit - Implémentation de nouvelles règles au sein des équipes - Connaissances en conformités - Partie incident (ticketing)

(Anglais nécessaire) L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Collaboration avec les Équipes de Développement : Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST) . Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : Enquêter et réagir rapidement aux incidents de sécurité. Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Je recherche actuellement un RSSI de transition . 2 jours de télétravail sont possibles. Conditions : - Anglais courant - TJM maximum sur ce mission : 600€ - Diplôme d'Ingénieur - Profil habilitable Taches et actions à maitriser : - Cartographie des systèmes - Gestion des risques - Contrôle interne - Pilotage des audit Faire appliquer et contrôler l’application des standards : - Application des politiques / directives - Définition et mise en œuvre des plans d’actions - Intégration de la sécurité dans les projets - Réglementation Participer à la sensibilisation - Conférence sureté - Conférence CODIR - Sensibilisation des administrateurs locaux - Cyberweek Participer à la stratégie Cybersécurité - Gouvernance cyber - Amélioration continue du corpus documentaire - Référent dans un domaine SSI Gestion de crise : - Se préparer à gérer une crise (mallette de crise, exercices, procédures) - Gérer les incidents (suivi des incidents, devoir d’alerte

Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer un service d´ingénierie cybersécurité. BNP Paribas est un acteur majeur du secteur bancaire européen. A ce titre, BNP Paribas se doit de protéger ses actifs des cyber-attaques. La banque est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'expertise et d'ingénierie des solutions de cybersécurité, autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : PKI, gestion de secrets, services cryptographiques, cartes à puce, solutions d'authentification forte, signature électronique, service de monitoring Sécurité, etc.

Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP d’Emeria Technologies : Millenium. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative. Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog) Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar) Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe Voir moins +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,… Bonnes connaissances en Cloud AWS , protocoles de sécurité et outils de monitoring Une expérience en développement serait un plus Bon communicant , capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…) Bon relationnel , vous êtes en capacité de faire passer des messages et déployer des process dans des équipes

STATERA Services est une nouvelle société de conseil qui repose sur la qualité de la relation avec ses consultants et ses clients. Avec plus de 65 consultants depuis Janvier 2023, nous avons une ambition forte. Flexibilité, adaptabilité et confiance représentent notre façon de travailler. Dans le cadre de notre développement et de l’accompagnement de nos clients, nous recherchons des RSSI Description du besoin Au sein de la Direction Global Infrastructure Core, le département "Gouvernance sécurité France” recherche un(e) consultant(e) sécurité chargé(e) d’animer la gouvernance et la gestion des risques sur un périmètre métier et IT. Cette mission n’est pas une mission d’encadrement et il est attendu un accompagnement au plus proche des métiers IT et fonctionnels au quotidien. La posture sera un critère déterminant dans le choix du profil. Principales activités ● Accompagnement et sensibilisation des projets métiers et IT ● Évaluation des risques, définition et suivi des plans d’action ● Suivi des différents projets autour de la protection de la donnée ● Validation des architectures, des clauses de sécurité dans les contrats, etc. ● Maintien de la cartographie des données et des applications sensibles du périmètre ● Préparation et animation du comité sécurité métier trimestriel de chaque périmètre

Vous serez responsable de la gestion et du soutien des équipes commerciales dans la correction des vulnérabilités des applications (AppSec) Le Responsable de la Remédiation sera en charge au niveau DevOps / AppSec de : Contribuer à la conception de l’architecture de l’application (expert en cybersécurité) Embarquer et animer l’équipe produit sur les tests de sécurité Soutenir les clients pour intégrer la sécurité dès le début de leurs projets Conception et livraison de sessions de sensibilisation/formation dédiées à la cybersécurité Former et sensibiliser les équipes de développement et les utilisateurs finaux aux bonnes pratiques de sécurité (Cyber par Design) Identifier, évaluer et corriger les vulnérabilités des applications Soutien pour la correction des vulnérabilités et aide à la capitalisation au niveau de l’entreprise Contribuer à l’amélioration continue de l’offre DevSecOps et à la mise en œuvre de nouvelles activités DevSecOps Soutenir et collaborer avec les équipes produit Définir les bonnes pratiques de développement Examiner les User Stories Effectuer l’analyse des risques du produit Donner aux équipes produit le pouvoir de déclencher des audits de sécurité Outils disponibles pour l’équipe produit et procédures associées (SAST, DAST, SCA, scan de dépôt, etc.). Déterminer les impacts de l’action de remédiation sur le produit État d’avancement sur le précédent plan d’action de sécurité et priorités Déploiement, configuration fonctionnelle, réglage fin des outils, automatisation, centralisation des résultats Définition des indicateurs de cybersécurité (prérequis : réglage fin) Contribuer de manière significative à l’amélioration de ces indicateurs pour démontrer la valeur de l’approche d’un point de vue sécurité

Nous recherchons une ou un ingénieur concepteur et développeur de solutions informatique, pour participez à la réalisation de nos outils internes et de nos applications clients. Dans un contexte d'amélioration continue, vous intervenez sur l'ensemble du processus de développement: Vous assurez le maintien en condition opérationnelle de l'applicatif qui comprend des modules de gestion ( facturation, inventaire, analyse des coûts, document comptable). Vous assurez le suivi et l'évolution des applications Vous recueillez le besoin de nos clients sur la personnalisation de nos applications Vous analysez les besoins, concevez et développez de nouvelles fonctionnalités et applications à destination des clients Vous réalisez les tests et la recette Vous enrichissez la documentation Vous assurez la formation des utilisateurs Vous accompagnez les Key Users et les responsables d'exploitation dans la prise en main des nouveaux outils et des nouvelles fonctionnalités

Dans une entité dédiée au run des solutions logicielles, une équipe d'une vingtaine de développeurs assure la MCO corrective et évolutive d'un parc applicatif porteur de valeur industrielle. pour l'application "Genesys" (Contrôle Commande pour le PV et l'éolien), mission de Tech lead en appui à une dizaine de développeurs. Application développée il y a 5 ans, en C++, 150k lignes de codes.

Pour le compte d'un de nos clients du secteur banque/assurance basé en ile-de-france, nous sommes à la recherche d'un(e) expert(e) Sailpoint IQ H/F pour une mission de longue durée, à pourvoir immédiatement. Responsabilités : Déploiement de la Solution SailPoint IQ : Participer à la conception et à l'implémentation de la solution SailPoint IdentityIQ, en collaboration avec les équipes techniques et métier. Assurer le déploiement efficace de la solution en suivant les bonnes pratiques et les processus établis. Gestion des Évolutions des Applications : Contribuer aux discussions sur les évolutions nécessaires ou obligatoires des applications pour la gestion des droits d'accès. Collaborer avec les équipes applicatives pour intégrer les exigences de sécurité et de conformité dans les applications. Maintien en Condition Opérationnelle : Surveiller et maintenir la disponibilité et les performances de la solution SailPoint IQ. Répondre aux incidents et aux problèmes de manière proactive, en assurant une résolution rapide et efficace. Mise en Place de Connecteurs de Provisionnement : Configurer et déployer des connecteurs de provisionnement pour intégrer les sources d'identité et les systèmes cibles avec SailPoint IQ. Assurer l'intégrité et la fiabilité des données d'identité tout au long du processus de provisionnement. Mise à Jour de la Documentation : Mettre à jour la documentation sur les exigences fonctionnelles et techniques de la solution SailPoint IQ. Créer et maintenir des guides d'utilisation et des procédures opérationnelles pour faciliter l'utilisation et la gestion de la solution. Pilotage des Mises en Qualification et Mise en Production : Planifier et coordonner les phases de qualification et de déploiement des mises à jour et des nouvelles fonctionnalités de la solution. Collaborer avec les équipes de développement et de production pour garantir des déploiements réussis et sans interruption. Exigences : Expertise avancée dans la solution SailPoint IdentityIQ, avec une expérience pratique de déploiement et de configuration. Maîtrise de l'anglais, avec une capacité de communication fluide à l'écrit et à l'oral. Solides compétences en gestion de projet et en coordination d'équipes multidisciplinaires. Connaissance des normes et bonnes pratiques en matière de gestion des identités et des accès (IAM). Capacité démontrée à résoudre les problèmes techniques complexes et à prendre des décisions éclairées. Compétences et Qualités : Excellentes compétences en communication et en relations interpersonnelles. Anglais très bon voir courant (Impératif) Orientation client et capacité à comprendre les besoins métier. Esprit d'initiative et capacité à travailler de manière autonome. Adaptabilité et flexibilité pour s'adapter à un environnement en évolution rapide. Engagement envers l'excellence opérationnelle et l'amélioration continue.

Pour le compte d'un de nos clients du secteur banque/assurance basé en France, nous sommes à la recherche d'un(e) expert(e) HSM Thalès H/F pour une mission de longue durée, à pourvoir immédiatement. Responsabilités Principales : Assurer la maintenance en condition opérationnelle (MCO) des boîtiers HSM Thales, en veillant à ce qu'ils fonctionnent de manière optimale et sécurisée. Organiser et superviser les cérémonies des clés, en garantissant la sécurité et l'intégrité des processus de génération et de distribution des clés de chiffrement. Générer des chaînes alphanumériques sécurisées pour une utilisation dans les processus de chiffrement et de déchiffrement. Gérer les porteurs de clés et les autorisations d'accès aux données sensibles, en veillant à ce que seules les personnes autorisées aient accès aux informations confidentielles. Mettre en œuvre et maintenir des solutions de cryptage à la volée, assurant ainsi la confidentialité des données en transit. Accompagner les clients dans l'utilisation et la configuration des solutions HSM Thales , en fournissant un soutien technique et en répondant à leurs besoins spécifiques en matière de sécurité. Compétences Requises : Maîtrise de la solution CipherTrust (Impératif) et expérience avérée dans sa mise en œuvre et son utilisation. Expertise approfondie des boîtiers HSM Thales , y compris leur configuration, leur maintenance et leur utilisation dans des environnements de production. Connaissance pratique des méthodologies de développement Agile, avec la capacité de travailler efficacement dans un environnement Agile. Maîtrise de l'anglais, à l'écrit comme à l'oral, pour communiquer efficacement avec les clients et les membres de l'équipe internationale. Qualifications et Expérience : Diplôme d'ingénieur ou équivalent dans le domaine de la sécurité informatique ou des technologies de l'information. Expérience professionnelle significative dans le domaine de la sécurité informatique, avec une spécialisation dans les solutions HSM Thalès. Aptitude démontrée à travailler de manière autonome et en équipe, avec un souci du détail et un engagement envers l'excellence opérationnelle. Si vous correspondez à ce profil et que vous souhaitez relever ce défi passionnant, n'hésitez pas à postuler dès maintenant !

Fiche de poste : Expert Sécurité Niveau 3 de la Plate-forme Internet Description : Nous recherchons un(e) Expert(e) en Sécurité Niveau 3 pour assurer l'expertise de la Plate-forme Internet. Vos responsabilités comprendront le maintien en condition opérationnelle (MCO) et le maintien en condition de sécurité (MCS) de la plate-forme, ainsi que le pilotage et le suivi des projets "BUILD". Une expertise solide des proxy et de la technologie Fortinet est nécessaire, avec une connaissance supplémentaire de FortiProxy étant un avantage. Responsabilités : Assurer le MCO et le MCS de la Plate-forme Internet. Piloter et suivre les projets de construction (BUILD) liés à la sécurité de la plate-forme. Apporter une expertise de niveau 3 en sécurité pour résoudre les incidents complexes. Superviser les opérations de sécurité au quotidien. Maintenir une expertise à jour sur les technologies de sécurité, en particulier les proxy et Fortinet. Participer aux astreintes et assurer une disponibilité pour les situations critiques.

Contexte Objectif global : Accompagner Coaching sécurité dans les projets pour l'équipe DIS-CAD-SAE Description détaillée : Forte expertise en : - Architecture de sécurité transverse et sécurité Cloud public o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) o Analyse de sécurité des services PaaS des 3 Cloud Providers o Rédaction des guides/standards de sécurité - Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) En capacité d'appréhender les nouvelles techno : IA Generative, LLM,… Le profil doit avoir les connaissances suivantes : · Sécurité applicative : Solutions d'authentification et gestion des identités et des accès, sécurité des API & API Gateway · Protection et chiffrement des données · Services Microsoft O365 · Notion développement applicatif et scripting