TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

Dans le cadre du renforcement des capacités de son Centre Opérationnel de Sécurité (SOC), l'entreprise recrute un Consultant Cybersécurité / Analyste SOC N3/N4. Vous intégrerez l'équipe Cybersécurité en charge de la détection, l'analyse et le traitement des incidents de sécurité sur l'ensemble du périmètre du groupe. Votre rôle sera central dans la défense des infrastructures critiques, dans un environnement bancaire fortement sécurisé et normé. Missions principales: * Surveillance et traitement des alertes issues des outils de sécurité (SIEM, EDR, IDS/IPS) * Analyse et qualification des incidents de sécurité (N1/N2) * Participation aux investigations, analyses forensiques et remédiations * Contribution à la gestion des vulnérabilités et aux actions de mitigation * Élaboration des rapports d'incidents et des tableaux de bord d'activité * Participation à l'amélioration continue des processus du SOC et des capacités de détection * Contribution aux projets internes de cybersécurité (durcissement, segmentation, audit) * Veille active sur les menaces et tendances du secteur, * Surveillance et traitement des alertes issues des outils de sécurité (SIEM, EDR, IDS/IPS) * Analyse et qualification des incidents de sécurité (N1/N2) * Participation aux investigations, analyses forensiques et remédiations * Contribution à la gestion des vulnérabilités et aux actions de mitigation * Élaboration des rapports d'incidents et des tableaux de bord d'activité * Participation à l'amélioration continue des processus du SOC et des capacités de détection * Contribution aux projets internes de cybersécurité (durcissement, segmentation, audit) * Veille active sur les menaces et tendances du secteur

AccueilOffres ANALYSTE INCIDENTS - Gestion du collatéral - Banque Mission freelance ANALYSTE INCIDENTS - Gestion du collatéral - Banque Paris RTV Consulting JIRA User acceptance testing (UAT), Dans un contexte international, vous aurez à proposer une analyse des incidents et une résolution de ceux-ci en mobilisant des connaissances fonctionnelles et les process et procédures de traitement des incidents. Prestations attendues: * Analyser les incidents remontés par les utilisateurs et renseigner l'application de suivi des incidents ; * Proposer un diagnostic des incidents et fournir une proposition de solution au premier niveau d'analyse lorsque cela est possible et suivre le cycle de vie de l'incident jusqu'à obtention d'une solution de contournement ou la résolution de l'incident applicatif * Participer aux phases de tests opérationnels planifiés; * Participer à la rédaction des procédures opérationnelles internes et au contrôles sur la correcte mise en œuvre de celles-ci en phase opérationnelle * Contribuer à la formalisation des reports aux utilisateurs

L'équipe ARM (gestion des accès - Access Rights Management), assure la gestion des droits à travers les demandes reçues via service now. Les actions delivrées pour gérer les droits d'accès et les habilitations, est actuellement placé sous la responsabilité de la division XX bien qu'il soit étroitement interconnecté à l'Active Directory géré par XX Depuis plusieurs mois, des dysfonctionnements dans la gestion opérationnelle d'ARM ont été identifiés : *Difficultés dans le traitement des incidents, demandes ou changements liés à ARM. *Ambiguïtés sur la répartition des responsabilités entre division Cette mission a pour finalité d'apporter un éclairage structuré sur les dysfonctionnements constatés, et de formuler des recommandations permettant d'améliorer durablement la gouvernance et l'efficacité des interactions autour d'ARM. Le prestataire retenu devra : *Réaliser un état des lieux du fonctionnement actuel autour d'ARM, en identifiant les pratiques réelles, les écarts, les irritants opérationnels. *Identifier les zones de dysfonctionnement et leurs causes racine, et les éventuelles redondances d'actions. *Proposer des recommandations structurées : oModèle de gouvernance ARM (clarification des périmètres, responsabilités, interactions), oRecommandations organisationnelles, procédurales et relationnelles, oAjustements éventuels des pratiques opérationnelles (ex : traitement des demandes, escalade, documentation...). *Éventuellement, proposer un dispositif de pilotage (indicateurs, revue, alerte) pour suivre la performance du dispositif ARM., le profil devra rédiger une Note de cadrage de la mission et planning détaillé (à J+10 max après démarrage). *État des lieux documenté du fonctionnement actuel. *Diagnostic synthétique des dysfonctionnements et points de tension. *Recommandations concrètes, déclinées par : oGouvernance (RACI, principes de responsabilité), oOrganisation oProcessus (traitement incidents/demandes, escalade, documentation), oPilotage (indicateurs, reporting, gouvernance partagée). *Restitution orale auprès des parties prenantes Environnement de travail Le soumissionnaire est libre de proposer la démarche qu'il jugera la plus pertinente au regard des objectifs de la mission. Toutefois, le client attend a minima une approche structurée s'appuyant sur des entretiens terrain, une analyse de cas concrets et une restitution des constats intermédiaires, dans un esprit collaboratif. *Démarche participative fondée sur des entretiens terrain (estimés entre 5 et 7) et l'analyse d'exemples concrets. *Ateliers de partage de constats et validation intermédiaire. *Possibilité de faire intervenir un ou plusieurs profils complémentaires : consultant gouvernance IT, expert IAM, facilitateur métier.

Dans un contexte international, vous aurez à proposer une analyse des incidents et une résolution de ceux-ci en mobilisant des connaissances fonctionnelles et les process et procédures de traitement des incidents. Prestations attendues: * Analyse de la demande, déclinaison en adéquation avec l'offre MAPS, * Paramétrage et configuration de la plateforme MAPS (configuration du progiciel Calypso, règles et données) * Rédaction des cahiers de tests (unitaires, bout en bout, non régression) * Exécution des tests associés aux différents instruments financiers et opérations et en cas de besoin, portage des tests sur l'outil d'automatisation des tests (CATT Tool). * Identification des prérequis nécessaires à la bonne exécution des tests (accès utilisateurs, composants nécessaires…) * Suivi des reports de changements de configuration d'un environnement à un autre, * Suivi de la migration des données de production « Back Office » d'un environnement à un autre * Déclaration des anomalies associées et suivi de leur workflow dans les outils dédiés * Mise à jour de la documentation produite (analyse de la demande, spécifications, document/fiche de configuration,) dans les outils dédiés * Préparation de supports de formation et animation de sessions de formation en interne MAPS ou à destination des utilisateurs * Documentation des nouvelles fonctionnalités mises en œuvre * Reporting récurrent sur les travaux réalisés

* Développement et test de jobs Datastage pour les différents cas d'usage. * Participation à l'amélioration continue des performances de la plateforme. * Suivi d'activité en production (BAU) en lien avec les équipes support. * Traitement des incidents et problèmes techniques, coordination avec les équipes concernées. * Compréhension fonctionnelle des besoins métiers liés aux données du périmètre Titre.

PROPULSE IT recherche un Expert ENTRA ID pour renforcer les équipes d'un de ses clients. Au sein de l'entité Expertise et Stratégie de la Production, l'équipe de gestion des Identité et des Service Transverses est chargée de la conception, de mise en œuvre et du maintien des solutions de gestion de l'identité et des accès. Cette équipe souhaite renforcer son pôle de compétences Active Directory, avec une prestation d'expert technique sur les technologies Entra ID afin de l'assister sur les projets et actions d'ingénieries ainsi que sur les missions de support niveau 3 / conseil / expertise aux équipes de la production et des différents utilisateurs des services. Les technologies sont les suivantes : - Un service de gestion des authentifications et de l'identité numérique des authentifications bureautique : o Microsoft Active Directory 2016 o Microsoft Active Directory 2019 o Microsoft Pass-Through Authentication o Protocole : SAML 2, OIDC, WS-Fedo Microsoft Entra-ID - Un service de provisionning des comptes dans l'Active Directory : Microsoft Identity Manager - Un service de provisionning des comptes dans Entra ID (Azure Active Directory) Microsoft Azure Active Directory Connect - Un service de gestion des accès aux serveurs et services de la production (bastion) Wallix - Un service de gestion des clés (PKI) L'objectif de la mission est d' accompagner sur : La mise en œuvre des évolutions fonctionnelles et techniques des solutions -Traiter les projets de mise en œuvre de nouveaux services. - Traiter les projets ou sujets d'évolutions. - Fournir les comptes rendus des réunions réalisées avec les différents acteurs du projet Le support (du N1 au N3) aux équipes du pole production et des utilisateurs - Assurer le support des solutions actuellement utilisées. - Réaliser les escalades aux niveaux de support supérieur quand cela est nécessaire. - Fournir de manière mensuel les statistiques de traitement des incidents et des problèmes. La mise en place de documentations techniques permettant d'améliorer les actions d'administration.