TDS — Offres ²⁴

Responsabilités : Gestion des incidents et des changements L3 : Assurer la gestion des incidents, des changements et des évolutions L3 escaladés par le Centre de Services L2. Vous devrez analyser les problèmes, proposer des solutions et mettre en œuvre les actions correctives nécessaires. Études et analyses : Réaliser des études approfondies sur des sujets liés aux réseaux et à la sécurité. Vous serez amené à identifier les besoins, évaluer les risques et proposer des améliorations pour optimiser la sécurité et la performance des réseaux. Ingénierie et déploiement : Participer à l'ingénierie et au déploiement des solutions réseaux et sécurité. Vous devrez concevoir, configurer et installer des équipements et des logiciels, en veillant à leur intégration harmonieuse dans l'infrastructure existante. Rédaction de dossiers d'architecture : Rédiger des dossiers d'architecture détaillés et clairs. Vous devrez documenter les configurations, les procédures et les meilleures pratiques pour garantir la pérennité et la sécurité des systèmes. Présentation et communication : Présenter des projets et des solutions jusqu'au niveau du comité de direction (codir). Vous devrez savoir communiquer, vulgariser et synthétiser les informations techniques pour les rendre compréhensibles par des publics non techniques. Environnement Technique : Cisco : Maîtrise des équipements et des technologies Cisco. WAF (Web Application Firewall) : Connaissance des solutions de protection des applications web. Palo Alto, Checkpoint, Fortinet : Expérience avec les solutions de sécurité de ces fournisseurs.

Missions principales : Développer et maintenir une infrastructure IT Groupe performante, au service de toutes les activités du Groupe (y compris les activités industrielles). Manager une équipe de 5 personnes. Être force de proposition et garant de l’exécution de la politique sécurité IT du Groupe. Assurer le pilotage des projets d’infrastructures, systèmes et de la sécurité IT. Assurer et piloter la conduite du changement auprès des utilisateurs (formation, accompagnement, communication, etc.). Être garant de la cartographie des infrastructures IT (flux, IP) du Groupe. Collaborer avec les services internes et les métiers pour adapter les solutions aux besoins de l’entreprise. Proposer et déployer les politiques et règles de gestion sur son périmètre. Assurer le Maintien en Condition Opérationnelle de niveau 2 et 3 sur l’ensemble de ses activités. Assurer le transfert de compétences au support IT afin de garantir le Maintien en Condition Opérationnelle. Gérer les relations avec les prestataires externes dans le cadre des projets sous sa responsabilité. Rédiger les procédures et les documents liés aux projets et les actualiser (de façon à pouvoir déléguer ou externaliser). Assurer une veille technologique afin d’anticiper d’éventuels changements ou d’intégrer de nouvelles solutions pour augmenter l’efficacité des systèmes.

Missions principales Dans le cadre de cette mission, l'expert / architecte réseau et sécurité interviendra sur les aspects suivants : 1. Conception et amélioration de l'architecture réseau et sécurité Analyser l'infrastructure existante et proposer des améliorations adaptées. Remettre en question les technologies et infrastructures en place afin d'uniformiser et d'optimiser le réseau. Assurer une haute disponibilité et redondance des infrastructures critiques pour les usines fonctionnant en 24/7 . Concevoir et mettre en œuvre des solutions d' automatisation pour l'administration et le monitoring des équipements. 2. Mise en place de méthodologies et de processus Définir et documenter les bonnes pratiques en matière de sécurité et de réseau . Standardiser les configurations et procédures pour industrialiser l'infrastructure. Rédiger des documentations détaillées à destination des équipes internes. 3. Support aux équipes Build et MCO Accompagner les équipes internes dans le déploiement des nouvelles architectures. Assurer un support avancé et former les équipes aux nouvelles technologies mises en place. Collaborer avec les équipes en charge du Maintien en Condition Opérationnelle (MCO) pour garantir une performance et une disponibilité optimales.

Responsabilités : Maintien des conditions de sécurité : Assurer la sécurité des technologies Microsoft Azure et Office 365 en surveillant et en gérant les configurations de sécurité. Audit de sécurité : Effectuer des audits réguliers pour identifier les vulnérabilités et les problèmes de configuration. Analyser les résultats et proposer des solutions de remédiation. Amélioration continue : Développer et implémenter des stratégies pour améliorer la sécurité des services Cloud. Rester à jour avec les dernières pratiques et technologies de sécurité. Renforcement de la sécurité : Mettre en place des mesures de sécurité supplémentaires pour protéger les données et les systèmes. Collaborer avec les équipes pour intégrer les meilleures pratiques de sécurité. Remédiation : Identifier les failles de sécurité et les corriger rapidement. Documenter les processus de remédiation et les partager avec les équipes concernées. Collaboration : Travailler en étroite collaboration avec les équipes internes pour assurer la conformité et la sécurité des systèmes. Communiquer efficacement les risques et les solutions de sécurité.

📍 Client : BRGM (Bureau de Recherches Géologiques et Minières) 📍 Localisation : Orléans (50% télétravail possible) 📆 Durée : 12 mois – Temps plein 💼 Objectif : Renforcement de la gouvernance cybersécurité & mise en place de la certification ISO 27001 🔹 Contexte & Enjeux Dans le cadre de la sécurisation et de la mise en conformité de ses systèmes d’information, la Direction du Numérique (DNUM) du BRGM déploie une stratégie de renforcement de la cybersécurité et de mise en conformité avec la norme ISO 27001 . Le consultant interviendra sur deux axes stratégiques : 1️⃣ Appui au RSSI : gestion des risques cyber, sécurisation des applications et suivi des vulnérabilités. 2️⃣ Pilotage de la mise en place de la norme ISO 27001 : structuration du SMSI et accompagnement vers la certification. Le RSSI actuel assure déjà l’évaluation des risques cyber, la gestion des incidents et la sensibilisation des équipes. Une comitologie mensuelle est en place pour piloter les actions et traiter les risques opérationnels. 🔹 Missions principales 1️⃣ Appui RSSI & Sécurisation des SI ✅ Homologation des applications à forts enjeux ✅ Animation du comité sécurité des applications ✅ Analyse et suivi du traitement des vulnérabilités applicatives ✅ Conseil et accompagnement des équipes sur les problématiques cyber 2️⃣ Mise en place & Certification ISO 27001 ✅ Pilotage du SMSI ISO 27001 pour les datacenters internes ✅ Validation de la documentation sécurité en collaboration avec le service qualité (ARQ) ✅ Audit interne et préparation à la certification ISO 27001 ✅ Formation et sensibilisation des équipes à la démarche ISO 27001 🔹 Profil recherché 🎯 Expérience & Expertise 🔹 10 ans d’expérience en cybersécurité et gouvernance des risques SI 🔹 Expérience avérée en mise en place et certification ISO 27001 🔹 Connaissance approfondie des normes & réglementations : ISO 27005, RGPD, NIS2 🔹 Expérience en analyse des risques cyber & gestion des vulnérabilités 🔹 Capacité à piloter des audits internes et garantir la conformité réglementaire 🛠 Compétences techniques & fonctionnelles ✅ Gestion des risques & conformité : audits, plan d’action, sensibilisation ✅ Sécurité des applications & infrastructure IT ✅ Maîtrise des frameworks cyber : ISO 27001, ISO 27002, EBIOS, CISSP ✅ Gestion de projet cybersécurité et comitologie mensuelle 🗣 Compétences linguistiques & soft skills 🔹 Anglais technique courant 🔹 Excellente capacité de communication & vulgarisation des enjeux cyber 🔹 Autonomie, initiative et leadership pour structurer et piloter les actions de sécurité 🔹 Capacité à travailler en transverse avec les équipes IT, métiers et autorités 🔹 Informations complémentaires 📍 Lieu : Orléans (50% télétravail possible) 📆 Durée : 12 mois, temps plein 💰 TJM : À définir selon profil 🚀 Disponibilité : ASAP

Responsabilités au sein du projet : Analyser les besoins en matière d'authentification et proposer des solutions adaptées. Concevoir et mettre en œuvre des processus d'enrôlement autonomes pour les nouveaux utilisateurs. Collaborer avec les équipes techniques pour intégrer les solutions d'authentification dans l'infrastructure existante. Tester et valider les différents endpoints et tokens compatibles avec l'authentification SI et la sûreté physique. Simplifier l'authentification des utilisateurs pour améliorer l'expérience utilisateur et la sécurité. Fournir un support technique et une formation aux utilisateurs clés et aux équipes internes. Compétences essentiels Expertise en gestion des identités et des accès (IAM). Connaissance approfondie des systèmes d'authentification modernes (SAML, SSO, MFA, etc.) en environnement Microsoft (AD/AAD/MECM/Intune). Expérience dans la mise en œuvre de solutions d'authentification passwordless. Capacité à travailler en équipe et à collaborer avec des parties prenantes variées. Compétences en communication et en formation.

Responsabilités : Administration et maintenance des réseaux LAN Hpe-Aruba . Gestion et configuration des équipements de sécurité Stormshield . Surveillance et analyse des incidents de sécurité et mise en place d’actions correctives. Ouverture et gestion des flux réseau en assurant leur sécurité et leur optimisation. Mise en œuvre des politiques de sécurité et des meilleures pratiques en matière de cybersécurité. Réalisation d’audits réguliers pour évaluer la vulnérabilité du réseau et préconiser des améliorations. Participation à la définition et à l’évolution de l’architecture réseau. Rédaction et mise à jour de la documentation technique. Collaboration avec les équipes internes pour assurer la sécurité et la performance du réseau . Formation et sensibilisation des utilisateurs aux bonnes pratiques de sécurité.

Missions principales Encadrer et animer une équipe d'ingénieurs réseau. Concevoir, déployer et optimiser l'architecture réseau (LAN, WAN, Wi-Fi, VPN, SD-WAN...). Superviser la maintenance et l'évolution des infrastructures réseau. Assurer la gestion des incidents et des changements dans le respect des SLA. Mettre en place et suivre les politiques de sécurité réseau. Collaborer avec les équipes systèmes, cybersécurité et développement. Assurer une veille technologique et proposer des améliorations continues. Réaliser des audits de performance et de sécurité réseau. Gérer les relations avec les fournisseurs et prestataires. Participer à la montée en compétences des membres de l'équipe. Pilotage et gestion de projet Organisation des phases de projet : cadrage, spécification technique, réalisation et validation. Participation aux comités projet. Planification et suivi des activités de l’équipe.

Missions Principales Gestion de projet et déploiement Superviser le calendrier de migration SD-WAN, en garantissant le respect des étapes clés et une intégration fluide avec Orange Business Services (OBS) et les autres partenaires. Suivre en permanence l'avancement du projet et rattraper proactivement tout retard, en s'alignant sur le calendrier global EMEA. Encadrer le coordinateur de projet et superviser la qualité des livrables, en garantissant la conformité de l'architecture et de la sécurité aux normes réseau mondiales de Kering. Garantir la résiliation rapide de l'infrastructure existante et l'arrêt de la facturation de bout en bout après la migration. Prestation de services et coordination des parties prenantes Agir comme point de contact quotidien pour les parties prenantes locales (marques, magasins, bureaux), en fournissant des points d'avancement réguliers et une résolution rapide des problèmes. Collaborer avec les équipes Opérations Réseau Mondial et Réseau Régional pour faciliter les interventions sur site, la coordination des fournisseurs et la gestion des remontées d'informations. Aligner tous les processus de prestation de services sur les cadres de gouvernance interne de Kering, garantissant ainsi des performances constantes et des livraisons dans les délais. Transition et transfert de connaissances Travailler en étroite collaboration avec le chef de projet sortant afin d'assimiler les connaissances locales et de minimiser les perturbations pendant la période de transfert. Documenter et transmettre les informations critiques du projet aux équipes internes et au responsable de la gouvernance et du programme du réseau mondial. Veiller à ce que les enseignements tirés ou les améliorations identifiées soient partagés au sein du programme EMEA. Gestion des fournisseurs et des risques Assurer la liaison avec OBS et les autres prestataires tiers, en veillant au respect des clauses contractuelles, des accords de niveau de service (SLA) et des escalades. Identifier, suivre et atténuer les risques liés au projet, notamment ceux susceptibles d'affecter les dates de mise en service des magasins italiens ou de nuire à leurs performances. Reporting et visibilité Fournir des points d'information hebdomadaires à la direction générale (directeur mondial du réseau, responsable de programme), en soulignant les indicateurs clés, les risques et les prochaines étapes. Consolider les indicateurs de performance et garantir leur alignement avec les exigences en matière d'indicateurs clés de performance (KPI) et de SLA, reflétant la contribution de l'Italie au déploiement EMEA.

Missions principales : Déployer, configurer et administrer les solutions de sécurité en place : EDR : Cybereason SIEM : ELK Gestion des vulnérabilités : Qualys Surveiller et analyser les événements de sécurité afin de détecter et répondre aux menaces potentielles. Mettre en place des mesures correctives et des plans d’action en cas d’incident de sécurité. Contribuer à l’amélioration continue des politiques et procédures de sécurité. Participer à la gestion des audits de sécurité et assurer la conformité aux standards en vigueur. Assurer une veille technologique afin d’anticiper les nouvelles menaces et proposer des solutions adaptées.