Trouvez votre prochaine mission ou futur job IT.

Le Chef de Projet travaillera principalement avec : ▪ Les chefs de projet métier en charge de la définition des besoins, des processus cibles, des règles de gestion, des arbitrages, de la communication et l’accompagnement au changement ▪ Les fournisseurs et sous-traitants : éditeurs, intégrateurs, … ▪ La direction du Delivery Solutions ▪ Les équipes d’architecture et celles en charge de la plate-forme d’intégration ▪ Les équipes data et business intelligence ▪ Les équipes cyber, opérations IT Il évoluera au sein de La DDSI qui coordonne ou met en œuvre les initiatives digitales portées par Le Groupe.

Descriptif des activités: Gestion des Moyens d'Authentification Forte : - Gestion des tokens RSA SecurID (plus de 10 000 tokens déployés). - Administration des accès en authentification forte pour 3 300 demandes mensuelles. - Gestion du support par messagerie (électronique/service Now), 300 par jour. - Traitement des demandes d'ajout de droits et création de comptes (100 par jour). - Préparation et envoi des tokens SecurID par courrier. - Renouvellement mensuel des tokens pour environ 600 utilisateurs. - Participation aux projets liés à l'activité. - Rédaction de nouvelles procédures pour le support et les demandes. - Formation des nouveaux arrivants. - Mise en place et configuration de l'authentification forte. - Traitement des escalades et sollicitations du management. Gestion des Certificats : - Délivrance de certificats logiciels pour protéger les applications web. - Délivrance de certificats machines basés sur les autorités de certification internes ou externes. - Gestion du cycle de vie des certificats, y compris le renouvellement et la fin de vie, en collaboration avec les chefs de projet. - Contribution au diagnostic des dysfonctionnements liés à la mise en œuvre des certificats sur les serveurs. - Premier niveau de support auprès des équipes de mise en œuvre applicative. Compétences techniques : - Expertise en gestion des tokens RSA SecurID. - Cybersecurité - Connaissance des solutions de délivrance de certificats.

Consultant Microsoft et Symantec DLP (H/F) Mission : Le consultant DLP Microsoft et Symantec rejoindra l'équipe produit et travaillera sur les initiatives Microsoft et Symantec dans le périmètre du produit DLP (s'appuyant sur la technologie Microsoft et Broadcom). - Le consultant DLP Microsoft et Symantec assure la cohérence globale des politiques et des règles de DLP dans son périmètre fonctionnel. - Le consultant DLP Microsoft et Symantec travaille à la livraison du produit, à la conformité du produit avec les normes du client, à la gestion opérationnelle, à la priorisation et à la cohérence fonctionnelle du carnet de commandes. - Le consultant DLP Microsoft et Symantec se réfère au chef de produit DLP conformément à la stratégie et aux directives du chef de ligne de produit. - Le service devra effectuer les tâches suivantes,  Concevoir des politiques et des règles DLP en fonction des attentes des entités  Suivre l'état des agents, des serveurs et des utilisateurs sur la plateforme DLP de Symantec  Effectuer des activités de surveillance sur la plateforme DLP de l'UE  Signaler les incidents  Communiquer la vision du produit avec les membres de l'équipe et par des échanges avec les parties prenantes concernées  Maximiser la valeur client et business dans les réalisations de l'équipe  Mettre à jour quotidiennement le carnet de commandes en fonction de la valeur commerciale et de la valeur pour les parties prenantes concernées.  S'assurer que le produit est exploité E2E en conformité avec les normes du client (projet/programme, construction, exécution et amélioration continue).  Suivre la feuille de route du produit et la transmettre aux parties prenantes concernées  Participer à la gouvernance du produit avec l'entité (attentes, satisfaction)  Assister la stratégie de promotion et de marketing du produit  Suivre les méthodologies agiles et les processus d'amélioration continue pour optimiser le développement et la livraison des produits.

Contexte: Vous rejoindrez l'équipe Digital Workplace, qui est responsable des outils collaboratifs, des solutions de messagerie, de la gestion des dispositifs utilisateurs finaux, ainsi que de la gestion des identités et des accès. L'équipe Identité du Digital Workplace agit comme les derniers remparts et doit gérer les incidents et les demandes que les équipes de support L3 ne peuvent pas traiter. En tant qu'expert en identité, vous serez responsable de la construction des solutions de demain qui répondent aux défis d'identité du groupe. Vous évoluerez dans un contexte mondial pour lequel il vous sera demandé d'être une force motrice derrière de nouvelles architectures et d'utiliser votre expertise pour simplifier, optimiser et standardiser la gestion des identités. Surveillance et évolution de la sécurité d'Active Directory + Entra ID Assurer le respect du principe de tiering Développer des alertes pour garantir la mise en œuvre des meilleures pratiques Développer des automatisations pour appliquer des correctifs Rédiger et maintenir des guides de renforcement de la sécurité Rester à jour pour détecter de nouvelles vulnérabilités Assurer les bonnes pratiques des équipes CDS et Run

Nous recherchons pour l'un de nos clients un Ingénieur Build Cybersécurité avec une bonne connaissance des outils de protection des Systèmes Windows et de CyberArk : Missions: • Contribuer aux projets d’évolution des infrastructures de cybersécurité • Assurer l'ingénierie d'installation et de paramétrage des plateformes techniques • Participer aux qualifications de nouvelles solutions techniques et PoC • Réaliser les études techniques, préparer les configurations et les livrables : DAT, DEX, Recette sécurité, Build to Run, CMDB, Supervision. • Réaliser les changements dans le respect des contraintes de production • Assurer le transfert d’information vers les équipes N1/N2/N3 • Assurer un reporting régulier vers les coordinateurs et le management • Assurer un rôle de conseil sur les infrastructures cybersécurité existantes

Expert Cybersécurité Dans le cadre de la loi sur la résilience opérationnelle numérique, le client revoit et adapte ses processus de gestion de la continuité des services informatiques pour couvrir des menaces plus fines, en mettant l’accent sur les cyberattaques. Coordination et animation : Collaborer avec les parties prenantes de l’infrastructure (cloud, sur site, lieu de travail) pour évaluer les impacts de la réglementation sur les processus de gestion de la continuité des services informatiques Animer des réunions et des ateliers réguliers pour assurer l’alignement et les progrès. Servir de liaison principale entre les équipes de fonction du groupe et l’équipe de projet globale. 600 e

Symbio recherche un Ingénieur Cybersécurité Embarquée (H/F), en lien direct avec les équipes du département Engineering. Vous supportez les projets et les accompagnez de bout en bout dans leurs cycles de vie (depuis l'expression des besoins jusqu'au maintien en conditions opérationnelles de sécurité) en lien avec les clients. Vous participez également aux activités d'homologation de sécurité des produits dans le respect de la réglementation, du budget et des besoins client. Vous êtes en charge des activités de cybersécurité des produits ou systèmes embarqués afin de prévenir les événements d'origine malveillante pouvant avoir un impact sur l'intégrité du produit, sur sa disponibilité ou la confidentialité des données. De manière plus précise, voici les missions proposées : • Vous planifiez et gérez les activités cybersécurité pour les développements des systèmes Symbio • Vous vous assurez de l'adéquation du produit aux besoins en cybersécurité du client et aux exigences réglementaires • Vous pilotez ou réalisez les analyses cybersécurité (TARA, analyses de menaces et de vulnérabilité) • Vous définissez l'architecture de cybersécurité, ainsi que les mécanismes de protection au niveau système/produit et suivez les exigences associées ; minimisant les contraintes de délais, de coût et les risques projet • Vous définissez les objectifs des tests et évaluez la conformité des produits/systèmes • Vous avez un rôle de sensibilisation et de formation des équipes techniques sur toutes les questions liées à la cybersécurité embarquée • Vous contribuez au déploiement de la cybersécurité au sein de l'organisation Symbio avec les autres parties prenantes internes (IT, Qualité) • Vous menez une veille active relative à l'évolution du cadre légal et réglementaire

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Zabbix. "Pourquoi pas moi ? Je suis formateur(trice), administrateur(trice) système et réseaux, ingénieur(e) réseaux, analyste de sécurité... et Zabbix n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Ingénieur Structurel Technique (Build Cybersécurité) Senior Anglais +7 ans d'expérience Compétences techniques requises : Expertise en cybersécurité Maîtrise des outils : SIEM/SOAR, Firewalls, Anti-Virus/EDR, Proxy, etc. Connaissance des environnements : Check Point, Fortinet, Palo Alto, Trellix, MS Defender, etc. Participer aux activités de cybersécurité Réaliser des changements dans le respect des contraintes de production Assurer le transfert d'information vers les équipes N1/N2/N3 Conseiller sur les infrastructures cybersécurité existantes Bon relationnel et aptitude au travail en équipe Autonomie et rigueur Capacité à vulgariser des sujets complexes Anglais courant (oral et écrit) 550e

Technodym est a la recherche d'un RSI pour son client basé a Orléans Fiche de poste: Le RSI est le responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. Il intervient également sur la gouvernance sécurité, les contrôles et l’audit, ainsi que le pilotage de projets de sécurité. Ses principales activités sont : Contribuer à l’élaboration de la stratégie SSI et participer à la gouvernance SSI sur son périmètre, notamment en animant le comité de sécurité opérationnel de l’entreprise , Elaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité, Coordonner les plans d’audit, élaborer et assurer le suivi des plans de remédiation, Contribuer au traitement des incidents SSI, Mettre en œuvre les contrôles permanents de niveau 1 et 2.1, définis comme étant à sa charge dans le plan de contrôle établi par le client La mission de RPSI (Responsable Plan de Secours Informatique) : Décliner la gouvernance du Plan de Continuité d’Activité concernant les scénarios IPSI - Indisponibilité Physique du Système d’Information ILSI - Indisponibilité Logiciel du Système d’information IMPT – Indisponibilité Massive des Postes de Travail Piloter la mise en œuvre et contrôler le maintien en condition opérationnelle des scénarios PCA Organiser et coordonner les différents exercices liés aux scénarios PCA. Rédiger les bilans et suivre la mise en œuvre des plans d’action. Coordonner et/ou Participer à la gestion des sinistres réels liés aux scénarios PCA Compétences : Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...) Capacité à piloter et coordonner des projets transverses à fort enjeux sécuritaires pouvant nécessiter l'implication de plusieurs entreprises Si vous êtes disponible et intéressé n'hésitez pas à m'envoyer votre CV

PROPULSE IT recherche un Architecte Réseau et sécurité Datacenter. Le client souhaite renforcer son équipe par un architecte réseau et sécurité Datacenter, afin de l'assister dans la conception, mise en oeuvre et industrialisation réseau au sein des datacenters. - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - Mise en œuvre de projets d'infras réseau & sécurité - Support technique sur les technologies réseau & sécurité Les compétences techniques attendues sont les suivantes : - Expertise réseaux LAN : Cisco Fabric Path/VxLAN, - Expérience Système : Redhat linux 8, Windwos 2019 - Expériences en études et déploiement de réseaux Telecom Les compétences fonctionnelles attendues sont les suivantes : - Conception des architectures et expertise - Rédaction/ Enrichissement de base de connaissances - Reporting de l'activité projet au management

L’un de nos clients est à la recherche d’un ingénieur en cybersécurité pour se joindre à ses projets en cours. Exigences : • L’expert Sécurité garantit l’application de la politique de sécurité sur son domaine d’activité spécialisé • Accompagner et surveiller la déclinaison opérationnelle des normes de sécurité • S’assurer de l’existence des normes de sécurité et organiser leur validation • Participer à la formalisation des guides techniques • Déployer des solutions techniques • Assurer le suivi et l’harmonisation des risques liés aux infrastructures • Accompagner les projets sur son périmètre • Assurer le suivi des alertes sur ce périmètre • Assurer la sécurité des infrastructures Détails: • Date de début : Juillet • Durée : 3 mois de contrat initial + extension(s) • Lieu : Hybride / Paris • Langues : français et anglais obligatoires Si vous êtes intéressé par ce rôle, veuillez m’envoyer votre CV mis à jour en anglais au et le meilleur moment pour que je vous appelle afin que nous puissions discuter de ce rôle plus en détail. Sinon... Peut-être pourriez-vous recommander un ami ? Dans l’attente de votre réponse. Ludovic

La mission consistera, sous la direction du CSO à accompagner les équipes de la DSI, et principalement (70%) : • Assister : o Les BT/Business Domains (MOA des projets Métiers) dans la sécurité du code, reprise des tableaux de bord existants, amélioration, assistance et mise en place de processus permettant l’analyse du code avant mise en production ; o Les BT/Business Domains dans la conception d’architectures applicatives sécurisées en termes de code et de dépendances (librairies) ; • Veiller à ce que les exigences de sécurisation applicables aux différents constituants de l’application soient effectivement mise en œuvre ; • Accompagner les préconisations techniques. Dans un second temps (10%), à accompagner l’équipe : • Réaliser des analyses de sécurité projets à partir de l’outil CSTR ; • S’assurer de la prise en compte des besoins sécurité applicative avant mise en production ; • Représenter le CSO lors des Comités d’Architecture projet ; • Préparer les diapositives pour différents comités pour présenter les différents ICP liés à la sécurité du code. Dans un troisième temps (20%), mener un RFI/RFP pour l’amélioration ou le remplacement de solution d’analyse de code actuelle pouvant mener à un POC et une contractualisation.

Notre client, leader dans le secteur de l'énergie, cherche à renforcer le pôle Outillage des Infrastructures. Cette équipe a pour mission de définir la stratégie, la conception, la mise en production, l’amélioration des services d’opérations qu’il porte. La prestation vise à étudier, choisir et mettre en place un ensemble de solutions visant à améliorer l’efficacité des équipes de domaines Cybersécurité, notamment le SOC, en termes de gestion d’incidents Cyber, automatisation des traitements, la détection…. La prestation sera effectuée en étroite collaboration avec le domaine Cybersécurité qui est porteur du besoin ; et sera réalisée sous l’autorité directe du responsable du pôle. Le consultant aura en responsabilité d’accompagner le chef de projet depuis les phases d’étude et de conception jusqu’au déploiement et à l’intégration complète. Il aura aussi en charge le support N3 du socle solution après mise en run. Le programme concerné par cette mission regroupe la mise en place d’un ensemble de solutions : Security Incident Response Platform (SIRP) Security Information Event Manager (SIEM) Security Orchestration Automation and Response (SOAR) Vulnerability Operation Center (VOC) Threat Intelligence Platform (TIP)

Dans le cadre de la continuité du chantier de la gouvernance Cloud, souhaite se faire accompagner dans la mise en place d’une offre sécurité autours des assets hébergés en dehors de ses systèmes d’information. À cet effet, doit répondre de façon concrète aux : • différentes exigences inclues dans le Framework– CyberProgram Framework, • conclusion de la mission de l’inspection général en respectant les délais, • éventuelles demandes liées au plan de contrôle permanent. Pour ce faire, le consultant retenu devra reprendre les conclusion et les livrables d’une mission d’accompagnement précédente, centrée autour du cadrage et de la définition d’une gouvernance. Ces livrables sont accompagnés de plusieurs estimations et plans d’actions validés avec les parties prenantes internes. • Organisation de points de suivis réguliers pour suivre l’avancement des actions en cours pour traiter la recommandation dans les temps imparties - Un suivi particulier doit être apporté par point de clôture avec une estimation de livraison des éléments de preuve • À partir des conclusions de la précédente mission, initier le nettoyage des comptes s’assurer que ces derniers soient couverts par une offre commune de sécurité qui regroupe les éléments suivants (liste non exhaustive) - Gestion des comptes à Privilèges (PAM) - Gestion des comptes utilisateurs (IAM) - Protection contre les attaques de DDOS (couche 7) - Protection des assets hébergés par un Web Application Firewall (WAF) - Scans de vulnérabilité et Pentest (si applicables) - Les assets hébergés auprès des CSP devront également respecter les préconisations du groupe concernant le Network Zoning (modèle 3 tiers) À la fin de la mission, les candidats retenus devront s’assurer du bon transfert des actions établies auprès des équipes en charge du Run, avec une estimation budgétaire précise qui permettrait d’anticiper les éventuels besoins à partir de 2025. La ressource Expert Cloud sera directement rattachée au responsable du CyberProgram ainsi que le CISO. Les principales exigences en termes de compétences sont : • Connaissances expertes en matière d’offres de services Cyber fournies par les CSP, principalement Azure et AWS, • Maitrise des principes des architecture réseaux dans le Cloud, et sécurisation des Dockers, • Qualité rédactionnelle exigée en français et en anglais, • La maitrise de la suite office (Excel, PPT, etc.) • Quelques notions autours de la gestion de projet seraient également appréciées,

PROPULSE IT recherche pour un de ses clients, un Consultant Réseau sécurité pour intégrer une équipe Run : - Pilote de l'équipe RUN - Coordination des taches quotidiennes RUN de l'équipe - Administration technique et support - Contribution à l'amélioration des processus Contexte technique : Réseaux et sécurité LAN Datacenter Les compétences techniques attendues sont les suivantes (par ordre de priorité) : • Compétence de support technique en infras de Sécurité : Checkpoint, Fortinet, F5 • Compétence de support technique dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA...) • Compétence de support technique réseaux LAN : Cisco Fabric Path/VxLAN, • Compétence Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Administration technique • Coordination d'activité RUN • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management