Trouvez votre prochaine mission ou futur job IT.

1/Contexte : – L’équipe du Bureau de la Technologie Applicative (Application Technology Office) garantit la mise en œuvre de solutions informatiques partagées . Ainsi, un architecte de solution doit : Garantir l’alignement de l’architecture avec les entités opérationnelles Promouvoir les nouvelles normes du Groupe et les actifs partagés Contribuer à la définition de la vision et de la stratégie du Produit (dimension technologique) Assurer une intégration fluide et la meilleure adéquation entre tous les Produits partagés et les Systèmes d’Information des entités opérationnelles Contribuer à la réduction des coûts Assurer la durabilité des solutions (ex. maintenabilité, évolutivité, etc.) Garantir la conformité de toutes les solutions aux exigences en matière de protection des données et de sécurité

Nous recherchons pour notre client un Ingénieur SecOps qui jouera un rôle essentiel dans la garantie de la sécurité des environnement et des opérations. Mission : - Surveillance et détection des menaces - Gestion des incidents - Automatisation des processus de sécurité - Travailler en étroite collaboration avec les équipes de développement (Dev) et d’exploitation (Ops) pour intégrer la sécurité dans le cycle de développement. - Se tenir informé des dernières tendances en matière de sécurité informatique et adapter les pratiques en conséquence. - Identifier les vulnérabilités potentielles dans les applications, les infrastructures et les services. Utiliser des outils automatisés pour scanner les systèmes à la recherche de failles de sécurité. - Collaborer avec les équipes de développement et d’exploitation pour résoudre les vulnérabilités. Cela peut inclure la mise à jour des logiciels, la configuration des pare-feux, la correction de code, etc. - Surveiller en permanence les systèmes pour détecter les risques potentiels et réagir rapidement en cas de besoin. - Contrôle et management des opérations de sécurité

emagine recherche pour l’un de ses clients finaux un Ingénieur Secops Cloud : Démarrage : Immédiat Durée : 6 mois + Lieu : Paris et télétravail Nous recherchons un Ingénieur SecOps Cloud AWS motivé et expérimenté pour rejoindre notre équipe de sécurité informatique. Vous serez chargé de veiller à la sécurité, à la conformité et à la résilience de nos environnements cloud AWS. Vous jouerez un rôle clé dans la mise en œuvre, la surveillance et l’amélioration continue des pratiques de sécurité sur nos plateformes cloud. Responsabilités : Surveillance et gestion de la sécurité : Surveiller les infrastructures cloud AWS pour identifier et résoudre les incidents de sécurité. Analyser et réagir aux alertes de sécurité en temps réel pour assurer la protection des données et des systèmes. Gérer et optimiser les outils de sécurité (SIEM, IDS/IPS, etc.) sur l’environnement AWS. Remédiation et gestion des incidents : Réagir rapidement aux incidents de sécurité, en réalisant des analyses approfondies pour identifier les causes racines. Implémenter des mesures de remédiation efficaces pour corriger les vulnérabilités et restaurer les systèmes impactés. Documenter les incidents et les réponses apportées pour une amélioration continue. Implémentation des mesures de sécurité : Concevoir et mettre en œuvre des contrôles de sécurité sur AWS (IAM, cryptage, gestion des certificats, etc.). Collaborer avec les équipes de développement pour intégrer la sécurité dès les phases initiales des projets (DevSecOps). Automatiser les processus de sécurité via des scripts, des politiques d’automatisation, ou des services AWS. Amélioration continue : Effectuer une veille technologique sur les nouvelles menaces, les vulnérabilités, et les innovations en matière de sécurité. Proposer et mettre en œuvre des améliorations des politiques et des pratiques de sécurité.

Description du poste : En tant que consultant SecOp au sein de notre ESN pure player de la cybersécurité (membre d’Hexatrust), vous jouerez un rôle essentiel dans la protection des infrastructures informatiques de nos clients. Vous serez responsable de la surveillance proactive, de la détection des menaces et de la réponse aux incidents, tout en travaillant sur des projets variés pour améliorer la sécurité globale des systèmes d'information. Ce poste requiert une expertise technique étendue ainsi que la capacité de gérer efficacement les situations critiques et les vulnérabilités complexes. Responsabilités : Effectuer la surveillance continue des systèmes et réseaux pour détecter les activités suspectes et les intrusions potentielles. Analyser les alertes de sécurité, enquêter sur les incidents et répondre rapidement pour minimiser l'impact. Gérer les vulnérabilités en réalisant des évaluations de sécurité, en appliquant des correctifs et en recommandant des solutions de mitigation. Participer à la conception et à la mise en œuvre de mesures de sécurité préventives et réactives. Collaborer avec les équipes internes et les clients pour fournir des conseils stratégiques et des recommandations de sécurité.

Nous recherchons un RPSI La mission de RPSI (Responsable Plan de Secours Informatique) : Décliner la gouvernance du Plan de Continuité d’Activité concernant les scénarios IPSI - Indisponibilité Physique du Système d’Information ILSI - Indisponibilité Logiciel du Système d’information IMPT – Indisponibilité Massive des Postes de Travail Piloter la mise en œuvre et contrôler le maintien en condition opérationnelle des scénarios PCA Organiser et coordonner les différents exercices liés aux scénarios PCA. Rédiger les bilans et suivre la mise en œuvre des plans d’action. Coordonner et/ou Participer à la gestion des sinistres réels liés aux scénarios PCA Mission 3 jours sur site et 2 jours de télétravail par semaine

Technodym est a la recherche d'un Responsable du Plan de Secours Informatique pour son client basé à Orléans FICHE DE POSTE: le Responsable du Plan de Secours Informatique est garant de la conception, de la maîtrise et de la vérification régulière de l’efficacité du plan de secours informatique. Les missions Responsable du Plan de Secours Information visent à traiter la partie technique du Plan de Continuité d’Activité. Une collaboration étroite avec le Responsable du Plan de Continuité d’Activité (RPCA) est indispensable pour mener à bien ces missions qui sont ; De piloter la mise en œuvre et le maintien en condition opérationnelle du PSI ; D’organiser et coordonner les différents exercices annuels de secours ; D’animer les comités de pilotage PSI composés du RPSI, du RPCA, les équipes informatiques ; D’organiser, coordonner et piloter les exercices et tests PSI. Ses activités principales sont : Décliner la gouvernance du PCA concernant les scenarios IPSI, ILSI et IMPT Animer et/ ou participer aux différents comités de pilotage traitant des scenarios PCA Transcrire les règles PCA en regard de chaque scenario et les faire évoluer Élaborer le plan d’action annuel avec les objectifs de chacun des scenarios Assurer la formation et la sensibilisation des collaborateurs aux scenarios PCA Conseiller et assister les différents interlocuteurs Évaluer et rendre compte du niveau de couverture de l’entreprise en regard de chacun des scenarios et alerter si la couverture des scenario PCA (ILSI - indisponibilité logique des systèmes d’information Datacenter, IPSI - destruction physique des systèmes d’information Datacenter et IMPT - indisponibilité massive des postes de travail) n’est pas suffisante Piloter la mise en œuvre et contrôler le maintien en condition opérationnelle des scenarios PCA Organiser et coordonner les différents exercices lies aux scenarios PCA Piloter la réalisation des tests /exercices Rédiger les bilans et suivre la mise en œuvre des plans d’action Proposer des scenarii de tests en fonction des évolutions du système d'information et des nouveaux risques émergeants Coordonner et/ou participer à la gestion des sinistres réels lies aux scenarios PCA Compétences Techniques Métiers Souhaitées Risques : analyse ou contrôle Informatique utilisateurs Information production environnement technique et systèmes Si vous êtes disponible et intéressé n'hésitez pas à m'envoyer votre CV

Smarteo recherche pour l'un de ses clients, Un Responsable du Plan de Secours Informatique sur Orléans / 02 jours télétravail Description: Au sein de la Direction Systèmes d?Informations (DSI), le Responsable du Plan de Secours Informatique est garant de la conception, de la maîtrise et de la vérification régulière de l?efficacité du pl an de secours informatique. Les missions Responsable du Plan de Secours Information visent à traiter la partie technique du Plan de Continuité d?Activité. Une collaboration étroite avec le Responsable du Plan de Continuité d?Ac tivité (RPCA) est indispensable pour mener à bien ces missions qui sont ; De piloter la mise en ?uvre et le maintien en condition opérationnelle du PSI ; D?organiser et coordonner les différents exercices annuels de secours ; D?animer les comités de pilotage PSI composés du RPSI, du RPCA, les équipes informatiques ; D'organiser, coordonner et piloter les exercices et tests PSI. Ses activités principales sont : Décliner la gouvernance du PCA concernant les scenarios IPSI, ILSI et IMPT Animer et/ ou participer aux différents comités de pilotage traitant des scenarios PCA Transcrire les règles PCA en regard de chaque scenario et les faire évoluer Élaborer le plan d'action annuel avec les objectifs de chacun des scenarios Assurer la formation et la sensibilisation des collaborateurs aux scenarios PCA Conseiller et assister les différents interlocuteurs Évaluer et rendre compte du niveau de couverture de l'entreprise en regard de chacun des scenarios et alerter si la couverture des scenario PCA (ILSI - indisponibilité logique des systèmes d'information Datacenter, IPSI - destruction physique des systèmes d'information Datacenter et IMPT - indisponibilité massive des postes de travail) n'est pas suffisante Piloter la mise en oeuvre et contrôler le maintien en condition opérationnelle des scenarios PCA Organiser et coordonner les différents exercices lies aux scenarios PCA Piloter la réalisation des tests /exercices Rédiger les bilans et suivre la mise en oeuvre des plans d'action Proposer des scenarii de tests en fonction des évolutions du système d'information et des nouveaux risques émergeants Coordonner et/ou participer à la gestion des sinistres réels lies aux scenarios PCA Compétences Techniques Métiers Souhaitées Risques : analyse ou contrôle Informatique utilisateurs Information production environnement technique et systèmes Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word.

Le RSI Responsable Plan de Secours Informatique contrôle d'accès et gestion des habilitations, sécurité des réseaux Orleans (2 jours TT) est le responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. Il intervient également sur la gouvernance sécurité, les contrôles et l’audit, ainsi que le pilotage de projets de sécurité. Compétences : Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...) Capacité à piloter et coordonner des projets transverses à fort enjeux sécuritaires pouvant nécessiter l'implication de plusieurs entreprises La mission de RPSI (Responsable Plan de Secours Informatique) : Décliner la gouvernance du Plan de Continuité d’Activité concernant les scénarios IPSI - Indisponibilité Physique du Système d’Information ILSI - Indisponibilité Logiciel du Système d’information IMPT – Indisponibilité Massive des Postes de Travail Piloter la mise en œuvre et contrôler le maintien en condition opérationnelle des scénarios PCA Organiser et coordonner les différents exercices liés aux scénarios PCA. Rédiger les bilans et suivre la mise en œuvre des plans d’action. Coordonner et/ou Participer à la gestion des sinistres réels liés aux scénarios PCA Compétences : Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...) Capacité à piloter et coordonner des projets transverses à fort enjeux sécuritaires pouvant nécessiter l'implication de plusieurs entreprises

Le client est un acteur majeur du secteur Luxe & Cosmétiques. Objectif de la prestation: L'équipe Cyber & Service Delivery se renforce pour: • Intégrer la ligne de service CSD et assurer, en tant que point de contact privilégié, pour les périmètres définis (une zone, un tech domain, un business domain) ○ Le suivi des remédiations SECOPS, CMDB et APM/CMDB ○ Le cadrage et suivi des demandes IT4IT, ITSM & Cyber ○ La remontée des alertes et des priorités ○ L’organisation des workshops d’expertise CSD selon topic (DR, TVM, …) • Piloter l’optimisation et l’industrialisation du processus IT4IT4INFRA (hors ITOM) • Organiser les onboardings Infra • Mettre à jour les documents stratégiques (TOM) • Organiser et soutenir la production des livrables des comités CSD • Soutenir l’optimisation du processus de préparation budgétaire Titanium Cyber/Infra • Certifications ou Connaissances approfondies nécessaires sur un ou plusieurs des thèmes suivant: ○ SNOW ○ Business Analysis / MOA ○ Change Management ○ Obsolescence Management ○ Lean Management / Process Industrialisation ○ Budget Management ○ Cybersecurity Audit (CISA / ISO27001 certified) ○ SecOPS (Crowdstrike / Qualys / Tanium certified)

Mission pour le compte de notre client, grand groupe international. Poste d'analyste cybervulnérabilités pour support N2-N3 au sein de l'équipe SecOps : Vos Responsabilités : Lancement des scans afin d'identifier les différentes vulnérabilités (Tanium, Nexpose, Qualys). Priorisations et applications des différents patch de sécurité. Construction et Suivi des Dashboard. Fournir une bonne gestion des risques IT&Cybersécurité. Profil : 3 ans d'expérience similaire Anglais B2 (contexte international) Maitrise des outils de Scan (Nexpose IVS, Tanium IVS, Qualys EVS) Maitrise des OS (Windows Servers, Linux Redhat...) Connaitre les outils de Patch Management (SCCM, Wsus, Satellite) Maitrise de la gestion des firewall, F5 (patch nécessaire ou workaround suite au scan de vulnérabilités) Capacité d'analyse et de synthèse Capacité de construire et suivre un Dashboard de suivi

Mission pour le compte de notre client, grand groupe international. Poste d'analyste cybervulnérabilités pour support N2-N3 au sein de l'équipe SecOps : Vos Responsabilités : Lancement des scans afin d'identifier les différentes vulnérabilités (Tanium, Nexpose, Qualys). Priorisations et applications des différents patch de sécurité. Construction et Suivi des Dashboard. Fournir une bonne gestion des risques IT&Cybersécurité. Profil : 3 ans d'expérience similaire Anglais B2 (contexte international) Maitrise des outils de Scan (Nexpose IVS, Tanium IVS, Qualys EVS) Maitrise des OS (Windows Servers, Linux Redhat...) Connaitre les outils de Patch Management (SCCM, Wsus, Satellite) Maitrise de la gestion des firewall, F5 (patch nécessaire ou workaround suite au scan de vulnérabilités) Capacité d'analyse et de synthèse Capacité de construire et suivre un Dashboard de suivi

✅Suivi des vulnérabilités, test offensifs internes, veille technique, communication interne et externe ✅Interagir avec les équipes techniques internes en charge des remédiations (anglais et francais) ✅Participer aux réunions stratégiques ✅Génération de KPI, reporting ✅Red Team Etc... - Animation et encadrement de l’ensemble des activités liées au suivi des vulnérabilités ; - Amélioration continue du processus de gestion des vulnérabilités et de son outillage ; - Définition de nouvelles stratégies d’audit via les outils de Bug Bounty ou EASM ; - Mise en place de roadmap concernant les tests d’intrusion devant être réalisés (selon divers critères) ; - Génération de KPI / reporting à destination du management concernant l’activité de suivi des vulnérabilités ; - Participer aux réunions stratégiques concernant l’activité de suivi de vulnérabilité pouvant s’interfacer avec d’autres équipes sécurité (ex. ISP, SecOPS) ou d’audit / risque (ex. DAR).

Sur la plateforme ServiceNow, nous cherchons un Product Owner/expert du module SecOps pour gérer le cycle de vie des modules VR et SIR déjà implémentés et en cours de déploiement à l'ensemble des filiales. Il s'agit d'instruire les nouveaux besoins (projets/évolutions), challenger les propositions techniques et chiffrage des intégrateurs, assurer la MCO (incidents fonctionnels, performances, etc.) et gérer les échanges avec l'éditeur. Plateforme en mode Saas avec une TMA en Inde. Cyber - ServiceNow (Administration)

Au sein de la Direction , nous recherchons un "Expert technique ELK" rattaché au Département Technique.qui est en pleine transformation et passage vers l'approche produit et agile à l'échelle. Le Département Technique, en pleine création, sera doté à terme de compétences DevOps, SecOps, Monitoring, QA, et Dev & Release et dont le rôle sera de porter l'approche technologique pour l'ensemble des équipes. Au sein du pole monitoring, nous recherchons un expert technique ELK pour maintenir et faire évoluer nos plateformes ELK. Activités: Intégration des flux de données en provenance de différentes sources (sFTP, RabbitMQ, Kafka, Api) - Implémentation des règles de parsing définies par le métier - Design de dashboards (Kibana / Grafana) - Implémentation de l'alerting Administration de plateformes ELK : - Clusters ElasticSearch cloud - EU () - Chine (Cluster alibaba) - Logstash IaaS Azure (3 environnements, 7 machines) - Gestion en autonomie des machines - Gestion du cycle de vie des index, des utilisateurs locaux et des accès à la plateforme (SAML) Administrations des outils annexes de streaming : - Kafka (Strimzi) - Rabbitmq - Filebeat MCO des plateformes Gestion des tickets Service Now (incidents, demandes, ...) Gestion des tickets Jira Gestion de Git Utilisation Azure devops (pipelines) pour l'aspect CI/CD Dev Python & bash

Rôle et responsabilités :En tant qu'Adjoint RSSI et chargé de conformité RGPD, vous contribuez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vous contribuez notamment à : • La formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI). • Au suivi de la maturité de la SSI (contrôle permanent, audits/revues). • L'identification des métriques et des indicateurs de performance de la sécurité. • La définition de modèles de procédures techniques et fonctionnelles. • La déclinaison des processus de gestion des vulnérabilités, de gestion des incidents… • La définition des plans de reprise et de continuité d'activité. • L'intégration de la sécurité et de la protection des données privées dans les projets « security by design » / « privacy by design ». • Vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, plan d'assurance sécurité des fournisseurs). • Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale. • Animer, participer à des comités sécurité et RGPD. Au traitement des demandes d'exercice des droits RGPD. * Gestion des risques et cyberdéfense : • A la formalisation d'une cartographie des risques et à la définition d'un plan de traitement. • A l'identification et à la gestion des vulnérabilités cyber avec les Secops. • A l'étude des moyens de maintien en condition de sécurité. • A prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l'appréciation de la sécurité et la réaction face aux attaques. * Promouvoir et sensibiliser : • Organiser des campagnes de sensibilisation des utilisateurs. • Assurer la veille dans le domaine de la cybersécurité.

Nous recherchons un "Adjoint RSSI et chargé de conformité H/F pour le compte de notre client spécialisé dans le secteur des transports à Bordeaux (33). En tant qu’adjoint(e) RSSI et chargé(e) de conformité RGPD, vous contribuerez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vous contribuerez notamment : À la formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI) Au suivi de la maturité de la SSI (contrôle permanent, audits/revues) À l’identification des métriques et des indicateurs de performance de la sécurité À la définition de modèles de procédures techniques et fonctionnelles À la déclinaison des processus de gestion des vulnérabilités, de gestion des incidents… À la définition des plans de reprise et de continuité d’activité À l’intégration de la sécurité et de la protection des données privées dans les projets « Security By Design » / « Privacy by Design » À vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, Plan d’Assurance Sécurité des fournisseurs) Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale À animer et à participer à des comités sécurité et RGPD Au traitement des demandes d’exercice des droits RGPD Gestion des risques et cyberdéfense À la formalisation d’une cartographie des risques et à la définition d’un plan de traitement À l’identification et à la gestion des vulnérabilités cyber avec les Secops À l’étude des moyens de maintien en condition de sécurité À prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques Promouvoir et sensibiliser Organiser des campagnes de sensibilisation des utilisateurs Assurer la veille dans le domaine de la cybersécurité COMPETENCES ATTENDUES Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode “EBIOS Risk Manager“ ou ISO27005) Connaissance des SI industriels Maîtriser les techniques de gestion de projet Connaître la Règlementation Générale sur la Protection des Données (RGPD) Disposer de solides connaissances relatives aux réseaux, systèmes, cybersécurité et sécurité globale des systèmes d’information Être pédagogue Faire preuve de rigueur d’analyse et de maîtrise dans les moments clés de prise de décision