Trouvez votre prochaine mission ou futur job IT.

💡 Contexte /Objectifs : Administrer les services cryptographiques Contrainte forte du projet Règlementation eIDAS Compétences techniques Certificat & PKI - Confirmé - Impératif Linux - Confirmé - Important Réseau - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel Français Courant Descriptif du poste : Assurer l'administration et les tâches d'exploitation courantes de l'infrastructure PKI du groupe. Réaliser les mises à niveau nécessaires au maintient en condition opérationnelle et au maintient en condition de sécurité des différents assets de la PKI (logiciel, infrastructure...) Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et les configurations en respectant les normes règlementaires en vigueur au sein de l'entreprise et des différents projets. Description détaillée : Profil recherché : Avoir une connaissances de bases de la sécurité informatique. Connaitre les différents types de chiffrement cryptographiques (symétrique, asymétrique, RSA, AES, SHA...) et les certificats X.509. Connaitre le fonctionnement général d'une PKI. Avoir une bonne connaissance des OS Linux (REDHAT 8.9). Avoir un bon relationnel. Les plus: - être familier avec le concept de Hardware Security Modules (HSM) - être familier avec le fonctionnement des réseaux informatiques

Nous recherchons un "Adjoint RSSI et chargé de conformité H/F pour le compte de notre client spécialisé dans le secteur des transports à Bordeaux (33). En tant qu’adjoint(e) RSSI et chargé(e) de conformité RGPD, vous contribuerez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vous contribuerez notamment : À la formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI) Au suivi de la maturité de la SSI (contrôle permanent, audits/revues) À l’identification des métriques et des indicateurs de performance de la sécurité À la définition de modèles de procédures techniques et fonctionnelles À la déclinaison des processus de gestion des vulnérabilités, de gestion des incidents… À la définition des plans de reprise et de continuité d’activité À l’intégration de la sécurité et de la protection des données privées dans les projets « Security By Design » / « Privacy by Design » À vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, Plan d’Assurance Sécurité des fournisseurs) Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale À animer et à participer à des comités sécurité et RGPD Au traitement des demandes d’exercice des droits RGPD Gestion des risques et cyberdéfense À la formalisation d’une cartographie des risques et à la définition d’un plan de traitement À l’identification et à la gestion des vulnérabilités cyber avec les Secops À l’étude des moyens de maintien en condition de sécurité À prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques Promouvoir et sensibiliser Organiser des campagnes de sensibilisation des utilisateurs Assurer la veille dans le domaine de la cybersécurité COMPETENCES ATTENDUES Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode “EBIOS Risk Manager“ ou ISO27005) Connaissance des SI industriels Maîtriser les techniques de gestion de projet Connaître la Règlementation Générale sur la Protection des Données (RGPD) Disposer de solides connaissances relatives aux réseaux, systèmes, cybersécurité et sécurité globale des systèmes d’information Être pédagogue Faire preuve de rigueur d’analyse et de maîtrise dans les moments clés de prise de décision

1. Conception de l'Architecture d'Intégration Concevoir l'architecture d'intégration du logiciel d'assistance au codage par IA avec les systèmes existants (IDE, systèmes de gestion de versions, outils CI/CD, etc.) Assurer la compatibilité du logiciel avec divers environnements de développement (cloud existant et on-premise) Adopter une architecture modulaire et évolutive pour faciliter les mises à jour, l'extensibilité et l'adoption du logiciel 2. Intégration Technique Superviser l'intégration du logiciel avec les outils de développement existants (IDE, GitLab, plateformes CI/CD) Garantir l'interopérabilité du logiciel avec les services tiers, le système IAM et les plateformes d'hébergement applicatifs et d'IA 3. Sécurité et Conformité Mettre en place des stratégies de sécurité pour protéger les données sensibles traitées par le logiciel Collaborer avec les équipes de sécurité pour les audits, tests de pénétration et validations de conformité 4. Optimisation des Performances Implémenter des mécanismes de monitoring pour surveiller l'utilisation des ressources et les performances globales Collaborer avec les équipes de développement et d'IA pour optimiser les modèles et algorithmes 5. Support Technique et Gestion des Incidents Fournir un support technique avancé lors des phases de déploiement et d'intégration Gérer les incidents liés à l'intégration et conduire des analyses post-mortem Documenter les processus d'intégration, configurations et solutions 6. Collaboration Inter-Équipes et Gestion des Parties Prenantes Travailler en étroite collaboration avec les équipes de développement, d'IA, de DevOps et de sécurité Agir comme point de contact principal pour les partenaires externes, fournisseurs et clients Présenter régulièrement les progrès, défis et solutions aux parties prenantes

Nous recherchons un Responsable sécurité opérationnelle répondant au besoin ci-dessous. Le client est un groupe dans le domaine de l'immobilier, dont le siége est situé à Villeneuve d'Ascq, proche Croix. Mission Générale - Détecter, qualifier les incidents et lancer les remédiations - Mesurer la performance des mesures techniques - Intégrer des solutions techniques et les administrer - Apporter expertise et conseil - Sensibiliser aux enjeux de la sécurité Finalités de la mission - Piloter le traitement et la résolution des incidents de sécurité SI - Mettre en ouvre et maintenir un tableau de bord sécurité Opérationnelle - Surveiller les indicateurs de sécurité SI - Réaliser le suivi des prestations d'audits techniques, challenger les résultats - Animer la mise en ouvre des politiques opérationnelles de sécurité - Contribuer à la définition et à la mise en ouvre des actions de sensibilisation - Assurer une veille de la sécurité SI

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Architecte sécurité API CLOUD (H/F) Contexte : définition des architectures du SI sécurité ; identification des plans d'actions Missions principales : liste non exhaustive plus de détails par téléphone -Mettre en avant son expertise sur la sécurité des architectures cloud, conteneurisées et on-premise -Mettre en avant son expertise sur la sécurité des API -Concevoir l'ensemble des architectures (définition des concepts, en lien avec le Groupe, rédaction spécifications...) -Etre force de proposition sur le choix des solutions techniques adaptées Localisation : Paris + 2 jours de télétravail Mission/poste à pourvoir rapidement ou sous 1 mois

Ingénieur sécurité infrastructure (H/F) Contexte : création de poste pour renforcer l'équipe sécurité Localisation : Champs sur Marne (77) + 2 jours de télétravail Mission/poste à pourvoir ASAP ou sous 1 mois Missions principales : liste non exhaustive plus de détails par téléphone Administrer et superviser différentes solutions de sécurité Analyser suivre et résoudre des incidents de sécurité Rédaction des différentes procédures/process Intervenir sur différents projets en lien avec la sécurité Coordination avec les différentes équipes Analyse des risques architecture globale et de la sécurité des SI (pare-feu, centralisation des journaux, authentification, PKI, sécurité de serveurs)

En tant que formateur.rice : Votre rôle est d’accompagner la montée en compétences des apprenant.e.s afin de les préparer à l’exercice de leur métier, et aux interactions avec leurs pairs professionnels et clients. ● Vous mettez en action vos apprenants en leurs proposant la réalisation de projets professionnalisants ● Vous organisez des mises en relation fréquentes avec les entreprises ● Vous vous assurez qu’ils sachent répondre aux exigences de l’entreprise (respect de cadres, consignes, posture,..) ● Vous les accompagnez sur la mise en visibilité de leurs compétences ● Vous garantissez le bon déroulé de la formation et la progression pédagogique des apprenants en étroite collaboration avec l’ensemble de l’équipe pédagogique ● Vous préparez les apprenants à l’examen dans le respect des impératifs des certifications

Notre client est un éditeur de solutions réglementaires implanté dans l'arrière pays aixois. Au sein de la direction de la sécurité opérationnelle, nous recherchons un Administrateur Sécurité du SI expérimenté pour intervenir sur Venelles (3 jours sur site par semaine non négociable). Ce consultant aura un rôle de confiance. Mission principale : II/elle installe, met en production, administre et exploite les solutions de sécurité (antivirus, firewalls, sondes, scanners …). Il/Elle participe au bon fonctionnement des solutions de sécurité en garantissant le maintien en condition opérationnelles et de sécurité. Ce poste requiert l’octroi d’un rôle de confiance. Mission 1 - S’assurer du fonctionnement optimal de sécurité • Définir les configurations des solutions de sécurité en conformité avec les normes et standards • Contribuer au paramétrage des solutions de sécurité, accompagner les changements complexes • Effectuer des revues régulières des règles et paramétrages mis en place • Assurer un suivi des actions et une documentation de processus, notamment les modes opératoires pour les niveaux 1 et 2 • Maintenir et faire évoluer les solutions de sécurité dans un objectif de qualité, de productivité et de sécurité globale Mission 2 - Garantir la partie exploitation de sécurité • Valider l’installation et le bon fonctionnement des outils dans l’environnement de production • Créer des suggestions d’amélioration / demandes de correction si nécessaire et suivre leurs réalisations • Contrôler les droits d’accès aux solutions en fonction des profils • Participer au traitement des incidents ou anomalies d’exploitation ainsi que les exceptions, en support aux équipes du Pôle Numérique • En relation directe avec l'équipe SOC/CSIRT, l'administrateur SSI est garant du bon maintien en condition de l'applicatif

Conception et Déploiement des Architectures de Sécurité : Assurer la conception technique détaillée des solutions de sécurité proposées aux grands comptes clients. Participer activement à l'intégration des matériels et logiciels de sécurité, y compris la génération des configurations associées. Garantie des Choix Techniques : Concevoir le design des solutions et être garant des choix techniques auprès du chef de projet et du client. Réaliser des maquettes ou des pilotes, et coordonner le déploiement des matériels sur site. Mise en Service et Migration : Effectuer la mise en service ou la migration des systèmes d'informations en Heures Ouvrées et Non Ouvrées selon les besoins du client. Documentation Technique : Rédiger l'ensemble des documents techniques du projet, incluant les Documents Techniques de Conception, les Documents de Tests et Recette, les Documents et Procédures de Migration, les Documents et Procédures d’Exploitation, et les Comptes rendus d’opération. Transfert de Compétences : Assurer un transfert de compétences efficace vers les équipes techniques du client pour garantir une autonomie complète dans la gestion des systèmes déployés.

Assurer l'administration et les tâches d'exploitation courantes de l'infrastructure PKI du groupe. Réaliser les mises à niveau nécessaires au maintient en condition opérationnelle et au maintient en condition de sécurité des différents assets de la PKI (logiciel, infrastructure...) Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et les configurations en respectant les normes règlementaires en vigueur au sein de l'entreprise et des différents projets.

Mission : La mission première du RSSI est de définir la Politique de Sécurité du Système d'Information (PSSI) et de veiller à son application. Il/Elle est chargé(e) de l’identification et de la mise sous contrôle des risques sécurité métiers et IT, d’assurer la communication au travers de la gouvernance au sein de l’entreprise et du contrôle de la mise en œuvrede la Politique de Sécurité des Systèmes d’Information du groupe. Il/Elle travaille opérationnellement avec le Responsable de la Sécurité Opérationnelle (RSO) qui porte la responsabilité de la mise en œuvre opérationnelle des mesures de sécurité en s’appuyant sur les équipes œuvrant à la définition des architectures, au déploiement et à l’opération des systèmes d’information. · Recense et met sous contrôle les risques métiers associés à la sécurité du système d’information · Déclenche la cellule de crise et gère le processus de gestion de crise lié à la sécurité du système d’information sur la base des éléments disponibles sur les menaces et risques fournis par le BISO · Identifie, budgétise et vérifie la couverture du plan de gestion de risques de sécurité au travers d’un plan de contrôle du niveau de sécurité du système d’information · Présente annuellement la couverture des exigences de la PSSI et l’atteinte du niveau de risques défini par le Directeur Général · Contrôle l’avancement, la mise en conformité et la couverture des exigences liées aux démarches d’homologation de sécurité associées aux obligations réglementaires du groupe · Contrôle l’application effective des chartes de sécurité du système d’Information · Contrôle les actions de sensibilisation et formation à la sécurité des systèmes d’information auprès de tous les employés du groupe et du personnel non permanent (ex : stagiaire, personnel temporaire...) · S’assure que les risques résiduels ont été portés à la connaissance et validés par le Directeur Général et les responsables métiers · Met en place avec l’aide des services et Directions de du groupe concernés les processus de continuité d’activité leur permettant de faire face aux alertes, aux incidents de sécurité et aux situations d’urgence des systèmes d’information · S’assure de l’intégration des clauses contractuelles liées à la sécurité des systèmes d’information dans tous contrats ou conventions signés par le groupe · Contrôle la prise en compte dans la supply-chain IT par l’ensemble des fournisseurs des exigences de sécurité nécessaires · Présente et fait valider par les responsables des risques métiers les plans d’actions et preuves associés à la mise sous contrôle des risques de sécurité à la suite du déploiement des plans d’actions proposés · Définit, développe et maintient à jour les politiques d’application déclinant la PSSI du groupe, les clauses contractuelles de sécurité standards dont celles imposées aux prestataires et sous-traitants annexées à la présente PSSI

Description détaillée Point d'attention : o conformité sécurité obligatoire pour la société du fournisseur de la ressource o 2j TT/semaine possible et 3j mini sur site obligatoire Context: o Business Apps & IT services Architecture according security rules (PSSI, II901, LPM), o Ensure architecture proper implementation during projects, support stakeholders o Writing and improving implementation & documents patterns Identifying activities: Functional & Technical architecture contribution: o Customer needs analysis and translation into technical architecture o Application needs consolidation on IT common services o Writing Technical Architecture Document and engineering documents o Writing functional and technical diagrams describing application environment o Writing network flow matrix and network diagrams o Taking in consideration security rules and IT urbanism Engineering phases contribution: o Writing technical specifications o Design documents review furnished by projects Revue General Skills: o Experience on Agile and ITIL methods, o Good communication and team work skills, o Sense of service and commitment to our customers, o Capacity to produce deliverables, o Rigor, analysis and synthesis skills, o Knowledge of satellite Ground Segments, GIS or image processing systems would be a plus, o Advanced level in English

Intitulé du poste : Administrateur Systèmes, Réseaux et Sécurité Lieu : Courbevoie (télétravail : 2 jours/semaine) Missions principales : Vous rejoindrez l’équipe RUN, en charge de l’exploitation, de l’administration des systèmes, des réseaux et de la sécurité. Votre rôle consistera à : Gestion des serveurs virtualisés : Installation et maintenance sous Hyper-V et VMware. Administration courante des serveurs : Systèmes Linux, GCP, Active Directory. Office 365 et Azure AD : Administration des comptes utilisateurs. Stratégie des droits : Définition et mise en place des autorisations utilisateurs sur les outils. Supervision des réseaux : Gestion des VPN utilisateurs, réseaux locaux et imprimantes. Mise en œuvre et supervision des VPN associés. Configuration des postes : Installation et configuration sous Windows, MacOS et Linux. Support utilisateur : Assurer le support N2 et N3 pour les utilisateurs. Sécurisation des postes : Supervision, sécurisation et application des patchs pour le parc informatique. Collaboration avec le RSSI : Participation à l'élaboration des politiques de sécurité . Implémentation des recommandations : Assurer le respect des niveaux de sécurité sur les outils. Liaison avec les équipes SOC/CERT : Travailler avec les équipes de sécurité . Administration, monitoring, maintenance et sauvegarde sur l'ensemble des activités listées.

Bonjour, je recherche un(e) ingénieur réseaux et sécurité. skills : réseaux - sécurité - système d'exploitation (Linux) - virtualisation tâches : build to run veiller à la sécurisation de l'outil informatique garantir la disponibilité du système protection des données identification des failles du système déployer des outils de sécurisation gestion et suivi des incidents rédaction de procédures diagnostic tests démarrage : octobre localisation : Paris 7ème N'hésitez pas à revenir vers moi pour des informations complémentaires.

L'architecte sécurité aura pour missions : Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité Dossiers de consolidation des pré requis et exigences sécurité Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) Reporting périodique sur les activités Architectures conduites