Trouvez votre prochaine mission ou futur job IT.

Cette mission intervient dans le cadre du projet de Gestion des accès au SI. La phase de réalisation a commencé depuis le mois de mai. Ce projet consiste à répondre à des enjeux réglementaires, à traiter des risques Cyber et à moderniser nos outils. Il se découpe en 3 lots : 1 - Modélisation des rôles et profils d’accès aux applications du SI 2 - Gestion des droits d’accès aux ressources (IGA : gouvernance et administration des identités) : Identités : employés intégrés ou non intégrés au SIRH Groupe, prestataires Comptes : tous les comptes d’accès au SI Applications soumises à habilitation (référencées dans la CMDB) Serveurs avec des accès en direct (hors Bastion) Listes de diffusion Boîtes aux lettres partagées Bases documentaires SharePoint (accès au niveau des sites SharePoint et des équipes Teams) 3 - Gestion des droits d’accès aux fichiers bureautiques et des espaces partagés (DAG : Gouvernance des accès aux données non structurées) L'expert interviendra sur l'ensemble des lots et travaillera en étroite collaboration avec le RSSI et l'équipe projet

Cette mission intervient dans le cadre du projet de Gestion des accès au SI. La phase de réalisation a commencé depuis le mois de mai. Ce projet consiste à répondre à des enjeux réglementaires, à traiter des risques Cyber et à moderniser nos outils. Il se découpe en 3 lots : 1 - Modélisation des rôles et profils d’accès aux applications du SI 2 - Gestion des droits d’accès aux ressources (IGA : gouvernance et administration des identités) : Identités : employés intégrés ou non intégrés au SIRH Groupe, prestataires Comptes : tous les comptes d’accès au SI Applications soumises à habilitation (référencées dans la CMDB) Serveurs avec des accès en direct (hors Bastion) Listes de diffusion Boîtes aux lettres partagées Bases documentaires SharePoint (accès au niveau des sites SharePoint et des équipes Teams) 3 - Gestion des droits d’accès aux fichiers bureautiques et des espaces partagés (DAG : Gouvernance des accès aux données non structurées) L'expert interviendra sur l'ensemble des lots et travaillera en étroite collaboration avec le RSSI et l'équipe projet L'expert IAM et cybersécurité est référent fonctionnel du projet sur l'ensemble des lots du projet. Il définit et documente les process et porte la conception fonctionnelle de la solution Il valide les orientations en termes d'architecture et de conception technique. Il veille à la conformité à la norme ISO27001 et aux règlementations sectorielles applicables (EIOPA, DORA, NIS2). Il effectue la recette fonctionnelle Il s'assure de l'atteinte des objectifs métiers du projet (indicateurs)

Contexte du projet : La mission s’inscrit dans le cadre d’un vaste projet de Gestion des accès aux systèmes d’information (SI) de notre client, visant à répondre à des enjeux réglementaires, à renforcer la sécurité cyber et à moderniser les outils de gestion des accès. Ce projet se décompose en trois lots distincts mais interconnectés, couvrant la modélisation des rôles, la gestion des droits d’accès et la gouvernance des accès aux données non structurées. Objectifs de la mission : L'expert aura pour rôle principal de superviser l’ensemble des lots du projet, en tant que référent fonctionnel , et devra garantir la cohérence des solutions proposées avec les exigences réglementaires, de sécurité et de performance. Description des lots du projet : Modélisation des rôles et profils d’accès aux applications du SI : Définir et modéliser les rôles et les profils pour les utilisateurs du SI, en alignement avec les politiques de sécurité. Standardiser les processus de création, de gestion et de révision des rôles d'accès. S'assurer que chaque rôle est bien défini en fonction des besoins métiers et des principes de moindre privilège . Gestion des droits d’accès aux ressources (IGA - Identity Governance and Administration) : Gestion des identités : y compris les employés (intégrés ou non intégrés au SIRH), les prestataires externes et les comptes techniques. Gestion des comptes et des applications sensibles via la CMDB (Configuration Management Database). Superviser la gestion des accès aux serveurs critiques (accès hors Bastion), aux boîtes aux lettres partagées, et aux documents partagés sur SharePoint et Teams . Gestion des droits d’accès aux fichiers bureautiques et espaces partagés (DAG - Data Access Governance) : Mettre en place une gouvernance des données non structurées, en s’assurant que les fichiers sensibles et les espaces de stockage partagés (internes et externes) bénéficient des mesures de sécurité adaptées. Assurer la conformité avec les politiques de gestion des accès aux fichiers bureautiques et aux espaces partagés. Responsabilités de l’expert IAM et Cybersécurité : Référent fonctionnel du projet pour l’ensemble des lots, garantissant que chaque aspect du projet est aligné avec les objectifs stratégiques de sécurité et de conformité. Définition et documentation des processus relatifs à la gestion des identités et des accès, ainsi qu’à la gouvernance des données non structurées. Supervision et validation des choix d’ architecture technique et des orientations fonctionnelles , en collaboration avec les équipes RSSI et architecture technique . S’assurer de la conformité avec les normes de sécurité ISO 27001 et avec les réglementations spécifiques au secteur, telles que EIOPA , DORA et NIS2 . Recette fonctionnelle des solutions mises en œuvre, avec suivi des KPI (indicateurs de performance) pour s'assurer de l'atteinte des objectifs métiers.

Nous existons depuis 30 ans…avec une passion inaltérable pour notre métier, accompagner nos clients dans leur transformation numérique, et l’humain. Chez nous, pas de vains mots. Nous nous engageons ! Car nous avons cette chance d’être une entreprise agile, à taille humaine (c’est le nombre de Dunbar qui le dit mieux que nous. On vous laisse chercher…), alliée à la force d’un grand groupe. De quoi mettre à votre disposition, la somme de nos expertises et de nos expériences sans jamais trahir nos valeurs, fortes et ancrées. Et puis une volonté farouche de devenir la première ESN éco-responsable. Notre objectif ? Garantir un monde numérique durable en prenant soin de l'économie, de l'humain et de la planète On en revient donc toujours à l’humain. VOUS ! Description du Poste : Nous recherchons un Expert IAM pour rejoindre notre équipe et jouer un rôle clé dans le développement, la gestion et la supervision des systèmes de gestion des identités et des accès (IAM) au sein de notre organisation. Vous serez responsable de concevoir et de mettre en œuvre des solutions IAM robustes, sécurisées et conformes aux normes en vigueur, tout en collaborant avec les parties prenantes pour garantir que les besoins de l’entreprise sont pleinement satisfaits. Responsabilités Principales : Conception et Mise en Œuvre : • Développer et mettre en œuvre des politiques, des procédures et des technologies IAM pour protéger nos actifs numériques. • Collaborer avec les équipes d’affaires et IT pour recueillir les exigences et concevoir des solutions IAM adaptées. • Diriger la conception et la mise en œuvre de solutions IAM évolutives et sécurisées, en conformité avec les normes mondiales. • Gérer le cycle de vie des solutions IAM, incluant le provisionnement, le déprovisionnement, le RBAC et la fédération d’identité. • Rédiger des RFQ/RFP pour les fournisseurs de solutions IAM, évaluer les propositions et recommander les meilleures solutions. • Documenter et présenter les architectures IAM aux experts techniques et aux parties prenantes. • Automatiser les tâches de gestion du cycle de vie des identités via des outils d’orchestration et intégrer les processus IAM à des cadres d’automatisation IT plus larges. Sécurité et Conformité : • Veiller à ce que les solutions IAM respectent les normes de sécurité et les exigences réglementaires. • Surveiller et auditer les systèmes IAM pour détecter et répondre aux incidents de sécurité rapidement. • Contribuer à l’élaboration de politiques et de contrôles de sécurité pour la gestion des identités et des accès. • Évaluer régulièrement les systèmes IAM pour identifier les domaines d’amélioration et mettre en œuvre des solutions. • Intégrer les outils et pratiques IGA pour assurer une gestion efficace du cycle de vie des identités. • Mettre en avant les principes Zero Trust dans la stratégie IAM. • Explorer et intégrer potentiellement les technologies IA/ML pour la détection d’anomalies et la gestion prédictive des accès. Fonctionnement et Assistance : • Offrir un soutien de niveau 3 (L3) pendant la gestion des incidents, en tant qu’expert IAM. • Diriger les efforts de dépannage liés à l’IAM en collaboration avec les équipes IT et de sécurité. • Assurer un fonctionnement cohérent et sécurisé des solutions IAM, en coordonnant avec les équipes IT pour gérer les changements. • Encadrer le personnel junior et dispenser des formations sur les outils IAM et les meilleures pratiques. • Mettre en place le suivi et le reporting des KPI liés à l’IAM (demandes d’accès, incidents de sécurité, conformité). Résultats Attendus : • Mise en place de systèmes IAM sécurisés et efficaces pour protéger les actifs numériques. • Documentation complète des conceptions de systèmes IAM. • Maintien de pratiques IAM cohérentes et conformes à l’échelle de l’organisation. • Résolution rapide des incidents liés à l’IAM.

Vous serez en charge de l’architecture et de l’ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l’access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l’ensemble des métiers du groupe en proposant des services de sécurités permettant d’assurer leur business, en garantissant une maitrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. L'équipe à pour responsabilité principale d’assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d’opportunités, de faisabilités, la conception, les tests, l’accompagnement et la formation : elle adresse de bout en bout l’ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts : solution d’identification, solution d’authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l’ensemble des services de gestion des identités entre dans notre périmètre (aussi appelé IAM ou IAG). Produits : SailPoint IIQ, CyberArk, Hashicorp, Broadcom Identity Suite, LDAP, AD, etc

Contexte de la mission : La prestation se déroulera au sein du CCOE, dont l'objectif principal est d'accompagner les métiers dans l'intégration GCP. La prestation consiste à : - Conception et Spécifications Techniques : Définir les spécifications techniques détaillées pour l'infrastructure cloud sur GCP, en tenant compte des exigences de sécurité. - Déploiement et Exploitation : Mettre en place l'infrastructure cloud GCP en suivant les bonnes pratiques de sécurité et en assurant le déploiement automatisé à l'aide d'outils CI/CD et l'Infrastructure as Code (IaC) - Intégration de la Sécurité dans le design de la solution : Collaborer avec les équipes de développement pour intégrer la sécurité dès les premières phases du processus de développement (DevSecOps), en automatisant les tests de sécurité, les analyses de vulnérabilités et les contrôles de conformité dans les pipelines CI/CD. - Surveillance et Détection des Menaces : Mettre en place des outils de surveillance et de détection des menaces sur l'infrastructure cloud GCP, en surveillant en temps réel les activités suspectes et en répondant rapidement aux incidents de sécurité potentiels. - Gestion des Incidents de Sécurité : Mettre en place des procédures de gestion des incidents de sécurité pour répondre efficacement aux menaces ou aux incidents de sécurité, en collaborant avec l'équipe SOC (Security Operations Center) et en assurant un suivi régulier. - Gestion des Identités et des Accès (IAM) : Définir et maintenir des politiques de gestion des identités et des accès (IAM) sur GCP, en s'assurant que seules les personnes autorisées ont accès aux ressources et données sensibles, et en garantissant la mise en place de principes de moindre privilège. - Gestion des Vulnérabilités : Mettre en œuvre et maintenir un processus de gestion des vulnérabilités pour identifier, évaluer et traiter les vulnérabilités de sécurité sur l'infrastructure cloud GCP, en collaborant avec les équipes de développement pour appliquer les correctifs et les mises à jour de sécurité nécessaires - Analyse des Logs et des Alertes : Effectuer une analyse approfondie des logs et des alertes de sécurité générés par les outils de surveillance et de détection des menaces, en identifiant les comportements suspects, les anomalies de sécurité et en prenant des mesures proactives pour les atténuer. - Reporting et Suivi : Élaborer des rapports réguliers sur l'état de la sécurité et de la performance de l'infrastructure cloud GCP, en fournissant des indicateurs clés de performance (KPI) et des recommandations pour améliorer continuellement la sécurité et l'efficacité opérationnelle. - Conformité et Audits de Sécurité : Assurer la conformité aux normes de sécurité définies par l'entreprise et aux réglementations applicables en effectuant des audits réguliers de sécurité sur l'infrastructure cloud GCP, en identifiant les écarts de conformité et en mettant en œuvre les actions correctives nécessaires.

Tech Lead FullStack .Net / IAM Expert.e • CONTEXTE Nous recherchons un(e) TECH LEAD sur le périmètre Authentification et Customer Identity and Access Management qui gère l'authentification des clients pour les sites eCommerce du groupe . Un Tech Lead est le.la garant.e de la qualité logicielle du delivery de l'équipe. Il décide des choix techniques en collaboration avec l'équipe, le Head Of Tech, la team architecture et les team DevOps. Il.Elle possède une capacité relationnelle et méthodologique permettant de faire monter l'équipe en compétence. • ACTIVITES PRINCIPALES Vision stratégique / business • Comprend le fonctionnel pour pouvoir porter la vision technique : - Comprend les implications techniques des nouvelles epics et user-stories, - Est garant.e des cadrages techniques des user-stories à implémenter, - Propose des compromis techniques/fonctionnels et lève les alertes. • Travaille en étroite collaboration avec le.la Product Owner : - Challenge ses besoins fonctionnels et collabore sur les priorisations des sujets techniques - Product Owner et Tech Lead forment un binome fort pour piloter l'équipe et son produit. Vision technique • Est garant.e de la qualité logicielle de la réalisation, organise et effectue des revues de codes dans ce but, • Est le.la décideur des choix techniques en collaboration avec l'équipe et le.la Head of Tech, • Collabore à l'identification des contraintes d'architecture et s'assure d'être dans la trajectoire définie avec les ambitions techniques définies par la team architecture, • Collabore à la fois avec les OPS et des contributeurs techniques externes à l'équipe afin de fluidifier la réalisation du projet et les challenger, • Co-construit une roadmap à 3 mois des améliorations techniques permettant de garantir un investissement en continue sur la qualité. • Synchronise la roadmap technique et fonctionnelle avec les autres équipes de la Digital Factory. Vision équipe • Etre le référent technique sur les pratiques de développement de l'équipe, • Guide l'équipe vers l'excellence technique et l'autonomie : - Favorise l'apprentissage et la progression des développeurs de l'équipe en mettant en œuvre des bonnes pratiques. • Participe aux développements Vision opérationnelle • Est garant du bon fonctionnement de ses livraisons en production : - Etablit le plan de déploiement, - Prévoit le bon niveau de monitoring/log, - Anticipe, planifie et suit les livraisons, - Analyse les problèmes identifiés en production, - Gère les situations de crise et est apte à prendre les bonnes décisions.

Contexte : Dans le cadre du renforcement de la sécurité des environnements Z/OS, nous recherchons un Expert Sécurité Z/OS & IAM pour améliorer les règles de sécurité STS, optimiser les workflows de demandes hors IAM, et déployer des solutions de gestion des accès sur toutes les partitions. Vous serez en charge de l'administration et de la sécurisation des systèmes Z/OS, ainsi que de la gestion des accès conformément aux politiques de "Least Privilege". Missions et Activités : Amélioration des Règles de Sécurité STS : Optimiser les règles de sécurité pour Z/OS, en mettant en œuvre des politiques renforcées et conformes aux standards actuels. Optimisation des Workflows : Optimiser les workflows de demandes en dehors du périmètre IAM, en améliorant leur efficacité et leur conformité. Modèle "Least Privilege" : Appliquer strictement le modèle de "Least Privilege" pour limiter les accès aux ressources en fonction des besoins réels des utilisateurs et des administrateurs. Déploiement IAM : Déployer la solution IAM sur toutes les partitions Z/OS, y compris l'implémentation de la multi-factor authentication (MFA). Modélisation des Accès : Implémenter la modélisation des accès basée sur des profils métiers/techniques pour une gestion fine des permissions. Processus d'Habilitation : Mettre en place un processus complet d'habilitation, incluant l'exploration, l'identification, la justification, la labélisation des comptes, ainsi que l'éradication des comptes orphelins et pirates. Optimisation du Reporting : Étudier et proposer des solutions pour l'optimisation du reporting, via WPS ou d'autres outils adaptés. Documentation et Suivi : Documenter toutes les activités menées et assurer un suivi rigoureux des actions et des processus. Administration de Z/OS : Assurer l'administration quotidienne des systèmes Z/OS, en garantissant leur sécurité et leur performance. Sécurisation des Environnements : Mettre en place et gérer les contrôles de conformité et les politiques de sécurité sur les environnements Z/OS. Administration de RACF et TOP SECRET : Gérer les accès, habilitations, et administrer les systèmes RACF et TOP SECRET pour sécuriser les environnements.

PROPULSE IT recherche pour un de ses clients grands comptes un Expert Kubernetes et mise en place de chaines CI/CD, dans le cadre de projets de conteneurisation OnPremise et IAC. La mission sur le périmètre KUBERNETES comporte deux volets principaux : • Accompagnement à l'installation et configuration des clusters • Aide à l'administration et maintenance des clusters La chaîne CI/CD sera composée des éléments ci-dessous : • Gitlab (repository + pipelines + runners) • Hashicorp Vault • Artifactory • Kaniko • Trivy • Grype • Syft • Checkov • Kubernetes • ArgoCd Description de la mission : - Configuration des clusters Openshift et des services associés (ex : Sauvegarde/Surveillance) - Administration/ Maintien en condition opérationnel des clusters Openshift - Garantir le bon fonctionnement des workloads Applicatifs et effectuer le troubleshooting en cas d'incident/dysfonctionnement - Réaliser et modifier différents jobs et pipelines Gitlab-CI - Participer à l'alimentation de la roadmap technique et à l'élaboration des normes d'exploitation.

Au sein de l'entité en charge de la gestion des systèmes d'exploitation IBM AIX, Windows et Linux (OS) et qui s'occupe notamment du maintien en conditions opérationnelles de ces OS. Cette entité gère aussi les infrastructures délivrant les services DNS DHCP et IPAM. · Maintenir en condition opérationnelle les infrastructures DNS DHCP et IPAM (maintenance logicielle, hardware, patching, test de résilience …) · Développement des APIs de gestion des records DNS ou des adresses IP · Changements suivant les règles définies par GTS · La gestion des incidents et des problèmes sur ce périmètre. · La gestion de la documentation de ces infrastructures. · Analyser les performances et assistance aux besoins applicatifs (tuning des paramètres …) · Analyser les besoins en termes de ressource afin de bâtir un suivi de capacité et d’optimiser les coûts sur ces plateformes · L'assistance aux différents projets pouvant impacter ces plateformes (déménagement datacenter, refonte des infras de stockage / backup, refonte des infras réseaux ...) · Prévoir les évolutions des ces plateformes en fonction de l’obsolescence ou de la consolidation des différentes infrastructures en partenariat avec Efficient IP (technologie DDI utilisée) · Etudier les évolutions en termes de résilience et robustesse en fonction des demandes autour de la sécurité. · Etudier les possibilités d’utilisation de l’intelligence artificielle dans les processus d’exploitation de ces infrastructures (gestion proactive des incidents ou d’analyse des performances …) · L'assistance sur les questions liées à l'infrastructure DNS/DHCP/IPAM du Groupe.

Contexte : Au sein de l'équipe en charge différents sujets d’analyse et de développements et/ou d’intégration dans le domaine du contrôle d'accès centralisé. Missions : Assurer la conduite de projets techniques ou d’évolution d’infrastructure Expertise technique sur les mécanismes à mettre en oeuvre dans le cadre de nouveaux projets en lien avec les annuaires LDAPs (RedHat IDM, Oracle OUD, 389DS, …) Définition de la stratégie d'évolution des systèmes d’access control centralisés Définition des enablers techniques permettant de répondre aux objectifs fonctionnels Contribution à la conception et à l’analyse des impacts sur les projets d’évolution Contribution à l’optimisation de la supervision, monitoring et alerting Assurer l’administration et l’exploitation d’applications sensibles (montées de version, homologations et mises en production, troubleshooting, …) Assurer le support aux entités à l'étranger, pour l’activité de traitement des demandes d'accès aux infrastructures, Contribuer à l’assistance aux utilisateurs, Analyse, suivi et résolution des incidents et problèmes. Opération de production en HNO (potentielle) Intégration facultative dans le roulement des astreintes Assistance de niveau 3 au pilotage, aux gestionnaires d’applications ou exploitants Contribuer au maintien en condition opérationnelle Mise à jour de l'ensemble documentaire (schémas d’architecture, procédures et modes opératoires, workflows). Gestion du patch management Assurer la résilience des infrastructures Veille technologique sur les différentes solutions annuaires Environnement technique : authentification kerbero ou IDM redhat maitrise bases IAM serait un plus système Unix Oracle OUD Annuaire LDAP 389DS (annuaire pour les WebUI GTS, bases postgresql) Environnement agile

EXPERT FORGEROCK IDM PARIS Pour une mission de 6 mois minimum (temps complet , temps partiel possible) à PARIS, nous recherchons un consultant EXPERT ForgeRock IDM. Lors de votre candidature, merci de formaliser votre expérience IDM Poste en freelance (700 / 790 euros selon l'expérience) Possibilité de 2 jours en télétravail Mission Mission essentiellement de Support technique (donc incident) et de Formation : Vous apporterez auprès de l'équipe votre expertise technique • Création du modèle de données client dans ForgeRock et support pour la migration des données, gestion des incidents • Révision et développement des APIs REST nécessaires • Connaissance des langages de développement • Expérience dans le déploiement de l'ensemble de solutions ForgeRock • Fournir des changements de conception et des améliorations pour l'IDM pour améliorer la sécurité, la disponibilité et l'automatisation. • Fournir un support pour les opérations IDM • Suivi et dépannage des problèmes ou des tâches des utilisateurs et des incidents. • Expérience dans les technologies MFA en utilisant des plateformes telles que ForgeRock, SymantecVIP et Google Auth. • Communiquer les risques de sécurité et les solutions aux partenaires commerciaux, aux équipes de plateforme et de produit. • Créer et soutenir des politiques, des normes et des processus de sécurité basés sur les objectifs commerciaux. Créer et maintenir une documentation complète

Pour l'un de nos clients grand compte situé en IDF, permettant du télétravail, dans le cadre d'une mission de longue durée, nous recherchons un Assistant Directeur Projets IAM (H/F). Missions : - Diriger la mise en place d'une solution IAM hybride (SaaS et on-premise). - Définir et structurer une offre de service IAM adaptée aux besoins de l'entreprise. - Gérer les équipes chargées de l'installation, de la configuration et de la maintenance de l'infrastructure IAM. - Assurer la sécurité des accès et des identités conformément aux normes internes et réglementaires. - Collaborer avec les équipes métiers et techniques pour garantir l’alignement des solutions IAM avec les exigences de l'entreprise. - Garantir la qualité et la performance du service IAM tout en assurant une continuité opérationnelle. - Mettre en place des solutions d'authentification forte, d'autorisation et de gestion des identités. Profil recherché : - Expérience avérée dans la mise en place de services IAM hybrides (SaaS et on-premise). - Connaissances approfondies des normes de gestion des accès et des identités. - Maîtrise des technologies et solutions IAM (authentification, gestion des identités, SSO, etc.). - Capacité à piloter des projets de grande envergure et à coordonner des équipes pluridisciplinaires. - Excellentes compétences en communication, en gestion de projet et en gestion des parties prenantes.

Votre rôle et votre environnement de travail Nous recherchons un consultant en sécurité et résilience opérationnelle pour rejoindre notre bureau CIO à Luxembourg. Vous devez avoir une expérience exhaustive dans les domaines suivants : Vos expériences et compétences clés [Tech Sec] - Expérience dans l'évaluation des lacunes des normes de sécurité informatique - Expérience des processus de sauvegarde/restauration - Expérience des processus de cycle de développement de logiciels - Expérience des processus IAM [Résilience opérationnelle ] - Expérience de la résilience opérationnelle (BCM, BCP, DRP, etc.) - Expérience en sécurité et en tests SDLC (c'est-à-dire analyse statique du code), en étroite collaboration avec notre équipe SRE. [Réseau] - Connaissance approfondie de la documentation et de la segmentation des réseaux [Cryptographie] - Connaissance des algorithmes et protocoles cryptographiques génériques, y compris les processus de gestion des clés. [Ce qui est bien, c'est que] - 5-10+ années dans des rôles liés à la sécurité informatique (architecture, officier, gestionnaire de programme, SECOPS, etc.) - Expérience dans des projets Agile / Scrum / DevOps. - Expérience et compréhension approfondie de la livraison continue, des outils de déploiement et des pipelines. - Expérience/connaissance de plusieurs techniques de test, en particulier dans les domaines de la performance et de la résilience. - Connaissance de la stratégie de test de résilience avec l'analyse de l'impact de la capacité.

Dans le cadre du projet de sécurisation du Mainframe, nous recherchons un(e) expert(e) en RACF pour assurer la sécurité des accès aux ressources de notre infrastructure Mainframe. Le rôle est essentiel pour garantir la protection des informations critiques et le respect des politiques de sécurité internes et externes. Sécurisation du Mainframe : Gérer la sécurité des accès sur l’infrastructure Mainframe en utilisant RACF pour protéger les données et les applications sensibles. Gestion des droits et accès : Implémenter et superviser les droits d’accès des utilisateurs, en veillant à une stricte conformité aux politiques de sécurité. Analyse et audit : Réaliser des audits de sécurité réguliers, analyser les logs RACF, identifier les vulnérabilités et proposer des plans d’action correctifs. Optimisation de la configuration : Améliorer la configuration RACF existante afin de garantir une meilleure gestion des autorisations et une réduction des risques de sécurité. Support technique : Fournir une expertise technique aux équipes opérationnelles pour résoudre les problèmes liés à la sécurité du Mainframe. Compétences techniques : Expertise dans l'administration et la gestion de la sécurité via RACF sur environnement Mainframe. Connaissance approfondie des systèmes d'exploitation Mainframe (z/OS) et des protocoles de sécurité associés. Expérience en gestion des identités et des accès (IAM) sur des environnements complexes. Expérience dans le déploiement de contrôles de sécurité et la mise en conformité avec les normes de sécurité.

Pour l'un de nos clients grand compte situé en IDF, permettant du télétravail, dans le cadre d'une mission de longue durée, nous recherchons un Appui Chef de Projet AD (H/F). Missions : - Participer à la définition des besoins en environnement administratif (accès, rôles, droits). - Assurer la gestion des accès administratifs (accès admin, AD admin). - Coordonner les équipes techniques pour la mise en place des infrastructures liées à l'environnement administratif. - Superviser les processus de sécurité et de gestion des accès. - Assurer la conformité des systèmes avec les normes de sécurité et les politiques internes. - Collaborer avec les équipes IT pour résoudre les incidents et améliorer la performance des systèmes. - Rédiger des rapports de suivi et présenter les avancées du projet à la direction. Profil recherché : - Expérience avérée dans la gestion de projets liés à l'administration des accès. - Connaissance approfondie d’Active Directory (AD) et de ses fonctionnalités administratives. - Maîtrise des environnements administratifs complexes. - Capacité à gérer plusieurs tâches simultanément et à travailler sous pression. - Excellentes compétences en gestion de projet, communication et coordination d'équipe.