Trouvez votre prochaine mission ou futur job IT.

Descriptif des activités: Gestion des Moyens d'Authentification Forte : - Gestion des tokens RSA SecurID (plus de 10 000 tokens déployés). - Administration des accès en authentification forte pour 3 300 demandes mensuelles. - Gestion du support par messagerie (électronique/service Now), 300 par jour. - Traitement des demandes d'ajout de droits et création de comptes (100 par jour). - Préparation et envoi des tokens SecurID par courrier. - Renouvellement mensuel des tokens pour environ 600 utilisateurs. - Participation aux projets liés à l'activité. - Rédaction de nouvelles procédures pour le support et les demandes. - Formation des nouveaux arrivants. - Mise en place et configuration de l'authentification forte. - Traitement des escalades et sollicitations du management. Gestion des Certificats : - Délivrance de certificats logiciels pour protéger les applications web. - Délivrance de certificats machines basés sur les autorités de certification internes ou externes. - Gestion du cycle de vie des certificats, y compris le renouvellement et la fin de vie, en collaboration avec les chefs de projet. - Contribution au diagnostic des dysfonctionnements liés à la mise en œuvre des certificats sur les serveurs. - Premier niveau de support auprès des équipes de mise en œuvre applicative.

Notre client souhaite mettre en œuvre plusieurs évolutions de son socle technique. A ce titre il souhaite bénéficier d'une expertise en termes de cybersécurité. Dans ce cadre la prestation consiste à contribuer à/au(x) : • La définition et la mise en place de la détection de menaces sur le cloud public et privé. • L'amélioration continue de la détection du Soc sur le cloud public (Azure / AWS) et privé. • L'identification des logs nécessaires. • La proposition de nouvelles alertes en fonction des risques et menaces. • La production de procédures pour les nouvelles activités et l’amélioration des procédures existantes. • L'amélioration continue de la détection du Soc, la sélection de nouveaux logs, l'amélioration de l’analyse des logs existants, l'études de scenarios, en rapport avec la matrice des risques sur le cloud public et privé.

Contexte La direction Sécurité est garante de la sécurité des systèmes d'information et de la continuité d'activité . Au sein de l’équipe TRM, le candidat sera affecté à un périmètre métier spécifique. En collaboration étroite avec le RSSI, le RPCA, le DPO de ce périmètre métier, la mission prendra en charge : • Les analyses de risques sur les projets métiers de votre périmètre et le suivi de la mise en œuvre des solutions de sécurisation appropriées au sein de ces projets ; • La production de la cartographie des risques de votre périmètre ; • La réalisation de contrôles de Conformité de niveau 2 (techniques et organisationnels) • Le suivi de la réalisation des contrôles de niveau 2 de type « tests d’intrusions » et « scans de vulnérabilités » du métier de votre périmètre ; • Le suivi des plans de remédiation permettant de réduire les risques SSI sur votre périmètre. MISSIONS • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion

Analyste Cybersécurité H/F - Nantes Dans ce cadre, Experis recherche un Analyste Cybersécurité (H/F) en CDI en prestation pour l'un de nos clients basé à Nantes. Les missions : L'équipe SecTools est une équipe clé au sein du client pour s'assurer du bon niveau de sécurité des infrastructures du groupe en mettant à disposition des produits permettant d'atteindre cet objectif. Les produits opérés actuellement par cette équipe sont le Bastion, le SIEM, le Scan de Vulnérabilité, le WAF, l'EDR et l'IDS/IPS. L'équipe SecTools a pour rôle de s'assurer du bon fonctionnement de ces produits ainsi que de les faire évoluer, aussi bien d'un point de vue de la complétude du périmètre couvert que d'un point de vue enrichissement des services proposés. L'infrastructure de MMB est très hétérogène et les produite de l'équipe doivent être appliquées aussi bien sur des infras « on prem' » que des infras sur le cloud AWS.

PROPULSE IT recherche un cloud analyst pour une mission en région parisienne ou en Full remote. La mission a lieu dans une équipe technique mondiale qui opère de manière agile au sein d'une organisation produit dynamique. Plongez-vous dans un environnement collaboratif où l'innovation prospère, et vos contributions joueront un rôle direct dans l'élaboration du chemin de nos produits de pointe. En tant qu'acteur clé de notre configuration agile, vous aurez l'opportunité d'améliorer l'efficacité, de favoriser créativité et jouent un rôle central dans notre processus de développement de produits. Faites partie d'une équipe qui embrasse l'adaptabilité et valorise l'amélioration continue, garantissant que nous restons à la pointe des avancées technologiques mondiales. L'analyste Cloud travaillera au sein de l'équipe Cloud Office, incluse dans la gestion des services. Ce sera une démarche transversale rôle au sein de l'ensemble de l'équipe technique, collaboration avec des collègues et des membres d'autres équipes. L'analyste cloud fournira un support transversal pour maintenir l'infrastructure et les services cloud afin d'offrir la meilleure valeur à tous les salariés. Il/elle aide Cloud Officer à aligner les solutions cloud avec les objectifs et buts de l'entreprise et superviser les opérations cloud d'un point de vue technique pour fournir la meilleure valeur sur les services cloud. o Soutenir le Cloud Officer dans la vision du paysage cloud en fournissant des contributions et des analyses o Diriger l'extension de la pratique FINOPS au sein du client en travaillant en étroite collaboration avec des coéquipiers des différents produits et équipes en charge des opérations quotidiennes o Concevoir et mettre en œuvre une analyse appropriée sur l'utilisation, la qualité, les performances et la valeur générée des services Cloud. o Collaborer au programme de perfectionnement pour les services cloud en fournissant une formation et une sensibilisation aux services avancés o Collaborer à la conception et à la gestion des services Cloud et d'infrastructure et assurer leur sécurité, leur disponibilité, et fiabilité o Assurer la livraison et la mise en œuvre des solutions techniques convenues o Participer à la mise en œuvre des processus, normes, directives et contrôles d'assistance informatique o Surveiller et rendre compte du respect, de la performance et coordonner ou intervenir chaque fois que nécessaire VOS DOMAINES DE CONNAISSANCES ET D'EXPERTISE COMPÉTENCES FONCTIONNELLES VOTRE ÉQUIPE Ligne hiérarchique (directe/indirecte) : Cloud Officer sur une base régulière et permanente. Intervenants internes clés : Directeur de la gestion des services, Toute autre équipe produit consommant des services cloud, notamment (Cloud & Infra, Données technologiques mondiales) Acteurs externes clés : Fournisseurs de services Cloud (Microsoft, AWS,...

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

1) Contexte de la mission : Notre client Grand-Compte du luxe recherche un architecte réseau sécurité. L’architecte réseau et sécurité a pour principales missions : la définition d’architecture d’une solution standard, la spécification en réponse à un besoin client, la réalisation d’un cadrage, l’étude d’une solution répondant aux demandes études ou projets de la société cliente. Les infrastructures réseau et sécurité sont répartis sur plusieurs data centers world wide (firewall, VPN, switchs data center, Radius, DDI, DNS externe, Loadbalancing) et Cloud. 2) Missions du poste : En tant qu’architecte réseau sécurité, votre mission consistera à : Cadrer les demandes projet réseau sécurité affectées à l’équipe TP Network dans un contexte complexe et international. Réaliser des POC et proposer des solutions d’évolution des infrastructures réseau et sécurité. Rédiger les documents d’architecture et animer des réunions en anglais. Réaliser des opérations de migration. Piloter des intégrateurs. 3) Jalons clés : Validation des accès aux infrastructures et outils. Prise en compte du contexte de la société cliente : documentation et Process. Prise en compte des premières demandes et projets.

La Société devra fournir les prestation suivantes : Expert Purview ayant une expérience significative dans le déploiement et l’administration quotidienne de cette solution. Participation au projet d’étude des solutions de protection de la donnée. Conseils de bon usage. Mission d’administration Purview principalement avec aide à la montée en compétence de deux ressources du client. Prestation à temps partiel Niveau requis : Expert Sécurité Regroupement groupe d'assurance mutualiste basé au Mans 3j semaine

Contexte l'entité Cyber Defense développe un nouveau produit global pour protéger l'environnement Cloud d'AXA. Pour conduire l'évolution de ce nouveau produit et son déploiement chez Cyber Defense recherche un service externe pour gérer la partie technique et la partie migration. Etendue des services En tant qu'expert en DDoS et en protection des applications web (WAAP), le service doit : - Avoir une expertise technique dans les produits DDoS et WAAP sur le marché. - Travailler dans un environnement Cloud (Azure / AWS). - Examiner, valider et remettre en question les solutions de sécurité de différents fournisseurs. - Suivre la feuille de route d'intégration des entités. - Examiner, valider et améliorer les politiques de sécurité : DDoS L7 et WAF - Soumettre une demande de service ou un ticket d'incident au vendeur ou au fournisseur. - Mettre dans les livrables les incidents liés au programme de migration DDoS et WAF. - Gérer les réunions avec les entités du monde entier. - Analyser les logs et les données. - Créer des KPI et des tableaux de bord de sécurité. - Collaborer avec les équipes de cyberdéfense sur les demandes et problèmes de sécurité. - Collaborer avec les équipes d'architecture.

Afin d'apporter une expertise technique auprès de vos clients et de fournir le soutien nécessaire à vos coéquipiers, vous êtes amené, dans un 1er temps, et tout au long de votre parcours dans l’entreprise, à suivre les formations et certifications des différents/produits solutions de sécurité qui sont distribués par l’entreprise à savoir notamment StormShield, Hornet Security / Vade, Trend Micro, N-Able, Wallix. Vous intervenez au sein de la direction technique et en collaboration avec votre équipe dans l'administration et la résolution d'incidents techniques complexes au niveau des infrastructures informatiques (réseaux, sécurité et serveurs). Au quotidien, vous menez à bien les missions suivantes : Analyser les cahiers des charges ou prérequis clients et proposer des réponses adaptées Réaliser des démonstrations produit en adéquation avec leurs besoins Implémenter les solutions (savoir dérouler la mise en production) Accompagner les clients dans la prise en main et dans la mise en place des bonnes pratiques Assurer un support auprès des clients mais également auprès des équipes en interne Collaborer avec les éditeurs partenaires : formation sur les produits, remontées d’informations Intervenir en tant qu’ambassadeur de l’entreprise notamment en participant à des évènements extérieurs (salons, …) En parallèle, vous intervenez en tant que référent / support technique avec l'équipe commerciale lors de la présentation des offres auprès des clients. Par ailleurs, vous êtes le garant de la qualité de service et du respect des règles de sécurité au sein du parc informatique.

1) Contexte de la mission : Notre client Grand-Compte du luxe recherche une compétence Architecture en Système d’Informations niveau Expert dans le service Opérations. Cette dernière participera activement au développement du pôle Opérations où il/elle intervient en accompagnement des projets depuis leur phase de Qualification jusqu’au « GO » de mise en Production. Le but est d’assurer que leur conception, mise en œuvre et maintenance s’inscrivent dans leur Standard et garantissent une sécurité et une performance optimale. Ils accompagnent l’adoption des nouvelles méthodes dans les systèmes et opérations de l’entreprise. Ceci leur permet de s’inscrire dans une approche mutualisée, assurant des coûts, délais et efficience optimisés. 2) Missions du poste : En tant qu’architecte SI, votre mission consistera à : Contribuer au processus Comité Architecture (COMAR). Contribuer aux activités du pôle Opérations (Gating, Cartographie, ITIL, Dettes…). Sensibiliser aux standards HSI, ITIL... au travers de sessions d’information et de formations des équipes (Archi, Tech, Orga). Maintenir et actualiser des cartographies, standards et patterns, dettes technique et organisationnelles… Contrôle et validations de jalons (GATING, Changes,), de comités (COMAR), de l’usage des Standards et Patterns, et du “Contrôle des Contrôles” (pré-Audit, REX, …). Définition et diffusion des bonnes pratique RSE.

Pour l'un de nos clients, nous recherchons de manière urgente un(e) Analyste développeur Fullstack Java Angular expérimenté pour maintenir, développer et livrer plusieurs applications Web dans un contexte de Legacy et de nouvelles versions / technologies. Compétences techniques JAVA 6 à 17 - SPRING MVC - Web Services - SOAP & REST - Confirmé - Impératif JSP - JS - JQUERY - ANGULAR 10+ - Confirmé - Impératif ECLIPSE - GIT - SVN - MAVEN - Confirmé - Impératif SQL - confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Lu, écrit (Secondaire) Description détaillée - Développement des interfaces utilisateurs - Développement des composants techniques et fonctionnels - Réalisation des tests unitaires - Création des packages de livraisons - Assistance lors des tests d'intégration et de la recette MOA - Communication orale et écrite - Respect des engagements.

Nous recherchons un(e) Consultant(e) Cybersécurité pour rejoindre une équipe dynamique en charge de la sécurité opérationnelle d'infrastructures critiques. Vous interviendrez sur des projets stratégiques et contribuerez à renforcer la sécurité des systèmes au travers de solutions réseau et de la microsegmentation. Mise en place de solutions de sécurité avancées : Déploiement d'Illumio pour la microsegmentation, et des systèmes IDS/IPS pour la détection et prévention d'intrusions. Maintien en condition opérationnelle (MCO) des équipements et solutions de sécurité (Firewall, WAF, IDS/IPS). Gestion et qualification des signatures de sécurité , mise à jour et codage des flux de sécurité. Automatisation des processus de sécurité : Introduction de l'automatisation pour l'optimisation des flux et des règles de sécurité. Protection des assets à travers la gestion des dispositifs anti-DDoS. Participation aux ateliers avec les équipes ProdSec pour la convergence des solutions et processus de sécurité.

mission cyberark - profils certifiés souhaités 50% run - test 50% build - production de dossier d'études et mise en production, mise en exploitation c'est un plus si vous maitrisez ou êtes familier avec la stack suivante : Elastic Search ; Kibana ; Grafana Ansible ; Kubernetes mission cyberark - profils certifiés souhaités 50% run - test 50% build - production de dossier d'études et mise en production, mise en exploitation c'est un plus si vous maitrisez ou êtes familier avec la stack suivante : Elastic Search ; Kibana ; Grafana Ansible ; Kubernetes

NOOEH , Entreprise de Service du Numérique basée à Aix-en-Provence, recherche pour le compte d'un de ses clients situés à Avignon un.e Ingénieur DevOps - Cybersécurité (H/F) . Vous serez en charge de l'industrialisation et du traitement des alertes et incidents de cybersécurité. Automatiser le traitement des alertes et incidents de cybersécurité en utilisant le framework SOAR et les outils existants (stack ELK, SIEM, EDR…). Développer et implémenter des solutions d'automatisation en collaboration avec les équipes internes. Surveiller, analyser et répondre aux incidents de cybersécurité conformément aux procédures établies. Mener des investigations approfondies pour identifier la cause et l'impact des incidents. Rédiger et maintenir à jour les procédures opérationnelles et les playbooks.

Mission pour le compte de notre client, grand groupe international. Poste d'analyste cybervulnérabilités pour support N2-N3 au sein de l'équipe SecOps : Vos Responsabilités : Lancement des scans afin d'identifier les différentes vulnérabilités (Tanium, Nexpose, Qualys). Priorisations et applications des différents patch de sécurité. Construction et Suivi des Dashboard. Fournir une bonne gestion des risques IT&Cybersécurité. Profil : 3 ans d'expérience similaire Anglais B2 (contexte international) Maitrise des outils de Scan (Nexpose IVS, Tanium IVS, Qualys EVS) Maitrise des OS (Windows Servers, Linux Redhat...) Connaitre les outils de Patch Management (SCCM, Wsus, Satellite) Maitrise de la gestion des firewall, F5 (patch nécessaire ou workaround suite au scan de vulnérabilités) Capacité d'analyse et de synthèse Capacité de construire et suivre un Dashboard de suivi