Trouvez votre prochaine offre d’emploi ou de mission freelance Architecte système d'information

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire. Contexte La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). Nous identifions aujourd’hui 3 périmètres : 1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). Le Besoin : Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : Définir, rédiger la stratégie de sécurité et la valider avec les clients Définir et rédiger le plan de sécurité Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) Rédiger le PSSI Superviser l’implémentation du PSSI Réaliser le PDCA et les analyses de risque Gérer les audits de conformités et certifications S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné Assurer une veille sur les évolutions réglementaires et techniques Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.

Nous recherchons un(e) Ingénieur Système pour renforcer les équipes techniques de Vinci. Vous serez chargé(e) de garantir la conformité des systèmes aux normes de paiement par carte bancaire, tout en assurant la performance et la sécurité des environnements de production. Ce poste implique une maîtrise des normes PCI DSS et une expérience significative dans la gestion des infrastructures systèmes. Vos principales missions incluront : • Conformité et sécurité : • Assurer la conformité des systèmes avec les normes PCI DSS . • Mettre en œuvre des solutions pour sécuriser les environnements en lien avec les paiements par carte bancaire. • Administration des systèmes : • Configurer et maintenir les systèmes en garantissant leur performance et leur fiabilité. • Identifier et résoudre les incidents techniques de manière proactive. • Support et optimisation : • Collaborer avec les équipes internes pour analyser les besoins et proposer des améliorations adaptées. • Documenter les procédures et assurer le transfert de connaissances aux équipes concernées.

Description du poste : Nous recherchons un Administrateur confirmé RACF spécialisé dans la gestion des environnements Mainframe. Le candidat idéal devra maîtriser les spécificités du système de sécurité RACF et posséder des compétences approfondies en administration de bases de données DB2 sur Mainframe. Missions : Assurer l'administration et la gestion de la sécurité des accès avec RACF Optimiser, surveiller et maintenir les bases de données DB2 sur Mainframe Gérer les droits et les accès des utilisateurs en fonction des politiques de sécurité en vigueur Collaborer avec les équipes IT pour garantir la performance et la sécurité des environnements Mainframe Participer aux audits de sécurité et proposer des améliorations pour renforcer la conformité

Product Leadership sur la plateforme DMARC (PowerDMARC) : Prendre la responsabilité complète de la plateforme DMARC pour garantir la sécurité et l'authenticité des emails de l’entreprise. Assurer la gestion quotidienne de PowerDMARC, incluant la mise à jour des politiques DMARC, SPF et DKIM. Collaborer avec les équipes internes pour optimiser les configurations et résoudre les problèmes liés à la sécurité des emails. Mettre en place des tableaux de bord et rapports pour monitorer les performances et l’efficacité de la solution DMARC. Product Leadership sur la plateforme de protection de messagerie (Proofpoint) : Être le référent technique et stratégique de la solution Proofpoint pour la protection des emails. Superviser les modules avancés de protection, tels que Threat Protection (TAP), Traps , et les Mail Transfer Agents (MTA) pour une protection complète. Assurer l’intégration, la configuration et l’optimisation continue des solutions pour détecter, bloquer et répondre aux menaces liées à la messagerie. Mettre en place et maintenir les meilleures pratiques de sécurité des emails, incluant la gestion des spams, phishing, attaques par ransomware et autres menaces de sécurité. Pilotage des solutions de protection de messagerie : Coordonner les efforts entre les différentes équipes pour garantir une protection email cohérente à travers tous les services. Maintenir une veille technologique pour identifier les évolutions dans le domaine de la sécurité de la messagerie. Assurer la communication et la gestion des relations avec les fournisseurs (PowerDMARC, Proofpoint) pour garantir un support et des évolutions adaptées. Produire des rapports réguliers pour les parties prenantes sur l’état de la sécurité de la messagerie et l’efficacité des solutions en place. Amélioration continue et gestion des incidents : Être proactif dans l’identification des failles potentielles et des améliorations à apporter aux configurations des solutions de sécurité de la messagerie. Gérer les incidents de sécurité liés à la messagerie, en coordination avec les équipes sécurité, et proposer des plans d'action pour limiter les risques. Travailler sur l’automatisation des processus de gestion des menaces par messagerie.

Notre client, entreprise multi-services, est à la recherche de son futur coordinateur IT, pour son site de Toulouse, dans le cadre d'un appel d'offre gagné. Vos missions : Dans le cadre d’une prestation en sécurité informatique, notre client recherche un(e) Coordinateur Sécurité chargé(e) de superviser et de coordonner les activités liées à la sécurité et à la conformité RGPD. Sous la direction du Directeur des Opérations et en collaboration avec le Responsable de la Sécurité, vos missions seront les suivantes : Encadrement et Supervision : •Fournir aux équipes opérationnelles le cadre de la sécurité et de la RGPD. •Superviser les activités quotidiennes de sécurité et de RGPD. •Piloter les Référents Sécurité locaux et intervenir en support pour la gestion des incidents. Gestion des Risques et Conformité : •Assurer une revue régulière des risques par pays et maintenir à jour le registre de sécurité du personnel. •Réaliser une revue annuelle des traitements d’activités selon la RGPD. •Contrôler les processus de sécurité appliqués ainsi que les accès logiques et physiques. Formation et Communication : •Former et sensibiliser les équipes à la sécurité et à la RGPD. •Mutualiser les processus et partager les bonnes pratiques. •Communiquer régulièrement sur les aspects de sécurité et animer les comités internes de sécurité. Gestion des Vulnérabilités et Veille Sécuritaire : •Gérer et suivre les vulnérabilités, les campagnes de patch et la sécurité des équipements. •Participer aux tests d’intégration pour valider le respect des exigences de sécurité et RGPD. Documentation et Reporting : •Contribuer à la mise à jour des documents internes (Livret d’accueil, RunBook). •Préparer et valider la documentation de sécurité avant transmission au client. •Suivre les évolutions du Plan d’Assurance Sécurité (PAS), du PCA/PRA et des plans de prévention.

On recherche un administrateur BMC Discovery pour intégrer une équipe d’administrateurs d’outils au sein d’un grand Compte. Les activités portent sur l’intégration et la gestion de BMC Discovery: Expérience d’utilisation avec CyberArk Administration de la solution en cluster, configuration, évolutions … Connaissance de ServiceNow souhaitée pour la gestion des connecteurs Connaissances souhaitées sur l’intégration des informations de bastions (récupérations d’informations) Ainsi que la participation aux projets de déploiements : Déploiements sur différents types d’équipements (matériels réseau, stockage, SGBD, etc etc) Analyses des résultats et préconisations Des connaissances ou une expérience SAFe est fortement souhaitée et le travail en équipe en site sûr est un impératif.

Nous recherchons une prestation de Product Designer senior pour notre client du secteur de l'audiovisuel. Prestation temps plein avec 50% de télétravail dans les locaux dans les locaux de notre client à Balard / Pont du Garigliano Paris 15e. Visibilité longue durée, durée totale 36 mois max. PRESTATION : Pour le compte de la direction Design : - S’assurer de l’optimisation continue du produit en répondant aux objectifs définis par la Direction Design et la Direction du Numérique tout en étant centré utilisateurs - Se synchroniser et s’aligner avec les designers transverses, (identité de marque, UX Writing, accessibilité, ops …) - Se synchroniser et s’aligner avec les leads design sur la stratégie mise en place pour garantir une cohérence sur l’ensemble des offres Sur les produits : - Collaboration avec le Product Manager et les Product Owners pour appréhender parfaitement les enjeux et objectifs du produit. - Participation à la définition de la stratégie de Discovery à lancer en collaboration avec le Product Manager - Analyse des retours utilisateurs, des données analytiques, des tendances du marché et maintenir le repository d’Atomic Research - Collaboration avec les autres designers (UX et UI) à la conception de parcours et expériences pertinentes en adoptant une approche centrée utilisateurs. - Organisation et animation des ateliers de co-création ou de réflexion sur des problématiques de design ou d'expérience utilisateur afin de trouver la solution qui aura le plus d’impact - Conception et déclinaison des maquettes en veillant à s’appuyer sur les librairies de composants - Rédaction des guidelines permettant de documenter les maquettes, prototypes et/ou micro-animation. - Assurer une cohérence globale en contribuant activement à l’évolution de l’identité de marque avec les brands designers (librairies, composants, etc…). - Collaborer en méthodologie agile avec les équipes produit (PM, PO, …) et les développeurs ainsi que participer aux rituels. - Être garant du respect de l’intégration du design en collaboration avec les développeurs. - Être garant du respect des règles de l’accessibilité en collaboration avec l’expert accessibilité - Être garant du respect de l’identité de marque en collaboration avec le lead Brand design - Être garant du maintien et de la mise à jour régulière de la librairie de composants UI - Être garant du suivi de l’activité Design au sein du produit afin d’avoir une juste estimation du temps passé (mise à jour quotidienne du Jira et Confluence Au sein de l’équipe design : - Participer aux instances et alimenter le design system. - Participer aux rituels de l’équipe design (Réunions d’équipe, synchro métiers, verticales, participation aux ateliers de co-conception transverses …)

Contexte Organisme de formation depuis 25 ans, nous accompagnons quotidiennement plus de 6000 apprenants au sein de 23 établissements d’enseignement supérieur en Ile-de-France. Notre objectif est de les conseiller, les orienter et faciliter leur quotidien. Pour cela, nous avons développé deux logiciels métiers : un dédié au suivi administratif et un autre dédié à la recherche de stages et d’alternances. Afin de garantir le bon fonctionnement de notre parc informatique et nous accompagner dans la maintenance et l’évolution de ce dernier, nous recrutons un(e) Administrateur(se) de Parc Informatique. Missions Rattaché(e) à la Direction Informatique et SI, l’administrateur du parc informatique, composé actuellement de 60 postes de travail utilisés par 40 personnes, assumera les missions suivantes : * Assurer le bon fonctionnement des moyens informatiques et réseaux et la maintenance générale des systèmes ; * Gérer le système de suivi des demandes d’assistance (ticketing) * Gérer les installations de logiciels et correctifs * Permettre une continuité du service informatique quotidienne * Assister à la mise en place de solutions permettant l’évolution du réseau * Aider à la gestion de la téléphonie sur IP * Gérer et maintenir des installations de vidéo-projection et de visioconférence et assister les utilisateurs à leur utilisation * S’assurer que les normes et bonnes pratiques soient respectées * Rédiger les documents de spécifications techniques Stack technique * Administration système et réseaux * Solution Microsoft 365 / AZURE * Systèmes d’exploitation Microsoft Windows/Windows Server * Suite bureautique : Microsoft Office.

Contexte de la mission Dans une vision de qualité et de fiabilisation du RUN, être en charge de centraliser, piloter et concourir à capitaliser la maitrise technico-applicative des SI des domaines métiers Assistance, Protection Juridique, Immobilier et assurance VIE de notre client. Détails de la prestation : Dans le cadre de la mission, le consultant devra : Centraliser & piloter l’activité liée aux domaines métiers mentionnés dans le contexte de la mission : •en ayant une vision consolidée des changements de son périmètre ou impactant son périmètre (réception des demandes, analyse des impacts et des risques, coordination des changements) •en se tenant informé des versions et de leurs contenus et impacts sur le domaine •en validant la fin des VSR (Vérifications Services Réguliers) des projets du domaine •en s’assurant de la création et de la mise à jour de la documentation de Production (Dossier d'architecture, d'exploitation, consignes, circuit d’assistance…) •en menant les actions d’amélioration continue •en garantissant la vision patrimoniale de son domaine Garantir l’efficience du produit SI : •en identifiant les actions préventives ou curatives à mener pour tenir ces engagements •en détectant, en aidant à qualifier les impacts des incidents •en participant à la résolution des incidents, problèmes •en participant au suivi post Mise En Production •en réalisant la trajectoire d’amélioration de la qualité de fonctionnement du SI de son périmètre •par délégation du problème/incident manager l'animation ou la gestion d'un sujet auprès des équipes opérations. Assurer le suivi et le reporting des activités aux Produits SI du domaine : •en veillant au respect des engagements précisés dans la convention de services via la mise en œuvre et le suivi des indicateurs prévus concernant les incidents et des problèmes (respect des SLA, surveillance de l’état des incidents) •en veillant sur la bonne mise en œuvre des processus de gestion d’incident ou de changement •contribue en alimentant le reporting sur le respect des engagements de bon fonctionnement SI de son domaine (Comité Suivi Opérationnel/Comité Qualité Fonctionnement /TaskForce/etc..)

Contexte : Notre client cherche un expert COMMVAULT Vous interviendrez sur une infrastructure complexe, pour assurer à la fois la gestion opérationnelle, le support de projets de modernisation et l'assistance sur des incidents critiques. Support quotidien à l'équipe d'exploitation (basée en Inde, partenaire de longue date) Déploiement et intégration des nouveaux clients Mises à jour et montées de version complètes de l'infrastructure Support Avant-vente pour appuyer les équipes en phase de pré-projet Gestion des incidents N3/N4 et résolution des problèmes complexes Infra hétérogène : Windows, Linux, AS400 Volume de données : jusqu’à 6 pétaoctets à travers plusieurs sites (stockage primaire et secondaire) Projet de modernisation : Object storage et consolidation de l'infrastructure Compétences spécifiques requises sur COMMVAULT : Configuration du stockage, politique de planning, mutualisation (storage policies, RGAP, etc.) Solide maîtrise de COMMVAULT (configuration, customisation, optimisation des policies) Capacité à travailler de manière autonome et à chercher des informations techniques spécifiques Anglais courant (collaboration avec des équipes internationales)

Pour le compte de notre client, dans le secteur de l'aéronautique, nous recherchons un intégrateur Système et réseau(data center). Il est important que le candidat ait une expérience significative en BUILD (en opposition à l’aspect ADMIN). Les systèmes doivent avoir être réalisés par le candidat, et non par des prestataires / fournisseurs externes. Technologies : - Virtualisation : Vmware ( vMotion, vSphere HA , DRS , vSwitch, PorGroup , vSAN , FT , LAG ) et Hyper V. - Système : MS Windows 2019 / 2022 Server ( AD , DNS , CNAME , DHCP , ADCS , GPO , NTP, RDS ) / linux : Redhat / Alma / Debian / ubunu - Sauvegarde : Veeam Backup and Réplication - Stockage : SAN , NAS , RAID , LUN , THIN , THIK - Réseau : CISCO CATALYST / NEXUS - Firewall : Stormshield / Palo Alto ( DMZ , NAT , Policy de sécurité , VPN IPSEC, VPN SSL ) /Pfsense - Monitoring : Centreon - Hardware : iDrac , ilo

Télétravail : 2.5 jours/semaine Date de démarrage : Immédiate (bien-entendu, on vous attend si vous avez un préavis ). L’ IT chez ARTEMYS NORMANDIE combine la technologie et l’humain ! Nous sommes convaincus que les compétences, le savoir-être et l’épanouissement de nos Talents sont les clés de notre réussite . Alors, vous nous rejoignez ?! De belles missions vous attendent chez notre client sur des environnements riches et challengeants : Administration AZURE/Office 365 Administration des systèmes, Assure le Support N3 sur la gestion des incidents sur l’infrastructure et sur le réseau (AD, WSUS, serveurs d’impression, Palo Alto….) Assurer le maintien en conditions opérationnelles de l’infrastructure en interne et pour les clients, Gérer les droits d'accès aux serveurs et applications du département en fonction des profils. Garantir la sécurité dans le respect des normes, Assurer le suivi des sauvegardes des données. Assurer l’installation et l’exploitation des applications métiers, Rédiger la documentation technique. Vous êtes toujours là ? Top ! Voici ce qui vous attend : Un premier échange pour faire connaissance Un entretien technique avec votre futur manager Une proposition salariale Sans oublier les petits plus : Carte SWILE (Tickets Restaurant et CE). Télétravail, Mutuelle Groupe. Prime vacances, Participation Groupe et Épargne Salariale. Primes de cooptation et de certification. Accompagnement RH, suivi managérial de proximité et suivi technique. Possibilités d’évolution. Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming, places offertes aux matchs de Rugby et Handball... Alors, ça vous tente ? C’est parti ! Bienvenue dans l’aventure ARTEMYS NORMANDIE !

Hanson Regan recherche un Ingénieur Réseaux et Sécurité – Palo Alto (PCNSE) pour une mission de 12 mois basée à Aix en Provence et télétravail Description du poste : Dans le cadre d'un projet d'une durée d'un an, nous recherchons un ingénieur réseaux et sécurité spécialisé dans les technologies NGFW Palo Alto Networks. Ce projet inclut le déploiement de la console Panorama, la préparation des normes d'architecture (HLD/LLD), la création de matrices de normes de filtrage, ainsi que le déploiement des pare-feux et l'étude puis la mise en place des politiques. de filtrage avancé (User ID, App ID, Content ID). Missions principales : • Déploiement et configuration de la console Panorama pour la gestion centralisée des pare-feux Palo Alto. • Rédaction et conception des documents de normes d'architecture (HLD/LLD) en respectant les meilleures pratiques et nécessaires à l'intégration des équipements (Cutover, plan de migration). • Élaboration de matrices de normes de filtrage pour le projet, en conformité avec les politiques de sécurité. • Réalisation du déploiement et de la configuration des pare-feux Palo Alto (sans intervention sur le racking/staging). • Migration des règles des pare-feux existants vers les nouveaux pare-feux palo alto (usage de l'outil palo alto expédition) • Mise en œuvre des politiques de filtrage avancées, incluant User ID, App ID et Content ID, pour garantir une sécurité granulaire et adaptée. • Support N3 sur une courte période après la passation aux équipes de RUN • Collaborer avec les équipes projet pour assurer la bonne intégration des solutions de sécurité. Profil recherché : • Diplôme en informatique, télécommunications ou domaine équivalent. • Expérience professionnelle de 5 ans minimum dans la gestion et la sécurité des réseaux, avec une expertise significative sur les pare-feux Palo Alto. • Certification PCNSE (Palo Alto Networks Certified Network Security Engineer) obligatoire. • Expérience dans la rédaction de documents HLD/LLD et l'élaboration de matrices de filtrage. • Expérience sur la création de règles de filtrage Palo alto prenant en compte les concepts : User ID, App ID et Content ID • Capacité à déployer et configurer des infrastructures réseaux complexes dans un environnement de projet. • Compétences analytiques et en résolution de problèmes, avec un sens du détail et de la rigueur. En raison des exigences du client, nous ne pouvons envoyer des freelances travaillant que via leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Pour le compte de notre client, dans le secteur de l'industrie, nous recherchons un Consultant IFS cloud sur le module Manufacturing pour un client industriel. IFS Cloud est un logiciel de gestion intégrée qui couvre l’ensemble des fonctions de l’entreprise. Cette solution innovante qui fait appel à l’intelligence artificielle (IA) permet de centraliser les données, de simplifier les flux d’information et de faciliter la prise de décision. Mission de 3 mois, en télétravail à 100%. TJM à discuter et date de démarrage à discuter.

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires, un éditeur de logiciels, un profil Administrateur Cybersécurité (H/F) en apprentissage, pour une durée de 15 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Participer à la surveillance et à l'analyse des journaux de sécurité pour détecter les activités suspectes et les violations de sécurité Assister dans la gestion des outils de sécurité informatique, tels que les pare-feu, les systèmes de détection des intrusions (IDS/IPS), les outils de gestion des vulnérabilités, etc. Contribuer à la réponse aux incidents de sécurité, en aidant à identifier les causes et à mettre en œuvre des contre-mesures pour atténuer les risques Participer à la mise en œuvre et à la maintenance des politiques de sécurité informatique, des procédures opérationnelles standard (SOP) et des normes de conformité Assister dans la sensibilisation à la sécurité, en fournissant des conseils et des recommandations aux utilisateurs sur les bonnes pratiques de sécurité et en organisant des sessions de formation Collaborer avec d'autres équipes techniques pour intégrer la sécurité dans les nouveaux projets et initiatives Participer à la veille technologique sur les nouvelles menaces et les nouvelles solutions de cybersécurité Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting