Trouvez votre prochaine mission ou futur job IT.

Descriptif des activités: Gestion des Moyens d'Authentification Forte : - Gestion des tokens RSA SecurID (plus de 10 000 tokens déployés). - Administration des accès en authentification forte pour 3 300 demandes mensuelles. - Gestion du support par messagerie (électronique/service Now), 300 par jour. - Traitement des demandes d'ajout de droits et création de comptes (100 par jour). - Préparation et envoi des tokens SecurID par courrier. - Renouvellement mensuel des tokens pour environ 600 utilisateurs. - Participation aux projets liés à l'activité. - Rédaction de nouvelles procédures pour le support et les demandes. - Formation des nouveaux arrivants. - Mise en place et configuration de l'authentification forte. - Traitement des escalades et sollicitations du management. Gestion des Certificats : - Délivrance de certificats logiciels pour protéger les applications web. - Délivrance de certificats machines basés sur les autorités de certification internes ou externes. - Gestion du cycle de vie des certificats, y compris le renouvellement et la fin de vie, en collaboration avec les chefs de projet. - Contribution au diagnostic des dysfonctionnements liés à la mise en œuvre des certificats sur les serveurs. - Premier niveau de support auprès des équipes de mise en œuvre applicative.

Notre client souhaite mettre en œuvre plusieurs évolutions de son socle technique. A ce titre il souhaite bénéficier d'une expertise en termes de cybersécurité. Dans ce cadre la prestation consiste à contribuer à/au(x) : • La définition et la mise en place de la détection de menaces sur le cloud public et privé. • L'amélioration continue de la détection du Soc sur le cloud public (Azure / AWS) et privé. • L'identification des logs nécessaires. • La proposition de nouvelles alertes en fonction des risques et menaces. • La production de procédures pour les nouvelles activités et l’amélioration des procédures existantes. • L'amélioration continue de la détection du Soc, la sélection de nouveaux logs, l'amélioration de l’analyse des logs existants, l'études de scenarios, en rapport avec la matrice des risques sur le cloud public et privé.

Analyste Cybersécurité H/F - Nantes Dans ce cadre, Experis recherche un Analyste Cybersécurité (H/F) en CDI en prestation pour l'un de nos clients basé à Nantes. Les missions : L'équipe SecTools est une équipe clé au sein du client pour s'assurer du bon niveau de sécurité des infrastructures du groupe en mettant à disposition des produits permettant d'atteindre cet objectif. Les produits opérés actuellement par cette équipe sont le Bastion, le SIEM, le Scan de Vulnérabilité, le WAF, l'EDR et l'IDS/IPS. L'équipe SecTools a pour rôle de s'assurer du bon fonctionnement de ces produits ainsi que de les faire évoluer, aussi bien d'un point de vue de la complétude du périmètre couvert que d'un point de vue enrichissement des services proposés. L'infrastructure de MMB est très hétérogène et les produite de l'équipe doivent être appliquées aussi bien sur des infras « on prem' » que des infras sur le cloud AWS.

Pour l'un de nos clients, nous recherchons de manière urgente un(e) Analyste développeur Fullstack Java Angular expérimenté pour maintenir, développer et livrer plusieurs applications Web dans un contexte de Legacy et de nouvelles versions / technologies. Compétences techniques JAVA 6 à 17 - SPRING MVC - Web Services - SOAP & REST - Confirmé - Impératif JSP - JS - JQUERY - ANGULAR 10+ - Confirmé - Impératif ECLIPSE - GIT - SVN - MAVEN - Confirmé - Impératif SQL - confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Lu, écrit (Secondaire) Description détaillée - Développement des interfaces utilisateurs - Développement des composants techniques et fonctionnels - Réalisation des tests unitaires - Création des packages de livraisons - Assistance lors des tests d'intégration et de la recette MOA - Communication orale et écrite - Respect des engagements.

PROPULSE IT recherche un cloud analyst pour une mission en région parisienne ou en Full remote. La mission a lieu dans une équipe technique mondiale qui opère de manière agile au sein d'une organisation produit dynamique. Plongez-vous dans un environnement collaboratif où l'innovation prospère, et vos contributions joueront un rôle direct dans l'élaboration du chemin de nos produits de pointe. En tant qu'acteur clé de notre configuration agile, vous aurez l'opportunité d'améliorer l'efficacité, de favoriser créativité et jouent un rôle central dans notre processus de développement de produits. Faites partie d'une équipe qui embrasse l'adaptabilité et valorise l'amélioration continue, garantissant que nous restons à la pointe des avancées technologiques mondiales. L'analyste Cloud travaillera au sein de l'équipe Cloud Office, incluse dans la gestion des services. Ce sera une démarche transversale rôle au sein de l'ensemble de l'équipe technique, collaboration avec des collègues et des membres d'autres équipes. L'analyste cloud fournira un support transversal pour maintenir l'infrastructure et les services cloud afin d'offrir la meilleure valeur à tous les salariés. Il/elle aide Cloud Officer à aligner les solutions cloud avec les objectifs et buts de l'entreprise et superviser les opérations cloud d'un point de vue technique pour fournir la meilleure valeur sur les services cloud. o Soutenir le Cloud Officer dans la vision du paysage cloud en fournissant des contributions et des analyses o Diriger l'extension de la pratique FINOPS au sein du client en travaillant en étroite collaboration avec des coéquipiers des différents produits et équipes en charge des opérations quotidiennes o Concevoir et mettre en œuvre une analyse appropriée sur l'utilisation, la qualité, les performances et la valeur générée des services Cloud. o Collaborer au programme de perfectionnement pour les services cloud en fournissant une formation et une sensibilisation aux services avancés o Collaborer à la conception et à la gestion des services Cloud et d'infrastructure et assurer leur sécurité, leur disponibilité, et fiabilité o Assurer la livraison et la mise en œuvre des solutions techniques convenues o Participer à la mise en œuvre des processus, normes, directives et contrôles d'assistance informatique o Surveiller et rendre compte du respect, de la performance et coordonner ou intervenir chaque fois que nécessaire VOS DOMAINES DE CONNAISSANCES ET D'EXPERTISE COMPÉTENCES FONCTIONNELLES VOTRE ÉQUIPE Ligne hiérarchique (directe/indirecte) : Cloud Officer sur une base régulière et permanente. Intervenants internes clés : Directeur de la gestion des services, Toute autre équipe produit consommant des services cloud, notamment (Cloud & Infra, Données technologiques mondiales) Acteurs externes clés : Fournisseurs de services Cloud (Microsoft, AWS,...

NOOEH, Entreprise de Service du Numérique basée à Aix-en-Provence recherche pour le compte d'un de ses clients situés à Vedène (84) un.e Responsable de la Sécurité Opérationnelle Adjoint . Vous serez en charge du pilotage de l'ensemble des activités visant à assurer la protection du Système d'Information et des données de l'entreprise contre les attaques et menaces cyber. Maintien en Condition de Sécurité et de Conformité. Veille des menaces et vulnérabilités. Ingénierie et Architecture Sécurité, Sécurité By Design. Supervision des opérations de sécurité informatique : surveillance, détection et investigation des incidents. Gestion de la réponse aux incidents en collaboration avec les équipes internes. Formation des employés sur les pratiques et les meilleures pratiques de cybersécurité.

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un ingénieur sécurité active directory pour renforcer ses effectifs. Vous serez responsable de la gestion et de la sécurisation de notre infrastructure Active Directory, garantissant ainsi la protection de nos données et la continuité de nos opérations. Missions principales : Administrer et sécuriser l’infrastructure Active Directory. Mettre en œuvre des politiques de sécurité et des procédures de gestion des accès. Surveiller et analyser les incidents de sécurité liés à Active Directory. Collaborer avec les équipes IT pour assurer la conformité aux normes de sécurité. Participer à la conception et à la mise en œuvre de projets de sécurité. Former et sensibiliser les utilisateurs aux bonnes pratiques de sécurité.

Au sein du Département des Services Numériques et la direction de l’Infrastructure (Opé IT), recherche d’un Chef de projet Il est en charge de proposer et mettre en œuvre une réponse technique adaptée aux spécifications informatiques liées à l’activité 2. Les objectifs Il est force de propositions en concertation avec les équipes techniques. Il assure la liaison entre les besoins des études ou des utilisateurs et leur réalisation au niveau de l’infrastructure et la production. Il pilote de bout en bout les projets d’infrastructure. Il élabore et suit le planning. Il assure la relation avec les équipes du Groupe, (ou d’autres BU) dans le cadre de projets avec le groupe. Il identifie les risques, les communique et les suit. Il prend en charge toutes les phases d’un projet d’infrastructure ou d’un chantier Infrastructure d’un projet Business ou Cyber de l’analyse à la livraison en production. Il coordonne les différentes actions avec les équipes impliquées dans les projets (internes ou externes). Il anime les réunions qu’elles soient techniques ou instances de décisions. Il communique avec les équipes du Groupe. Il est le garant de la transmission de l’information aux responsables. Il doit formaliser le reporting et la planification de ses projets dans le respect des outils du groupe et communiquer hebdomadairement sur la situation de ses projets. Prend en charge également la coordination des opérations de gestion de l’obsolescence et des remédiations (vulnérabilités...) sur les différents équipements du SI. Exemples de projet d’infrastructure · Déploiement de Solutions Cyber · Déploiement de conformité · Solution MFA… Les missions complémentaires : · Il propose des solutions innovantes de simplification et de modernité. · Il participe aux réunions de l’équipe afin d’apporter sa vision et ses idées.

Notre client recherche un Ingénieur Réseau & Sécurité au sein de l'équipe Infrastructure IT. Le candidat devra déployer de nouvelles fonctionnalités réseau et sécurité dans une infrastructure SD-WAN mondiale. Il devra également assurer le support L3 en cas d'urgence ou de dépannage avec les différentes divisions. De plus, le candidat devra également travailler en étroite collaboration avec l'équipe Cybersécurité pour améliorer et remédier à tous les problèmes de sécurité. Enfin, des déplacements en agence sont nécessaires pour des relevés de site ou des études de couverture wi-fi.

Au sein de la Direction des Technologies de notre client du secteur audiovisuel, le département « Ingénierie de Fabrication » est en charge de l'ensemble des projets de régies, plateaux réels ou virtuels, post-production et infographie. Le Service ISP Fabrication de cette chaîne a besoin d’une prestation d’ingénierie en technologies vidéo & automate de production. Description de la prestation : - Gestion de l’étude, du développement et de la mise en production, des évolutions des systèmes d’information et des processus. - Garantir le fonctionnement et la cohérence de l’intégration de l’automate de production. - Participer à la réalisation et à la maîtrise d’oeuvre sur différents projets. Activités / Livrables attendus : - Architecture, être capable d’opérer les équipements qui seront installés. - Participation à l'écriture des cahiers des charges, des users story. - Installation et recette des solutions en utilisant l’outil ALM. - Documentation. - Support niveau 2 des solutions. Projets en cours : - Étude de l’intégration d’un automate de production dans l’environnement des régies MOSAR des centres régionaux, dont une première phase sur un site de test spécifique. - Intégration technique et fonctionnelle de l’interaction de cet automate de production avec le NRCS Open Media. - Déploiement de la solution d’automation de production sur plusieurs centres régionaux. - Coordination technique avec les différents services de la chaîne, notamment le service ISP Rédaction qui gère le NRCS Open Media. - Maintien en condition opérationnelle des systèmes (Support niveau 2).

Ingénieur Réseau Voix / Téléphonie Description du poste Pour intégrer le département Conception et Ingénierie, domaine Voix/Téléphonie au sein de la Direction des Services Réseaux du groupe Carrefour, nous recherchons : Un ingénieur pour travailler sur la conception des architectures du réseau Voix/Téléphonie. L'ingénieur aura la responsabilité de : Qualifier les besoins métiers, et proposer les solutions techniques Tester et mettre en place des maquettes afin de valider les solutions proposées Accompagner les équipes de déploiement lors des phases pilote Rédiger les documentations techniques (documents d’architecture technique, d’exploitation, cahiers de recette, ...) Former les équipes d’exploitation sur les solutions mises en place Anticiper les points à risque d’un projet, interagir avec différents acteurs d’un projet pour atteindre la cible souhaitée Faire évoluer l’infrastructure en place, la migration vers des technologies Trunk SIP et la mise en place de solutions Ucaas L’ingénieur aura pour principales missions de suivre les projets en cours et à venir suivants : Accompagnement à l'ouverture des sites entrepôts/sièges/hyper, qualification et rédaction des procédures pour les maintenances évolutives et préventives, projets divers autour de la virtualisation, mobilité, IPPhone et Softphone, intégration voix dans la suite Google ou autres solutions Cloud, évolution des SVIs, Trunk SIP, etc… Profil recherché L’ingénieur devra avoir une connaissance et une expérience sur les produits suivants : PABX Alcatel OXE R100 En StandAlone Réseau ABC_F2 Call Center Standard Automatique Sécurité (SSH – Radius – Cryptage) DECT IBS – RBS – IP PABX Alcatel OXO Connect R.6 Application Alcatel MV4645 Application Alcatel SoftPanel Application Alcatel Ticket Extractor Application Alcatel 8770 R5 o Gestion o Taxation o Observation de trafic o Alarmes o Annuaire LDAP Enregistreur de communication ASC Télécom Type EVOip Serveur vocal interactif Conviviance Protocole SIP Une certification ACSE Alcatel OXE R100 et Alcatel 8770 R5 est un plus. Livrables : Documents d’architecture technique, documents d’exploitation, documents d’installation détaillés

Mission principale : ✓ Conduire le changement culturel et organisationnel sur l’ensemble de son périmètre et mettre en place une pratique de sensibilisation à la sécurité durable ✓ Surveiller, contrôler et soutenir efficacement la prestation de services, en veillant à ce que les méthodologies et les procédures soient respectées ✓ Collaborer avec l’équipe et les représentants des opérations dans la conception de mesures appropriées pour le reporting des indicateurs clés de performance et de qualité ✓ Fournir une expertise et des informations sur l’efficacité opérationnelle globale des activités de sécurité (sécurité de l’information, résilience opérationnelle, sécurité physique) Principales responsabilités : ✓ Contribuer à favoriser les activités de sécurité au sein du département à travers des propositions d’évolution méthodologique ✓ Surveiller la qualité des rapports qui doivent être remis à la sécurité du groupe ou à d’autres parties prenantes ✓ Organiser les activités de pilotage qui sont délivrées au sein de la direction ✓ Effectuer des présentations de services pour expliquer le fonctionnement et le soutien des services de sécurité technologique, en veillant à ce que le contenu des services (et les responsabilités des clients à leur égard) soit parfaitement compris. ✓ Contribuer à fournir une vue d’ensemble cohérente des activités de sécurité ✓ Assurer le suivi des capacités financières et des ressources conformément aux accords budgétaires et aux prévisions approuvées par le Directeur de la Sécurité Activités principales : ✓ Opérer le pilotage de l’ensemble des activités de sécurité pour alimenter le reporting aux différentes parties prenantes ✓ Contribuer à la mise en œuvre de la stratégie et de la gouvernance de la sécurité de l’information en tant que leader senior de la sécurité de l’information ✓ Maintenir et alimenter les outils de suivi pour les maintenir régulièrement mis à jour et publiés en fonction des résultats des réunions d’évaluation. ✓ Suivi de l’adéquation entre l’avancement de l’activité de sécurité et la feuille de route ✓ Assurer une communication continue entre les différentes équipes au sein du département.

Contexte du projet : La mission s’inscrit dans le cadre d’un vaste projet de Gestion des accès aux systèmes d’information (SI) de notre client, visant à répondre à des enjeux réglementaires, à renforcer la sécurité cyber et à moderniser les outils de gestion des accès. Ce projet se décompose en trois lots distincts mais interconnectés, couvrant la modélisation des rôles, la gestion des droits d’accès et la gouvernance des accès aux données non structurées. Objectifs de la mission : L'expert aura pour rôle principal de superviser l’ensemble des lots du projet, en tant que référent fonctionnel , et devra garantir la cohérence des solutions proposées avec les exigences réglementaires, de sécurité et de performance. Description des lots du projet : Modélisation des rôles et profils d’accès aux applications du SI : Définir et modéliser les rôles et les profils pour les utilisateurs du SI, en alignement avec les politiques de sécurité. Standardiser les processus de création, de gestion et de révision des rôles d'accès. S'assurer que chaque rôle est bien défini en fonction des besoins métiers et des principes de moindre privilège . Gestion des droits d’accès aux ressources (IGA - Identity Governance and Administration) : Gestion des identités : y compris les employés (intégrés ou non intégrés au SIRH), les prestataires externes et les comptes techniques. Gestion des comptes et des applications sensibles via la CMDB (Configuration Management Database). Superviser la gestion des accès aux serveurs critiques (accès hors Bastion), aux boîtes aux lettres partagées, et aux documents partagés sur SharePoint et Teams . Gestion des droits d’accès aux fichiers bureautiques et espaces partagés (DAG - Data Access Governance) : Mettre en place une gouvernance des données non structurées, en s’assurant que les fichiers sensibles et les espaces de stockage partagés (internes et externes) bénéficient des mesures de sécurité adaptées. Assurer la conformité avec les politiques de gestion des accès aux fichiers bureautiques et aux espaces partagés. Responsabilités de l’expert IAM et Cybersécurité : Référent fonctionnel du projet pour l’ensemble des lots, garantissant que chaque aspect du projet est aligné avec les objectifs stratégiques de sécurité et de conformité. Définition et documentation des processus relatifs à la gestion des identités et des accès, ainsi qu’à la gouvernance des données non structurées. Supervision et validation des choix d’ architecture technique et des orientations fonctionnelles , en collaboration avec les équipes RSSI et architecture technique . S’assurer de la conformité avec les normes de sécurité ISO 27001 et avec les réglementations spécifiques au secteur, telles que EIOPA , DORA et NIS2 . Recette fonctionnelle des solutions mises en œuvre, avec suivi des KPI (indicateurs de performance) pour s'assurer de l'atteinte des objectifs métiers.

En tant que Responsable Cybersécurité, vous jouerez un rôle clé dans la définition et la mise en œuvre de la stratégie de sécurité de l'information. Vous serez chargé(e) de protéger les systèmes informatiques, les réseaux et les données de l'entreprise contre les menaces en ligne, en assurant une surveillance constante et en établissant des processus robustes pour minimiser les risques liés aux cyberattaques. Missions principales : Développer et piloter une feuille de route stratégique de cybersécurité pour renforcer la protection des systèmes d'information de l'entreprise. Réaliser des analyses de risques détaillées pour identifier les vulnérabilités potentielles et les menaces, et concevoir des plans de mitigation appropriés pour réduire l'impact des risques (financiers, juridiques, réputationnels, etc.). Surveiller en permanence l'infrastructure IT pour détecter et neutraliser toute activité inhabituelle ou suspecte, en assurant la sécurité des données sensibles. Mettre en place des processus de sécurité, y compris la gestion des correctifs, et garantir la conformité avec les normes de sécurité établies. Effectuer des audits réguliers pour s'assurer que toutes les pratiques de sécurité répondent aux standards de l'industrie et aux réglementations en vigueur. Collaborer avec les équipes internes et les partenaires externes pour élaborer et mettre en œuvre des plans de continuité et de reprise d'activité (PCA/PRA). Sensibiliser et former l'ensemble des collaborateurs aux bonnes pratiques en matière de cybersécurité. Assurer une veille technologique et réglementaire continue pour anticiper les évolutions et ajuster les stratégies de sécurité en conséquence. Piloter le suivi de la maturité de l'organisation face aux risques liés à la cybersécurité et élaborer des plans d'amélioration continue.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC DORA avec de bonnes connaissances en risques opérationnels qui sera en charge de la mise en conformité et du suivi du programme DORA (Digital Operational Resilience Act). Missions : S'assurer que les équipes possèdent le bon niveau d'information par rapport au cadre de contrôles de niveau 2 (LOD2) Accompagner la mise en place du cadre et des moyens nécessaires par les équipes opérationnelles afin d'être conforme. Avoir un rôle de facilitateur, de communiquant sur les sujets d'exigences du règlement et de « Risk Alert » pour les équipes (IT/sécurité, procurement et juridique). Compétences : Bon niveau en risque opérationnel transverse (cadre de contrôle niveau 1 et 2) Bonne connaissance du règlement DORA. Anglais courant

1) Contexte de la mission : Notre client Grand-Compte du luxe recherche un/une Service Owner. Faisant partie intégrante du département Service DSI, l’équipe « Applicative Plateforme Commerciale » a les missions suivantes : Est responsable de tous les changements, l’exploitation et la sécurité des services qu’elle porte. Porte la responsabilité de bout en bout concernant les services délivrés aux équipes Etudes HSI Commerciale. Doit disposer des ressources et compétences pour réaliser tous les changes et suivre l’activité de RUN des services fournis. Est en responsabilité de son budget en coordination avec l’équipe DSI Control Tower pour couvrir les ressources dédiées à la plateforme. A pour objectif une automatisation globale : l’équipe doit réutiliser les services d’infrastructure mis en place par les plateformes technologiques (via API ou portail). Développe et opère des services spécifiques pour répondre aux besoins d’HSI Commercial. Fournit des services cloud et des services on-premise à HSI Commercial. Assure le support des services fournit au niveau 2 et 3. 2) Missions du poste : En tant Service Owner, votre mission consistera à : Superviser le développement et la gestion des services d’infrastructure pertinents et être responsable de la qualité de livraison des services. Comprendre les expressions de besoins et les attentes des équipes Etudes et développement pour les retranscrire sous forme de demandes de service infrastructure adressées aux équipes réalisatrices (réseau, système, dba…). Superviser les travaux de développement depuis la conception fonctionnelle jusqu'aux tests au cours des processus de construction. Définir la roadmap de livraison des services pour être aligné avec les attendus business. Gérer l'exécution et les ajustements mineurs de l'ensemble cohérent de services d'infrastructure. Créer et maintenir une culture axée sur la satisfaction des clients. Rendre compte de la performance du service / des principaux risques et problèmes à la direction. Fournir des informations sur l'état, les plans et les journaux des problèmes aux parties prenantes pertinentes. Solliciter des retours de performance des clients du DSI et promouvoir les améliorations. Planifier et allouer des ressources au sein des équipes des plateformes. Fournir de solides compétences en leadership pour soutenir l'autonomisation de l'équipe, le mentorat, l'engagement des collaborateurs et la fixation d'objectifs. Mettre en œuvre des process de supervision en mode 24/24 7/7 et le système de permanence des membres de l'équipe. Ce rôle nécessite une base de compétences techniques en systèmes, réseaux et bases de données ainsi que des compétences en gestion de projet, management transverse, communication, capacité d’analyse et de synthèse. 3) Tâches à réaliser : Planification et Gestion de Projet. Suivi et développement des services affectés (Applications). Expertise AWS pour pilotage du build. Pilotage des builders techniques (Infrastructure, Network, Cloud).