Trouvez votre prochaine mission ou futur job IT.

Au sein de la Direction des Technologies de notre client du secteur audiovisuel, le département « Ingénierie de Fabrication » est en charge de l'ensemble des projets de régies, plateaux réels ou virtuels, post-production et infographie. Le Service ISP Fabrication de cette chaîne a besoin d’une prestation d’ingénierie en technologies vidéo & automate de production. Description de la prestation : - Gestion de l’étude, du développement et de la mise en production, des évolutions des systèmes d’information et des processus. - Garantir le fonctionnement et la cohérence de l’intégration de l’automate de production. - Participer à la réalisation et à la maîtrise d’oeuvre sur différents projets. Activités / Livrables attendus : - Architecture, être capable d’opérer les équipements qui seront installés. - Participation à l'écriture des cahiers des charges, des users story. - Installation et recette des solutions en utilisant l’outil ALM. - Documentation. - Support niveau 2 des solutions. Projets en cours : - Étude de l’intégration d’un automate de production dans l’environnement des régies MOSAR des centres régionaux, dont une première phase sur un site de test spécifique. - Intégration technique et fonctionnelle de l’interaction de cet automate de production avec le NRCS Open Media. - Déploiement de la solution d’automation de production sur plusieurs centres régionaux. - Coordination technique avec les différents services de la chaîne, notamment le service ISP Rédaction qui gère le NRCS Open Media. - Maintien en condition opérationnelle des systèmes (Support niveau 2).

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Référent Cybersécurité (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site à Lyon 2 jours + 3 jours télétravail Les missions attendues par le Référent Cybersécurité (H/F) : CONTEXTE ET ACTIVITÉS Activités : Contribue à la cohérence de l'application des principes et règles en lien avec le Référent Cybersécurité Participe à la rédaction de référentiels de pratiques Cyber à déployer dans les usines (ex : contribution aux principes directeurs de Cyber sécurité) Apporte un appui aux équipes opérationnelles dans la prise en compte et la déclinaison des politiques de sécurité des SI, des exigences réglementaires, et des principes de sécurité Défend les principes sécurité de Vision 2035 et appuie les équipes dans l’élaboration des dossiers Cybersécurité nécessaire au groupe et aux RSSI(s) Participe aux entretiens de qualification des profils ayant un rôle important sur les aspects sécurité (Security Champions, SecDevOps, DevSecOps, architectes, intégrateurs, chefs de projet, etc.) Pilote les analyses de risque (dont les ARIS), contribue à la leur réalisation (ex. évaluation de la vraisemblance des kill-chains) Pilotage du plan d'action de chaque ARIS en lien avec le Solution Manager, Supervision mise en œuvre contres mesures S’assure du suivi de la gestion des vulnérabilités, des recommandations issues des audits et des contrôles de sécurité, et plus largement des plans de remédiation (ARIS) Challenge les choix techniques ou d'architecture et conseille les équipes sur la meilleure adéquation Sécurité/Cout/Performance Collecte, automatise et produit des indicateurs et tableaux de bord au périmètre (par exemple les indicateurs d'incidents, de FED, de suivi des passeports) Cadencement des BIPSE (et contribution à la rédaction) issus du projet dont BIPSE délégués, dont vue sur les TIA, en lien avec les RSSI Division lorsque pertinent Conçoit et fait évoluer les supports d'OnBoarding Cybersécurité des équipes, et en lien avec l’Académie, vérifie la réalisation des sessions d'OnBoarding sur la base des supports construits Veille à la capitalisation des savoirs et à la maitrise des référentiels selon les directives de l'EM

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (Groupe AMD) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Assistant(e) RSSI pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte de la mission : La mission se déroule au sein de l'entité Gouvernance de la Sécurité IT de la DSI. Dans le cadre de l'amélioration continue de la conformité de ses S.I. par rapport à la PSSI ainsi qu'aux référentiels de sécurité : RGS, NIS (1 et 2), notre client a inscrit une feuille de route comportant plusieurs projets sur la période 2024 - 2026. Dans ce contexte, l'équipe gouvernance sécurité IT mène des analyses de risques, des missions de contrôle de sécurité et de conformité. Elle participe à l'intégration de la sécurité dans les projets (ISP), cadre et accompagne la mise en oeuvre de dispositifs de sécurité. Dans un rôle de prescription elle édicte ou actualise les politiques, les guides, directives, notes de sécurité, etc. et veille à leur mise en œuvre. Détail de la mission : - Définition des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) au Titulaire Sur des items de la feuille de route qui seront déterminés en fonction de l'avancement et des priorités : - Qualifier les actions inscrites en précisant les attendus versus le cadre réglementaire (NIS / RGS / Guides et référentiels de l'ANSSI) - Apporter le support et conseil nécessaire aux équipes de sécurité opérationnelle en charge de la réalisation - Valider les livraisons, notamment établir si les dispositifs mis en œuvre couvrent les besoins de sécurité exprimés - Contribuer à la réalisation, ou prendre en charge de bout en bout, des items affectés à la Gouvernance Sécurité IT et délivrer dans les délais et au niveau de qualité convenus - Transmettre une partie de l'expertise à l'équipe en place

Développer les automatisations d'installation et de mise en exploitation d'infrastructure Livrer : - les Jobs de déploiement - les Jobs de contrôle de conformité - Rédaction de l'architecture et des processus en place à l'attention des équipes Notre client cherche à automatiser, industrialiser et fiabiliser le déploiement et la mise en exploitation des infrastructures on premise des BUs - Définition et rédaction des bonnes pratiques de l'automatisation d'infrastructure dans le contexte - Contrôle, ajustement et finalisation du développement du déploiement et de la mise en exploitation des serveurs virtuels - Intégration de ce déploiement dans une des BUs exploitées - Définition et développement du contrôle de conformité - Définition et rédaction des processus qui seront utilisés par les exploitants pour l'utilisation des automatisations en place - Transfert de connaissances et accompagnement des équipes à l'utilisation des automatisations en place Niveau d'étude désiré Ingénieur

•Analyse des besoins exprimés d'un point de vue métier, selon les processus utilisateurs et mode opératoires correspondants. •Transcription d'un besoin métier d'un point vue technique (analyse d'impacts). •Propositions de solutions adaptées aux besoins, et en conformité avec les solutions standards existantes. •Vulgarisation technique. •Modélisation de données •Animation d'atelier et workshop avec les stakeholders. •Connaissance des métiers de la Data et compréhension des enjeux dans ce domaine (valeur ajoutée, gouvernance, sécurité, etc …). Lieu MASSY TT : 2j

1) Contexte Nous sommes à la recherche d’un(e) consultant(e) pour piloter et faciliter l’échange avec le client et l’équipe de livraison sur différents produits de sécurité tels que les DDoS et le PAM (Privileged Access Management). Le consultant gérera efficacement les changements organisationnels liés à la cybersécurité, communiquera les avantages des nouvelles initiatives et soutiendra les employés dans l’adoption de nouvelles pratiques. 2) Scope En tant que consultant en gestion du changement, le service doit faire ce qui suit : - Assurer la prestation efficace et efficiente des services de l’entreprise aux clients - Gérer les processus et les flux de travail de prestation de services - Coordonner avec les équipes internes pour respecter les accords de niveau de service - Gérer les communications avec les clients et les escalades - Améliorer continuellement la performance de la prestation de services - Fournir un leadership et un soutien à l’équipe de prestation de services - Développer et maintenir de solides relations avec les clients - Sensibiliser les employés aux enjeux de cybersécurité, expliquer les procédures et promouvoir une culture de la sécurité au sein de l’organisation. 3) Livrables - Accords de niveau de service (SLA) et rapports sur les indicateurs de performance - Documentation de gestion de la communication et de l’escalade - Plan de gestion du changement - Programmes de formation - Documentations pour le processus d’intégration - Documentation pour l’intégration de la feuille de route Lieu de la mission : Paris 17 Date de démarrage : 01/10/2024 Anglais Courant TT: 2 jours par semaine après période d'intégration

RED Global est à la recherche d’un Assistant RSSI pour venir rejoindre les équipes de l’un de nos clients en France dans le cadre de leur projet en cours. Connaissances techniques requises : Connaissance des exigences réglementaires concernant la sécurité de l’information Connaissance de l’entreprise, de sa stratégie, de ses besoins et priorités, de ses métiers et des activités, de ses processus opérationnels internes Connaissance des interlocuteurs intervenant sur son périmètre, des contraintes techniques et légales et des procédures de travail Maîtrise des fondamentaux dans les principaux domaines de la sécurité de l’information Connaissance des systèmes d’information opérationnels et des environnements associés Connaissance des méthodes et outils de gestion de projets, savoir définir les moyens, organiser, planifier les actions, suivre l’avancement (ex : outils de planification, outils d’enregistrement des temps…) Connaissance des normes, méthodologies, outils d'évaluation (ANSSI, NIST, ISO27001, etc.) Détails du projet : Démarrage : ASAP Durée : Mission longue – 3 mois renouvelable Charge de travail : 5 jours par semaine Lieu : Nouvelle Aquitaine – 2/3 jours par semaine sur site Langues : Français obligatoire Si vous souhaitez recevoir de plus amples informations sur le poste ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour en format Word :

NOOEH, Entreprise de Service du Numérique basée à Aix-en-Provence recherche pour le compte d'un de ses clients situés à Vedène (84) un.e Responsable de la Sécurité Opérationnelle Adjoint . Vous serez en charge du pilotage de l'ensemble des activités visant à assurer la protection du Système d'Information et des données de l'entreprise contre les attaques et menaces cyber. Maintien en Condition de Sécurité et de Conformité. Veille des menaces et vulnérabilités. Ingénierie et Architecture Sécurité, Sécurité By Design. Supervision des opérations de sécurité informatique : surveillance, détection et investigation des incidents. Gestion de la réponse aux incidents en collaboration avec les équipes internes. Formation des employés sur les pratiques et les meilleures pratiques de cybersécurité.

Cette mission intervient dans le cadre du projet de Gestion des accès au SI. La phase de réalisation a commencé depuis le mois de mai. Ce projet consiste à répondre à des enjeux réglementaires, à traiter des risques Cyber et à moderniser nos outils. Il se découpe en 3 lots : 1 - Modélisation des rôles et profils d’accès aux applications du SI 2 - Gestion des droits d’accès aux ressources (IGA : gouvernance et administration des identités) : Identités : employés intégrés ou non intégrés au SIRH Groupe, prestataires Comptes : tous les comptes d’accès au SI Applications soumises à habilitation (référencées dans la CMDB) Serveurs avec des accès en direct (hors Bastion) Listes de diffusion Boîtes aux lettres partagées Bases documentaires SharePoint (accès au niveau des sites SharePoint et des équipes Teams) 3 - Gestion des droits d’accès aux fichiers bureautiques et des espaces partagés (DAG : Gouvernance des accès aux données non structurées) L'expert interviendra sur l'ensemble des lots et travaillera en étroite collaboration avec le RSSI et l'équipe projet

Bonjour, je recherche un(e) Chef(fe) de Projet SIEM pour l'un de mes clients. Skills : chefferie de projet - sécurité - SIEM Tâches : Animer la relation entre l'équipe SIEM et les équipes métiers bénéficiaires en interne Accompagner les équipes métiers (produits et DSI) dans l'identification des scénarios de risques à monitorer Normaliser les informations relatives aux risques en scénario de monitoring Suivre et animer le déploiement des règles de détection Construction d'indicateurs et de tableaux de bord Accompagner les équipes consommatrices (run produits, DSI...) dans la mise en place des dashboards, reports, processus de traitement et d'escalade Mettre en place les principes d'évaluation de la performance du SIEM et l'amélioration continue Démarrage : dès que possible Localisation : Paris / télétravail possible N'hésitez pas à revenir vers moi pour des informations complémentaires.

Pour la partie network : • netops, profil reseaux • Base de données oracle postgre sql mmysql Pour la partie security : • EXP SECOPS / CYBER / EDR sentinel one / proxy cloud / netscop code flair datadog / pentest / SIEM security inform and event manag :SOC 70 % encadrement (recrutement, formation,, management) 30 % contribution : capable de faire Gestion d’équipe Recrutement et formation Identifier les besoins en compétences de son équipe, recruter de nouveaux talents et assurer leur formation continue. Management des ingénieurs Organiser l’équipe et attribuer les tâches avec l’aide de son Product Owner. Définir les objectifs individuels et collectifs, et suivre leur progression. Développement professionnel Accompagner les membres de son équipe dans leur développement de carrière, en identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration. Planification et suivi de projets Définition des objectifs Établir les objectifs techniques des projets en collaboration avec les autres domaines et avec l’aide de son Product Owner Planification des ressources Estimer les ressources nécessaires (humaines, techniques, financières) pour atteindre les objectifs fixés avec l’aide de son Product Owner Suivi des projets Assurer le suivi des projets en cours, résoudre les problèmes techniques, ajuster les ressources et les délais en fonction de l’évolution des projets avec l’aide de son Product Owner. Amélioration des processus Optimisation des méthodologies de travail : Mettre en place et améliorer les méthodologies de travail (Agile, Scrum, Kanban, etc.) pour augmenter l’efficacité et la productivité de l’équipe avec l’aide de son Product Owner. Assurance qualité Veiller à la qualité des livrables en mettant en place des processus de revue de code, de relecture de la documentation et le respect des principes d’architecture du domaine technologique. Communication et collaboration interdépartementale Interface technique Faire le lien entre son équipe technique et les autres équipes du/des domaine(s), traduire les besoins techniques en objectifs compréhensibles par tous. Rapport d’avancement Communiquer régulièrement sur l’avancement des projets, les succès obtenus et les défis rencontrés à la direction et aux autres départements. Veille technologique Innovation Suivre les évolutions technologiques, évaluer leur pertinence pour l’entreprise et proposer des innovations pour maintenir l’entreprise à la pointe de la technologie.

Contexte : Au sein de la Direction des Technologies d'une grande chaîne de télévision, le département « Ingénierie de Fabrication » est en charge de l'ensemble des projets de régies, plateaux réels ou virtuels, post-production et infographie. Le Service ISP Fabrication de cette chaîne a besoin d’une prestation d’ingénierie en technologies vidéo & automate de production. Description de la prestation : Gestion de l’étude, du développement et de la mise en production, des évolutions des systèmes d’information et des processus. Garantir le fonctionnement et la cohérence de l’intégration de l’automate de production. Participer à la réalisation et à la maîtrise d’oeuvre sur différents projets. Activités / Livrables attendus : Architecture, être capable d’opérer les équipements qui seront installés. Participation à l'écriture des cahiers des charges, des users story. Installation et recette des solutions en utilisant l’outil ALM. Documentation. Support niveau 2 des solutions. Projets en cours : Étude de l’intégration d’un automate de production dans l’environnement des régies MOSAR des centres régionaux, dont une première phase sur un site de test spécifique. Intégration technique et fonctionnelle de l’interaction de cet automate de production avec le NRCS Open Media. Déploiement de la solution d’automation de production sur plusieurs centres régionaux. Coordination technique avec les différents services de la chaîne, notamment le service ISP Rédaction qui gère le NRCS Open Media. Maintien en condition opérationnelle des systèmes (Support niveau 2). Modalités de la prestation : Prestation à temps plein. Présence sur site requise en fonction des besoins de la prestation et a minima équivalente à 50% du temps de la prestation, à définir avec le responsable du service. Déplacements en région sur les sites régionaux, dont notamment un site spécifique.

Vous serez chargé(e) de : - Superviser l'ensemble du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement, éradication et récupération, et examen post-incident. - Contrôler l'adhésion des utilisateurs aux politiques de sécurité (par exemple, les connexions VPN). - Recommander des améliorations pour les outils et les processus (par exemple, alertes SIEM, procédures de réponse). - Améliorer l'expertise SOC/CSIRT, ce qui nécessite une expérience significative d'autres SOC/CSIRT. - Collaborer efficacement au sein d'une équipe et contribuer à l'amélioration des compétences de l'équipe RUN.

Description : Rejoindre la Direction des Technologies Digitales, c'est intégrer une équipe technique au cœur de projets innovants liés à la cybersécurité et à la diffusion vidéo en ligne. Vous serez chargé(e) d’assurer la sécurité des systèmes d'information (SI) avec un focus sur la sécurisation des contenus vidéo, en participant à des projets stratégiques et en collaborant étroitement avec les équipes techniques. Missions principales : RUN Sécurité : Suivre et gérer la sécurité quotidienne du SI, incluant la surveillance des alarmes, la gestion des métriques de sécurité et la réponse aux incidents. Sécurité Vidéo : Mettre en place des outils de sécurité liés à la diffusion vidéo, tels que DRM , URL signing , et green header , pour assurer la protection et l'intégrité des contenus diffusés.

Responsabilités principales : - Industrialisation installation PSM/PSMP via Ansible - Mise en place de dashboards et CPM Management sur Ignimission - Développements spécifiques (powershell) - Montée de version Cyberark et patch management - Corrections de vulnérabilités - Documentation et transfert de compétences Analyse des besoins : Comprendre et définir les besoins en matière de sécurité des accès. Pilotage de projets : Gérer les projets de mise en œuvre de solutions CyberArk, de la spécification fonctionnelle à la mise en production. Support technique : Fournir un support de niveau 3 pour les solutions CyberArk. Évolutions et mises à jour : Assurer les montées de version, les migrations vers le cloud et le déploiement de nouvelles fonctionnalités. Expérience : Expérience avérée dans la mise en œuvre de solutions CyberArk. Langues : Maîtrise de l’anglais. Certifications : Certification CyberArk Defender ou Sentry.

Le client souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité. L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement : • Network Security • IAM/PAM • Secret Management • Data Protection • Détection & Réaction • Vulnerability Management Expertise : • Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…) • Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP) • Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …) • Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,) • Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management) • Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, … Les livrables attendus sont : • Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité • Dossiers de consolidation des pré requis et exigences sécurité • Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) • Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe) • Reporting périodique sur les activités Architectures conduites La prestation attendue est : 6.1 Expertise en cybersécurité de Niveau 4 La prestation aura lieu en zone Ile de France.