Trouvez votre prochaine mission ou futur job IT.

L’ensemble des profils et des droits des collaborateurs et prestataires de notre client est géré dans un outil de gestion des habilitations : UMS, qui est administré par un fournisseur. Cet outil est essentiellement un outil de workflow qui permet aussi de provisionner automatiquement certains droits, notamment ceux de l’AD et des accès aux répertoires partagés. Il permet de lancer, à la demande, les rectifications des habilitations de nos collaborateurs et prestataires. Cet outil de gestion des habilitations tel qu’il a été implémenté n’est plus en adéquation avec notre nouvelle structure et nos besoins en terme de sécurité et d’habilitations. L’objectif principal de de cette mission est mettre en conformité notre outil IAM avec notre organisation actuelle afin de garantir une gestion efficace et sécurisée des accès. Les principales phases de la mission : 1/ Analyse et Diagnostic Identifier les écarts entre la structure organisationnelle actuelle et celle reflétée dans l’outil UMS Evaluer l’état des habilitations et des droits existants 2/ Conception et Planification Proposer une stratégie de mise en conformité d’UMS Définir la nouvelle structure de l’organisation et des profils d’habilitations avec les partie prenantes Elaborer un planning de mise en œuvre détaillé 3/ Mise en œuvre Coordonner avec l’administrateur d’UMS la création de la nouvelle organisation et des nouvelles structures de profils d’habilitations Coordonner la migration des comptes et des accès existants dans la nouvelle structure Vérifier la conformité de la nouvelle structure implémentée 4/ Formation et Support Former les équipes internes sur les nouvelles configurations et les meilleures pratiques en terme de gestion des accès Livrables attendus : Le rapport d’analyse des écarts La stratégie et plan de mise en conformité Documentation de la nouvelle organisation et des nouveaux profils d’habilitations

Descriptif mission : Contexte : En charge de la coordination du Pôle de Gestion des Vulnérabilités. Mise en place de la documentation liée à la stratégie établie, être garant de son application et coordonner les activités des personnes composant le pôle. Préparation et animation des différents comités dans nos directions de la DSI du groupe, par exemple : • Suivi de l’activité par directions, marques et par domaine IT • Produire les KPI au fil de l’eau, des tableaux de bord techniques, de pilotage, pour le board de la DSI et du groupe. Détails : A fournir les prestations suivantes : • Documentation de la stratégie de la gestion des vulnérabilités • Faire vivre et connaitre cette stratégie au sein de la direction informatique • Suivi de l’activité du pôle et cordonner les collaborateurs qui le composent o Animation des comités des vulnérabilités o Suivi des recommandations o Suivi des dérogations o Recueil des vulnérabilités depuis les audits et outils internes • Définition et mise en œuvre des workflows • Automatisation des processus de gestion des vulnérabilités • Maintien et amélioration des processus • Accompagnement de la mise en œuvre d’un VOC en support du Chef de projet Livrables attendus : • Améliorations des processus • Documentation du fonctionnement du pôle • Définition de l’outillage (si le besoin est confirmé) • KPI de l’activité en continue et météos hebdomadaires • Documentation nécessaire dans le cadre du projet de mise en œuvre d’un VOCe Compétences requises : • Avoir déjà travailler sur la gestion des vulnérabilités en cybersécurité(3 ans) • Avoir de l’expérience dans le domaine informatique (10 ans) • Avoir de l’expérience en tant que Directeur de Projet technique est un plus Bonnes connaissances en systèmes et réseaux Appétence pour la cybersécurité. Le lieu : Paris Le télétravail : • 2 jours de télétravail par semaine • 3 jours sur site

A. Animation des collaborateurs de l’équipe 1. Coordonne et suit l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procèdures et de la sécurité), 2. Assiste et accompagne les collaborateurs dans leur travail au quotidien, 3. Anime des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, 4. Décline les objectifs au sein de son équipe en adéquation avec le plan d’action du service, Prépare le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, 6. Valide les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. B. Identification des risques et mise en oeuvre de la stratégie de cybersécurité 1. Participe à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI, 2. Participe à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe, 3. Participe à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, 4. Participe à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions.

La mission consiste à Piloter la mise en conformité LPM d’une entité industrielle, en pleine refonte et transformation des outils et process industriels. Il s’agit de piloter plusieurs Directeurs de projets qui mènent des projets de cybersécurité et de mise en conformité, et de remonter les éléments clef à la Direction Générale. Une grande capacité de rédaction et de synthèse est exigée pour pouvoir extraire à partir de sujtes très techniques les bons éléments de language et les véritables enjeux pour être comprehensible par les métiers et le Comex .

✅Suivi des vulnérabilités, test offensifs internes, veille technique, communication interne et externe ✅Interagir avec les équipes techniques internes en charge des remédiations (anglais et francais) ✅Participer aux réunions stratégiques ✅Génération de KPI, reporting ✅Red Team Etc... - Animation et encadrement de l’ensemble des activités liées au suivi des vulnérabilités ; - Amélioration continue du processus de gestion des vulnérabilités et de son outillage ; - Définition de nouvelles stratégies d’audit via les outils de Bug Bounty ou EASM ; - Mise en place de roadmap concernant les tests d’intrusion devant être réalisés (selon divers critères) ; - Génération de KPI / reporting à destination du management concernant l’activité de suivi des vulnérabilités ; - Participer aux réunions stratégiques concernant l’activité de suivi de vulnérabilité pouvant s’interfacer avec d’autres équipes sécurité (ex. ISP, SecOPS) ou d’audit / risque (ex. DAR).

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur (e) Avant-vente Sécurité pour rejoindre notre équipe. Vos missions Vous serez chargé(e) d’accompagner et de promouvoir la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à : • Identifier les besoins techniques, construire les réponses techniques et de service, aider l’ingénieur commercial à élaborer la proposition commerciale • Rédiger les réponses techniques aux appels d’offres (dimensionnement, charges projet, support, maintenance, services récurrents et managés) • Effectuer les rendez-vous clients et participer aux soutenances des offres • Maquetter les solutions technologiques pour évaluation (interne et client), avec des POC • Contribuer à la définition/amélioration des offres, et faire de la veille technologique • Rédiger des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) • Participer au lancement des projets En tant qu’expert(e), vous serez également amené(e) à participer à notre activité de production, en mettant en oeuvre les solutions techniques et en participant à la réalisation des demandes de forfait. Vous contribuerez à l’amélioration du service, notamment en assurant votre rôle de N3 auprès des clients et en participant à la mise à disposition de nouveaux services et produits. Outils, Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015)

Ingénieur IAM N3, Expert ou Intermédiaire avancé sur SailPoint, Développements Java (J2E, springboot …), Outils devops (Jira, Confluence, gitlab, ansible), Autonomie et force de propositions sur les solutions techniques. Développer des applications en Java (J2E, Spring Boot). Implémenter et gérer des solutions IAM (SailPoint). Utiliser des outils DevOps (Jira, Confluence, GitLab, Ansible). Proposer des solutions techniques. Assurer le support niveau 3. Compétences : Expertise sur SailPoint. Maîtrise du développement Java. Connaissance des outils DevOps. Autonomie et proactivité.

Nous avons une opportunité passionnante avec l'un de nos principaux clients français dans le domaine des services financiers. Nous recherchons un ingénieur IAM SailPoint pour rejoindre leur grande équipe, afin de soutenir les projets liés à l'agent d'auto-provisionnement (ePassport et le produit IIQ de Sailpoint). Il s'agit d'un poste freelance, à long terme, avec possibilité de travail à distance. Les entretiens débuteront la semaine prochaine. Principales responsabilités : Fournir un support de niveau 3 en collaboration avec d'autres équipes pour Sailpoint Identity. Effectuer des tests pour les nouvelles fonctionnalités. Maintenir et supporter les fonctionnalités existantes. Proposer des initiatives d'automatisation et d'amélioration. Participer activement à divers projets de migration technique et fonctionnelle.

Dans le cadre d'un programme pluriannuel visant à renforcer la sécurité des actifs critiques, deux projets principaux sont en cours : l'un axé sur la mise en œuvre de solutions de mesure, l'autre sur la remédiation des vulnérabilités identifiées. Dans le cadre du volet Mesures, il est nécessaire de faire appel à un consultant externe pour assumer le rôle de lead technique. Le service requis comprendra : - L'investigation et la résolution des problèmes techniques identifiés sur le tableau de bord. - La modification et la création de nouveaux tableaux de bord. - La production de rapports à destination de la direction. - La supervision d'une équipe composée d'un data engineer.

Le Pôle Infrastructure recherche un(e) chef de projet Infrastructure Cloud. Description de l'emploi Au sein de la délégation « Support & Opérations » de la DSI, le pôle « Infrastructure & Operations » a la responsabilité de l’infrastructure, l’outillage, et les projets de transformation. Pour mener à bien cette mission, plusieurs équipes travaillent en collaboration, et en particulier l’équipe transformation, qui est en charge des projets infrastructures. Nous recherchons donc un(e) chef de projet infrastructure confirmé qui aura pour missions : • Gestion de nos projets de migration ou Upgrade dans le Cloud AWS, déploiement, transformation d’infrastructures, installation de sites o Ateliers de cadrage avec différents interlocuteurs : architectes, éditeur, référents fonctionnels o Pilotage, planification, coordination, reporting o Etude et analyse de la solution cible • Mise en place technique des solutions d’infrastructures systèmes • Gestion opérationnelle d’infrastructures IT et de la sécurité. Gestion des escalades. Support technique avancé

Contexte : Dans le cadre du renforcement de la sécurité des environnements Z/OS, nous recherchons un Expert Sécurité Z/OS & IAM pour améliorer les règles de sécurité STS, optimiser les workflows de demandes hors IAM, et déployer des solutions de gestion des accès sur toutes les partitions. Vous serez en charge de l'administration et de la sécurisation des systèmes Z/OS, ainsi que de la gestion des accès conformément aux politiques de "Least Privilege". Missions et Activités : Amélioration des Règles de Sécurité STS : Optimiser les règles de sécurité pour Z/OS, en mettant en œuvre des politiques renforcées et conformes aux standards actuels. Optimisation des Workflows : Optimiser les workflows de demandes en dehors du périmètre IAM, en améliorant leur efficacité et leur conformité. Modèle "Least Privilege" : Appliquer strictement le modèle de "Least Privilege" pour limiter les accès aux ressources en fonction des besoins réels des utilisateurs et des administrateurs. Déploiement IAM : Déployer la solution IAM sur toutes les partitions Z/OS, y compris l'implémentation de la multi-factor authentication (MFA). Modélisation des Accès : Implémenter la modélisation des accès basée sur des profils métiers/techniques pour une gestion fine des permissions. Processus d'Habilitation : Mettre en place un processus complet d'habilitation, incluant l'exploration, l'identification, la justification, la labélisation des comptes, ainsi que l'éradication des comptes orphelins et pirates. Optimisation du Reporting : Étudier et proposer des solutions pour l'optimisation du reporting, via WPS ou d'autres outils adaptés. Documentation et Suivi : Documenter toutes les activités menées et assurer un suivi rigoureux des actions et des processus. Administration de Z/OS : Assurer l'administration quotidienne des systèmes Z/OS, en garantissant leur sécurité et leur performance. Sécurisation des Environnements : Mettre en place et gérer les contrôles de conformité et les politiques de sécurité sur les environnements Z/OS. Administration de RACF et TOP SECRET : Gérer les accès, habilitations, et administrer les systèmes RACF et TOP SECRET pour sécuriser les environnements.

Notre client dans le secteur Assurance recherche un Responsable technique MTSB - cybersécurité H/F Descriptif de la mission : Mesure MTSB V2 -Services (non limité à) : Le service consistera à - Investiguer et résoudre les problèmes techniques identifiés sur le tableau de bord - modifier et créer de nouveaux tableaux de bord - Rendre compte à la direction - Superviser l'équipe (1 ingénieur de données) Produits livrables - Résolutions techniques des problèmes - Tableaux de bord et rapports - Statut de l'activité - Budget et planification

En tant que bras droit du responsable technique, votre périmètre d’action couvre notamment : Les spécifications des besoins clients Des tâches d’architecture et d’expertise technique Des tâches d’encadrement et d’aide technique aux ingénieurs de l’équipe La validation et le suivi des différents livrables La vérification de la documentation associée En tant qu’Architect Logiciel système embarqué voici vos responsabilités : Concevoir et spécifier la structure logicielle globale, les interfaces (API), les technologies (COTS) et les propriétés pour répondre aux critères de performance, sécurité, budget, qualité et risques. Identifier et implémenter les technologies appropriées et contribuer à l'architecture logicielle des modules simples. Réaliser des analyses de faisabilité de l'architecture (performance, défauts, risques) et recommander des options d'architecture. Développer et documenter les spécifications d'architecture pour référence en ingénierie et exécution. Diriger le cycle de vie complet du développement logiciel. Fournir des revues de conception et de validation, en se concentrant sur l'architecture, l'intégration, la performance et l'évolutivité. Assurer la cohérence de la conception et des technologies logicielles sur tous les composants. Soutenir les développeurs dans la gestion des problèmes techniques et assister le Product Owner dans la gestion du backlog et des priorités. Assurer la mise en œuvre des exigences non fonctionnelles. Contribuer ou valider les devis de projet. Partager les connaissances et encadrer les développeurs logiciels.

Contexte de la mission : Le chef de Projet SI pourra intervenir sur tout type de projets ou sujets en adhérence avec le périmètre des solutions poste de travail, messagerie, M365, AD, téléphonie/softphonie, visioconférence, support Desk. Vos missions : Mise en œuvre et conduite du projet SI depuis sa conception jusqu'à la réception dans le but d'obtenir un résultat optimal et conforme aux exigences formulées en ce qui concerne la qualité, les performances, le coût, le délai et la sécurité Définition de la conception technique et rédaction des spécifications techniques détaillées Participation au choix de progiciels (en relation avec le maître d'ouvrage) Participation à la réalisation en termes de développements spécifiques ou d'intégration Définition des tests et participation aux recettes Organisation, coordination et animation de l'ensemble de l'équipe de maîtrise d'œuvre du projet Arbitrage des éventuels différends entre l'équipe et les autres intervenants Supervision du déroulement du projet Coordination, synthèse, et assurance qualité des validations prononcées Communication auprès de la maîtrise d'œuvre Gestion de la relation avec le ou les fournisseurs (depuis la signature du contrat à la validation finale du projet) Déploiement de la nouvelle application ou du nouveau service Mise en place de la maintenance Participation à la formation des utilisateurs Mise en place du support utilisateur Suivi du respect du cahier des charges Suivi du respect des délais et des coûts Proposition auprès du métier ou maître d'ouvrage, en cours de projet, d'éventuelles modifications d'objectifs (qualité, coût, délai) liées à des contraintes de réalisation ou des modifications d'environnement

En qualité d'Ingénieur Sécurité IAM (Identity et Access Management) rattaché à l'équipe gouvernance identités et habilitations du département Architecture, Innovation et Sécurité qui a pour objectifs de mettre en place les outils de gestion des identités et d'habilitations vous accompagnerez cette transformation. Dans ce cadre, vous aurez en charge de: -Participer à l'établissement de la feuille de Route et au Recueil, priorisation et formalisation des besoins des utilisateurs et des Impacts projets -Participer à l'identification des solutions permettant d'y répondre -Analyser et répondre aux demandes effectuées par les utilisateurs (internes & externes) -Rédiger des spécifications fonctionnelles/Techniques -Préparer et Participer aux Recettes fonctionnelles et/ou techniques -Accompagner et Assister les utilisateurs -Rédiger les documentations utilisateurs et les modes opératoires - Administrer les solutions

Bonjour, Nous recherchons pour notre client grand compte un ingénieur infrastructure cloud IAC (SysOps AWS) pour rejoindre ses équipes. Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL [freelance à insyco . fr] avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin CV à jour (format Word) Date de prochaine disponibilité Tarif journalier Merci d’indiquer la référence (VSE/AWS/4492) en objet de votre message Nous recherchons deux profils d’architecte/sysops AWS pour intégrer l’équipe qui gère la « Landing Zone » AWS de notre client (6 personnes). L’un dans le cadre d’une rotation, l’autre pour renforcer l’équipe. Au sein de la DSI, l’intéressé(e) exerce ses missions dans le cadre du Département Infrastructures et services utilisateurs, en rattachement direct auprès du responsable. En relation étroite avec les autres membres de la CCOE (6 personnes), les sysops et les DevOps projets, il assure le développement, le déploiement, la gestion et les opérations de la plateforme Cloud AWS (LandingZone). Il contribue à la validation de l’architecte technique Cloud des produits et participe à la sécurité du SI Cloud du client. La personne recherchée doit avoir une très bonne expérience en service serverless AWS, avoir une compétence opérationnelle en run d’une plateforme cloud et un bon relationnel. Missions attendues : - Déployer, gérer et opérer l’architecture et les systèmes AWS (de la landing Zone) dans une optique de scalabilité, de performance, de haute disponibilité et de tolérance aux pannes - Réaliser et maintenir l’outillage technique (supervision, coûts, conformité, sécurité, stockage, sauvegarde, réseaux) - Développer l’infrastructure en IAC, en gérer la configuration et la maintenir - Maîtriser les enjeux et la stratégie Sacem d’urbanisation du SI et d’exposition de Services sur internet - Prendre en compte les normes et enjeux de sécurité, participer aux projets liés à la sécurisation de la plateforme AWS - Estimer les coûts d’usage AWS des services et identifier des mécanismes opérationnels de contrôle de coûts. Particper à leur optimisation - Participer à la validation des architectures des équipes produits