Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un(e) expert(e) en sécurité pour une mission d’ingénierie et d’expertise autour des produits HSM (Hardware Security Module). Vous serez amené(e) à contribuer à la conception, la mise en œuvre, et le support de solutions de sécurité, en étroite collaboration avec différentes équipes de gestion des risques et de sécurité opérationnelle. Définition et construction de solutions KMS/HSM : Concevoir l'architecture, mettre en place et faire évoluer les solutions de gestion des clés (KMS) et HSM. Collaboration transverse : Travailler avec les équipes IT Risk et les équipes de management pour traduire les exigences de risques et de sécurité en solutions opérationnelles. Gestion et maintenance des services : Évaluer, définir et mettre en œuvre les activités récurrentes pour assurer la continuité et la gestion des nouveaux services. Documentation et procédures : Rédiger et maintenir à jour les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement des HSM défectueux, etc.). Surveillance et continuité des services : Déployer une solution de monitoring pour garantir une disponibilité 24/7 des services de sécurité. Mise en place d’indicateurs de suivi : Mettre en œuvre des indicateurs de qualité et de suivi de l’activité afin d'assurer une visibilité sur le bon fonctionnement des services. Maintien en condition opérationnelle : Veiller à la maintenance et aux évolutions des infrastructures qui supportent les services d'authentification, de chiffrement, et de signature. Intégration des solutions de protection des données : Intégrer et configurer les solutions de sécurité pour assurer la protection des données, y compris les solutions de Cloud.

Nous recherchons un(e) Expert Réseau avec une solide expertise sur les solutions F5 pour renforcer la gestion des infrastructures critiques d’équilibrage de charge. Vous jouerez un rôle central dans la conception, la mise en œuvre et l'exploitation des solutions d'équilibrage, essentielles pour l'exposition des services numériques de France Travail. Ce poste couvre des responsabilités variées, incluant la gestion de la performance, le support client, et l’automatisation. L’équipe en charge des infrastructures d'équilibrage de charge assure la stabilité et la disponibilité des services critiques de France Travail. Dans ce cadre, nous avons besoin d’un expert qui maîtrise parfaitement les technologies F5 et qui pourra contribuer à la conception, au développement et au maintien en condition opérationnelle de ces solutions. Vous travaillerez en étroite collaboration avec les équipes de la Direction Projet et Ingénierie Technique (DPIT), de la Direction Opérations et Services (DOPS) et de la Direction Produits (DP). Les missions : En tant qu’Expert Réseau F5, vous serez en charge des missions suivantes : Équilibrage de Charge : Conception, développement, maintien en condition opérationnelle, support et veille autour des produits d'équilibrage de charge. Web Application Firewall (WAF) : Conception, développement et support autour des produits de filtrage d’applications Web. Automatisation et CICD : Participation à l’automatisation du déploiement et de l’exploitation des services d’équilibrage de charge, en appliquant des processus fiables et contrôlés. Services As Code et API : Mise en œuvre de services As Code et d'API permettant aux clients de gérer en autonomie leurs VIP applicatives (création, modification, suppression). Gestion des Incidents : Participation à la résolution des incidents en analysant les causes de dysfonctionnement des services d'équilibrage de charge. Amélioration Continue : Contribution aux projets d’amélioration et d’évolution des solutions d’équilibrage de charge. Documentation : Création et mise à jour des procédures, référentiels et documents pour la capitalisation des savoirs.

Principales responsabilités : - Détection et réponse aux incidents : Surveiller les alertes de sécurité, enquêter sur les incidents de sécurité potentiels et réagir rapidement pour atténuer les menaces. et réagir rapidement pour atténuer les menaces. - Analyse criminalistique numérique : Effectuer une analyse approfondie des systèmes compromis afin de découvrir des preuves, de comprendre les vecteurs d'attaque et de soutenir les efforts de remédiation. preuves, comprendre les vecteurs d'attaque et soutenir les efforts de remédiation. - Analyse des journaux : Analyser les journaux et les données de sécurité afin d'identifier les anomalies, les schémas et les potentielles. - Renseignements sur les menaces : Se tenir au courant des dernières menaces et tendances afin d'anticiper les menaces émergentes et de s'y préparer. et se préparer aux menaces émergentes. - Documentation et rapports : Créez des rapports d'incident détaillés, documentez les résultats de l'analyse médico-légale et présentez l'analyse aux parties prenantes, et présenter l'analyse aux parties prenantes. - Collaboration : Travailler en étroite collaboration avec d'autres équipes de cybersécurité, des services informatiques et des partenaires externes afin de coordonner les efforts de réponse aux incidents. partenaires externes afin de coordonner les efforts de réponse aux incidents. - Amélioration continue : Contribuer à l'élaboration de plans de réponse aux incidents, des plans de réponse aux incidents, des playbooks et des politiques de sécurité afin d'améliorer notre posture de sécurité.

Contexte Dans le cadre des respects réglementaires en termes de sécurité informatiques et de cybersécurité, MISSIONS : - Analyse de l'existant, - Définition du périmètre et de la stratégie de mise en oeuvre de la LOD1, - Suivi opérationnel sur la mise en oeuvre Analyse de l'existant : - Réaliser un état des lieux de l’existant au sein de l’établissement en matière de LOD1 et de cybersécurité. - Identifier les lacunes et les points d'amélioration dans l'organisation actuelle en lien avec les préconisations et demandes du Groupe . Élaboration d'une stratégie LOD 1 : - Développer une feuille de route pour la mise en place de l'activité LOD 1 en conformité avec les réglementations en vigueur et les préconisations et demandes du Groupe . - Proposer des mesures correctives et des recommandations pour renforcer la sécurité. Mise en place de politiques de sécurité pour la LOD 1 : - Rédiger et formaliser des politiques de sécurité adaptées à l'établissement et au déploiement de la LOD 1. - Assurer la pertinence de l'intégration des politiques de sécurité dans les processus opérationnels. Formation et sensibilisation : - Concevoir et dispenser des formations sur les bonnes pratiques de la LOD1 et la cybersécurité . Suivi et évaluation : -Réaliser un suivi des actions en lien avec la LOD 1 et la cybersécurité. -Mettre en place des indicateurs de performance pour mesurer l'efficacité des actions mises en œuvre. Support et accompagnement : - Fournir un support technique et stratégique pour la gestion des incidents de sécurité. - Accompagner les acteurs dans la mise en œuvre des recommandations liées à la LOD 1 et Cybersécurité

Objectif global : Suivre Les applications ALM et Pilotage Financier MISSIONS : Participe aux différentes phases projet ou peut être amené à piloter le projet - Met en œuvre des solutions techniques. - Réalise des diagnostics pour identifier les causes de dysfonctionnement, proposer et mettre en œuvre des corrections et des solutions de "back-up". - Propose des solutions pour améliorer les performances de son domaine d'activité. - Assure, si nécessaire, l'interface des experts des autres domaines et gère les échanges avec les sous-traitants. - Définit les règles de bonne gestion des systèmes d'exploitation. - Conçoit si nécessaire les normes et les règles de bonne gestion et vérifier systématiquement leur application (sécurité informatique, qualité?). - Assure la mise à niveau, l'assemblage, la cohérence et l'homologation des différents logiciels (progiciels, base de données, développements spécifiques) dans le respect de l'architecture retenue. - Prend en charge l'intégration de nouvelles applications ou de progiciels (transactionnel et/ou batch) dans le respect des normes et procédures en vigueur - Effectue la réception, la validation et le packaging des composants. - Installe et met à disposition des composants. - Réalise la recette technique et l'homologation des composants / applications. - Participe à l'amélioration des processus et des outils d'industrialisation et de déploiement. - Travaille en relation étroite et permanente avec les équipes Etudes, Infrastructures et Sécurité. Spécificités pour les tests techniques : - Prise de connaissance du changement et de son contexte technique - Complète le plan de tests proposé - Prépare les infrastructures de tests - Valide les documents et les procédures à destination de la production - Réalise les différents tests techniques - Analyse les résultats - Contribue au diagnostic en cas de dysfonctionnement - Rédige les rapports détaillés qui aideront à la décision du GO/NOGO pour la mise en production - Constitue ou met à jour le patrimoine de tests réutilisable pour les intégrations ultérieures - Effectue le reporting vers le Responsable Intégration - Contribue à l'amélioration continue - Industrialise les tests techniques récurrents (automatisation, outillage) Description actuelle du projet La personne aura en charge de : - maintenir en conditions opérationnelles les applications du périmètre - maintenir la documentation d'exploitation à jour - tester les Disaster Recovery Plan / Sauvegardes - contribuer aux projets métiers / techniques - Configuration des déploiements dans les outils devops

[Contexte] Au sein du département , le pôle Développement Factory est en charge du développement des services de sécurité de l’infrastructure. [La prestation consiste à contribuer à/au(x)] La gestion des comptes à privilèges, via un coffre-fort et un rebond sécurisé avec un ensemble de moyens de traçage des actes d’administration réalisés au travers du rebond (outil CyberArk). - l'expertise PAM pour poursuivre les activités des services de Privileged Access Management - l'expertise en termes d’intégration, de configuration et d’administration de l’outil CyberArk [Les livrables attendus sont] - Projets d'infrastructure CyberArk (montée de version, gestion des Vault et composants,...) - Résolution des incidents N3 - Contribution aux cérémonies Agile et au Gromming des sujets

Nous recherchons pour l’un de nos clients grands compte un "Expert Réseau & Sécurité H/F". En tant qu'Expert Réseau & Sécurité, vos principales missions sont les suivantes : Animer et participer au comité d'architecture Réaliser et piloter des études de faisabilité et d'opportunité Accompagner la DSI dans la transformation/migration des SI critiques Vérifier la conformité aux exigences du projet Challenger les infrastructures actuelles Vous serez également en charge de : Participer à l'urbanisation et l'évolution des architectures des SI critiques Concevoir des architectures cibles et les soumettre à décision Étudier, Comparer des solutions techniques Implémenter/Construire les architectures cibles Participer aux migrations d'infrastructures / d'applications avec les équipes métier Types de livrables : Schéma d'architecture réseau Dossier d'architecture Spécifications générales techniques et détaillées Réalisation Recette

Rattachement hiérarchique : Responsable Réseaux et Télécoms Principales responsabilités 1. Activité de BUILD : environ 30% de l’activité a. Évolution de l’infrastructure ou mise à disposition de nouveau service en fonction des besoins métiers. b. Montée de version logicielle, patch management c. Remplacement de matériel dans le cadre de la gestion de l’obsolescence d. Mise en conformité des règles firewall e. Raccordement de nouveaux partenaires 2. Activité de RUN : environ 50 % de l’activité a. Administration des équipements de sécurité firewall (FortiGate) b. Administration des équipements réseau des sites PVCP (HPE Aruba ) c. Administration des équipements réseau du siège (Juniper) d. Administration Remote Access (Netskope) e. Administration réseaux Cloud (Azure, GCP) f. Administration Load Balancer (FortiADC, F5) et DNS DHCP (Infoblox) 3. Activité de SUPPORT : environ 20% de l’activité a. Support N2 sur les différents composants d’infrastructure sous sa responsabilité b. Support N3 dans la résolution d’incident sur les applications ou les services d’infrastructure réseaux c. Ouverture et suivi des cases auprès des services supports éditeurs Environnement technique riche : LAN, MAN, Sécurité (FW, WAF,) VPN, Cloud, automatisation, HP, Fortinet, GIT, F5, SDWAN, etc.

Projet : une équipe composée de 10 personnes (archi et cyber) et la personne parfaite va piloter cette équipe-là, suivi de KPI, pilotage d’équipe, encadrement d’équipe, aide dans la prise de décision Il va management direct et suivi (en binôme avec Arnaud) Important d’avoir quelqu’un qui a un passé technique et connaissances technique Equipes transverses qui gèrent tous les projets architecture de la DSI de Majorel Comprendre l’équipe archi applicative, ils sont sur du ONPREMISE, CLOUD Si l’équipe d’archi est bloquée

1. Stratégie de sécurité et gouvernance : • Élaborer et maintenir la stratégie et la feuille de route de sécurité de l'organisation, alignement avec les objectifs commerciaux, les exigences réglementaires et les meilleures pratiques du secteur pratiques. • Établir et appliquer des politiques, des normes et des procédures de sécurité dans toutes les équipes et chapitres, garantissant le respect des lois, réglementations et contrats en vigueur obligations. • Fournir des orientations stratégiques et des recommandations à la haute direction et à la 2. Opérations de sécurité et réponse aux incidents : • Superviser les opérations de sécurité, y compris la surveillance, la détection et la réponse aux incidents et violations de sécurité dans l’ensemble de l’organisation. • Diriger l'équipe d'intervention en cas d'incident de sécurité (SIRT), en coordonnant les efforts d'enquête et atténuer les incidents de sécurité de manière rapide et efficace. • Élaborer et maintenir des plans, des manuels et des procédures de réponse aux incidents, effectuer régulièrement des exercices sur table et des simulations pour tester et améliorer la réponse capacités. 3. Architecture et ingénierie de sécurité : • Définir et maintenir l’architecture de sécurité et les principes de conception des systèmes informatiques, applications et infrastructures, intégrant les principes de sécurité dès la conception processus de développement. • Collaborer avec les équipes d'architecture et d'ingénierie pour évaluer, sélectionner et mettre en œuvre des technologies, des outils et des solutions de sécurité pour atténuer les risques et améliorer posture de sécurité. • Effectuer des examens, des évaluations et des audits de sécurité des systèmes et des applications, identifier les vulnérabilités et recommander des mesures correctives. 4. Sensibilisation et formation à la sécurité : • Élaborer et mettre en œuvre des programmes de sensibilisation et de formation à la sécurité pour les employés, entrepreneurs et parties prenantes, en promouvant une culture de sensibilisation à la sécurité et conformité. • Fournir des conseils et un soutien aux escouades et aux chapitres sur les meilleures pratiques en matière de sécurité, principes de codage sécurisé et techniques d’atténuation des menaces. • ET 5. Conformité et assurance de sécurité : • Gérer les initiatives de conformité en matière de sécurité, y compris la conformité réglementaire évaluations, audits et certifications (par exemple, RGPD, ISO 27001, SOC 2). • Collaborer avec les équipes d'audit interne, de conformité et juridiques pour garantir le respect des exigences de sécurité et obligations contractuelles. • Conserver la documentation de sécurité, les preuves et les artefacts pour démontrer respect des normes et réglementations de sécurité.

Compétences techniques : FORTINET, F5, LAN, WAN, ZSCALER, Wifi CISCO, Wifi ARUBA, LAN HP ARUBA, VPN IVANTI, Supervision Centreon la mission consiste à l’exploitation des infrastructures et services réseaux (LAN/WIFI/WAN/PROXY) de l’ensemble des agences (plus de 1000 sites) Les activités principales sont : · Contribuer à l’exploitation et au maintien en condition opérationnelle et de sécurité des services et infrastructures. · Gérer les demandes de service/changement concernant les services et infrastructures. · Prendre en compte et résoudre les incidents impactant les services et infrastructures. · Participer aux analyses de recherches des causes (Analyse Post Incident) et aux plans de remédiation · Participer au déploiement de solution et en particulier sur la phase de mise en exploitation et monitoring. · Contribuer aux projets d’amélioration et d’évolution des services et infrastructures. · Participer à l’industrialisation et l’automatisation de l’exploitation des services et infrastructures à l’aide de processus fiables, répétables et contrôlés en appliquant les bonnes pratiques de l’automatisation et du CICD. · Réaliser et mettre à jour les procédures, référentiels et documents pour capitaliser les connaissances et expériences Compétences techniques : FORTINET, F5, LAN, WAN, ZSCALER, Wifi CISCO, Wifi ARUBA, LAN HP ARUBA, VPN IVANTI, Supervision Centreon

Expert Réseau F5 Montpellier ASAP Nous recherchons un(e) ingénieur(e) avec une forte expertise sur les solutions du constructeur F5 afin de renforcer l’équipe qui assure les ingénieries de conception, de mise en œuvre et d’exploitation des solutions d’équilibrage de charge qui constituent un socle critique et essentiel à l’exposition des services numériques de France Travail. La mission intègre des activités de construction et mise à jour des environnements, gestion des capacités et des performances, support des projets clients, optimisation des procédures, automatisation, architecture et de traitement des incidents. En tant qu’ingénieur(e) Equilibrage de Charge, vos missions principales seront : · Conception, développement, maintien en condition opérationnelle, support et veille autour des produits d’équilibrage de charge. · Conception, développement, maintien en condition opérationnelle, support et veille autour des produits de filtrage d’applications Web (WAF). · Participer à l’automatisation du déploiement et de l’exploitation des services d’équilibrage de charge à l’aide de processus fiables, répétables et contrôlés en appliquant les bonnes pratiques de l’automatisation et du CICD. · Mise en œuvre de services As Code et d’API à destination des clients leur permettant de créer, modifier, supprimer en toute autonomie leurs VIP applicatives. · Participer à la gestion des incidents et analyses permettant de déterminer un dysfonctionnement des services d’équilibrage de charge et contribuer à leurs résolutions. · Contribuer aux projets d’amélioration et d’évolution des solutions d’équilibrage de charge · Réaliser et mettre à jour les procédures, référentiels et documents pour capitaliser les savoirs. Vous travaillerez en étroite collaboration avec les équipes de la Direction Projet et Ingénierie Technique (DPIT), de la Direction Opérations et Services (DOPS) et de la Direction Produits (DP).

Missions Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participe au roulement d’astreintes Suivi des roadmaps des services IAM Sailpoint Analyser le code SailPoint Développer des connecteurs et workflows sailpoint Prendre en charge des évolutions sailpoint Accompagnement du raccordement des applications aux services IAM Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Analyse fonctionnelle selon cahier des charges Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Assurer la maintenance corrective et évolutive Rendre compte de son activité et alerter si nécessaire Astreintes, Il reportera au responsable du centre de services

Expert Réseau F5 Montpellier ASAP Nous recherchons un(e) ingénieur(e) avec une forte expertise sur les solutions du constructeur F5 afin de renforcer l’équipe qui assure les ingénieries de conception, de mise en œuvre et d’exploitation des solutions d’équilibrage de charge qui constituent un socle critique et essentiel à l’exposition des services numériques de France Travail. La mission intègre des activités de construction et mise à jour des environnements, gestion des capacités et des performances, support des projets clients, optimisation des procédures, automatisation, architecture et de traitement des incidents. En tant qu’ingénieur(e) Equilibrage de Charge, vos missions principales seront : · Conception, développement, maintien en condition opérationnelle, support et veille autour des produits d’équilibrage de charge. · Conception, développement, maintien en condition opérationnelle, support et veille autour des produits de filtrage d’applications Web (WAF). · Participer à l’automatisation du déploiement et de l’exploitation des services d’équilibrage de charge à l’aide de processus fiables, répétables et contrôlés en appliquant les bonnes pratiques de l’automatisation et du CICD. · Mise en œuvre de services As Code et d’API à destination des clients leur permettant de créer, modifier, supprimer en toute autonomie leurs VIP applicatives. · Participer à la gestion des incidents et analyses permettant de déterminer un dysfonctionnement des services d’équilibrage de charge et contribuer à leurs résolutions. · Contribuer aux projets d’amélioration et d’évolution des solutions d’équilibrage de charge · Réaliser et mettre à jour les procédures, référentiels et documents pour capitaliser les savoirs. Vous travaillerez en étroite collaboration avec les équipes de la Direction Projet et Ingénierie Technique (DPIT), de la Direction Opérations et Services (DOPS) et de la Direction Produits (DP).

Nous recherchons pour un client situé à Marseille et pour une mission longue : Démarrage mission : mi janvier 2025 Un Administrateur Réseaux & Sécurité Niveau 2 : Mission : Surveillance des réseaux pour détecter les activités suspectes Mettre en œuvre des protocoles de sécurité pour protéger les informations Effectuer des tests de vulnérabilités réguliers Réagir rapidement aux incidents de sécurité et les résoudre Configurer et gérer les pares-feux, les VPN, les systèmes de détection d'intrusion Mettre en œuvre des politiques de sécurité pour assurer la confidentialité et l'intégralité des données Mettre en place des mesures correctives Veille technologique Compétences technologiques : expertise sur Fortinet Expertise sur F5 Expertise sur Cisco ACI

Dans le cadre de notre stratégie de continuité de service , nous recherchons un(e) Référent DRP expérimenté pour piloter les opérations de bascule de Data Center et assurer la gestion de crise en cas d'incidents critiques. CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE Basé à Montrouge , vous serez l'interface principale avec les clients et le responsable d’une équipe de 3 personnes . Vous participerez à des exercices critiques et à la gestion de crises pour garantir la continuité de service du SI (Système d'Information). Vos missions incluent : Coordination des opérations de bascule de Data Center : préparer et exécuter les exercices de continuité de service (ex: IPSI – Interruption Physique du SI). Gestion de crise : assurer la continuité de service du SI en cas de crise et gérer les incidents en temps réel. Participation aux activités « run » de l'équipe DRP : communication, rédaction de supports pour des comités, fiches réflexes. Encadrement d’équipe : gestion et coordination d'une équipe de 3 collaborateurs . Compétences techniques requises : Solides compétences en gestion de crise et gestion d'incidents critiques ; Expérience en DRP (Disaster Recovery Plan) et idéalement en BCP, PRA, PCA ; Maîtrise des outils bureautiques pour la documentation des processus ; Niveau d' anglais avancé (lu, parlé, écrit et compris).