Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client dans le domaine du nucléaire, un technicien informatique confirmé H/F pour rejoindre une équipe de 4 techniciens sur 3 différents sites dans la région Bourgogne et pour intervenir sur les missions suivantes : Sauvegarde des données avec l’utilisateur SOF sur un disque externe Masterisation du nouveau poste de travail en respectant la procédure client Gestion du matériel (reprise de l’anciens PC à reconditionner dans les cartons des nouveaux PC à donner à l’équipe RUN) Suivi de la procédure de reprise de l’ancien matériel / MAJ CMDB) et tous les gestes techniques et de manutention permettant la bonne gestion et exécution des directives données par le client et Réflexe Multimédia et Services Restauration des données sur le nouveau poste Télédistribution des logiciels sur le nouveau poste - Remise en main propre du nouveau poste / Assistance de premier niveau - MAJ CMDB) Poste à pourvoir ASAP jusqu'à fin d'année en CDI-C Détenteur/trice du permis B : indispensable et véhiculé(e) pour accéder au site. Nous accordons une importance primordiale à la protection de vos données personnelles, et nous nous engageons à respecter pleinement les normes et réglementations du RGPD pour garantir votre vie privée et la sécurité de vos informations tout au long de notre processus de recrutement. Vous pouvez demander à tout moment à consulter notre notice d’information sur le traitement des candidatures.

Réaliser des tests d'intrusion sur des infrastructures réseau, des applications web et mobiles. Effectuer des audits de sécurité technique sur divers systèmes d’information. Rédiger des rapports d'audit et des recommandations techniques à destination des équipes techniques et de la direction. Collaborer avec les équipes internes et les clients pour remédier aux vulnérabilités identifiées. Assurer une veille technologique constante sur les nouvelles menaces et les techniques de pentest. Participer à la conception et à la mise en œuvre de plans d’action pour l’amélioration continue de la sécurité. Former et accompagner les membres juniors de l’équipe.

[La prestation consiste à contribuer à/au(x)] The Service will do the following; 1- Onboard new applications/services to our PAM product 2- Support with remediation & compliance activities [Les livrables attendus sont] 1-Onboarding tracker for all new onboardings 2- Close follow up on remediation action plan ( Document, Test, Enhance, update backlog & impacted stakeholders [Contexte] In the context of our PAM ( Privileged Access Management - CyberArk technology) Product enhancement plan, we need an external support with the execution/remediation actions

Descriptif des activités: Gestion des Moyens d'Authentification Forte : - Gestion des tokens RSA SecurID (plus de 10 000 tokens déployés). - Administration des accès en authentification forte pour 3 300 demandes mensuelles. - Gestion du support par messagerie (électronique/service Now), 300 par jour. - Traitement des demandes d'ajout de droits et création de comptes (100 par jour). - Préparation et envoi des tokens SecurID par courrier. - Renouvellement mensuel des tokens pour environ 600 utilisateurs. - Participation aux projets liés à l'activité. - Rédaction de nouvelles procédures pour le support et les demandes. - Formation des nouveaux arrivants. - Mise en place et configuration de l'authentification forte. - Traitement des escalades et sollicitations du management. Gestion des Certificats : - Délivrance de certificats logiciels pour protéger les applications web. - Délivrance de certificats machines basés sur les autorités de certification internes ou externes. - Gestion du cycle de vie des certificats, y compris le renouvellement et la fin de vie, en collaboration avec les chefs de projet. - Contribution au diagnostic des dysfonctionnements liés à la mise en œuvre des certificats sur les serveurs. - Premier niveau de support auprès des équipes de mise en œuvre applicative.

Notre client est une compagnie d'assurance internationale qui développe actuellement son équipe de cybersécurité et recherche un contractant ! Il s'agit d'une mission à domicile et à distance avec très peu de réunions sur site. Détails du poste : Vous êtes en charge de la mise en place et de l'exploitation du système de gestion de l'information de l'entreprise, de la gestion des ressources humaines et de la gestion des risques. Vous êtes l'administrateur principal de Qualys et vous apportez une expertise technique approfondie et des conseils. Gérer les activités RUN liées à Qualys et à la gestion des vulnérabilités. Identifier, expliquer et traiter les vulnérabilités, en assurant une communication claire avec l'équipe. Développer et mettre en œuvre des stratégies de gestion des correctifs pour les vulnérabilités identifiées. Créer et maintenir une documentation complète sur les configurations, les processus et les procédures de Qualys. Fournir une formation et un soutien aux membres de l'équipe afin d'améliorer leur compréhension de Qualys et de la gestion des vulnérabilités.

L'architecte sécurité aura pour missions : Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité Dossiers de consolidation des pré requis et exigences sécurité Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) Reporting périodique sur les activités Architectures conduites

La BU Epargne est rattachée au Domaine d'Activités Stratégiques Epargne et Services Financier, elle est organisée en deux grands pôles (Distribution, Opérations). Le premier prend en charge le développement commercial de l'activité Epargne, le second assure l'ensemble des opérations de gestion en Middle / Back Office, en prenant en particulier appui sur les services métier et MOA délivrés par la Direction SI Métier, et les services communs délivrés par la DSI Transverse. Le contexte de l'intervention visé est celui Centre de Service Metier (CSM) Epargne. L'équipe est en charge de l'intégration technico-fonctionnelle du progiciel Sunshine qui permet la gestion BO de tous les contrats Epargne-Retraite, que ce soit sur le périmètre individuel, collectif ou des rentes. Du fait du positionnement central au sein du SI Métier de l'outil Sunshine, les interventions sont en coordination permanente avec les équipes satellites (gestion d'actifs, comptabilité, juridique/conformité, règlementaire...)

Préparation : Définition et optimisation des dispositifs de gestion de crise Formation et sensibilisation des parties prenantes (CODIR, métiers, DSI) aux cybermenaces, à la gestion de crise, aux crises d’origine cyber, à la communication de crise, au pilotage de la crise. Définition et construction des plans de continuité d’activité (PCA), analyse des PCA Entrainement : Organisation et réalisation d’exercices de crise cyber de tous formats (tabletop, simulation, cyber range) et pour tous les niveaux de l’organisation. Réalisation d’exercice de crise cyber sur des scénarios techniques et sur des scénarii organisationnels. Interventions à chaud : Pilotage de situation de crise suite à une cyberattaque. Appui d’expertise auprès des cellules de crise (communication, juridique, logistique, conseil sur le pilotage) Accompagnement à la gestion de violation de données à caractère personnel.

Contexte : La Direction Système d’Information (DSI) souhaite se renforcer pour contribuer aux projets (métier, technique, sécurité, poste de travail, hébergement, ...etc.). La DSI est organisée en 4 pôles avec un pôle projets, un pôle développement, un pôle infrastructure et un pôle RSSI. Le SI est un SI B2B organisé pour le métier principalement autour d’un portail client (MonCompte, d’APIs, d’un CRM (MS Dynamics), d’une commande/livraison (système de gestion des dossiers) et d’un datawarehouse. L’environnement de développement est orienté sur les solutions Microsoft et l’hébergement est réalisé par un prestataire en mode IaaS.

Mission : Etude et analyse des opportunités d'évolution des infras Réseau et Sécurité Mise en œuvre de projets d'infras Réseau et Sécurité Support technique sur les technologies réseau & sécurité Les compétences techniques attendues sont les suivantes : Expertise réseaux LAN : Cisco Fabric Path/VxLAN, Expérience Système : Redhat linux 8, Windwos 2019 Expériences en études et déploiement de réseaux Telecom Les compétences fonctionnelles attendues sont les suivantes : Conception des architectures et expertise Rédaction/ Enrichissement de base de connaissances Reporting de l'activité projet au management

Les missions sont : 1-Accompagnement technique de niveau 3 avec les tâches fréquentes : - Résolution des tickets utilisateurs unitaires non traités par les niveaux support 1-2 - Communication utilisateur de qualité avec objectif majeur de satisfaction mesuré - Caractérisation des tickets les plus fréquents pour mise en place de plans d'action de maintenance - Alimentation de la base de connaissance à disposition des utilisateurs finaux - Identification, rédaction des procédures à destination des équipes support 1-2 - Synchronisation, partage d'information avec les autres équipes de support niveau 3 (collaboratif, autres postes) 2-Maintenance corrective du poste de travail Mac : - Déploiement de composants logiciels poste de travail pour corrections d'incident ou de risque de sécurité - Qualification, livraison des patchs mineurs de l'infra Jamf ou dépendances (MySQL, JVM, RHEL) - Identification des plans d'actions qui permettraient de réduire le nombre de tickets de support - Mises à jour de la structure de gestion de la flotte dans l'outil Jamf 3-Maintenance évolutive du poste de travail Mac : - Evolutions sur les applications de type utilitaire maintenues par l'équipe (Obj-C, Swift) - Veille technique des évolutions majeures de macOS avec un cycle de vie annuel - Veille technique des composants logiciels à la charge de l'équipe (Self Service) 4-Participation à un cycle d'amélioration continue : - Recueil et analyse des besoins techniques ou fonctionnels utilisateurs ayant un lien avec le poste de travail - Audits de configuration assurant la rigueur de gestion de la flotte et identification de risques de sécurité - Maintenance d'indicateurs de satisfaction utilisateurs et obsolescence technique 5-Respect de processus de qualité: - Suivi de l'activité (tickets et consommés) dans les outils Corporate - Rigueur, traçabilité des processus de test, mise en production et gestion des incidents 6-Gestion de projets d'infra: - Evolution - Obsolescence - Sécurité - Réglementaires - Nouvelles fonctionnalités

EXPERT FORGEROCK IDM PARIS Pour une mission de 6 mois minimum (temps complet , temps partiel possible) à PARIS, nous recherchons un consultant EXPERT ForgeRock IDM. Lors de votre candidature, merci de formaliser votre expérience IDM Poste en freelance (700 / 790 euros selon l'expérience) Possibilité de 2 jours en télétravail Mission Mission essentiellement de Support technique (donc incident) et de Formation : Vous apporterez auprès de l'équipe votre expertise technique • Création du modèle de données client dans ForgeRock et support pour la migration des données, gestion des incidents • Révision et développement des APIs REST nécessaires • Connaissance des langages de développement • Expérience dans le déploiement de l'ensemble de solutions ForgeRock • Fournir des changements de conception et des améliorations pour l'IDM pour améliorer la sécurité, la disponibilité et l'automatisation. • Fournir un support pour les opérations IDM • Suivi et dépannage des problèmes ou des tâches des utilisateurs et des incidents. • Expérience dans les technologies MFA en utilisant des plateformes telles que ForgeRock, SymantecVIP et Google Auth. • Communiquer les risques de sécurité et les solutions aux partenaires commerciaux, aux équipes de plateforme et de produit. • Créer et soutenir des politiques, des normes et des processus de sécurité basés sur les objectifs commerciaux. Créer et maintenir une documentation complète

[La prestation consiste à contribuer à/au(x)] Etudes fonctionnelles (études d'opportunité, cahier des charges), des études techniques : DAT, HLD, LLD - Traitement de la préparation et de la réalisation des opérations : procédures et modes opératoires, PV de recette, compte rendu d'incidents et problèmes sur la production et du trouble shooting sur l'infrastructure en cas de défaut - La gestion de l’infrastructure : incidents, changements, demandes, obsolescence, capa plan, vulnérabilités, traitement des bugs

Expertise avancée en conception et déploiement d'architectures réseau dans des environnements datacenter de grande envergure. Solide maîtrise des environnements techniques suivants : Cisco (NX-OS, IOS-XR) Fabrics (VXLAN EVPN) Routage BGP, OSPF, MPLS Virtualisation des fonctions réseau (NFV) Réseaux définis par logiciel (SDN) avec VMware NSX-T et Cisco ACI DNS Efficient IP Capacité à analyser les performances réseau et à proposer des solutions d'optimisation. Compétence en rédaction de documents techniques et de procédures opérationnelles. Anglais opérationnel (utilisation fréquente dans un contexte professionnel).

Contexte : La Direction Système d’Information (DSI) souhaite se renforcer pour contribuer aux projets (métier, technique, sécurité, poste de travail, hébergement, ...etc.). La DSI est organisée en 4 pôles avec un pôle projets, un pôle développement, un pôle infrastructure et un pôle RSSI. Le SI est un SI B2B organisé pour le métier principalement autour d’un portail client (MonCompte, d’APIs, d’un CRM (MS Dynamics), d’une commande/livraison (système de gestion des dossiers) et d’un datawarehouse. L’environnement de développement est orienté sur les solutions Microsoft et l’hébergement est réalisé par un prestataire en mode IaaS.

1 - Contexte et objectifs de la prestation L'entité en charge de l'ensemble de l'infrastructure informatique du groupe. Le département Sécurité a pour objectif le pilotage de la stratégie pour l'ensemble de l'entité en termes de sécurité, standards techniques, processus, outils et gestion des risques. Le département Architecture, Stratégie et Transformation. L'entité est en charge du pilotage des programmes et des projets de sécurité, l’activité de PMO ainsi que d’une entité d’architecture chargée de l'architecture des produits et services ainsi que de la cohérence des architectures d'un point de vue Cyber. Le bénéficiaire souhaite mettre en œuvre plusieurs évolutions dans le cadre de la strategie cyber 2023-2026 du Groupe. Dans ce cadre la prestation consiste à contribuer à / au(x) : L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement : • Network Security • IAM/PAM • Secret Management • Data Protection • Détection & Réaction • Vulnerability Management Expertise : • Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…) • Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP) • Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …) • Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,) • Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management) • Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, … 2 - Livrables attendus Les livrables attendus sont : • Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité • Dossiers de consolidation des pré requis et exigences sécurité • Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) • Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe) • Reporting périodique sur les activités Architectures conduites