Trouvez votre prochaine mission ou futur job IT.

Envie d’allier la technique au relationnel ? Sens du service et satisfaction client te définissent ? Pilotage, coordination et gestion sont tes maîtres mots ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Direction des systèmes d’information au sein de la Team SI interne afin d’assurer le support technique de niveau 1 et 2 pour nos produits et services. Ton quotidien sera rythmé par : Le support technique de niveau 1 et 2 pour nos produits et services internes Le pilotage de la mise en service des logiciels et leur bonne intégration dans l’écosystème informatique Le diagnostic et la résolution des incidents techniques signalés par les clients internes La collaboration avec les équipes internes pour améliorer les produits et services La rédaction des documentations techniques et des guides utilisateurs L’élaboration des procédures et la mise en place des outils pour les activités à déléguer au N1 La tenue d’une base de connaissance recensant les plans d’investigation et de résolution La garantie d’un haut niveau de qualité de service La formation des utilisateurs finaux sur les nouvelles fonctionnalités et mises à jour Des déplacements réguliers sont à prévoir sur notre site de Buc (78). Permis obligatoire- être véhiculé(e) ou motorisé(e) est un vrai plus.

Nous sommes à la recherche d'un Administrateur Sécurité des Systèmes d'Information pour rejoindre l'un de nos partenaires, un leader dans son domaine. Objectif N°1 : S’assurer du fonctionnement optimal de sécurité Il/elle est responsable de l'installation, de la mise en production, de l'administration et de l'exploitation des solutions de sécurité (antivirus, pare-feu, sondes, scanners, etc.). Il/elle contribue au bon fonctionnement de ces solutions en assurant leur maintien en conditions opérationnelles et de sécurité. Ce poste exige un haut niveau de confiance. Objectifs N°2 : Assurer l'exploitation des solutions de sécurité • Valider l'installation et le bon fonctionnement des outils en environnement de production. • Proposer des améliorations ou des corrections si nécessaire et suivre leur mise en œuvre. • Contrôler les droits d'accès aux solutions en fonction des profils utilisateurs. • Participer à la gestion des incidents, des anomalies d'exploitation et des exceptions, en soutien aux équipes du Pôle Numérique. • En collaboration directe avec l'équipe SOC/CSIRT, l'administrateur SSI est responsable du bon maintien en conditions opérationnelles de l'applicatif. Compétences requises : • Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI • Maîtrise des processus de production • Expertise de la sécurité des systèmes d’exploitation • Expertise des configuration des outils liés à la sécurité • Capacité à être en veille technique permanente • Capacité à définir des procédures • Capacité d’analyse et de synthèse • Capacités rédactionnelles • Rigueur, organisation et méthodes • Sens relationnel • Réactivité et disponibilité

Amago IT accompagne l'un de ses clients grands comptes basé à Paris, dans le cadre d'une prestation de longue durée : Ingénieur Expert Dynatrace H/F Missions : Au sein d'une équipe Ingénierie en Production pôle observabilité, supervision et monitoring Déploiement, mise en oeuvre, installation de la solution Dynatrace Maintient en condition opérationnelle de la solution Dynatrace Évaluation de la performance des solutions Dynatrace et recommandations d'amélioration Rédaction de la documentation et livrables

Nous recrutons un administrateur Layer Seven qui sera amener à faire du MCO / support N3 et participer à des projets et qui maitrise le troubleshooting Le candidat doit avoir minimum 3 ans d'expériences en administration Layer Seven Linux est un plus Poste basé à Paris avec 3 jours de télétravail par semaine / ANGLAIS COURANT obligatoire Nous recrutons un administrateur Layer Seven qui sera amener à faire du MCO / support N3 et participer à des projets et qui maitrise le troubleshooting Le candidat doit avoir minimum 3 ans d'expériences en administration Layer Seven Linux est un plus Poste basé à Paris avec 3 jours de télétravail par semaine / ANGLAIS COURANT obligatoire

Réactivité, autonomie, capacité d’analyse et de synthèse sont des composantes nécessaires à la réalisation quotidienne de l’activité : Gestion d’applications sur les environnements d’intégration, de recette et de production Mise en production des applications Mise en place de la supervision via l’outil Zabbix Prise en charge et gestion des incidents de niveau 2 et 3 Rédaction des consignes liées à la production Développement d’outils en Python pour automatiser certaines tâches (ticketing, rapports de statistiques et d’incidents destinés à la Direction Développement de Scripts (shell, Python, VBA, Powershell, Batch) Ordonnancement des chaînes de traitements Suivi des projets et reporting auprès du responsable de domaine Suivi des incidents, des changements et répartition auprès des membres de l’équipe

Conception et Déploiement des Architectures de Sécurité : Assurer la conception technique détaillée des solutions de sécurité proposées aux grands comptes clients. Participer activement à l'intégration des matériels et logiciels de sécurité, y compris la génération des configurations associées. Garantie des Choix Techniques : Concevoir le design des solutions et être garant des choix techniques auprès du chef de projet et du client. Réaliser des maquettes ou des pilotes, et coordonner le déploiement des matériels sur site. Mise en Service et Migration : Effectuer la mise en service ou la migration des systèmes d'informations en Heures Ouvrées et Non Ouvrées selon les besoins du client. Documentation Technique : Rédiger l'ensemble des documents techniques du projet, incluant les Documents Techniques de Conception, les Documents de Tests et Recette, les Documents et Procédures de Migration, les Documents et Procédures d’Exploitation, et les Comptes rendus d’opération. Transfert de Compétences : Assurer un transfert de compétences efficace vers les équipes techniques du client pour garantir une autonomie complète dans la gestion des systèmes déployés.

Notre client, un grand groupe international, recherche un Cybersecurity Architect très qualifié et expérimenté, avec un fort accent sur la sécurité des réseaux, pour rejoindre l’équipe Cloud & Architecture Cybersecurity en pleine croissance. Le candidat idéal sera responsable de la conception, de la mise en œuvre et du maintien d'architectures de sécurité robustes qui protègent l'infrastructure réseau et les données sensibles de notre organisation. Ce rôle exige une compréhension approfondie des principes, des architectures et des technologies de sécurité des réseaux afin de garantir la sécurité des systèmes contre les menaces actuelles et émergentes. LE RÔLE - OBJECTIF DU POSTE Le Network Security Architect est responsable de la sécurité de la connectivité entre tous les sites du client, qu'ils soient dans le Cloud ou sur site. PRINCIPALES RESPONSABILITES Conception et mise en œuvre : - Développer et mettre en œuvre des architectures de sécurité réseau complètes alignées sur les objectifs et les politiques de sécurité de l'organisation. - Concevoir des solutions de réseau sécurisées, y compris des pare-feu, des VPN, des systèmes de détection/prévention des intrusions (IDS/IPS) et des systèmes de contrôle d'accès au réseau (NAC). - Elaborer des stratégies de segmentation du réseau afin de limiter l'accès et de réduire la surface d'attaque. Évaluation et gestion des risques : - Procéder à des évaluations approfondies des risques et à des analyses de vulnérabilité afin d'identifier les risques de sécurité potentiels dans les infrastructures de réseau. - Élaborer et mettre en œuvre des stratégies d'atténuation pour remédier aux vulnérabilités et aux risques identifiés. - Collaborer avec les équipes informatiques et opérationnelles pour intégrer des contrôles de sécurité dans les conceptions de réseaux existants et nouveaux. Politiques de sécurité et conformité : - Élaborer, mettre en œuvre et maintenir des politiques, procédures et normes de sécurité du réseau en conformité avec les meilleures pratiques de l'industrie et les exigences réglementaires (par exemple, PCI-DSS, HIPAA, GDPR). - Collaborer avec les équipes d'audit interne et de conformité afin de remédier à tout problème lié à la sécurité du réseau. Surveillance et réponse aux incidents : - Concevoir et mettre en œuvre des solutions de surveillance de la sécurité afin de détecter les incidents de sécurité du réseau et d'y répondre. - Collaborer avec l'équipe chargée des opérations de sécurité afin d'établir et de maintenir un plan de réponse aux incidents de sécurité du réseau. Évaluation et innovation technologiques : - Évaluer et recommander de nouvelles technologies et solutions de sécurité afin d'améliorer la posture de sécurité du réseau. - Diriger les initiatives de PoC pour les nouveaux outils et solutions de sécurité. Formation et sensibilisation : - Fournir des conseils et une formation aux équipes IT et aux autres employés sur les meilleures pratiques et politiques en matière de sécurité du réseau.

Nous recherchons pour notre client un Ingénieur SecOps qui jouera un rôle essentiel dans la garantie de la sécurité des environnement et des opérations. Mission : - Surveillance et détection des menaces - Gestion des incidents - Automatisation des processus de sécurité - Travailler en étroite collaboration avec les équipes de développement (Dev) et d’exploitation (Ops) pour intégrer la sécurité dans le cycle de développement. - Se tenir informé des dernières tendances en matière de sécurité informatique et adapter les pratiques en conséquence. - Identifier les vulnérabilités potentielles dans les applications, les infrastructures et les services. Utiliser des outils automatisés pour scanner les systèmes à la recherche de failles de sécurité. - Collaborer avec les équipes de développement et d’exploitation pour résoudre les vulnérabilités. Cela peut inclure la mise à jour des logiciels, la configuration des pare-feux, la correction de code, etc. - Surveiller en permanence les systèmes pour détecter les risques potentiels et réagir rapidement en cas de besoin. - Contrôle et management des opérations de sécurité

Mission : La mission première du RSSI est de définir la Politique de Sécurité du Système d'Information (PSSI) et de veiller à son application. Il/Elle est chargé(e) de l’identification et de la mise sous contrôle des risques sécurité métiers et IT, d’assurer la communication au travers de la gouvernance au sein de l’entreprise et du contrôle de la mise en œuvrede la Politique de Sécurité des Systèmes d’Information du groupe. Il/Elle travaille opérationnellement avec le Responsable de la Sécurité Opérationnelle (RSO) qui porte la responsabilité de la mise en œuvre opérationnelle des mesures de sécurité en s’appuyant sur les équipes œuvrant à la définition des architectures, au déploiement et à l’opération des systèmes d’information. · Recense et met sous contrôle les risques métiers associés à la sécurité du système d’information · Déclenche la cellule de crise et gère le processus de gestion de crise lié à la sécurité du système d’information sur la base des éléments disponibles sur les menaces et risques fournis par le BISO · Identifie, budgétise et vérifie la couverture du plan de gestion de risques de sécurité au travers d’un plan de contrôle du niveau de sécurité du système d’information · Présente annuellement la couverture des exigences de la PSSI et l’atteinte du niveau de risques défini par le Directeur Général · Contrôle l’avancement, la mise en conformité et la couverture des exigences liées aux démarches d’homologation de sécurité associées aux obligations réglementaires du groupe · Contrôle l’application effective des chartes de sécurité du système d’Information · Contrôle les actions de sensibilisation et formation à la sécurité des systèmes d’information auprès de tous les employés du groupe et du personnel non permanent (ex : stagiaire, personnel temporaire...) · S’assure que les risques résiduels ont été portés à la connaissance et validés par le Directeur Général et les responsables métiers · Met en place avec l’aide des services et Directions de du groupe concernés les processus de continuité d’activité leur permettant de faire face aux alertes, aux incidents de sécurité et aux situations d’urgence des systèmes d’information · S’assure de l’intégration des clauses contractuelles liées à la sécurité des systèmes d’information dans tous contrats ou conventions signés par le groupe · Contrôle la prise en compte dans la supply-chain IT par l’ensemble des fournisseurs des exigences de sécurité nécessaires · Présente et fait valider par les responsables des risques métiers les plans d’actions et preuves associés à la mise sous contrôle des risques de sécurité à la suite du déploiement des plans d’actions proposés · Définit, développe et maintient à jour les politiques d’application déclinant la PSSI du groupe, les clauses contractuelles de sécurité standards dont celles imposées aux prestataires et sous-traitants annexées à la présente PSSI

Consultant en sécurité IT Responsabilités 1. Planification de la continuité des activités (PCA) Développer, mettre en œuvre et maintenir les stratégies, cadres et politiques de continuité des activités de l'organisation. Mener une analyse d'impact sur l'entreprise (BIA) pour identifier les processus commerciaux critiques, les dépendances et les risques. Collaborer avec les chefs de service pour élaborer des plans de continuité qui répondent aux principaux risques et garantissent la résilience opérationnelle. Mettez régulièrement à jour la documentation BCP pour refléter les changements organisationnels, les nouveaux risques ou les leçons tirées des incidents. Servir de point de contact principal pour toutes les activités de planification de la continuité des activités, en veillant à ce que les parties prenantes soient informées et formées. 2. Gestion des risques Identifier, évaluer et hiérarchiser les risques au sein de l'organisation, y compris les risques opérationnels, stratégiques, financiers et de réputation. Travailler avec des équipes interfonctionnelles pour mettre en œuvre des stratégies d'atténuation des risques, des plans d'action et des mécanismes de surveillance. Développer des registres des risques, effectuer des évaluations des risques et surveiller les mesures de contrôle pour gérer les risques efficacement. Faire régulièrement rapport sur le profil de risque de l'organisation et les indicateurs de risque clés (KRI) à la haute direction et aux parties prenantes. Restez informé des risques émergents, notamment des changements réglementaires, des changements économiques et des avancées technologiques. 3. Gestion de crise et réponse aux incidents Diriger l’équipe de gestion de crise de l’organisation lors d’incidents ou de perturbations, en garantissant une réponse et une reprise rapides. Établir des protocoles de communication pour les interventions d’urgence et les examens post-incident. Analysez les résultats des incidents, mettez en œuvre des actions correctives et mettez à jour les pratiques de gestion des risques en conséquence. 4. Conformité et rapports Assurer le respect des réglementations pertinentes, des normes industrielles et des meilleures pratiques en matière de gestion des risques et de continuité des activités (par exemple, ISO 22301). Préparer des rapports sur la gestion des risques et la continuité des activités pour la direction exécutive, le conseil d'administration et les autorités de réglementation, selon les besoins. Diriger des audits internes et externes liés à la continuité des activités et à la gestion des risques, en traitant des conclusions et des recommandations. Diplômes et compétences : Minimum 5 à 7 ans d'expérience en continuité des activités, reprise après sinistre, gestion des risques ou dans un domaine connexe. Expérience avérée dans la direction d'efforts de gestion de crise et dans l'élaboration de stratégies de résilience organisationnelle. Expérience de travail avec des logiciels et des outils de gestion des risques.

En collaboration avec un Chef de projet, l'architecte technique devra étudier le besoin des métiers, échanger avec des éditeurs, les challenger, réaliser des POCs, rédiger des documentations de l'étude et implémenter la solution choisie. Rythme de travail : 2j de TT Démarrage de la mission : 01/09/2024 Durée de la mission : jusqu'à mi 2026 Lieu de la mission : Paris puis Saint Denis à partir de janvier La prestation vise à étudier, choisir et mettre en place un ensemble de solutions visant à améliorer l’efficacité des équipes de domaines Cybersécurité, notamment le SOC, en termes de gestion d’incidents Cyber, automatisation des traitements, la détection.... La prestation sera effectuée en étroite collaboration avec le domaine Cybersécurité qui est porteur du besoin ; et sera réalisée sous l’autorité directe du responsable du pôle. Le consultant aura en responsabilité d’accompagner le chef de projet depuis les phases d’étude et de conception jusqu’au déploiement et à l’intégration complète. Il aura aussi en charge le support N3 du socle solution après mise en run. Le programme concerné par cette mission regroupe la mise en place d’un ensemble de solutions résumées ci-dessous. Il s’agit d’un programme étalé sur deux ans et demi : OUTILS / BRIQUES DESCRIPTION : - SIRP (Security Incident Response Plateform) : Permet de gérer et de répondre efficacement aux incidents de sécurité. Il fait office de solution qui centralise les tickets d’incidents, facilitant la collaboration et la coordination lors des investigations. - SIEM (Security Information Event Manager) : Centralise, analyse et corrèle les journaux et événements de sécurité pour détecter et alerter les incidents en temps réel, aidant ainsi à identifier les menaces. - SOAR : (Security Orchestration Automation and Response) : Automatise et orchestre les réponses aux incidents de sécurité. - VOC (Vulnerability Operation Center) : Est un outil permettant d’agréger les différentes sources de vulnérabilités. - TIP (Threat Intelligence Platform) : Centralise et partage des informations sur les menaces cyber (IoC). Il aide à enrichir les outils de détection face aux cybermenaces. Les principales activités liées à la prestation sont les suivantes : - Participation active (être force de proposition) : o A la définition de la stratégie et la démarche de recherche des solutions adéquates o Aux études d’opportunités et prospections des solutions en lien avec l’expression de besoin o Aux démos/présentations/rencontres et échanges avec les éditeurs o Définition de grille de critères d’évaluations pour une recette théorique et pratique o Rédaction des documents de restitution d’études en collaboration avec le chef du projet et le domaine cybersécurité - Mise en place de POCs et participation aux recettes - Conseil sur les choix techniques - Implémentation des solutions retenues, en collaboration avec les éditeurs/intégrateurs

Le présent marché a pour objet l'Assistance à maitrise d’ouvrage pour la mise en place et suivi d’indicateurs de numérique responsable . Vos missions principales : Analyser et connaître les référentiels du numérique responsable pour mieux les appliquer ( RGAA, RGESN, GR491, … ) Participer aux comités de pilotage semestriels de mise en œuvre du plan d’action / Assurer la préparation du support 1 semaine avant et partager les comptes-rendus, …) Identifier les indicateurs de pilotage et les objectifs associés à partir des leviers d’action définis dans la feuille de route numérique responsable Analyser les outils open-source permettant d’automatiser le suivi des indicateurs de pilotage et des indicateurs opérationnels Accompagner les agents et agentes concernés dans la démarche d’éco-conception (Analyser les outils et solutions libres disponibles sur le marché et élaborer un benchmark, mettre en place un outil pertinent, former les agents et les agents concernés à cet outil) Identifier des éléments de mesure pertinente au-delà de l’empreinte carbone (émissions de GES) Proposer une méthodologie à appliquer pour le calcul de l’empreinte carbone et environnementale de projets IT Tester et valider les solutions Accompagner les métiers sur la démarche de numérique responsable

Contexte du Poste : Le système d’information de notre client est en constante évolution. Au sein de la Direction, vous viendrez renforcer l’équipe en place. Vous apporterez ainsi votre expérience d’intégrateur technique sur le périmètre systèmes & réseau » - (Idéalement dans le milieu bancaire). Missions : Contribuer à la maitrise du Système d’Information et : Gérer le maintien en condition opérationnel sur le périmètre systèmes Windows - réseau & ingénierie poste de travail Maitriser l’usage des équipements de sécurité (firewall, load-balancer et commutateurs) pour gérer les flux au quotidien Avoir de bonnes connaissances sur l’écosystème Windows serveurs (Active directory – patch de sécurité) et industrialisation poste de travail (SCCM – script power shell) Avoir de bonnes connaissances des principes de sécurisation des systèmes (certificat, chiffrement, mécanisme d’authentification renforcée) Gérer l’intégration de nouveaux socles techniques, dans le respect de la cohérence d’ensemble du système et de la sécurité du SI Gérer des projets techniques sur le domaine concerné Maintenir les référentiels (documentation technique) Communiquer sur l’avancement des activités de MCO et Projets Assurer l’amélioration continue dans une logique d’amélioration de la performance globale et de la sécurisation Profil Vous avez une formation supérieure Bac +3/Bac +5 en informatique. Vous justifiez d'une expérience de 5 à 8 ans minimum au sein d’un ou plusieurs SI. Nb : Ce poste présente également le besoin d’assurer des astreintes hebdomadaires (HO et HNO) ainsi que des opérations de mise en production HNO. Autonomie, rigueur, curiosité et force de proposition sont des atouts indispensables pour réussir à ce poste.

Bonjour, je recherche un(e) ingénieur réseaux et sécurité. skills : réseaux - sécurité - système d'exploitation (Linux) - virtualisation tâches : build to run veiller à la sécurisation de l'outil informatique garantir la disponibilité du système protection des données identification des failles du système déployer des outils de sécurisation gestion et suivi des incidents rédaction de procédures diagnostic tests démarrage : octobre localisation : Paris 7ème N'hésitez pas à revenir vers moi pour des informations complémentaires.

Je recrute pour intervenir au sein des équipes d'un de mes clients (Secteur Industrie cosmétique - envergure mondiale) un.e Administrateur.trice système Windows . Cette mission se déroule dans le cadre d'un remplacement et sera rattaché à l'agence de Neuilly sur Seine (92). La mission s'exécute en hybride avec une présence dans els bureaux du client à Levallois-Perret (92). Eut égard à la dimension du client et à la nécessité d'interagir avec des personnes du monde entier, des capacités professionnelles en anglais sont indispensables . Missions PARTICIPER AUX OPÉRATIONS/PROJETS Participer aux opérations (mise en production, migrations...) Garantir le maintien en conditions opérationnelles des infrastructures Mettre à jour les bases de connaissances et les procédures adéquates CONTRIBUER À LA GARANTIE DE CONTINUITÉ DE SERVICE Appliquer les processus ITIL/Agile suivant les recommandations clients Contribuer à l'amélioration continue du service ACCOMPAGNER LES ÉVOLUTIONS ET LES MISES À JOUR Réaliser des évolutions et des mises à jour matérielles, logicielles et systèmes Mettre en oeuvre des préconisations d'amélioration et d'optimisation des infrastructures ASSURER LA MAINTENANCE ET LE SUPPORT TECHNIQUE (Niveau 2-3) Diagnostiquer et corriger les incidents et les dysfonctionnements rencontrés par le support ou remontés par une supervision Analyser et remonter les logs Assurer l'escalade des tickets Gérer le backlog et réaliser un reporting des incidents et demandes Des astreintes comme des interventions techniques le week-end peuvent être à prévoir en fonction de la mission.

Cherchons un(e) expert(e) en tests d'intrusion qui se chargerait également de réaliser des audits de sécurité. Objectif : Découvrir des vulnérabilités sur le système d’information audité et de vérifier leur exploitabilité et leur impact, dans les conditions réelles d’une attaque sur le système d’information, à la place d’un attaquant potentiel. L’équipe d’audit en charge cette prestation sur une cible donnée peut effectuer une ou plusieurs des phases décrites ci-dessous et dans le même ordre : • Phase boîte noire : les auditeurs ne disposent d’aucune autre information que les adresses IP et URL associées à la cible auditée. Cette phase est généralement précédée de la découverte d’informations et l’identification de la cible par interrogation des services DNS, par le balayage des ports ouverts, par la découverte de la présence d’équipements de filtrage, etc. ; • Phase boîte grise : les auditeurs disposent des connaissances d’un utilisateur standard du système d’information (authentification légitime, poste de travail « standard », etc.). Les identifiants peuvent appartenir à des profils d’utilisateurs différents afin de tester des niveaux de privilèges distincts ; • Phase boîte blanche : les auditeurs disposent du maximum d’informations techniques (architecture, code source, contacts téléphoniques, identifiants, etc.) avant de démarrer l’analyse. Ils ont également accès à des contacts techniques liés à la cible. La partie d'audit se portera sur 3 prestations : - audit d'architecture - audit de configuration - audit de code source