Trouvez votre prochaine mission ou futur job IT.

Clostera recrute un Ingénieur Sécurité IT ! Nous recherchons un Ingénieur Sécurité talentueux pour rejoindre une équipe internationale et multidisciplinaire, dédiée à la gestion des accès sécurisés sur les plateformes de production d'un grand groupe. Vous participerez à des projets stratégiques liés à la gestion des identités et des accès (IAM) , au sein d'une équipe répartie sur 3 régions et 6 sites. Vos responsabilités clés : Contribuer à l'architecture, à la livraison de projets, et au support des plateformes SSO et de gestion des identités. Participer à la gestion des incidents, problèmes, et changements. Collaborer sur des projets de transformation technologique et d'amélioration des processus. Assurer le support et la maintenance des environnements de production. Travailler en étroite collaboration avec les autres membres de l'équipe et les équipes partenaires pour garantir la continuité et la fiabilité des services. Participer à la formation continue de l'équipe, en partageant des connaissances sur les évolutions technologiques et les bonnes pratiques en sécurité IT. Faire preuve de leadership dans la gestion des risques opérationnels et dans la résolution des problèmes liés à la sécurité des accès

1. Contexte et Objectif du Poste Dans le cadre de projets d'intégration et de support d’infrastructure, notre client (secteur à confirmer, potentiellement en Ile-de-France) recherche un consultant en prestation pour assurer le RUN de niveau 3 ainsi que des phases de BUILD. Le poste est basé en région parisienne, avec un taux de télétravail possible jusqu'à 50%, en fonction des exigences du client. 2. Missions Principales Intégration et Workflow : Participer à l'intégration des workflows existants en vue d’optimiser les processus. Support Niveau 3 (RUN) : Assurer un support évolutif et réactif sur les systèmes en production, en respectant les niveaux de service convenus. BUILD : Participer à la création et l’évolution d’environnements en collaboration avec les équipes internes, en mode autonome. Scripting et Automatisation : Développer et maintenir des scripts Powershell pour automatiser les tâches récurrentes et optimiser la gestion de l’infrastructure. Technologie et Sécurité : Utiliser des outils comme Usercube pour assurer une gestion sécurisée et pertinente des droits et accès. 3. Compétences Clés Recherchées Technique : Maîtrise des outils de scripting, notamment Powershell . Connaissance et expérience sur Usercube (ou technologies similaires) et gestion des défauts de sécurité pertinents. Capacité à gérer des environnements RUN et à participer activement au BUILD. Expérience : Un minimum de 3 ans d’expérience dans une fonction similaire. Langues : Maîtrise de l'anglais technique et professionnel. Autonomie et Organisation : Capacité à travailler en toute autonomie et à être force de proposition. 4. Conditions et Modalités Date de Démarrage : Mi-novembre. Durée de la Mission : 3 mois, renouvelables selon les besoins du client. Lieu de Travail : Région parisienne, avec des déplacements ponctuels chez les clients. Télétravail : 50% possible, ajustable selon les exigences client. Nationalité : Ouvert aux consultants internationaux (francophone idéalement). TJM : À confirmer avec le client, qui est prêt à vérifier la flexibilité en fonction des compétences du candidat. 5. Processus de Recrutement Étapes : Entretien avec un chargé de recrutement Entretien technique avec le référent du client (CF).

DESCRIPTION DU POSTE Description des activités : - Coordonner fonctionnellement les équipes techniques en charge de définir précisément la solution - Participer à la définition de la proposition avec valeur ajoutée. - Définir le périmètre de service et la volumétrie associée. - Participer à la gestion du risque lié à la proposition - Contrôler que la solution est fiable et optimisée - Consolider tous les aspects techniques et opérationnels pour établir une solution globale en relation avec le besoin exprimé. - Garantir la cohérence des livrables techniques fournis au client, - Participer à la présentation de la solution ou proposition technique au client, - Assister le négociateur et l’Engagement & Contract Manager, - Présenter la solution technique à l’équipe de réalisation, - Assister les équipes techniques lors de la réalisation, - S’informer des évolutions techniques au sein de l'entité, - Etre force de proposition et exercer son devoir d’alerte et de conseil, si nécessaire document un « Risk Assessment »

Ingénieur Sécurité - Gestion des Habilitations (IAM / Active Directory) Dans le cadre de la gestion des habilitations sur les systèmes de paiement d’une grande institution bancaire, nous recherchons un Ingénieur Sécurité ayant une solide maîtrise des concepts d’habilitation, de l’Active Directory, ainsi que des outils IAM (Identity and Access Management) pour la gestion des identités et des accès. Votre mission s’articule autour de plusieurs axes : Gestion des demandes d'habilitations : Vous serez responsable de traiter quotidiennement les demandes d'habilitations liées au cluster paiement. Vous devrez traduire ces demandes en requêtes spécifiques auprès des équipes AD afin que les droits soient implémentés correctement pour les utilisateurs demandeurs. Définition et standardisation des profils de droits : En collaboration avec les responsables d’équipe d’exploitation, vous travaillerez à la création de profils de droits pour les différentes équipes. L’objectif sera d’industrialiser le processus d’attribution des droits en validant et en attribuant ces derniers de manière groupée, ce qui permettra une gestion plus rapide et efficace des droits pour les ingénieurs d’exploitation. Automatisation du provisioning des droits : Vous participerez à l’intégration des différents profils de droits dans l’outil IAM en collaboration avec le process owner en charge de la sécurité, afin de permettre le traitement automatique des demandes. Cette automatisation vise à supprimer l’intervention manuelle des gestionnaires d’habilitation auprès des équipes AD.

Missions Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participe au roulement d’astreintes Suivi des roadmaps des services IAM Sailpoint Analyser le code SailPoint Développer des connecteurs et workflows sailpoint Prendre en charge des évolutions sailpoint Accompagnement du raccordement des applications aux services IAM Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Analyse fonctionnelle selon cahier des charges Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Assurer la maintenance corrective et évolutive Rendre compte de son activité et alerter si nécessaire Astreintes, Il reportera au responsable du centre de services

Vous interviendrez sur des solutions d’entreposage, de préparation de commandes, de Copacking dans le cadre de projets de démarrage de nouveaux dossiers, nouvelles interfaces EDI, paramétrages WMS, projet de migration, mise en place API. Au sein d’une équipe de 8 personnes, vos missions seront les suivantes : · Conseiller et accompagner les clients dans leur processus d’évolution ou de développement · technologique, du lancement du projet au passage au service continu (Identifier les besoins clients spécifiques et cadrer le projet, animer les instances de pilotages, accompagner dans la conduite du changement) · Garantir la qualité du contenu technique du projet, en recherchant un résultat optimal et conforme au cahier des charges, par la supervision et la coordination des activités des intervenants externes et internes du projet jusqu’à la signature du PV de recette · Superviser les travaux de développement internes ou externes, réaliser les tests de conformité, prise en charge des tests d’intégration · Garantir l’opérationnalité de la solution dans les conditions de délai et de qualité : planifier les ressources et les affecter, définir les livrables et les jalons, coordonner et contrôler le déroulement du planning

Contexte de la mission : Le Chef de Projet Technique sera responsable du déploiement des solutions COPILOT, Teams Premium et AIPP2 au sein de l'entreprise Il pilotera l'intégration de ces outils en veillant à une adoption maximale par les utilisateurs tout en garantissant le respect des exigences techniques et de sécurité · Le Chef de Projet sera en charge du pilotage de trois projets stratégiques : Le déploiement de COPILOT, Teams premium et AIPP2 La mise en place de la gouvernance de la donnée bureautique Le suivi du programme PAWAS (poste de travail et environnement utilisateur) · Périmètre 1 : Pilotage du déploiement COPILOT, Teams premium et AIPP2 au sein de notre client : · Il s’agit d’une phase pilote ciblant une centaine d’utilisateurs pour notre client final. L’adoption des nouveaux usages est initiée par une équipe Microsoft et une société de conseil ainsi que par une série de formations et d’ateliers. De plus, le déploiement de COPILOT M365 s’inscrit dans le cadre d’un programme stratégique de déploiement de l’IA chez notre client · L'objectif est d'assurer un déploiement efficace et harmonisé dans le calendrier commun avec pour objectif de maximiser l'adoption des nouveaux usages de l’IA tout en respectant les standards de sécurité dans le cadre d’une conduite du changement Tâches à réaliser : Être l’interlocuteur privilégié de la production sur les produits et services dont il a la charge et assurer un support sur les anomalies remontées en proposant des correctifs et/ou des solutions de contournements · Planification et coordination du projet : Installation et configuration : Superviser l'installation et la configuration des outils COPILOT, Teams Premium et AIPP2 en assurant leur intégration harmonieuse avec les systèmes existants Pilotage des phases de test Optimisation et personnalisation · Suivi et Report : Suivi de l'avancement : Surveiller le progrès des projets en termes de délais, de budget et de qualité, et ajuster les plans si nécessaire Fournir des rapports réguliers à la direction sur l'état d'avancement du projet, les succès, les défis et les recommandations pour les étapes suivantes · Formation et Accompagnement des Utilisateurs en lien avec la conduite du changement : Programme de formation : Concevoir et mettre en place un programme de formation pour garantir une adoption efficace des nouveaux outils par les utilisateurs Support post déploiement : Assurer un support technique et fonctionnel aux utilisateurs, répondre aux questions, et résoudre les problèmes rencontrés après le déploiement Collecte des feedbacks : Recueillir les retours des utilisateurs pour identifier les améliorations possibles et ajuster les outils si nécessaire · Respecter les processus DDT en vigueur

Intégrateur SIEM / SOAR PUBLIC Date de démarrage : ASAP Expérience : 2-5 ans d’xp Démarrage ASAP Localisation : Noisy le grand Profil habilitable Description de la mission • Intégrateur système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité (pare-feu, IDS, SIEM). • Conformité et sécurité : Configurer les solutions selon les normes, effectuer des revues de sécurité et gérer les alertes de détection d’incidents. • Maintenance et évolution : Suivre et documenter les actions, maintenir les solutions de sécurité et remédier aux vulnérabilités. Compétences techniques et fonctionnelles • Expertise en administration système Linux, • Expérience avec les outils de sécurité, • Capacité à gérer plusieurs tâches • Très bonnes connaissances SIEM et Qradar • Excellentes compétences en communication • Travail d’équipe et collaboration interdépartementale

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

Dans le cadre de la gestion de la sécurité des accès et de la protection des identifiants sensibles, nous recherchons un(e) Expert CyberArk pour administrer, maintenir et faire évoluer les composants clés de la plateforme CyberArk. Administration des composants CyberArk : Gérer et administrer les composants essentiels tels que le Vault, PSM (Privileged Session Manager), PVWA (Password Vault Web Access), CPM (Central Policy Manager), et PSMP (Privileged Session Manager Proxy). Support de niveau 3 : Assurer le support et le maintien en condition opérationnelle (run) de la solution, en garantissant une gestion efficace et sécurisée. Gestion des safes et permissions : Créer et administrer les safes et ACL (Access Control Lists) pour garantir un accès sécurisé et contrôlé aux secrets. Évolution de la solution : Participer activement à la mise à jour des versions de CyberArk, à la migration des systèmes d'exploitation, et à l'intégration de nouvelles briques fonctionnelles. Participation aux projets IAM : Collaborer à l’intégration de CyberArk dans les outils IAM (Identity Access Management) du groupe et participer aux projets d'extension et d'amélioration du produit. Mise en place de connecteurs et automatisation : Développer des connecteurs et automatiser les processus grâce à des scripts (PACLI, API) pour optimiser les flux de gestion. Documentation technique : Rédiger, mettre en place et maintenir les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement des HSM, etc.). Revue des habilitations : Effectuer la revue régulière des habilitations pour garantir une conformité aux politiques de sécurité en vigueur.

Descriptif de la mission : Dans un contexte de transformation digitale du groupe, le client recherche un Architecte d’Entreprise spécialisé dans le domaine de l’IAM et de la Cybersécurité. A travers les nouveaux usages, les enjeux du Cloud et de la Cybersécurité pour le groupe au niveau monde, l’objectif est de définir et intégrer dans l’écosystème de l’entreprise de nouvelles solutions d’IGA et d’IDP ainsi que de définir les axes de modernisation de notre PKI groupe pour répondre aux besoins actuels mais aussi pour anticiper et définir les nouveaux usages. Il s’agira également de définir les capacités de Cybersécurité du groupe et décliner des architectures de haut niveau pour chaque brique. Vous serez intégré à la DSI Groupe composé d’une vingtaine d’Architecte entreprise et d’Architecte solution. Dans ce contexte, vous avez pour missions principales et sur un périmètre worldwide, de : Définir les bonnes pratiques autour des solutions IAM en s’appuyant sur une vision et des standards et des acteurs du marché ou des outils du groupe Définir les bonnes pratiques autour des solutions de Cybersécurité en s’appuyant sur une vision et des standards et des acteurs du marché ou des outils du groupe Définir une stratégie de gestion de l’identité pour les personnes externes au Groupe (clients et partenaires) Apporter une vision de la gestion et de la consolidation de l’IAM et de nos capacités de Cybersécurité dans des environnements Cloud ainsi que dans un contexte multi-cloud et On Prem Travailler sur l’évolution de l’infrastructure PKI pour anticiper et définir les nouveaux usages Définir une gouvernance corporate avec un contrôle central sur l’ensemble des solutions IAM et Cyberdéfense du Groupe Garantir la cohérence des stratégies et solutions proposées avec les besoins de l’ensemble des autres projets

🙌🔽 Vous aurez les missions principales suivantes : 🔽🙌 🔸 Collaborer avec les parties prenantes pour comprendre leurs exigences en matière d’IGA 🔸 Participer aux paramétrages techniques et à l'intégration des applications sur l'ensemble des environnements 🔸 Modélisation : *Concevoir des modèles de rôles et de profils d’accès pour les applications *Assurer la cohérence et la conformité avec les politiques de sécurité 🔸 Tests et validation : * Définir les cahiers de tests * Réaliser les campagnes de recette pour vérifier que les fonctionnalités IGA répondent aux exigences * Valider les résultats par rapport aux scénarios d’utilisation 🔸 Campagne de recertification * Mettre en place des revues, analyser les résultats * Etablir des tableaux de bord, élaborer une synthèse * Communiquer les informations aux parties prenantes 🔸 Accompagnement aux changements et support : * Réaliser la documentation * Former les administrateurs de la solution et l'assistance utilisateur * Accompagner les utilisateurs finaux et les formateurs sur les fonctionnalités IGA. * Participer à la gestion des incidents

Nous recherchons un Ingénieur Cybersécurité expérimenté, spécialisé dans la sécurité des environnements cloud, des applications et des réseaux. Vous serez responsable de l’évaluation, la mise en œuvre et l’amélioration continue de la sécurité sur l’ensemble de notre infrastructure, avec un focus particulier sur le cloud de Microsoft, la conteneurisation, l’orchestration et la protection des applications critiques. Missions principales : Gestion de la sécurité dans le cloud : · Implémenter et surveiller les mesures de sécurité sur Azure et Microsoft 365 . · Développer des stratégies de sécurité cloud pour assurer la protection des données et la conformité aux normes de sécurité. · Configurer et gérer des solutions de surveillance et de détection des menaces cloud. · Sécurité des applications : · Réaliser des évaluations de sécurité des applications, en particulier des applications hébergées dans des environnements cloud. · Participer à la sécurisation du cycle de développement logiciel (DevSecOps). · Implémenter des contrôles de sécurité, tels que le chiffrement, l’authentification et la gestion des identités. · Cybersécurité des réseaux : · Assurer la sécurité des réseaux et des infrastructures associées, incluant les pare-feu, les VPN et la gestion des flux réseau. · Déployer et configurer des outils de surveillance des réseaux et de gestion des incidents de sécurité. · Conteneurisation et orchestration : · Maîtriser et sécuriser des environnements de conteneurisation (Docker, Kubernetes). · Gérer la sécurité des clusters d’orchestration, avec une attention particulière aux vulnérabilités dans les configurations des conteneurs et leur orchestration. · Conformité et reporting : · Participer activement aux audits de sécurité et aux mises à jour des politiques internes. · Contribuer au reporting de sécurité auprès de la direction et des parties prenantes en fournissant des analyses régulières des incidents et des mesures préventives. Compétences techniques requises : Cloud Microsoft : Excellente maîtrise des environnements Azure et Microsoft 365 (sécurité, gouvernance, automatisation). Cybersécurité applicative : Sécurisation des applications cloud et DevSecOps. Réseaux : Connaissance approfondie des protocoles réseau, des pare-feu, et des outils de gestion de la sécurité réseau. Conteneurisation & orchestration : Expertise dans les technologies Docker et Kubernetes et dans leur sécurisation. Outils de sécurité : SIEM, gestion des vulnérabilités, systèmes de détection des intrusions, outils de monitoring. Compétences additionnelles souhaitées : Connaissances des normes de sécurité (ISO 27001, NIST, GDPR). Certifications appréciées : CISSP, CISM, Microsoft Certified: Azure Security Engineer, Kubernetes Security Specialist.

Dans le cadre d'un renfort, mon client recherche son futur Business Lean O2C. La mission se situe dans le nord de la France, pour une durée de 6 mois minimum. Votre principale mission: - Etre le Garant des processus de bout en bout de son domaine et de la documentation associée - Piloter les enjeux, la feuille de route, les priorités de son domaine, identifier les impacts de la transformation et s'assurer de la récupération des enjeux - Sponsoriser les projets de son domaine, superviser l'activité des experts affectés aux projets de son domaine, et valider les règles de gestion / parcours utilisateurs / KPI / Points de contrôle en cohérence avec les autres domaines du programme. - Assurer la cohérence avec les autres projets de l’entreprise, l’arbitrage global/local ainsi que la pertinence des solutions par rapport aux besoins opérationnels des pays. - Suivre les projets de build O2C afin de sécuriser qu'ils remplissent les enjeux posés sur O2C, selon le planning défini. - Recueillir les besoins métiers et s’assure que la solution développée y répond. - Participer à la rédaction des spécifications et des tests fonctionnels. - Participer à la gestion du changement avec les utilisateurs. Les Livrables : - Rapport de prototypage et/ou analyse des cas d’usage, avec arbitrage des besoins spécifiques - Feuille de route du domaine O2C (plan de déploiement, priorisation, planification des ressources) - Mise en place du Core Model O2C dans les pays en respectant les délais, les coûts, et la qualité - Suivi des KPIs liés à l’adoption du Core Model O2C par les pays - Documentation à jour du Core Model

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Numérique, notre Tribu spécialisée dans le domaine du développement et du digital. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis et au Canada, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Blue Digitale. Contexte de la mission : Notre client recherche un(e) Product Owner pour intervenir, dans un contexte Agile, sur le projet de création d'une nouvelle application d'évaluation du risque opérationnel : RCSA. Descriptif de la mission : -> IT Product Owner : - Animation des ateliers de récolte du besoin auprès du Métier Compliance et des utilisateurs - Gestion du backlog - Préparation des comités de pilotage avec le métier - Pilotage et coordination de l'équipe de Business Analysts et développeurs - Contribution à l'architecture technique et arbitrage des choix de développement - Réalisation des recettes fonctionnelles -> Pilotage et coordination de projets - Réalisation du macro-chiffrage du projet - Maîtrise des enjeux, coûts et risques du projet - Maintien d'un suivi régulier et synthétique Les livrables attendus sont : Support de comité de suivi, Roadmap, Backlog produit, user stories (en collaboration avec les BA), stratégie de tests, cas de tests, PV de recette.

Dans le cadre d'un renfort, mon client recherche son futur Chef de projet comptabilité. La mission se situe dans le nord de la France, pour une durée de 6 mois minimum. Votre principale mission: - Etre le Garant des processus de bout en bout de son domaine et de la documentation associée - Piloter les enjeux, la feuille de route, les priorités de son domaine, identifier les impacts de la transformation et s'assurer de la récupération des enjeux - Sponsoriser les projets de son domaine, superviser l'activité des experts affectés aux projets de son domaine, et valider les règles de gestion / parcours utilisateurs / KPI / Points de contrôle en cohérence avec les autres domaines du programme. - Assurer la cohérence avec les autres projets de l’entreprise, l’arbitrage global/local ainsi que la pertinence des solutions par rapport aux besoins opérationnels des pays. - Suivre les projets de build O2C afin de sécuriser qu'ils remplissent les enjeux posés sur O2C, selon le planning défini. - Recueillir les besoins métiers et s’assure que la solution développée y répond. - Participer à la rédaction des spécifications et des tests fonctionnels. - Participer à la gestion du changement avec les utilisateurs. Les Livrables : - Rapport de prototypage et/ou analyse des cas d’usage, avec arbitrage des besoins spécifiques - Feuille de route du domaine O2C (plan de déploiement, priorisation, planification des ressources) - Mise en place du Core Model O2C dans les pays en respectant les délais, les coûts, et la qualité - Suivi des KPIs liés à l’adoption du Core Model O2C par les pays - Documentation à jour du Core Model