Trouvez votre prochaine mission ou futur job IT.

En tant qu'Expert Cybersécurité, vous serez responsable de la conception, de la mise en œuvre et de la gestion des contrôles de sécurité dans le cadre des environnements Microsoft Azure , et vous serez le garant de la bonne application des normes de compliance et de la gestion des identités pour la l'entreprise . Responsabilités : Définir et mettre en œuvre les politiques de sécurité liées aux environnements cloud Azure , notamment en matière de gestion des identités (Azure Active Directory, MFA, RBAC) et de conformité. Superviser et renforcer la sécurité des accès et des identités dans Azure, en veillant à la bonne gestion des utilisateurs, des rôles et des permissions selon les bonnes pratiques de Zero Trust . Assurer la conformité des systèmes d'information hébergés dans Azure avec les régulations internes et externes (RGPD, NIS, ISO 27001), tout en assurant un suivi rigoureux des audits de sécurité et des rapports de conformité. Contribuer à la gestion des risques liés à la cybersécurité, en réalisant des analyses de risque spécifiques aux services et infrastructures Azure, et proposer des plans de remédiation. Participer activement à la mise en place des solutions de sécurité basées sur Azure, telles que Azure Security Center , Azure Sentinel , Conditional Access , et s’assurer que ces solutions sont adaptées aux besoins de sécurité de l'entreprise. Automatiser les processus de sécurité et de conformité via des scripts et des outils DevOps (Terraform, ARM templates, etc.), pour faciliter la gestion des politiques de sécurité dans un cadre d’infrastructure as code (IaC). Collaborer avec les équipes Cloud et IT pour intégrer les meilleures pratiques de sécurité dès la phase de conception des projets et veiller à ce que la sécurité soit un élément clé tout au long du cycle de vie des applications. Former et sensibiliser les équipes IT et métiers sur la sécurité cloud, la gestion des identités et la compliance, et rester à jour sur les dernières menaces et tendances en cybersécurité. Assurer une veille technologique sur les nouvelles vulnérabilités, technologies et évolutions réglementaires liées à la sécurité et à la conformité dans le Cloud.

Pour l'un de nos clients grand compte, dans le cadre d'une mission longue durée permettant 10 jours de télétravail par mois, nous recherchons un Consultant ISP - Gestionnaire de portefeuille cyber. Le gestionnaire de portefeuille fait partie du centre de services d'intégration de la sécurité dans les projets (ISP). Il a en charge un portefeuille de projets (rattachés à un socle ou une chaine de valeur) pour lequel il réalise le suivi de l'ensemble des activités réalisées par le centre de services ISP : expressions de besoins sécurité, analyses de risques, accompagnements contractuels, traitement des dérogations, plans de progrès, … A ce titre, il s'assure de la bonne conduite de la réalisation, de la qualité du livrable et du respect des engagements vis-à-vis du projet. Il travaille en collaboration avec les architectes et urbanistes référents sur son portefeuille et constitue le point d'entrée unique pour toute nouvelle demande d'accompagnement sécurité sur son portefeuille Ses missions : Réaliser la qualification cyber des nouveaux projets Lorsque nécessaire, solliciter les équipes d’expertise pour formaliser des exigences de sécurité spécifiques, suivre l'avancement des travaux et participer à la restitution S’assurer, en collaboration avec le pilote du centre de services, de l’assignation d’un analyste et de l’adéquation entre le profil de l’analyste et les spécificités du projet Faire le lien entre le centre de services et le département « Risk Management » (présentation des résultats d’analyses de risques, arbitrages sur les risques) Réaliser un suivi mensuel avec les responsables métier du portefeuille de l’avancée du traitement des préconisations Comitologie Mise en place de comités pour animer la communauté de gestionnaires de portefeuille Créer des reporting et des états d'avancement sur les études en cours au sein de l'équipe ISP

En tant que Responsable sécurité de l'information Projet, vous assumez un rôle de leadership auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, tels que le développement de normes et de politiques en matière de sécurité informatique. La nature des dossiers exige des connaissances étendues et approfondies dans votre domaine. Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle élevée. Ceux-ci nécessitent une analyse et une compréhension globale et détaillée du domaine d’affaires et de l’organisation. Les arrimages sont nombreux. Vous exercez un rôle de spécialiste-conseil et d’expert de contenu dans votre domaine et agissez à titre de personne-ressource et de coach auprès d’instances. Responsabilités principales: · Agir à titre de responsable dans le cadre de projets, de mandats et d’activités de développement spécifiques à votre domaine de spécialité et dont l’envergure et les impacts sont importants pour l’entreprise et dont la portée peut être au niveau du Mouvement · Conseiller et accompagner votre clientèle et vos partenaires dans le positionnement, la planification, le développement, le choix de solutions appropriées, la réalisation et les suivis relatifs à divers projets et mandats stratégiques sous votre responsabilité · Cibler et analyser des problématiques et des enjeux de taille. Établir des diagnostics et faire des recommandations aux instances concernées · Représenter la position de Desjardins dans le cadre d’ententes auprès de partenaires ou d’organismes externes. Plus précisément: · Être le gardien de la sécurité du respect des exigences et mesures de sécurité dans la livraison des projets TI. · Travailler étroitement avec les Architecture Solution Intégration pour l'identification, la mise en place et le suivi des exigences de sécurité dans les projets · Prendre en charge la documentation itérative des exigences et mesures de sécurité applicables aux projets en collaboration avec les architectes. · Effectuer la reddition de compte de l'ensemble de la posture sécurité de projets, d'applications et des risques de sécurité auprès des instances exécutives · Planifier, rédiger et présenter des analyses de risques de sécurité projets Veiller aux respects des politiques, standards et guides de sécurité dans les projets et les applications · Avoir une vue et une maîtrise sur l'ensemble des activités de sécurité de son escouade de sécurité : Analyse de risque, posture sécurité des projets et des applications · Prendre action avec le secteur lorsqu'un projet est en écart pour trouver une solution efficace et redresser la posture de sécurité

Bonjour, je suis à la recherche d'un ingénieur Sauvegarde, pour un de nos clients, dont vous trouverez la fiche de poste ci-dessous: Objectifs : Contribuer à la direction de projets liés aux environnements DataCenter OnPremise Tâches principales : Direction de projets d’expertise des solutions de sauvegarde (création/évolution/suppression) des lignes de service d’infrastructure de sauvegarde Accompagnement (DSM/DSI) sur les demandes d’expertise en BUILD ou en RUN (gestion de problème) Activités quotidiennes : Finalisation de la migration Networker vers Rubrik Répartition/optimisation des infrastructures/appliances Rubrik Définition et déclaration des SLA Migration de la sauvegarde sur l’ensemble du parc de serveurs DEA Mise en place de l’externalisation des sauvegardes Déblocage des situations pour faire avancer les projets (audit de performance, proposition d’amélioration, process et technique en fonction des connaissances) Points réguliers avec le responsable de service et les équipes d’exploitation N3 sur les avancées des différents projets Petites actions techniques si besoin pour débloquer des situations en fonction du savoir-faire Participation aux différents COPROJ pour donner de la visibilité d’avancement des tâches aux clients Échanges en amont des projets avec les architectes pour veiller à la robustesse, à la performance et à l’exploitabilité des solutions déployées Déploiement des solutions en s’intégrant dans la gestion du changement Communication aux différents clients sur les évolutions de configuration à apporter lorsque nécessaire et suivi de la bonne mise en œuvre de ces évolutions Assurance de l’exploitabilité des solutions via la documentation et le processus de recevabilité pour être un support aux équipes d’exploitation

Accompagnement à l’intégration d’une solution IAM. Les livrables ( Architecure, HLD, DAT, validation Archi en comité d’architecture, Plan Tests/recette, Plan Formation, Documents d’utilisateurs, Documents Développeurs (Bonnes pratiques intégration application / contrat d’interface), DEX,PTI, PRA, Processus accostage application, processus habilitations, offre de service IAM, PV de validation passage en RUN, bilan projet …) sont attendus dans le cadre de cette prestation. Rôle d’intégrateur de solution Accompagnement dans toutes les étages du projet de mise en place de la nouvelle solution IAM et toutes ses briques (Identité, Accès, accès à privilèges), Interconnexion avec les autres acteurs écosystèmes tertiaires et accostage d’applications. Architecture à mettre en place et à valider conformément aux recommandations des éditeurs. Intégration des solutions conformément aux expressions de besoins et exigences Cybersécurité et métier Formation des équipes techniques et passation de compétences vers l’équipe support RUN Relation avec les éditeurs de solution

Nous recherchons pour l'un de nos clients un(e) Data Analyst spécialisé en Power BI. Vos principales missions seront les suivantes : Collecter des données Analyser les données remontées par les utilisateurs Transformer les données en éléments exploitables Réaliser des études complètes de ces données Interpréter les résultats Rassembler les données chiffrées dans un seul outil et définir les règles de gestion de nettoyage pour supprimer les doublons. Mettre au point des algorithmes pour les explorer et en tirer des graphiques faciles à comprendre et à exploiter. Présenter ses résultats à la direction commerciale ou générale et proposer des possibilités d'en tirer parti. Participer aux ateliers d'expression des besoins internes et des clients. Organiser une veille sur les évolutions technologiques.

Le CSIRT (Cyber Security Incident Response Team) est chargé de gérer les alertes et les incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting

Les missions sont : - Définition de l'architecture, construction (Build) et évolution des solutions de KMS / HSM, - Collaboration avec les équipes IT Risk et Management Group et retranscription d’un point de vue opérationnel les exigences risques et sécurité, - Évaluation et mise en place des activités récurrentes de gestion de ces nouveaux services, - Rédaction des procédures techniques, opérationnelles (ex : cérémonie de clés, installation des HSM, changement d'un HSM défectueux, etc.) - Mise en place d’une solution de monitoring permettant de garantir une continuité 24/7 des services fournis, - Mise en place d'indicateurs de qualité et de suivi de l'activité, - Changements et astreintes 24/7. - Veille du maintien en condition opérationnelle et evolutions des infrastructures portant les services d'authentification, de chiffrement et de signature. - Intégration des solutions pour la protection des données de la Banque exposées par les solutions du Cloud IBM. - Les technologies de la prestation : - niveau Pratique : . Technique : Architectures systèmes de sécurité, règles d'ingénierie logicielle et applicative. . Fonctionnel : concepts data protection, IAM (modèle RBAC, Least Privilege, Role Mining, Recertification Contrôle d'Accès) - niveau Maîtrise . Administration UNIX/Linux & Windows . Solution de chiffrement - Niveau Expert : . HSM : Solutions de chiffrement . Cryptographie (RSA, Diffie-Helmann...) - Technologies optionnelles : - niveau Pratique : . ActiveDirectory, LDAP, Oracle, SQL/Server, MQSeries - La prestation nécessite l'anglais

Expert technique PeopleSoft (modules EN, IN, MFG, SP) Gestion de projets complexes, méthode agile (SAFe) Focus sur la logistique, production industrielle et planification Produire des études et livrables de qualité Animer des ateliers et instances de gouvernance Coordonner avec les acteurs clés (éditeurs, métiers, etc.) Partager vos connaissances et collaborer en équipe Une coordination avec l'ensemble des acteurs contributeurs (éditeurs, CdS ERP, DEA et le syndic ERP, Métier...)

Vos missions : Contribuer aux projets d’évolution des infrastructures réseaux : • Assurer l'ingénierie d'installation et de paramétrage des plateformes techniques • Participation aux qualifications de nouvelles solutions techniques et PoC • Réaliser les études techniques, préparer les configurations et les livrables : DAT, DEX, Recette sécurité, Build to Run, CMDB, Supervision. • Réaliser les changements dans le respect des contraintes de production • Assurer le transfert d’information vers les équipes N1/N2/N3 • Assurer un reporting régulier vers les coordinateurs et le management • Assurer un rôle de conseil sur les infrastructures réseau existantes

Contexte de la mission : Dans le cadre d'une extension de notre périmètre nous recherchons 1 expert en sécurité des développements. Nous recherchons une personne en mesure d'accompagner des équipes de développement sur l'analyse et le tri des alertes générées par notre outils d'audit de Code. L'accompagnement doit permettre également afin de faire progresser nos développeurs sur les aspects développements sécurisés. Nous souhaitons également améliorer la prise en compte des secrets dans le code, il y aura des travaux à mener sur l'état des lieux, la recherche de solutions et/ou d'outils, la proposition de recommandations... La personne devra bien connaître les technologies Java, de plus une bonne connaissance des usines logicielles, notamment de Jenkins et de Checkmarx est indispensable pour accompagner ces nouvelles équipes de développement. Expertise spécifiques : Expertise des produits Checkmarx. Excellentes connaissances de la sécurité dans les développements, la gestion des vulnérabilités, des méthodes de développement sécurisé (OWASP…) Très bonne connaissance des architectures et langages de développement Web (API, Spring, Java, HTML, JavaScript, .Net…) Connaissance DevOps indispensable (Jenkins, Sonar, …)

Dans le cadre d'un projet, visant à développer une première capacité MAOP (Master Air Operation Plan) pour l'AAE, travaux liés à la rédaction documentaire. Données projet : spécifications techniques, architectures, définitions des solutions Travaux réalisés en coordination avec les équipes projet, et, exécutés selon les plans associés aux projets. Points réguliers sur l'avancement des travaux. Moyens bureautiques mis à disposition dans ses locaux et à distance Moyens et ressources nécessaires Expérience dans le domaine d'architecture et de déploiement de système Dossier de définition : SFD (avec User stories) Dossier de définition : ICD Dossier de définition : STD (avec Technical stories) Dossier de soutien : documentation d’exploitation Documents ci-dessus : version préliminaire Documents ci-dessus : version finale Documents ci-dessus : mise à jour Acceptation des livrables et prestations par le Responsable

Dans le domaine DC Engineering, le gestionnaire participe activement au traitement des demandes sur les infrastructures DC (Racks & Cabling). Mission : Gestionnaire Infrastructures DC (Racks & Cabling) Etude de Faisabilité Infrastructures Datacenter : - Analyse expression de besoins - Définitions de solution en respect des standard, Prise en compte des contraintes techniques (LAN, SAN, Power, Emplacement, …) - Valorise les besoins en infrastructures Datacenter (Rack, Câblage, …..) - Garant de la faisabilité - Met à jour les outils (DCIM DB, et autres …) - Rédige et diffuse le livrable du Dossier d’Etude

L' Ecole DSP , école du groupe IEF2I Education recherche activement pour le compte de l'un de ses partenaires, une Banque parisienne, un profil Data Engineer Junior (H/F) en apprentissage, pour une durée de 12 à 24 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Développement et Maintenance des Pipelines de Données : Concevoir, développer et optimiser des pipelines de données pour extraire, transformer et charger (ETL) les données Assurer la collecte, le stockage, la transformation et la diffusion des données provenant de diverses sources internes et externes Gestion des Bases de Données : Participer à la gestion et à l’optimisation des bases de données relationnelles et non relationnelles Collaborer à la modélisation des données et à la création de schémas de bases de données adaptés aux besoins de l’entreprise Qualité et Intégrité des Données : Mettre en place des processus de contrôle de la qualité des données Identifier et résoudre les problèmes de qualité des données, et proposer des améliorations continues Collaboration et Support : Travailler en étroite collaboration avec les data scientists, data analysts et autres équipes métiers pour comprendre leurs besoins en données et y répondre efficacement Fournir un support technique et résoudre les incidents liés aux pipelines de données Conditions de l'offre : Une opportunité unique de travailler sur des projets innovants et à fort impact Un environnement de travail dynamique et collaboratif Des perspectives d’évolution de carrière au sein de l’entreprise. Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Le bénéficiaire souhaite une prestation d’Ingénierie Infrastructure. Les missions sont : - Accompagnement d'un point de vue technique des projets d'évolutions d'infrastructures et des projets métiers - Rédaction des documents d'implémentations techniques pour répondre à des projets de mise en œuvre ou à des évolutions techniques - Mise en œuvre des configurations sur les équipements réseaux lors des opérations planifiées - Rédaction et réalisation des tests d’intégration en plateforme de qualification pour la validation des nouvelles versions, patch correctifs - Participation à la résolution des incidents Compétences souhaitées : Maîtrise Réseaux / Protocoles - LAN Maîtrise Réseaux / Protocoles - OSPF Maîtrise Réseaux / Protocoles - BGP Maîtrise Réseaux / Protocoles - VRF Maîtrise Réseaux / Protocoles - CISCO

Nous recherchons pour notre client un Ingénieur Devops pour une prestation ou portage salarial (CDI.c) pour une durée de six mois avec une évolution possible en CDI. Localisation : Marseille (13). Secteur : Transport / Logistique. Vos missions seront : Automatisation des tâches : développer des outils et des pipelines pour accélérer le déploiement, les tests et d’autres processus liés au développement et à l’exploitation. Intégration continue (CI) : implémenter des pratiques et des outils pour permettre une intégration continue du code source dans le dépôt principal, facilitant des déploiements plus fréquents et plus fiables. Déploiement continu (CD) : étendre l’intégration continue en automatisant également le déploiement du code vers les environnements de test, de préproduction et de production. Surveillance et gestion des incidents : mettre en place des solutions de surveillance pour suivre les performances des applications et des infrastructures, ainsi que pour détecter et résoudre rapidement les incidents. Gestion de la configuration : utiliser des outils pour gérer la configuration des infrastructures et assurer la cohérence entre les différents environnements. Collaboration inter-équipes : faciliter la communication et la collaboration entre les équipes de développement et d’exploitation pour garantir un cycle de développement plus fluide. Sécurité : intégrer des pratiques de sécurité dès le début du cycle de vie du développement et mettre en place des mesures de sécurité pour protéger les applications et les données. Optimisation des performances : identifier et résoudre les goulots d’étranglement de performance dans les applications et les infrastructures. Évolutivité et extensibilité : concevoir des solutions qui permettent de faire évoluer les applications et les infrastructures en fonction des besoins changeants. Documentation : maintenir une documentation précise et à jour pour les configurations, les processus et les workflows afin de faciliter la compréhension et la collaboration.