Trouvez votre prochaine mission ou futur job IT.

Consultant Sécurité Technique / Expert Vulnérabilités (H/F) 1/Contexte : Pour soutenir sa stratégie commerciale et sa transformation numérique, le client met en place une nouvelle pratique de la sécurité de l'information afin d'assurer une réponse coordonnée face à la menace croissante de la cybersécurité. Sa vision de la sécurité de l'information consiste à protéger nos parties prenantes en sécurisant nos ressources d'information, en gérant leurs risques cyber et en permettant des stratégies commerciales efficaces et efficientes, pleinement soutenues par la direction et soutenues par tous les employés. 2/Services : Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d’entités et un sous-ensemble de sources (uniquement les produits de classe 1). Avantages : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour renforcer son équipe sécurité technique, notre client un expert externe en vulnérabilité. Le consultant effectuera les actions suivantes : Travailler avec l’équipe de sécurité du groupe, l’équipe GO Security & Product ; Fournir une analyse claire et approfondie de chaque source ; Créer de nouvelles mesures techniques pour la vulnérabilité et les ajouter dans le datalake ; Aider à construire des processus cibles opérationnels pour le mode de déploiement en production afin de garantir que le périmètre est couvert ; Documenter tous les éléments de transition vers l’équipe Run. Expertise requise : Expertise en cybersécurité requise ; Expertise en vulnérabilité et conformité (expertise technique et sécurité) ; Travail avec Qualys ou des produits similaires ; Expertise sur ISAF, CIS, PSS, Pentest, ISO ; Le service doit connaître, comprendre et identifier les exigences nécessaires pour construire un service opérationnel ; Le service doit comprendre les exigences du client et garantir leur couverture par l’outil. 3/ Livrables : Tous les livrables doivent être fournis et présentés en anglais.

Nous recherchons un Ingénieur études ayant une expertise en Mainframe COBOL pour accompagner notre client ASSURANCE sur leurs projets stratégiques. Vos missions seront : Recueil et formalisation des besoins métiers Compréhension des enjeux métier Recueil des besoins Proposition de solutions en maximisant la réutilisation du patrimoine applicatif Validation et conception fonctionnelle détaillée de la solution Devis / planning Conception / développement Conception technique Réalisation, suivi, conception des jeux de données et validation des développements Mise en production N2/N3 pour les incidents en production Traitement des incidents en production et rattrapage de données Correction des développements et re-livraison en production si nécessaire Communication de l’avancement et de la résolution Contribution au pilotage de l’activité Reporting opérationnel Contribution aux points métiers Contribution au plan de charge de la structure

[La prestation consiste à contribuer à/au(x)] Gérer et administrer les systèmes de gestion de données de l'entreprise, en assure la cohérence, la qualité et la sécurité. Participer à la définition et à la mise en œuvre des bases de données et des progiciels retenus par les projets. - Assurer les optimisations des performance (tunning, requetes, modelisation) - Assurer le support aux equipes projet et developpement - Corriger les incidents en production - Assurer les migrations entre SGBD & Gérer l'obsolescences - Documente les configurations et rédige les consignes destinées aux supports niveaux 1 et 2. - Réalise les déploiements des bases de données dans le cadre des projets techniques et métier. - Assistance aux équipes études pour le contrôle et l'optimisation des requêtes SQL et procédures stockées et aux utilisateurs (formation, requêtes techniques?). - Travaille en relation étroite et permanente avec les équipes Etudes et Infrastructures et Sécurité. - Contribue aux projets d'évolution des infrastructures Bases de données sous responsabilité des équipes d'Infrastructures. - Administrer les systèmes de gestion de données/référentiel de l'entreprise. - Exploite les bases de données/référentiel existants notamment en assurant leur intégrité, en réglant leurs paramètres et en mettant en œuvre les outils de surveillance - Crée des bases de données/référentiel en relation avec les projets. - Effectue un support technique pour l'ensemble des bases de données/référentiel et assister les utilisateurs. - Effectue le choix d'implémentation des bases de données/référentiel. - Crée les bases/référentiel en liaison avec l'administrateur système et les chefs de projets concernés. - Met en œuvre les logiciels de gestion de bases de données. - Effectue l'adaptation, l'administration et la maintenance de ces logiciels. - Met en exploitation et en gestion les serveurs de données (administration, automatisation, développement des procédures, sécurité et autorisation d'accès, optimisation des traitements et des requêtes?). - Crée, à la demande des domaines ou de l'exploitation, les outils spécifiques d'aide à l'exploitation. - Assure l'intégrité des bases de données/référentiel existants en garantissant la sécurité physique (procédures de sauvegarde, restauration, journalisation, démarrage après incidents?) et logique (confidentialité, accès). - Met en œuvre les outils de surveillance. - Régle les paramètres des bases de données/référentiel pour une utilisation optimale. - Effectue un support technique de second niveau pour l'ensemble des bases de données. - Est un correspondant technique entre les chefs de projets et le support technique des éditeurs. - Suit et contrôle les évolutions de version de bases existantes et progicielles retenus par l'entreprise. - Définit les normes et standards d'utilisation et d'exploitation des SGBD/référentiel

Au sein de la factory Mainframe , le domaine MD13 est divisé en deux équipes qui gérent les sous-systèmes suivants : DB2/IDAA/IDMS & CICS/IMS/zOS connect. Le poste ouvert est un poste de DBA Db2 mainframe confirmé qui aura la charge de la gestion des Middleware de son équipe. Il devra assurer le maintien en conditions opérationnelles des systèmes, le bon fonctionnement 24/7 des Db2, IDMS et IDAA, leur mise à jour régulière, la gestion des incidents, le déploiement des correctifs et le suivi des performances de ces sous-systèmes. Afin de répondre aux besoins clients assurer la proposition de solutions et assurer un rôle de conseil. Participer aux exercices de continuité, à l'amélioration continue, proposer et mettre en place des nouveautés .

Au sein d'une équipe de 5 personnes, il s'agit de prendre en charge le suivi des résultats du plan batch, de remettre en service les traitements incidentés du jour, de prendre en charge les demandes de travaux, d'instruire les anomalies, de réaliser les correctifs nécessaires et d'accompagner la mise en production, et, le cas échéant, d'assister la MOA. Objectifs : maîtrise du stock d'anomalie prioritaires, sécurisation du plan batch, absence de régressions suite à mise en place de correctifs, obtenir la confiance de la MOA. Indicateurs de succès : zéro régressions, reprise des traitements incidentés dans la journée, ouverture du TP à 7h30. - qualification analyse et correction des incidents - réalisation des demandes de travaux, évolutions règlementaires, - suivi au quotidien des traitements host et open, résolutions de problèmes techniques, contacts avec les fournisseurs, - suivi des travaux annuels (relevés annuels, arrêtés de compte, appels de cotisation,…) - assistance et support auprès des maîtrises d’ouvrage - contributions sur des projets - proposition d'amélioration de la qualité de service, actions de fiabilisation Le premier périmètre adressé sera la DSN, une compétence sur ce sujet serait un plus

Bonjour, Nous recherchons pour notre client grand compte un Ingénieur IT spécialisé dans les systèmes de sûreté et de sécurité . Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL à [ freelance à insyco . fr ] avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous. CV à jour au format Word. Date de prochaine disponibilité. Tarif journalier Merci d'indiquer la référence KTR/ITS/4599 dans l'objet de votre mail La mission se déroulera dans les locaux d'une organisation majeure, au sein de la direction IT transverse (DITT), dans le cadre de projets stratégiques visant à rationaliser les espaces occupés par l’organisation. Ces projets impliquent la mise en œuvre de systèmes de sûreté et de sécurité pour des bâtiments critiques. Assistance à la chefferie de projet : appui au chef de projet dans la gestion des activités IT liées à la sûreté et à la sécurité, coordination et mise en œuvre des actions définies. Mise en place de systèmes pour un nouveau bâtiment stratégique : Déploiement et intégration d’un système de vidéosurveillance raccordé au SI pour sécuriser les espaces critiques, comme la cantine. Installation d’un système de contrôle d’accès pour réguler et sécuriser l’accès aux locaux. Implémentation de systèmes pour un centre interne de formation : Élaboration et mise en œuvre du parcours d’accès sécurisé pour les stagiaires, incluant des solutions faciles d’utilisation. Centralisation des équipements de visiophonie multi-sites : Mise en place d’une infrastructure réseau pour centraliser la gestion des dispositifs de visiophonie sur plusieurs sites. Connexion des systèmes de contrôle d’accès au SIRH (2025) : Initiation et supervision de l’intégration des systèmes pour automatiser et fiabiliser les demandes d’accès. Analyse et coordination technique : Collecte des besoins métiers et rédaction des spécifications techniques. Interaction avec les équipes IT, les entreprises de maîtrise d’œuvre, et les responsables métiers de la sûreté/sécurité. Déploiement et intégration des solutions : Configuration et raccordement des systèmes de vidéosurveillance et contrôle d'accès au SI existant. Validation de la conformité aux normes internes et réglementaires (ISO 27001, RGPD, SSI). Support et documentation : Rédaction de guides utilisateurs et livrables techniques. Reporting régulier au responsable logistique et moyens. Pilotage des tests et validations : Réalisation des tests d’intégration et supervision des ajustements nécessaires avant mise en production.

client Banque basé à Brunoy (91), un Analyste-développeur Mainframe (COBOL / DB2). Compétences requises : DB2, MVS, TSO, PACBASE, SPITAB, ARMIDE, MQ, RDz, RPP/RTC - expérience : 2 années minimum Programmation Cobol natif/ICONE, Pacbase - expérience : 2 années minimum Programmation SQL DB2 - expérience : 2 années minimum JCL - expérience : 2 années minimum La connaissance de Service Now est un plus. Localisation Brunoy (91)/ Télétravail Durée de la mission : 2 ans Principaux livrables : Développement / maintenance de requêtes DB2 : analyse des besoins, réalisation des développements, validation des résultats Exécution de traitements récurrents : suivi de procédure / mise à jour de ces procédures Interventions ponctuelles lors d’astreintes : week-end ou jours février (1 à 2 fois par an).

Contexte et objectifs du projet Notre client est un grand groupe international bancaire aux activités financières diversifiées. Elle intervient dans le domaine de la banque de détail et les domaines d’activités de marchés (trading sur les marchés, titrisations, et gestions de grandes fortunes).. Le département IAM regroupe l'ensemble des entités et outils de l'IAM du Groupe. L'entité "Access Management" est en charge des outils d'habilitation. La nouvelle solution de gestion des identités et des accès est construite sur la technologie « ForgerockIDM » de l’éditeur « Forgerock ». « ForgerockIDM » se présente comme une boîte à outils adressant les problématiques suivantes : Fonctions ETL pour intégrer des sources autoritaires Fonctions de workflows Fonctions de connecteurs LDAP, Base de données, etc Fonctions de scripting pour intégrer de la logique métier L’ensemble de la solution est pilotée par un panel d’ API Java pour masquer/abstraire la solution « OpenIDM ». Dans ce cadre, la prestation consiste à contribuer à/au(x) : - Développement, tests, déploiement du moyen - la méthodologie « SCRUM » avec des sprints de deux semaines et les cérémonies habituelles - l’agilité (Sprint Planning, Daily meeting, Démonstration tous les 15 jours, Rétrospective, Grooming)

En collaboration avec un. Chef.fe de projet, vous développerez de nouvelles fonctionnalités, renforcerez l’intégration des processus ITSM et répondrez aux besoins évolutifs de l’organisation. Votre rôle Développement et amélioration · Développer de nouvelles fonctionnalités et modules dans EasyVista (par exemple : gestion des demandes de télétravail, ajout de la CMDB…) · Créer des formulaires, scripts et tableaux de bord pour répondre aux besoins métiers · Automatiser les processus Maintenance et support technique · Corriger les anomalies et assurer les évolutions demandées sur EasyVista · Préparer les mises en production en validant les tests techniques · Résoudre les incidents techniques liés à EasyVista · Documenter les configurations et développements réalisés Collaboration · Proposer des améliorations techniques · Participer aux revues techniques et fournir un support aux utilisateurs techniques

Contexte : Ce service vise à renforcer notre équipe de répertoire virtuel, en gérant la conception et les opérations du logiciel Optimal IDM dans le cadre d’un programme global visant à déployer un nouveau poste de travail. Services : Service de recueil des besoins du programme de déploiement et proposition d’une conception technique adaptée. Service de construction de la solution, en menant les phases de tests et en assurant la mise en production. Service d’assistance pendant la période d’hypercare, puis durant les opérations courantes (BAU) pour la gestion des incidents, problèmes et changements. Livrables : Solution conforme aux attentes. Documentation détaillée et à jour de la solution mise en œuvre. Matériels et sessions de formation fournis. Supports de gestion du changement et de communication maintenus. Expertises nécessaires : Expertise en LDAP (Lightweight Directory Access Protocol). Expertise en conception et mise en œuvre de mécanismes de contrôle d’accès sécurisés dans des environnements de répertoire virtuel. Expertise pour dépanner et résoudre des problèmes complexes liés à l’infrastructure de répertoire virtuel. Expertise des services d’annuaire tels qu’Active Directory et LDAP directories. Expertise en configuration et gestion de solutions de répertoire virtuel. Expertise en protocoles et standards d’intégration, tels que SAML et OAuth. Expertise sur l’infrastructure réseau / LAD / VIP. Personnel du fournisseur avec expertise en scripting.

Nous recrutons un( e ) Ingénieur( e ) Sécurité et sûreté pour mener à bien les projets de notre client parisien. MISSIONS: • Assistance en Chefferie de Projet - Assistance du chef de projet dans la gestion des activités IT liées à la sûreté et à la sécurité - Participation active à la coordination et à la mise en œuvre des projets • Mise en place de la Vidéosurveillance et du Contrôle d'Accès au Bâtiment : - Déploiement et raccordement au SI d’un système de vidéosurveillance en lien avec les équipes métiers de la sureté sécurité, l'entreprise maîtrise d'œuvre et l'équipe IT réseau, couvrant l’espace cantine du bâtiment Seine Ouest - Mise en place d’un système de contrôle d’accès efficace, raccordé au SI, pour réguler l’accès à cet espace, assurant ainsi la sécurité des utilisateurs. • Implémentation du Contrôle d’Accès: - Participation à l'élaboration du parcours d'accès des stagiaires et mise en application de ce parcours dans les outils SI. - Vérification de la conformité du système avec les standards de sécurité tout en étant facile d’utilisation pour les stagiaires. • Implémentation de la centralisation de la visiophonie des sites : - Assistance métier dans la description des procédures de centralisation - Déploiement, en lien avec les équipes techniques et l'entreprise maîtrise d'œuvre, du réseau permettant la centralisation des équipements de visiophonie des différents bâtiments • Connexion entre le SIRH et le SI de Contrôle d'Accès (2025) : - Lancer l’initiation du projet de connexion entre le SIRH et le système de contrôle d’accès pour améliorer la fiabilité des demandes d’accès. - Supervision de l’intégration de ces systèmes pour garantir une gestion fluide et sécurisée.

Responsable des Opérations Informatiques La mission du responsable des opérations informatiques est de s'assurer que l'informatique de l'organisation fonctionne de manière fluide et efficace, en soutenant les besoins de l'entreprise et en garantissant la satisfaction des utilisateurs. Ce poste est un visage important de l'informatique pour les utilisateurs finaux, même si la plupart des services sont externalisés. Principales responsabilités : Superviser les opérations informatiques quotidiennes, les performances, la satisfaction des utilisateurs • Assurer le bon fonctionnement de tous les systèmes informatiques, y compris l'infrastructure réseau, les serveurs et les applications logicielles. • Surveiller les performances du système et prendre des mesures proactives pour éviter les problèmes potentiels. • Assurer la qualité du service d'assistance et du support sur site, ainsi que la satisfaction des utilisateurs finaux • Surveiller et signaler les performances via des indicateurs clés à la haute direction Gestion des incidents et des problèmes • Répondre aux problèmes ou aux pannes informatiques, minimiser les temps d'arrêt et assurer une récupération rapide. • Coordonner les efforts de dépannage et gérer les escalades pour les problèmes plus complexes. Contribution à la gestion de l'infrastructure et de la sécurité informatique • Suppléer le responsable de l'infrastructure et de la cybersécurité en cas d'absence • Contribuer au déploiement des activités d'infrastructure et de sécurité, y compris les meilleures pratiques de sécurité et la sensibilisation des utilisateurs finaux, directement ou dans le cadre des contrats de services gérés. Reprise après sinistre et continuité des activités • Élaborer et gérer des plans de sauvegarde et de reprise après sinistre pour assurer une interruption minimale en cas d'urgence. • Tester et mettre à jour régulièrement les plans d'urgence pour faire face aux risques potentiels. Gestion des fournisseurs et des parties prenantes • Gérer les relations avec les fournisseurs tiers pour les services et produits informatiques. • Collaborer avec d'autres services pour garantir que les solutions informatiques s'alignent sur les objectifs de l'entreprise. Leadership et développement • Diriger et gérer les équipes d'exploitation informatique, internes ou externes, locales ou centrales, dans toute l'entreprise (y compris USA/APAC/Europe) • Favoriser une culture d'amélioration continue, en encourageant l'adoption de nouvelles technologies et de meilleures pratiques. • Veille technologique dans le domaine de l'espace de travail numérique et des outils de communication. Activités liées aux projets • Contribuer aux benchmarks, RFP, MVP et POC pour les équipes de projet et les besoins de changement d'infrastructure • S'assurer que les projets de mise en service sont alignés sur les normes d'exploitation informatique. • Assurer la gestion des connaissances et l'intégration des projets aux opérations informatiques

Clostera recrute un Ingénieur Sécurité IT ! Nous recherchons un Ingénieur Sécurité talentueux pour rejoindre une équipe internationale et multidisciplinaire, dédiée à la gestion des accès sécurisés sur les plateformes de production d'un grand groupe. Vous participerez à des projets stratégiques liés à la gestion des identités et des accès (IAM), au sein d'une équipe répartie sur 3 régions et 6 sites. Vos responsabilités clés : Contribuer à l'architecture, à la livraison de projets, et au support des plateformes SSO et de gestion des identités. Participer à la gestion des incidents, problèmes, et changements. Collaborer sur des projets de transformation technologique et d'amélioration des processus. Assurer le support et la maintenance des environnements de production. Travailler en étroite collaboration avec les autres membres de l'équipe et les équipes partenaires pour garantir la continuité et la fiabilité des services. Participer à la formation continue de l'équipe, en partageant des connaissances sur les évolutions technologiques et les bonnes pratiques en sécurité IT. Faire preuve de leadership dans la gestion des risques opérationnels et dans la résolution des problèmes liés à la sécurité des accès. Compétences techniques essentielles : CA Siteminder Web SSO, SAML, WS-Security LDAP, Kerberos, SSL/TLS, PKI OAuth2, OpenID Connect, outils d'auto-approvisionnement (BMC, Sailpoint, Forgerock) Automatisation avec Ansible Scripting (Python, Shell) Bonne exposition aux serveurs d'applications (Tomcat, Apache, IIS)

Au sein d’une grande banque basée à Toulouse, vous intervenez comme expert en sécurité des systèmes d’information afin de soutenir et conseiller les chefs de projets dans l’identification, l’évaluation et la maîtrise des risques cyber. Votre mission inclut la mise en œuvre de la méthodologie EBIOS Risk Manager, l’animation d’ateliers de cartographie des menaces, l’élaboration de rapports de sécurité et la proposition de solutions SSI adaptées. Vous serez amené à traiter des sujets sensibles impliquant des environnements critiques, voire classifiés, et des réglementations exigeantes ( ISO 27005, NIST SP 800-30, ISO 27001/27002, RGPD, NIS 2 ). Vous contribuerez ainsi à renforcer la résilience du SI, garantir la confidentialité des données bancaires, et accompagner les équipes internes dans la prise de décisions éclairées. Votre rôle nécessite une excellente capacité d’analyse, de synthèse, ainsi qu’une grande rigueur pour anticiper et gérer des menaces complexes ( APT, attaques ciblées ) au cœur de l’écosystème bancaire.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Expert Sailpoint IIQ (H/F). Ses missions : - Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM - Identification des besoins/ problématique métiers - Étude, vérification et validation des concepts - Définir et mettre en ouvre la stratégie de gouvernance des identités avec Sailpoint IQ - Conception, modélisation et intégration des solutions techniques - Audit de l’existant pour proposer des améliorations (simplification, rationalisation et homogénéisation) - Traduction des besoins, exigences et règles en processus et procédures Profil recherché : - Minimum de 2 à 3 ans d'expérience de travail avec les technologies SailPoint (IdentityIQ), les concepts et les fonctionnalités - Expérience dans le paramétrage et l'intégration de solutions IAM - Réflexes IGA au sens large

Nous recrutons un IT Risk Manager – Cybersécurité avec une expertise en gestion de la matrice des risques pour renforcer ses équipes. Identifier, analyser et évaluer les risques IT et cybersécurité en collaboration avec les équipes techniques et métiers. Maintenir et enrichir la matrice des risques IT en tenant compte des nouvelles menaces et des évolutions réglementaires. Proposer et suivre la mise en œuvre des plans d’atténuation des risques. Produire des rapports réguliers sur l’état des risques IT à destination des instances de gouvernance. Contribuer à l’élaboration de tableaux de bord pour suivre les indicateurs clés de risques (KRI). Participer aux comités de sécurité et de pilotage pour présenter les résultats des analyses de risques. Collaborer avec les équipes techniques pour intégrer la gestion des risques dans les projets et les systèmes. Participer à l’élaboration des politiques et standards de sécurité du groupe. Sensibiliser les collaborateurs aux enjeux de la cybersécurité et aux bonnes pratiques. Assurer une veille sur les menaces, vulnérabilités et bonnes pratiques en cybersécurité. Garantir la conformité des processus et systèmes avec les réglementations et standards (RGPD, ISO 27001, NIS2, etc.). Travailler en étroite collaboration avec les auditeurs internes et externes pour répondre aux exigences de contrôle.