Trouvez votre prochaine mission ou futur job IT.

Envie d’allier la technique au relationnel ? Sens du service et satisfaction client te définissent ? Pilotage, coordination et gestion sont tes maîtres mots ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Direction des systèmes d’information au sein de la Team SI interne afin d’assurer le support technique de niveau 1 et 2 pour nos produits et services. Ton quotidien sera rythmé par : Le support technique de niveau 1 et 2 pour nos produits et services internes Le pilotage de la mise en service des logiciels et leur bonne intégration dans l’écosystème informatique Le diagnostic et la résolution des incidents techniques signalés par les clients internes La collaboration avec les équipes internes pour améliorer les produits et services La rédaction des documentations techniques et des guides utilisateurs L’élaboration des procédures et la mise en place des outils pour les activités à déléguer au N1 La tenue d’une base de connaissance recensant les plans d’investigation et de résolution La garantie d’un haut niveau de qualité de service La formation des utilisateurs finaux sur les nouvelles fonctionnalités et mises à jour Des déplacements réguliers sont à prévoir sur notre site de Buc (78). Permis obligatoire- être véhiculé(e) ou motorisé(e) est un vrai plus.

Dans le cadre de la transformation numérique et sécurisation des systèmes SAP, l'Ingénieur Lead DevSecOps SAP sera responsable de la mise en œuvre de stratégies DevSecOps pour SAP, en intégrant des pratiques de sécurité tout au long du cycle de vie des développements et des opérations. Le rôle consiste également à veiller à l’optimisation des performances du système SAP et à la gestion proactive des menaces de sécurité dans le cadre des principes SAP Clean Core . Mise en œuvre de la stratégie DevSecOps et gestion efficace des opérations : Développer et implémenter des stratégies DevSecOps , adaptées aux environnements SAP, en assurant l’intégration de la sécurité dans toutes les phases du cycle de développement et des opérations. Collaborer avec des équipes multifonctionnelles pour intégrer la sécurité dans les pipelines CI/CD tout en respectant les politiques et normes de sécurité de l’organisation. Établir et maintenir des contrôles de sécurité , des processus de gestion des vulnérabilités, et des mesures de conformité pour les systèmes et applications SAP, garantissant l’adhésion aux réglementations du secteur. Amélioration continue et innovation : Optimiser les performances des systèmes et des applications SAP grâce à des pratiques de développement efficaces et des techniques d'optimisation des performances, en collaboration avec des équipes de développeurs et de partenaires. Diriger des plans d’amélioration pour assurer une surveillance continue des menaces et incidents de sécurité , réagir rapidement aux événements de sécurité, mener des enquêtes et mettre en œuvre des actions correctives pour atténuer efficacement les risques.

Nous recrutons pour l'un de nos clients un expert IAM. Missions : - Revue des besoins métier en terme de profils et privilèges - Revue des process et outillages - Etude et conception pour l'évolution de l'architecture IAM - Mise en oeuvre des évolutions - Mise en place de tests et validations - Industrialisation des activités de run - Rédaction et actualisation des documentations techniques (HLD, LLD, procédures, inventaires...) - Documenter les bonnes pratiques à mettre en place vis-à-vis de la sécurité, de la résilience et des performances - Formation des équipes de production sur les nouveaux projets - Reporting régulier de l'activité

Nous recherchons pour notre client final, un grand compte, un Chef de Projet pour le pilotage technique et organisationnel d'un projet cybersécurité. La prestation s'inscrit dans le cadre du déploiement d'un projet cybersécurité et se traduit par les besoins suivants : Définir les prérequis au démarrage et suivre avec l'usine les actions nécessaires à leur réalisation. Préparer le kick-off de lancement du projet avec les équipes du site. Réaliser le planning, définir la liste des activités, les jalons, les ressources et les charges. Identifier les besoins matériels et effectuer les demandes de devis auprès des experts. Faire un retour hebdomadaire au responsable de la sous-direction Industrie, incluant : Suivi des actions en cours. Retour sur les indicateurs d'avancement, le planning et les KPI. Identification des risques et des problèmes. Recherche de solutions et propositions de plans d'actions. Validation des actions avec les contributeurs corporate et du site. Assurer le suivi des actions avec les contributeurs. Organiser et animer des réunions hebdomadaires avec les contributeurs principaux du projet. Mener des réunions techniques avec les différents contributeurs pour résoudre les points bloquants, tant sur le plan technique qu'organisationnel. Capitaliser et documenter l'ensemble du projet. Présentation hebdomadaire de suivi : indicateurs consolidés, risques, problèmes, etc. Compte-rendu des réunions de projet, hebdomadaires et spécifiques. Présentations PowerPoint pour la description des sujets. Documentation et procédures diverses (ex. diagrammes de flux, matrice de responsabilités, RACI, cartographie, dashboard)

Architecte/Ingénieur ForgeRock AM et IDM Expérimenté Pour une mission longue (de 3 ou 4 ans) à PARIS, nous recherchons un consultant EXPERT ForgeRock IDM et AM. Lors de votre candidature, merci de formaliser votre expérience IDM et AM Poste en freelance (600 / 740 euros selon l'expérience) Possibilité de 2 jours en télétravail Nous recherchons un(e) expert(e) en solutions ForgeRock pour piloter et mettre en œuvre un projet stratégique de transformation digitale. Ce projet implique la conception, le déploiement et la maintenance d'une plateforme d'identité numérique complète, s'appuyant sur les technologies ForgeRock AM et IDM.

Gouvernance RSSI - Secteur Bancaire - Toulouse • Expérience demandée : 9-15 ans • Durée de la mission : 24 mois • Date de démarrage : 02/12/2024 • Télétravail : 3 jours/semaine • Localisation : Toulouse (31) Contexte de la mission Le client, un acteur majeur des solutions informatiques bancaires, recherche un consultant en gouvernance et gestion des risques SSI-IT pour renforcer ses contrôles et son suivi des plans d’action en matière de cybersécurité. La mission vise à assurer le suivi rigoureux des actions et la mise en œuvre des recommandations de sécurité en conformité avec les directives et normes européennes. Objectif global Apporter une assistance au RSSI sur les activités de gouvernance en sécurité des systèmes d’information, avec un focus sur la gestion des risques IT & Cyber et le suivi des plans d’action. Principales missions • Suivi et contrôle des plans d’action en cybersécurité en tant que Seconde Ligne de Défense (Niveau 2) • Validation de l’avancement et de la qualité des travaux réalisés par les porteurs de plans d’action • Coordination avec les experts sécurité applicative et reporting stratégique • Synthèse, priorisation, et classification des informations pour des rapports adaptés aux différents niveaux d’interlocution

Dans le cadre d’une remise à niveau stratégique de la sécurité des systèmes d’information, notre client un Groupement Hospitalier de Territoire (GHT) – recherche un Expert en Cybersécurité. L'objectif est de reprendre en main la gouvernance SSI face aux lacunes actuelles. En tant qu’Expert en Cybersécurité, vous serez ainsi chargé de piloter et structurer des projets critiques pour le GHT, avec un impact direct sur la conformité et la sécurité de ses différents établissements. En tant que référent SSI, vous serez au cœur de la stratégie de sécurité du GHT. Vos missions incluront : - Analyse et diagnostic SSI : réaliser une analyse exhaustive des dispositifs et processus de sécurité en place, identifier les faiblesses et points d'amélioration nécessaires au niveau du GHT. - Élaboration d'une Politique Générale de Sécurité des Systèmes d'Information (PGSSI-S) : rédiger et déployer une PGSSI-S adaptée au contexte du GHT, en incluant tous les documents liés (charte informatique, procédures et protocoles) et en vous assurant qu’elle soit bien appliquée à l’ensemble des établissements. - Analyse des risques : établir une cartographie des risques SSI spécifique au GHT et couvrant l’ensemble des établissements. Cette analyse doit être exhaustive et permettre une priorisation des actions correctives. - Gouvernance SSI et stratégie à 3 ans : définir une gouvernance de sécurité des systèmes d’information incluant un plan stratégique triennal. Votre rôle inclura l’accompagnement des directions et des équipes opérationnelles pour garantir une application pérenne et une compréhension des enjeux par tous les acteurs. - Suivi et pilotage des projets de sécurité : piloter les initiatives SSI, y compris celles répondant aux normes CARE, HDS et NIS2. Assurer un suivi rigoureux pour garantir que les objectifs soient atteints et que le GHT respecte ses obligations réglementaires et légales.

Je suis ravi de partager une opportunité passionnante pour une mission en freelance d’OPS Leader au sein d’une entreprise innovante, où vous aurez un rôle clé dans la garantie de la qualité, de la valeur et des performances des services applicatifs. 🌟 Responsabilités clés : - Préparation et Exploitabilité : Anticiper et définir les conditions d’exploitabilité dès la phase projet, en assurant une transition fluide vers l’exploitation. - Collaboration : Travailler en étroite collaboration avec les équipes produit, techniques et opérationnelles pour chaque étape du cycle de vie du produit. - Optimisation : Être force de proposition pour faire évoluer le produit, en mettant en avant l’intérêt pour l’utilisateur. 🔧 Activités principales : - Participer à la construction et au design des produits. - Définir les engagements de service et contribuer à la rédaction des procédures d’exploitation. - Piloter le dispositif « Follow the Sun » pour garantir la continuité du service. - Automatiser les déploiements et implémenter des règles de détection d’incidents. 📊 Suivi de la performance : - Organiser la visibilité des services applicatifs et superviser la santé des applications. - Collecter les retours des utilisateurs pour mesurer l’adoption et identifier les points d’amélioration. 🛠️ Compétences requises : - Connaissance des environnements SQL, administration sur Azure, automatisation (Ansible, Python), outils CI/CD (GITHUB), monitoring (Centreon, ELK). - Savoir-être : Leadership, autonomie, excellent communication, réactivité, sens du service et culture d’amélioration continue. Cette mission est une belle occasion de contribuer à des projets d'envergure tout en renforçant vos compétences en leadership et en techniques cloud.

- Surveillance et détection des menaces : Utiliser des outils de surveillance avancés pour détecter les anomalies et les activités suspectes au sein des réseaux informatiques du gouvernement, et réagir rapidement aux menaces afin d'en minimiser l'impact. - Réponse aux incidents : Diriger la réponse aux incidents remontés au sein du SOC en procédant à l'analyse des causes profondes, à l'endiguement, à l'éradication et aux actions de récupération nécessaires. Travailler en étroite collaboration avec d'autres équipes de cybersécurité pour garantir une réponse rapide. - Investigation et analyse : Mener des enquêtes approfondies sur les incidents de sécurité afin de déterminer les sources de menace, les vecteurs d'attaque et l'impact. Consigner les résultats dans des rapports d'incident détaillés à utiliser dans le cadre de la coordination interinstitutionnelle ou dans des contextes juridiques. - Intégration des renseignements sur les menaces : Exploiter les renseignements sur les menaces provenant de sources internes et externes afin d'identifier de manière proactive les menaces émergentes et d'adapter les mesures de détection pour atténuer les risques. - Soutien à la gestion des vulnérabilités : Collaborer avec l'équipe de gestion des vulnérabilités pour comprendre les vulnérabilités en cours et contribuer à la mise en œuvre de mesures correctives fondées sur des données relatives aux menaces actives. - Optimisation des outils de sécurité : Maintenir et optimiser les outils SOC (par exemple, SIEM, EDR, IDS/IPS) afin d'améliorer les capacités de détection et de réponse. Fournir des recommandations pour l'amélioration des outils et de la technologie. - Documentation et rapports : Documenter les incidents de sécurité, les playbooks et les processus conformément aux directives de l'agence, en assurant une documentation complète et cohérente pour les audits, la conformité et les références futures.

Déploiement et configuration de la solution CyberArk conformément aux besoins de sécurité de l’entreprise. Administration de la plateforme CyberArk : gestion des accès, configuration des coffres-forts, définition des politiques de sécurité et mise en place des accès à privilèges. Collaboration avec les équipes IT pour identifier et sécuriser les comptes privilégiés sur l’ensemble de l’infrastructure, incluant les environnements on-premise et cloud. Gestion de projets : suivi de l'avancement du déploiement CyberArk, reporting régulier des indicateurs clés de performance (KPI) liés à la sécurité des accès. Documentation et formation : rédaction de procédures et de guides d’utilisation pour les administrateurs et les utilisateurs finaux, ainsi que formation des équipes internes à l’utilisation de la plateforme. Support niveau 2/3 pour les incidents et les demandes en lien avec CyberArk. Veille technologique et recommandations pour l’amélioration continue de la solution de gestion des accès à privilèges.

On recherche un administrateur BMC Discovery pour intégrer une équipe d’administrateurs d’outils au sein d’un grand Compte. Les activités portent sur l’intégration et la gestion de BMC Discovery: Expérience d’utilisation avec CyberArk Administration de la solution en cluster, configuration, évolutions … Connaissance de ServiceNow souhaitée pour la gestion des connecteurs Connaissances souhaitées sur l’intégration des informations de bastions (récupérations d’informations) Ainsi que la participation aux projets de déploiements : Déploiements sur différents types d’équipements (matériels réseau, stockage, SGBD, etc etc) Analyses des résultats et préconisations Des connaissances ou une expérience SAFe est fortement souhaitée et le travail en équipe en site sûr est un impératif.

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Intégrateur SIEM / SOAR Pour rejoindre les équipes de notre client.

### Mission - Promouvoir la culture de la gestion des risques et de la conformité au sein de BP²I. - Suivre la cartographie des risques ICT et Assurer leur atténuation. - Réaliser les contrôles ICT - Réaliser et examiner l'auto-évaluation globale des risques et contrôles ICT. - Faire le lien entre les activités dans les projets et les activités de gestion des risques et les réserves. - Lire toutes les procédures et processus liés aux risques ICT, aux contrôles, au RCSA et à l'IP. - Assurer l'atténuation associée à toutes les activités (en respectant le processus de gestion des risques et des contrôles). - Effectuer toutes les activités en respectant les processus avec une qualité adéquate. - Soutenir les demandes d'audit et assurer la mise en œuvre des recommandations émises. ### Contribution - Interface avec les équipes de sécurité pour la gestion des exceptions. - Interface avec les équipes non-ICT, en particulier sur les sujets d'externalisation ICT. - Interface avec les fonctions de contrôle ITG (CDF, LOD2 et LOD3) pour le processus de contrôle, le cadre et la mise en œuvre des outils.

-Présenter les différentes solutions de sécurité proposées par les équipes (pour le password vaut,l’authentification, le chiffrement des données, etc.) - Accompagner à la rédaction des bonnes pratiques de sécurité -accompagner les projets, selon une approche basée sur les risques et sur la conformité vis-à-vis des standards sécurité afin que les mesures de sécurité préconisées soient en adéquation avec les enjeux métiers identifiées -pilotage des audits de sécurité, du cadrage au suivi du plan de remédiations demander aux candidats leur dispos pour un entretien très rapidement dès la semaine prochaine éventuellement lieu de la mission : 93 montreuil 2 Jours de télétravail

Le poste est au sein de l’équipe Infrastructure & Sécurité qui couvre à un périmètre international. En tant qu’ingénieur Réseau & Sécurité vous assisterez le manager Infrastructure & Sécurité dans la prise en charge de la partie RUN, la gestion des projets infrastructure ainsi que la promotion des bonnes pratiques cybersécurité et la sensibilisation à la sécurité. Compétences et expériences techniques obligatoires : Vous disposez impérativement d'une expertise Zscaler (ZIA, ZPA) sur le Build & le Run. Compétences humaines : Volontaire, autonome, responsable, proactif, vous êtes capable d’aller chercher les solutions par vous-même. Vos fonctions principales seront : - Déploiement et migration des utilisateurs vers ZPA - Déploiement en mode service des applications sur Zscaler (Run/ Build) - Avoir des compétences sur la technologies Palo Alto (déploiement, Run, amélioration continue, Automatisation) - Des notions sur la partie CyberArk est un plus Un Anglais courant demandé.

Hanson Regan recherche actuellement un spécialiste IAM avec une solide connaissance de Sailpoint pour une mission à long terme basée à Paris. Travaillant dans le cadre d'un projet de sécurité critique pour l'entreprise, le candidat sélectionné travaillera comme pierre de touche pour l'entreprise sur une gamme de problèmes de gestion des identités et des accès, et utilisera vos connaissances de la technologie Sailpoint pour optimiser le système. LDescriptions de poste : - La certification SailPoint Certified IdentityIQ Professional serait un plus - Bonne expérience en gestion des incidents et en dépannage - Expérience avec les serveurs Unix/Linux et Unix Shell - Expérience en surveillance - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Parlant français - Bon niveau d'anglais En raison des exigences du client, nous ne pouvons considérer que les candidats travaillant via leur propre entreprise française car nous ne pouvons malheureusement pas travailler avec les solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.