Trouvez votre prochaine mission ou futur job IT.

Clostera recrute un Ingénieur Sécurité IT ! Nous recherchons un Ingénieur Sécurité talentueux pour rejoindre une équipe internationale et multidisciplinaire, dédiée à la gestion des accès sécurisés sur les plateformes de production d'un grand groupe. Vous participerez à des projets stratégiques liés à la gestion des identités et des accès (IAM), au sein d'une équipe répartie sur 3 régions et 6 sites. Vos responsabilités clés : Contribuer à l'architecture, à la livraison de projets, et au support des plateformes SSO et de gestion des identités. Participer à la gestion des incidents, problèmes, et changements. Collaborer sur des projets de transformation technologique et d'amélioration des processus. Assurer le support et la maintenance des environnements de production. Travailler en étroite collaboration avec les autres membres de l'équipe et les équipes partenaires pour garantir la continuité et la fiabilité des services. Participer à la formation continue de l'équipe, en partageant des connaissances sur les évolutions technologiques et les bonnes pratiques en sécurité IT. Faire preuve de leadership dans la gestion des risques opérationnels et dans la résolution des problèmes liés à la sécurité des accès. Compétences techniques essentielles : CA Siteminder Web SSO, SAML, WS-Security LDAP, Kerberos, SSL/TLS, PKI OAuth2, OpenID Connect, outils d'auto-approvisionnement (BMC, Sailpoint, Forgerock) Automatisation avec Ansible Scripting (Python, Shell) Bonne exposition aux serveurs d'applications (Tomcat, Apache, IIS)

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité & Infrastructure. Ses missions : L’accompagnement du S-CISO (CISO Infrastructure) dans la mise en œuvre des actions quotidiennes de Cybersécurité (ex : Ouverture de flux, validation d’accès, …) Le suivi de la sécurité dans les projets Le suivi des projets de sécurité L’accompagnement des audits et des analyses de risques La construction des plans de remédiation et le suivi de leur application à la suite des audits et des analyses de risques Le suivi traitement des vulnérabilités Le suivi des KPI/KRI de sécurité via le traitement Profil recherché : Maitrise des sujets liés au réseau (Firewall, SDWAN, NAC, etc.) Une connaissance approfondie des produits Zscaler, une certification serait un plus Maitrise des sujets liés au Cloud et sa sécurité (AWS/Azure), une connaissance approfondie d’Azure, une certification serait un plus Une expérience Move2Cloud serait un plus Connaissance Système (Unix, Windows) Connaissance en audits et analyses de risque (EBIOS) Connaissance de la norme ISO 27001, une certification serait un plus Maitrise de l'anglais obligatoire Capacité à travailler dans un environnement international Aisance relationnelle et appétence pour la communication Autonomie et curiosité Objectifs et livrables Contribuer quotidiennement aux activités Cybersécurité Accompagner et suivre la mise en œuvre des actions et plans de remédiations Documenter les processus liés à la mise en œuvre d’une certification ISO 27001 Effectuer un reporting régulier des activités liées à Cybersécurité

Cherchons un profil pour une mission longue. Vous serez directement sous la responsabilité du responsable du service Modélisation des Données de notre client. Description du poste : Analyste développeur MAINFRAME (COBOL / DB2) avec minimum 2 ans d’expérience. Vous exécuterez les missions suivantes : • Développement / maintenance de requêtes DB2 : analyse des besoins, réalisation des développements, validation des résultats • Exécution de traitements récurrents : suivi de procédure / mise à jour de ces procédures • Interventions ponctuelles lors d’astreintes : week-end ou jours février (1 à 2 fois par an). Le poste a une dimension technique mais aussi une dimension relationnelle importante liée à l’analyse des besoins et la validation des résultats avec les demandeurs. Connaissances techniques : Le profil recherché doit maitriser le développement sur les solutions techniques suivantes : • DB2, MVS, TSO, PACBASE, SPITAB, ARMIDE, MQ, RDz, RPP/RTC - expérience : 2 années minimum • Programmation Cobol natif/ICONE, Pacbase - expérience : 2 années minimum • Programmation SQL DB2 - expérience : 2 années minimum • JCL - expérience : 2 années minimum La connaissance de Service Now est un plus.

Nous recherchons un Analyste Développeur COBOL confirmé pour accompagner nos équipes dans la conception, le développement et le suivi des projets sur un environnement Mainframe . Cette mission s’inscrit dans un cadre exigeant et stimulant, au sein d’un contexte métier riche, notamment dans le domaine financier Analyse et étude des besoins : Collaborer avec la MOA pour comprendre et formaliser les besoins métier. Conception : Rédiger des spécifications fonctionnelles et techniques détaillées. Développement et suivi : Superviser les développements réalisés par les équipes. Participer activement aux développements techniques si nécessaire. Qualification : Réaliser des tests de qualification sur les développements. Accompagner la MOA dans la validation des livrables.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Sécurité Poste de Travail (H/F). Missions : - Gestion des incidents Support N3. - Mise en œuvre de stratégies de patching via Windows Update. - Accompagnement interne N3 et contribution au cadrage d’un futur appel d’offre. - Mise en place et gestion des politiques de mise à jour et suivi de la conformité des briques - Conception et optimisation d'architectures de postes de travail sous Windows 11. - Sécurisation des postes de travail grâce à Microsoft Defender, Cortex, et Microsoft Intune. - Réalisation d’audits de sécurité, identification des vulnérabilités, et mise en place de mesures correctives. - Administration et gestion des environnements Active Directory et Tenant M365. - Migration de parcs informatiques et gestion de la CMDB et de la base connaissances dans l’outil ITSM. - Gestion et sécurisation des terminaux via Microsoft Intune. - Gestion du MCO - Développement et mise en œuvre de stratégies de sécurité adaptées aux infrastructures critiques. - Gestion de projets de transformation numérique dans des environnements. - Audit et conseil sur l’évolution des architectures postes de travail. Profil recherché : - Maîtrise des environnements Windows 11 et des outils Microsoft (Intune, Defender, Tenant M365). - Connaissance approfondie Active Directory - Anglais professionnel requis - Support N3

Nous recrutons un IT Risk Manager – Cybersécurité avec une expertise en gestion de la matrice des risques pour renforcer ses équipes. Identifier, analyser et évaluer les risques IT et cybersécurité en collaboration avec les équipes techniques et métiers. Maintenir et enrichir la matrice des risques IT en tenant compte des nouvelles menaces et des évolutions réglementaires. Proposer et suivre la mise en œuvre des plans d’atténuation des risques. Produire des rapports réguliers sur l’état des risques IT à destination des instances de gouvernance. Contribuer à l’élaboration de tableaux de bord pour suivre les indicateurs clés de risques (KRI). Participer aux comités de sécurité et de pilotage pour présenter les résultats des analyses de risques. Collaborer avec les équipes techniques pour intégrer la gestion des risques dans les projets et les systèmes. Participer à l’élaboration des politiques et standards de sécurité du groupe. Sensibiliser les collaborateurs aux enjeux de la cybersécurité et aux bonnes pratiques. Assurer une veille sur les menaces, vulnérabilités et bonnes pratiques en cybersécurité. Garantir la conformité des processus et systèmes avec les réglementations et standards (RGPD, ISO 27001, NIS2, etc.). Travailler en étroite collaboration avec les auditeurs internes et externes pour répondre aux exigences de contrôle.

Notre client, est un acteur majeur dans le domaine de l'éducation supérieure et de la recherche, avec une forte spécialisation en gestion et en management. Son histoire et sa réputation lui permettent de se distinguer par une approche innovante et tournée vers l'avenir, notamment en matière de transformation numérique et de gestion de la donnée. Dans ce cadre, vous serez sous la responsabilité du Responsable Support et Nouveaux Usages, votre mission principale sera de superviser et coordonner les activités du service Helpdesk, dédié à l’assistance technique et matérielle des utilisateurs. Vous jouerez un rôle clé dans l’amélioration continue des processus et le développement des bases de connaissances, contribuant ainsi à l’optimisation de la qualité des opérations. En tant qu’interlocuteur privilégié du département informatique, vous veillerez à garantir un support utilisateur efficace et à maintenir un haut niveau de satisfaction. Vos principales missions seront les suivantes : - Supervision du support de niveau 1. - Gérer le contrat du service desk. - Coordonner les processus d’onboarding et d’offboarding digital pour les collaborateurs, sous-traitants et mutations internes. - Assurer la gestion et le déploiement des logiciels et équipements informatiques. - Identifier les incidents récurrents affectant les utilisateurs et analyser leurs causes. - Proposer et mettre en œuvre des solutions pour renforcer la fiabilité des applications et la qualité des services audiovisuels. - Gestion des ressources techniques et des processus. - Assurer la propriété des processus de demande, de gestion des actifs, et de gestion de la connaissance via l’outil ITSM EasyVista. - Rôle de représentant de la direction digitale. - Être l’interlocuteur privilégié des directeurs métiers en cas d’escalade. - Organiser et superviser le support IT lors des événements de l’entreprise. - Amélioration continue. - Contribuer activement à l’amélioration de la qualité et de la valeur des services offerts par la Direction Digitale.

Nous recherchons pour l'un de nos clients, un(e) Technicien(ne) Support SI afin de moderniser les outils de gestion, les applications métiers ainsi qu'à améliorer la cybersécurité et les infrastructures IT Au sein du Service Center rattaché à la Direction Infrastructure & Opérations de notre client SI, vous aiderez et accompagnerez au quotidien les utilisateurs. A ce titre, vos missions seront les suivantes : - Configurer les postes de travail selon le profil et le besoin des utilisateurs - Aider les utilisateurs sur des incidents d'identité numérique, d'authentification multi facteurs, etc. - Répondre aux demandes de service des utilisateurs (installation d'application, paramétrages, etc.) - Rédiger des fiches de connaissances lorsqu'elles n'existent pas - Escalader les incidents qui ne peuvent pas être résolus vers les équipes expertes (N2/N3)

1/Contexte : Pour soutenir notre stratégie d'entreprise et notre transformation numérique, l'entreprise met en place une nouvelle pratique de sécurité de l'information visant à garantir une réponse coordonnée face aux menaces croissantes de cybersécurité. 2/Services : Dans le cadre de cette stratégie, nous souhaitons développer un référentiel central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Objectif : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un consultant expert en vulnérabilités. Missions principales : Travailler avec l'équipe Group Security GO Security & Product. Fournir des analyses claires et détaillées pour chaque source identifiée. Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake. Aider à concevoir des processus opérationnels cibles pour le mode opérationnel de déploiement afin de couvrir l’ensemble du périmètre. Documenter tous les éléments nécessaires pour le transfert au Run. Expertises requises : Expertise en cybersécurité. Expertise en vulnérabilités et conformité (expertise technique et en sécurité). Expérience avec des outils tels que Qualys ou produits similaires. Connaissance approfondie des standards et frameworks tels que ISAF, CIS, PSS, Pentest, ISO. Capacité à identifier et comprendre les exigences nécessaires pour créer un service opérationnel. Connaissance des besoins spécifiques d’AXA et capacité à garantir leur couverture par l’outil utilisé. 3/Livrables : Tous les livrables doivent être fournis et présentés en anglais : Contrôles et mesures. PoC et évaluations. Documentation technique des interfaces. Nouveaux contrôles mis en œuvre. Transition au mode opérationnel (Run).

Dans le cadre du renforcement des équipes de sécurité, notre client recherche un Ingénieur spécialisé en IAM (Identity and Access Management). Vous serez en charge de la gestion des accès orientés systèmes et réseaux, tout en respectant les meilleures pratiques et les exigences réglementaires. Missions principales : Analyse et gestion des accès : Identifier les risques liés aux droits d'accès et aux privilèges. Analyser les besoins en accès des utilisateurs et des systèmes. Assurer la conformité des accès avec les politiques internes et les réglementations en vigueur. Run et support opérationnel : Gérer les incidents liés aux accès et assurer leur résolution. Assurer le support de niveau 2/3 pour les outils et infrastructures IAM. Maintenir et optimiser les annuaires Active Directory et les solutions d’identité. Étude et plan d’action : Réaliser des études pour améliorer la gestion des identités et des accès. Proposer et mettre en œuvre des plans d’action pour réduire les risques liés aux accès. Contribuer à la définition des politiques et des processus IAM.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant IAM Workplace (H/F). Missions principales : - Steer the implementation of continuous remediation and improvement plans - Build the security of the Digital Workplace services especially on Identity topics and Email systems - Support local security officers on Infrastructure & Datacenter security topics. - Define & communicate Workplace security policies/standards and ensure their understanding - Build & animate the Group Infrastructure & Datacenter security chapter/community - Steer Cybersecurity Projects on Digital Workplace, in coordination with Group Digital & IT teams - Support Digital Workplace teams on the implementation of security into project and risk management - Raising the overall security level of infrastructure & datacenter stakeholders through awareness and trainings - Define security by design solutions and controls for Digital Workplace standards - Contribute to implement security governance on Digital Workplace perimeter (including committees and Dashboards); - Security Watch on vulnerability and trends regarding Digital Workplace technologies. - Support security operation for Digital Workplace services & platforms - Steer the security control plan & periodical reporting - Ensure Cybersecurity incidents management on his/her perimeter and contribute to resolution on major incidents or crisis - Define & implement Digital Workplace security strategy based on risks, threat landscape, technology evolution and group IT strategy - Support Continuous Security Improvement of Digital Workplace services especially on Identity topics and Email systems - Ensure the management of security into RUN activities (IAM, vulnerability, exception, flow opening, etc.) Profil recherché : - Expérience confirmée en IAM - Compétences requises sur : O365, Azure AD - SMTP Security (SPF, DKIM, DMARC) - Le consultant devra posséder une solide compréhension des analyses de risques ainsi que des fondamentaux de la cybersécurité. - Anglais courant - Active Directory : un atout

Au sein de l’équipe de « Conception, Qualité et Sécurité SI », le prestataire assure la conformité des politiques de sécurité SI dans les projets à travers l'analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d’information, ainsi que le contrôle et l'amélioration continue des processus de sécurité SI. Les activités principales de la mission seront : Sécurité dans les projets  S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans la PSSI et en assurer le suivi  Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques)  Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets le cas échéant  Participer aux dossiers d’architecture et sécurité  Accompagner les responsables de domaine (BRMs) dans la mise en œuvre des mesures de sécurité telles que prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …)  Participer aux projets de Convergence vers le socle commun informatique sur le volet sécurité SI Analyse et traitement des risques  Identifier les risques et proposer un plan de traitement des risques (méthode EBIOS RM)  Suivre les plans de traitement des risques  Assurer une veille technologique Gestion de la relation fournisseurs sur le volet sécurité du système d’information  En lien avec les achats, choix des prestataires / fournisseurs devant intervenir au sein de l’IT o Participer à la rédaction des cahiers des charges et AO sur le volet sécurité o Participer aux soutenances o Analyser les réponses aux AO et les questionnaires sécurité o Donner une recommandation sur les fournisseurs et solutions  Contractualisation o Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques o Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles o Valider les contrats et annexes sur le volet sécurité  Suivi o Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité o Suivre les plans de mise en conformité des prestataires concernés Contrôle et amélioration continue  Plan de contrôle o Poursuivre la mise en œuvre du plan de contrôle o Vérifier la bonne application des contrôles et la présence des éléments de preuve  Tableau de bord et indicateurs o Proposer de nouveaux indicateurs o Vérifier leur bonne production o Analyser les causes des objectifs non atteints  Suivi des actions d’amélioration

🙌🔽 Vous aurez les missions principales suivantes : 🔽🙌 🔸 Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data 🔸 Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées 🔸 Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité 🔸 Mettre en place des contrôles de sécurité dans les outils de type CSMP 🔸 Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations 🔸 Mise en application de la Politique de Sécurité 🔸 Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 🔸 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. 🔸 Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) 🔸 Participation aux audits (internes / externes) 🔸 Mise en applications des recommandations d'audit et des demandes de remise en conformité 🔸 Rédaction de guides et standards de sécurité 🔸 Donne son avis pour l'implémentation des solutions de sécurité 🔸 Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation 🔸 Assure la veille technologique

Bonjour, Je suis à la recherche d’un Développeur Mainframe Junior : Tâches : Analyser et comprendre les besoins des utilisateurs pour développer des solutions mainframe efficaces. Écrire, tester et maintenir des programmes Cobol natifs. Utiliser JCL pour gérer les tâches et les processus sur le mainframe. Gérer et interroger des bases de données DB2. Utiliser Endeavor pour gérer le cycle de vie des applications et le contrôle des versions. Collaborer avec les équipes internes pour assurer la qualité et la performance des applications développées.

La mission consiste à : - Conception applicative - Validation technique de l'intégration des services en évaluant les performances - Roadmap de réalisation détaillée - Conception générale de la capacité de gestion Compétences demandées : - Solide expérience sur des architectures de données et du cloud - Solide expérience sur la mise en place de CI/CD - Compétences en IBM Mainframe, .NET, JAVA, Node JS, Javascript - Leadership et organisationnel : autonome, rigoureux, organisé, synthétique ... Mission basée sur la métropole lilloise avec télétravail hybride

Vorstone est à la recherche d'un Analyste des risques Cybersécurité confirmé pour un client basé en Ile-de-France. L'Analyste des risques Cybersécurité confirmé intégrera une équipe en charge de la maîtrise et l'évaluation des risques Cybersécurité sur le périmètre de la production IT du Groupe et apportera d' une expertise Cybersécurité en soutien du CISO. Les missions sont: - Analyse des demandes de dérogation RSSI et instruction des fiches de risque liées à la production IT. - Analyse des demandes soumises à validation RSSI (droits accès distants, applications, système, bypass de contrôles/mesures de sécurité). - Réalisation, Participation ou Accompagnement à des analyse de risque IT dans un contexte Cloud privé/publique. - Expertise SoD : définition et mise en place de règles de SoD sur le périmètre de la production IT du groupe afin de limiter les droits des utilisateurs à privilèges (droits techniques, systèmes et AD (Active Directory). Si vous êtes intéressé par ce poste d' Analyste des risques Cybersécurité confirmé et disponible, merci de m’adresser votre CV mis à jour au format Word à delphine.tarquini (a) en indiquant la référence DTAR - AO303. Vorstone is acting as an Employment Business in relation to this vacancy.