Trouvez votre prochaine mission ou futur job IT.

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et interviendrez sur un projet de fusion d'infrastructure de proxy SKYHIGH. Des activités supplémentaires seront également envisagées sur des technologies comme F5, Fortinet, Ubika, Cisco ISE, Cisco Anyconnect, et Trellix. A ce titre, vous serez en charge de : Assurer la gestion des infrastructures de sécurité (pas de gestion des règles de sécurité). Effectuer l'intégration des infrastructures dans le réseau Réaliser l'administration avancée et le support technique. Environnement Technique : Skyhigh, F5, Fortinet, Ubika, Cisco ISE, Cisco Anyconnect, Trellix Le poste est basé en périphérie de Toulouse (31) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 10 jours de télétravail par mois. Des astreintes hebdomadaires, des permanences et des opérations HNO seront à prévoir.

Détection des menaces • Identifier les événements de sécurité en temps réel, les analyser et les qualifier • Évaluer la gravité des incidents de sécurité • Notifier les incidents de sécurité, escalader le cas échéant Réaction face aux menaces • Transmettre les plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en oeuvre • Faire des recommandations sur les mesures immédiates • Accompagner le traitement des incidents par les équipes d’investigation Mise en place des usages et des outils • Contribuer à la mise en place du service de détection (SIEM, etc.) • Contribuer à la définition de la stratégie de collecte des journaux d’évènements • Participer au développement et au maintien des règles de corrélation d’événements Veille et amélioration • Collaborer à l’amélioration continue des procédures ; construire les procédures pour les nouveaux types d’incidents • Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’événements Reporting et documentation • Renseigner les tableaux de bord rendant compte de l’activité opérationnelle • Maintenir à jour la documentation • Activités de recherche de compromissions (threat hunting) En relation avec les équipes internes et celles de ses partenaires : - Informez la direction des cyber incidents suspectés et expliquer l’historique, le statut et l’impact potentiel de l’événement ; - Fournir des conseils sur les plans de reprise après sinistre, d’urgence et de continuité des opérations, au niveau tactique, opérationnel et stratégique ; - Préconisez des mesures de contournement et de remédiation de l’incident.

Contexte : Au sein de l'équipe Security Project Office de la Direction Cybersécurité de la DSI , la mission consiste à piloter et organiser la déclinaison du programme Cyber Groupe au sein de la BU France et de ses entités rattachées (périmètre France et Europe). Les activités principales suivantes : 1/Garant du programme Cyberboost : Pilotage d'un plan de remédiation afin d'améliorer la maturité cyber du SI Gouvernance et reporting dans les instances Corp. Garant du programme Cyber résilience : 2/ Vulnérabilité management Formation/sensibilisation des utilisateurs Identifications des Crown Jewels et BIA associés Cartographie applicative et adhérence avec les infrastructures Rédaction de guides de bonnes pratiques cyber

Un(e) consultant(e) profil « Expert SIG / Chef de projet » ayant les compétences suivantes : Techniques : Excellente maitrise de Geoserver et des de données associée (Oracle & PosteGres) Excellente maitrise de FME : administration et développement de workflow Bonne maitrise de GEO Solutions, MapStore et des outils clients lourds ArcGis Desktop ainsi que QGis Maitrise du développement : plateforme .Net composant Javascript OpenLayers et LeafLet Python Azure DevOps Gestion de projet / encadrement Expérience avérée en gestion de projet (planification, suivi d’avancement, gestion des risques et reporting) Coordination d’équipe multidisciplinaire (ex : DSIN, métier, fournisseur) Leader Technique : capacité à manager des développeurs Expérience avérée de mise en œuvre d’Architecture SIG Veille technologique sur les différentes solutions du marché Il est amené à : Participer aux réunions avec les métiers, pour identifier et clarifier le besoin, Piloter les projets qui lui sont confiés, Effectuer des points réguliers sur l’avancement de ses projets auprès du responsable de département, Rédiger des spécifications techniques et fonctionnels, Réaliser les développements nécessaires à sa mission Effectuer la recette, les tests et les mise en production

Dans le cadre de la transformation numérique et sécurisation des systèmes SAP, l'Ingénieur Lead DevSecOps SAP sera responsable de la mise en œuvre de stratégies DevSecOps pour SAP, en intégrant des pratiques de sécurité tout au long du cycle de vie des développements et des opérations. Le rôle consiste également à veiller à l’optimisation des performances du système SAP et à la gestion proactive des menaces de sécurité dans le cadre des principes SAP Clean Core . Mise en œuvre de la stratégie DevSecOps et gestion efficace des opérations : Développer et implémenter des stratégies DevSecOps , adaptées aux environnements SAP, en assurant l’intégration de la sécurité dans toutes les phases du cycle de développement et des opérations. Collaborer avec des équipes multifonctionnelles pour intégrer la sécurité dans les pipelines CI/CD tout en respectant les politiques et normes de sécurité de l’organisation. Établir et maintenir des contrôles de sécurité , des processus de gestion des vulnérabilités, et des mesures de conformité pour les systèmes et applications SAP, garantissant l’adhésion aux réglementations du secteur. Amélioration continue et innovation : Optimiser les performances des systèmes et des applications SAP grâce à des pratiques de développement efficaces et des techniques d'optimisation des performances, en collaboration avec des équipes de développeurs et de partenaires. Diriger des plans d’amélioration pour assurer une surveillance continue des menaces et incidents de sécurité , réagir rapidement aux événements de sécurité, mener des enquêtes et mettre en œuvre des actions correctives pour atténuer efficacement les risques.

- Surveillance et détection des menaces : Utiliser des outils de surveillance avancés pour détecter les anomalies et les activités suspectes au sein des réseaux informatiques du gouvernement, et réagir rapidement aux menaces afin d'en minimiser l'impact. - Réponse aux incidents : Diriger la réponse aux incidents remontés au sein du SOC en procédant à l'analyse des causes profondes, à l'endiguement, à l'éradication et aux actions de récupération nécessaires. Travailler en étroite collaboration avec d'autres équipes de cybersécurité pour garantir une réponse rapide. - Investigation et analyse : Mener des enquêtes approfondies sur les incidents de sécurité afin de déterminer les sources de menace, les vecteurs d'attaque et l'impact. Consigner les résultats dans des rapports d'incident détaillés à utiliser dans le cadre de la coordination interinstitutionnelle ou dans des contextes juridiques. - Intégration des renseignements sur les menaces : Exploiter les renseignements sur les menaces provenant de sources internes et externes afin d'identifier de manière proactive les menaces émergentes et d'adapter les mesures de détection pour atténuer les risques. - Soutien à la gestion des vulnérabilités : Collaborer avec l'équipe de gestion des vulnérabilités pour comprendre les vulnérabilités en cours et contribuer à la mise en œuvre de mesures correctives fondées sur des données relatives aux menaces actives. - Optimisation des outils de sécurité : Maintenir et optimiser les outils SOC (par exemple, SIEM, EDR, IDS/IPS) afin d'améliorer les capacités de détection et de réponse. Fournir des recommandations pour l'amélioration des outils et de la technologie. - Documentation et rapports : Documenter les incidents de sécurité, les playbooks et les processus conformément aux directives de l'agence, en assurant une documentation complète et cohérente pour les audits, la conformité et les références futures.

Nous recrutons pour l'un de nos clients un expert IAM. Missions : - Revue des besoins métier en terme de profils et privilèges - Revue des process et outillages - Etude et conception pour l'évolution de l'architecture IAM - Mise en oeuvre des évolutions - Mise en place de tests et validations - Industrialisation des activités de run - Rédaction et actualisation des documentations techniques (HLD, LLD, procédures, inventaires...) - Documenter les bonnes pratiques à mettre en place vis-à-vis de la sécurité, de la résilience et des performances - Formation des équipes de production sur les nouveaux projets - Reporting régulier de l'activité

Envie d’utiliser votre potentiel à sa juste valeur ? Pilotage, coordination et gestion sont vos maîtres mots ? Vous avez soif d’aventure et de nouveaux challenges ? Si vous répondez OUI à ces 3 questions, c’est que vous êtes fait pour nous rejoindre ! Votre mission , si vous l’acceptez, sera d’intégrer la DSI afin de sélectionner puis de superviser la mise en place des outils digitaux les plus adaptés pour accélérer la croissance et améliorer la productivité du Groupe. Votre quotidien sera rythmé par : La sélection d’outils adaptés aux besoins du Groupe, l’identification d’opportunités d’innovation et la gestion des outils digitaux Le pilotage des projets de transformation avec la coordination des projets transverses (digitaux et data), la gestion de la roadmap, la priorisation, la gouvernance et le suivi des indicateurs de performance Le management des équipes et ressources en supervisant les équipes internes et externes (AMOA, data, architecture, administrateurs fonctionnels) et en gérant les budgets L’accompagnement au changement et la gestion du support fonctionnel des applications Le suivi de la qualité des livrables, la gestion des risques et conformité des applications avec les besoins métiers La garantie de l’alignement de l’architecture fonctionnelle des applications et la bonne application des règles de gouvernance des données

Intégré(e) au sein d’une équipe à taille humaine de 30 consultants, tu seras amené(e), à participer à des projets dans nos locaux modernes et conviviaux ou/et à intervenir en Assistance Technique chez l’un de nos beaux clients nantais. Dans ce contexte, les missions qui pourraient t’être confiées : Maintien en condition opérationnelle de l’environnement Modern Workplace (RUN): o Assurer le bon fonctionnement (comme l’évolutions des profils de configuration, des politiques de conformités etc…) de la plateforme Intune o Configurer, déployer et Sécuriser les applications sur les postes de travail via le Portail d’Entreprise o Assurer le support utilisateurs et aux postes (N2/N3) via Jira, ServiceNow, freshdesk etc o Proposer des remédiations à des problèmes récurrents (PowerShell, Batch etc) o Réaliser des reporting / KPI Tu pourras également en fonction de l’environnement client (co-managé ou full cloud) : Participer à l'évolution et amélioration de l’environnement Modern Workplace tout en étant accompagné(e) des experts techniques de Metsys (BUILD) : o Réaliser des migrations / des évolutions d’environnement / mise en place d’hybridation (MECM/Intune/Co-management) o Gérer les projets de migration de version de Windows o Configuration et déploiement de profils AUTOPILOT o Participer à des projets de sécurisation du poste de travail (hardening, encryption, comptes administrateurs locaux etc) o Conseiller le client sur les technologies à adopter, l’accompagner sur les bonnes pratiques à adopter avec l’utilisation Intune o Réaliser la rédaction de documents (DAT, DEX, HLD, LLD etc)

Architecte/Ingénieur ForgeRock AM et IDM Expérimenté Pour une mission longue (de 3 ou 4 ans) à PARIS, nous recherchons un consultant EXPERT ForgeRock IDM et AM. Lors de votre candidature, merci de formaliser votre expérience IDM et AM Poste en freelance (600 / 740 euros selon l'expérience) Possibilité de 2 jours en télétravail Nous recherchons un(e) expert(e) en solutions ForgeRock pour piloter et mettre en œuvre un projet stratégique de transformation digitale. Ce projet implique la conception, le déploiement et la maintenance d'une plateforme d'identité numérique complète, s'appuyant sur les technologies ForgeRock AM et IDM.

Description du poste : Nous recherchons un Administrateur confirmé RACF spécialisé dans la gestion des environnements Mainframe. Le candidat idéal devra maîtriser les spécificités du système de sécurité RACF et posséder des compétences approfondies en administration de bases de données DB2 sur Mainframe. Missions : Assurer l'administration et la gestion de la sécurité des accès avec RACF Optimiser, surveiller et maintenir les bases de données DB2 sur Mainframe Gérer les droits et les accès des utilisateurs en fonction des politiques de sécurité en vigueur Collaborer avec les équipes IT pour garantir la performance et la sécurité des environnements Mainframe Participer aux audits de sécurité et proposer des améliorations pour renforcer la conformité

Projet : En tant que Chef de projet IT/ Logistique, vous serez le référent pour un ou plusieurs applicatifs liés à la logistique. Sous la responsabilité du Responsable de Domaine Logistique et en lien direct avec la DSI, vous jouerez un rôle clé dans le pilotage, l’évolution et l’optimisation des solutions logistiques utilisées par l’entreprise. Vos principales missions incluent : Gestion des applicatifs logistiques : Assurer le suivi, la maintenance et l’amélioration continue des applications en place pour répondre aux besoins des équipes métier. Accompagnement des utilisateurs : Recueillir et analyser les besoins des utilisateurs, proposer des solutions adaptées, et garantir leur adoption en coordonnant des formations ou des phases de conduite du changement. Pilotage de projets : Participer à la mise en œuvre de nouveaux projets applicatifs, depuis la rédaction des spécifications fonctionnelles jusqu’à la livraison. Support stratégique : Être force de proposition pour aligner les outils logistiques sur les objectifs stratégiques de l’entreprise, en collaboration étroite avec le Responsable de Domaine Logistique et la DSI.

L'architecte technique réseaux sécurité est en charge de définir les solutions techniques en réponse aux besoins métiers, il rédige la documentation HLD, qui permettra à l'équipe de mise en oeuvre de réaliser l'intégration. Il assure le suivi de la relation fournisseur, pour aider à l'amélioration des solutions et réaliser la veille technologique, il définit et communique le cycle de vie des solutions de références, nécessaire à l'exercice de gestion de l'obsolescence, Il est en support des équipes de mise en oeuvre, avec qui il valide en lab les évolutions matérielles et logicielles pour mettre à jour le catalogue des produits de référence, Relation technique avec les fournisseurs pour le suivi de la prestation d'accompagnement et pour assurer la veille technologique, Rôle de product Owner (plan de continuité, cycle de vie, catalogue, …), Rédaction des HLD projets, Qualification des nouveaux matériels et logiciels en lab en coopération avec les équipes de mise en oeuvre. Architecture LAN DC : Cisco, Switching, Routing (OSPF, BGP) Loadbalancing : F5, PALO ALTO, Checkpoint, Rédation de documentation technique Gestion des référentiels Produits Reporting""" Firewall : Fortinet Architecture LAN DC : VXLAN/EVPN Architecture LAN DC : Arista

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Intégrateur SIEM / SOAR Pour rejoindre les équipes de notre client.

Pour l'un de nos clients grand compte situé à Lyon , dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau et Sécurité (H/F) Ses missions Maintien de l’infrastructure Rédaction des procédures d'exploitation Rédaction de Guides de sécurité, mise en place des contrôles et audit Réalisation de demandes d'études d'architectures Production de référentiels réseaux cybersécurité Conception et déploiement de solutions de sécurité réseaux robustes et évolutives Consolidation des documents de référence. Utilisation des scripts pour automatiser certaines tâches Compétences souhaitées : Compétences avancées sur les technologies F5 (LTM, ASM notamment), et/ou Palo Alto Networks (NGFW principalement). Compétences sur d’autres technologies telles que Fortinet, Cisco, HP, … Maitrise technique des problématiques de sécurisation des réseaux et des flux. Connaissance de Algosec ou autres outils d'ordonnancement réseau, orchestration, audit des firewalls. Capacité à concevoir de nouvelles architectures, avoir un avis critique sur des architectures existantes. Compétences en scripting (PowerShell, Python, SQL, …). Connaissances avancées sur l’état de l’art cybersécurité (réseau, chiffrement at rest, chiffrement en transit, gestion des secrets, Next-Generation Firewalls).

### Mission - Promouvoir la culture de la gestion des risques et de la conformité au sein de BP²I. - Suivre la cartographie des risques ICT et Assurer leur atténuation. - Réaliser les contrôles ICT - Réaliser et examiner l'auto-évaluation globale des risques et contrôles ICT. - Faire le lien entre les activités dans les projets et les activités de gestion des risques et les réserves. - Lire toutes les procédures et processus liés aux risques ICT, aux contrôles, au RCSA et à l'IP. - Assurer l'atténuation associée à toutes les activités (en respectant le processus de gestion des risques et des contrôles). - Effectuer toutes les activités en respectant les processus avec une qualité adéquate. - Soutenir les demandes d'audit et assurer la mise en œuvre des recommandations émises. ### Contribution - Interface avec les équipes de sécurité pour la gestion des exceptions. - Interface avec les équipes non-ICT, en particulier sur les sujets d'externalisation ICT. - Interface avec les fonctions de contrôle ITG (CDF, LOD2 et LOD3) pour le processus de contrôle, le cadre et la mise en œuvre des outils.