Trouvez votre prochaine mission ou futur job IT.

Contexte Dans le cadre des respects réglementaires en termes de sécurité informatiques et de cybersécurité, MISSIONS : - Analyse de l'existant, - Définition du périmètre et de la stratégie de mise en oeuvre de la LOD1, - Suivi opérationnel sur la mise en oeuvre Analyse de l'existant : - Réaliser un état des lieux de l’existant au sein de l’établissement en matière de LOD1 et de cybersécurité. - Identifier les lacunes et les points d'amélioration dans l'organisation actuelle en lien avec les préconisations et demandes du Groupe . Élaboration d'une stratégie LOD 1 : - Développer une feuille de route pour la mise en place de l'activité LOD 1 en conformité avec les réglementations en vigueur et les préconisations et demandes du Groupe . - Proposer des mesures correctives et des recommandations pour renforcer la sécurité. Mise en place de politiques de sécurité pour la LOD 1 : - Rédiger et formaliser des politiques de sécurité adaptées à l'établissement et au déploiement de la LOD 1. - Assurer la pertinence de l'intégration des politiques de sécurité dans les processus opérationnels. Formation et sensibilisation : - Concevoir et dispenser des formations sur les bonnes pratiques de la LOD1 et la cybersécurité . Suivi et évaluation : -Réaliser un suivi des actions en lien avec la LOD 1 et la cybersécurité. -Mettre en place des indicateurs de performance pour mesurer l'efficacité des actions mises en œuvre. Support et accompagnement : - Fournir un support technique et stratégique pour la gestion des incidents de sécurité. - Accompagner les acteurs dans la mise en œuvre des recommandations liées à la LOD 1 et Cybersécurité

Principales responsabilités : - Détection et réponse aux incidents : Surveiller les alertes de sécurité, enquêter sur les incidents de sécurité potentiels et réagir rapidement pour atténuer les menaces. et réagir rapidement pour atténuer les menaces. - Analyse criminalistique numérique : Effectuer une analyse approfondie des systèmes compromis afin de découvrir des preuves, de comprendre les vecteurs d'attaque et de soutenir les efforts de remédiation. preuves, comprendre les vecteurs d'attaque et soutenir les efforts de remédiation. - Analyse des journaux : Analyser les journaux et les données de sécurité afin d'identifier les anomalies, les schémas et les potentielles. - Renseignements sur les menaces : Se tenir au courant des dernières menaces et tendances afin d'anticiper les menaces émergentes et de s'y préparer. et se préparer aux menaces émergentes. - Documentation et rapports : Créez des rapports d'incident détaillés, documentez les résultats de l'analyse médico-légale et présentez l'analyse aux parties prenantes, et présenter l'analyse aux parties prenantes. - Collaboration : Travailler en étroite collaboration avec d'autres équipes de cybersécurité, des services informatiques et des partenaires externes afin de coordonner les efforts de réponse aux incidents. partenaires externes afin de coordonner les efforts de réponse aux incidents. - Amélioration continue : Contribuer à l'élaboration de plans de réponse aux incidents, des plans de réponse aux incidents, des playbooks et des politiques de sécurité afin d'améliorer notre posture de sécurité.

Notre client dans le secteur Santé et pharma recherche un/une Développeur ESB TIBCO H/F Description de la mission: Dans le cadre d'un besoin de renfort sur ses activités, notre client souhaite faire appel à un Freelance expérimenté sur la Conception / réalisation et le déploiement de l'ESB TIBCO. Vous intégrez le centre d'excellence de notre client composé de huit personnes et vous participerez aux développements des flux ESB ainsi qu'à l'administration de la plateforme. Répartition de l'activité : 75% BUILD 25% RUN support N2 Intervention à prévoir également sur d'autres projets transverses Environnement de travail : Cloud API Management - One Premise Monitoring 2.0, API intégration, flux intégration Poste disponible en remote avec une journée sur site client par semaine. (proche Toulouse). Mission à pourvoir avec démarrage ASAP, 6 mois renouvelable Informations concernant le télétravail : 2 jour de présence sur site client par semaine mini

Attendu : BI (Senior): - SQL (Teradata serait un plus) - Script Shell/Unix - PowerBI & Business Object (confirmé) BigData (Senior): - Java - Spark - Kafka - Script Shell/Unix - La partie la plus importante car tous les process comportent des scripts javaSpark en batch ou streaming (source Kafka) Autre (Confirmé): - Anglais (B2) - Jira - Scrum - SAFe Soft Skills: Il faudrait idéalement quelqu'un qui a eu une expérience avec l'offshore en Inde. Un team player, problem solver et pragmatique qui sait se rendre dispo pour aider tous les membres de l'équipe. Nb années d'expérience : 5 ans et +

Dans le cadre de la gestion de la sécurité des accès et de la protection des identifiants sensibles, nous recherchons un(e) Expert CyberArk pour administrer, maintenir et faire évoluer les composants clés de la plateforme CyberArk. Administration des composants CyberArk : Gérer et administrer les composants essentiels tels que le Vault, PSM (Privileged Session Manager), PVWA (Password Vault Web Access), CPM (Central Policy Manager), et PSMP (Privileged Session Manager Proxy). Support de niveau 3 : Assurer le support et le maintien en condition opérationnelle (run) de la solution, en garantissant une gestion efficace et sécurisée. Gestion des safes et permissions : Créer et administrer les safes et ACL (Access Control Lists) pour garantir un accès sécurisé et contrôlé aux secrets. Évolution de la solution : Participer activement à la mise à jour des versions de CyberArk, à la migration des systèmes d'exploitation, et à l'intégration de nouvelles briques fonctionnelles. Participation aux projets IAM : Collaborer à l’intégration de CyberArk dans les outils IAM (Identity Access Management) du groupe et participer aux projets d'extension et d'amélioration du produit. Mise en place de connecteurs et automatisation : Développer des connecteurs et automatiser les processus grâce à des scripts (PACLI, API) pour optimiser les flux de gestion. Documentation technique : Rédiger, mettre en place et maintenir les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement des HSM, etc.). Revue des habilitations : Effectuer la revue régulière des habilitations pour garantir une conformité aux politiques de sécurité en vigueur.

Nous recherchons un(e) expert(e) en sécurité pour une mission d’ingénierie et d’expertise autour des produits HSM (Hardware Security Module). Vous serez amené(e) à contribuer à la conception, la mise en œuvre, et le support de solutions de sécurité, en étroite collaboration avec différentes équipes de gestion des risques et de sécurité opérationnelle. Définition et construction de solutions KMS/HSM : Concevoir l'architecture, mettre en place et faire évoluer les solutions de gestion des clés (KMS) et HSM. Collaboration transverse : Travailler avec les équipes IT Risk et les équipes de management pour traduire les exigences de risques et de sécurité en solutions opérationnelles. Gestion et maintenance des services : Évaluer, définir et mettre en œuvre les activités récurrentes pour assurer la continuité et la gestion des nouveaux services. Documentation et procédures : Rédiger et maintenir à jour les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement des HSM défectueux, etc.). Surveillance et continuité des services : Déployer une solution de monitoring pour garantir une disponibilité 24/7 des services de sécurité. Mise en place d’indicateurs de suivi : Mettre en œuvre des indicateurs de qualité et de suivi de l’activité afin d'assurer une visibilité sur le bon fonctionnement des services. Maintien en condition opérationnelle : Veiller à la maintenance et aux évolutions des infrastructures qui supportent les services d'authentification, de chiffrement, et de signature. Intégration des solutions de protection des données : Intégrer et configurer les solutions de sécurité pour assurer la protection des données, y compris les solutions de Cloud.

[Contexte] Au sein du département , le pôle Développement Factory est en charge du développement des services de sécurité de l’infrastructure. [La prestation consiste à contribuer à/au(x)] La gestion des comptes à privilèges, via un coffre-fort et un rebond sécurisé avec un ensemble de moyens de traçage des actes d’administration réalisés au travers du rebond (outil CyberArk). - l'expertise PAM pour poursuivre les activités des services de Privileged Access Management - l'expertise en termes d’intégration, de configuration et d’administration de l’outil CyberArk [Les livrables attendus sont] - Projets d'infrastructure CyberArk (montée de version, gestion des Vault et composants,...) - Résolution des incidents N3 - Contribution aux cérémonies Agile et au Gromming des sujets

En avance de phase : réflexion UX/UI, pistes pour maquettes d'intention afin d'affiner le cahier des charges en vue d'un brief Design de nouvelles pages et fonctionnalités, amélioration du design existant sur la base de briefs définis avec les équipes projets Réalisation de maquettes et prototypes Animation d'ateliers de co-conception et idéation Proximité avec les équipes de développement dans les sprints : présentation des maquettes et des livrables, ajustements à réaliser Veille sur les nouveaux procédés graphiques, outils et tendances en UX/UI

Projet : une équipe composée de 10 personnes (archi et cyber) et la personne parfaite va piloter cette équipe-là, suivi de KPI, pilotage d’équipe, encadrement d’équipe, aide dans la prise de décision Il va management direct et suivi (en binôme avec Arnaud) Important d’avoir quelqu’un qui a un passé technique et connaissances technique Equipes transverses qui gèrent tous les projets architecture de la DSI de Majorel Comprendre l’équipe archi applicative, ils sont sur du ONPREMISE, CLOUD Si l’équipe d’archi est bloquée

Développement FullStack confirmé Angular, Spring, API Management Java, Angular 17, Springboot, PostgreSQL, Docker.Toulouse Développement backend et frontend dans le cadre de la refonte de l'intranet en technologies Java, Angular 17, Springboot, PostgreSQL, Docker. Assurer le lead technique après de ressources junior sur les briques front et back. Nécessite de bien maitriser Angular et la galaxie Spring . Qualifications : Skill:Angular,Spring,API Management . Développement FullStack confirmé Développement backend et frontend dans le cadre de la refonte de l'intranet en technologies Java, Angular 17, Springboot, PostgreSQL, Docker. Assurer le lead technique après de ressources junior sur les briques front et back. Nécessite de bien maitriser Angular et la galaxie Spring . Qualifications : Skill:Angular,Spring,API Management .

1. Stratégie de sécurité et gouvernance : • Élaborer et maintenir la stratégie et la feuille de route de sécurité de l'organisation, alignement avec les objectifs commerciaux, les exigences réglementaires et les meilleures pratiques du secteur pratiques. • Établir et appliquer des politiques, des normes et des procédures de sécurité dans toutes les équipes et chapitres, garantissant le respect des lois, réglementations et contrats en vigueur obligations. • Fournir des orientations stratégiques et des recommandations à la haute direction et à la 2. Opérations de sécurité et réponse aux incidents : • Superviser les opérations de sécurité, y compris la surveillance, la détection et la réponse aux incidents et violations de sécurité dans l’ensemble de l’organisation. • Diriger l'équipe d'intervention en cas d'incident de sécurité (SIRT), en coordonnant les efforts d'enquête et atténuer les incidents de sécurité de manière rapide et efficace. • Élaborer et maintenir des plans, des manuels et des procédures de réponse aux incidents, effectuer régulièrement des exercices sur table et des simulations pour tester et améliorer la réponse capacités. 3. Architecture et ingénierie de sécurité : • Définir et maintenir l’architecture de sécurité et les principes de conception des systèmes informatiques, applications et infrastructures, intégrant les principes de sécurité dès la conception processus de développement. • Collaborer avec les équipes d'architecture et d'ingénierie pour évaluer, sélectionner et mettre en œuvre des technologies, des outils et des solutions de sécurité pour atténuer les risques et améliorer posture de sécurité. • Effectuer des examens, des évaluations et des audits de sécurité des systèmes et des applications, identifier les vulnérabilités et recommander des mesures correctives. 4. Sensibilisation et formation à la sécurité : • Élaborer et mettre en œuvre des programmes de sensibilisation et de formation à la sécurité pour les employés, entrepreneurs et parties prenantes, en promouvant une culture de sensibilisation à la sécurité et conformité. • Fournir des conseils et un soutien aux escouades et aux chapitres sur les meilleures pratiques en matière de sécurité, principes de codage sécurisé et techniques d’atténuation des menaces. • ET 5. Conformité et assurance de sécurité : • Gérer les initiatives de conformité en matière de sécurité, y compris la conformité réglementaire évaluations, audits et certifications (par exemple, RGPD, ISO 27001, SOC 2). • Collaborer avec les équipes d'audit interne, de conformité et juridiques pour garantir le respect des exigences de sécurité et obligations contractuelles. • Conserver la documentation de sécurité, les preuves et les artefacts pour démontrer respect des normes et réglementations de sécurité.

Rattachement hiérarchique : Responsable Réseaux et Télécoms Principales responsabilités 1. Activité de BUILD : environ 30% de l’activité a. Évolution de l’infrastructure ou mise à disposition de nouveau service en fonction des besoins métiers. b. Montée de version logicielle, patch management c. Remplacement de matériel dans le cadre de la gestion de l’obsolescence d. Mise en conformité des règles firewall e. Raccordement de nouveaux partenaires 2. Activité de RUN : environ 50 % de l’activité a. Administration des équipements de sécurité firewall (FortiGate) b. Administration des équipements réseau des sites PVCP (HPE Aruba ) c. Administration des équipements réseau du siège (Juniper) d. Administration Remote Access (Netskope) e. Administration réseaux Cloud (Azure, GCP) f. Administration Load Balancer (FortiADC, F5) et DNS DHCP (Infoblox) 3. Activité de SUPPORT : environ 20% de l’activité a. Support N2 sur les différents composants d’infrastructure sous sa responsabilité b. Support N3 dans la résolution d’incident sur les applications ou les services d’infrastructure réseaux c. Ouverture et suivi des cases auprès des services supports éditeurs Environnement technique riche : LAN, MAN, Sécurité (FW, WAF,) VPN, Cloud, automatisation, HP, Fortinet, GIT, F5, SDWAN, etc.

Nous recherchons pour l’un de nos clients grands compte un "Expert Réseau & Sécurité H/F". En tant qu'Expert Réseau & Sécurité, vos principales missions sont les suivantes : Animer et participer au comité d'architecture Réaliser et piloter des études de faisabilité et d'opportunité Accompagner la DSI dans la transformation/migration des SI critiques Vérifier la conformité aux exigences du projet Challenger les infrastructures actuelles Vous serez également en charge de : Participer à l'urbanisation et l'évolution des architectures des SI critiques Concevoir des architectures cibles et les soumettre à décision Étudier, Comparer des solutions techniques Implémenter/Construire les architectures cibles Participer aux migrations d'infrastructures / d'applications avec les équipes métier Types de livrables : Schéma d'architecture réseau Dossier d'architecture Spécifications générales techniques et détaillées Réalisation Recette

En étroite collaboration avec les équipes techniques, vous aurez pour mission d’expertiser un onduleur sur lequel notre client rencontre des difficultés de mise au point et d'intégration. La mission : Etablir un plan d’expertise, S’assurer du bon suivi de ce plan, Analyser les spécifications, Vérifier le placement et le routage, Vérifier les contraintes CEM, Collaborer avec l’équipe en place pour trouver des solutions aux problèmes de mises au point et d’intégration rencontrés, Conseiller sur la mise en place d'améliorations.

Ingénieur Sauvegarde N3 (H/F) - Toulouse Nous recherchons un Ingénieur Sauvegarde N3 pour rejoindre l'équipe d'infrastructure de sauvegarde de notre client. Votre rôle consistera à administrer et gérer les infrastructures de sauvegarde Rubrik, Storage Protect, DataDomain et NetApp, avec des missions de Build/Run N3 sur ces systèmes. YOUR DAILY LIFE Expertise Technique : • Assurer l'expertise de votre domaine. • Valoriser et gérer les évolutions en adéquation avec les besoins fonctionnels ou techniques. • Assurer conseil, assistance, information, formation et alerte. Assurer l'ingénierie d'installation et de paramétrage de plateformes simples ou complexes. • Coordonner les différents acteurs intervenant dans le processus d'installation. • Garantir le bon fonctionnement des systèmes d'information en tenant compte de la disponibilité des infrastructures, de la correction des incidents et du maintien en condition opérationnelle. Conception et Développement : • Concevoir, développer et intégrer les capacités techniques s'appuyant sur les produits de votre domaine d'expertise. • Participer aux études d'évolution de l'infrastructure. • Réaliser la conception technique des nouvelles infrastructures ou produits techniques. Construction et Installation : • Participer à l'installation, au paramétrage et à la validation des composants de l'infrastructure. • Coordonner les différents acteurs intervenant dans le processus d'installation. Maintenance et Support : • Intervenir en expertise de Niveau 3 sur les incidents complexes de fonctionnement. • Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. • Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits Amélioration Continue : • Proposer des solutions pour améliorer les performances des systèmes. • Participer aux études ou évolutions de l'architecture technique générale. • Vérifier l'application des normes de sécurité.

Compétences techniques : FORTINET, F5, LAN, WAN, ZSCALER, Wifi CISCO, Wifi ARUBA, LAN HP ARUBA, VPN IVANTI, Supervision Centreon la mission consiste à l’exploitation des infrastructures et services réseaux (LAN/WIFI/WAN/PROXY) de l’ensemble des agences (plus de 1000 sites) Les activités principales sont : · Contribuer à l’exploitation et au maintien en condition opérationnelle et de sécurité des services et infrastructures. · Gérer les demandes de service/changement concernant les services et infrastructures. · Prendre en compte et résoudre les incidents impactant les services et infrastructures. · Participer aux analyses de recherches des causes (Analyse Post Incident) et aux plans de remédiation · Participer au déploiement de solution et en particulier sur la phase de mise en exploitation et monitoring. · Contribuer aux projets d’amélioration et d’évolution des services et infrastructures. · Participer à l’industrialisation et l’automatisation de l’exploitation des services et infrastructures à l’aide de processus fiables, répétables et contrôlés en appliquant les bonnes pratiques de l’automatisation et du CICD. · Réaliser et mettre à jour les procédures, référentiels et documents pour capitaliser les connaissances et expériences Compétences techniques : FORTINET, F5, LAN, WAN, ZSCALER, Wifi CISCO, Wifi ARUBA, LAN HP ARUBA, VPN IVANTI, Supervision Centreon