Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Ingénieur Sécurité Applicative expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

Smarteo recherche pour l'un de ses clients, Un consultant DevOps / SRE sur Olivet Description: Le SRE IT, pour Site Reliability Engineering dans le domaine des technologies de l?information, est une pratique qui vise à assurer la fiabilité, la disponibilité et la performance des systèmes infor matiques Compétences attendues : Administration Linux Scripting(peu importe le langage : shell/bash/ksh, python, groovy, ?) Connaissance approfondie de l?automatisation des tâches Maîtrise des principes DevOps (Ansible, Docker Jenkins..) pour assurer une collaboration efficace entre les opérations IT et les développeurs Expertise en gestion des incidents et en sécurité des applications Capacité à définir des objectifs de niveau de service (SLO), des accords de niveau de service (SLA) et des indicateurs de niveau de service (SLI) Excellente capacité de communication pour collaborer avec des équipes diverses Esprit analytique pour comprendre et résoudre les problèmes complexes Rigueur et méthodologie pour garantir la fiabilité et la sécurité des systèmes Autonomie et sens des responsabilités pour gérer les différents aspects de son rôle Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de nouveaux défis ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la tribu Ops afin de mettre en place notre infrastructure type Cloud privé et de participer à la refonte de notre SI. Ton quotidien sera rythmé par : La mise en place d’infrastructure système et réseau L’installation et la configuration de systèmes d’exploitation serveur La mise en place et la gestion de l’automatisation La mise en place de systèmes de surveillance et la résolution des problèmes La mise en place de mesures de sécurité afin de protéger l’infrastructure (sauvegarde, antivirus, firewall, …) Le suivi et le traitement des incidents N3 La rédaction de procédures d'exploitation et de la documentation technique

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Contexte : Le VOC est le dispositif central unique à la gestion des vulnérabilités du groupe. Pour cela, il possède une forte adhérence avec les audits, les red team, les scans récurrents… Afin de collecter, centraliser, prioriser et d’accompagner à la correction des écarts détectés. Responsabilité de l’accompagnement à la correction, selon les matrices établies, en mettant en place des ateliers avec nos équipes IT. MISSIONS : • Accompagner par notre risque manager, de veiller à ce que la classification définie soit bien identifiée sur nos assets • Veiller à ce que les différentes sources de vulnérabilités atterrissent bien dans le dispositif, auquel cas, les corriger • Corréler les vulnérabilités aux différentes équipes, créer des liens avec ceux-ci et porter les vulnérabilités dans ces périmètres • Vulgariser et porter la vulnérabilité par le risque pour l’entreprise (excellente communication, y compris la capacité à expliquer des concepts techniques de manière claire et concise). • Faire vivre et connaitre la stratégie de gestion des vulnérabilités auprès des équipes IT • Participer à l’amélioration du dispositif en étant force de proposition • Maintenir les KPI/KRI dans nos outils • Mettre en place des ateliers récurrents, les animer et détecter les points bloquants • Rechercher, analyser et conseiller pour l’automatisation des tâches Livrables attendus : • Des idées d’améliorations du processus • Des comptes rendu des ateliers • De définir des axes d’automatisation • De rédiger les KPI de son activité tous les mois (correction, dérogation, ateliers, relances, …)

Vos missions : Suivre les réalisations et rendre compte de l'avancement des ses applications et services : Respect des engagements sur son périmètre : budget, jalons, valeur produite Valider la mise en intégration et la mise en production des nouvelles versions correctives et/ou évolutives de ses applications et services Organiser le déroulement des tests utilisateurs/métier sur ses applications et services avec mise en place et maintient des environnements de qualification et les outils associés (TC57…) et vérifier la non régression Organiser la formation des utilisateurs pour la maintenance évolutive, et en collaboration avec le Chef de projets le cas échéant. Suivre les demandes métiers et IT, alimenter la backlog dans JIRA Analyser les demandes, proposer un plan d’action, faire arbitrer les sujets et priorités par le RA et le PPO Réaliser en collaboration avec les métiers, les équipes IT et les éditeurs les demandes de la backlog Assurer le maintien en condition opérationnelle de son produit : Assurer le suivi des la qualité du produit fini (VSR), mettre en place les KPI nécessaires au suivi de l’activité. Définir et mettre en œuvre les niveaux de services (SLA) par application avec les parties prenantes (métier, IT, etc.) Garantir le niveau de service de ses applications tel que convenu avec les parties prenantes, notamment par le traitement des tickets de niveau 3 (GI/GD/GP/GC) Proposer, spécifier, et mettre en œuvre le monitoring adapté au respect des engagements de service (bon fonctionnement et utilisation) Proposer des solutions d'amélioration continue ou pour le démantèlement de ses applications et services si ceux-ci ne sont plus utilisés (MEV) Backuper le RA pour couvrir les périodes d’absence Documenter les procédures, et former les équipes supports et exploitation (N1/N2) à la résolution des tickets liés à son périmètre applicatif Le produit est full Saas chez l’éditeur KBRW L’application peut être utilisée sur Ecran (UI) ou sur Device (TC57) et les transferts se font par API Un vernis technique autour Json, file transfer, API, GCP, SQL et Device sont donc nécessaires. Activité de RUN sur les périmètres Caisses, Marketing, Monétique de type N2 pour plus de 500 magasins en France et Luxembourg, les Drives et stations essences. Réaliser les mises en production sur les différents serveurs applicatifs, caisses liés à l'encaissement et le marketing Travailler avec notre support N1 et le pilotage situé au Maroc en leur rédigeant des procédures pour leur permettre de réaliser le Run de premier niveau Dans l'équipe Produit Moyen d'accès, il ou elle sera en charge de : La résolution d'incident et de demande de service sur les composants ci dessus, le maintien en condition opérationnelle des PDT, Terminaux Durcis, MDM Gérer et suivre les déploiements d'applications sur les postes de travail et les terminaux durcis

Smarteo recherche pour l'un de ses clients, Un Consultant Virtualisation sur Bezons / Trelaze ( 2 jours de Télétravail) Description: Prestation Expertise Technique pour : - maitrise des environnements convergés, hyperviseurs notamment Nutanix, ESX. NSX serait un plus - environnements de production - connaissance reseau - capacité à analyser, proposer des solutions - savoir communiquer (facing client) - redaction de doc attendus Skills : Vmware Nutanix HyperV scripting host OS HA Stockage Network Securité (droits) Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Nous recherchons un Ingénieur Sécurité Applicative expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

Description du Poste : Nous recherchons un Responsable d’Équipe Cybersécurité passionné et expérimenté pour renforcer notre équipe. Vous jouerez un rôle essentiel dans la protection de notre système d’information contre les menaces cybernétiques en collaborant étroitement avec les équipes techniques et de développement. En tant que leader, vous serez responsable de l’évaluation des risques, de la mise en œuvre de stratégies de sécurité, et de la gestion d’une équipe dédiée à la sécurité des systèmes d’information. Missions Principales : Coordination d’équipe : Vous superviserez et coordonnerez les activités de l’équipe cybersécurité, en veillant à la qualité du travail, au respect des délais, des coûts, et des procédures de sécurité. Vous assurerez un suivi régulier de l'avancement des projets et fournirez un soutien quotidien aux membres de votre équipe. Analyse des risques : Vous participerez activement à l’identification et à l’évaluation des risques de cybersécurité pour notre système d’information. Vous proposerez des solutions innovantes pour renforcer la résilience et la sécurité globale du SI, en tenant compte des évolutions technologiques et réglementaires. Mise en œuvre de la stratégie de sécurité : Vous serez responsable de la mise en œuvre opérationnelle des politiques de sécurité de l’entreprise. Vous coordonnerez la surveillance du système d’information, l’analyse des alertes de cybersécurité, et la réponse aux incidents, en collaboration avec les équipes techniques. Gestion des incidents : Vous gérerez les incidents de sécurité en analysant leurs causes, en définissant les actions correctives nécessaires, et en veillant à la continuité d’activité du système d’information. Vous alerterez le Responsable Sécurité du Système d’Information (RSSI) de tout incident critique. Gestion des vulnérabilités : Vous définirez et piloterez un plan d’action pour traiter les vulnérabilités identifiées dans le système d’information. Vous veillerez à ce que les mesures de sécurité mises en place soient régulièrement testées pour en assurer l'efficacité. Veille technologique et conformité : Vous assurerez une veille technologique et réglementaire constante pour proposer des améliorations de la cybersécurité et garantir la conformité du système d’information aux normes en vigueur (ISO 27001, DORA, etc.). Sensibilisation et formation : Vous sensibiliserez les utilisateurs aux enjeux de la cybersécurité et les accompagnerez dans l’application des bonnes pratiques. Vous participerez également à la rédaction et à la mise à jour de la documentation relative à la cybersécurité.

Contexte de la mission : En charge de la coordination du Pôle de Gestion des Vulnérabilités. Mise en place de la documentation liée à la stratégie établie, être garant de son application et coordonner les activités des personnes composant le pôle. Préparation et animation des différents comités dans nos directions de la DSI du groupe, par exemple : • Suivi de l’activité par directions, et par domaine IT • Produire les KPI au fil de l’eau, des tableaux de bord techniques, de pilotage, pour le board de la DSI et du groupe. MISSIONS : • Documentation de la stratégie de la gestion des vulnérabilités • Faire vivre et connaitre cette stratégie au sein de la direction informatique • Suivi de l’activité du pôle et coordonner les collaborateurs qui le composent o Animation des comités des vulnérabilités o Suivi des recommandations o Suivi des dérogations o Recueil des vulnérabilités depuis les audits et outils internes • Définilition et mise en oeuvre des workflows • Automatisation des processus de gestion des vulnérabilités • Maintien et amélioration des processus • Accompagnement de la mise en œuvre d’un VOC en support du Chef de projet Livrables attendus : • Améliorations des processus • Documentation du fonctionnement du pôle • Définition de l’outillage (si le besoin est confirmé) • KPI de l’activité en continue et météos hebdomadaires • Documentation nécessaire dans le cadre du projet de mise en œuvre d’un VOC

Smarteo recherche pour l'un de ses clients, Un Intégrateur Technique (Jahia , Tomcat ,Weblogic ) sur Nantes Description: Le client en charge de la gestion applicative des CMS renforce ses équipes et nous soumet un besoin de prestation d'intégration : Les activités à réaliser seront les suivantes : - Création / MCO des infras Jahia cadres Fab / Qualif / Recette / PROD - Création / MCO des pipelines de livraison : Jenkins / XLRelease / XLDeploy - Livraison des versions applicatives - Support Dev - Montée de version Jahia - Travaux Jahia K8S (Concourse, Vault, K8S, Lens, etc ...) - Rédaction de consignes d'exploitation / DAP (Dossier Architecture Projet) - Gestion des incidents de production - Demandes diverses (ouverture de flux, création/modification de VIP, création certificats, etc ...) Pour réaliser cette prestation les candidat que vous proposerez devra être totalement autonome sur les technologies suivantes : - Tomcat 8.x / 9.x, - Weblogic 10, - Oracle, - XLDeploy 8.2.0 & 9.6.x/ XLRelease 8.1.0 & 9.6.x - Linux - Kubernetes - Vault - Concourse Une expérience sur de l'intégration de produits CMS (Jahia, Noheto) serait un plus. Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.

Smarteo recherche pour l'un de ses clients,Un consultant Windows (2008 à 2022 toutes versions ) sur Bezons // Trelazé ( 2 jours en Télétravail par semaine) Description - maitrise des environnements Windows (2008 -> 2022); inclus clustering : OS, AD - connaissances reseau - scripting - capacité à analyser, proposer des solutions - Savoir communiquer (facing client) - redaction de doc attendus technos OS Windows 2008 to 2022 toutes versions AD, DNS, LDAP Certificats Droits Securisation scripting powershell FTP, IIS, stockage Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Contexte : Gérer la transition du service support réseau (NOC) d'un fournisseur sortant vers le fournisseur entrant. MISSIONS : - Assurer la livraison du NOC Lancer, superviser l'audit et inventaire réseau Piloter la phase migration outillage Gérer le transfert de connaissance PAQ build et RUN Mettre en place les procédures d'implémentation. Mettre en place le Plan de réversibilité. - Construire le service et mettre en place l’organisation de l'équipe : Animer, communiquer, fédérer Mettre en place des points de suivi

CONTEXTE Nous recherchons un consultant Senior pour intégrer l'équipe Control en charge des sujets et activités de Gouvernance Sécurité : MISSIONS - Reporting et supports Instances - Contrôles Permanents (Sécurité des Systèmes d'Information, Continuité d'activité, Privacy, Sécurité des Applications & lutte contre la Fraude) - Animation du Chapitre Sécurité auprès des référents du Centre d'Expertise Sécurité en lien avec les plateformes SI en charge des projets d'édition - MCO des process Sécurité et Méthode - participation / contribution au pilotage budgétaire

CONTEXTE Dans le cadre d’une mission longue MISSIONS Savoir-faire opérationnel - Mettre en œuvre les méthodes et outils de diagnostic et de résolution de problèmes - Réaliser les ajustements au regard des impacts des facteurs de risques identifiés - Adapter et appliquer la méthodologie au contexte de production informatique - Utiliser les outils et techniques appropriées - Appliquer les procédures de sécurité informatique - Assurer le maintien de la qualité de service - Prendre toutes les dispositions pour respecter les conditions de gestion des dysfonctionnements - Alerter l’équipe et le Responsable SI sur les facteurs de risques identifiés et sur les différents niveaux de dysfonctionnement - Recueillir les données et tenir à jour les tableaux de bord - Rédiger les rapports d’études et d’audits - Rédiger les comptes rendus - Respecter et appliquer les règles de la confidentialité et du secret professionnel - Savoir faire preuve d’autonomie, de polyvalence et de rigueur - Détecter et résoudre les anomalies/erreurs en mettant en évidence leur origine Savoir-faire relationnels - Adopter un comportement relationnel adapté - Savoir être à l’écoute des services clients - Travailler en équipe en partageant ses informations et en mettant son savoir-faire au service du collectif - Collaborer avec les services clients - Transmettre des informations et renseigner ses interlocuteurs de façon claire, appropriée et compréhensible PROFIL & COMPETENCES Graylog. - Cortex - Cloudflare

Smarteo recherche pour l'un de ses clients,Un Architecte Cloud AWS sur Lyon / 3 jours TT Contexte: Plusieurs années d'expérience en conception d'architecture et d'infrastructure dans le cloud AWS Expérience sur du Faa Compétences Infra As Code avec Terraform Certification AWS Solution Architect Plusieurs années d'expérience en conception d'architecture et d'infrastructure dans le cloud AWS Expérience sur du Faa Compétences Infra As Code avec Terraform Certification AWS Solution Architect Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word.