Trouvez votre prochaine mission ou futur job IT.

Le Responsable Sécurité Informatique, Infrastructure et Opérations gère toutes les opérations et les ressources de production du Groupe ; Il est responsable du niveau de qualité de service et de sécurité fourni à l’ensemble des employés. La mission s'articule autour de trois dimensions principales : Gestion de toutes les infrastructures (réseau, serveurs) et des équipes associées au sein de l'organisation. Gestion de nos principaux prestataires de services aux utilisateurs finaux, notamment notre partenaire d'externalisation et notre fournisseur de cloud (représentant plus d'un tiers du budget IT global). Gestion de la sécurité de l'information : fournir des conseils, une assistance, des informations, des formations, des contrôles internes, des audits, et des alertes sur tous les sujets liés à la sécurité. Le Responsable Sécurité Informatique, Infrastructure et Opérations sera rattaché directement au DSI (Directeur des Systèmes d'Information). Gestion des opérations : Définir la stratégie pour l'infrastructure et les opérations, s'assurer de sa bonne exécution et de l'amélioration continue. Gestion des ressources internes (~5 ETP) et externes responsables des services aux utilisateurs finaux et des infrastructures (sur 4 sites en Europe). Établir et surveiller des tableaux de bord pour évaluer et rendre compte de la progression des objectifs. Superviser l'ensemble du processus de production IT : pilotage, ingénierie des systèmes et opérations. Également la maintenance du matériel, des logiciels d'exploitation et des logiciels de base, et optimiser les ressources IT. Diriger la gestion financière (récurrente et projet). Gestion des prestataires clés : Animer les comités de pilotage Suivre et comparer les performances des fournisseurs Gérer les éventuels conflits Définir la stratégie d'externalisation ou de gestion interne des opérations IT et s'assurer de sa bonne exécution et de l'amélioration continue. Gestion de la sécurité de l'information : Maintenir à jour la politique de sécurité, alignée avec les besoins de l’entreprise et l'appétence au risque, et s'assurer que cette politique soit appliquée opérationnellement. Être le point de contact unique pour les opérateurs, chefs de projet, experts, partenaires externes sur tous les sujets liés à la sécurité. Gérer les incidents de sécurité, les plans de crise de sécurité et la communication. Effectuer des contrôles internes réguliers pour évaluer la performance en matière de sécurité Réaliser une veille ciblée sur les nouvelles menaces, technologies, normes et cadres réglementaires. Ainsi, la première tâche sera de définir et mettre en œuvre un plan de transformation IT à l'échelle du groupe, avec pour objectif de rendre nos infrastructures plus fiables, sécurisées et modernes tout en améliorant l'efficacité par l'harmonisation de nos opérations.

Profil recherché en bref : Un consultant sécurité avec un profil gouvernance pour occuper un rôle de « Security Champion » TJM selon profil. Les + du poste : Vous interviendrez au sein d'un grand groupe Vous serez intégré à une société leader sur son marché Vous pourrez effectué 3 jours de télétravail par semaine Responsabilités : Contribuer à la conception des mesures de sécurité (architecture applicative ; architecture logicielle ; architecture technique) Promouvoir les directives techniques de la PSSI, et les bonnes pratiques de sécurité, auprès des équipes de build / run ; Réaliser l’analyse de risques du produit ; Détecter & vérifier la correction des vulnérabilités de conception & réalisation : Analyser la sécurité de l’architecture (logicielle, applicative, réseaux) ; Aider la mise en œuvre des outils de tests automatisés de sécurité de l’Usine de Développement (tests d’intrusion, scan de code, etc.) ; Vérifier la correction de vulnérabilités ; Préparer les éventuels arbitrages des écarts à la PSSI ; Contribuer aux chapitres de sécurité du corpus documentaire. Au sein de la Direction métier à laquelle il appartiendra, il devra être relais sur les sujets sécurité vis-à-vis : Des équipes build et run Des responsables métiers Des équipes RSSI Et en lien avec les autres Security Champion. Plus spécifiquement, le rôle tenu sera : Vis-à-vis des responsables métier de tenir un rôle de traducteur / conseil : Guider l’expression des scénarios de risques métier ; Traduire des contraintes réglementaires & contractuelles en besoin ; Conseiller les métiers sur l’impact mutuel entre les fonctionnalités / user stories et le niveau de sécurité du produit ; Vis-à-vis des équipes de build / dev de tenir un rôle de guide / expert : Formaliser les exigences de sécurité ; Conseiller la mise en oeuvre technique ; Démultiplier la PSSI et les directives techniques de sécurité ; Faire un contrôle de 1er niveau de sécurité & de conformité ; Vis-à-vis de l’équipe RSSI de tenir un rôle de correspondant / délégué : Suivre les actions correctives (audits de sécurité, incidents de sécurité, vulnérabilités); Décharger l’équipe RSSI des sujets de criticité moyenne et faible ; Remonter aux instances de gouvernance les écarts de criticité forte pour arbitrage ; Alimenter les indicateurs de sécurité ; Rendre compte à l’équipe RSSI. Types de livrables à produire dans le cadre de la mission : Dossier d’architecture technique ; Dossier d’exploitation ; Plan d’Assurance Sécurité ; Comptes rendus de réunion ; Présentations diverses ; Reporting.

Apporter l'expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet Participer aux phases projets de construction et de mise en production des projets Avoir une expérience significative sur des activités de production (être capable de réaliser des analyses/troubleshoots sur des incidents de niveau 3, doit être en capacité d'accompagner/assister notre équipe d'exploitation de niveau 2...) Pouvoir prendre en charge des projets d'accompagnement d'évolution des différentes filiales du groupe, ainsi que le traitement des obsolescences matérielles et logicielles tout en prenant en compte les contraintes de production d'un milieu bancaire

Compétences indispensables : Expert en infrastructure Azure/GCP Très bonne maîtrise sur la manipulation des certificats des reverse proxy (LB7 GCP, NGINX, HA proxy) Maîtrise des composants en Private access Excellente maîtrise de la gestion des droits Azure/GCP: l'objectif étant de respecter le principe de "moindre privilège". Excellente maîtrise autour des VPC Peering et les quotas associés. Tout est fait "as code" au travers de notre plateforme CI/CD (Terraform, Ansible, Jenkins..). Autres informations : Fonctionnellement, nos clients doivent pouvoir être autonomes et faire un maximum de "self service" sur les changements d’infrastructure, souvent orientés sur la configuration des équipements de sécurité et les expositions de services. Nous prenons en charge la complexité pour que l’usage soit facilité pour nos clients ! Nous agissons en tant que Cloud Service Provider interne. Nous fournissons les socles Cloud pour l’ensemble des projets. Nous construisons et faisons le run des infrastructures partagées pour différents types de workloads de production. Nous améliorons notre service en continu, via une automatisation toujours plus poussée (self healing, immutable) Nous utilisons les best practices SRE.

Pour notre client monégasque, nous recherchons un ingénieur support production informatique L2/L3. Vous assurez la disponibilité/stabilité et le support de toutes les applications et environnements informatiques de la banque. Réactif, vous posez un diagnostic et trouvez une solution le plus rapidement possible, puis vous accompagnez sa mise en œuvre. Vous travaillerez dans les bureaux à Monaco et, si cela est autorisé, vous pourrez travailler à domicile selon la politique interne (2 jours maximum par semaine).

Contexte : Vous serez rattaché(e) directement au responsable de service, vous devrez assurer le support aux utilisateurs VIP ainsi que le suivi de leur ticket jusqu’à la clôture. Vous devrez faire l’interface avec les différents groupes supports internes (poste de travail, réseau, etc) pour faire avancer les sollicitations. Les VIPs sont les membres de Comex + leur secrétariat (utilisateurs VIP). En plus du support utilisateur, vous devrez s’assurer du bon fonctionnement des salles de réunion utilisées par ces utilisateurs. Environnement bureautique à maitriser (Office 365, Teams, Outlook, Mac) ainsi que du débug pour des problèmes rencontrés en salle de réunion (dysfonctionnement caméra, partage de fichier en présentation… Profil attendu : Candidat(e) passionné(é) d’informatique, titulaire d’une formation de Technicien Supérieur /Système et Réseau et justifiant de plus de 3 ans d’expériences en la qualité de Technicien Support Proximité et Support VIP. Candidat(e) curieux(se) et autonome, la personne devra prendre le lead sur son activité. Un profil technique mais qui sait également coordonner et relancer les équipes supports (équipe poste de travail, réseau, etc) pour débloquer les situations : Les taches : Support N2 auprès des utilisateurs + Gestion des tickets via /GLPI/ Jira(Création, traitement, suppression et escalade) Connaissances sur N3 souhaitées/ Pas obligatoire Support VIP auprès des utilisateurs du client Masterisation de postes /Clés USB Gestion de Stock via Excel Administration AD, Création, Gestion, Suppression de Compte / Reset de mot de passe Mobilité : Androïd ou IOS : Maintenance et Configuration/Enrôlement · Excellent savoir-être et communication, bilingue / Anglais niveau prof obligatoire · Très bon relationnel, l’objectif est de créer du lien avec les VIP · Autonome sur tous les sujets informatiques qui touchent aux VIP de son périmètre Plage de service : 9h – 18h, 35h hebdo. Les horaires pourront varier suivant les besoins des VIP tout en restant sur 7h de travail. Lieu de la mission : Paris et régions iles de France Démarrage de la mission : ASAP ou en fonctions de vos disponibilités Type de contrat CDI

Client : Transport Poste : INGENIEUR(E) IP MPLS / Support N2 Expérience : > 3 ans Localisation : Saint Denis -Objet de la prestation: Prestation pour répondre à l’augmentation de l’activité qui nécessite un appui complémentaire pour la gestion et le suivi des incidents et/ou problèmes Les attentes techniques sont la maîtrise de : - bases de la transmission bas et hauts débits. - IP/Ethernet - IP/MPLS - VRF - OSPF - EVPN - Load balancing - IPAM Les plus espérés : Juniper MX / gamme HPE / F5 / NOKIA 7705 / IPAM/ CISCO Description des tâches Missions et activités Principales : • Relecture et validation de document technique d’architecture technique • Mise en place et suivi de l’évolution et du processus "cycle de vie des équipements" • Rédaction des procédures et modes opératoires techniques des opérations de changements • Réalisation des REX des opérations de changements pour contribuer à l’amélioration des procédures. • Expertise du suivi des performances globales des réseaux • Appui et assistance au traitement des incidents complexes • Amélioration continue de l’activité au travers de l’automatisation des tâches à faible valeur ajoutée Contribution à la régularité du système ferroviaire : • Compréhension du rôle des applicatifs • Définition de la criticité • Evaluation des impacts en cas de dysfonctionnent • Animation de l’application du processus de gestion des incidents et des problèmes • Respect de la GTR • Gestion du bon enregistrement et du traitement de bout en bout des incidents et des problèmes. • Gestion de l’interface avec les clients (plaintes, remarques…). • Appui et assistance à la coordination avec les acteurs du traitement incidentaire : l’ACTIM, la Supervision ARTES, les Guichets, les UA, les ASTI/ESTI, IRT, les supervisions externes, les fournisseurs… • Des déplacements sur les sites client sont possibles. • Prise d’astreintes possibles • Habilitation C18510

Bonjour, Notre client secteur médias recherche une prestation d'assistance en communication et SharePoint. Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL (freelance à insyco . fr) avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin CV à jour (format Word) Date de prochaine disponibilité Tarif journalier Merci d’indiquer la référence (VSE/SHAR/4561) en objet de votre message Définition du besoin : La Direction de l’IT Transverse de notre client recherche une prestation d’assistance en communication et SharePoint. L’objectif de la prestation est de renforcer le volet communication transverse dans la mise en œuvre des dispositifs de communication dédiés afin de développer la visibilité de cette direction, avec la charge des activités suivantes : • Le pilotage des programmes transverses • La gestion de la qualité et des services • La gestion des actifs et des configurations • La communication transverse, la gestion documentaire et la mesure de la satisfaction utilisateurs Activités principales : • Gestion et animation du site Sharepoint dédié • Gestion de contenu : Comprendre comment structurer et organiser l'information sur SharePoint (Pages, bibliothèques de documents, listes et vidéos) • Création et personnalisation de pages : Utiliser les outils natifs de SharePoint pour créer et personnaliser des pages web, y compris la gestion des composants web et l'ajout de contenu Multimédia • Collaboration et flux de travail : Savoir collaborer avec des équipes SharePoint et savoir gérer les permissions pour diffuser le contenu • Intégration avec d'autre outils Microsoft : SharePoint étant intégré avec la suite office 365 (Sway, Forms, Word, Powerpoint, Excel etc.). Il est important de savoir comment ses outils peuvent interagir avec la plateforme pour une gestion fluide du contenu • SEO, UX et UI est appréciable pour identifier les thématiques à mettre en avant, rendre le contenu accessible et optimiser le parcours et le référencement du site. • Administration et gestion des pages de communication/sites sous SharePoint • Contribuer à la réalisation de tous contenus digitaux (vidéos, infographies, newsletters, …) • Réalisation de supports de communication • Création de contenu web • Conception et rédaction de supports et d’articles (push, newsletter) • Prise d’interviews • Montage et réalisation vidéo

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre vidéo qui portera sur les câblages informatiques. "Pourquoi pas moi ? Je suis administrateur(trice), technicien(ne) réseaux, ou formateur(trice)... et les câbles réseaux n'ont aucun secret pour moi. J’ai envie de partager mon expertise au plus grand nombre ! Participer à la création d'une vidéo me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t'accompagnera à chaque étape de la conception de la vidéo en partageant avec toi leur savoir-faire et leur expérience dans la création de vidéos en informatique.

Nous recherchons actuellement pour notre client, un Administrateur applicatif médical : Contrat CDI Démarrage : ASAP Localisation : Cergy Missions : Élaborer et appliquer les règles du système d’information. Recueillir les besoins et établir les cahiers des demandes d’évolution. Concevoir et suivre les projets fonctionnels. Rédiger la documentation et les supports de formation à destination des utilisateurs. Accompagner et former les utilisateurs aux logiciels et systèmes. Gestion des incidents et support aux utilisateurs. Signaler et tracer les dysfonctionnements informatiques.

OBJECTIF : Votre mission consistera à mettre en œuvre, maintenir et suivre le déploiement des solutions de sécurité autour des données structurées de la banque. Dans ce contexte, l'ingénieur en sécurité informatique devra : Évaluer les besoins fonctionnels de l'entreprise et déterminer la configuration technique du produit en fonction des spécifications. Mettre en place des solutions techniques et des configurations adaptées aux besoins fonctionnels. Réaliser les phases de test et de validation des applications développées, définir la conception et la documentation. Former les équipes informatiques sur la maintenance de la solution et les aspects techniques (exploitation, risques, sécurité, etc.). Identifier et mettre en œuvre des normes, outils, méthodes et procédures (qualité, sécurité, ...) pour les études et le développement des sites. Fournir une assistance technique aux responsables de la maintenance des tâches opérationnelles quotidiennes. Définir et rédiger des documents techniques (spécifications techniques, etc.). Diriger et/ou participer à la mise en œuvre et au développement de la plateforme. Mettre en place des indicateurs pour suivre la plateforme (KPI). Identifier et maîtriser les risques liés aux nouvelles versions et proposer des améliorations.

Optimisez l'authentification avec l'authentification unique (SAML2, Kerberos, X509, etc.) et l'authentification multifacteur Transfert de données sécurisé entre les systèmes SAP (connexions RFC et connexions Trusted RFC, Cloud Connecteur entre SAP On-Premise et SAP Cloud Solutions) Gestion des vulnérabilités SAP avec gestion des correctifs et surveillance de la sécurité Connexion avec le Security Operation Center du client via la solution Splunk (solution groupe SIEM) et initiation d'un réseau de sécurité avec le SOC client

SYD Pole Infrastructure Management: Afin de développer et renforcer nos équipe sur le pole infrastructure, nous recherchons sur pour l'un de nos clients un Manager de Transition IT H/F Vos missions: Pilotage du SI Mettre sous contrôle les risques informatiques Piloter et manager le système d’information Conduire la réorganisation et les changements nécessaires Co-construire avec la direction une organisation cible Management de projets Compétences et qualités : Mise en œuvre des méthodes de gestion de projet Compétences dans l'informatique rigueur & autonomie bon relationnel Rejoignez-nous!

Contexte de la mission : Proposer une analyse de l'IA Act Proposer une gouvernance IA permettant de communiquer sur les bonnes pratiques / cas d’usage / veille en termes de sécurité Réaliser un guide de bonnes pratiques / charte à destination des filières SSI et DPO. Expertises spécifiques : Connaissance technique des modèles d'intelligence artificielle Connaissance des cas d'usage en entreprise Capacité à animer des comités et ateliers Maîtrise de l'IA Act Connaissance du secteur bancaire Connaissance des normes et standards cyber

Automatisation des flux de travail SOC : Concevoir, développer et implémenter des workflows automatisés pour l’investigation et la réponse initiale aux alertes natives générées par les outils de sécurité. Assurer l'intégration des playbooks et runbooks dans la plateforme SOAR pour permettre une réponse automatisée basée sur des scénarios prédéfinis. Collaboration avec l’équipe violette : Travailler étroitement avec le responsable du programme de transformation SOC et l’équipe violette pour analyser les résultats des exercices de sécurité. Élaborer des plans d’action correctifs pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse. Intégration des alertes natives O365 : Piloter l’intégration des alertes natives O365 dans le SOC. Collaborer avec les administrateurs Office 365 et les équipes de sécurité pour garantir une intégration fluide avec les outils et infrastructures SOC existants. Développement de procédures de triage et d’analyse : Élaborer et implémenter des procédures efficaces pour le triage, l'analyse et la réponse aux alertes O365. Créer des playbooks spécifiques adaptés aux incidents liés à la sécurité O365. Formation des analystes SOC : Assurer la formation et le coaching des analystes SOC sur le traitement des alertes O365. Veiller à l'alignement des processus avec les objectifs du programme de transformation SOC. Mise en place de workflows automatisés pour le traitement des alertes de sécurité. Intégration des playbooks SOAR dans le SOC. Plan d'action suite aux analyses des exercices de l’équipe violette. Procédures établies pour le triage et la gestion des alertes O365. Formation des analystes sur les nouvelles procédures de gestion des alertes.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense