Trouvez votre prochaine mission ou futur job IT.

🔴 Merci de confirmer votre présence à Nantes 🔴 La mission ne peut pas se faire en full Remote (3 jours min sur site / semaine) ✅ Nous apprécions un court message indiquant la raison de votre candidature Intégrer une équipe plateforme (LandingZone) sur GCP avec un fonctionnement agile (PO, Agile Master, Leadtech) qui a en charge le Build / Run / MCO / Astreinte. Nous recherchons un consultant avec une expertise cloud GCP (Landing Zone notamment)pour réaliser les activités suivantes : - Travail en agilité (Scrum, Kanban) - Définition des solutions techniques vis à vis des éléments priorisés du backlog produit par le PO - Relation de proximité et en binôme avec un membre de l'équipe - Travail en trinôme avec le PO de l'équipe DevSecOps et avec les architectes de la plate-forme Cloud - Rôle de conseil et de formateur auprès des intervenants de l'équipe) - Réalisation de travail HNO de manière cyclique (1 semaine / 6)

Objectifs Demande de prestation pour renforcer le pôle système BUILD dans un environnement devops avec une spécificité sur le domaine de la sécurité opérationnelle. Contexte technique L’équipe assure l’administration, l’industrialisation et la sécurité opérationnelle de plusieurs socles techniques. La maitrise des environnements et technologies suivantes sont nécessaires : · Systèmes d’exploitation : LINUX, UNIX (AIX, SOLARIS) ¨ Virtualisation : VmWare, PowerVM, VIOs ¨ OS : RedHat, AIX, Solaris ¨ Technologies : HP ServiceGuard, Docker, Kubernetes, Swarm, HAProxy, PaceMaker, Openshift · Connaissances en sécurité ¨ Durcissement d’OS ¨ Définit les configurations techniques assurant la conformité du socle système ¨ Maintenir le parc conforme aux politiques et guides · Bonne connaissance des outils d’intégration continue et d’automatisation ¨ Ansible, Ansible Automation Platform, Gitlab, Artifactory · Langages de programmation ¨ Python, Shell, Ansible, YAML · Outil de patch management : Satellite · Matériel : HP, DELL, IBM Power High-End (E1080, E980), HMC.

1. Stratégie de sécurité et gouvernance : • Élaborer et maintenir la stratégie et la feuille de route de sécurité de l'organisation, alignement avec les objectifs commerciaux, les exigences réglementaires et les meilleures pratiques du secteur pratiques. • Établir et appliquer des politiques, des normes et des procédures de sécurité dans toutes les équipes et chapitres, garantissant le respect des lois, réglementations et contrats en vigueur obligations. • Fournir des orientations stratégiques et des recommandations à la haute direction et à la 2. Opérations de sécurité et réponse aux incidents : • Superviser les opérations de sécurité, y compris la surveillance, la détection et la réponse aux incidents et violations de sécurité dans l’ensemble de l’organisation. • Diriger l'équipe d'intervention en cas d'incident de sécurité (SIRT), en coordonnant les efforts d'enquête et atténuer les incidents de sécurité de manière rapide et efficace. • Élaborer et maintenir des plans, des manuels et des procédures de réponse aux incidents, effectuer régulièrement des exercices sur table et des simulations pour tester et améliorer la réponse capacités. 3. Architecture et ingénierie de sécurité : • Définir et maintenir l’architecture de sécurité et les principes de conception des systèmes informatiques, applications et infrastructures, intégrant les principes de sécurité dès la conception processus de développement. • Collaborer avec les équipes d'architecture et d'ingénierie pour évaluer, sélectionner et mettre en œuvre des technologies, des outils et des solutions de sécurité pour atténuer les risques et améliorer posture de sécurité. • Effectuer des examens, des évaluations et des audits de sécurité des systèmes et des applications, identifier les vulnérabilités et recommander des mesures correctives. 4. Sensibilisation et formation à la sécurité : • Élaborer et mettre en œuvre des programmes de sensibilisation et de formation à la sécurité pour les employés, entrepreneurs et parties prenantes, en promouvant une culture de sensibilisation à la sécurité et conformité. • Fournir des conseils et un soutien aux escouades et aux chapitres sur les meilleures pratiques en matière de sécurité, principes de codage sécurisé et techniques d’atténuation des menaces. • ET 5. Conformité et assurance de sécurité : • Gérer les initiatives de conformité en matière de sécurité, y compris la conformité réglementaire évaluations, audits et certifications (par exemple, RGPD, ISO 27001, SOC 2). • Collaborer avec les équipes d'audit interne, de conformité et juridiques pour garantir le respect des exigences de sécurité et obligations contractuelles. • Conserver la documentation de sécurité, les preuves et les artefacts pour démontrer respect des normes et réglementations de sécurité.

Localisation : Paris Secteur : Société Internationale Spécialisée dans les Protocoles de Paiement Type de contrat : CDI Expérience : 5 ans minimum en gestion de réseaux IT Rémunération : À définir selon profil et expérience En tant que Responsable Réseaux , vous serez chargé(e) de la gestion, de l’optimisation et de la sécurisation des réseaux IT de l’entreprise, dans un environnement international hautement sécurisé et exigeant. Vous jouerez un rôle clé dans le maintien et l’évolution de l’infrastructure réseau, essentielle au bon fonctionnement des services de paiement. Missions principales : Gestion et supervision des réseaux : Assurer la maintenance, l’optimisation et la supervision des réseaux de l'entreprise (LAN, WAN, VPN, etc.), en garantissant leur disponibilité, performance et sécurité. Architecture réseau : Participer à la conception, au déploiement et à l’évolution des infrastructures réseaux en fonction des besoins métiers et technologiques (virtualisation, SDN, etc.). Sécurité des réseaux : Mettre en œuvre et surveiller les dispositifs de sécurité réseau (firewalls, IDS/IPS, gestion des accès, segmentation, etc.), afin de protéger les flux de données sensibles et de garantir la conformité aux normes de sécurité (PCI-DSS, ISO 27001, etc.). Gestion des incidents : Assurer la gestion proactive et réactive des incidents réseau, en identifiant rapidement les causes et en mettant en place des solutions pérennes. Monitoring et optimisation : Superviser les outils de monitoring réseau pour garantir la qualité des services, tout en veillant à l’amélioration continue des performances et à la résolution des goulots d’étranglement. Collaboration internationale : Travailler en étroite collaboration avec les équipes techniques locales et internationales pour garantir la cohérence des opérations réseau à travers les différents sites mondiaux de l’entreprise. Veille technologique : Assurer une veille constante sur les nouvelles technologies et proposer des évolutions ou optimisations pour garantir la pérennité et l’agilité des infrastructures réseau.

Pour une mission longue au Luxembourg (3 ans minimum voire davantage) dans le secteur bancaire, nous recherchons un spécialiste en support technique pour rejoindre notre équipe dédiée chez le client. - Tarif 480 / 580 euros suivant Expérience - Télétravail possible 1 semaine sur 2 Le candidat sera en charge d'assurer la maintenance technique de ces solutions et de répondre aux nouveaux besoins fonctionnels par le biais de développements spécifiques et de scripts · Connaissances techniques Obligatoires : · Java, JMS, JTA · Spring, Spring Integration, Spring boot · Angular, Javascript, HTML, CSS · JBoss · ORACLE, PL/SQL Idéalement - Vous connaissez les produits de trésorerie, les produits dérivés, les Securities lending ou les REPO - Vous connaissez des progiciels comme Calypso, Murex, 4Sight, Kondor , Protocoll

Tâches à réaliser: -Enrichissement des règles de sécurité (STS) Z/OS -Déploiement de la solution IAM sur l'ensemble des partitions opérées incluant les spécificités de MFA -Etude et implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM -Optimisation du workflow de traitement des demandes hors IAM -Application du modèle de "Least Privilege" par identification des droits en fonction des profils d'utilisateurs / administrateurs -Généralisation de l’authentification forte pour l’accès aux environnements mainframe -Documentation et suivi d'activités -Prise en charge de sujet spécifique et les suivre jusqu'au bout avec l'accompagnement d'un Chef de Projet -Contribution aux comités de pilotages, aux audits internes (IG, IBM) et externes (IG, régulateurs) -Tout autre activités relatives à l'activité de sécurisation du mainframe Environnement : Administration Z/OS Administration RACF & TOP SECRET Sécurisation d'environnements Z/OS Gestion des accès et habilitations Contrôle de conformité Z/OS DB2

Spécialisé dans le secteur bancaire, l'entreprise recherche activement un ingénieur sécurité réseau pour renforcer ses effectifs . Les missions se présentent comme suit: 1. l’étude, la mise en œuvre et l’exploitation niveau 3 de l’infrastructure de sécurité : Load-balancers, Firewalls, Proxies, IPAM, Remote Access, sondes et les outils de monitoring de ces plateformes ainsi que la documentation des procédures d’exploitation et de support 2. La contribution aux projets d’infrastructure Techonologies : Fortinet, Check Point, F5 Networks, AVI Networks, Infoblox, plateformes d'administation et d'automatisation

En tant qu’ingénieur.e Sécurité, vous serez responsable de la fiabilité des DNS, des proxy, des firewalls, du loadbalancing, de l’accès internet et des accès distants dans un contexte où le respect du Time to Market et la qualité de service aux utilisateurs finaux sont primordiaux. Votre rôle Conception et mise en œuvre des infrastructures de sécurité · Analyser les besoins métiers pour concevoir de nouvelles plateformes répondant aux exigences de performance, de sécurité et de disponibilité · Les déployer et garantir leur intégration dans l’architecture existante Exploitation et maintien des infrastructures existantes · Assurer le support de Niveau 3 · Surveiller, maintenir et optimiser les infrastructures existantes Gestion des incidents et transformation continue (Run et Build) · Gérer, résoudre les incidents critiques et mener les actions préventives nécessaires pour assurer la haute disponibilité des infrastructures réseau et sécurité · Transformer de manière itérative avec une approche centrée sur la qualité et la performance · Automatiser les processus récurrents (connaissance de python appréciée) Contribution aux projets transversaux et migrations technologiques · Contribuer à des projets transversaux depuis la phase de recommandation jusqu’à l’implémentation en prenant en compte les contraintes spécifiques de l’architecture · Participer aux migrations technologiques en garantissant compatibilité avec les infrastructures existantes et en minimisant les interruptions de service

Dans le cadre de notre développement, nous recherchons un Chef de Projet Manager d’équipe MOE IT (H/F) pour un de nos clients grand compte : Démarrage ASAP - mission longue Les Herbiers (85) - 2 jours de télétravail par semaine Freelance ou portage salarial ou CDI Au sein de la DSI du client, vos missions sont : Coordonner l’activité d’une équipe de 10 développeurs Participer au projet de déploiement de l’ERP Microsoft Dynamics et BI Mettre en place les flux entre les outils, les applications etc. et le nouvel ERP Organiser, coordonner, mettre en place des process et une méthodologie projet Gérer les couts délais planning qualité Accompagner au changement

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Ingénieur DevOps Sénior (H/F) à Ville de Paris, Île-de-France, France. Contexte : Fonctionnement : sur site à Paris 50% + Télétravail 50% Les missions attendues par le Ingénieur DevOps Sénior (H/F) : Activité principale o Participation à l’amélioration continue de l’infrastructure o Développement de nouvelles features o Développement de fonctionnalités sur les matériels embarqués o Maintenance et évolution de jobs Jenkins et CI/CD o Livraison en recette, production et suivi de production o Communication avec les équipes de développement et avec l’exploitant o Reprise des tests de performance et mise en place du banc de perf o Mise en place le banc de test avec des concentrateurs (OSA K), des raspberry pi, des modems et filtres CPL Activité secondaire o Rédaction et maintien des documentations techniques o Mise en œuvre des méthodes de modélisation des données et des traitements Stack technique de l'équipe - Très bonne connaissance de Java 8+ - Une bonne connaissance de Java JEE est un + (JTA,JPA,CDI, JAX-RS) - Une maitrise des technologies : Kafka, RabbitMQ, JMS… - Bonne connaissance des outils de build/deploy (Maven, Jenkins) - Expérience de systèmes de supervision (ex. Grafana, InfluxDB, Collectd, Telegraf, AppDynamics,etc…)

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Security Operations Engineer (H/F). Ses missions : - Veiller à la qualité du service rendu et au respect des contrats de service. - Travailler au sein du Security Operations Center, en assurant la gestion technique de plusieurs comptes. - Gérer et résoudre les incidents, changements, problèmes, et autres tickets (niveau 2), tout en coordonnant les actions avec les partenaires internes et externes pour le niveau 3. - Garantir le bon fonctionnement des solutions de sécurité périmétrique des clients et assurer leur satisfaction. - Organiser et gérer des réunions de crise, et produire les rapports nécessaires. - Fournir des conseils techniques sur les solutions de sécurité et cyber défense, et participer aux comités d’exploitation et réunions de suivi de projet. - Assurer le Maintien en Condition Opérationnelle et le Maintien en Condition de Sécurité de l’infrastructure client, conformément au contrat. - Fournir des conseils techniques et organisationnels sur les solutions de sécurité et de cyber défense. Il peut organiser et animer des comités d'exploitation ainsi que des réunions de suivi de projet. Profil recherché : - Expérience avérée sur un poste similaire - Expertise sur Fortinet, Palo Alto, Checkpoint, McAfee, Juniper, Cisco, Cloud Security. - Excellente communication, capacité d'analyse et de synthèse - Maîtrise des technologies de sécurité : authentification, firewall, IPS/IDS, anti-virus, SIEM. - Dynamique, relationnel fort, orienté service client

Un consultant RSSI avec minimum 5 ans d'expérience en sécurité des systèmes d'information au sein du DSIN. · La mission première du RSSI sera de poursuivre la mise en œuvre de la démarche de sécurisation du SI. · Le RSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. · Il doit contrôler et vérifier la sécurité des infrastructures informatiques. · Il doit participer aux projets informatiques et s'assurer de la mise en place du niveau de sécurité adéquat lors de leur réalisation ou leur évolution. · Il doit préconiser l’organisation à privilégier dans le cadre de la mise en œuvre de la démarcher de sécurisation du SI et au regard des nouvelles menaces. · Il doit assurer un transfert de compétences. · Politique de sécurité : · Définit les objectifs et les besoins liés aux SI de la DSIN · Définit et met en place les procédures liées à la sécurité des SI · Contribue à l’organisation et à la politique de sécurité · Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI · Contrôle et garantit que les prestataires extérieurs appliquent les principes et règles de sécurité du SI en lien avec les responsables applicatifs · Livre des outils et des méthodes en matière de sécurité des systèmes d’information · Analyse de risques : · Evalue les risques, les menaces et les conséquences · Evalue les indicateurs proposés par l’ANSSI (ORADAD, SILENE…) et pilote les actions d’amélioration · Etudie les moyens assurant la sécurité et leur bonne utilisation · Etablit le plan de prévention · Préconise la mise en œuvre de nouvelles solutions de sécurité · Sensibilisation et formation aux enjeux de la sécurité : · Informe et sensibilise la direction des systèmes d’information, · Participe à la réalisation de la charte de sécurité · Etudes des moyens et préconisations : · Valide techniquement les outils de sécurité · Définit les normes et les standards de sécurité · Participe au projet de PRA/PCA : contraintes métiers (RTO/RPO), solutions techniques (salle de secours internes, externalisation de tout ou partie…) · Évalue le niveau de sécurité des projets · Veille technologique et prospective : · Effectue le suivi des évolutions réglementaires et techniques de son domaine · Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble · Évalue la pertinence, la cohérence des projets par rapport à l’architecture cible et aux systèmes existants (par des études d’opportunité, de définition des besoins, de choix d’architecture du système fonctionnel etc.)

Vos missions : Suivre les réalisations et rendre compte de l'avancement des ses applications et services : Respect des engagements sur son périmètre : budget, jalons, valeur produite Valider la mise en intégration et la mise en production des nouvelles versions correctives et/ou évolutives de ses applications et services Organiser le déroulement des tests utilisateurs/métier sur ses applications et services avec mise en place et maintient des environnements de qualification et les outils associés (TC57…) et vérifier la non régression Organiser la formation des utilisateurs pour la maintenance évolutive, et en collaboration avec le Chef de projets le cas échéant. Suivre les demandes métiers et IT, alimenter la backlog dans JIRA Analyser les demandes, proposer un plan d’action, faire arbitrer les sujets et priorités par le RA et le PPO Réaliser en collaboration avec les métiers, les équipes IT et les éditeurs les demandes de la backlog Assurer le maintien en condition opérationnelle de son produit : Assurer le suivi des la qualité du produit fini (VSR), mettre en place les KPI nécessaires au suivi de l’activité. Définir et mettre en œuvre les niveaux de services (SLA) par application avec les parties prenantes (métier, IT, etc.) Garantir le niveau de service de ses applications tel que convenu avec les parties prenantes, notamment par le traitement des tickets de niveau 3 (GI/GD/GP/GC) Proposer, spécifier, et mettre en œuvre le monitoring adapté au respect des engagements de service (bon fonctionnement et utilisation) Proposer des solutions d'amélioration continue ou pour le démantèlement de ses applications et services si ceux-ci ne sont plus utilisés (MEV) Backuper le RA pour couvrir les périodes d’absence Documenter les procédures, et former les équipes supports et exploitation (N1/N2) à la résolution des tickets liés à son périmètre applicatif Le produit est full Saas chez l’éditeur KBRW L’application peut être utilisée sur Ecran (UI) ou sur Device (TC57) et les transferts se font par API Un vernis technique autour Json, file transfer, API, GCP, SQL et Device sont donc nécessaires. Activité de RUN sur les périmètres Caisses, Marketing, Monétique de type N2 pour plus de 500 magasins en France et Luxembourg, les Drives et stations essences. Réaliser les mises en production sur les différents serveurs applicatifs, caisses liés à l'encaissement et le marketing Travailler avec notre support N1 et le pilotage situé au Maroc en leur rédigeant des procédures pour leur permettre de réaliser le Run de premier niveau Dans l'équipe Produit Moyen d'accès, il ou elle sera en charge de : La résolution d'incident et de demande de service sur les composants ci dessus, le maintien en condition opérationnelle des PDT, Terminaux Durcis, MDM Gérer et suivre les déploiements d'applications sur les postes de travail et les terminaux durcis

On recherche pour le compte de l'un de nos clients dans le secteur bancaire un expert réseaux et sécurité pour une mission longue durée à Toulouse . Celui-ci devra être expert F5, mais pas limité à la livraison de VIP ou la gestion des certificats, il devra avoir une solide expérience sur la gestion des configurations F5 (install, màj, inc…). Objectif global : Administrer les infrastructures F5 -Compétences techniques Load Balancer - F5 - Modules LTM et GTM - Expert - Impératif Firewall - Fortinet - Confirmé - Souhaitable Proxy - McAfee WSG (Skyhigh) - Confirmé - Souhaitable Cisco ISE - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel (Impératif)

Assurer le bon fonctionnement du réseau, des systèmes et de l'infrastructure de sécurité. Gérer et maintenir la continuité opérationnelle (traitement des demandes, incidents, patching, etc.). Administrer l'infrastructure réseau (Cisco) et de sécurité (firewalls, Bastion, load balancers, Syslog, etc.). Gérer les systèmes Microsoft/Linux et l'infrastructure Office 365. Administrer les environnements virtuels VxRail et Nutanix. Contribuer aux projets en cours : mise à niveau de l'infrastructure réseau, orchestration et automatisation, et relocalisation des VM dans le datacenter.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense