Trouvez votre prochaine mission ou futur job IT.

Un consultant RSSI avec minimum 5 ans d'expérience en sécurité des systèmes d'information au sein du DSIN. · La mission première du RSSI sera de poursuivre la mise en œuvre de la démarche de sécurisation du SI. · Le RSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. · Il doit contrôler et vérifier la sécurité des infrastructures informatiques. · Il doit participer aux projets informatiques et s'assurer de la mise en place du niveau de sécurité adéquat lors de leur réalisation ou leur évolution. · Il doit préconiser l’organisation à privilégier dans le cadre de la mise en œuvre de la démarcher de sécurisation du SI et au regard des nouvelles menaces. · Il doit assurer un transfert de compétences. · Politique de sécurité : · Définit les objectifs et les besoins liés aux SI de la DSIN · Définit et met en place les procédures liées à la sécurité des SI · Contribue à l’organisation et à la politique de sécurité · Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI · Contrôle et garantit que les prestataires extérieurs appliquent les principes et règles de sécurité du SI en lien avec les responsables applicatifs · Livre des outils et des méthodes en matière de sécurité des systèmes d’information · Analyse de risques : · Evalue les risques, les menaces et les conséquences · Evalue les indicateurs proposés par l’ANSSI (ORADAD, SILENE…) et pilote les actions d’amélioration · Etudie les moyens assurant la sécurité et leur bonne utilisation · Etablit le plan de prévention · Préconise la mise en œuvre de nouvelles solutions de sécurité · Sensibilisation et formation aux enjeux de la sécurité : · Informe et sensibilise la direction des systèmes d’information, · Participe à la réalisation de la charte de sécurité · Etudes des moyens et préconisations : · Valide techniquement les outils de sécurité · Définit les normes et les standards de sécurité · Participe au projet de PRA/PCA : contraintes métiers (RTO/RPO), solutions techniques (salle de secours internes, externalisation de tout ou partie…) · Évalue le niveau de sécurité des projets · Veille technologique et prospective : · Effectue le suivi des évolutions réglementaires et techniques de son domaine · Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble · Évalue la pertinence, la cohérence des projets par rapport à l’architecture cible et aux systèmes existants (par des études d’opportunité, de définition des besoins, de choix d’architecture du système fonctionnel etc.)

L’activité du référent est en relation avec toutes les équipes de la DSI-RC, ainsi que d’autres Directions de la Fédération, les équipes SSI des partenaires du régime et de l’inter-régime. - Il édicte les politiques et guides de sécurité, les propose aux instances décisionnaires, les porte auprès des autres entités, en accompagne et contrôle la bonne déclinaison dans les processus, procédures opérationnelles. - Il établit la Feuille de route Sécurité IT, pilote les activités du pôle d’expertise, assure le reporting. - Il procède aux analyses de risques, contribue aux travaux d’homologation au Référentiel Général de Sécurité ainsi qu’aux Analyses d’Impact concernant les traitements de données à caractère personnel. - Il commandite et pilote des missions de contrôle sur la sécurité IT (pentest, audits de sécurité applicative, audits de configuration, etc.). - Il participe ou anime les travaux des réseaux de correspondants, au sein de la DSI-RC, au niveau Régime et Inter-régimes. Ses missions principales sont : - Porter et promouvoir la culture de sécurité IT - Formuler des préconisations d'actions à mener, axes d'amélioration, scenarii possibles sur les dossiers qui lui sont proposés - Rechercher avec ses interlocuteurs les solutions d’adaptation visant à améliorer la sécurité des systèmes d’information et de communication - Assurer une veille fonctionnelle ou technique, proposer et accompagner les évolutions enmatière de sécurité IT en fonction de ses analyses et des besoins détectés - Mener des analyses de risques (EBIOS RM) et produire des dossiers de sécurité ou d’homologation RGS - Piloter l'instruction des éventuels dysfonctionnements et/ou risques et incidents de sécurité IT - Organiser, voire mener, des opérations de contrôle, missions de test et d'évaluation des infrastructures et des applications de sécurité, en vue de produire les rapports et bilans d'activités - Concevoir des marchés de prestation et d’expertise sur son domaine et en piloter l’exécution Dans son rôle de cadrage : - Concevoir et mettre à jour les méthodes, procédures, politiques, guides, supports utiles ou dans le champ de la Gouvernance de sécurité IT - Proposer les politiques guides aux instances décisionnaires et les porter auprès des autres entités qui les déclinent - En accompagner, et/ou s’assurer de, leur mise en œuvre par les équipes de sécurité opérationnelle notamment Dans son rôle de pilotage : - Établir la feuille de route en sécurité IT, en suivre l’exécution et assurer l’analyse des risques résiduels après mise en œuvre des solutions validées en lien avec les interlocuteurs de sécurité opérationnelle, de sécurité applicative et d’architecture de sécurité - Évaluer le plan de charge sur son domaine d’activité et en piloter la réalisation en fonction des priorités et des compétences disponibles au sein de l’équipe du pôle Gouvernance Sécurité IT. - Participer ou animer les travaux des réseaux de correspondants

Responsabilités Clés - Évaluation des Risques : Soutenir le développement et l'exécution de notre stratégie d'évaluation des risques de sécurité de l'information. - Conformité Réglementaire : Veiller à ce que nos Politiques et Normes de Sécurité soient alignées avec les meilleures pratiques de l'industrie et les exigences réglementaires. - Préparation à la Certification : Définir et suivre le plan d'action pour obtenir les certifications de sécurité (SOC2, ISO27001). - Préparation des Comités : Préparer des diapositives et d'autres supports pour divers comités, en veillant à leur clarté et exhaustivité. - Gestion des Appels d'Offres : Travailler sur les appels d'offres (RFPs), en assurant des réponses complètes et dans les délais. - Collaboration : Travailler en étroite collaboration avec des équipes transversales et des parties prenantes externes sur la conformité et les audits. - Reporting : Présenter des rapports concis sur les activités de gestion des risques de sécurité de l'information à notre direction.

Pour un acteur industriel basé à Bordeaux, nous recherchons un(e) profil freelance fonctionnel, SI, analytique, pour accompagner la mise en place de processus industriel. Qualités recherchées : · Être capable de suivre un arbre de décision/logigramme (nombreux cas possibles) : commande fournisseur interne déjà passée, sous ensemble déjà fabriqué en ébénisterie · Être à l’aise avec les systèmes d’information et les données · Être très rigoureux(se) et réactif(ve) · Avoir un esprit analytique, nécessaire à la résolution de problèmes · Avoir idéalement une expérience en Industrie / manufacturing Missions : · Vérifications de données · Identification d’erreurs sur l’ERP · Traitement des modifications de commande et des modifications des référentiels. · Sécurisation de l’application des modifications de commande et le calcul du besoin en matière suite aux modifications. · Coordination avec le service des données techniques, le service planification, l’ADV et la production

Nous recherchons en urgence un(e) Administrateur avec la double compétence Windows / Linux (CentOS / Redhat) Contrainte forte du projet : Contexte Industriel avec sites distants Les livrables sont : - Rédaction de document projet (dossier exploitation, procédures,...) - Développement Pipeline de déploiement patch/antivirus/supervision opérationnel - Plan de mise à jour des serveurs - Mise à jour de l'intranet technique Description détaillée : - Automatiser le déploiement de l'antivirus via Ansible / AWX - Automatiser le patchage récurrent via WSUS - Gérer les serveurs Windows des sites distants et des serveurs centraux - Travailler en coordination avec l'équipe SI Industriel et les équipes d'exploitation - Mettre en place les plans de patchage en fonction des contraintes des sites - Prévoir quelques déplacements en Ile-de-France sur les sites pour des points avec les équipes locales - Participer ou prendre en charge la résolution d'incident de production - Rédiger et mettre à jour des procédures et consignes d'exploitation ou de la documentation Date de démarrage 08/07/2024

PROPULSE IT recherche un Ingénieur Systeme Senior - Intégration en production des applications exploitées. Les projets d'intégration concernent des nouvelles applications, des évolutions d'applications existantes ou des correctifs (patchs). - Mise à disposition des socles techniques de base : o Installation des serveurs (OS, briques techniques), pour les projets basés sur des applications (développement spécifique) ou des progiciels. o Accompagner la MOE à l'installation de la solution applicative, lui assurer une assistance technique selon la complexité des projets auxquels on a à faire face. - Configuration, paramétrage des briques techniques de manière optimisée pour un fonctionnement opérationnel. - Aide à l'installation de la solution logicielle sur les différents environnements. - Aide au débogage dans la configuration applicative des briques techniques ou logicielles. - Analyse de la manière dont on garantit un arrêt/démarrage cohérent de l'application. - Mise à disposition de scripts ad hoc pour répondre à des besoins particuliers en phase projet. - Qualification des applications : installation, packaging, contrôle de conformité aux normes d'exploitation et aux règles d'exploitabilité, tests techniques. - Mise en production : installation des applications packagées en production, paramétrage des outils d'exploitation (surveillance, sauvegarde, automatisation d'exploitation...). - Rédaction des dossiers d'exploitation et d'installation, préparation et installation des patchs applicatifs complexes, transfert de responsabilité à l'exploitant sur les applications intégrées. - Déploiement serveur / Brique techniques / application via usines logicielles.

INGENIEUR DE PRODUCTION MAINFRAME Démarrage : ASAP Durée : 3 Ans Localisation : Ile de France (Proche Paris - Facile d'acces en transport en commun) Teletravail : 50% Support technique et fonctionnel N1 et N2 : - MCO et evolutions - Qualite, intégratié, stabilité environnement : garant production - Gestion incidents : alertes et escalades - Intégration et deploiement - Support dans les projets - Gestion de la securite en production - Comprehension et analyse de l'impact métier 2 shift horaire : 1 matin, 1 soir ( pour couvrir 8h - 19H) après passage HNO

CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Développeur Cobol Pacbase(H/F). 🚀 🚡 Entreprise reconnue dans le secteur bancaire, implantée dans de nombreuses villes en France, notre client a pour objectif d'accélérer sa transformation digitale afin d'offrir toujours plus de solutions et de services innovants. 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Participation aux différentes phases d’un projet : conception, spécifications, développement, tests, recettes, suivi de la mise en production. 🔸 Diagnostic et traitement d'incidents fonctionnels / production, et support.

ADMINISTRATEUR SYSTEMES WINDOWS SERVER ET SYSOPS - AUTOMATISATION ANSIBLE / AWX Contrainte forte du projet : Contexte Industriel Les livrables sont - Rédaction de document projet (dossier exploitation, procédures,...) - DÉveloppement Pipeline de déploiement patch/antivirus/supervision opérationnel - Plan de mise à jour des serveurs / Mise à jour de l'intranet technique (XWiki) - Automatiser le déploiement de l'antivirus via Ansible / AWX - Automatiser le patchage récurrent via WSUS - Gérer les serveurs Windows des sites et des serveurs centraux - Travailler en coordination avec l'équipe SI Industriel et les équipes d'exploitation - Mettre en place les plans de patchage en fonction des contraintes des sites de distribution - Prévoir quelques déplacements en Ile-de-France sur les sites pour des points avec les équipes du SI Industriel - Participer ou prendre en charge la résolution d'incident de production Rédiger et mettre à jour des procédures et consignes d'exploitation ou de la documentation Niveau d'étude désiré Ingénieur Administrateur d'outils / de systèmes / de réseaux - Expert Expérience supérieure à 7 ans

Je recherche pour une entreprise de renommée française un RSSI/Expert Cybersécurité/Gouvernance H/F afin de réaliser un état des lieux de la maturité Cyber dans le cadre de la mise en place d'une PSSI. 100% télétravail Vous serez en charge de : Evaluation de la maturité en cybersécurité audit des vulnérabilités analyse des risques analyse des écarts Etats des lieux en terme de conformité, réglementations analyse des référentiels anticiper les failles définir et mettre en place un plan d'action déterminer le budget, couts,ressources à mettre en place chiffrage délais

Profil recherché en bref : Un consultant sécurité avec un profil gouvernance pour occuper un rôle de « Security Champion » TJM selon profil. Les + du poste : Vous interviendrez au sein d'un grand groupe Vous serez intégré à une société leader sur son marché Vous pourrez effectué 3 jours de télétravail par semaine Responsabilités : Contribuer à la conception des mesures de sécurité (architecture applicative ; architecture logicielle ; architecture technique) Promouvoir les directives techniques de la PSSI, et les bonnes pratiques de sécurité, auprès des équipes de build / run ; Réaliser l’analyse de risques du produit ; Détecter & vérifier la correction des vulnérabilités de conception & réalisation : Analyser la sécurité de l’architecture (logicielle, applicative, réseaux) ; Aider la mise en œuvre des outils de tests automatisés de sécurité de l’Usine de Développement (tests d’intrusion, scan de code, etc.) ; Vérifier la correction de vulnérabilités ; Préparer les éventuels arbitrages des écarts à la PSSI ; Contribuer aux chapitres de sécurité du corpus documentaire. Au sein de la Direction métier à laquelle il appartiendra, il devra être relais sur les sujets sécurité vis-à-vis : Des équipes build et run Des responsables métiers Des équipes RSSI Et en lien avec les autres Security Champion. Plus spécifiquement, le rôle tenu sera : Vis-à-vis des responsables métier de tenir un rôle de traducteur / conseil : Guider l’expression des scénarios de risques métier ; Traduire des contraintes réglementaires & contractuelles en besoin ; Conseiller les métiers sur l’impact mutuel entre les fonctionnalités / user stories et le niveau de sécurité du produit ; Vis-à-vis des équipes de build / dev de tenir un rôle de guide / expert : Formaliser les exigences de sécurité ; Conseiller la mise en oeuvre technique ; Démultiplier la PSSI et les directives techniques de sécurité ; Faire un contrôle de 1er niveau de sécurité & de conformité ; Vis-à-vis de l’équipe RSSI de tenir un rôle de correspondant / délégué : Suivre les actions correctives (audits de sécurité, incidents de sécurité, vulnérabilités); Décharger l’équipe RSSI des sujets de criticité moyenne et faible ; Remonter aux instances de gouvernance les écarts de criticité forte pour arbitrage ; Alimenter les indicateurs de sécurité ; Rendre compte à l’équipe RSSI. Types de livrables à produire dans le cadre de la mission : Dossier d’architecture technique ; Dossier d’exploitation ; Plan d’Assurance Sécurité ; Comptes rendus de réunion ; Présentations diverses ; Reporting.

Missions principales En tant qu'Analyste SOC, vous aurez un rôle clé dans la surveillance, la détection et la réponse aux menaces cybernétiques. Vous serez en charge de : Surveillance des menaces : suivre les indicateurs de compromission (IoCs) et les vulnérabilités, ainsi que les tentatives de fraude. Détection et réponse à incident : analyser les alertes générées par les outils SOC (SIEM, IDS, EDR), identifier et qualifier les incidents. Investigations forensic : réaliser des analyses approfondies suite à un incident pour comprendre la portée et les impacts. Threat Intelligence : analyser les tendances et les rapports de menace pour anticiper les risques et renforcer la posture de sécurité. Fraude : participer à la détection des tentatives de fraude et coordonner les réponses appropriées. Optimisation des outils SOC : aider à maintenir et à améliorer les outils de sécurité tels que SIEM , EDR , IDS , SOAR .

Profil recherché en bref : Un/Une Ingénieur(e) système Sauvegarde et Stockage expérimenté sur IBM avec au moins 8/10 ans d'expérience et les bonnes pratiques de sauvegarde. Contexte : Vous rejoindrez l'équipe parisienne et participerez à la mise en œuvre des projets pour nos clients en IDF ou ailleurs (déplacements relativement peu fréquent à prévoir). Objectif : En tant qu'ingénieur système et stockage senior, vous serez responsable de la conception, de l'implémentation et de la gestion des infrastructures systèmes et de sauvegarde et stockage. Vous travaillerez en étroite collaboration avec les équipes commerciales, d'avant-vente et d'exploitation pour garantir la performance, la sécurité et la disponibilité des systèmes. Vos responsabilités : Concevoir et déployer des solutions de stockage sauvegarde adaptées aux besoins de l'entreprise. Assurer la gestion et l'optimisation des infrastructures systèmes et de stockage déployées Participer à la définition des architectures techniques et des standards de l'entreprise. Analyser et résoudre les incidents techniques en collaboration avec notre Centre de Service en garantissant un service de qualité. Collaborer avec les équipes de sécurité pour mettre en œuvre des mesures de protection des données Documenter les procédures et les configurations des système Vous participez à l'avant-vente des projets Le poste sera a articulé de 60 à 70 % en production (mise en œuvre de solutions), le reste concernera de l'architecture et de l'avant-vente.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Ingénieur Sécurité et Système pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés dans la région Rhône-Alpes. Contexte de la mission : Notre client recherche un ingénieur cybersécurité infrastructure pour renforcer l'équipe cybersécurité. Le consultant assurera l'accompagnement des équipes sur des projets sensibles, notamment en matière de sécurisation des infrastructures bureautiques et d'accès distants. Détail de la mission : — Fournir une expertise cybersécurité de bout-en-bout sur les Chaines Communicantes du pôle et accompagner les équipes d’implémentation sur les thématiques associées. — Garantir la sécurité des processus sensibles. — Maintenir et faire évoluer les Analyses de Risques EBIOS à la maille des chaines communicantes de l’équipe. — Garantir la conformité règlementaire. — Garantir la cyber-résilience des services. — Planifier et réaliser les audits. — Maintenir et développer l’expertise sécurité des systèmes communicants et industriels. — Mettre en œuvre les solutions d’industrialisation de la cybersécurité. — Animer les communautés cybersécurité et sensibiliser les équipes. — Anticiper les ruptures technologiques en matière de cybersécurité. — Déclinaison et suivi de la mise en œuvre des mesures de sécurité issues des analyses de risques et des directives règlementaires. — Rédaction d'expressions de besoin sécurité, de spécifications et de guides de sécurisation. — Participation aux ateliers de conception avec les pôles de réalisation (équipes projets, opérateur informatique, équipes en charge des matériels, …) sur les chantiers sécurité. — Définition, réalisation et analyse des résultats des tests liés à la sécurité. — Industrialisation des tests de sécurité. — Reporting aux responsables de l’équipe sécurité et aux projets suivis. — Support technique / expertise technique en sécurité du SI sur le périmètre confié (diagnostic, analyse des causes racines, expression de besoin, cadrage technique pour réalisation). — Maintien en Conditions de Sécurité (MCS) sur le périmètre confié.

Description du Poste : Le référent Applicatifs des domaines Financier et Fiscalité intègre l’équipe en charge de la maintenance évolutive et corrective des applications métiers du Système d’information du client. Il a la responsabilité de plusieurs applications et outils tant sur les aspects fonctionnels que techniques. Il maîtrise de bout en bout les applications qui lui sont confiées, tant d’un point de vue technique que fonctionnel (fonctionnement de l’application, activité métier concernée, connexion et interopérabilité, flux, plan de production, niveau de SLA, etc.). Il travaille en relation étroite et permanente avec les équipes technique de la DSI (pilotage, architecture, infrastructure, réseau, sécurité opérationnelle). Activités principales : Sur l’ensemble des applications et outils de son périmètre, pouvant être développés par les équipes internes ou des éditeurs externes, déployés On Prem ou sur IaaS ou en SaaS : Assurer une veille réglementaire, identifier et suivre les évolutions liées à la réglementation Assurer la relation contractuelle avec les éditeurs/intégrateurs de logiciels, gérer les échanges avec les sous-traitants Assurer l’assistance aux utilisateurs métiers, prendre en charge et suivre les tickets d’incidents et des demandes, réaliser les diagnostiques des dysfonctionnements ou faire appel à l’éditeur/intégrateur de la solution Mobiliser les équipes sachants ou expertes nécessaire au traitement d’une demande Assurer l’assistance à l’administration et au paramétrage des applicatifs Recueillir les besoins métiers, prioriser, chiffrer des évolutions, et piloter des projets d’évolution avec les équipes projets Réceptionner et valider les briques logicielles du périmètres applicatifs Suivre et coordonner les mises en production des nouvelles versions Participer à la définition de la stratégie de test du périmètre applicatif, et contribuer à la rédaction des scenarios de tests Organiser des UAT avec les acteurs des directions métiers Contribuer activement à l’industrialisation des tests techniques du périmètre applicatif Maintenir à jour et contribuer à l’amélioration de la base documentaire du périmètre applicatif Suivre et contribuer à la supervision des applications Assister à la rédaction des dossiers CCIN (réglementation sur la donnée nominative) Contribuer à l’homologation des solutions dans le respect de l’architecture retenue Participer à la rédaction des commandes contrats et autres pièces de marchés publics Assister la cellule administrative dans le suivi et l’exécution du budget relatif au périmètre applicatifs Participer aux astreintes et interventions périodiques en HNO de mise en production ou de patch management. Suivre les contrats et les budgets

Poste en CDI Basé à Strasbourg Secteur : Téléphonie Vos missions seront : Gérer les incidents et garantie une bonne QoS MCO des infras Recette d'infrastructures : recette technique pour le passage du Build au Run pour garantir le respect des exigences d'exploitabilité Projet d'exploitation d'infrastructure (renouvellement d'équipements et fin de support) Environnement technique : • Firewall: Fortinet, Juniper SRX, Cisco ASA, Alcatel Lucent • Switch Routeur: ARISTA, Juniper Qfabric • Reverse proxy / load balancer: Radware, F5 BIGIP • Load Balancer: F5 Big IP • Scripting: Python, Ansible, PHP