Trouvez votre prochaine mission ou futur job IT.

Gérer et administrer la plate-forme CyberArk de bout en bout. Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP Assurer le run et le support N3 sur la solution Gérer/créer les SAFE, ACL, etc... Réaliser et maintenir en place les procédures techniques Gérer et faire la revue des habilitations Gérer l'évolution du produit Être force de proposition sur les améliorations possibles du produit Construire et suivre un Dashboard de suivi de la sécurité et des risques opérationnels des assets de la DSI. Automatisation via scripting (PACLI/Powershell) et mettre en place/développer des connecteurs.

Responsabilités Principales Architecture et Évolution des Solutions Concevoir et bâtir (Build) les architectures des solutions HSM et KMS. Assurer l’évolution continue de ces solutions en adéquation avec les exigences de sécurité. Collaboration Inter-équipes Travailler avec les équipes IT Risk et Management Group pour traduire les exigences de risques et de sécurité en opérations concrètes. Gestion et Support Niveau 3 Évaluer et mettre en place des processus de gestion récurrente pour les services de cryptologie. Assurer le support Niveau 3 des infrastructures de sécurité et de chiffrement. Documentation et Procédures Rédiger les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement de HSM défectueux). Surveillance et Continuité de Service Implémenter une solution de monitoring garantissant une disponibilité continue des services (24/7). Élaborer et suivre des indicateurs de qualité pour évaluer la performance et la sécurité. Maintien en Condition Opérationnelle Assurer le maintien en condition opérationnelle des infrastructures d’authentification, de chiffrement et de signature. Prendre en charge les changements et astreintes en mode 24/7. Protection des Données Intégrer des solutions de sécurité pour protéger les données bancaires, notamment dans le cadre de l’exposition des données via le Cloud IBM.

Bonjour, Nous recherchons pour notre client grand compte un ingénieur SysOps AWS pour rejoindre ses équipes Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL [freelance à insyco . fr] avec les informations suivantes : Argumentaire écrit répondant de façon ciblée à notre recherche décrite ci-dessous CV à jour (format Word) Date de prochaine disponibilité Tarif journalier Merci d’indiquer la référence KTR/AWS/4562 en objet de votre message La prestation Développer pour les projets l’infrastructure et services AWS en IAC avec Terraform, déployer, gérer et opérer dans une optique de sécurité, de scalabilité, de performance, de haute disponibilité, de tolérance aux pannes et d'optimisation financière Accompagner la monté en compétences des équipes projets, leur assurer le support sur les services et usages AWS Mettre en place tous les outils pour assurer le run: sécurité, monitoring, alerting, sauvegarde, process et outils de reprise, etc.. Réaliser la documentation nécessaire Appliquer et s'assurer du respect des normes de sécurité, optimisation finops et autres règles de conformité Participer à la MCO et au Run des produits développés Participer à la mise en place des environnements de développement. Ecriture des pipeline CI et de déploiement Participer à la maintenance des serveurs on-premise

Nous recherchons pour notre client, un Ingénieur IAM Sailpoint, pour une mission freelance de 6 mois renouvelable. La mission sera orienté Run et MCO des infrastructures. Vos responsabilités seront : Conception, développement, test et intégration de la solution Sailpoint; Intégration des applications et constitution des workflows, rules et best practice; Configuration des requêtes; Réalisation des reportings afin de participer à l'amélioration continu; Collaborer avec les équipes risque et conformité pour s'assurer que les politiques et les normes soit correctement mis en oeuvre; Résolution d'incident et faire les changements en fonction des besoins.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : De manière très simplifiée, le principe général la modélisation de l'application est construite autour de rôles et de profils métiers c’est-à-dire qu'en fonction du métier d'une personne, l’application va automatiquement lui attribuer un certain nombre de droits aux applications qu'il doit utiliser pour son quotidien. L’application est composée de trois équipes : L'équipe de développement et d'expertise niveau 3, localisée à Paris L'équipe Business Analyst, qui concerne cet appel d'offre L'équipe de Production, basée en Inde, chargée du support et de l'exécution en production des opérations Dans ce cadre la prestation consiste à contribuer à : 1 / Expertise Habilitations Assistance auprès des utilisateurs et ou Bénéficiaires pour faire évoluer les modèles d'habilitations aux applications dans l’application, et cela en adéquation avec la transformation du modèle opérationnel de la banque de détail et des différents projets de transformation Intégration de nouvelles applications dans l’application 2 / Support Support Pilotage auprès des différents utilisateurs et ou bénéficiaires pour les diverses opérations de MAJ des configurations d'habilitation Fiabilisation, nettoyage, revue des données du référentiel GHABI Mise à jour de la documentation à destination des utilisateurs et des équipes de prod Réponses aux demandes de l'audit.

Concevoir des fonctionnalités de plateforme permettant à l'entreprise de développer et d'exploiter des produits de données/ensembles de données Intégrer dans les propositions et les conceptions les défis de la mise à l'échelle des services de la plateforme et prendre en compte la nécessité de construire la plateforme en tant qu'infrastructure en tant que code, les exigences d'autonomie des clients de la plateforme et les exigences des autres parties prenantes de l'entreprise Rédiger des user stories dans le backlog en vue de leur affinement par l'équipe d'ingénieurs de la plateforme. Soutenir les autres membres de l'équipe dans la gestion du RUN et du Build.

Client : Banque Localisation : Maison Alfort Poste : Architecte Sécurité Cloud ./ Data Expérience : +9 années Démarrage : ASAP Objectif: Analyser les besoins Participer aux ateliers afin d’étudier et de cadrer les besoins en sécurité • Préconiser les solutions et architectures cibles • Contribuer à la rédaction des dossiers d’architecture et spécifications techniques basés sur les principes de sécurisation de la donnée • Coordonner la sécurité des projets afin d'aider les équipes à fournir des solutions d'infrastructure sécurisées avec les recommandations et les exigences de la SSI • Participer aux audits de sécurité des applications et des socles techniques • Effectuer des évaluations des risques techniques, la modélisation des menaces, des examens de la sécurité de l'architecture, des conseils et des suivis répétables pour les projets impliquant des services destinés aux clients de Bpifrance • Garantir la prévention et la bonne gestion des risques techniques en proposant des améliorations aux politiques, directives et normes de sécurité • Communiquer efficacement tout en répondant aux besoins de sécurité et en validant que les mesures de sécurité appropriées sont en place • Superviser le socle technique (sécurité, réseau, gouvernance...) • Veiller la sécurité et la fiabilité des environnements déployés • Créer / mettre à jour le corpus documentaire • Rédiger les dossiers d'arbitrage en étant force de proposition et de décision en coordination avec les parties prenantes du projet Industrialiser et opérer les environnements Contribuer à la mise en place des outils d’automatisation et de monitoring adaptés à l’environnement client • Participer à l’implémentation des outils nécessaires à la mise en place des pratiques DevOps (Puppet, Chef, Gitlab CI, Travis CI, Cloud Build, etc.)| Compétences métier souhaitables : Qualifications (seraient un plus) Certification de sécurité (CISSP et / ou GIAC) • Les certifications de fournisseur (AWS / Azure / GCP) • Expérience de sécurité offensive (Pentest, red teaming), un atout pour Bpifrance • Certification SAFe Expérience pertinente de +9 ans ou plus dans le domaine de la sécurité de l'information ou une expérience pertinente ; • Au moins cinq ans d'expérience pratique sur au moins l'un des sujets suivants : • sécurité Microsoft, sécurité réseau, sécurité Linux;|

Expert(e) Identity and Access Management au sein de l'organisation transverse de mon client DSI - Security, Methods & Intégration, et plus précisément dans l'équipe plateforme IAM qui est en pleine croissance. C'est actuellement environ 40 personnes, réparties entre la France et l' Inde qui assurent les évolutions et les opérations de nos solutions de gestion des identités pour l'ensemble du groupe. environnement technologique moderne et d'envergure , vous travaillerez dans des équipes internationales , multiculturelles dans lesquelles le travail collectif est valorisé, dans le respect des différences et de l’inclusion.

Missions principales · Transformation des usages en lien avec CyberArk, en accompagnant les équipes métiers dans la migration. · Travailler avec les différentes équipes pour identifier les actions possibles et les meilleures pratiques à mettre en œuvre. · Assurer que les nouvelles solutions sont fonctionnelles et adoptées de manière transverse au sein des équipes. · Gestion du changement, avec une capacité à challenger les clients sur les solutions et les usages à adopter

Nous recherchons un expert en SecOps/IaaS pour intégrer notre équipe plateforme IaaS . Si vous avez une expérience significative sur GCP, AWS ou Azure et une maîtrise des outils d'automatisation comme Terraform, Ansible et Python , nous serions ravis de vous rencontrer ! Vous rejoindrez une équipe dynamique qui adopte une méthodologie agile (Kanban) et applique le principe "You run it, you build it" . Vous serez responsable du Build, du Run, du MCO , ainsi que des astreintes pour assurer le maintien en conditions opérationnelles. Responsabilités : Créer des scripts Python , des modules Terraform , et des playbooks Ansible pour l'automatisation. Gérer des VMs sous Linux (RHEL) et Windows Server . Participer à la gestion complète du cycle de vie des infrastructures en tant que membre clé de l'équipe. Assurer une communication active et partager les connaissances avec les autres membres de l'équipe. Compétences techniques requises : Cloud Public : GCP (idéalement), AWS ou Azure. Technologies : GCE, GCS, CloudFunction (ou équivalents AWS/Azure). Outils d'automatisation : Maîtrise de Terraform , Ansible , Python (obligatoire). CI/CD et Gestion du code : GitHub , Jenkins . Administration Système : Windows Server , RHEL (Linux).

[Contexte] Le programme One PAM de Cyberdéfense est à la recherche d'un consultant en gestion de projet pour compléter notre équipe et nous aider dans notre phase de projet de migration CyberArk : migration des utilisateurs et des accès de nos anciennes plateformes CyberArk vers notre nouvelle plateforme Global. Le service recevra le soutien de toute l'équipe du projet One PAM et de l'équipe produit. Le service sera rattaché au chef de projet OnePAM. [La prestation consiste à contribuer à/au(x)] - Organisation du projet en coordination avec les autres équipes (y compris l'équipe d'intégration OnePAM) - migration des utilisateurs et des accès : définition des vagues et des KPIs, suivi de l'exécution - Revue et conseils critiques sur les livrables de l'équipe d'intégration OnePAM - Gestion de la documentation du projet

Objectifs de la mission : Audit de l'existant : Évaluer les configurations IAM actuelles sur AWS et identifier les vulnérabilités et les améliorations possibles. Conception de la stratégie IAM : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. Mise en œuvre des meilleures pratiques : Appliquer les meilleures pratiques AWS pour la gestion des identités et des accès, notamment à travers l'utilisation de services tels que AWS IAM, AWS Organizations, AWS SCP et autres. Formation et sensibilisation : Accompagner les équipes projet sur les concepts IAM et les outils AWS, et promouvoir une culture de la sécurité au sein de l'organisation. Documentation : Fournir une documentation complète des processus, configurations et politiques mises en place.

Intitulé du poste : Administrateur Technique UserCube Localisation : Niort Missions principales : Gestion des droits et accès : Paramétrage et administration des droits d’accès aux systèmes, et garantie de la sécurité des accès. Configuration et maintenance de UserCube : Mise à jour, personnalisation et résolution des incidents liés à la solution UserCube, un outil de gestion des identités. Automatisation des processus IAM : Création de scripts et de workflows pour automatiser les procédures de gestion d’identité. Audit et reporting : Analyse des accès et création de rapports pour assurer la conformité avec les politiques de sécurité.

Ci-dessous la fiche de poste : Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participe au roulement d’astreintes Suivi des roadmaps des services IAM Sailpoint Analyser le code SailPoint Développer des connecteurs et workflows sailpoint Prendre en charge des évolutions sailpoint Accompagnement du raccordement des applications aux services IAM Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Analyse fonctionnelle selon cahier des charges Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Assurer la maintenance corrective et évolutive Rendre compte de son activité et alerter si nécessaire Astreintes Il reportera au responsable du centre de services

En tant que gestionnaire des accès, reporting et remédiation, votre rôle principal sera de gérer les autorisations d'accès aux systèmes, d'assurer le suivi des activités liées à ces autorisations, de générer des rapports et de mettre en œuvre des mesures correctives lorsque cela est nécessaire. Vous travaillerez en étroite collaboration avec les équipes informatiques, les responsables de la sécurité et les utilisateurs finaux pour garantir un accès approprié et sécurisé aux ressources informatiques. Gestion des accès : Créer, modifier et supprimer les comptes d'utilisateurs conformément aux politiques et procédures établies. Évaluer les demandes d'accès et les autorisations existantes pour s'assurer qu'elles sont appropriées et conformes aux politiques de sécurité. Surveiller les activités des utilisateurs et détecter les comportements suspects ou non conformes. Mettre en place des contrôles d'accès et des mécanismes d'authentification pour renforcer la sécurité des systèmes. Reporting : Générer des rapports réguliers sur les accès aux systèmes, les autorisations accordées et les activités des utilisateurs. Analyser les données des rapports pour identifier les tendances, les problèmes de conformité et les risques potentiels. Préparer des rapports ad hoc pour répondre aux demandes spécifiques de la direction ou des auditeurs internes/externes. Remédiation : Identifier et évaluer les problèmes de sécurité liés aux accès et aux autorisations. Coordonner les actions correctives avec les équipes informatiques et les responsables de la sécurité. Mettre en œuvre des mesures correctives pour résoudre les problèmes identifiés et prévenir les incidents futurs. Documenter les actions prises et suivre les progrès de la remédiation.

Assurer la sécurité des accès aux systèmes internes de notre client Finance en utilisant la solution Ping Identity pour gérer les identités et les accès des utilisateurs. Responsabilités principales Mise en œuvre et gestion de l'IAM : Configuration et administration des outils Ping Identity pour l'authentification et l'autorisation d'accès. Gestion des droits d'accès des utilisateurs aux systèmes internes sensibles et applications bancaires. Surveillance de la sécurité : Suivi des accès aux applications et données sensibles pour prévenir les risques de fraude. Surveillance des incidents de sécurité liés aux accès et proposition de solutions pour limiter les risques. Collaboration et coordination : Travailler étroitement avec les équipes internes et les parties prenantes pour garantir la conformité des procédures d'accès. Mise à jour régulière des SOPs (procédures standardisées) en fonction des nouvelles normes de sécurité. Diagnostic et résolution des problèmes : Identifier et résoudre les problèmes techniques liés aux accès et aux autorisations. S'assurer de la conformité avec les exigences réglementaires et les normes internes de sécurité informatique. Participation aux projets de transformation numérique : Supporter les initiatives de transformation numérique en intégrant des solutions IAM alignées avec les objectifs de sécurité de l’entreprise. Contribution à l’amélioration continue des processus IAM pour suivre les évolutions technologiques et les nouvelles menaces.