Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un "Ingénieur SecOps H/F" pour le compte de notre client spécialisé dans le traitement de données à Rodez (12). Il s'agit d'une mission de 6 mois avec évolution possible en CDI par la suite chez le client final, avec 2 jours de télétravail par semaine. Missions: • Il/Elle détecte, classe, examine et évalue les incidents de sécurité en temps réel ou de manière différée, en se basant sur des rapports d’analyse provenant du parc informatique et/ou des menaces. • Il/Elle est le point de contact principal avec le fournisseur du SOC. • Il/Elle participe à la gestion des incidents de sécurité confirmés en soutien aux équipes techniques. • Il/Elle veille à l’application opérationnelle des règles définies dans la politique de sécurité du système d’information (PSSI). • Il/Elle assiste le RSSI et la direction dans les actions à entreprendre lors des incidents de sécurité. • Il/Elle propose des mesures et des projets dans le cadre du plan de remédiation de sécurité suite aux vulnérabilités identifiées par lui-même, les collaborateurs et les audits de sécurité. • Il/Elle sollicite la planification des actions et des projets du plan de remédiation auprès des responsables fonctionnels des actifs concernés. • Il/Elle met à jour mensuellement les indicateurs de sécurité à l’aide des outils et processus internes, et s’assure de leur cohérence avec le Système d’Information. • Il/Elle communique avec les différentes équipes techniques pour diffuser les bonnes pratiques en matière de SSI. • Il/Elle partage, avec le RSSI, une veille technologique en sécurité afin d’adapter les mesures de sécurité aux nouvelles menaces et aux menaces existantes

SecOps AWS Compétences : Expertise en sécurité opérationnelle : Connaissance approfondie des concepts de sécurité, notamment la gestion des vulnérabilités, les audits de sécurité, et la réponse aux incidents. Expérience en gestion des accès : Capacité à gérer, surveiller, et sécuriser les accès aux systèmes critiques. Compétences en outils de sécurité : Maîtrise des outils de monitoring et de détection des menaces (SIEM, IDS/IPS) pour superviser l’infrastructure. Compétences en automatisation : Utilisation d'outils d’automatisation pour les opérations de sécurité afin d'améliorer l'efficacité et réduire les risques. Gestion des configurations et des patchs : Capacité à mettre à jour et à gérer les configurations sécurisées des systèmes. Connaissance des standards de sécurité : Compréhension des normes et réglementations (ISO 27001, NIST, etc.) pour garantir la conformité. Capacité de travail en équipe : Collaboration avec d’autres équipes pour intégrer et appliquer les meilleures pratiques de sécurité. Livrables : Rapports de sécurité réguliers : Production de rapports d’évaluation de l’état de la sécurité et des incidents détectés. Mise en place et maintien de mesures de sécurité : Implémentation et mise à jour continue des contrôles de sécurité opérationnels. Gestion des incidents de sécurité : Documentation et résolution des incidents en temps réel, avec un rapport post-incident. Tableaux de bord de suivi de la sécurité : Utilisation d’outils comme Power BI pour visualiser l’état de la sécurité et l’efficacité des mesures. Amélioration continue des processus : Identification et mise en œuvre de processus optimisés pour une gestion efficace des opérations de sécurité.. Début : Asap Localisation : Paris

SecOps Azure Compétences : Expertise en sécurité opérationnelle : Connaissance approfondie des concepts de sécurité, notamment la gestion des vulnérabilités, les audits de sécurité, et la réponse aux incidents. Expérience en gestion des accès : Capacité à gérer, surveiller, et sécuriser les accès aux systèmes critiques. Compétences en outils de sécurité : Maîtrise des outils de monitoring et de détection des menaces (SIEM, IDS/IPS) pour superviser l’infrastructure. Compétences en automatisation : Utilisation d'outils d’automatisation pour les opérations de sécurité afin d'améliorer l'efficacité et réduire les risques. Gestion des configurations et des patchs : Capacité à mettre à jour et à gérer les configurations sécurisées des systèmes. Connaissance des standards de sécurité : Compréhension des normes et réglementations (ISO 27001, NIST, etc.) pour garantir la conformité. Capacité de travail en équipe : Collaboration avec d’autres équipes pour intégrer et appliquer les meilleures pratiques de sécurité. Livrables : Rapports de sécurité réguliers : Production de rapports d’évaluation de l’état de la sécurité et des incidents détectés. Mise en place et maintien de mesures de sécurité : Implémentation et mise à jour continue des contrôles de sécurité opérationnels. Gestion des incidents de sécurité : Documentation et résolution des incidents en temps réel, avec un rapport post-incident. Tableaux de bord de suivi de la sécurité : Utilisation d’outils comme Power BI pour visualiser l’état de la sécurité et l’efficacité des mesures. Amélioration continue des processus : Identification et mise en œuvre de processus optimisés pour une gestion efficace des opérations de sécurité.. Début : Asap Localisation : Paris

Nous recherchons pour le compte de notre client dans le domaine du luxe, un architecte infrastructure, réseaux, sécurité ayant de bonnes compétences en cloud AWS. Au sein de la direction, le Département Architecture solutions a pour mission principale de définir, concevoir et de piloter la construction du programme d'infrastructures, en phase avec les besoins métiers et selon la stratégie d'architecture SI du groupe Missions : • Construire, piloter, mettre en œuvre et faire évoluer le programme Infrastructure du Groupe selon le cadre d'Architecture • Définir et accompagner les transformations d'infrastructure nécessaires au développement des projets et solutions métiers du Groupe • Entretenir et faire fonctionner les infrastructures du SI du groupe. • Pilotage de projets d'évolutions significatives de l'infrastructure • Appui technique L3 auprès des équipes support sur tous les sujets de sécurité de l'infrastructure

Contexte : Ce projet a pour objectif de rationaliser l'utilisation des bâtiments existants et à venir, engendrant des besoins significatifs en matière de sûreté et de sécurité. Un des sites nécessite une mise en place de systèmes de vidéosurveillance et de contrôle d’accès, notamment pour les espaces de restauration. L'autre aspect du projet consiste à sécuriser les accès pour des nouveaux utilisateurs tels que des stagiaires, afin de gérer efficacement les flux entrants et sortants. Objectifs de la Mission : 1. Soutien au chef de projet IT : Appuyer la gestion des activités IT relatives aux systèmes de sûreté et de sécurité, en réponse à l'augmentation des exigences du projet. Assurer la coordination et la mise en œuvre des initiatives de sécurité. 2. Déploiement de systèmes de sécurité : Installer un système de vidéosurveillance avec intégration au système d'information (SI) sur des sites ciblés. Mettre en place un contrôle d’accès pour assurer la sécurité des utilisateurs. 3. Gestion d'accès sur sites éducatifs : Concevoir et implémenter les parcours d'accès sécurisés pour des utilisateurs spécifiques en conformité avec les standards de sécurité. 4. Centralisation des dispositifs de communication : Aider à la documentation des procédures de centralisation des équipements de communication. 5. Intégration des systèmes d'information (2025) : Lancer le projet de connexion entre le Système d’Information des Ressources Humaines (SIRH) et les systèmes de contrôle d’accès pour améliorer la gestion des accès. Livrables : Systèmes de vidéosurveillance et de contrôle d'accès pleinement opérationnels. Plans d’intégration et documentation technique. Reporting : Un reporting régulier au responsable désigné devra être assuré, avec des réunions hebdomadaires pour le suivi des avancées.

Nous recherchons pour notre client final grand compte un Ingénieur Sécurité et Réseaux pour accomplir les missions suivantes : Conception et déploiement de solutions de sécurité réseaux adaptées aux besoins du client. Proposition d’évolutions techniques sur les offres de sécurité existantes, notamment sur les solutions telles que Firewalls, UTM, IDS/IPS, VPN, etc. Rédaction de documentations techniques : Cahiers de tests, manuels d’exploitation, et guides d’utilisation. Tests et vérification des niveaux de service et de l'exploitabilité des offres de sécurité pour s’assurer de leur performance et fiabilité. Alimentation des bases de connaissance de l'entreprise afin d'améliorer les ressources internes en matière de sécurité. Support de niveau 3 pour les incidents de sécurité complexes, avec montée en compétences des équipes SN2 et SN1.

💡 Contexte /Objectifs : Administrer les services cryptographiques Contrainte forte du projet Règlementation eIDAS Compétences techniques Certificat & PKI - Confirmé - Impératif Linux - Confirmé - Important Réseau - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel Français Courant Descriptif du poste : Assurer l'administration et les tâches d'exploitation courantes de l'infrastructure PKI du groupe. Réaliser les mises à niveau nécessaires au maintient en condition opérationnelle et au maintient en condition de sécurité des différents assets de la PKI (logiciel, infrastructure...) Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et les configurations en respectant les normes règlementaires en vigueur au sein de l'entreprise et des différents projets. Description détaillée : Profil recherché : Avoir une connaissances de bases de la sécurité informatique. Connaitre les différents types de chiffrement cryptographiques (symétrique, asymétrique, RSA, AES, SHA...) et les certificats X.509. Connaitre le fonctionnement général d'une PKI. Avoir une bonne connaissance des OS Linux (REDHAT 8.9). Avoir un bon relationnel. Les plus: - être familier avec le concept de Hardware Security Modules (HSM) - être familier avec le fonctionnement des réseaux informatiques

Recherche un ingénieur(e) sécurité télécom ayant déjà réalisé un projet de définition des exigences, cadrage, mise en place et industrialisation d'un SI dédié aux administrateurs. Description de la mission : En 2024 : - Challenger et affiner le cahier de charges réalisé par le RSSI - Proposer une solution technique en collaboration avec les architectes d'entreprise, les expert sécurité réseau et les ingénieurs système - Proposer un planning/estimations charges En 2025 : - Config/ implémentation des règles sur les flux réseau/VLAN - Exigences et config PC d'administration (optionnel) - Formation des utilisateurs et documentation - Support

🔴 Merci de confirmer votre présence à Nantes 🔴 La mission ne peut pas se faire en full Remote (3 jours min sur site / semaine) ✅ Nous apprécions un court message indiquant la raison de votre candidature Intégrer une équipe plateforme (LandingZone) sur GCP avec un fonctionnement agile (PO, Agile Master, Leadtech) qui a en charge le Build / Run / MCO / Astreinte. Nous recherchons un consultant avec une expertise cloud GCP (Landing Zone notamment)pour réaliser les activités suivantes : - Travail en agilité (Scrum, Kanban) - Définition des solutions techniques vis à vis des éléments priorisés du backlog produit par le PO - Relation de proximité et en binôme avec un membre de l'équipe - Travail en trinôme avec le PO de l'équipe DevSecOps et avec les architectes de la plate-forme Cloud - Rôle de conseil et de formateur auprès des intervenants de l'équipe) - Réalisation de travail HNO de manière cyclique (1 semaine / 6)

Envie d’évoluer dans un environnement technique riche ? Envie d’allier la technique au relationnel ? Envie de nouveaux défis ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la Direction des Systèmes d’Informations au sein de l’équipe SI interne. Ton quotidien sera rythmé par : L’installation, la configuration et l’administration des serveurs Windows et Linux La mise à jour des systèmes d’exploitation, la supervision des performances et l’optimisation des ressources La gestion et la configuration des équipements réseaux La surveillance des performances du réseau ainsi que la garantie de la sécurité des flux La mise en place des politiques de sécurité, la gestion des droits d’accès et la prévention des cyberattaques Le support niveau 2 auprès du support niveau 1 et des utilisateurs, la résolution des incidents techniques et la gestion des demandes d’évolution La participation aux projets d’évolution des infrastructures, à la migration des systèmes et à l’intégration de nouvelles solutions technologiques La rédaction des procédures et des documentations techniques tout en assurant une veille technologique pour rester à jour et proposer des améliorations

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Activités principales/livrables attendus : Le candidat accompagnera les différents chefs de projets et les experts systèmes et réseaux dans la prise en compte des besoins en cybersécurité technique de leurs projets et la proposition de solutions, de configuration ou d’architecture sécurisée. Les principales activités sont : - Analyse des besoins en sécurité technique dans les projets, - Analyses de risques techniques des architectures proposées par les équipes projets, - Proposition de solutions de durcissement ou de renforcement du niveau de sécurité technique des projets, - Rédaction des exigences sécurité technique, - Participation à l’analyse et évaluation des propositions d’architecture techniques proposées par les fournisseurs.

1. Stratégie de sécurité et gouvernance : • Élaborer et maintenir la stratégie et la feuille de route de sécurité de l'organisation, alignement avec les objectifs commerciaux, les exigences réglementaires et les meilleures pratiques du secteur pratiques. • Établir et appliquer des politiques, des normes et des procédures de sécurité dans toutes les équipes et chapitres, garantissant le respect des lois, réglementations et contrats en vigueur obligations. • Fournir des orientations stratégiques et des recommandations à la haute direction et à la 2. Opérations de sécurité et réponse aux incidents : • Superviser les opérations de sécurité, y compris la surveillance, la détection et la réponse aux incidents et violations de sécurité dans l’ensemble de l’organisation. • Diriger l'équipe d'intervention en cas d'incident de sécurité (SIRT), en coordonnant les efforts d'enquête et atténuer les incidents de sécurité de manière rapide et efficace. • Élaborer et maintenir des plans, des manuels et des procédures de réponse aux incidents, effectuer régulièrement des exercices sur table et des simulations pour tester et améliorer la réponse capacités. 3. Architecture et ingénierie de sécurité : • Définir et maintenir l’architecture de sécurité et les principes de conception des systèmes informatiques, applications et infrastructures, intégrant les principes de sécurité dès la conception processus de développement. • Collaborer avec les équipes d'architecture et d'ingénierie pour évaluer, sélectionner et mettre en œuvre des technologies, des outils et des solutions de sécurité pour atténuer les risques et améliorer posture de sécurité. • Effectuer des examens, des évaluations et des audits de sécurité des systèmes et des applications, identifier les vulnérabilités et recommander des mesures correctives. 4. Sensibilisation et formation à la sécurité : • Élaborer et mettre en œuvre des programmes de sensibilisation et de formation à la sécurité pour les employés, entrepreneurs et parties prenantes, en promouvant une culture de sensibilisation à la sécurité et conformité. • Fournir des conseils et un soutien aux escouades et aux chapitres sur les meilleures pratiques en matière de sécurité, principes de codage sécurisé et techniques d’atténuation des menaces. • ET 5. Conformité et assurance de sécurité : • Gérer les initiatives de conformité en matière de sécurité, y compris la conformité réglementaire évaluations, audits et certifications (par exemple, RGPD, ISO 27001, SOC 2). • Collaborer avec les équipes d'audit interne, de conformité et juridiques pour garantir le respect des exigences de sécurité et obligations contractuelles. • Conserver la documentation de sécurité, les preuves et les artefacts pour démontrer respect des normes et réglementations de sécurité.

Tâches à réaliser: -Enrichissement des règles de sécurité (STS) Z/OS -Déploiement de la solution IAM sur l'ensemble des partitions opérées incluant les spécificités de MFA -Etude et implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM -Optimisation du workflow de traitement des demandes hors IAM -Application du modèle de "Least Privilege" par identification des droits en fonction des profils d'utilisateurs / administrateurs -Généralisation de l’authentification forte pour l’accès aux environnements mainframe -Documentation et suivi d'activités -Prise en charge de sujet spécifique et les suivre jusqu'au bout avec l'accompagnement d'un Chef de Projet -Contribution aux comités de pilotages, aux audits internes (IG, IBM) et externes (IG, régulateurs) -Tout autre activités relatives à l'activité de sécurisation du mainframe Environnement : Administration Z/OS Administration RACF & TOP SECRET Sécurisation d'environnements Z/OS Gestion des accès et habilitations Contrôle de conformité Z/OS DB2

Rejoignez notre Équipe Interaction Client (IC) Vous êtes passionné(e) par le support IT et souhaitez intégrer une équipe dynamique et innovante ? Nous recherchons un(e) technicien(ne) support IT à Nantes ou Bordeaux, pour renforcer notre équipe IC, composée de 13 personnes, spécialisée dans l’intégration du logiciel KIAMO (solution pour les centres de contacts) . Responsabilités : Identifier et qualifier les demandes clients : déterminer la nature, la priorité et le périmètre concerné. Diagnostiquer et résoudre les incidents techniques : apporter des solutions rapides et efficaces. Analyser les problèmes complexes : proposer des solutions correctives adaptées. Communiquer régulièrement avec les clients : les tenir informés de l’état d’avancement de leurs demandes. Conseiller les clients : partager les bonnes pratiques d’utilisation de nos solutions. Superviser l’évolution des tickets clients : respecter les délais de résolution (SLA). Escalader les incidents complexes : en interne ou vers les partenaires et éditeurs en support N3. Contribuer à l’amélioration continue des services : partager les retours d’expérience avec l’équipe. Participer à la rédaction de documentation technique : garantir une information claire et accessible.

Rejoignez notre Équipe Interaction Client (IC) Vous êtes passionné(e) par le support IT et souhaitez intégrer une équipe dynamique et innovante ? Nous recherchons un(e) technicien(ne) support IT à Nantes ou Bordeaux, pour renforcer notre équipe IC, composée de 13 personnes, spécialisée dans l’intégration du logiciel KIAMO (solution pour les centres de contacts) . Responsabilités : Identifier et qualifier les demandes clients : déterminer la nature, la priorité et le périmètre concerné. Diagnostiquer et résoudre les incidents techniques : apporter des solutions rapides et efficaces. Analyser les problèmes complexes : proposer des solutions correctives adaptées. Communiquer régulièrement avec les clients : les tenir informés de l’état d’avancement de leurs demandes. Conseiller les clients : partager les bonnes pratiques d’utilisation de nos solutions. Superviser l’évolution des tickets clients : respecter les délais de résolution (SLA). Escalader les incidents complexes : en interne ou vers les partenaires et éditeurs en support N3. Contribuer à l’amélioration continue des services : partager les retours d’expérience avec l’équipe. Participer à la rédaction de documentation technique : garantir une information claire et accessible.