Trouvez votre prochaine mission ou futur job IT.

Ingénieur Sécurité - Gestion des Habilitations (IAM / Active Directory) Dans le cadre de la gestion des habilitations sur les systèmes de paiement d’une grande institution bancaire, nous recherchons un Ingénieur Sécurité ayant une solide maîtrise des concepts d’habilitation, de l’Active Directory, ainsi que des outils IAM (Identity and Access Management) pour la gestion des identités et des accès. Votre mission s’articule autour de plusieurs axes : Gestion des demandes d'habilitations : Vous serez responsable de traiter quotidiennement les demandes d'habilitations liées au cluster paiement. Vous devrez traduire ces demandes en requêtes spécifiques auprès des équipes AD afin que les droits soient implémentés correctement pour les utilisateurs demandeurs. Définition et standardisation des profils de droits : En collaboration avec les responsables d’équipe d’exploitation, vous travaillerez à la création de profils de droits pour les différentes équipes. L’objectif sera d’industrialiser le processus d’attribution des droits en validant et en attribuant ces derniers de manière groupée, ce qui permettra une gestion plus rapide et efficace des droits pour les ingénieurs d’exploitation. Automatisation du provisioning des droits : Vous participerez à l’intégration des différents profils de droits dans l’outil IAM en collaboration avec le process owner en charge de la sécurité, afin de permettre le traitement automatique des demandes. Cette automatisation vise à supprimer l’intervention manuelle des gestionnaires d’habilitation auprès des équipes AD.

En réponse à l’évolution du marché et à l’émergence du statut freelance, Jane Hope remet l’humain au coeur des échanges en se faisant acteur de confiance entre freelances et entreprises. Notre client basé en périphérie de Bordeaux est à la recherche d’un développeur Java sénior pour accompagner ses équipes de développement MISSIONS Le contexte de la mission porte sur les frameworks "Thémis" et "TFront", utilisés dans le développement des applications J2EE et de tous les composants techniques transverses qui viendraient alimenter ce socle technique. • Assurer la maintenance évolutive et corrective des frameworks TFront, Thémis et outils connexes (dans sa déclinaison Back office et Front office Internet) : • Conception et développement des composant framework • Développement des consoles d'administration / supervision (ex : console de supervision des batchs) • Accompagnement au déploiement de la norme ISO 5055 • Gestion des dépendances et des versions des bibliothèques externes • Développement des tests unitaires et intégration et applications de démonstration* • Rédaction des guides et des documents de livraison Rédaction des bonnes pratiques et mise à jour des supports de formation • Mettre en oeuvre les prototypes (POC / POV) pour valider des concepts techniques ou de nouveaux composants • Développer les composants techniques transverses qui viendront alimenter le socle logiciel • Réaliser des revues de code et rédiger les rapports de recommandation

Dans le cadre de la gestion de la sécurité des accès et de la protection des identifiants sensibles, nous recherchons un(e) Expert CyberArk pour administrer, maintenir et faire évoluer les composants clés de la plateforme CyberArk. Administration des composants CyberArk : Gérer et administrer les composants essentiels tels que le Vault, PSM (Privileged Session Manager), PVWA (Password Vault Web Access), CPM (Central Policy Manager), et PSMP (Privileged Session Manager Proxy). Support de niveau 3 : Assurer le support et le maintien en condition opérationnelle (run) de la solution, en garantissant une gestion efficace et sécurisée. Gestion des safes et permissions : Créer et administrer les safes et ACL (Access Control Lists) pour garantir un accès sécurisé et contrôlé aux secrets. Évolution de la solution : Participer activement à la mise à jour des versions de CyberArk, à la migration des systèmes d'exploitation, et à l'intégration de nouvelles briques fonctionnelles. Participation aux projets IAM : Collaborer à l’intégration de CyberArk dans les outils IAM (Identity Access Management) du groupe et participer aux projets d'extension et d'amélioration du produit. Mise en place de connecteurs et automatisation : Développer des connecteurs et automatiser les processus grâce à des scripts (PACLI, API) pour optimiser les flux de gestion. Documentation technique : Rédiger, mettre en place et maintenir les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement des HSM, etc.). Revue des habilitations : Effectuer la revue régulière des habilitations pour garantir une conformité aux politiques de sécurité en vigueur.

🙌🔽 Vous aurez les missions principales suivantes : 🔽🙌 🔸 Collaborer avec les parties prenantes pour comprendre leurs exigences en matière d’IGA 🔸 Participer aux paramétrages techniques et à l'intégration des applications sur l'ensemble des environnements 🔸 Modélisation : *Concevoir des modèles de rôles et de profils d’accès pour les applications *Assurer la cohérence et la conformité avec les politiques de sécurité 🔸 Tests et validation : * Définir les cahiers de tests * Réaliser les campagnes de recette pour vérifier que les fonctionnalités IGA répondent aux exigences * Valider les résultats par rapport aux scénarios d’utilisation 🔸 Campagne de recertification * Mettre en place des revues, analyser les résultats * Etablir des tableaux de bord, élaborer une synthèse * Communiquer les informations aux parties prenantes 🔸 Accompagnement aux changements et support : * Réaliser la documentation * Former les administrateurs de la solution et l'assistance utilisateur * Accompagner les utilisateurs finaux et les formateurs sur les fonctionnalités IGA. * Participer à la gestion des incidents

Nous recherchons pour l’un de nos clients grands compte un "Consultant/Assistant RSSI H/F". Sous la responsabilité du RSSI, vous serez chargé des missions suivantes : Travailler en collaboration avec la RSSI pour améliorer l'outillage et le traitement des événements de sécurité remontés au travers des outils en place ; Participer et préparer les réunions avec les institutions (comme l’ANSSI) et les réunions internes (COPIL) ; Participer à la rédaction et maintien à jour du corpus documentaire SSI ; Connaissance de la norme ISO 27001 et des référentiels de l’ANSSI Maîtrise des concepts d’analyse de risques Cyber type EBIOS RM ou ISO 27005 Animer des sensibilisations Cyber en interne

1 - Contexte et objectifs de la prestation L'objectif est d'optimiser les coûts et de simplifier les systèmes afin de s'adapter au nouvel environnement et en tirer des avantages concurrentiels. L'entité intervient dans les domaines des systèmes d'information, de l'immobilier, des achats, du conseil. Elle a la responsabilité de gérer les filières correspondantes. L'entité cherche à renforcer sa capacité à adresser : Azure : build des infrastructures techniques necessaire pour proposer Azure (en priorité) /AWS (un vrai plus, souhaitable) aux bénéficiaires (DNS,SMTP, HTTPS, Sécurité...) Automatisation et sécurisation du CI/CD - run des infrastructures Le Coe fournit des produits basés sur les services des Cloud Services Providers (AWS & Azure) Missions : Le Bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, le bénéficiaire souhaite bénéficier de l'expertise du prestataire en termes de conception et Développement. Dans ce cadre, la prestation consiste à contribuer à/au(x) : Développement de contrôles de risques (alertes, protection, remédiation, reporting ) pour sécuriser la consommation de services Azure par les DSI du groupe Operations, Développement, Automatisation et Monitoring Développement de fonctionnalité du moteur de déploiement des contrôles. Déploiement des contrôles sur les environnements Azure DSI Connectivité hybride entre le cloud interne SG et les différents Cloud Public Gestion du run sur les infrastructure du cloud public ci dessous : Evolution d'infrastructure et Développement de features ( python (avec tests unitaires), terraform, ARM, cloudformation) Maintien en conditions opérationnelles ( y compris contribution aux astreintes 24/7 )

Missions Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participe au roulement d’astreintes Suivi des roadmaps des services IAM Sailpoint Analyser le code SailPoint Développer des connecteurs et workflows sailpoint Prendre en charge des évolutions sailpoint Accompagnement du raccordement des applications aux services IAM Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Analyse fonctionnelle selon cahier des charges Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Assurer la maintenance corrective et évolutive Rendre compte de son activité et alerter si nécessaire Astreintes, Il reportera au responsable du centre de services

Dans le cadre de l’évolution de son système d’information, notre client a identifié le besoin de s’adjoindre l’expertise d’une société de prestation de services disposant de compétences avérées en matière de DevOps Mise en place et gestion de l'infrastructure conteneurisée Automatisation de l’infrastructure et la gestion des environnements * Documentation et transfert de connaissances Livrables Des environnements conteneurisé et optimisé et sécurisé, capable de gérer les charges de travail de l’entreprise. Documentation détaillant la configuration des environnements, les scripts de déploiement, et les bonnes pratiques de gestion des conteneurs * Scripts Infrastructure as Code (IAC) prêts à l’emploi, avec documentation pour déployer et gérer l'infrastructure de manière automatisée

Nous recherchons un expert en IAM (Identity Access Management) et PAM (Privileged Access Management) pour accompagner un projet de transformation stratégique. Votre mission inclura la conception, l'architecture et l'ingénierie des solutions IAM et PAM, avec une expertise requise sur CyberArk. Vous participerez à l'évaluation des besoins fonctionnels et techniques, l'audit de l'existant, et la proposition de solutions innovantes dans un environnement hybride Cloud/on-prem. Vous garantirez le maintien en condition opérationnelle des systèmes de gestion d'identités, en assurant leur sécurité et leur conformité aux standards. Vous travaillerez en collaboration avec des équipes IT Security & Risk pour assurer la simplification, rationalisation et homogénéisation des processus.

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Expert UI sur Salesfoce Afin de rejoindre les équipes de notre client.