Trouvez votre prochaine mission ou futur job IT.

Objectifs Demande de prestation pour renforcer le pôle système BUILD dans un environnement devops avec une spécificité sur le domaine de la sécurité opérationnelle. Contexte technique L’équipe assure l’administration, l’industrialisation et la sécurité opérationnelle de plusieurs socles techniques. La maitrise des environnements et technologies suivantes sont nécessaires : · Systèmes d’exploitation : LINUX, UNIX (AIX, SOLARIS) ¨ Virtualisation : VmWare, PowerVM, VIOs ¨ OS : RedHat, AIX, Solaris ¨ Technologies : HP ServiceGuard, Docker, Kubernetes, Swarm, HAProxy, PaceMaker, Openshift · Connaissances en sécurité ¨ Durcissement d’OS ¨ Définit les configurations techniques assurant la conformité du socle système ¨ Maintenir le parc conforme aux politiques et guides · Bonne connaissance des outils d’intégration continue et d’automatisation ¨ Ansible, Ansible Automation Platform, Gitlab, Artifactory · Langages de programmation ¨ Python, Shell, Ansible, YAML · Outil de patch management : Satellite · Matériel : HP, DELL, IBM Power High-End (E1080, E980), HMC.

Bonjour, je recherche pour l'un de mes clients un(e) architecte CISCO ESA. Skills : Cisco ESA - architecture Tâches : architecture -migration des boîtiers existants CISCO On premise vers une nouvelle infrastructure SAAS CISCO (CES) -évolution et optimisation des infrastructures applicatives internes On premise (flux applicatif et utilisateur) -expertise et support niveau 3 sur les passerelles de messagerie IronPort Cisco et EDGE Microsoft -expertise et sécurisation de la plateforme de messagerie SMTP Internet -refonte et optimisation des filtres de sécurité (SPF, DMARC, DKIM) -remédiation et migration des applications métiers vers ESA -garantir la documentation et les procédures d’exploitation N'hésitez pas à revenir vers moi pour des informations complémentaires.

L'architecte de la sécurité et de la conformité occupe un poste essentiel : il veille à ce que nos systèmes d'information d'entreprise soient non seulement conformes aux normes CMMI et ISO, mais qu'ils les dépassent. Ce rôle exige un mélange sophistiqué de surveillance de la conformité associé à un ensemble de compétences techniques solides en matière de planification, de prototypage, d'ingénierie, de mise en œuvre, d'exploitation et de surveillance de systèmes d'information complexes. L'architecte assurera la sécurité des systèmes, améliorera l'efficacité opérationnelle et garantira le respect des normes de conformité réglementaire nécessaires, en mettant l'accent sur les solutions cloud. Bonne connaissance des normes de conformité : piloter des projets de conformité pour certifier que tous les systèmes d'information de l'entreprise respectent ou dépassent ces repères.

SYD Pole Infrastructure Management: Afin de développer et renforcer nos équipe sur le pole infrastructure, nous recherchons sur pour l'un de nos clients un Manager de Transition IT H/F Vos missions: Pilotage du SI Mettre sous contrôle les risques informatiques Piloter et manager le système d’information Conduire la réorganisation et les changements nécessaires Co-construire avec la direction une organisation cible Management de projets Compétences et qualités : Mise en œuvre des méthodes de gestion de projet Compétences dans l'informatique rigueur & autonomie bon relationnel Rejoignez-nous!

Automatisation des flux de travail SOC : Concevoir, développer et implémenter des workflows automatisés pour l’investigation et la réponse initiale aux alertes natives générées par les outils de sécurité. Assurer l'intégration des playbooks et runbooks dans la plateforme SOAR pour permettre une réponse automatisée basée sur des scénarios prédéfinis. Collaboration avec l’équipe violette : Travailler étroitement avec le responsable du programme de transformation SOC et l’équipe violette pour analyser les résultats des exercices de sécurité. Élaborer des plans d’action correctifs pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse. Intégration des alertes natives O365 : Piloter l’intégration des alertes natives O365 dans le SOC. Collaborer avec les administrateurs Office 365 et les équipes de sécurité pour garantir une intégration fluide avec les outils et infrastructures SOC existants. Développement de procédures de triage et d’analyse : Élaborer et implémenter des procédures efficaces pour le triage, l'analyse et la réponse aux alertes O365. Créer des playbooks spécifiques adaptés aux incidents liés à la sécurité O365. Formation des analystes SOC : Assurer la formation et le coaching des analystes SOC sur le traitement des alertes O365. Veiller à l'alignement des processus avec les objectifs du programme de transformation SOC. Mise en place de workflows automatisés pour le traitement des alertes de sécurité. Intégration des playbooks SOAR dans le SOC. Plan d'action suite aux analyses des exercices de l’équipe violette. Procédures établies pour le triage et la gestion des alertes O365. Formation des analystes sur les nouvelles procédures de gestion des alertes.

Compétences indispensables : Expert en infrastructure Azure/GCP Très bonne maîtrise sur la manipulation des certificats des reverse proxy (LB7 GCP, NGINX, HA proxy) Maîtrise des composants en Private access Excellente maîtrise de la gestion des droits Azure/GCP: l'objectif étant de respecter le principe de "moindre privilège". Excellente maîtrise autour des VPC Peering et les quotas associés. Tout est fait "as code" au travers de notre plateforme CI/CD (Terraform, Ansible, Jenkins..). Autres informations : Fonctionnellement, nos clients doivent pouvoir être autonomes et faire un maximum de "self service" sur les changements d’infrastructure, souvent orientés sur la configuration des équipements de sécurité et les expositions de services. Nous prenons en charge la complexité pour que l’usage soit facilité pour nos clients ! Nous agissons en tant que Cloud Service Provider interne. Nous fournissons les socles Cloud pour l’ensemble des projets. Nous construisons et faisons le run des infrastructures partagées pour différents types de workloads de production. Nous améliorons notre service en continu, via une automatisation toujours plus poussée (self healing, immutable) Nous utilisons les best practices SRE.

Dans un contexte de forte croissance des projets de la Direction des Systèmes d’information le responsable du domaine recherche une ressource pour un poste interne de chef de projet PMO pour l’accompagner dans l’évolution du niveau de maturité du PM Office. Le chef de projet PMO a pour principale mission : Maintenir à jour la Roadmap Projets de l’ensemble du Portefeuille : • Effectuer une gestion des plannings des projets en parallèle de façon macroscopique • Maintenir un planning global pour le pilotage des ressources et des coûts • Participer à la mise en place de plans d’actions en cas de dérive d’un projet stratégique • Intervenir sur l’analyse consolidée des risques des projets et portefeuilles projet Gérer la phase « Demandes Projet » et y sensibiliser les collaborateurs : • Garantir la fluidité du cycle de vie des Demandes & Projets • Animer les instances de la gestion des Demandes Projet • Proposer des améliorations de notre processus et outillage • Former à notre méthodologie de gestion des Demandes & Projets Gérer la capacité à réaliser des projets en fonction des ressources (Resource Management) : • Prioriser les besoins de ressource sur les différents projets • Proposer des affectations de ressources à un projet en fonction de leur disponibilité, compétences et appétences • Travailler avec chacun des manager d’équipe pour valider la cohérence du plan d’affectation Contribuer à l’amélioration continue de la démarche de gestion de portefeuille projets avec l’appui du responsable de l’équipe PM Office : • Créer / Maintenir une structure de Reporting commune en utilisant l’outil PPM ServiceNow • Fournir des reportings consolidés à destination des différentes strates • Assurer des points réguliers d’Assurance Qualité sur des projets stratégiques pour s’assurer de la livraison des livrables attendus au cours de leur cycle de vie Être le partenaire privilégié des équipes projet, avec pour objectif : • Accompagner les chefs de projet dans l’application des méthodologies de gestion de projet • Fournir des modèles de document projet • Définir des indicateurs projet • Assurer que l’état d’avancement des projets est conforme à la réalité • Suivre les indicateurs Qualité du bon respect du pilotage des projets • Animer l’amélioration continue Avoir la capacité de rassembler rapidement les informations nécessaires à la phase de cadrage de chaque projet, il doit valider que : • Le projet n’est pas redondant avec un autre projet • Les objectifs définis sont en adéquation avec les autres projets • L’alignement des projets correspond à la stratégie de l’entreprise (Aspects business, organisationnels, réglementaires) • S’assurer de la bonne intégration des nouvelles ressources de pilotage de projet (PMO, Chef de Projet, Scrum Master…)

🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Mission 1 – Valider les demandes de sécurité • Analyse, validation et contrôles des demandes de sécurité (demandes d’accès physiques et logiques, demandes de modification de pare-feu et proxy, …) • Participer aux comités d’architecture • Suivi des dossiers d’architecture et validation de la partie LLD (matrice de flux, spécificité SSI…) • Création et amélioration des procédures et des processus existants 🔸 Mission 2 - Participer à la mise en place et suivi du plan de contrôles • Contribuer à la définition du plan de contrôle et à son automatisation • Contribuer à la définition de la périodicité des contrôles • Réaliser les contrôles de sécurité • Identifier les écarts détectés à l’issue de l’analyse des contrôles, les communiquer et s’assurer de la correction 🔸 Mission 3 - Contribuer à la définition et aux évolutions des standards de sécurité de la filiale • Contribuer à la sensibilisation et à la formation des utilisateurs aux solutions de sécurité • Veiller à l’application des procédures et guides de sécurisation • Produire les indicateurs des solutions de sécurité • Participer au choix des solutions techniques de sécurité 🔸 Mission 4 - Gérer les éléments sensibles • Participer à l’analyse des causes d’incidents de sécurité détectés et alerter les équipes • Préconiser des actions de résolution d’incident et s’assurer de leur mise en œuvre • Réaliser des contrôles réguliers sur les mesures de sécurité mises en place sur le SI • Suivre les tableaux de bord de la sécurité Vous interviendrez sur des sujets techniques liés à la sécurité des systèmes d'information, incluant la gestion des accès, des pares-feux, des proxys, et des tableaux de bord de sécurité. Vous devrez également contribuer au choix des solutions techniques de sécurité.

Ne fait pas de l'offensive, ne fait pas du SOC Plutôt généraliste, gérer les vulnérabilités, savoir comment la prioriser, connaître la méthodologie de dotation des vulnérabilités, avoir l'esprit ouvert curieux, qui est intéressés par le business. Des compétences autour de l'architecture sécurité Comprendre c'est quoi les bonnes pratiques, WAF, ne peut pas exposer une API, avoir ces concepts de base sécurité EDR : Crowdstrike, SIEM : Splunk, faire des requetes investigation Exploitation des outils de sécurité Bonne capacité d'Analyse Pas hésiter à aller chercher l'information Equipe de sécurité qui accompagne et qui ne bloque pas Rapidement autonome

Product Leadership sur la plateforme DMARC (PowerDMARC) : Prendre la responsabilité complète de la plateforme DMARC pour garantir la sécurité et l'authenticité des emails de l’entreprise. Assurer la gestion quotidienne de PowerDMARC, incluant la mise à jour des politiques DMARC, SPF et DKIM. Collaborer avec les équipes internes pour optimiser les configurations et résoudre les problèmes liés à la sécurité des emails. Mettre en place des tableaux de bord et rapports pour monitorer les performances et l’efficacité de la solution DMARC. Product Leadership sur la plateforme de protection de messagerie (Proofpoint) : Être le référent technique et stratégique de la solution Proofpoint pour la protection des emails. Superviser les modules avancés de protection, tels que Threat Protection (TAP), Traps , et les Mail Transfer Agents (MTA) pour une protection complète. Assurer l’intégration, la configuration et l’optimisation continue des solutions pour détecter, bloquer et répondre aux menaces liées à la messagerie. Mettre en place et maintenir les meilleures pratiques de sécurité des emails, incluant la gestion des spams, phishing, attaques par ransomware et autres menaces de sécurité. Pilotage des solutions de protection de messagerie : Coordonner les efforts entre les différentes équipes pour garantir une protection email cohérente à travers tous les services. Maintenir une veille technologique pour identifier les évolutions dans le domaine de la sécurité de la messagerie. Assurer la communication et la gestion des relations avec les fournisseurs (PowerDMARC, Proofpoint) pour garantir un support et des évolutions adaptées. Produire des rapports réguliers pour les parties prenantes sur l’état de la sécurité de la messagerie et l’efficacité des solutions en place. Amélioration continue et gestion des incidents : Être proactif dans l’identification des failles potentielles et des améliorations à apporter aux configurations des solutions de sécurité de la messagerie. Gérer les incidents de sécurité liés à la messagerie, en coordination avec les équipes sécurité, et proposer des plans d'action pour limiter les risques. Travailler sur l’automatisation des processus de gestion des menaces par messagerie.

En tant que Chef de Projet Senior au sein de la DSI de Monoprix, vous serez responsable de la gestion et du pilotage de projets critiques, principalement sur des sujets liés à l'infrastructure, l'obsolescence et la sécurité. Vous interviendrez sur plusieurs projets simultanés, garantissant la livraison des livrables dans le respect des délais, du budget et de la qualité attendue. Piloter un ou plusieurs projets au sein de la direction DSI Planification macro et détaillée des projets

Pour le compte de notre client (secteur bancaire), nous recherchons un(e) Ingénieur(e) Réseaux et Sécurité, chargé(e) d’intervenir sur les projets Build. Dans ce cadre, vous assurez : · La migration de pares-feux · La préparation des équipements pour les mises en production et la gestion des incidents associés à ces déploiements · La préparation des opérations de déploiement en collaboration avec les architectes · La mise en production (HNO) · La mise en cluster de F5 et l’amélioration de la redondance · Les ajouts de Leafs sous ACI Avantages & Perspectives · Lieu : Ile de France (77) avec possibilité de distanciel · Démarrage dès que possible · Mission de longue durée · Rémunération : package global +/- 50 K selon profil (Politique d’intéressement en place depuis 2015)

nous recherchons : Un ingénieur pour travailler sur la conception des architectures du réseau Voix/Téléphonie. L'ingénieur aura la responsabilité de : Qualifier les besoins métiers, et proposer les solutions techniques Tester et mettre en place des maquettes afin de valider les solutions proposées Accompagner les équipes de déploiement lors des phases pilote Rédiger les documentations techniques (documents d’architecture technique, d’exploitation, cahiers de recette, ...) Former les équipes d’exploitation sur les solutions mises en place Anticiper les points à risque d’un projet, interagir avec différents acteurs d’un projet pour atteindre la cible souhaitée Faire évoluer l’infrastructure en place, la migration vers des technologies Trunk SIP et la mise en place de solutions Ucaas L’ingénieur aura pour principales missions de suivre les projets en cours et à venir suivants : Accompagnement à l'ouverture des sites entrepôts/sièges/hyper, qualification et rédaction des procédures pour les maintenances évolutives et préventives, projets divers autour de la virtualisation, mobilité, IPPhone et Softphone, intégration voix dans la suite Google ou autres solutions Cloud, évolution des SVIs, Trunk SIP, etc…

Le Responsable Sécurité Informatique, Infrastructure et Opérations gère toutes les opérations et les ressources de production du Groupe ; Il est responsable du niveau de qualité de service et de sécurité fourni à l’ensemble des employés. La mission s'articule autour de trois dimensions principales : Gestion de toutes les infrastructures (réseau, serveurs) et des équipes associées au sein de l'organisation. Gestion de nos principaux prestataires de services aux utilisateurs finaux, notamment notre partenaire d'externalisation et notre fournisseur de cloud (représentant plus d'un tiers du budget IT global). Gestion de la sécurité de l'information : fournir des conseils, une assistance, des informations, des formations, des contrôles internes, des audits, et des alertes sur tous les sujets liés à la sécurité. Le Responsable Sécurité Informatique, Infrastructure et Opérations sera rattaché directement au DSI (Directeur des Systèmes d'Information). Gestion des opérations : Définir la stratégie pour l'infrastructure et les opérations, s'assurer de sa bonne exécution et de l'amélioration continue. Gestion des ressources internes (~5 ETP) et externes responsables des services aux utilisateurs finaux et des infrastructures (sur 4 sites en Europe). Établir et surveiller des tableaux de bord pour évaluer et rendre compte de la progression des objectifs. Superviser l'ensemble du processus de production IT : pilotage, ingénierie des systèmes et opérations. Également la maintenance du matériel, des logiciels d'exploitation et des logiciels de base, et optimiser les ressources IT. Diriger la gestion financière (récurrente et projet). Gestion des prestataires clés : Animer les comités de pilotage Suivre et comparer les performances des fournisseurs Gérer les éventuels conflits Définir la stratégie d'externalisation ou de gestion interne des opérations IT et s'assurer de sa bonne exécution et de l'amélioration continue. Gestion de la sécurité de l'information : Maintenir à jour la politique de sécurité, alignée avec les besoins de l’entreprise et l'appétence au risque, et s'assurer que cette politique soit appliquée opérationnellement. Être le point de contact unique pour les opérateurs, chefs de projet, experts, partenaires externes sur tous les sujets liés à la sécurité. Gérer les incidents de sécurité, les plans de crise de sécurité et la communication. Effectuer des contrôles internes réguliers pour évaluer la performance en matière de sécurité Réaliser une veille ciblée sur les nouvelles menaces, technologies, normes et cadres réglementaires. Ainsi, la première tâche sera de définir et mettre en œuvre un plan de transformation IT à l'échelle du groupe, avec pour objectif de rendre nos infrastructures plus fiables, sécurisées et modernes tout en améliorant l'efficacité par l'harmonisation de nos opérations.

Apporter l'expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet Participer aux phases projets de construction et de mise en production des projets Avoir une expérience significative sur des activités de production (être capable de réaliser des analyses/troubleshoots sur des incidents de niveau 3, doit être en capacité d'accompagner/assister notre équipe d'exploitation de niveau 2...) Pouvoir prendre en charge des projets d'accompagnement d'évolution des différentes filiales du groupe, ainsi que le traitement des obsolescences matérielles et logicielles tout en prenant en compte les contraintes de production d'un milieu bancaire

Contexte de la mission : Proposer une analyse de l'IA Act Proposer une gouvernance IA permettant de communiquer sur les bonnes pratiques / cas d’usage / veille en termes de sécurité Réaliser un guide de bonnes pratiques / charte à destination des filières SSI et DPO. Expertises spécifiques : Connaissance technique des modèles d'intelligence artificielle Connaissance des cas d'usage en entreprise Capacité à animer des comités et ateliers Maîtrise de l'IA Act Connaissance du secteur bancaire Connaissance des normes et standards cyber