Trouvez votre prochaine mission ou futur job IT.

SecOps Azure Compétences : Expertise en sécurité opérationnelle : Connaissance approfondie des concepts de sécurité, notamment la gestion des vulnérabilités, les audits de sécurité, et la réponse aux incidents. Expérience en gestion des accès : Capacité à gérer, surveiller, et sécuriser les accès aux systèmes critiques. Compétences en outils de sécurité : Maîtrise des outils de monitoring et de détection des menaces (SIEM, IDS/IPS) pour superviser l’infrastructure. Compétences en automatisation : Utilisation d'outils d’automatisation pour les opérations de sécurité afin d'améliorer l'efficacité et réduire les risques. Gestion des configurations et des patchs : Capacité à mettre à jour et à gérer les configurations sécurisées des systèmes. Connaissance des standards de sécurité : Compréhension des normes et réglementations (ISO 27001, NIST, etc.) pour garantir la conformité. Capacité de travail en équipe : Collaboration avec d’autres équipes pour intégrer et appliquer les meilleures pratiques de sécurité. Livrables : Rapports de sécurité réguliers : Production de rapports d’évaluation de l’état de la sécurité et des incidents détectés. Mise en place et maintien de mesures de sécurité : Implémentation et mise à jour continue des contrôles de sécurité opérationnels. Gestion des incidents de sécurité : Documentation et résolution des incidents en temps réel, avec un rapport post-incident. Tableaux de bord de suivi de la sécurité : Utilisation d’outils comme Power BI pour visualiser l’état de la sécurité et l’efficacité des mesures. Amélioration continue des processus : Identification et mise en œuvre de processus optimisés pour une gestion efficace des opérations de sécurité.. Début : Asap Localisation : Paris

Contexte : Ce projet a pour objectif de rationaliser l'utilisation des bâtiments existants et à venir, engendrant des besoins significatifs en matière de sûreté et de sécurité. Un des sites nécessite une mise en place de systèmes de vidéosurveillance et de contrôle d’accès, notamment pour les espaces de restauration. L'autre aspect du projet consiste à sécuriser les accès pour des nouveaux utilisateurs tels que des stagiaires, afin de gérer efficacement les flux entrants et sortants. Objectifs de la Mission : 1. Soutien au chef de projet IT : Appuyer la gestion des activités IT relatives aux systèmes de sûreté et de sécurité, en réponse à l'augmentation des exigences du projet. Assurer la coordination et la mise en œuvre des initiatives de sécurité. 2. Déploiement de systèmes de sécurité : Installer un système de vidéosurveillance avec intégration au système d'information (SI) sur des sites ciblés. Mettre en place un contrôle d’accès pour assurer la sécurité des utilisateurs. 3. Gestion d'accès sur sites éducatifs : Concevoir et implémenter les parcours d'accès sécurisés pour des utilisateurs spécifiques en conformité avec les standards de sécurité. 4. Centralisation des dispositifs de communication : Aider à la documentation des procédures de centralisation des équipements de communication. 5. Intégration des systèmes d'information (2025) : Lancer le projet de connexion entre le Système d’Information des Ressources Humaines (SIRH) et les systèmes de contrôle d’accès pour améliorer la gestion des accès. Livrables : Systèmes de vidéosurveillance et de contrôle d'accès pleinement opérationnels. Plans d’intégration et documentation technique. Reporting : Un reporting régulier au responsable désigné devra être assuré, avec des réunions hebdomadaires pour le suivi des avancées.

Nous recherchons pour notre client final grand compte un Ingénieur Sécurité et Réseaux pour accomplir les missions suivantes : Conception et déploiement de solutions de sécurité réseaux adaptées aux besoins du client. Proposition d’évolutions techniques sur les offres de sécurité existantes, notamment sur les solutions telles que Firewalls, UTM, IDS/IPS, VPN, etc. Rédaction de documentations techniques : Cahiers de tests, manuels d’exploitation, et guides d’utilisation. Tests et vérification des niveaux de service et de l'exploitabilité des offres de sécurité pour s’assurer de leur performance et fiabilité. Alimentation des bases de connaissance de l'entreprise afin d'améliorer les ressources internes en matière de sécurité. Support de niveau 3 pour les incidents de sécurité complexes, avec montée en compétences des équipes SN2 et SN1.

💡 Contexte /Objectifs : Administrer les services cryptographiques Contrainte forte du projet Règlementation eIDAS Compétences techniques Certificat & PKI - Confirmé - Impératif Linux - Confirmé - Important Réseau - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel Français Courant Descriptif du poste : Assurer l'administration et les tâches d'exploitation courantes de l'infrastructure PKI du groupe. Réaliser les mises à niveau nécessaires au maintient en condition opérationnelle et au maintient en condition de sécurité des différents assets de la PKI (logiciel, infrastructure...) Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et les configurations en respectant les normes règlementaires en vigueur au sein de l'entreprise et des différents projets. Description détaillée : Profil recherché : Avoir une connaissances de bases de la sécurité informatique. Connaitre les différents types de chiffrement cryptographiques (symétrique, asymétrique, RSA, AES, SHA...) et les certificats X.509. Connaitre le fonctionnement général d'une PKI. Avoir une bonne connaissance des OS Linux (REDHAT 8.9). Avoir un bon relationnel. Les plus: - être familier avec le concept de Hardware Security Modules (HSM) - être familier avec le fonctionnement des réseaux informatiques

Nous recherchons pour le compte de notre client dans le domaine du luxe, un architecte infrastructure, réseaux, sécurité ayant de bonnes compétences en cloud AWS. Au sein de la direction, le Département Architecture solutions a pour mission principale de définir, concevoir et de piloter la construction du programme d'infrastructures, en phase avec les besoins métiers et selon la stratégie d'architecture SI du groupe Missions : • Construire, piloter, mettre en œuvre et faire évoluer le programme Infrastructure du Groupe selon le cadre d'Architecture • Définir et accompagner les transformations d'infrastructure nécessaires au développement des projets et solutions métiers du Groupe • Entretenir et faire fonctionner les infrastructures du SI du groupe. • Pilotage de projets d'évolutions significatives de l'infrastructure • Appui technique L3 auprès des équipes support sur tous les sujets de sécurité de l'infrastructure

Nous recherchons pour notre client dans le secteur Bancaire, un Administrateur / Ingénieur système et réseau pour une mission à pourvoir dès à présent sur Lyon. Intégré à l'équipe Sécurité, vos missions sont : La mise à jour de nouveaux produits antivirus L'analyse de log Le maintient de l'évolution du parc antivirus Le traitement des incident N2 sur l'antivirus McAfee La création et modification des stratégies L'automatisation de la génération de rapports L'Administration de la console antivirus La collecte des informations sur l’état du parc informatique

🔴 Merci de confirmer votre présence à Nantes 🔴 La mission ne peut pas se faire en full Remote (3 jours min sur site / semaine) ✅ Nous apprécions un court message indiquant la raison de votre candidature Intégrer une équipe plateforme (LandingZone) sur GCP avec un fonctionnement agile (PO, Agile Master, Leadtech) qui a en charge le Build / Run / MCO / Astreinte. Nous recherchons un consultant avec une expertise cloud GCP (Landing Zone notamment)pour réaliser les activités suivantes : - Travail en agilité (Scrum, Kanban) - Définition des solutions techniques vis à vis des éléments priorisés du backlog produit par le PO - Relation de proximité et en binôme avec un membre de l'équipe - Travail en trinôme avec le PO de l'équipe DevSecOps et avec les architectes de la plate-forme Cloud - Rôle de conseil et de formateur auprès des intervenants de l'équipe) - Réalisation de travail HNO de manière cyclique (1 semaine / 6)

Recherche un ingénieur(e) sécurité télécom ayant déjà réalisé un projet de définition des exigences, cadrage, mise en place et industrialisation d'un SI dédié aux administrateurs. Description de la mission : En 2024 : - Challenger et affiner le cahier de charges réalisé par le RSSI - Proposer une solution technique en collaboration avec les architectes d'entreprise, les expert sécurité réseau et les ingénieurs système - Proposer un planning/estimations charges En 2025 : - Config/ implémentation des règles sur les flux réseau/VLAN - Exigences et config PC d'administration (optionnel) - Formation des utilisateurs et documentation - Support

Envie d’évoluer dans un environnement technique riche ? Envie d’allier la technique au relationnel ? Envie de nouveaux défis ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la Direction des Systèmes d’Informations au sein de l’équipe SI interne. Ton quotidien sera rythmé par : L’installation, la configuration et l’administration des serveurs Windows et Linux La mise à jour des systèmes d’exploitation, la supervision des performances et l’optimisation des ressources La gestion et la configuration des équipements réseaux La surveillance des performances du réseau ainsi que la garantie de la sécurité des flux La mise en place des politiques de sécurité, la gestion des droits d’accès et la prévention des cyberattaques Le support niveau 2 auprès du support niveau 1 et des utilisateurs, la résolution des incidents techniques et la gestion des demandes d’évolution La participation aux projets d’évolution des infrastructures, à la migration des systèmes et à l’intégration de nouvelles solutions technologiques La rédaction des procédures et des documentations techniques tout en assurant une veille technologique pour rester à jour et proposer des améliorations

1. Stratégie de sécurité et gouvernance : • Élaborer et maintenir la stratégie et la feuille de route de sécurité de l'organisation, alignement avec les objectifs commerciaux, les exigences réglementaires et les meilleures pratiques du secteur pratiques. • Établir et appliquer des politiques, des normes et des procédures de sécurité dans toutes les équipes et chapitres, garantissant le respect des lois, réglementations et contrats en vigueur obligations. • Fournir des orientations stratégiques et des recommandations à la haute direction et à la 2. Opérations de sécurité et réponse aux incidents : • Superviser les opérations de sécurité, y compris la surveillance, la détection et la réponse aux incidents et violations de sécurité dans l’ensemble de l’organisation. • Diriger l'équipe d'intervention en cas d'incident de sécurité (SIRT), en coordonnant les efforts d'enquête et atténuer les incidents de sécurité de manière rapide et efficace. • Élaborer et maintenir des plans, des manuels et des procédures de réponse aux incidents, effectuer régulièrement des exercices sur table et des simulations pour tester et améliorer la réponse capacités. 3. Architecture et ingénierie de sécurité : • Définir et maintenir l’architecture de sécurité et les principes de conception des systèmes informatiques, applications et infrastructures, intégrant les principes de sécurité dès la conception processus de développement. • Collaborer avec les équipes d'architecture et d'ingénierie pour évaluer, sélectionner et mettre en œuvre des technologies, des outils et des solutions de sécurité pour atténuer les risques et améliorer posture de sécurité. • Effectuer des examens, des évaluations et des audits de sécurité des systèmes et des applications, identifier les vulnérabilités et recommander des mesures correctives. 4. Sensibilisation et formation à la sécurité : • Élaborer et mettre en œuvre des programmes de sensibilisation et de formation à la sécurité pour les employés, entrepreneurs et parties prenantes, en promouvant une culture de sensibilisation à la sécurité et conformité. • Fournir des conseils et un soutien aux escouades et aux chapitres sur les meilleures pratiques en matière de sécurité, principes de codage sécurisé et techniques d’atténuation des menaces. • ET 5. Conformité et assurance de sécurité : • Gérer les initiatives de conformité en matière de sécurité, y compris la conformité réglementaire évaluations, audits et certifications (par exemple, RGPD, ISO 27001, SOC 2). • Collaborer avec les équipes d'audit interne, de conformité et juridiques pour garantir le respect des exigences de sécurité et obligations contractuelles. • Conserver la documentation de sécurité, les preuves et les artefacts pour démontrer respect des normes et réglementations de sécurité.

Description détaillée Point d'attention : o conformité sécurité obligatoire pour la société du fournisseur de la ressource o 2j TT/semaine possible et 3j mini sur site obligatoire Context: o Business Apps & IT services Architecture according security rules (PSSI, II901, LPM), o Ensure architecture proper implementation during projects, support stakeholders o Writing and improving implementation & documents patterns Identifying activities: Functional & Technical architecture contribution: o Customer needs analysis and translation into technical architecture o Application needs consolidation on IT common services o Writing Technical Architecture Document and engineering documents o Writing functional and technical diagrams describing application environment o Writing network flow matrix and network diagrams o Taking in consideration security rules and IT urbanism Engineering phases contribution: o Writing technical specifications o Design documents review furnished by projects Revue General Skills: o Experience on Agile and ITIL methods, o Good communication and team work skills, o Sense of service and commitment to our customers, o Capacity to produce deliverables, o Rigor, analysis and synthesis skills, o Knowledge of satellite Ground Segments, GIS or image processing systems would be a plus, o Advanced level in English

Activités principales / Livrables attendus : Accompagner les chefs de projets et les équipes techniques dans l'intégration des exigences de sécurité dans les projets. Analyser les besoins en sécurité technique liés aux projets. Réaliser des analyses de risques techniques des architectures proposées. Proposer des solutions de durcissement ou de renforcement des niveaux de sécurité technique. Rédiger les exigences en matière de sécurité technique. Participer à l'analyse et à l'évaluation des architectures techniques proposées par les fournisseurs.

Dans le cadre de projets de déploiement d'offres sur mesure, on a besoin de s'appuyer sur une expertise technique forte en intégration sur les domaines / constructeurs sécurités et en déploiement pour mener à bien ces projets. Les projets à prendre en charge sont à mener pour des clients finaux. Les certifications constructeurs ne sont pas obligatoires, mais la prestation requiert une expertise Professional/Expert => Fortinet NSE7/NSE8, Check Point CCSE, F5 30X/401, Palo Alto PCNSE, Cisco CCNP / CCIE. • Assurer les prestations techniques de conception et de déploiement des architectures proposées, pour les grands comptes client, • La prestation est à réaliser en contact avec un client final grand comptes, sur le domaine technique de la sécurité périmétriques des réseaux d'entreprise, • Elle comprend la réalisation d'une étude technique détaillée et le fait d'assurer ensuite l’intégration des matériels et/ou logiciels associés, avec la génération des configurations attenantes, • La prestation porte également sur la conception du design,le prestataire est en conséquence le garant des choix techniques réalisés vis-à-vis du chef de projet et du client, • La prestation comprend la réalisation des maquettes ou des pilotes à coordonner avec le déploiement des matériels sur site, • La prestation comprend la réalisation de la mise en service/migration de systèmes d'informations (en Heures Ouvrées et Non Ouvrées), • La prestation inclut la rédaction des documents techniques du projet : Documents Techniques de Conception, Documents de Tests et Recette, Documents et Procédures de Migration, Documents et Procédures d’Exploitation, Comptes rendus d’opération, … • Enfin, la prestation prévoit d'assurer un transfert de compétences vers les équipes techniques du client.

Activités principales/livrables attendus : Le candidat accompagnera les différents chefs de projets et les experts systèmes et réseaux dans la prise en compte des besoins en cybersécurité technique de leurs projets et la proposition de solutions, de configuration ou d’architecture sécurisée. Les principales activités sont : - Analyse des besoins en sécurité technique dans les projets, - Analyses de risques techniques des architectures proposées par les équipes projets, - Proposition de solutions de durcissement ou de renforcement du niveau de sécurité technique des projets, - Rédaction des exigences sécurité technique, - Participation à l’analyse et évaluation des propositions d’architecture techniques proposées par les fournisseurs.

Tâches à réaliser: -Enrichissement des règles de sécurité (STS) Z/OS -Déploiement de la solution IAM sur l'ensemble des partitions opérées incluant les spécificités de MFA -Etude et implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM -Optimisation du workflow de traitement des demandes hors IAM -Application du modèle de "Least Privilege" par identification des droits en fonction des profils d'utilisateurs / administrateurs -Généralisation de l’authentification forte pour l’accès aux environnements mainframe -Documentation et suivi d'activités -Prise en charge de sujet spécifique et les suivre jusqu'au bout avec l'accompagnement d'un Chef de Projet -Contribution aux comités de pilotages, aux audits internes (IG, IBM) et externes (IG, régulateurs) -Tout autre activités relatives à l'activité de sécurisation du mainframe Environnement : Administration Z/OS Administration RACF & TOP SECRET Sécurisation d'environnements Z/OS Gestion des accès et habilitations Contrôle de conformité Z/OS DB2

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense