Trouvez votre prochaine mission ou futur job IT.

En tant que Responsable sécurité de l'information Projet, vous assumez un rôle de leadership auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, tels que le développement de normes et de politiques en matière de sécurité informatique. La nature des dossiers exige des connaissances étendues et approfondies dans votre domaine. Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle élevée. Ceux-ci nécessitent une analyse et une compréhension globale et détaillée du domaine d’affaires et de l’organisation. Les arrimages sont nombreux. Vous exercez un rôle de spécialiste-conseil et d’expert de contenu dans votre domaine et agissez à titre de personne-ressource et de coach auprès d’instances. Responsabilités principales: · Agir à titre de responsable dans le cadre de projets, de mandats et d’activités de développement spécifiques à votre domaine de spécialité et dont l’envergure et les impacts sont importants pour l’entreprise et dont la portée peut être au niveau du Mouvement · Conseiller et accompagner votre clientèle et vos partenaires dans le positionnement, la planification, le développement, le choix de solutions appropriées, la réalisation et les suivis relatifs à divers projets et mandats stratégiques sous votre responsabilité · Cibler et analyser des problématiques et des enjeux de taille. Établir des diagnostics et faire des recommandations aux instances concernées · Représenter la position de Desjardins dans le cadre d’ententes auprès de partenaires ou d’organismes externes. Plus précisément: · Être le gardien de la sécurité du respect des exigences et mesures de sécurité dans la livraison des projets TI. · Travailler étroitement avec les Architecture Solution Intégration pour l'identification, la mise en place et le suivi des exigences de sécurité dans les projets · Prendre en charge la documentation itérative des exigences et mesures de sécurité applicables aux projets en collaboration avec les architectes. · Effectuer la reddition de compte de l'ensemble de la posture sécurité de projets, d'applications et des risques de sécurité auprès des instances exécutives · Planifier, rédiger et présenter des analyses de risques de sécurité projets Veiller aux respects des politiques, standards et guides de sécurité dans les projets et les applications · Avoir une vue et une maîtrise sur l'ensemble des activités de sécurité de son escouade de sécurité : Analyse de risque, posture sécurité des projets et des applications · Prendre action avec le secteur lorsqu'un projet est en écart pour trouver une solution efficace et redresser la posture de sécurité

Description détaillée: Au sein de la Direction des Systèmes d’Information et sous la responsabilité du Responsable du Run, l’Ingénieur réseau & sécurité participe à la définition et met en œuvre la stratégie d’architecture réseau du SI de l’entreprise. - Gérer, exploiter et administrer le réseau : adressage, mise en place des outils et procédures de supervision et de sauvegarde, suivi et résolution des incidents - Garantir la mise à jour des versions des équipements - Définir les procédures et les livrables attendus par les différents intervenants (externes ou internes) - Documenter et former les autres membres de l’équipe - Garantir un niveau de qualité de service aux utilisateurs, en adéquation avec les exigences métiers (définition et mise en œuvre des moyens permettant de mesurer la QoS)

Missions principales : Assister et conseiller les chefs de projets et les métiers dans l’identification des exigences de sécurité, des risques associés, et proposer des solutions SSI adaptées. Réaliser des analyses de risques SSI pour permettre un arbitrage éclairé. Collaborer avec les équipes de support pour définir et déployer les exigences de sécurité, continuité, anti-fraude, RGPD, et infrastructure. Répondre aux sollicitations des Responsables Sécurité des Systèmes d'Information (RSSI) des 15 Caisses d'Épargne et 13 Banques Populaires. Contribuer à la formation et à la sensibilisation des équipes sur les bonnes pratiques de sécurité.

Nous recherchons une prestation d'Expert Fonctionnel Télécoms pour intervenir en sous-traitance sur un projet stratégique au sein d'un minstère. Le candidat retenu jouera un rôle clé dans l'analyse, la conception et la mise en œuvre de solutions télécoms adaptées aux besoins spécifiques du ministère. Idéalement poste basé sur Bezons Une habilitation sera demandée Responsabilités Principales : Analyser les besoins fonctionnels et techniques en matière de télécommunications du Ministère Concevoir des solutions télécoms robustes et sécurisées en collaboration avec les équipes techniques et les parties prenantes. Rédiger des spécifications fonctionnelles détaillées et des documents de conception. Assurer la coordination entre les différentes équipes (techniques, sécurité, opérationnelles) pour garantir la cohérence et l'efficacité des solutions proposées. Participer aux phases de test et de validation des solutions télécoms. Fournir un support fonctionnel et technique tout au long du cycle de vie du projet. Assurer une veille technologique pour proposer des améliorations continues et des innovations.

Objectifs du poste : Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est garant de la sécurité, de la confidentialité, de l'intégrité et de la disponibilité des systèmes d’information de l’entreprise. Il élabore la stratégie de sécurité, déploie les politiques de sécurité et veille à la conformité aux réglementations et aux standards de sécurité. Missions principales : •Définition et mise en oeuvre de la politique de sécurité : oÉlaborer et mettre en oeuvre la politique de sécurité des systèmes d’information (PSSI) ; oIdentifier les risques et mettre en place des stratégies pour les réduire ; oDéfinir et maintenir à jour les normes et procédures de sécurité (gestion des accès, protection des données, gestion des incidents, gestion de crise, etc.). •Gestion des risques et audit : oRéaliser des analyses de risques sur les projets et les infrastructures existantes ; oConduire des audits internes de sécurité et des tests d’intrusion pour évaluer la vulnérabilité des systèmes ; oPiloter les audits externes (certifications, conformité réglementaire) et suivre les recommandations. •Prévention et sensibilisation : oMettre en place des programmes de sensibilisation à la sécurité pour les collaborateurs oFormer les équipes techniques aux bonnes pratiques de sécurité ; oCréer et diffuser des supports de formation sur les nouvelles menaces (phishing, ransomware, etc.). •Supervision et gestion des incidents de sécurité : oEn liaison avec l’équipe production, mettre en place des dispositifs de surveillance ; oAssurer la gestion des incidents de sécurité : détection, analyse, réponse et reporting ; •Veille technologique et réglementaire : oAssurer une veille permanente sur les nouvelles menaces, vulnérabilités et évolutions réglementaires ; oRecommander des améliorations en matière de cybersécurité ; oProposer et suivre les investissements en sécurité (outils, services, formation). Compétences requises : •Techniques : oConnaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.) ; oMaîtrise des outils de sécurité (firewalls, systèmes de détection d'intrusion, antivirus, validation automatisée des niveaux de sécurité, etc.) ; oExpertise en gestion des risques et en sécurité réseau (cryptographie, authentification, etc.). •Managériales : oCapacité à définir une stratégie de sécurité en lien avec les enjeux de l’entreprise ; oAptitude à travailler en transversalité avec les différentes directions métiers ; oCompétence en gestion de crise et en communication en cas d'incidents. •Relationnelles : oBon relationnel pour sensibiliser les collaborateurs et les parties prenantes ; oPédagogie pour accompagner les utilisateurs et expliquer les enjeux de la cybersécurité ; oEsprit d’analyse et capacité à synthétiser les risques pour la direction.

Nous recherchons un Ingénieur Sécurité Applicative expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

Contexte Objectif global : Administrer Sécurité Mainframe Description détaillée : Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Contrainte forte du projet : Réglementaire – LPM

Expert build Poste de Travail Hardening, sécurité Dans le cadre d’un projet de construction d'un système d'information autonome labellisé diffusion Restreinte nous recherchons un ingénieur workplace/sécurité confirmé en renfort. · Finalisation de la construction d’un Système d’information à Diffusion Restreinte (LPM ANSSI) · Démarrage du run du Système d’Information à Diffusion Restreinte · Équipe locale en France / nécessite de se déplacer sur site. Finaliser la mise en œuvre du SI-DR en environnement de production, sur les domaines suivants : o Application et recette du durcissement du poste de travail (notamment au niveau des GPO) o Mettre en œuvre la suite d’outils de chiffrement Prim’X sur les postes du SI-DR avec un paramétrage par profil utilisateur o Décliner les postes de travail, leur configuration et leur durcissement selon les profils utilisateurs o Packaging d’applications métier sur MECM o Accompagner la mise en exploitation du SI-DR sur la partie Workplace, gestion des incidents N1 à N3, provisionning des postes et accompagnement des utilisateurs, ajustement des packages applicatifs o Mise à disposition des indicateurs de suivi du parc Workplace du SI, comprenant les contrôles de conformité sur tous les éléments de sécurité

** Nouvelle mission freelance en tant qu'Azure Security Engineer 🛡️ ◾ Mission de 12 mois (renouvelable) ◾ Démarrage : Janvier 2025 ◾ 3 jours sur site à la Défense ◾ L'anglais est requis pour cette mission Votre rôle consistera à renforcer la sécurité d'un grand groupe international en collaboration avec les équipes IT, DevOps et SecOps. Voici les principaux objectifs et livrables de cette mission : - Soutenir la mise en place de la stratégie de sécurité du cloud public. - Développer et appliquer des politiques et procédures de sécurité conformes aux normes internes et aux régulations. - Implémenter des solutions d'audit et de journalisation pour suivre et analyser les incidents de sécurité. - Configurer et maintenir Defender for Cloud et Azure Monitor pour une surveillance proactive. - Assurer la mise à jour régulière des correctifs de sécurité sur les ressources Azure. - Former et sensibiliser la communauté sécurité aux meilleures pratiques.

Bonjour, Je suis à la recherche d’un Consultant CyberArk : Tâches : Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP Assurance de le run et le support N3 sur la solution Gérance/création les SAFE, ACL, etc... Gérer de l'évolution du produit (mise à jour du produit, des OS, ajouter de nouvelles briques, etc...) Participation aux projets tournant du produit (intégration du produit dans l'outils IAM du groupe etc...) Réalisation et maintenance en place les procédures techniques Gérance et faire la revues des habilitations Déploiement et configuration des solutions CyberArk. Formation et support pour notre équipe interne sur l'utilisation des outils CyberArk. Surveillance continue et ajustements des politiques de sécurité

Vos missions ? 🌐 Afin de renforcer notre pôle Systèmes et Réseaux, nous recherchons un Administrateur Système et Réseau (H/F). Vous avez en charge les missions suivantes : · Assister les équipes dans l'analyse des besoins des clients dans le cadre de migration d'OS et/ou de base de données. · Contribuer à l'élaboration des solutions techniques efficaces. · Participer aux activités de développement, d'intégration et de validation des projets. · Réaliser au sein des services d'infrastructures, l'intégration et la qualification des applications afin de les rendre exploitables dans l'environnement de production. · Mettre en place et maintenir l'exploitabilité des applications et en assurer le support Niveau 3. · Industrialiser les procédures d'installations applicatives pour qu'elles soient automatisables. Compétences techniques : · Linux · Windows client et serveur · Gestion et configuration des switchs (Routage, VRRP...) · VMWARE

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Administrateur Sécurité Mainframe F/H Mission à pourvoir en régie en région parisienne Présence sur site : 3 jours / semaine Le consultant devra être en mesure d’assurer les missions suivantes en mode agile : · Maintien des référentiels de sécurité et gestion des incidents. · Répondre aux demandes d'évolution des clients et ajuster les paramétrages. · Mener des projets techniques en conformité avec la réglementation (LPM). · Participer aux audits et appliquer les recommandations. · Rédiger guides et standards de sécurité. · Proposer des solutions pour améliorer la sécurité et les performances.

Notre client, un grand compte recherche un Ingénieur Sécurité & Réseaux ZTNA spécialisé dans les solutions Zscaler pour contribuer au déploiement et à la gestion d'une infrastructure ZTNA (Zero Trust Network Access). Vous aurez la responsabilité de superviser et de soutenir les opérations réseau et sécurité, tout en participant activement à l'automatisation des processus d'intégration d'applications. Déploiement et mise en œuvre : Participer au déploiement et à la configuration d'une infrastructure ZTNA, principalement basée sur Zscaler Private Access (ZPA) . Assurer la mise en conformité des règles d’accès dans le portail ZTNA et sur les équipements réseaux et sécurité (firewalls, proxies, etc.). Support niveau 3 : Gérer les incidents opérationnels complexes en fournissant un support de niveau 3 pour tous les éléments de la solution Zscaler ( ZPA, ZIA, ZCC ). Diagnostiquer et résoudre les problèmes liés à l'utilisation des applications au sein de l'architecture ZTNA. Accompagnement des projets : Accompagner les équipes projet lors de l'intégration d'applications dans la solution ZTNA. Collaborer avec les équipes d’exploitation pour assurer un suivi opérationnel efficace. Automatisation des processus : Participer à l’automatisation des processus d'intégration des applications dans l’infrastructure via des outils tels que Terraform , Ansible , et Python . Rédaction de documents techniques : Rédiger des procédures et des documents techniques détaillés pour guider les équipes d’exploitation (niveaux 1 et 2). Fournir la documentation utilisateur et technique (en anglais sauf spécification contraire). Comptes rendus de réunions techniques. Documents d’architectures réseau et sécurité. Documents d’exploitation détaillés. Supports de documentation pour les utilisateurs finaux et les équipes de support. Contribution aux bases de connaissances internes de l'entreprise.

Envie d’allier la technique au relationnel ? Sens du service et satisfaction client te définissent ? Pilotage, coordination et gestion sont tes maîtres mots ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Direction des systèmes d’information au sein de la Team SI interne afin d’assurer le support technique de niveau 1 et 2 pour nos produits et services. Ton quotidien sera rythmé par : Le support technique de niveau 1 et 2 pour nos produits et services internes Le pilotage de la mise en service des logiciels et leur bonne intégration dans l’écosystème informatique Le diagnostic et la résolution des incidents techniques signalés par les clients internes La collaboration avec les équipes internes pour améliorer les produits et services La rédaction des documentations techniques et des guides utilisateurs L’élaboration des procédures et la mise en place des outils pour les activités à déléguer au N1 La tenue d’une base de connaissance recensant les plans d’investigation et de résolution La garantie d’un haut niveau de qualité de service La formation des utilisateurs finaux sur les nouvelles fonctionnalités et mises à jour Des déplacements réguliers sont à prévoir sur notre site de Buc (78). Permis obligatoire- être véhiculé(e) ou motorisé(e) est un vrai plus.

Vos missions ? 🌐 Afin de renforcer notre pôle Systèmes et Réseaux, nous recherchons un Administrateur Système et Réseau (H/F). Vous avez en charge les missions suivantes : · Assister les équipes dans l'analyse des besoins des clients dans le cadre de migration d'OS et/ou de base de données. · Contribuer à l'élaboration des solutions techniques efficaces. · Participer aux activités de développement, d'intégration et de validation des projets. · Réaliser au sein des services d'infrastructures, l'intégration et la qualification des applications afin de les rendre exploitables dans l'environnement de production. · Mettre en place et maintenir l'exploitabilité des applications et en assurer le support Niveau 3. · Industrialiser les procédures d'installations applicatives pour qu'elles soient automatisables. Compétences techniques : · Linux · Windows client et serveur · Gestion et configuration des switchs (Routage, VRRP...) · VMWARE

Nous recherchons un développeur PYTHON expérimenté pour un de nos clients : Contexte : Le candidat sera responsable de la réécriture de l'outil d'exécution des tests en Python et JavaScript, avec pour objectif d'améliorer la fiabilité du processus de supervision. Il travaillera au sein de l’équipe de développement, afin de garantir le bon fonctionnement des applications du point de vue utilisateur. Tâches exercées : Refonte de l’outil d'exécution des tests Développement et optimisation des scripts de test Intégration continue et contrôle qualité Amélioration des outils internes pour faciliter l'analyse et la visualisation des résultats de tests Une bonne expression orale et écrite ainsi que des qualités pédagogiques sont requises Il devra faire du transfert de compétence aux internes Migrer le code qui est écrit en JavaScript vers Phyton Migrer la pipeline GitLab CI existante vers Jenkins