Trouvez votre prochaine mission ou futur job IT.

L'équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Objectifs de la mission : Collaboration avec les Équipes de Développement : o Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). o Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : o Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. o Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : o Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : o Enquêter et réagir rapidement aux incidents de sécurité. o Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : o Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. o Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Missions : • Développer et implémenter des modèles d'apprentissage par renforcement pour des applications variées. • Collaborer avec les équipes de recherche et développement pour intégrer des solutions innovantes. • Publier des articles scientifiques et participer à des conférences internationales. • Contribuer à l'amélioration continue des processus et des outils de machine learning au sein de l'entreprise.

Missions : • Développer et implémenter des modèles d'apprentissage par renforcement pour des applications variées. • Collaborer avec les équipes de recherche et développement pour intégrer des solutions innovantes. • Publier des articles scientifiques et participer à des conférences internationales. • Contribuer à l'amélioration continue des processus et des outils de machine learning au sein de l'entreprise.

Cyber security Operational Technology Expert, freelance, Belgique, Opportunité attrayante pour un(e) Spécialiste en Cybersécurité opérationnelle de rejoindre notre client final basé dans le sud de la Wallonie qui ne cesse d’innover dans le domaine des énergies au niveau international. Vous rejoindrez une équipe cyberdéfense hautement performante pour intervenir dans son important programme de sécurisation des infrastructures critiques et de son move to cloud vers Azure où vous pourrez proposer votre propre vision de cyber. Vous aurez l’occasion de prendre des responsabilités dans un projet de grande ampleur à destination de millions de personnes quotidiennement. Principales tâches : Contribution à la stratégie de sécurité OT Conception et mise en œuvre des solutions de sécurité Security by Design Gestion des risques (analyses, évaluation des vulnérabilités et définition des mesures correctives) Conformité aux standards de sécurité OT et contribution à l’obtention de certifications Veille technologique en matière de menaces, vulnérabilités et solutions Participation à la détection, la réponse et la gestion des incidents de sécurité Formation et sensibilisation des équipes OT sur les bonnes pratiques et les menaces Collaboration étroite avec les équipes IT et OT

Nous recherchons pour notre client un Coordinateur Incidents N2 (H/F) # Alerting – Ticketing - Support Prestation pure en Freelance ou en Portage salarial (CDI.c) ; (Moyenne/Longue) Durée : 3 mois, renouvelable plusieurs fois ; Démarrage : Octobre – Novembre 2024 ; Localisation : Bordeaux (33) ; Télétravail négociable à partir de 2025. Missions principales : Poste hybride avec compréhension du workflow des incidents, analyse des origines, résolution sur le long terme. Monitorer les incidents via les outils d’alerting. Résoudre les problématiques RUN – Traitement des tickets en direct. Tâches confiées : Vous identifiez les dysfonctionnements / les problèmes et vous résolvez ces derniers le plus rapidement possible. Vous supervisez et optimisez les procédures d’assistance en place. Vous coordonnez les équipes techniques dans le but de résoudre l’incident rapidement. Vous mettez en place des dispositifs permettant d’identifier et de résoudre les problèmes. Vous rédigez et documentez différents supports détaillant les incidents et les interventions pour les faire remonter auprès de la direction informatique. Vous opérez une veille technologique et numérique afin de se tenir au courant des dernières avancées.

L'équipe Cyber & Service Delivery se renforce pour accompagner les équipes INFRASTRUCTURE dans : __ La détection de vulnérabilités Cyber : - préparer des dashboard (powerbi) sur la gestion des vulnérabilités; - préparer des dashboard (powervi) d'obsolescence INFRA; - proposer un script (python, …) pour corréler les vulnérabilités sur la base des informations du Threat Intelligence Platform (CVSS, …) et de la criticité des applications et des actifs. __ La rémédiation de vulnérabilités Cyber: - Identifier les faux positifs par du scripting (Python, …) et la corrélations de données brutes d'outils CYBER (Rapid7, Crowdstrike,…) et INFRA (Intune, Tanium, …) __ La consolidation de données projets et Cyber: - créer des rapports powerbi sur la base de data dans SNOW (DEMAND management) - préparer la mise à jour d'une base de données sur entrée d'un visuel powerapps ainsi que le suivi de la donnée à traver powerbi ----- Définition de la prestation: Travailler en interaction 'active' avec les différents domaines de l'infrastructure: - • Core services ; • Modern workplace ; • Networks ; • Platform ; • Services desks & end user support. Collaborer, dans une organisation matricielle, à homogénéiser les bonnes pratiques entre les différentes zones et organisations de l'IS/IT : • AMERICAS; • EUROPE ; • NA/SAPMENA ; • OPS&FIN ; • O+O ; • TRAVEL RETAIL Une participation active et croissante à des activités SECOPS (suivi de vulnérabilités, de non-conformités, de recommandation d'audits) et de conformité de la CMDB est également attendue sur un périmètre bien détouré (zone et it_org identifiées préalablement à la mission).

En tant qu'Administrateur Système et Réseau, vos missions seront : - Assurer la mise en place, la configuration et la maintenance des serveurs, des équipements réseau, des systèmes d'exploitation et des logiciels - Mettre en oeuvre des mesures de sécurité pour protéger les données sensibles et les systèmes, y compris la gestion des pare-feu, des antivirus, et la surveillance des vulnérabilités - Fournir un support technique aux utilisateurs finaux et résoudre les problèmes liés aux systèmes et réseaux, que ce soit en personne, par téléphone ou à distance - Mettre en place des stratégies de sauvegarde et de récupération des données pour prévenir les pertes de données critiques - Surveiller les performances du réseau et des serveurs, identifier les goulots d'étranglement et mettre en place des solutions pour améliorer l'efficacité - Intégrer des services cloud dans l'infrastructure, en veillant à l'évolutivité et à la sécurité Compétences Techniques principales : - Systèmes d'exploitation : Windows Server, Linux, Unix, etc. - Réseaux : protocoles, configuration des routeurs, commutateurs, et pare-feu. - Virtualisation : VMware, Hyper-V, ou Xen - Sécurité : gestion des identités, gestion des certificats, cryptographie, etc. - Cloud Computing : AWS, Azure ou Google Cloud - Scripting et Automatisation : scripts (PowerShell, Bash...) - Base de données - Monitoring et Gestion des Incidents : Utilisation d'outils de surveillance et de gestion des incidents (ex : Nagios, Zabbix). Détail du poste : - Type de contrat : CDI, 37h - Localisation : Basé sur Bordeaux (33) - Déplacements à prévoir : Non - Télétravail : Oui (en fonction du profil et de l'autonomie sur le poste) - Salaire : 30k-40KEUR, selon profil et expériences Dans la continuité de sa politique RH en faveur de l'égalité professionnelle, la politique d'embauche de la société Infodis vise à améliorer la représentation des personnes en situation de handicap sur l'ensemble des offres proposées. Pourquoi nous rejoindre (nos avantages) ? - Prime de Participation - Carte Ticket Restaurant Swile (8,40 Euros par jour travaillés pris en charge à 60%) - Participation aux transports (50%) - Prime de vacances - Mutuelle - Comité d'entreprise - Prime de cooptation Notre process de recrutement : - Entretien téléphonique avec un recruteur de l'équipe ? - Entretien (par visio en général) avec un référent technique pour explication du contexte et périmètre de la mission + vérifier l'adéquation technique - Entretien client (si besoin) - Embauche et Intégration du collaborateur ?

Avoir une véritable expertise sur la sécurité et pas que sur l'AD Effectuer des analyses de sécurité approfondies de l'infrastructure AD et Azure AD Mettre en œuvre et maintenir des mesures de sécurité avancées pour l'AD Réaliser des tests de pénétration et des simulations d'attaque, notamment le Kerberoasting Effectuer des activités de reconnaissance sur l'AD pour identifier les faiblesses potentielles Intéragir et travailler avec les équipes techniques pour mettre en œuvre des solutions de sécurité Utiliser le Framework Mitre ATT&CK pour évaluer et améliorer la posture de sécurité Identifier les actions prioritaires en matière de sécurité AD Améliorer la détection des différentes typologies d'attaque Assurer l'administration et la sécurisation de l'Active Directory

Nous recherchons un "Responsable Cybersécurité H/F" pour le compte de notre client spécialisé dans le domaine des assurances à Strasbourg (67). Il s'agit d'une mission de 6-12 mois en freelance ou portage salarial avec évolution possible en CDI chez le client final. Missions: A. Animation de l’équipe Coordonne et suit l’activité de l’équipe (qualité, délais, coûts, performances, procédures, sécurité). Assiste et accompagne les collaborateurs au quotidien. Anime des réunions, remonte les informations au manager et diffuse les informations descendantes. Décline les objectifs en adéquation avec le plan d’action du service. Prépare le planning des congés et le fait valider, en veillant à la bonne organisation de l’activité. Valide les feuilles de temps dans JIRA. B. Cybersécurité Participe à l’analyse des risques de cybersécurité pour identifier et évaluer les vulnérabilités du SI. Contribue à la définition et mise à jour de la politique de cybersécurité en fonction des évolutions du SI et de l’organisation. Participe à l’élaboration de la stratégie de cybersécurité en collaboration avec le RSSI. Étudie les projets techniques et les nouvelles solutions progicielles, propose des solutions pour la cybersécurité du SI. C. Sécurité opérationnelle Met en œuvre la politique de sécurité dans la surveillance opérationnelle du SI. Coordonne l’analyse des alertes de cybersécurité et participe à la réponse aux incidents. Alerte le RSSI de tout incident impactant la continuité d’activité du SI. Analyse les causes des incidents et consolide les mesures de sécurité avec les équipes techniques. Définit les actions pour réparer les dommages causés au SI en cas d’incident. Gère les vulnérabilités du SI et pilote la mise en œuvre du plan d’actions. Teste régulièrement les mesures de sécurité pour détecter les faiblesses. Assure la conformité avec les normes de sécurité applicables. Met en place les méthodes et outils de sécurité adaptés avec les équipes techniques. Gère les identités et les accès. Participe au reporting cybersécurité avec les équipes du Groupe. D. Veille technologique et réglementaire Assure une veille technologique pour proposer des évolutions de la cybersécurité. Identifie les nouveaux risques de cybersécurité. Suit les évolutions juridiques pour garantir la conformité du SI. Participe à la rédaction et mise à jour de la documentation cybersécurité. E. Autres activités Assiste ou remplace le RSSI en cas d’absence. Participe aux instances cybersécurité avec les équipes du Groupe. Sensibilise les utilisateurs à la sécurité du SI. Participe aux actions de communication et sensibilisation avec le service communication

Technicien de support utilisateur - Bordeaux Experis recherche Technicien(ne) support fonctionnel et applicatif pour rejoindre son agence bordelaise. YOUR DAILY LIFE • Fournir un soutien applicatif, fonctionnel et technique de premier niveau (gestion des incidents, assistance fonctionnelle). • Recueillir, analyser et qualifier les demandes de support et les besoins des utilisateurs. • Exploiter la base de connaissances dédiée au support utilisateur (procédures). • Compléter et mettre à jour les outils de gestion des tickets en lien avec les incidents traités. • Assurer la montée en escalade pour les résolutions nécessitant un second niveau d'intervention. • Effectuer une analyse approfondie des incidents traités afin de les résoudre en suivant les procédures établies.

Nous recherchons un "Technicien support H/F" pour le compte de notre client spécialisé dans la distribution spécialisée à Bordeaux (Mérignac, 33). Servir de point de contact et de représentant de la DSI Répondre aux appels des collaborateurs (boutiques, logistique, siège) Maîtriser les opérations informatiques de base (essentiels de Windows, imprimantes, smartphones, AD, Office 365) Établir un diagnostic (analyse, tests croisés, etc.) et proposer une solution selon les procédures fournies Créer, traiter et/ou escalader les tickets d’incidents vers les autres équipes (DSI, éditeurs, partenaires) Gérer les demandes de services Développer ses compétences et connaissances, afin de traiter un maximum de tickets de manière autonome Détecter et alerter sur les incidents de masse et les récurrences

Nous recherchons un expert API Management. Soit un ancien développeur maitrisant très bien les APIs, soit un profil d’expertise sur des outils d’APIM (idéalement la solution IBM). PAS DE Business Analyst, nous voulons un profil MOE. Les tâches : Exploiter au mieux toutes les fonctionnalités de l'outil d'API management Réaliser de la maintenance évolutive ou corrective sur la chaine CICD Développer ou maintenir les portails développeur Etre en soutien des projets pour l'accostage sur l'API management - - - - - - - - - - - - - - - - - - - - -

Missions : • Répondre aux besoins des prospects et des clients en leur proposant des solutions adaptées. • Assurer l'avant-vente et le suivi de projet pour garantir la réussite des déploiements. • Aider les utilisateurs à formaliser leurs attentes en procédant à l'analyse de l'existant. • Accompagner le déploiement des projets Sage FRP1000 : paramétrer, tester la solution, assister les utilisateurs dans les tests de flux, assister le démarrage en production. • Former les utilisateurs à l'utilisation de la solution Sage FRP1000. • Supporter et assister les utilisateurs pour répondre à leurs problématiques éventuelles.

En tant que Data Visualization Engineer , vous viendrez apporter votre expertise technique sur l'industrialisation et la mise en place des briques de reporting de la société. Vos missions : Mise à dispo d'outillage d'aide aux développement, monitoring… Contribuer à la réduction des coûts dans une démarche FinOps. Encadrer l’industrialisation du déploiement des applications de reporting en utilisant les bonnes pratiques de la CI/CD. Proposer des architectures techniques en mettant en œuvre les principes de l’Agilité, d'intégration et de déploiement continu, en anticipant les besoin de scalabilité. Former et accompagner les utilisateurs aux bonnes pratiques de développement des reporting. Participer à l'animation de la communauté Power BI. Optimisation des datasets et dashboard. Faire une veille technologique autour des architectures de reporting.

Contexte : Au sein de la DSI de ce client, une équipe transverse se charge de couvrir l'urbanisme, la cyber sécurité, etc. Cette équipe a pour rôle d'assurer la conformité des applications de la DSI. Nous recherchons une expertise architecte / urbaniste, qui aura pour objectif d'effectuer un schéma directeur et de réduire le parc applicatif. MISSIONS : Faire un état des lieux de l’existant, Conseiller et accompagner la DSI, le métier et les équipes projets, Comprendre le besoin et le retrenscrire, Aligner le schéma directeur en cohérence avec la stratégie, Effectuer un schéma directeur des applications du SI : 150/200 applications.

Pour un grand compte Assurance, nous recherchons un expert conformité cyber, pour travailler dans le cadre du projet règlementaire DORA. Vous intégrerez la Direction Cybersécurité & Risque Numérique et plus particulièrement la Division Gouvernance, Risque et Conformité en charge de la mise en conformité aux réglementations cyber. Suivi de la trajectoire des projets du programme : adéquation entre les réalisations des projets et les objectifs de conformité associés Animation d’ateliers et apport d’expertise sur la réglementation DORA Revue de la trajectoire du programme : analyse des nouvelles publications réglementaires (ITS/RTS) et identification des impacts sur le programme Intervenir en support sur le périmètre d’activité du Référent conformité : Participation au maintien du dossier d’homologation dans le cadre de la conformité à la réglementation NIS-OSE Veille réglementaire et analyse d’impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…) Mise à jour des tableaux de bords et reporting de conformité Participation aux activités de sensibilisation aux enjeux réglementaires (préparation de support, animation d’ateliers…)