Trouvez votre prochaine mission ou futur job IT.

Missions : Mettre à jour et modifier le cadre politique du client conformément aux nouvelles lignes directrices réglementaires relatives à la gestion des risques, à la gouvernance et au cadre de contrôle. Évaluation de la maturité en matière de cybersécurité. Mesures de gestion des risques. Plan de cybersécurité et, en outre effectuer des évaluations des risques de sécurité sur les systèmes, applications et produits informatiques afin d'identifier les vulnérabilités, les menaces et les lacunes en matière de conformité. Recommander des mesures correctives fondées sur les résultats de l'évaluation des risques afin d'améliorer le niveau de sécurité des systèmes et des produits. Travailler avec des équipes inter-fonctionnelles pour mettre en œuvre des contrôles de sécurité qui atténuent les risques identifiés.

Description : Rejoindre la Direction des Technologies Digitales, c'est intégrer une équipe technique au cœur de projets innovants liés à la cybersécurité et à la diffusion vidéo en ligne. Vous serez chargé(e) d’assurer la sécurité des systèmes d'information (SI) avec un focus sur la sécurisation des contenus vidéo, en participant à des projets stratégiques et en collaborant étroitement avec les équipes techniques. Missions principales : RUN Sécurité : Suivre et gérer la sécurité quotidienne du SI, incluant la surveillance des alarmes, la gestion des métriques de sécurité et la réponse aux incidents. Sécurité Vidéo : Mettre en place des outils de sécurité liés à la diffusion vidéo, tels que DRM , URL signing , et green header , pour assurer la protection et l'intégrité des contenus diffusés.

Au sein du Département des Services Numériques et la direction de l’Infrastructure (Opé IT), recherche d’un Chef de projet Il est en charge de proposer et mettre en œuvre une réponse technique adaptée aux spécifications informatiques liées à l’activité 2. Les objectifs Il est force de propositions en concertation avec les équipes techniques. Il assure la liaison entre les besoins des études ou des utilisateurs et leur réalisation au niveau de l’infrastructure et la production. Il pilote de bout en bout les projets d’infrastructure. Il élabore et suit le planning. Il assure la relation avec les équipes du Groupe, (ou d’autres BU) dans le cadre de projets avec le groupe. Il identifie les risques, les communique et les suit. Il prend en charge toutes les phases d’un projet d’infrastructure ou d’un chantier Infrastructure d’un projet Business ou Cyber de l’analyse à la livraison en production. Il coordonne les différentes actions avec les équipes impliquées dans les projets (internes ou externes). Il anime les réunions qu’elles soient techniques ou instances de décisions. Il communique avec les équipes du Groupe. Il est le garant de la transmission de l’information aux responsables. Il doit formaliser le reporting et la planification de ses projets dans le respect des outils du groupe et communiquer hebdomadairement sur la situation de ses projets. Prend en charge également la coordination des opérations de gestion de l’obsolescence et des remédiations (vulnérabilités...) sur les différents équipements du SI. Exemples de projet d’infrastructure · Déploiement de Solutions Cyber · Déploiement de conformité · Solution MFA… Les missions complémentaires : · Il propose des solutions innovantes de simplification et de modernité. · Il participe aux réunions de l’équipe afin d’apporter sa vision et ses idées.

Ingénieur Réseau Voix / Téléphonie Description du poste Pour intégrer le département Conception et Ingénierie, domaine Voix/Téléphonie au sein de la Direction des Services Réseaux du groupe Carrefour, nous recherchons : Un ingénieur pour travailler sur la conception des architectures du réseau Voix/Téléphonie. L'ingénieur aura la responsabilité de : Qualifier les besoins métiers, et proposer les solutions techniques Tester et mettre en place des maquettes afin de valider les solutions proposées Accompagner les équipes de déploiement lors des phases pilote Rédiger les documentations techniques (documents d’architecture technique, d’exploitation, cahiers de recette, ...) Former les équipes d’exploitation sur les solutions mises en place Anticiper les points à risque d’un projet, interagir avec différents acteurs d’un projet pour atteindre la cible souhaitée Faire évoluer l’infrastructure en place, la migration vers des technologies Trunk SIP et la mise en place de solutions Ucaas L’ingénieur aura pour principales missions de suivre les projets en cours et à venir suivants : Accompagnement à l'ouverture des sites entrepôts/sièges/hyper, qualification et rédaction des procédures pour les maintenances évolutives et préventives, projets divers autour de la virtualisation, mobilité, IPPhone et Softphone, intégration voix dans la suite Google ou autres solutions Cloud, évolution des SVIs, Trunk SIP, etc… Profil recherché L’ingénieur devra avoir une connaissance et une expérience sur les produits suivants : PABX Alcatel OXE R100 En StandAlone Réseau ABC_F2 Call Center Standard Automatique Sécurité (SSH – Radius – Cryptage) DECT IBS – RBS – IP PABX Alcatel OXO Connect R.6 Application Alcatel MV4645 Application Alcatel SoftPanel Application Alcatel Ticket Extractor Application Alcatel 8770 R5 o Gestion o Taxation o Observation de trafic o Alarmes o Annuaire LDAP Enregistreur de communication ASC Télécom Type EVOip Serveur vocal interactif Conviviance Protocole SIP Une certification ACSE Alcatel OXE R100 et Alcatel 8770 R5 est un plus. Livrables : Documents d’architecture technique, documents d’exploitation, documents d’installation détaillés

Missions : Le consultant sera chargé des missions suivantes : Assister le Product Owner dans la définition des évolutions métier des solutions IAM/IAG pour les comptes à privilèges. Réaliser des analyses technico-fonctionnelles approfondies. Mener des recettes fonctionnelles et garantir la qualité des livrables. Proposer des améliorations des processus métier et contribuer à leur industrialisation. Veiller à l'application rigoureuse des principes de gouvernance de la donnée. Participer à la rédaction des User Stories et des critères d'acceptation. S'assurer de la disponibilité des prérequis fonctionnels pour les développements. Contribuer activement au dispositif de conduite du changement. Participer à la filière métier SI, résolution d'incidents, rituels agiles, et lancement des revues de comptes à privilèges. Offrir un support aux utilisateurs et présenter les outils. Participer à la définition de l'architecture fonctionnelle.

L’ensemble des profils et des droits des collaborateurs et prestataires de notre client est géré dans un outil de gestion des habilitations : UMS, qui est administré par un fournisseur. Cet outil est essentiellement un outil de workflow qui permet aussi de provisionner automatiquement certains droits, notamment ceux de l’AD et des accès aux répertoires partagés. Il permet de lancer, à la demande, les rectifications des habilitations de nos collaborateurs et prestataires. Cet outil de gestion des habilitations tel qu’il a été implémenté n’est plus en adéquation avec notre nouvelle structure et nos besoins en terme de sécurité et d’habilitations. L’objectif principal de de cette mission est mettre en conformité notre outil IAM avec notre organisation actuelle afin de garantir une gestion efficace et sécurisée des accès. Les principales phases de la mission : 1/ Analyse et Diagnostic Identifier les écarts entre la structure organisationnelle actuelle et celle reflétée dans l’outil UMS Evaluer l’état des habilitations et des droits existants 2/ Conception et Planification Proposer une stratégie de mise en conformité d’UMS Définir la nouvelle structure de l’organisation et des profils d’habilitations avec les partie prenantes Elaborer un planning de mise en œuvre détaillé 3/ Mise en œuvre Coordonner avec l’administrateur d’UMS la création de la nouvelle organisation et des nouvelles structures de profils d’habilitations Coordonner la migration des comptes et des accès existants dans la nouvelle structure Vérifier la conformité de la nouvelle structure implémentée 4/ Formation et Support Former les équipes internes sur les nouvelles configurations et les meilleures pratiques en terme de gestion des accès Livrables attendus : Le rapport d’analyse des écarts La stratégie et plan de mise en conformité Documentation de la nouvelle organisation et des nouveaux profils d’habilitations

Mission principale : ✓ Conduire le changement culturel et organisationnel sur l’ensemble de son périmètre et mettre en place une pratique de sensibilisation à la sécurité durable ✓ Surveiller, contrôler et soutenir efficacement la prestation de services, en veillant à ce que les méthodologies et les procédures soient respectées ✓ Collaborer avec l’équipe et les représentants des opérations dans la conception de mesures appropriées pour le reporting des indicateurs clés de performance et de qualité ✓ Fournir une expertise et des informations sur l’efficacité opérationnelle globale des activités de sécurité (sécurité de l’information, résilience opérationnelle, sécurité physique) Principales responsabilités : ✓ Contribuer à favoriser les activités de sécurité au sein du département à travers des propositions d’évolution méthodologique ✓ Surveiller la qualité des rapports qui doivent être remis à la sécurité du groupe ou à d’autres parties prenantes ✓ Organiser les activités de pilotage qui sont délivrées au sein de la direction ✓ Effectuer des présentations de services pour expliquer le fonctionnement et le soutien des services de sécurité technologique, en veillant à ce que le contenu des services (et les responsabilités des clients à leur égard) soit parfaitement compris. ✓ Contribuer à fournir une vue d’ensemble cohérente des activités de sécurité ✓ Assurer le suivi des capacités financières et des ressources conformément aux accords budgétaires et aux prévisions approuvées par le Directeur de la Sécurité Activités principales : ✓ Opérer le pilotage de l’ensemble des activités de sécurité pour alimenter le reporting aux différentes parties prenantes ✓ Contribuer à la mise en œuvre de la stratégie et de la gouvernance de la sécurité de l’information en tant que leader senior de la sécurité de l’information ✓ Maintenir et alimenter les outils de suivi pour les maintenir régulièrement mis à jour et publiés en fonction des résultats des réunions d’évaluation. ✓ Suivi de l’adéquation entre l’avancement de l’activité de sécurité et la feuille de route ✓ Assurer une communication continue entre les différentes équipes au sein du département.

Notre client recherche un Ingénieur Réseau & Sécurité au sein de l'équipe Infrastructure IT. Le candidat devra déployer de nouvelles fonctionnalités réseau et sécurité dans une infrastructure SD-WAN mondiale. Il devra également assurer le support L3 en cas d'urgence ou de dépannage avec les différentes divisions. De plus, le candidat devra également travailler en étroite collaboration avec l'équipe Cybersécurité pour améliorer et remédier à tous les problèmes de sécurité. Enfin, des déplacements en agence sont nécessaires pour des relevés de site ou des études de couverture wi-fi.

Le client souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité. L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement : • Network Security • IAM/PAM • Secret Management • Data Protection • Détection & Réaction • Vulnerability Management Expertise : • Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…) • Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP) • Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …) • Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,) • Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management) • Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, … Les livrables attendus sont : • Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité • Dossiers de consolidation des pré requis et exigences sécurité • Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) • Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe) • Reporting périodique sur les activités Architectures conduites La prestation attendue est : 6.1 Expertise en cybersécurité de Niveau 4 La prestation aura lieu en zone Ile de France.

JCW est à la recherche d'un Auditeur IT avec de l'expérience sur de la partie Cybersécurité pour l'un de ces clients. EXPERIENCE RECHERCHEE: au moins 4 ans d'expérience en tant qu’auditeur IT Expérience sur la partie Cybersécurité Avoir de l’expérience sur la partie infra Avoir les certification 9001 – 27001 impérativement Avoir la certification 27002 idéalement Avoir de l'expérience sur du SQM LA MISSION : Localisation : Ile-de-France Fréquence : 3 jours sur site et 2 jours de en télétravail Langues Français et Anglais technique Durée : 1 an renouvelable Si vous êtes intéressé ou connaissez une personne qui pourrait l'être, envoyez -moi vos CV à pour une considération immédiate.

Au sein de la Direction des Technologies de notre client du secteur audiovisuel, le département « Ingénierie de Fabrication » est en charge de l'ensemble des projets de régies, plateaux réels ou virtuels, post-production et infographie. Le Service ISP Fabrication de cette chaîne a besoin d’une prestation d’ingénierie en technologies vidéo & automate de production. Description de la prestation : - Gestion de l’étude, du développement et de la mise en production, des évolutions des systèmes d’information et des processus. - Garantir le fonctionnement et la cohérence de l’intégration de l’automate de production. - Participer à la réalisation et à la maîtrise d’oeuvre sur différents projets. Activités / Livrables attendus : - Architecture, être capable d’opérer les équipements qui seront installés. - Participation à l'écriture des cahiers des charges, des users story. - Installation et recette des solutions en utilisant l’outil ALM. - Documentation. - Support niveau 2 des solutions. Projets en cours : - Étude de l’intégration d’un automate de production dans l’environnement des régies MOSAR des centres régionaux, dont une première phase sur un site de test spécifique. - Intégration technique et fonctionnelle de l’interaction de cet automate de production avec le NRCS Open Media. - Déploiement de la solution d’automation de production sur plusieurs centres régionaux. - Coordination technique avec les différents services de la chaîne, notamment le service ISP Rédaction qui gère le NRCS Open Media. - Maintien en condition opérationnelle des systèmes (Support niveau 2).

Nous recherchons un(e ) Chef(fe) de Projet DORA pour le compte de notre client( secteur bancaire). Dans le cadre du programme DORA, vous serez chargé(e ) d’(e) : Assurer les échanges avec les différentes équipes Participer aux réunions de pilotage Assurer la gestion du projet et la garantie des engagements Coordonner toutes les actions et les différentes parties prenantes (fournisseurs, prestataires externes, équipes clients) Définir le plan du projet (cadrage, planning, charges, ressources) Suivre les engagements en fournissant les indicateurs et un tableau de bord Rédiger des différents supports de projets et la validation des documents techniques Gérer le planning et le budget Outils, Avantages & Perspectives Poste à pourvoir le plus rapidement possible Localisation : Hauts-de-Seine Rémunération package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015)

Nous recherchons un Expert en Cyberdéfense OT pour faire un inventaire complet de la situation industrielle, analyser la sécurité de la partie industrielle, établir une stratégie 2025 – 2030, identifier les projets à lancer, définir les outils à avoir (type d’outils) et établir une méthode de travail (processus, supervision). Vous travaillerez au sein de l’équipe dédiée à la protection des systèmes industriels et infrastructures critiques, garantissant la continuité des opérations tout en minimisant les risques cyber.

Nous sommes à la recherche d'un Consultant IAM (Identity and Access Management) talentueux et expérimenté pour une mission longue durée située à Paris. Le candidat idéal possède une expertise approfondie en · Active Directory · Linux · PowerShell · et l'architecture LDAP. Lors de votre candidature, merci de formaliser votre expérience sur les points ci-dessus Poste en freelance (580 / 630 euros selon l'expérience) Possibilité de 2 jours en télétravail Début de mission : Septembre/ Octobre 2024

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Contexte: L'Expert sécurité des réseau participe a des projets importants et à forte visibilité auxquels il apporte son expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet. Il participe également aux phases projets de construction et de mise en production des projets. L'équipe étant garant du bon fonctionnement des infrastructures, il devra avoir une expérience significative sur des activités de production (être capable de réaliser des analyses/troubleshoots sur des incidents de niveau 3, doit être en capacité d'accompagner/assister notre équipe d'exploitation de niveau 2...) et pourra prendre en charge des projets d'accompagnement d'évolution des différentes filiales du groupe, ainsi que le traitement des obsolescences matérielles et logicielles tout en prenant en compte les contraintes de production d'un milieu bancaire. Le périmètre sécurité des réseaux comprend principalement les aspects : - Firewalling (majoritairement Fortinet) - Proxy OnPremise (Broadcom, FortiProxy) et dans le cloud (Netskope) - De la micro segmentation (NSX/Guardicore)L'Expert sécurité des réseau participe a des projets importants et à forte visibilité auxquels il apporte son expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet. Il participe également aux phases projets de construction et de mise en production des projets. Compétences exigées: Focus Projet Openshift NextGen : Bonne connaissance contexte Openshfit et plus particulièrement l’intégration et l’exploitation d’une CNI de type Cilium ou Tigera. Dans ce contexte, il est également nécessaire de connaitre les méthodes d’interconnexion avec une fabric réseau plus standard (protocoles de routage type BGP). Solide expérience dans la conception, le déploiement et la gestion d'infrastructures réseau complexe dans un environnement datacenter. Il est impératif que le profil ait une expérience dans la l’intégration et l’exploitation d’une CNI. Notamment sur la partie sécurité des réseaux Cilium et de la connaissance d'Openshift.