Trouvez votre prochaine mission ou futur job IT.

Offre d'Emploi : Mainframe Security Engineer RACF Une opportunité stimulante pour un expert en sécurisation des infrastructures ! Vous êtes passionné par la sécurité des systèmes d'information et souhaitez mettre vos compétences en œuvre au sein d'un acteur majeur du secteur bancaire européen ? Cette opportunité représente une chance unique de travailler sur des projets de sécurisation de haute envergure, tout en contribuant à la protection de données critiques au sein d’un environnement mainframe. Contexte : Notre client, un leader du secteur bancaire européen, est à la recherche d'un Mainframe Security Engineer RACF pour une mission de sécurisation de ses infrastructures z/OS. En tant qu'expert dans le domaine, vous interviendrez sur des projets stratégiques en cybersécurité, avec une forte composante d’optimisation des processus IAM et de gestion des accès. Vous serez amené à collaborer avec des équipes transverses et à jouer un rôle clé dans la sécurisation des systèmes critiques. Missions : En tant que Mainframe Security Engineer RACF, vous interviendrez sur des projets stratégiques de sécurité et jouerez un rôle clé dans la gestion des accès et des habilitations. Vos principales responsabilités seront : Renforcement des règles de sécurité (STS) sur les environnements z/OS, pour garantir la conformité avec les standards de sécurité internes et externes. Déploiement de la solution IAM (Identity and Access Management) sur toutes les partitions opérées, en intégrant des mécanismes de Multi-Factor Authentication (MFA). Modélisation des accès en fonction des profils métiers et techniques IAM, afin de garantir une gestion précise et sécurisée des habilitations. Optimisation des workflows pour le traitement des demandes d’accès, notamment pour les cas non couverts par l’IAM. Application du modèle de "Least Privilege" en ajustant les droits d'accès des utilisateurs et administrateurs selon leurs besoins spécifiques. Généralisation de l'authentification forte pour les accès aux environnements mainframe sensibles. Rédaction de documentation technique et suivi des activités de sécurisation des systèmes. Prise en charge de projets spécifiques, avec l’accompagnement d’un Chef de Projet, et suivi de leur réalisation de A à Z. Participation active aux comités de pilotage, ainsi qu’aux audits internes (IG, IBM) et externes (régulateurs). Contribution à toutes les initiatives de sécurisation des environnements mainframe. Environnement technique : Administration z/OS et gestion des systèmes mainframe. Gestion de la sécurité via RACF, TOP SECRET et autres outils de contrôle d’accès. IAM (Identity and Access Management), contrôle des accès, et conformité. Outils de gestion de base de données DB2.

Assurer l'installation, la configuration et la maintenance des équipements réseaux (switches, routeurs, pare-feu, etc.). Gérer les serveurs et les systèmes de stockage, en veillant à leur disponibilité et à leur performance. Diagnostiquer et résoudre les incidents techniques liés aux systèmes et réseaux. Participer à l'amélioration continue des infrastructures IT en proposant des solutions innovantes. Assurer la sécurité des systèmes et des données en mettant en place des mesures de protection adéquates. Rédiger et mettre à jour la documentation technique.

Poste : Analyste CSIRT Durée de la mission : 2 ans (12 mois renouvelables) Langues : français et anglais : Français et anglais Travail à distance : 50 Lieu de travail : Paris Missions et responsabilités Le CSIRT (Cyber Security Incident Response Team) est responsable de la gestion des alertes et des incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting Expérience requise : - Le candidat doit avoir environ 5-7 ans d'expérience en sécurité, dont 2-3 ans dans un CSIRT/CERT. - Anglais courant - Bonne connaissance du fonctionnement interne des composants de sécurité traditionnels (firewall, proxy, reverse proxy, VPN, etc.) et des architectures de sécurité traditionnelles. - Expérience préalable en matière de cybersécurité opérationnelle - Bonne connaissance des questions actuelles de cybersécurité (attaques, vulnérabilités, menaces). - Bonne connaissance des concepts de réseau, de TCP/IP et des protocoles standard (http, ftp, dns, netbios, SSL, etc.) - Compétences en matière de scripts (shell, python, powershell, etc.) - Connaissance de Windows et de Linux - Particulièrement en termes de sécurité - La connaissance de l'administration Linux est un plus.

Client : Secteur cosmétique luxe Démarrage : 06/01/2025 Durée : 06/01/2025 à 15/07/2025 Rythme : 3 jours/semaine Séniorité : Expérimenté Description : L'objectif est de suivre la mise en œuvre de la nouvelle politique sur les serveurs. La mise en œuvre aura un impact sur environ 2500 applications. La mise en œuvre se fera progressivement. Chaque mois, un pourcentage d'applications sera impacté afin de limiter la charge de travail des équipes internes. Le sujet est lié au programme TITANIUM. - Serveurs Navigation web Durée estimée : 7 mois (de janvier à juin 2025). Charge de travail estimée : 78 jours (3 jours / semaine). Le client fournit un accès web aux utilisateurs et aux serveurs via Zscaler Proxy (Zscaler Internet Access). La solution Zscaler fournit un filtrage web à travers des services cloud. Cet accès web est supporté par une politique dédiée. Le client a réalisé un audit de sécurité et un plan d'action regroupant les mesures d'amélioration a été créé et est en cours. Le client améliore la navigation web des serveurs sur les points suivants : - Politique d'accès au web pour les serveurs : actuellement, les serveurs peuvent accéder à l'internet via Zscaler. Il a mis en place une nouvelle politique à travers plusieurs listes d'autorisations pour restreindre l'accès. La nouvelle politique n'est pas encore mise en œuvre sur les serveurs. - TPROX : application donnant les URLs bloqués par la nouvelle politique pour un serveur / application spécifique. Cette application sera utilisée pendant la phase de test. Une URL bloquée peut être ouverte en suivant le processus ci-dessous. - Un processus mis en œuvre via Service Now permettant à un demandeur de mettre à jour une liste d'autorisation spécifique. Tâches suivantes : - Suivre la mise en œuvre de la politique sur les serveurs ; - Apporter un soutien pertinent aux propriétaires informatiques ayant la propriété d'applications / de serveurs, en particulier pour l'utilisation de TPROX ; - Rendre compte des performances du projet aux parties prenantes au moyen d'indicateurs de performance clés. - Créer et maintenir la documentation du projet.

Description : La ligne de produit IAM de notre client recherche un Product Owner pour le répertoire des identités (People Directory) . 1 – Contexte : Dans le cadre du programme One Identity , qui vise à construire le cadre IAM de nouvelle génération, notre client a choisi les solutions Saviynt et Ping pour son nouveau framework IAM. Ces solutions s’appuient sur un ensemble de répertoires comprenant plusieurs dimensions : Répertoires des identités : gestion des employés (annuaires internes type "pages blanches"). Environnements de travail : multiples Active Directories. Flux de transformation : intégration via des outils comme MDM, métadirectoires (ex. FIM/MIM). 2 – Services attendus : Le Product Owner devra prendre en charge les livrables suivants au sein de notre client: Harmonisation et alignement du dictionnaire des données d’identité, ainsi que le déploiement de ce modèle. Rationalisation et standardisation des répertoires liés aux identités, selon ces nouveaux standards. Définition et mise en œuvre d’une méthodologie pour mesurer la qualité des données d’identité. Après définition et validation d’un état des lieux, construction et mise en œuvre d’un plan d’amélioration. Mise en place d’une gouvernance adaptée rassemblant toutes les entités/bodies nécessaires pour ce plan. 3 – Livrables attendus : · Cartographie de l’état actuel avec une définition claire des problématiques. · Élaboration d’un plan d’amélioration et d’une feuille de route détaillée. · Communication et mise en œuvre du plan d’amélioration pour réduire le volume/l’impact des incidents sur les composants hérités. · Suivi du plan de décommissionnement des répertoires hérités, en lien avec les capacités de provisionnement. · Mise en place d’une gouvernance dédiée avec un mandat clair. · Reporting du projet auprès de l’équipe de gestion produit.

📣 Expert Vulnérabilité/Qualys ❗Localisation Madrid ❗-> TJM 350📣 Missions principales : Participer à la conception et au développement d’un nouveau module de gestion des vulnérabilités chez le client, en lien avec la solutions Qualys. Collaborer à l’implémentation et à l’optimisation du nouveau module Qualys en cours de lancement. Contribuer à la création ou à l’évolution d’un data lake spécifique aux données de vulnérabilités. Assurer une veille technologique et proposer des améliorations continues sur les outils et processus de gestion des vulnérabilités. Travailler en étroite collaboration avec les équipes de sécurité, les développeurs et les parties prenantes du projet. Rédiger la documentation technique et les rapports nécessaires. Profil recherché : Expérience significative en gestion des vulnérabilités, avec une expertise confirmée sur les solutions❗ Qualys. ❗ Expérience préalable dans la création ou la participation à un projet de data lake spécialisé dans les vulnérabilités. Bonne connaissance des concepts et des processus de sécurité informatique. Maitrise des outils d’analyse et de gestion des vulnérabilités. ❗ Anglais courant ❗indispensable pour interagir avec des équipes internationales et rédiger des livrables techniques.

Localisation : 92 TT : 2 jours Expérience ci-dessous requise (obligatoire): > Expérience confirmée d’ingénieur SysOps AWS > 3 ans > Expérience confirmée en IAC Terraform > Expérience forte de Build et de Run des services serverless AWS > Certifications AWS appréciées > Expérience confirmé on-premise > Environnement Linux / Redhat > Une expérience sur $Univers est un plus Core Skills - Maîtrise des technologies ci-dessous de l’écosystème AWS (obligatoire) : > Services Core AWS (IAM, cloudwatch, cloudtrail, route53, S3, VPC, …) > Maitrise de la majorité des Services AWS suivants: API gateway, CloudFront, Cognito, WAF, RDS, DynamoDB, Lambda, Step function, SQS ou MQ, ECS, EKS, ECR, OpenSearch, EMR ,... > Docker, Python, Gitlab CI, Terraform, Ansible, Graphana > Participation à l'amélioration du monitoring / alerting

Bonjour, Je suis à la recherche d’un Consultant CyberArk : Tâches : Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP Assurance de le run et le support N3 sur la solution Gérance/création les SAFE, ACL, etc... Gérer de l'évolution du produit (mise à jour du produit, des OS, ajouter de nouvelles briques, etc...) Participation aux projets tournant du produit (intégration du produit dans l'outils IAM du groupe etc...) Réalisation et maintenance en place les procédures techniques Gérance et faire la revues des habilitations Déploiement et configuration des solutions CyberArk. Formation et support pour notre équipe interne sur l'utilisation des outils CyberArk. Surveillance continue et ajustements des politiques de sécurité

Nous recherchons pour l'un de nos clients un Ingénieur de production. La mission s’effectuera au sein du service production informatique de la DSI. Il s’agira de contribuer à la bonne transition en exploitation des projets applications métiers ainsi que d’assurer le bon niveau de service en phase de RUN. Réalisations : Support exploitation: Assurer un premier niveau de support technique sur les applications métiers et services utilisateurs (nécessite de se doter du bon niveau de compréhension processus métier et implémentation SI) Maintenir en conditions opérationnelles les activités métiers sur les différents environnements Production et Hors Production Garantir l’interface technique et fonctionnelle avec les infogérants (changements et incidents infrastructures) Intervenir sous contrainte de délais lors des incidents d’exploitation (analyse, diagnostic et résolution) en coordination avec les infogérants Assurer le suivi des incidents et des problèmes en production (backlog) Garantir la maitrise des enjeux et impacts métiers (changements et incidents) Projets : ✓Travailler en amont des projets sous le pilotage du chef de projet production avec les équipes de développement applicatif afin de préciser les niveaux de service (SLA) et moyens d’exploitation associés (exigences d’exploitation en matière de supervision, sauvegarde, orchestration, reprise, …) ✓S’approprier les éléments d’architecture (DAT) avec le support de l’architecte technique ✓Expliciter les besoins d’exploitation applicative, mettre en oeuvre ou faire mettre en oeuvre la supervision adaptée ✓Etudier les besoins de VABE, tests de charge, exécuter les tests et analyser les résultats, remonter les anomalies Produire les documentations d’exploitation et en garantir la mise à jour et l’appropriation par les acteurs (internes/externes) ✓Contribuer à la définition et la production des tableaux de bord de l’activité (mesure des SLA) ✓Préconiser et mettre en oeuvre les solutions méthodologiques et techniques permettant d’optimiser la production informatique (ex : Solutions de supervision applicative, stratégie de sauvegarde, PRA…)

Plus qu'un métier, itéa a pour vocation de déceler et révéler les bons profils, avec une curiosité qui va souvent au de-delà des compétences, et parfois entre les lignes d'un CV. Aujourd'hui, nous recherchons pour l'un de nos clients, un Chef de projet infrastructure H/F et vous présentons les points clés du poste : Poste en CDI Basé à Strasbourg Secteur de la santé Vos missions principales : Piloter les projets infrastructures en apportant une expertise technique Elaborer et mettre en oeuvre des plans d'actions en lien avec les équipes transverses Planifier, suivre et animer les réunions d'avancement Produire des rapports d'avancement clairs et réguliers pour la direction et parties prenantes Veiller à la sécurité, documentation et respects des process

Fonctionnel : Participer aux audits et Risk Assessment liés à l’infrastructure Cloud (Azure). Assurer le suivi et la remédiation des points de sécurité relevés lors des audits. Technique : Participer aux projets de migration vers le cloud, en particulier sur les sujets de sécurisation des Landing Zones . Gérer les stratégies de backup dans un environnement Cloud sécurisé. Fonctionnel : Conduire des audits et Risk Assessment sur les infrastructures réseau, identifier les risques potentiels, et proposer des plans de remédiation. Assurer le suivi des mesures correctives. Technique : Gérer l' ouverture de flux réseau en toute sécurité, et procéder au hardening des Firewalls . Maîtriser l’utilisation de Firewalls Manager et la gestion de SDWAN et de NAC (Network Access Control). Suivre et assurer la remédiation / hardening des projets Proxy (Zscaler). Collaborer avec les équipes pour garantir la sécurité des flux réseaux et des équipements. Expérience Cloud : Expertise avérée sur Azure (audits, sécurité des projets de migration, remédiation, gestion des Landing Zones).❗ ANGLAIS COURANT ( Niveau B2 minimum attendu) ❗ Expérience Réseau : Bonne maîtrise des Firewalls , Proxy (Zscaler) , SDWAN , NAC , et hardening des infrastructures réseau .❗ Solides compétences en gestion des flux réseau et en sécurisation des projets de transformation . Certification sécurité (souhaitée) : (Ex : CISSP, CISM, Microsoft Certified: Azure Security Engineer Associate, etc.)

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte et détail de la mission : Notre client a besoin de renforcer son équipe dans le cadre de la vérification de la conformité sécurité des demandes d'exceptions aux règles de filtrage sécurité. Les périmètres couverts concernent, le filtrage des mails entrants et sortants sur les passerelles SMTP frontales d'internet, et le filtrage des téléchargements web, et les filtrages Firewall opérés par la production mutualisée. Les missions sont : · Vérification de la conformité des flux techniques / applicatifs (adresse IP source, adresse IP destinataire et protocole) vis-à-vis des flux autorisés entre les périmètres de sécurité, · Alerte en cas de non-respect des normes et standards, · Accompagnement dans la mise en place des projets, · Veille du lien avec la filière sécurité des entités métiers, les équipes de production sécurité (smtp, fw, proxy, waf...) et les équipes d'architectures techniques pour faire évoluer les matrices d'analyse de risque en fonction des besoins avec une ambition d'automatisation, · Initialisation d'une démarche d'amélioration continue des processus de validation et gestion des exceptions.

PROPULSE IT recherche un Administrateur Base de Données MS SQLServer, PostgreSQL, Oracle, MariaDB Poste basé à Clermont-Ferrand – 63, avec possibilité de localiser également à Ambérieu en Bugey 01 En tant qu'administrateur base de données vous aurez pour principales missions : l'installation, l'administration et la sécurisation des systèmes de base de données relationnelles. Mais aussi : Le suivi des performances des BDD et leur instance, Le réglage des instances de BDD, L'automatisation de l'exploitation des instances de BDD, Le paramétrage des sauvegardes des BDD, La réalisation d'une veille technologique, La monté de version des instances de BDD, Le Maintien en Condition de Sécurité (MCS) des instances de BDD, Le Maintien en Conditions Opérationnelles MCO) des instances de BDD, Le traitement des incidents et anomalies, La rédaction et le maintien à jour des documents, suivi inventaire techniques d'administration et d'exploitation, La participation à l'évolution de l'infrastructure existante, Le pilotage des projets d'évolution des systèmes d'information

, part of Accenture , spécialiste du conseil en IT et Télécommunications, a rejoint le groupe Accenture en 2022. Accenture est le leader mondial des services aux entreprises et administrations, avec une expertise de pointe dans les domaines du numérique, du cloud, et de la sécurité. C’est aussi une communauté de plus de 730 000 talents et une mission commune : réaliser la promesse technologique alliée à l’ingéniosité humaine. En 2024, , filiale d’Accenture, regroupe plus de 2000 talents répartis dans 3 pays (France, Belgique et Maroc), pour un chiffre d’affaires annuel de plus de 130M€. Dans le cadre de notre croissance, nous recrutons un(e) Ingénieur(e) SysOps Kubernetes . Le poste est basé à Paris (possibilité de télétravail selon la mission). Mettre en place et gérer des conteneurs Kubernetes pour assurer la scalabilité et la fiabilité des environnements de production Automatiser les déploiements et la gestion d'infrastructure pour optimiser les performances et la sécurité Collaborer avec les équipes de développement pour définir et intégrer des processus CI/CD Surveiller les performances et gérer les incidents en lien avec les environnements conteneurisés Assurer une veille technologique et garantir la conformité des bonnes pratiques en gestion de conteneurs

Poste en CDI Basé à Strasbourg Secteur : Téléphonie Vos missions seront : Gérer les incidents et garantie une bonne QoS MCO des infras Recette d'infrastructures : recette technique pour le passage du Build au Run pour garantir le respect des exigences d'exploitabilité Projet d'exploitation d'infrastructure (renouvellement d'équipements et fin de support) Votre environnement technique : • Firewall: Fortinet, Juniper SRX, Cisco ASA, Alcatel Lucent • Switch Routeur: ARISTA, Juniper Qfabric • Reverse proxy / load balancer: Radware, F5 BIGIP • Load Balancer: F5 Big IP • Scripting: Python, Ansible, PHP

Administration BMC Discovery Agentless - Olivet ou Nanterre - Des connaissances ou une expérience SAFe est fortement souhaitée et le travail en équipe en site sûr est un impératif. - Skills :CyberArk Privileged Account Security,BMC Discovery,ServiceNow Software Asset Management Les activités demandées portent sur l’intégration et la gestion de BMC Discovery: · Expérience d’utilisation avec CyberArk · Administration de la solution en cluster, configuration, évolutions … · Connaissance de ServiceNow souhaitée pour la gestion des connecteurs · Connaissances souhaitées sur l’intégration des informations de bastions (récupérations d’informations) Ainsi que la participation aux projets de déploiements : · Déploiements sur différents types d’équipements (matériels réseau, stockage, SGBD, etc etc) · Analyses des résultats et préconisations Expériences et qualifications souhaitées : - Des connaissances ou une expérience SAFe est fortement souhaitée et le travail en équipe en site sûr est un impératif. - Skills :CyberArk Privileged Account Security,BMC Discovery,ServiceNow Software Asset Management