Trouvez votre prochaine mission ou futur job IT.

Activités principales / Livrables attendus : Accompagner les chefs de projets et les équipes techniques dans l'intégration des exigences de sécurité dans les projets. Analyser les besoins en sécurité technique liés aux projets. Réaliser des analyses de risques techniques des architectures proposées. Proposer des solutions de durcissement ou de renforcement des niveaux de sécurité technique. Rédiger les exigences en matière de sécurité technique. Participer à l'analyse et à l'évaluation des architectures techniques proposées par les fournisseurs.

Un consultant RSSI avec minimum 5 ans d'expérience en sécurité des systèmes d'information au sein du DSIN. · La mission première du RSSI sera de poursuivre la mise en œuvre de la démarche de sécurisation du SI. · Le RSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. · Il doit contrôler et vérifier la sécurité des infrastructures informatiques. · Il doit participer aux projets informatiques et s'assurer de la mise en place du niveau de sécurité adéquat lors de leur réalisation ou leur évolution. · Il doit préconiser l’organisation à privilégier dans le cadre de la mise en œuvre de la démarcher de sécurisation du SI et au regard des nouvelles menaces. · Il doit assurer un transfert de compétences. · Politique de sécurité : · Définit les objectifs et les besoins liés aux SI de la DSIN · Définit et met en place les procédures liées à la sécurité des SI · Contribue à l’organisation et à la politique de sécurité · Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI · Contrôle et garantit que les prestataires extérieurs appliquent les principes et règles de sécurité du SI en lien avec les responsables applicatifs · Livre des outils et des méthodes en matière de sécurité des systèmes d’information · Analyse de risques : · Evalue les risques, les menaces et les conséquences · Evalue les indicateurs proposés par l’ANSSI (ORADAD, SILENE…) et pilote les actions d’amélioration · Etudie les moyens assurant la sécurité et leur bonne utilisation · Etablit le plan de prévention · Préconise la mise en œuvre de nouvelles solutions de sécurité · Sensibilisation et formation aux enjeux de la sécurité : · Informe et sensibilise la direction des systèmes d’information, · Participe à la réalisation de la charte de sécurité · Etudes des moyens et préconisations : · Valide techniquement les outils de sécurité · Définit les normes et les standards de sécurité · Participe au projet de PRA/PCA : contraintes métiers (RTO/RPO), solutions techniques (salle de secours internes, externalisation de tout ou partie…) · Évalue le niveau de sécurité des projets · Veille technologique et prospective : · Effectue le suivi des évolutions réglementaires et techniques de son domaine · Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble · Évalue la pertinence, la cohérence des projets par rapport à l’architecture cible et aux systèmes existants (par des études d’opportunité, de définition des besoins, de choix d’architecture du système fonctionnel etc.)

Nous recherchons pour le compte de notre client dans le domaine bancaire, un administrateur securité RACF dans les environnements Mainframe Z/OS. Description détaillée : Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Compétences indispensables : Expert en infrastructure Azure/GCP Très bonne maîtrise sur la manipulation des certificats des reverse proxy (LB7 GCP, NGINX, HA proxy) Maîtrise des composants en Private access Excellente maîtrise de la gestion des droits Azure/GCP: l'objectif étant de respecter le principe de "moindre privilège". Excellente maîtrise autour des VPC Peering et les quotas associés. Tout est fait "as code" au travers de notre plateforme CI/CD (Terraform, Ansible, Jenkins..). Autres informations : Fonctionnellement, nos clients doivent pouvoir être autonomes et faire un maximum de "self service" sur les changements d’infrastructure, souvent orientés sur la configuration des équipements de sécurité et les expositions de services. Nous prenons en charge la complexité pour que l’usage soit facilité pour nos clients ! Nous agissons en tant que Cloud Service Provider interne. Nous fournissons les socles Cloud pour l’ensemble des projets. Nous construisons et faisons le run des infrastructures partagées pour différents types de workloads de production. Nous améliorons notre service en continu, via une automatisation toujours plus poussée (self healing, immutable) Nous utilisons les best practices SRE.

PROPULSE IT recherche pour un de ses clients, une Architecte Réseau et sécurité en Infrastructure : Les missions principales sur le long terme sont donc : • Mener des études de cadrage pour définir des stratégies techniques avec une activité « AMOA » pour comprendre les besoins et les cas d'usages • Mener et/ou piloter des schémas directeurs techniques tout en fédérant plusieurs acteurs ci nécessaires (experts techniques du départements, mainteneurs, prestations spécifiques) • Définir et/ou animer le cadre de cohérence technique pour l'ensemble des architectes et des équipes projets (ex : politique industrielle, IT standards) • Faire de l'animation technique, assurer une veille technologique en cohérence avec les projets à venir et le cas échéant participer à la mise à jour de schémas directeurs • Animer et structurer le référentiel d'architecture accessible • Fournir un support si nécessaire aux projets traitant de problématiques complexes ou innovantes • Aide au pilotage de l'activité et à la qualification de nouveaux sujets à ouvrir • Le cas échéant restitution des études et des stratégies techniques aux directeurs d'unité voire le directeur du département (sous l'encadrement du responsable de la direction technique) • Animer et promouvoir la transversalité de la stratégie technique au sein du département Activités : • Les réseaux et infrastructure télécoms (LAN, WAN, backbone, réseaux de transmission IP/MPLS multiservice Voix/Données/Image/Radio, services Internet, passerelles DMZ, composants de sécurité) • Les services d'infrastructure réseau et de sécurité notamment en Datacenter (LAN TCP/IP, Backbone Datacenter serveurs, stockage, Cloisonnement, filtrage, DNS, DHCP, …)

SYD Pole Infrastructure Management: Afin de développer et renforcer nos équipe sur le pole infrastructure, nous recherchons sur pour l'un de nos clients un Manager de Transition IT H/F Vos missions: Pilotage du SI Mettre sous contrôle les risques informatiques Piloter et manager le système d’information Conduire la réorganisation et les changements nécessaires Co-construire avec la direction une organisation cible Management de projets Compétences et qualités : Mise en œuvre des méthodes de gestion de projet Compétences dans l'informatique rigueur & autonomie bon relationnel Rejoignez-nous!

Automatisation des flux de travail SOC : Concevoir, développer et implémenter des workflows automatisés pour l’investigation et la réponse initiale aux alertes natives générées par les outils de sécurité. Assurer l'intégration des playbooks et runbooks dans la plateforme SOAR pour permettre une réponse automatisée basée sur des scénarios prédéfinis. Collaboration avec l’équipe violette : Travailler étroitement avec le responsable du programme de transformation SOC et l’équipe violette pour analyser les résultats des exercices de sécurité. Élaborer des plans d’action correctifs pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse. Intégration des alertes natives O365 : Piloter l’intégration des alertes natives O365 dans le SOC. Collaborer avec les administrateurs Office 365 et les équipes de sécurité pour garantir une intégration fluide avec les outils et infrastructures SOC existants. Développement de procédures de triage et d’analyse : Élaborer et implémenter des procédures efficaces pour le triage, l'analyse et la réponse aux alertes O365. Créer des playbooks spécifiques adaptés aux incidents liés à la sécurité O365. Formation des analystes SOC : Assurer la formation et le coaching des analystes SOC sur le traitement des alertes O365. Veiller à l'alignement des processus avec les objectifs du programme de transformation SOC. Mise en place de workflows automatisés pour le traitement des alertes de sécurité. Intégration des playbooks SOAR dans le SOC. Plan d'action suite aux analyses des exercices de l’équipe violette. Procédures établies pour le triage et la gestion des alertes O365. Formation des analystes sur les nouvelles procédures de gestion des alertes.

🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Mission 1 – Valider les demandes de sécurité • Analyse, validation et contrôles des demandes de sécurité (demandes d’accès physiques et logiques, demandes de modification de pare-feu et proxy, …) • Participer aux comités d’architecture • Suivi des dossiers d’architecture et validation de la partie LLD (matrice de flux, spécificité SSI…) • Création et amélioration des procédures et des processus existants 🔸 Mission 2 - Participer à la mise en place et suivi du plan de contrôles • Contribuer à la définition du plan de contrôle et à son automatisation • Contribuer à la définition de la périodicité des contrôles • Réaliser les contrôles de sécurité • Identifier les écarts détectés à l’issue de l’analyse des contrôles, les communiquer et s’assurer de la correction 🔸 Mission 3 - Contribuer à la définition et aux évolutions des standards de sécurité de la filiale • Contribuer à la sensibilisation et à la formation des utilisateurs aux solutions de sécurité • Veiller à l’application des procédures et guides de sécurisation • Produire les indicateurs des solutions de sécurité • Participer au choix des solutions techniques de sécurité 🔸 Mission 4 - Gérer les éléments sensibles • Participer à l’analyse des causes d’incidents de sécurité détectés et alerter les équipes • Préconiser des actions de résolution d’incident et s’assurer de leur mise en œuvre • Réaliser des contrôles réguliers sur les mesures de sécurité mises en place sur le SI • Suivre les tableaux de bord de la sécurité Vous interviendrez sur des sujets techniques liés à la sécurité des systèmes d'information, incluant la gestion des accès, des pares-feux, des proxys, et des tableaux de bord de sécurité. Vous devrez également contribuer au choix des solutions techniques de sécurité.

Ne fait pas de l'offensive, ne fait pas du SOC Plutôt généraliste, gérer les vulnérabilités, savoir comment la prioriser, connaître la méthodologie de dotation des vulnérabilités, avoir l'esprit ouvert curieux, qui est intéressés par le business. Des compétences autour de l'architecture sécurité Comprendre c'est quoi les bonnes pratiques, WAF, ne peut pas exposer une API, avoir ces concepts de base sécurité EDR : Crowdstrike, SIEM : Splunk, faire des requetes investigation Exploitation des outils de sécurité Bonne capacité d'Analyse Pas hésiter à aller chercher l'information Equipe de sécurité qui accompagne et qui ne bloque pas Rapidement autonome

En tant que Chef de Projet Senior au sein de la DSI de Monoprix, vous serez responsable de la gestion et du pilotage de projets critiques, principalement sur des sujets liés à l'infrastructure, l'obsolescence et la sécurité. Vous interviendrez sur plusieurs projets simultanés, garantissant la livraison des livrables dans le respect des délais, du budget et de la qualité attendue. Piloter un ou plusieurs projets au sein de la direction DSI Planification macro et détaillée des projets

Vous intégrez le pôle Gouvernance Sécurité IT en tant qu’Expert(e) Gouvernance Sécurité IT . Vous participerez activement à l’ensemble des travaux de l’équipe, notamment sur la feuille de route SSI. Les principales missions seront notamment : - Editer ou mettre à jour les politiques, guides, directives et notes de sécurité - Réaliser des contrôles sur la mise en œuvre des politiques et guides de sécurité - Pour les projets de la feuille de route SSI, cadrer et accompagner la mise en œuvre de dispositifs de sécurité - Convaincre sur l’intérêt des démarches, promouvoir les choix retenus, accompagner les managers dans la mise en œuvre des dispositifs - Participer à la mise en œuvre d’indicateurs de SSI et au suivi/analyse de leurs résultats, assister le Contrôle interne de niveau 2 dans ses missions sur son domaine d’activité - Accompagner des missions d’audit ou de contrôle sur la Sécurité - Participer activement à la sensibilisation du personnel et à la prise en compte dans leurs activités des bonnes pratiques SSI - Diffuser les bonnes pratiques de sécurité de l’information au sein des équipes de la DSI et de la fédération, et veiller à leur mise en œuvre - Contribuer à la définition des besoins non fonctionnels de SSI à prendre en compte en amont des projets de développement et/ou d’infrastructure - Piloter des groupes de travail ou de réflexion dans ses domaines de compétences - Mener des analyses de risques SSI - Contribuer à des travaux SSI pour les toutes les entités

Poste en CDI Basé à Strasbourg Secteur : Téléphonie Vos missions seront : Gérer les incidents et garantie une bonne QoS MCO des infras Recette d'infrastructures : recette technique pour le passage du Build au Run pour garantir le respect des exigences d'exploitabilité Projet d'exploitation d'infrastructure (renouvellement d'équipements et fin de support) Environnement technique : • Firewall: Fortinet, Juniper SRX, Cisco ASA, Alcatel Lucent • Switch Routeur: ARISTA, Juniper Qfabric • Reverse proxy / load balancer: Radware, F5 BIGIP • Load Balancer: F5 Big IP • Scripting: Python, Ansible, PHP

L'enjeu principal est de moderniser et centraliser le système d'information (SI) de l'École Nationale Supérieure d'Électricité et de Mécanique (ENSEM) afin d'assurer une gestion fluide et complète du suivi de scolarité des élèves, depuis leur admission jusqu'à leur diplomation. Actuellement, l'ENSEM s'appuie sur divers outils hétérogènes qui manquent de cohérence et de flexibilité. Ce projet vise donc à concevoir une solution intégrée pour : Optimiser le Suivi de Scolarité : Uniformiser la gestion des notes, des tableaux de jury, et des relevés de notes pour permettre une consultation rapide et fiable des données académiques. Faciliter le Pilotage Pédagogique : Fournir des indicateurs et outils de reporting adaptés aux besoins de l'école pour mieux suivre la performance pédagogique et répondre aux enquêtes institutionnelles. Renforcer la Communication et la Collaboration : Améliorer les échanges entre étudiants, enseignants, et personnels administratifs par une plateforme accessible et sécurisée. Pérenniser les Développements Actuels : Intégrer les solutions existantes en un système durable et sécurisé, avec une gestion évolutive et une maintenance proactive.

Bonjour, je recherche pour l'un de mes clients un(e) analyste SOC. Skills : SOC – QRadar – AQL Tâches : Prendre en compte les événements de sécurité remontés par les outils du SOC Préqualifier des événements de sécurité Escalader vers un N2, un N3 ou un responsable si nécessaire Réaliser de la veille en vulnérabilités Tracer les difficultés techniques rencontrées dans l’outil dédié (alertes...) Rédiger un bilan synthétique Démarrage : dès que possible N'hésitez pas à revenir vers moi pour des informations complémentaires.

Ce poste nécessite des compétences fonctionnelle sur la partie OMS (Order Management System) et nécessite également les compétences d'un développeur très confirmé mais il n'y aura pas de développement à faire. La mission consiste à analyser et fouiller dans le code dans une fonction d'incidentologie afin de résoudre des tickets. la connaissance de Biztalk Server serait un vrai plus pour le poste. En qualité de support applicatif technique .NET, vous aurez pour mission de : • Catégoriser les incidents, • Analyser les incidents, • Communiquer les demandes de correction/évolution aux features teams, • Animer des échanges réguliers avec les features teams pour le suivi des incidents, • Identifier les incidents irritants et proposer des solutions, • Être en support sur un incident de production.

Pour le compte de notre client (secteur bancaire), nous recherchons un(e) Ingénieur(e) Réseaux et Sécurité, chargé(e) d’intervenir sur les projets Build. Dans ce cadre, vous assurez : · La migration de pares-feux · La préparation des équipements pour les mises en production et la gestion des incidents associés à ces déploiements · La préparation des opérations de déploiement en collaboration avec les architectes · La mise en production (HNO) · La mise en cluster de F5 et l’amélioration de la redondance · Les ajouts de Leafs sous ACI Avantages & Perspectives · Lieu : Ile de France (77) avec possibilité de distanciel · Démarrage dès que possible · Mission de longue durée · Rémunération : package global +/- 50 K selon profil (Politique d’intéressement en place depuis 2015)