Trouvez votre prochaine mission ou futur job IT.

Le Responsable Sécurité Informatique, Infrastructure et Opérations gère toutes les opérations et les ressources de production du Groupe ; Il est responsable du niveau de qualité de service et de sécurité fourni à l’ensemble des employés. La mission s'articule autour de trois dimensions principales : Gestion de toutes les infrastructures (réseau, serveurs) et des équipes associées au sein de l'organisation. Gestion de nos principaux prestataires de services aux utilisateurs finaux, notamment notre partenaire d'externalisation et notre fournisseur de cloud (représentant plus d'un tiers du budget IT global). Gestion de la sécurité de l'information : fournir des conseils, une assistance, des informations, des formations, des contrôles internes, des audits, et des alertes sur tous les sujets liés à la sécurité. Le Responsable Sécurité Informatique, Infrastructure et Opérations sera rattaché directement au DSI (Directeur des Systèmes d'Information). Gestion des opérations : Définir la stratégie pour l'infrastructure et les opérations, s'assurer de sa bonne exécution et de l'amélioration continue. Gestion des ressources internes (~5 ETP) et externes responsables des services aux utilisateurs finaux et des infrastructures (sur 4 sites en Europe). Établir et surveiller des tableaux de bord pour évaluer et rendre compte de la progression des objectifs. Superviser l'ensemble du processus de production IT : pilotage, ingénierie des systèmes et opérations. Également la maintenance du matériel, des logiciels d'exploitation et des logiciels de base, et optimiser les ressources IT. Diriger la gestion financière (récurrente et projet). Gestion des prestataires clés : Animer les comités de pilotage Suivre et comparer les performances des fournisseurs Gérer les éventuels conflits Définir la stratégie d'externalisation ou de gestion interne des opérations IT et s'assurer de sa bonne exécution et de l'amélioration continue. Gestion de la sécurité de l'information : Maintenir à jour la politique de sécurité, alignée avec les besoins de l’entreprise et l'appétence au risque, et s'assurer que cette politique soit appliquée opérationnellement. Être le point de contact unique pour les opérateurs, chefs de projet, experts, partenaires externes sur tous les sujets liés à la sécurité. Gérer les incidents de sécurité, les plans de crise de sécurité et la communication. Effectuer des contrôles internes réguliers pour évaluer la performance en matière de sécurité Réaliser une veille ciblée sur les nouvelles menaces, technologies, normes et cadres réglementaires. Ainsi, la première tâche sera de définir et mettre en œuvre un plan de transformation IT à l'échelle du groupe, avec pour objectif de rendre nos infrastructures plus fiables, sécurisées et modernes tout en améliorant l'efficacité par l'harmonisation de nos opérations.

Apporter l'expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet Participer aux phases projets de construction et de mise en production des projets Avoir une expérience significative sur des activités de production (être capable de réaliser des analyses/troubleshoots sur des incidents de niveau 3, doit être en capacité d'accompagner/assister notre équipe d'exploitation de niveau 2...) Pouvoir prendre en charge des projets d'accompagnement d'évolution des différentes filiales du groupe, ainsi que le traitement des obsolescences matérielles et logicielles tout en prenant en compte les contraintes de production d'un milieu bancaire

1. Stratégie et Planification : Élaborer et mettre en œuvre des stratégies de migration Cloud adaptées aux besoins du client (Cloud-to-Cloud, On-Premise/Datacenter to Cloud). Établir des plannings détaillés de migration, incluant les jalons critiques et les dépendances. Identifier les risques liés à la migration et définir des plans de mitigation. 2. Gestion de la Migration : Superviser et coordonner toutes les étapes des projets de migration : analyse des environnements existants, préparation des environnements Cloud, exécution des migrations, tests de validation. S'assurer de la continuité de service pendant la migration et de la sauvegarde des données critiques (application de la règle 3-2-1 de sauvegarde). Collaborer avec les équipes techniques pour résoudre les problèmes éventuels pendant la migration. 3. Communication et Coordination : Assurer une communication opérationnelle fluide entre les équipes internes, les prestataires et les clients. Présenter l'état d'avancement des projets aux parties prenantes à travers des rapports réguliers. Conduire les réunions de projet et organiser les comités de pilotage. 4. Gestion de la Sauvegarde et Sécurité : Maîtriser les enjeux de sauvegarde et de restauration dans le Cloud, en conformité avec la règle 3-2-1 (3 copies des données, 2 types de supports différents, 1 copie hors site). Assurer la sécurité des données pendant et après la migration.

Bonjour, je recherche pour l'un de mes clients un(e) analyste SOC. Skills : SOC – QRadar – AQL Tâches : Prendre en compte les événements de sécurité remontés par les outils du SOC Préqualifier des événements de sécurité Escalader vers un N2, un N3 ou un responsable si nécessaire Réaliser de la veille en vulnérabilités Tracer les difficultés techniques rencontrées dans l’outil dédié (alertes...) Rédiger un bilan synthétique Démarrage : dès que possible N'hésitez pas à revenir vers moi pour des informations complémentaires.

PROPULSE IT recherche un Manager/Pilote - Réseau et Sécurité Datacenter afin d'assister le client dans le pilotage de l'aquipe de consultants experts Le service s'occupe de la conception, la mise en œuvre et l'industrialisation de l'Infra réseau et sécurité au sein des datacenters et cloud privé. Cela, de l'élaboration de la stratégie, la conception, à la mise en œuvre technique et le support des Infras en datacenter (Cloud privé on premise) Le poste consiste à : - Seconder le manager des équipes d'experts - Accompagner l'établissement de la Roadmap - Optimiser les processus et les livrables, ainsi que l'organisation - Accompagner le pilotage des projets - Gérer les priorité, fluidifier le fonctionnement - Budgets Contexte des projets de l'équipe : Virtualisation, Stockage et le socle Réseau datacenter - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - Mise en œuvre de projets d'infras réseau & sécurité - Support technique N3 sur les technologies réseau & sécurité Contexte technique • Réseaux LAN : Cisco Fabric Path/VxLAN, • Solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA …) • Infras de Sécurité : Checkpoint, Fortinet, Palo Alto et F5 (LTM et APM) • Scripting Shell, Ansible Network Automation, Terraform • Système : Redhat linux 8, Windwos 2019 Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Conception des architectures et expertise • Support N3 en réseau et sécurité, notamment ZScaler, Checkpoint, Fortinet et F5 • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management

Nous sommes à la recherche d'un profil Ingénieur Solutions de chiffrement - PKI MISSION Maintien en condition opérationnelle des différentes solutions de chiffrement (Laptop, Data, Mails, Réseaux) Déploiement automatisé des nouvelles versions des solutions Automatisation, industrialisation des activités récurrentes Communication et supports avec les utilisateurs niveau L2 et L3 Gestion relation client Gestion relation éditeurs Accompagnement de potentiels profils juniors pour une montée en compétences

L'équipe mondiale de cyberdéfense d'AXA a lancé la mise en œuvre d'un programme mondial de cyberdéfense – la « Transformation du centre d'opérations de sécurité (SOC) » - qui vise à améliorer la manière dont AXA anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par AXA Global Top Management (Board & MC) et couvre toutes les entités AXA dans le monde (plus de 50 pays). Le responsable du programme de transformation du centre d'opérations de sécurité (SOC) recherche le service d'un consultant en ingénierie de sécurité pour contribuer à la conception et à la mise en œuvre de solutions SOC afin d'améliorer la détection et la réponse de sécurité en apportant plus d'automatisation et en étendant la couverture SOC aux nouveaux actifs d'entités AXA. Service : Le service effectuera les opérations suivantes Le service pilotera la mise en œuvre de flux de travail automatisés pour l'enquête sur les alertes natives, intégrera des playbooks dans la plateforme SOAR, collaborera avec l'équipe violette pour remédier aux faiblesses de sécurité, dirigera l'intégration des alertes natives O365, développera des procédures pour le tri des alertes O365 et fournira une formation aux Analystes SOC, assurant l'alignement avec les objectifs du programme de transformation SOC et améliorant les capacités de détection et de réponse au sein du centre des opérations de sécurité.

SYD Pole Infrastructure Management: Afin de développer et renforcer nos équipe sur le pole infrastructure, nous recherchons sur pour l'un de nos clients un Manager de Transition IT H/F Vos missions: Pilotage du SI Mettre sous contrôle les risques informatiques Piloter et manager le système d’information Conduire la réorganisation et les changements nécessaires Co-construire avec la direction une organisation cible Management de projets Compétences et qualités : Mise en œuvre des méthodes de gestion de projet Compétences dans l'informatique rigueur & autonomie bon relationnel Rejoignez-nous!

Automatisation des flux de travail SOC : Concevoir, développer et implémenter des workflows automatisés pour l’investigation et la réponse initiale aux alertes natives générées par les outils de sécurité. Assurer l'intégration des playbooks et runbooks dans la plateforme SOAR pour permettre une réponse automatisée basée sur des scénarios prédéfinis. Collaboration avec l’équipe violette : Travailler étroitement avec le responsable du programme de transformation SOC et l’équipe violette pour analyser les résultats des exercices de sécurité. Élaborer des plans d’action correctifs pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse. Intégration des alertes natives O365 : Piloter l’intégration des alertes natives O365 dans le SOC. Collaborer avec les administrateurs Office 365 et les équipes de sécurité pour garantir une intégration fluide avec les outils et infrastructures SOC existants. Développement de procédures de triage et d’analyse : Élaborer et implémenter des procédures efficaces pour le triage, l'analyse et la réponse aux alertes O365. Créer des playbooks spécifiques adaptés aux incidents liés à la sécurité O365. Formation des analystes SOC : Assurer la formation et le coaching des analystes SOC sur le traitement des alertes O365. Veiller à l'alignement des processus avec les objectifs du programme de transformation SOC. Mise en place de workflows automatisés pour le traitement des alertes de sécurité. Intégration des playbooks SOAR dans le SOC. Plan d'action suite aux analyses des exercices de l’équipe violette. Procédures établies pour le triage et la gestion des alertes O365. Formation des analystes sur les nouvelles procédures de gestion des alertes.

Optimisez l'authentification avec l'authentification unique (SAML2, Kerberos, X509, etc.) et l'authentification multifacteur Transfert de données sécurisé entre les systèmes SAP (connexions RFC et connexions Trusted RFC, Cloud Connecteur entre SAP On-Premise et SAP Cloud Solutions) Gestion des vulnérabilités SAP avec gestion des correctifs et surveillance de la sécurité Connexion avec le Security Operation Center du client via la solution Splunk (solution groupe SIEM) et initiation d'un réseau de sécurité avec le SOC client

[Contexte] Le périmètre couvre l’ensemble des risques opérationnels et de la sécurité au sein de son département. Il porte sur la France et sur l’international. L'entité représente au sein de la filière SSI et Risque opérationnel. [La prestation consiste à contribuer à/au(x)] • l'assistance et fourniture du support et de l’expertise Sécurité aux entités HCS • dossiers d’architecture du périmètre HCS • l'identification des besoins puis suivi et gestion ou réalisation de l’écriture d’analyse de risque sur son périmètre • suivi et gestion et déclinaison de l’écriture des standards de sécurité • la conformité sécurité de l’ensemble des infrastructures HCS • suivi et gestion du patch management • l'assistance en tant qu'expertise et suivi des incidents et alertes de sécurité [Les livrables attendus sont] - Standards de sécurité - Validation Sécurité des infrastructures HCS. - Analyse de risque sur les projets ou prestation du département - Documents de présentation des risques aux métiers afin de parvenir à une acceptance des risques. - Suivi du patch management

Nous recherchons pour l’un de nos clients basés en région parisienne un "Administrateur Sécurité H/F". Les missions sont les suivantes : Échange et traitement des incidents de sécurité avec le SOC Diagnostique et correction des incidents de sécurité Mise en place/Mise à jour de procédures opérationnelles Gestion des incidents N2/N3 + Incident de cybersécurité Lead sur le SOC Patching des équipements systèmes, réseaux et sécurité Documentation /Création schéma des projets en cours et à venir Gestion obsolescences Remédiation des points d’audit de sécurité Veille technique Revue des règles de FW Matrice de flux VPN et applicative

NOOEH, Entreprise de Service du Numérique basée à Aix-en-Provence recherche pour le compte d'un de ses clients situés à Vedène (84) un.e Responsable de la Sécurité Opérationnelle Adjoint . Vous serez en charge du pilotage de l'ensemble des activités visant à assurer la protection du Système d'Information et des données de l'entreprise contre les attaques et menaces cyber. Maintien en Condition de Sécurité et de Conformité. Veille des menaces et vulnérabilités. Ingénierie et Architecture Sécurité, Sécurité By Design. Supervision des opérations de sécurité informatique : surveillance, détection et investigation des incidents. Gestion de la réponse aux incidents en collaboration avec les équipes internes. Formation des employés sur les pratiques et les meilleures pratiques de cybersécurité.

Build : Apporter sur son expertise en accompagnement des équipes métiers de la DSI auprès de nos clients finaux pour la réalisation de nouveaux projets / réponse à de nouveaux besoins Effectuer une veille technologique S’approprier les offres du réseau client (LAN, wifi, SDWAN) Prendre en compte les règles et procédures d’exploitabilité de nos infrastructures Proposer des solutions d'optimisation des systèmes ou des plates formes Run : Être l’interlocuteur privilégié de notre RSSI Assurer le support N3 en assumant le rôle d’expert référent technique vis-à-vis du support N0/N1 externe et N2 interne Être en lien avec les partenaires, éditeurs et opérateurs Prendre en charge le traitement des incidents / demandes / problèmes complexes Assurer la communication via les interlocuteurs métiers de la DSI ou directement le client utilisateur final Être force de proposition sur les actions d'amélioration continue Diffuser les connaissances techniques au sein de l’équipe Assurer un reporting régulier vers les coordinateurs et le management Assurer l’installation et le maintien en condition opérationnelle de l’infrastructure informatique au sens large en direct ou avec le soutien de nos partenaires spécialisés Rédiger des notes techniques dans la base de connaissance Administration MICROSOFT et notamment AZURE. Assurer les tâches quotidiennes de surveillance de l’infrastructure en environnement Microsoft

Nous sommes actuellement à la recherche d'un Expert Azure spécialisé sur la partie Architecture et Performance. Contexte : Notre client fait actuellement face à des problèmes de performance. Il engage donc une optimisation technique de sa plateforme Azure ainsi qu'un réduction de sa technical debt. Mission à temps partiel : 5 jours par mois 100% télétravail Anglais courant obligatoire Démarrage ASAP Durée : jusque début 2025 et potentiellement renouvelable Compétences : Architecture Cloud Azure Azure Services

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense