Trouvez votre prochaine mission ou futur job IT.

Product Leadership sur la plateforme DMARC (PowerDMARC) : Prendre la responsabilité complète de la plateforme DMARC pour garantir la sécurité et l'authenticité des emails de l’entreprise. Assurer la gestion quotidienne de PowerDMARC, incluant la mise à jour des politiques DMARC, SPF et DKIM. Collaborer avec les équipes internes pour optimiser les configurations et résoudre les problèmes liés à la sécurité des emails. Mettre en place des tableaux de bord et rapports pour monitorer les performances et l’efficacité de la solution DMARC. Product Leadership sur la plateforme de protection de messagerie (Proofpoint) : Être le référent technique et stratégique de la solution Proofpoint pour la protection des emails. Superviser les modules avancés de protection, tels que Threat Protection (TAP), Traps , et les Mail Transfer Agents (MTA) pour une protection complète. Assurer l’intégration, la configuration et l’optimisation continue des solutions pour détecter, bloquer et répondre aux menaces liées à la messagerie. Mettre en place et maintenir les meilleures pratiques de sécurité des emails, incluant la gestion des spams, phishing, attaques par ransomware et autres menaces de sécurité. Pilotage des solutions de protection de messagerie : Coordonner les efforts entre les différentes équipes pour garantir une protection email cohérente à travers tous les services. Maintenir une veille technologique pour identifier les évolutions dans le domaine de la sécurité de la messagerie. Assurer la communication et la gestion des relations avec les fournisseurs (PowerDMARC, Proofpoint) pour garantir un support et des évolutions adaptées. Produire des rapports réguliers pour les parties prenantes sur l’état de la sécurité de la messagerie et l’efficacité des solutions en place. Amélioration continue et gestion des incidents : Être proactif dans l’identification des failles potentielles et des améliorations à apporter aux configurations des solutions de sécurité de la messagerie. Gérer les incidents de sécurité liés à la messagerie, en coordination avec les équipes sécurité, et proposer des plans d'action pour limiter les risques. Travailler sur l’automatisation des processus de gestion des menaces par messagerie.

Contexte En véritable passionné(e) de la sécurité des SI, vous intégrez une équipe de plus de 40 personnes au sein du Centre Expertise Sécurité Métier. Missions Votre première mission est d'assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. En tant que passionné(e) de la sécurité des SI, vous rejoindrez le Centre d'Expertise Sécurité Métier composé de plus de 20 spécialistes. Votre rôle sera d'assister et de conseiller les chefs de projets dans la détection et la mitigation des risques SSI liés à leurs projets : Vous aiderez à définir les exigences de sécurité, de continuité, contre la fraude, et relatives au RGPD en collaboration avec les équipes de support. Vous réaliserez des analyses de risques SSI pour l'arbitrage et la gestion des risques. Vous contribuerez à la sensibilisation quotidienne des collaborateurs sur la sécurité des systèmes d'information. Vous effectuerez une veille continue dans le domaine de la SSI et participerez à des études spécifiques

Contexte Objectif global : Accompagner support IT Welcome BAR Braudel MISSIONS Le parc est composé d'environ 1500 postes de travail, majoritairement des ordinateurs portables. Ce parc fonctionne principalement sous Windows 10. Autour de cet environnement, plusieurs solutions (outils) sont utilisées : - SCCM qui couvre les fonctionnalités de télédistribution, d’inventaire et de prise de main à distance - McAfee qui couvre toute la sécurité du poste de travail (antivirus, chiffrement, gestion des supports amovibles …) - Ce socle applicatif est complété par l'outillage classique et commun à tout grand compte (suite office, machine JAVA, lecteur PDF, client Citrix...) Description du projet : Les objectifs sont : - Assurer la prise d’appel - Traiter les incidents et demandes sur les postes de travail, téléphonie mobile, solution d’impression, … - Assurer les déménagements au quotidien - Mise à jour des inventaires dans nos outils de gestion de parc - Intégrer les postes de travail, installer les logiciels pour nos utilisateurs - Gérer les stocks - Maintenir à jours nos procédures, documentation et bases de connaissance. La mission consiste à : La prestation consiste principalement à traiter des demandes et des incidents de niveau N1/N2/N3. La mission requiert de solides compétences techniques sur : - l’OS Windows

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire. Contexte La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). Nous identifions aujourd’hui 3 périmètres : 1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). Le Besoin : Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : Définir, rédiger la stratégie de sécurité et la valider avec les clients Définir et rédiger le plan de sécurité Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) Rédiger le PSSI Superviser l’implémentation du PSSI Réaliser le PDCA et les analyses de risque Gérer les audits de conformités et certifications S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné Assurer une veille sur les évolutions réglementaires et techniques Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.

Dans le cadre d'une régie chez un de nos clients, nous recherchons un Ingénieur GRC F/H. Vos missions s'articuleront autour des points suivants : Suivi du bon traitement des vulnérabilités infra/poste de travail Revue PSSI, Sensibilisation à la cybersécurité Traitement des alertes DLP Préparation et suivi des pentests ainsi que des remédiations Contribution aux projets Cyber Suivi des campagnes de Phishing Mise en place des actions de remédiation et correction Gestion des risques Suivi des règlementations Audits et rapports Présentation et conduite d'ateliers Coordination de projets techniques liés au périmètre Sécurité Documentations techniques

Directeur de la sécurité du cloud Lieu : À DISTANCE (avec déplacements professionnels occasionnels/rencontres clients/réunions d'équipe) Durée du contrat : Contrat d'un an - Offre permanente à suivre après le contrat DOIT PARLER ANGLAIS J'aide actuellement une entreprise multinationale de premier plan à diriger son infrastructure de cloud hybride construite autour d'Azure et de Google Cloud Platform (GCP). Le principal objectif de votre projet sera de renforcer son infrastructure de sécurité cloud et de mettre en œuvre de nouveaux services de sécurité pour assurer le plus haut niveau de protection de nos données et systèmes. Le candidat idéal aura une compréhension approfondie des principes de sécurité et de la sécurité du cloud, avec un accent particulier sur Azure et Google Cloud Platform. Ce rôle impliquera la conception, la mise en œuvre et la gestion de solutions de sécurité pour protéger notre infrastructure de cloud hybride. Glocomms est le fournisseur de recrutement préféré de cette organisation et a été responsable de l'arrivée de nombreux professionnels dans ses rangs. Principales responsabilités : Développer et mettre en œuvre des stratégies complètes de sécurité cloud pour les environnements Azure et GCP. Diriger la conception et le déploiement de services et de solutions de sécurité pour améliorer la posture de sécurité de notre infrastructure cloud. Effectuer des évaluations et des audits de sécurité réguliers pour identifier et atténuer les risques. Collaborer avec des équipes interfonctionnelles pour garantir que les meilleures pratiques de sécurité sont intégrées dans tous les projets cloud. Rester au courant des dernières menaces, tendances et technologies de sécurité pour traiter de manière proactive les vulnérabilités potentielles. Fournir des conseils d'expert sur l'architecture et la conception de la sécurité cloud. Gérer et encadrer une équipe de professionnels de la sécurité cloud. Assurer la conformité aux normes du secteur et aux exigences réglementaires. Être responsable des entretiens et de l'embauche de nouveaux professionnels du cloud/de la sécurité dans vos équipes.

Un nombre de tâches réalisées par l’équipe pourrait être délégué à une ressource externe ayant des compétences en système et poste de travail. Ainsi, nous avons besoin d’une ressource ayant les compétences suivantes : · Système : Linux, Windows, RDS, AD/LDAP, DNS, scripting, analyse des logs · Poste de travail : antivirus, VPN · Sécurité : SIEM, WAF (Cloudflare serait un très grand plus), analyse des faux positif · Appétence pour le domaine de la sécurité Un nombre de tâches réalisées par l’équipe pourrait être délégué à une ressource externe ayant des compétences en système et poste de travail. Ainsi, nous avons besoin d’une ressource ayant les compétences suivantes : · Système : Linux, Windows, RDS, AD/LDAP, DNS, scripting, analyse des logs · Poste de travail : antivirus, VPN · Sécurité : SIEM, WAF (Cloudflare serait un très grand plus), analyse des faux positif · Appétence pour le domaine de la sécurité La ressource devra également : · Collaborer étroitement avec l’équipe sécurité · Assurer un partage constant des connaissances et des meilleurs pratiques · Être force de proposition et contribuer activement à l’amélioration des processus de sécurité Profil recherché Admin / Ingénieur Systèmes avec orientation sécurité forte Démarrage ASAP

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Debian. "Pourquoi pas moi ? Je suis formateur(trice), consultant(e), administrateur(trice) système et réseaux... et Debian et Linux n'ont aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Nous recherchons un "Ingénieur SecOps H/F" pour le compte de notre client spécialisé dans le traitement de données à Rodez (12). Il s'agit d'une mission de 6 mois avec évolution possible en CDI par la suite chez le client final, avec 2 jours de télétravail par semaine. Missions: • Il/Elle détecte, classe, examine et évalue les incidents de sécurité en temps réel ou de manière différée, en se basant sur des rapports d’analyse provenant du parc informatique et/ou des menaces. • Il/Elle est le point de contact principal avec le fournisseur du SOC. • Il/Elle participe à la gestion des incidents de sécurité confirmés en soutien aux équipes techniques. • Il/Elle veille à l’application opérationnelle des règles définies dans la politique de sécurité du système d’information (PSSI). • Il/Elle assiste le RSSI et la direction dans les actions à entreprendre lors des incidents de sécurité. • Il/Elle propose des mesures et des projets dans le cadre du plan de remédiation de sécurité suite aux vulnérabilités identifiées par lui-même, les collaborateurs et les audits de sécurité. • Il/Elle sollicite la planification des actions et des projets du plan de remédiation auprès des responsables fonctionnels des actifs concernés. • Il/Elle met à jour mensuellement les indicateurs de sécurité à l’aide des outils et processus internes, et s’assure de leur cohérence avec le Système d’Information. • Il/Elle communique avec les différentes équipes techniques pour diffuser les bonnes pratiques en matière de SSI. • Il/Elle partage, avec le RSSI, une veille technologique en sécurité afin d’adapter les mesures de sécurité aux nouvelles menaces et aux menaces existantes

SecOps AWS Compétences : Expertise en sécurité opérationnelle : Connaissance approfondie des concepts de sécurité, notamment la gestion des vulnérabilités, les audits de sécurité, et la réponse aux incidents. Expérience en gestion des accès : Capacité à gérer, surveiller, et sécuriser les accès aux systèmes critiques. Compétences en outils de sécurité : Maîtrise des outils de monitoring et de détection des menaces (SIEM, IDS/IPS) pour superviser l’infrastructure. Compétences en automatisation : Utilisation d'outils d’automatisation pour les opérations de sécurité afin d'améliorer l'efficacité et réduire les risques. Gestion des configurations et des patchs : Capacité à mettre à jour et à gérer les configurations sécurisées des systèmes. Connaissance des standards de sécurité : Compréhension des normes et réglementations (ISO 27001, NIST, etc.) pour garantir la conformité. Capacité de travail en équipe : Collaboration avec d’autres équipes pour intégrer et appliquer les meilleures pratiques de sécurité. Livrables : Rapports de sécurité réguliers : Production de rapports d’évaluation de l’état de la sécurité et des incidents détectés. Mise en place et maintien de mesures de sécurité : Implémentation et mise à jour continue des contrôles de sécurité opérationnels. Gestion des incidents de sécurité : Documentation et résolution des incidents en temps réel, avec un rapport post-incident. Tableaux de bord de suivi de la sécurité : Utilisation d’outils comme Power BI pour visualiser l’état de la sécurité et l’efficacité des mesures. Amélioration continue des processus : Identification et mise en œuvre de processus optimisés pour une gestion efficace des opérations de sécurité.. Début : Asap Localisation : Paris

SecOps Azure Compétences : Expertise en sécurité opérationnelle : Connaissance approfondie des concepts de sécurité, notamment la gestion des vulnérabilités, les audits de sécurité, et la réponse aux incidents. Expérience en gestion des accès : Capacité à gérer, surveiller, et sécuriser les accès aux systèmes critiques. Compétences en outils de sécurité : Maîtrise des outils de monitoring et de détection des menaces (SIEM, IDS/IPS) pour superviser l’infrastructure. Compétences en automatisation : Utilisation d'outils d’automatisation pour les opérations de sécurité afin d'améliorer l'efficacité et réduire les risques. Gestion des configurations et des patchs : Capacité à mettre à jour et à gérer les configurations sécurisées des systèmes. Connaissance des standards de sécurité : Compréhension des normes et réglementations (ISO 27001, NIST, etc.) pour garantir la conformité. Capacité de travail en équipe : Collaboration avec d’autres équipes pour intégrer et appliquer les meilleures pratiques de sécurité. Livrables : Rapports de sécurité réguliers : Production de rapports d’évaluation de l’état de la sécurité et des incidents détectés. Mise en place et maintien de mesures de sécurité : Implémentation et mise à jour continue des contrôles de sécurité opérationnels. Gestion des incidents de sécurité : Documentation et résolution des incidents en temps réel, avec un rapport post-incident. Tableaux de bord de suivi de la sécurité : Utilisation d’outils comme Power BI pour visualiser l’état de la sécurité et l’efficacité des mesures. Amélioration continue des processus : Identification et mise en œuvre de processus optimisés pour une gestion efficace des opérations de sécurité.. Début : Asap Localisation : Paris

Missions : Conception et mise en œuvre des solutions de sécurité réseau : Vous serez responsable de l'implémentation de politiques de sécurité adaptées (pare-feu, VPN, détection d'intrusion, etc.), en assurant une protection optimale des données et des systèmes. Gestion des infrastructures LAN/WAN : Vous interviendrez sur la configuration et l'optimisation des réseaux locaux (LAN) et étendus (WAN) afin de garantir une connectivité performante et sécurisée sur tous les sites. Sécurisation des environnements TOIP : Vous aurez pour mission de renforcer la sécurité des infrastructures de téléphonie sur IP (TOIP), afin de prévenir les intrusions et les menaces spécifiques à ces systèmes. Audit de sécurité et recommandations : Vous effectuerez des audits de sécurité complets pour identifier les vulnérabilités et proposerez des améliorations proactives afin d’assurer la continuité d’activité et la résilience des infrastructures. Surveillance et gestion des incidents : Vous assurerez la surveillance continue du réseau, gérerez les alertes de sécurité et interviendrez en cas d’incidents pour restaurer rapidement les services tout en enquêtant sur la nature des attaques. Collaboration avec les équipes IT et métiers : En tant qu’expert, vous travaillerez en étroite collaboration avec les équipes internes pour mettre en place des solutions adaptées aux besoins métiers, tout en vulgarisant les concepts techniques auprès des parties prenantes non-techniques. Localisation : Levallois-Perret, avec des déplacements ponctuels possibles en fonction des besoins du client.

Envie d’évoluer dans un environnement technique riche ? Envie d’allier la technique au relationnel ? Envie de nouveaux défis ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la Direction des Systèmes d’Informations au sein de l’équipe SI interne. Ton quotidien sera rythmé par : L’installation, la configuration et l’administration des serveurs Windows et Linux La mise à jour des systèmes d’exploitation, la supervision des performances et l’optimisation des ressources La gestion et la configuration des équipements réseaux La surveillance des performances du réseau ainsi que la garantie de la sécurité des flux La mise en place des politiques de sécurité, la gestion des droits d’accès et la prévention des cyberattaques Le support niveau 2 auprès du support niveau 1 et des utilisateurs, la résolution des incidents techniques et la gestion des demandes d’évolution La participation aux projets d’évolution des infrastructures, à la migration des systèmes et à l’intégration de nouvelles solutions technologiques La rédaction des procédures et des documentations techniques tout en assurant une veille technologique pour rester à jour et proposer des améliorations

Tâches à réaliser: -Enrichissement des règles de sécurité (STS) Z/OS -Déploiement de la solution IAM sur l'ensemble des partitions opérées incluant les spécificités de MFA -Etude et implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM -Optimisation du workflow de traitement des demandes hors IAM -Application du modèle de "Least Privilege" par identification des droits en fonction des profils d'utilisateurs / administrateurs -Généralisation de l’authentification forte pour l’accès aux environnements mainframe -Documentation et suivi d'activités -Prise en charge de sujet spécifique et les suivre jusqu'au bout avec l'accompagnement d'un Chef de Projet -Contribution aux comités de pilotages, aux audits internes (IG, IBM) et externes (IG, régulateurs) -Tout autre activités relatives à l'activité de sécurisation du mainframe Environnement : Administration Z/OS Administration RACF & TOP SECRET Sécurisation d'environnements Z/OS Gestion des accès et habilitations Contrôle de conformité Z/OS DB2

PROPULSE IT recherche un Ingénieur Systeme Senior - Intégration en production des applications exploitées. Les projets d'intégration concernent des nouvelles applications, des évolutions d'applications existantes ou des correctifs (patchs). - Mise à disposition des socles techniques de base : o Installation des serveurs (OS, briques techniques), pour les projets basés sur des applications (développement spécifique) ou des progiciels. o Accompagner la MOE à l'installation de la solution applicative, lui assurer une assistance technique selon la complexité des projets auxquels on a à faire face. - Configuration, paramétrage des briques techniques de manière optimisée pour un fonctionnement opérationnel. - Aide à l'installation de la solution logicielle sur les différents environnements. - Aide au débogage dans la configuration applicative des briques techniques ou logicielles. - Analyse de la manière dont on garantit un arrêt/démarrage cohérent de l'application. - Mise à disposition de scripts ad hoc pour répondre à des besoins particuliers en phase projet. - Qualification des applications : installation, packaging, contrôle de conformité aux normes d'exploitation et aux règles d'exploitabilité, tests techniques. - Mise en production : installation des applications packagées en production, paramétrage des outils d'exploitation (surveillance, sauvegarde, automatisation d'exploitation...). - Rédaction des dossiers d'exploitation et d'installation, préparation et installation des patchs applicatifs complexes, transfert de responsabilité à l'exploitant sur les applications intégrées. - Déploiement serveur / Brique techniques / application via usines logicielles.

Nous sommes à la recherche d'un(e) Ingénieur Sécurité Réseau . Ce poste implique une grande polyvalence et une solide expérience dans les infrastructures de sécurité. Le profil retenu sera intégré dans une équipe en charge du Build , du Maintien en Condition Opérationnelle (MCO) et du RUN sur des équipements de sécurité d'infrastructure. Vos missions principales : Accompagnement client : Analyse des besoins et proposition de solutions adaptées. Conception de l'architecture : Élaboration des solutions matérielles et services, planification des activités, rédaction des livrables techniques (DAT). Support Niveau 3 : Résolution des incidents complexes et prise en charge du support avancé. Contribution aux appels d’offres : Participation à la relecture et à l'élaboration des cahiers des charges. Maintien en condition opérationnelle : Identification et résolution des anomalies, mise en œuvre des évolutions pour garantir la stabilité des infrastructures. Design et implémentation : Participation active à la conception des nouvelles architectures et solutions de sécurité. Expertise Firewall : Maîtrise des technologies de pare-feu, notamment FortiGate, Checkpoint, Palo Alto, F5, Fortinet, Juniper, Infoblox, et Stormshield. Comprendre et gérer des architectures LAN, WAN, Wifi et Sécurité dans des environnements de grande envergure. Proposer des améliorations pour optimiser la performance des systèmes et des infrastructures. Effectuer une veille technologique sur les produits et tendances du marché. Réaliser des diagnostics techniques pour identifier et résoudre les dysfonctionnements, et proposer des solutions de contournement. Gérer l’ exploitation et le capacity planning des composants techniques. Définir et appliquer les règles de bonne gestion et d'exploitabilité des systèmes et produits techniques.