Trouvez votre prochaine mission ou futur job IT.

Votre mission consistera à faire évoluer les applications SI dans le cadre de l'implémentation de nouveaux processus et services billettiques, notamment dans le cadre des études du SI Services et du portail Client. Pour cela vous devrez notamment : · Déterminer la faisabilité des demandes métiers et identifier les impacts sur les systèmes existants · Analyser les besoins des différentes fonctions et flux · Proposer des solutions (fonctionnelle, logicielle, infrastructure…) et identifier les impacts applicatifs / interfaces. Vous accompagnerez les chefs de projets et responsables d'applications en définissant des scénarios d’évolution et de simplification, tout en intégrant les différentes contraintes (besoin, organisation, opérations, cohérence architecture, réglementaire) · Vous produirez le dossier de conception générale / d’architecture en collaboration avec les parties prenantes , en précisant la répartition des fonctions et/ou principes d’interfaces entre assets et SI partenaires (axes Exploitabilité, Evolutivité, Performance, Sécurité, Fiabilité) · Vous animerez et validerez avec les responsables d’assets la répartition des fonctions (urbanisation) dans le cadre des études, évolutions et projets SI (modération, arbitrage le cas échant) · Vous assurerez la cohérence fonctionnelle des services et applications · Vous proposerez des scénarios d’évolution et de simplification du système d’information · Vous rechercherez des solutions innovantes pour la création ou l’intégration de nouvelles solutions. · L'architecte peut également être amené à réaliser les benchmarks ou études d’outils. Il peut aussi être sollicité pour challenger une solution logicielle ou infrastructure. · Il maintient la cartographie fonctionnelle et applicative des SI Expérience significative : · Formation Ingénieur ou équivalent · Expérience de 3 ans minimum en tant que Développeur · Expérience de 5 ans minimum en tant qu’architecte SI · Expérience dans un contexte Agile avec collaboration régulière avec les développeurs et testeurs impliqués au travers de marchés publics (prestataires) · Expérience dans les processus de développement applicatif Compétences techniques requises : Maitrise du stack technique : PHP / Symfony / ReactJS / HTML / CSS / Gitlab / AWS / PostgreSQL Maitrise des échanges de flux via des appels API en REST Connaissance de Salesforce Commerce Cloud Bonne compréhension des technologies IT modernes (cloud computing, microservices, API, CRM, ERP, …) et de leur application dans l’architecture des systèmes d’information Maîtrise des techniques d’intégration et d’interopérabilité des systèmes, incluant les protocoles de communication, les services web et les middleware Connaissance des principes de sécurité des SI, incluant la gestion des risques, la protection des données et la conformité réglementaire

Je recherche un Ingénieur Réseau et Sécurité pour l'un de mes clients en Ile de France. Démarrage ASAP. 3 jours sur site / semaine. Missions : - Gérer, exploiter et administrer le réseau . - Définir les procédures et les livrables attendus par les différents intervenants - résolution des incidents du SI et assurer la communication interne et externe - Déployer la stratégie relative à l’architecture réseau cible en accord avec la stratégie globale - Mises à jour du capacity planning sur le SI sur le périmètre concerné. Environnement : - Connaissance et maitrise des réseaux (architecture, LAN, WAN) - Fortinet, Stormshield, PfSense, Juniper SRX - Cisco (Catalyst, Nexus, WLC), HP/Aruba, DELL - Cisco ISE version 2.X à 3.X - BGP, ACL - MPLS - Tcpdump, Wireshark - routage (Statique et Dynamique), NAT-PAT, VPN (SSL, IPSEC, MPLS), Firewall, Load balancing, Switch, équipements Wifi - Connaissance réseau Azure - Cacti, Centreon, SNMP, TUFIN, sentinel one - Connaissance des règles de sécurité informatique Anglais obligatoire. On en discute ?

En tant que Responsable sécurité de l'information Projet, vous assumez un rôle de leadership auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, tels que le développement de normes et de politiques en matière de sécurité informatique. La nature des dossiers exige des connaissances étendues et approfondies dans votre domaine. Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle élevée. Ceux-ci nécessitent une analyse et une compréhension globale et détaillée du domaine d’affaires et de l’organisation. Les arrimages sont nombreux. Vous exercez un rôle de spécialiste-conseil et d’expert de contenu dans votre domaine et agissez à titre de personne-ressource et de coach auprès d’instances. Responsabilités principales: · Agir à titre de responsable dans le cadre de projets, de mandats et d’activités de développement spécifiques à votre domaine de spécialité et dont l’envergure et les impacts sont importants pour l’entreprise et dont la portée peut être au niveau du Mouvement · Conseiller et accompagner votre clientèle et vos partenaires dans le positionnement, la planification, le développement, le choix de solutions appropriées, la réalisation et les suivis relatifs à divers projets et mandats stratégiques sous votre responsabilité · Cibler et analyser des problématiques et des enjeux de taille. Établir des diagnostics et faire des recommandations aux instances concernées · Représenter la position de Desjardins dans le cadre d’ententes auprès de partenaires ou d’organismes externes. Plus précisément: · Être le gardien de la sécurité du respect des exigences et mesures de sécurité dans la livraison des projets TI. · Travailler étroitement avec les Architecture Solution Intégration pour l'identification, la mise en place et le suivi des exigences de sécurité dans les projets · Prendre en charge la documentation itérative des exigences et mesures de sécurité applicables aux projets en collaboration avec les architectes. · Effectuer la reddition de compte de l'ensemble de la posture sécurité de projets, d'applications et des risques de sécurité auprès des instances exécutives · Planifier, rédiger et présenter des analyses de risques de sécurité projets Veiller aux respects des politiques, standards et guides de sécurité dans les projets et les applications · Avoir une vue et une maîtrise sur l'ensemble des activités de sécurité de son escouade de sécurité : Analyse de risque, posture sécurité des projets et des applications · Prendre action avec le secteur lorsqu'un projet est en écart pour trouver une solution efficace et redresser la posture de sécurité

Objectifs et livrables : Soutenir la mise en œuvre de notre stratégie de sécurité du Cloud public. Développer, mettre en œuvre et appliquer des politiques, des normes et des procédures de sécurité pour maintenir la conformité avec les normes de l'entreprise, les réglementations de l'industrie et les meilleures pratiques. Mise en œuvre des solutions d'audit et de journalisation pour suivre et rapporter les événements et anomalies liés à la sécurité. Mettre en place et maintenir Defender for Cloud et Azure Monitor pour une surveillance proactive des événements de sécurité. Contrôler l'application en temps voulu des correctifs et des mises à jour de sécurité aux ressources Azure. Fournir des programmes de formation et de sensibilisation pour éduquer notre communauté de sécurité sur les meilleures pratiques et les risques en matière de sécurité. Diriger la mise en œuvre de plans de remédiation et d'amélioration continus.

Notre client du secteur des télécommunications par satellite recherche un un Expert sécurité opérationnelle sur la solution Trellix. La mission comporte 5 facettes : Guider notre client vers le choix des fonctionnalités à implémenter Implémenter les fonctionnalités sur trellix/HX console Réaliser un transfert de compétences vers les équipes en place Participer à la définition du produit EDR que veut mettre à son catalogue Elaborer avec le SOC le fonctionnement du SOAR avec Trellix. Télétravail : 2 jours Anglais : opérationnel

Missions principales : Assister et conseiller les chefs de projets et les métiers dans l’identification des exigences de sécurité, des risques associés, et proposer des solutions SSI adaptées. Réaliser des analyses de risques SSI pour permettre un arbitrage éclairé. Collaborer avec les équipes de support pour définir et déployer les exigences de sécurité, continuité, anti-fraude, RGPD, et infrastructure. Répondre aux sollicitations des Responsables Sécurité des Systèmes d'Information (RSSI) des 15 Caisses d'Épargne et 13 Banques Populaires. Contribuer à la formation et à la sensibilisation des équipes sur les bonnes pratiques de sécurité.

** Nouvelle mission freelance en tant qu'Azure Security Engineer 🛡️ ◾ Mission de 12 mois (renouvelable) ◾ Démarrage : Janvier 2025 ◾ 3 jours sur site à la Défense ◾ L'anglais est requis pour cette mission Votre rôle consistera à renforcer la sécurité d'un grand groupe international en collaboration avec les équipes IT, DevOps et SecOps. Voici les principaux objectifs et livrables de cette mission : - Soutenir la mise en place de la stratégie de sécurité du cloud public. - Développer et appliquer des politiques et procédures de sécurité conformes aux normes internes et aux régulations. - Implémenter des solutions d'audit et de journalisation pour suivre et analyser les incidents de sécurité. - Configurer et maintenir Defender for Cloud et Azure Monitor pour une surveillance proactive. - Assurer la mise à jour régulière des correctifs de sécurité sur les ressources Azure. - Former et sensibiliser la communauté sécurité aux meilleures pratiques.

Nous recherchons un ingénieur Réseaux et Sécurité en CDI pour une première mission chez un client prestigieux basé à Orléans (120km / 1h30 au sud de Paris) - Gestion du réseau pour les sites de production - Gestion de projet : budget réseau, planification, implémentation et intégration réseau - Conception architecture réseau (projet refonte en cours) - Run : analyse et support N2/N3 à l’architecture réseau - Build : mise en œuvre et tests des solutions : contrôleur Wifi, Switch, Routeur, Firewall Orléans est une ville agréable où le cout de la vie est nettement meilleur marché qu'en région parisienne. 1 à 2 jours de TT par semaine mais il sera préférable de s'installer sur place.

Switch CISCO - ISE Cisco - Firewall Fortinate - Intégration SD-WAN - Connaissance IPSEC - Echanger dans un anglais professionnel (plutôt écrit) Les savoir-être : - Adresser le BUILD, mener des études et des POC puis les déployer. - Assurer la coordination, la planification, la formalisation de livrables clefs, le - Cadencement de projets techniques. - Capacité à faire des astreintes & heures non ouvrées (rotation dans l’équipe). Les points clefs de ce poste : - Esprit d’équipe - Force de proposition - Expertise technique - Rédaction - Rigueur - Sens du services - Communication client Le lieu de mission : - Orly, avec 2 jours de télétravail Switch CISCO - ISE Cisco - Firewall Fortinate - Intégration SD-WAN - Connaissance IPSEC - Echanger dans un anglais professionnel (plutôt écrit)

Expert build Poste de Travail Hardening, sécurité Dans le cadre d’un projet de construction d'un système d'information autonome labellisé diffusion Restreinte nous recherchons un ingénieur workplace/sécurité confirmé en renfort. · Finalisation de la construction d’un Système d’information à Diffusion Restreinte (LPM ANSSI) · Démarrage du run du Système d’Information à Diffusion Restreinte · Équipe locale en France / nécessite de se déplacer sur site. Finaliser la mise en œuvre du SI-DR en environnement de production, sur les domaines suivants : o Application et recette du durcissement du poste de travail (notamment au niveau des GPO) o Mettre en œuvre la suite d’outils de chiffrement Prim’X sur les postes du SI-DR avec un paramétrage par profil utilisateur o Décliner les postes de travail, leur configuration et leur durcissement selon les profils utilisateurs o Packaging d’applications métier sur MECM o Accompagner la mise en exploitation du SI-DR sur la partie Workplace, gestion des incidents N1 à N3, provisionning des postes et accompagnement des utilisateurs, ajustement des packages applicatifs o Mise à disposition des indicateurs de suivi du parc Workplace du SI, comprenant les contrôles de conformité sur tous les éléments de sécurité

Nous cherchons à Paris, pour une durée de 36 mois, un Ingénieur spécialisée dans le domaine de la sécurité des infrastructures informatiques. Pour faire face à de nombreux projets d'infrastructures, l'équipe de notre client a besoin de se renforcer par des compétences expertes en sécurité des infrastructures. Au sein des équipes de production des infrastructures IT, la mission comprend : 1/ L’étude, la mise en œuvre et l’exploitation de niveau 3 de l’infrastructure de sécurité : • Load Balancer • Firewall • Proxy • IPAM • Sondes et outils de monitoring de ces plateformes ainsi que la documentation des procédures d’exploitation et de support 2/ La participation aux projets d’infrastructure Technologies : Fortinet, Check Point, F5 Networks, Infoblox, McAfee Web Gateway, McAfee ATD, (Cisco Sourcefire) Cet ingénieur devra être à l’aise sur au moins 3 des technologies suivantes : • Firewall (Fortinet, Checkpoint) • Load balancer (F5, Netscaler) • Proxy (Bluecoat, McAfee) • DNS (Infoblox) • IDS/IPS (Sourcefire) • UTMs (Fortinet, Checkpoint) L’équipe est en charge de la gestion de ces plateformes à 100%. Elle intervient notamment sur : - Les phases d’étude avec les différents clients internes (lignes métier et groupe ) - L’élaboration des architectures pour Paris et l’Europe, et la contribution aux standards Worldwide - L’intégration des solutions en interne - Le support de l’ensemble du portefeuille technologique

Bonjour, Je suis à la recherche d’un Consultant CyberArk : Tâches : Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP Assurance de le run et le support N3 sur la solution Gérance/création les SAFE, ACL, etc... Gérer de l'évolution du produit (mise à jour du produit, des OS, ajouter de nouvelles briques, etc...) Participation aux projets tournant du produit (intégration du produit dans l'outils IAM du groupe etc...) Réalisation et maintenance en place les procédures techniques Gérance et faire la revues des habilitations Déploiement et configuration des solutions CyberArk. Formation et support pour notre équipe interne sur l'utilisation des outils CyberArk. Surveillance continue et ajustements des politiques de sécurité

Objectifs du poste : Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est garant de la sécurité, de la confidentialité, de l'intégrité et de la disponibilité des systèmes d’information de l’entreprise. Il élabore la stratégie de sécurité, déploie les politiques de sécurité et veille à la conformité aux réglementations et aux standards de sécurité. Missions principales : •Définition et mise en oeuvre de la politique de sécurité : oÉlaborer et mettre en oeuvre la politique de sécurité des systèmes d’information (PSSI) ; oIdentifier les risques et mettre en place des stratégies pour les réduire ; oDéfinir et maintenir à jour les normes et procédures de sécurité (gestion des accès, protection des données, gestion des incidents, gestion de crise, etc.). •Gestion des risques et audit : oRéaliser des analyses de risques sur les projets et les infrastructures existantes ; oConduire des audits internes de sécurité et des tests d’intrusion pour évaluer la vulnérabilité des systèmes ; oPiloter les audits externes (certifications, conformité réglementaire) et suivre les recommandations. •Prévention et sensibilisation : oMettre en place des programmes de sensibilisation à la sécurité pour les collaborateurs oFormer les équipes techniques aux bonnes pratiques de sécurité ; oCréer et diffuser des supports de formation sur les nouvelles menaces (phishing, ransomware, etc.). •Supervision et gestion des incidents de sécurité : oEn liaison avec l’équipe production, mettre en place des dispositifs de surveillance ; oAssurer la gestion des incidents de sécurité : détection, analyse, réponse et reporting ; •Veille technologique et réglementaire : oAssurer une veille permanente sur les nouvelles menaces, vulnérabilités et évolutions réglementaires ; oRecommander des améliorations en matière de cybersécurité ; oProposer et suivre les investissements en sécurité (outils, services, formation). Compétences requises : •Techniques : oConnaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.) ; oMaîtrise des outils de sécurité (firewalls, systèmes de détection d'intrusion, antivirus, validation automatisée des niveaux de sécurité, etc.) ; oExpertise en gestion des risques et en sécurité réseau (cryptographie, authentification, etc.). •Managériales : oCapacité à définir une stratégie de sécurité en lien avec les enjeux de l’entreprise ; oAptitude à travailler en transversalité avec les différentes directions métiers ; oCompétence en gestion de crise et en communication en cas d'incidents. •Relationnelles : oBon relationnel pour sensibiliser les collaborateurs et les parties prenantes ; oPédagogie pour accompagner les utilisateurs et expliquer les enjeux de la cybersécurité ; oEsprit d’analyse et capacité à synthétiser les risques pour la direction.

Notre client, un grand compte recherche un Ingénieur Sécurité & Réseaux ZTNA spécialisé dans les solutions Zscaler pour contribuer au déploiement et à la gestion d'une infrastructure ZTNA (Zero Trust Network Access). Vous aurez la responsabilité de superviser et de soutenir les opérations réseau et sécurité, tout en participant activement à l'automatisation des processus d'intégration d'applications. Déploiement et mise en œuvre : Participer au déploiement et à la configuration d'une infrastructure ZTNA, principalement basée sur Zscaler Private Access (ZPA) . Assurer la mise en conformité des règles d’accès dans le portail ZTNA et sur les équipements réseaux et sécurité (firewalls, proxies, etc.). Support niveau 3 : Gérer les incidents opérationnels complexes en fournissant un support de niveau 3 pour tous les éléments de la solution Zscaler ( ZPA, ZIA, ZCC ). Diagnostiquer et résoudre les problèmes liés à l'utilisation des applications au sein de l'architecture ZTNA. Accompagnement des projets : Accompagner les équipes projet lors de l'intégration d'applications dans la solution ZTNA. Collaborer avec les équipes d’exploitation pour assurer un suivi opérationnel efficace. Automatisation des processus : Participer à l’automatisation des processus d'intégration des applications dans l’infrastructure via des outils tels que Terraform , Ansible , et Python . Rédaction de documents techniques : Rédiger des procédures et des documents techniques détaillés pour guider les équipes d’exploitation (niveaux 1 et 2). Fournir la documentation utilisateur et technique (en anglais sauf spécification contraire). Comptes rendus de réunions techniques. Documents d’architectures réseau et sécurité. Documents d’exploitation détaillés. Supports de documentation pour les utilisateurs finaux et les équipes de support. Contribution aux bases de connaissances internes de l'entreprise.

EccoTechnologies, recherche pour son client, un Ingénieur Sécurité – Senior H/F. Contexte du poste : Renfort du pôle système Build dans un environnement Devops avec une spécificité sur le domaine de la sécurité opérationnelle. Missions principales : · Analyse de la PSSI pour la décliner en règles opérationnelles · Produire les guides de durcissement OS et les faire valider · Définir les configurations techniques assurant la conformité des socles systèmes. · Maintenir le parc serveur conforme aux politiques et aux guides · Etablir et mettre en place les plans de remédiations aux écarts · Répondre aux recommandations et aux injections des auditeurs sécurité · Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) · Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) · Analyser et répondre aux incidents de sécurité détectés par le SOC · Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité · Gérer le déploiement et le MCO des agents OSSEC · Apporter une expertise sécurité pour les projets métiers et infrastructures · Proposer des solutions pour la sécurisation des composants du socle Unix/Linux · Proposer des réponses aux demandes de dérogation sécurité · Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident. Les livrables : · Suivi de l’activité sur les projets gérés · Reporting sur l’activité sécurité · Procédures d’exploitation et documents d’architecture · Promouvoir la sécurité Unix/Linux dans les différentes équipes Compétences techniques demandées : · Connaissance approfondie de Linux (Red Hat), AIX et du monde et outils open sources · Capacité à diagnostiquer et orienter les analyses · Très bonne connaissance en outils Open sources d’intégration continue et de langages de programmation · Autonome, Rigoureux et conscient des contraintes liées à l’exploitation · Connaissances en sécurité · Bonne connaissance des outils d’intégration continue et d’automatisation · Systèmes d’exploitation : LINUX, UNIX (AIX, SOLARIS) · Virtualisation: VmWare, PowerVM, VIOs · OS : RedHat, AIX, Solaris · Technologies: HP ServiceGuard, Docker, Kubernetes, Swarm, HAProxy, PaceMaker, Openshift · Ansible, Ansible Automation Platform, Gitlab, Artifactory, Ansible, GIT, Shell (bash, korn), Python. · Curieux et Adepte des méthodes agiles (Scrum, …) · Langages de programmation : Python, Shell, Ansible, YAML · Matériel : HP, DELL, IBM Power High-End (E1080, E980), HMC.

Contexte Objectif global : Administrer Sécurité Mainframe Description détaillée : Assurer le maintien en condition opérationnelle des référentiels de sécurité Prise en charge, suivi et résolution des incidents Prendre en charge les demandes d'évolution de nos clients Modifier le paramétrage des référentiels de sécurité Mener des projets techniques de mise en conformité Assurer le support auprès des clients Utiliser les outils standards et les processus de reporting et de gestion des demandes Etre force de proposition dans l'équipe Assurer des astreintes régulières Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Contrainte forte du projet : Réglementaire – LPM