Trouvez votre prochaine mission ou futur job IT.

Zsoft Consulting est une société de conseil, spécialisée dans les métiers d'ingénierie de développement logiciel. Nous travaillons principalement en étroite collaboration avec des grands comptes et également avec des PME. Depuis 2015, nous continuons à créer un environnement propice à l’innovation et à l’excellence. Dans le cadre de ce développement nous recherchons un PMO pour accompagner notre client à développer une nouvelle plateforme qui a été conçue pour centraliser et simplifier la gestion et la commercialisation d’offres variées. Ce projet vise à fournir une solution flexible capable d’intégrer des catégories d’offres multiples, adaptées aux besoins spécifiques de différents utilisateurs ou partenaires. Axée sur un parcours utilisateur optimisé, la plateforme s’aligne sur les exigences de digitalisation et peut évoluer en fonction des nouvelles réglementations. Elle propose des outils performants pour le suivi d’activité et le reporting, tout en permettant une intégration progressive avec des systèmes préexistants. Après une première mise en production sur un périmètre restreint, le projet entre dans une phase de déploiement plus large, prévue pour s’étendre sur plusieurs années afin de couvrir l’ensemble des besoins identifiés. . Coordination de Projet : Cartographier les actions nécessaires à partir de la roadmap produit pour garantir les livrables dans les délais. Identifier et gérer les adhérences avec d'autres projets. Suivre les actions, évaluer leur criticité, identifier les responsables et alerter en cas de risque. Accompagner l'équipe métier dans leurs tâches quotidiennes en respectant les objectifs. Surveiller la consommation des budgets et remonter les alertes si nécessaire. Préparation et Animation de Réunions : Préparer les supports pour différentes instances (comités de pilotage, ateliers, etc.). Animer certaines réunions et en assurer la planification. Adapter les contenus des supports selon le public. Fournir des comptes-rendus après chaque réunion.

Conception et architecture Créer et superviser le cadre et la stratégie de sécurité IAM de l'entreprise. Évaluer les besoins en matière de sécurité IAM dans différents environnements commerciaux et technologiques. Fournir des conseils sur les solutions IAM sécurisées qui répondent aux normes du secteur et aux obligations réglementaires. Proposer des recommandations sur les politiques, les procédures et les meilleures pratiques en matière de sécurité IAM afin de garantir une gestion efficace et sécurisée des accès.

Responsable de la maintenance et de l’évolution des outils de production de contenu, le pôle Broadcast accompagne au quotidien l’approvisionnement et la préparation des contenus média, la diffusion des chaînes linéaires, l’alimentation des plateformes digitales et assure la production des émissions récurrentes et des évènements du groupe Systèmes Broadcast Connaissance des infrastructures réseau et des infrastructures broadcast de production et de diffusion Maitrise souhaitée des fondamentaux informatiques hardware et software Compétences en maintenance et en diagnostic des équipements de diffusion Vos missions principales seront les suivantes : Assurer maintenance curative, préventive et évolutives des équipements d’exploitation et de diffusion Effectuer le support et l’aide à l’exploitation (hotline niveau 1 et 2) Faire le suivi et le reporting des incidents au travers des différents outils mis à disposition (maintenir une documentation, rédiger les rapports techniques et comptes-rendus d’incidents…) Participer aux projets d’ingénierie broadcast

Dans le cadre du développement de notre pôle Développement Informatique , nous recherchons actuellement Un(e) PMO / Chef de Projet - Cybersécurité & Data (H/F) pour répondre aux besoins de notre client bancaire. ⇰ CONTEXTE La prestation sera réalisée dans le cadre d’une obligation de moyens renforcée. Vous interviendrez au sein du service Cyberdefense et SDD sur le pilotage de la phase de faisabilité (cadrage) de plusieurs projets, en partant du besoin fonctionnel fourni par la MOA. ⇰ MISSIONS Vous interviendrez sur les missions suivantes : Établir le périmètre du projet avec les hypothèses Réaliser la note de cadrage et la fiche projet Mettre en place les instances projet Construire / Définir et suivre le budget, le planning et les risques Identifier les adhérences entre projets Établir la feuille de route Utiliser les méthodologies de gestion de projets de la société Avoir la responsabilité de conduire l’ensemble des opérations nécessaires à l’étude et à la réalisation d’un projet Mobiliser, responsabiliser et fédérer l’ensemble des acteurs du projet Organiser les échanges entre les différents acteurs du projet Arbitrer les divergences entre les équipes et autres intervenants Piloter les équipes Réaliser les supports Copil / CVE / CODOM, etc... Animer les instances projet Piloter la réalisation des livrables Gérer la documentation

Contexte de la mission: Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d'information au client final ou en interne. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d'accompagner les projets pour leurs mises en oeuvre. Livrables A ce titre, vous interviendrez sur différents types de missions : Contrôle sécurité : Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI; Expertise dans la qualification d'incidents de sécurité et validation des demandes de dérogations; Accompagnement Projets : Expertise sécurité en soutien aux projets ; Réalisation des analyses de risques et accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité ;

L'Ingénieur Sécurité GRC travaille en étroite collaboration avec les équipes IT, les responsables de la sécurité, la direction des risques, ainsi que les parties externes. Gouvernance de la sécurité des systèmes d'information : Définir, mettre en place et maintenir le cadre de gouvernance de la sécurité des SI en lien avec les objectifs de l'entreprise et les normes en vigueur. Élaborer et déployer des politiques de sécurité adaptées aux exigences internes et réglementaires (ISO 27001, NIST, RGPD, etc.). Développer une culture de la sécurité au sein de l’entreprise à travers des initiatives de sensibilisation et de formation pour les collaborateurs. Gestion des risques en cybersécurité : Identifier et évaluer les risques de cybersécurité en fonction des vulnérabilités des systèmes, des réseaux, des applications et des données. Réaliser des analyses de risques (Risk Assessment) et des études d'impact sur la sécurité des informations. Assurer la mise en place de plans d'action pour traiter les risques identifiés, en veillant à leur réduction à un niveau acceptable. Conformité et gestion des audits : Assurer la conformité aux normes, lois et règlements relatifs à la cybersécurité (ISO 27001, RGPD, PCI-DSS, etc.). Préparer, coordonner et suivre les audits de sécurité (internes et externes) et garantir que l’organisation respecte les exigences en matière de sécurité et de confidentialité. Réaliser des auto-évaluations régulières de la conformité et veiller à la mise en œuvre des recommandations d’audit. Mise en œuvre et gestion des contrôles de sécurité : Déployer des contrôles techniques et organisationnels pour assurer la sécurité des systèmes d’information (gestion des accès, pare-feu, chiffrement des données, etc.). Piloter des tests de sécurité, tels que des tests d'intrusion (pentests) et des évaluations de vulnérabilité. Assurer une surveillance continue de l’état de la sécurité des systèmes et des infrastructures, en utilisant des outils de monitoring (SIEM, IDS/IPS, etc.). Réponse aux incidents de sécurité : Participer à la gestion des incidents de sécurité, y compris la détection, l'analyse, la gestion et la résolution des incidents. Mettre en place des processus de gestion des incidents (incident response), et coordonner la réponse aux crises liées à la sécurité des SI. Gérer les aspects de communication interne et externe en cas d'incident de sécurité majeur, notamment en termes de conformité (notification des violations de données, etc.). Veille technologique et réglementaire : Assurer une veille constante sur les nouvelles menaces de cybersécurité, les vulnérabilités et les évolutions législatives et réglementaires. Analyser l’impact des évolutions légales (comme le RGPD ou la directive NIS) sur la gestion de la sécurité et de la conformité. Recommander des actions pour intégrer les nouvelles exigences en matière de sécurité et de conformité dans les processus de l’entreprise.

Consultants CyberArk N2 /3, freelance, 12 mois de contrat, 50% de remote Dans le cadre de ses activités de sécurisation et de gestion des accès privilégiés, notre client qui accompagne quotidiennement des millions de particuliers et de professionnels recherche deux consultants de niveau 2 et 3. Vous intégrerez une équipe hautement performante dédiée à la gestion et l’optimisation de la plateforme CyberArk pour assurer un haut niveau de sécurité et de performance. Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures cloud et DevOps complexes ! Vos missions principales Assurer le support de niveau 2/3 sur la solution CyberArk (PAM). Participer à l’administration, la maintenance et l’évolution de la plateforme. Diagnostiquer et résoudre les incidents techniques complexes. Implémenter des processus d’amélioration continue sur l’utilisation et la gestion de CyberArk. Travailler en collaboration avec les équipes internes pour garantir la conformité des accès et des configurations. Documenter les processus, les configurations et les résolutions d'incidents.

Dans le cadre des responsabilités de notre client, le Prestataire aura pour mission de: - auditer le parc d'assets des sites : infrastructure IT + réseau LAN/WLAN (Hardware, Virtualisation, Stockage, OS, DB, Firewall, switchs, ToIP, etc...) => état des lieux de l'obsolescence et de la résilience des services d'infrastructure IT sur chaque site => vérification de la conformité des contrats de maintenance/licences par rapport aux parc identifié sur les sites - veiller au maintien en condition de sécurités des assets du périmètre de la Région avec nos infogérants => définir et leader des plans de remédiation avec leurs infogérants suite aux remontées de vulnérabilités CyberSécurité => reporter régulièrement sur l'état d'avancement auprès du Management et de la CyberSécurité - évolution possible pendant la prestation: étude et leader le déploiement de petites demandes réseau (ajout de switchs, ajout de bornes WiFi) avec leurs infogérants Le profil est rattaché au Responsable Informatique de la Région Bourgogne. Il mène une veille technique et règlementaire indispensable pour maintenir l’infrastructure et permettre son évolutivité.

Exigences mondiales : Le chef de projet est tenu de soutenir le déploiement de solutions de sécurité sur divers sites clients afin de prévenir les cybermenaces Description du poste : S'assurer que le travail du projet est effectué par des personnes en accord avec le calendrier du projet et la qualité attendue Assurer la coordination avec les fournisseurs sélectionnés et les équipes clientes Être l'interface principale pour les fournisseurs intégrés aux différentes activités du projet Diriger et gérer le travail du projet : suivi de toutes les activités du projet, organiser des revues en temps opportun, transmettre au chef de projet client en cas de risque ou de problème majeur. Gérer le calendrier du projet Élaborer le calendrier du projet en collaboration avec les équipes du client et du fournisseur Tenir à jour le calendrier du projet avec les dépendances appropriées Contrôler le calendrier Gestion des risques Identifier les risques Effectuer une analyse des risques Mettre en œuvre une réponse aux risques Surveiller les risques Gérer et surveiller les communications avec les principales parties prenantes : équipe de projet du client et fournisseurs Contrôler le périmètre : alerter l'équipe de projet du client en cas de dérive du périmètre Gérer et contrôler la qualité : acceptation des livrables par les fournisseurs ainsi que par l'équipe du client Enregistrer les leçons tirées du projet

Poste : Analyste CSIRT Durée de la mission : 2 ans (12 mois renouvelables) Langues : français et anglais : Français et anglais Travail à distance : 50 Lieu de travail : Paris Missions et responsabilités Le CSIRT (Cyber Security Incident Response Team) est responsable de la gestion des alertes et des incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting Expérience requise : - Le candidat doit avoir environ 5-7 ans d'expérience en sécurité, dont 2-3 ans dans un CSIRT/CERT. - Anglais courant - Bonne connaissance du fonctionnement interne des composants de sécurité traditionnels (firewall, proxy, reverse proxy, VPN, etc.) et des architectures de sécurité traditionnelles. - Expérience préalable en matière de cybersécurité opérationnelle - Bonne connaissance des questions actuelles de cybersécurité (attaques, vulnérabilités, menaces). - Bonne connaissance des concepts de réseau, de TCP/IP et des protocoles standard (http, ftp, dns, netbios, SSL, etc.) - Compétences en matière de scripts (shell, python, powershell, etc.) - Connaissance de Windows et de Linux - Particulièrement en termes de sécurité - La connaissance de l'administration Linux est un plus.

Offre d'Emploi : Mainframe Security Engineer RACF Une opportunité stimulante pour un expert en sécurisation des infrastructures ! Vous êtes passionné par la sécurité des systèmes d'information et souhaitez mettre vos compétences en œuvre au sein d'un acteur majeur du secteur bancaire européen ? Cette opportunité représente une chance unique de travailler sur des projets de sécurisation de haute envergure, tout en contribuant à la protection de données critiques au sein d’un environnement mainframe. Contexte : Notre client, un leader du secteur bancaire européen, est à la recherche d'un Mainframe Security Engineer RACF pour une mission de sécurisation de ses infrastructures z/OS. En tant qu'expert dans le domaine, vous interviendrez sur des projets stratégiques en cybersécurité, avec une forte composante d’optimisation des processus IAM et de gestion des accès. Vous serez amené à collaborer avec des équipes transverses et à jouer un rôle clé dans la sécurisation des systèmes critiques. Missions : En tant que Mainframe Security Engineer RACF, vous interviendrez sur des projets stratégiques de sécurité et jouerez un rôle clé dans la gestion des accès et des habilitations. Vos principales responsabilités seront : Renforcement des règles de sécurité (STS) sur les environnements z/OS, pour garantir la conformité avec les standards de sécurité internes et externes. Déploiement de la solution IAM (Identity and Access Management) sur toutes les partitions opérées, en intégrant des mécanismes de Multi-Factor Authentication (MFA). Modélisation des accès en fonction des profils métiers et techniques IAM, afin de garantir une gestion précise et sécurisée des habilitations. Optimisation des workflows pour le traitement des demandes d’accès, notamment pour les cas non couverts par l’IAM. Application du modèle de "Least Privilege" en ajustant les droits d'accès des utilisateurs et administrateurs selon leurs besoins spécifiques. Généralisation de l'authentification forte pour les accès aux environnements mainframe sensibles. Rédaction de documentation technique et suivi des activités de sécurisation des systèmes. Prise en charge de projets spécifiques, avec l’accompagnement d’un Chef de Projet, et suivi de leur réalisation de A à Z. Participation active aux comités de pilotage, ainsi qu’aux audits internes (IG, IBM) et externes (régulateurs). Contribution à toutes les initiatives de sécurisation des environnements mainframe. Environnement technique : Administration z/OS et gestion des systèmes mainframe. Gestion de la sécurité via RACF, TOP SECRET et autres outils de contrôle d’accès. IAM (Identity and Access Management), contrôle des accès, et conformité. Outils de gestion de base de données DB2.

Le client est un acteur majeur du secteur de l'assurance. MISSIONS / ACTIVITÉS PRINCIPALES Soutenir l'équipe centrale de sécurité dans la conduite des activités d'opérations de sécurité (SecOps) : Le consultant apportera son soutien et travaillera en étroite collaboration avec le responsable du service des opérations de sécurité au sein de l'équipe, les entités CISO et le fournisseur informatique sur les activités suivantes (non exhaustif) : Mise en œuvre de la source de logs SIEM et suivi du plan de projet Soutenir la mise en œuvre du modèle SOC & IRT (documentation, challenge de l'équipe, assurer une bonne communication entre les équipes) Support de l'architecture SIEM et de l'activation des cas d'utilisation pour la collecte et la détection des logs Soutenir la définition et l'activation du modèle SOC global Gestion de l'équipe SOC et IRT, y compris la définition de la gouvernance : Revoir et redéfinir les comités Remettre en question les indicateurs de performance clés Contrôler la qualité des tickets (suffisamment d'informations, qualité de l'analyse) Amélioration continue du service Support sur les opérations de sécurité Documentation du service Service SLA Optionnel mais un plus : Fournir une expertise Microsoft defender Fournir une expertise Splunk Produits livrables : Documentation Processus et documentation du processus KPI Exploitation de la solution de gestion des vulnérabilités

Technicien Systèmes et Réseaux (CDD) Localisation : Istres (13) Mode de travail : Présentiel Date de démarrage : Immédiate (bien-entendu, on vous attend si vous avez un préavis 😉). Fourchette de salaire : Entre 23K et 24K€ L’ IT chez ARTEMYS combine la technologie et l’humain ! Nous sommes convaincus que les compétences, le savoir-être et l’épanouissement de nos Talents sont les clés de notre réussite . 👍 Alors, vous nous rejoignez ?! Notre site de l’agglomération d’ Istres recrute dès à présent un.e technicien (ne) Systèmes et Réseaux en CDD. Dans cette nouvelle étape de votre carrière, nous vous proposons d’intervenir sur de belles missions auprès d’un grand acteur du secteur pétrolier situé du côté d’ Istres auprès duquel vous aurez la possibilité de : · Gérer les interventions sur site et prise en main à distance auprès des utilisateurs, · Traiter les demandes et prendre en charge les incidents de tous niveaux sur le software et hardware, · Installer des postes informatiques, · Installation des applicatifs bureautiques et métiers, · Installation des solutions d’impression (imprimantes et multifonctions), · Gestion physique des équipements serveurs et réseau (rackage, câblage, déplacements, décommissionnement …), · Coordination avec les équipes centrales du client (administrateurs systèmes et réseau) pour les incidents et les changes sur les serveurs et le réseau, · Gestion de parc.

Description : La ligne de produit IAM de notre client recherche un Product Owner pour le répertoire des identités (People Directory) . 1 – Contexte : Dans le cadre du programme One Identity , qui vise à construire le cadre IAM de nouvelle génération, notre client a choisi les solutions Saviynt et Ping pour son nouveau framework IAM. Ces solutions s’appuient sur un ensemble de répertoires comprenant plusieurs dimensions : Répertoires des identités : gestion des employés (annuaires internes type "pages blanches"). Environnements de travail : multiples Active Directories. Flux de transformation : intégration via des outils comme MDM, métadirectoires (ex. FIM/MIM). 2 – Services attendus : Le Product Owner devra prendre en charge les livrables suivants au sein de notre client: Harmonisation et alignement du dictionnaire des données d’identité, ainsi que le déploiement de ce modèle. Rationalisation et standardisation des répertoires liés aux identités, selon ces nouveaux standards. Définition et mise en œuvre d’une méthodologie pour mesurer la qualité des données d’identité. Après définition et validation d’un état des lieux, construction et mise en œuvre d’un plan d’amélioration. Mise en place d’une gouvernance adaptée rassemblant toutes les entités/bodies nécessaires pour ce plan. 3 – Livrables attendus : · Cartographie de l’état actuel avec une définition claire des problématiques. · Élaboration d’un plan d’amélioration et d’une feuille de route détaillée. · Communication et mise en œuvre du plan d’amélioration pour réduire le volume/l’impact des incidents sur les composants hérités. · Suivi du plan de décommissionnement des répertoires hérités, en lien avec les capacités de provisionnement. · Mise en place d’une gouvernance dédiée avec un mandat clair. · Reporting du projet auprès de l’équipe de gestion produit.

Nous cherchons un chef de projet de production / infrastructure qui a déjà géré l'exploitation SAP : nous cherchons une personne que a travaillé plutôt avec les couches base de données, réseau, hyperscalers (AWS, Azure, GCP, etc…), sizing, deploiement technique des solutions Expérience en gestion des changements, incidents, et demandes de service selon ITIL, avec un focus sur SAP S/4HANA pour minimiser les risques et optimiser la qualité du service. Assurer la maintenance des solutions, gérer les incidents complexes et apporter un support de niveau 3.

Bonjour, Je suis à la recherche d’un Consultant CyberArk : Tâches : Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP Assurance de le run et le support N3 sur la solution Gérance/création les SAFE, ACL, etc... Gérer de l'évolution du produit (mise à jour du produit, des OS, ajouter de nouvelles briques, etc...) Participation aux projets tournant du produit (intégration du produit dans l'outils IAM du groupe etc...) Réalisation et maintenance en place les procédures techniques Gérance et faire la revues des habilitations Déploiement et configuration des solutions CyberArk. Formation et support pour notre équipe interne sur l'utilisation des outils CyberArk. Surveillance continue et ajustements des politiques de sécurité