Trouvez votre prochaine mission ou futur job IT.

Description détaillée Point d'attention : o conformité sécurité obligatoire pour la société du fournisseur de la ressource o 2j TT/semaine possible et 3j mini sur site obligatoire Context: o Business Apps & IT services Architecture according security rules (PSSI, II901, LPM), o Ensure architecture proper implementation during projects, support stakeholders o Writing and improving implementation & documents patterns Identifying activities: Functional & Technical architecture contribution: o Customer needs analysis and translation into technical architecture o Application needs consolidation on IT common services o Writing Technical Architecture Document and engineering documents o Writing functional and technical diagrams describing application environment o Writing network flow matrix and network diagrams o Taking in consideration security rules and IT urbanism Engineering phases contribution: o Writing technical specifications o Design documents review furnished by projects Revue General Skills: o Experience on Agile and ITIL methods, o Good communication and team work skills, o Sense of service and commitment to our customers, o Capacity to produce deliverables, o Rigor, analysis and synthesis skills, o Knowledge of satellite Ground Segments, GIS or image processing systems would be a plus, o Advanced level in English

Contexte Objectif global : Accompagner support IT Welcome BAR Braudel MISSIONS Le parc est composé d'environ 1500 postes de travail, majoritairement des ordinateurs portables. Ce parc fonctionne principalement sous Windows 10. Autour de cet environnement, plusieurs solutions (outils) sont utilisées : - SCCM qui couvre les fonctionnalités de télédistribution, d’inventaire et de prise de main à distance - McAfee qui couvre toute la sécurité du poste de travail (antivirus, chiffrement, gestion des supports amovibles …) - Ce socle applicatif est complété par l'outillage classique et commun à tout grand compte (suite office, machine JAVA, lecteur PDF, client Citrix...) Description du projet : Les objectifs sont : - Assurer la prise d’appel - Traiter les incidents et demandes sur les postes de travail, téléphonie mobile, solution d’impression, … - Assurer les déménagements au quotidien - Mise à jour des inventaires dans nos outils de gestion de parc - Intégrer les postes de travail, installer les logiciels pour nos utilisateurs - Gérer les stocks - Maintenir à jours nos procédures, documentation et bases de connaissance. La mission consiste à : La prestation consiste principalement à traiter des demandes et des incidents de niveau N1/N2/N3. La mission requiert de solides compétences techniques sur : - l’OS Windows

Activités principales/livrables attendus : Le candidat accompagnera les différents chefs de projets et les experts systèmes et réseaux dans la prise en compte des besoins en cybersécurité technique de leurs projets et la proposition de solutions, de configuration ou d’architecture sécurisée. Les principales activités sont : - Analyse des besoins en sécurité technique dans les projets, - Analyses de risques techniques des architectures proposées par les équipes projets, - Proposition de solutions de durcissement ou de renforcement du niveau de sécurité technique des projets, - Rédaction des exigences sécurité technique, - Participation à l’analyse et évaluation des propositions d’architecture techniques proposées par les fournisseurs.

Tâches à réaliser: -Enrichissement des règles de sécurité (STS) Z/OS -Déploiement de la solution IAM sur l'ensemble des partitions opérées incluant les spécificités de MFA -Etude et implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM -Optimisation du workflow de traitement des demandes hors IAM -Application du modèle de "Least Privilege" par identification des droits en fonction des profils d'utilisateurs / administrateurs -Généralisation de l’authentification forte pour l’accès aux environnements mainframe -Documentation et suivi d'activités -Prise en charge de sujet spécifique et les suivre jusqu'au bout avec l'accompagnement d'un Chef de Projet -Contribution aux comités de pilotages, aux audits internes (IG, IBM) et externes (IG, régulateurs) -Tout autre activités relatives à l'activité de sécurisation du mainframe Environnement : Administration Z/OS Administration RACF & TOP SECRET Sécurisation d'environnements Z/OS Gestion des accès et habilitations Contrôle de conformité Z/OS DB2

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Nous recherchons pour le compte de notre client un Architecte infrastructure IT H/F pour une mission d’au moins un an à pourvoir dès que possible en freelance ou portage salarial à Lyon ou en Savoie. Un jour de présence par semaine est requis, le reste pouvant s’effectuer à distance. Contexte : Pour répondre aux enjeux de croissance de l’Entreprise (+ 50 % de CA en 12 mois), son développement à l’international et l’obtention de la certification ISO 27001, le SI a besoin d’être renouvelé, sécurisé et standardisé à travers la mise en œuvre de nouvelles solutions et de définir des processus dans un objectif de standardisation. Dans le même temps, une dimension de MCO des solutions actuelles et à venir doit être construite. Vous participerez à ce titre à la définition du schéma directeur technique du SI. Vos missions sont les suivantes : · Industrialisation des outils et des pratiques · Déploiement de process d’organisation · Reprise de la gestion des endpoints · Réflexion sur la mise en oeuvre d’outils pour le nomadisme type sd-wan · Sécurisation des accès firewall · Modernisation de l’infrastructure réseau sur le siège · Définition d’une posture de sécurité point de vue du groupe

🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 🔸 Mission 1 – Valider les demandes de sécurité • Analyse, validation et contrôles des demandes de sécurité (demandes d’accès physiques et logiques, demandes de modification de pare-feu et proxy, …) • Participer aux comités d’architecture • Suivi des dossiers d’architecture et validation de la partie LLD (matrice de flux, spécificité SSI…) • Création et amélioration des procédures et des processus existants 🔸 Mission 2 - Participer à la mise en place et suivi du plan de contrôles • Contribuer à la définition du plan de contrôle et à son automatisation • Contribuer à la définition de la périodicité des contrôles • Réaliser les contrôles de sécurité • Identifier les écarts détectés à l’issue de l’analyse des contrôles, les communiquer et s’assurer de la correction 🔸 Mission 3 - Contribuer à la définition et aux évolutions des standards de sécurité de la filiale • Contribuer à la sensibilisation et à la formation des utilisateurs aux solutions de sécurité • Veiller à l’application des procédures et guides de sécurisation • Produire les indicateurs des solutions de sécurité • Participer au choix des solutions techniques de sécurité 🔸 Mission 4 - Gérer les éléments sensibles • Participer à l’analyse des causes d’incidents de sécurité détectés et alerter les équipes • Préconiser des actions de résolution d’incident et s’assurer de leur mise en œuvre • Réaliser des contrôles réguliers sur les mesures de sécurité mises en place sur le SI • Suivre les tableaux de bord de la sécurité Vous interviendrez sur des sujets techniques liés à la sécurité des systèmes d'information, incluant la gestion des accès, des pares-feux, des proxys, et des tableaux de bord de sécurité. Vous devrez également contribuer au choix des solutions techniques de sécurité.

Ne fait pas de l'offensive, ne fait pas du SOC Plutôt généraliste, gérer les vulnérabilités, savoir comment la prioriser, connaître la méthodologie de dotation des vulnérabilités, avoir l'esprit ouvert curieux, qui est intéressés par le business. Des compétences autour de l'architecture sécurité Comprendre c'est quoi les bonnes pratiques, WAF, ne peut pas exposer une API, avoir ces concepts de base sécurité EDR : Crowdstrike, SIEM : Splunk, faire des requetes investigation Exploitation des outils de sécurité Bonne capacité d'Analyse Pas hésiter à aller chercher l'information Equipe de sécurité qui accompagne et qui ne bloque pas Rapidement autonome

En tant que Chef de Projet Senior au sein de la DSI de Monoprix, vous serez responsable de la gestion et du pilotage de projets critiques, principalement sur des sujets liés à l'infrastructure, l'obsolescence et la sécurité. Vous interviendrez sur plusieurs projets simultanés, garantissant la livraison des livrables dans le respect des délais, du budget et de la qualité attendue. Piloter un ou plusieurs projets au sein de la direction DSI Planification macro et détaillée des projets

L'équipe de sécurité GRC (Governance Risk Compliance for information security) est l'équipe chargée de la sécurité de l'information. Nous aidons le groupe à construire et maintenir un environnement SI sécurisé et conforme aux différentes réglementations en vigueur. Nous augmentons la maturité du groupe en termes de sécurité de l'information. L'équipe est composée d'ingénieurs et d'auditeurs en conformité de sécurité. Ce que vous ferez - Gestion des fournisseurs (tiers) : Gérer l'assurance sécurité des fournisseurs du groupe. o Livrables : Dresser la liste des risques et s'assurer qu'ils sont atténués avant d'autoriser le groupe à travailler avec un fournisseur. Valider la partie sécurité de l'information des fournisseurs du client. - Questionnaire destiné aux entreprises clientes : Veiller à ce que les questions des entreprises clientes relatives à la sécurité de l'information reçoivent une réponse rapide et de qualité. Se mettre en rapport avec le bon interlocuteur pour assurer la cohérence des réponses. o Livrables : Répondre aux questions relatives à la sécurité de l'information dans notre outil de base de données de questionnaires pour les clients ou par courrier électronique. Maintenir nos réponses à jour. - Questions de sécurité : Fournir une expertise et un savoir-faire en matière de sécurité à l'entreprise.

Objectifs Demande de prestation pour renforcer le pôle système BUILD dans un environnement devops avec une spécificité sur le domaine de la sécurité opérationnelle. Contexte technique L’équipe assure l’administration, l’industrialisation et la sécurité opérationnelle de plusieurs socles techniques. La maitrise des environnements et technologies suivantes sont nécessaires : · Systèmes d’exploitation : LINUX, UNIX (AIX, SOLARIS) ¨ Virtualisation : VmWare, PowerVM, VIOs ¨ OS : RedHat, AIX, Solaris ¨ Technologies : HP ServiceGuard, Docker, Kubernetes, Swarm, HAProxy, PaceMaker, Openshift · Connaissances en sécurité ¨ Durcissement d’OS ¨ Définit les configurations techniques assurant la conformité du socle système ¨ Maintenir le parc conforme aux politiques et guides · Bonne connaissance des outils d’intégration continue et d’automatisation ¨ Ansible, Ansible Automation Platform, Gitlab, Artifactory · Langages de programmation ¨ Python, Shell, Ansible, YAML · Outil de patch management : Satellite · Matériel : HP, DELL, IBM Power High-End (E1080, E980), HMC.

Profil recherché en bref : Un/Une Ingénieur(e) système Sauvegarde et Stockage expérimenté sur IBM avec au moins 8/10 ans d'expérience et les bonnes pratiques de sauvegarde. Contexte : Vous rejoindrez l'équipe parisienne et participerez à la mise en œuvre des projets pour nos clients en IDF ou ailleurs (déplacements relativement peu fréquent à prévoir). Objectif : En tant qu'ingénieur système et stockage senior, vous serez responsable de la conception, de l'implémentation et de la gestion des infrastructures systèmes et de sauvegarde et stockage. Vous travaillerez en étroite collaboration avec les équipes commerciales, d'avant-vente et d'exploitation pour garantir la performance, la sécurité et la disponibilité des systèmes. Vos responsabilités : Concevoir et déployer des solutions de stockage sauvegarde adaptées aux besoins de l'entreprise. Assurer la gestion et l'optimisation des infrastructures systèmes et de stockage déployées Participer à la définition des architectures techniques et des standards de l'entreprise. Analyser et résoudre les incidents techniques en collaboration avec notre Centre de Service en garantissant un service de qualité. Collaborer avec les équipes de sécurité pour mettre en œuvre des mesures de protection des données Documenter les procédures et les configurations des système Vous participez à l'avant-vente des projets Le poste sera a articulé de 60 à 70 % en production (mise en œuvre de solutions), le reste concernera de l'architecture et de l'avant-vente.

Dans le cadre d'une extension de notre périmètre nous recherchons 1 expert en sécurité des développements. Nous recherchons une personne en mesure d'accompagner des équipes de développement sur l'analyse et le tri des alertes générées par notre outils d'audit de Code. L'accompagnement doit permettre également afin de faire progresser nos développeurs sur les aspects développements sécurisés. Nous souhaitons également améliorer la prise en compte des secrets dans le code, il y aura des travaux à mener sur l'état des lieux, la recherche de solutions et/ou d'outils, la proposition de recommandations... La personne devra bien connaître les technologies Java, de plus une bonne connaissance des usines logicielles, notamment de Jenkins et de Checkmarx est indispensable pour accompagner ces nouvelles équipes de développement. Lieu de la prestation : TB-TOULOUSE

Il s'agit de coordonner mais aussi challenger les différents acteurs (hébergeur historique, éditeur de la solution applicative, et intégrateur Azure) sur un projet Move2Cloud. Les principales activités de la mission : Coordonner les échanges entre l'hébergeur cloud / infogérant, les développeurs de la solution applicative spécifique à migrer et l'hébergeur / infogérant historique Animer les ateliers de paramétrage Identifier les tâches techniques à réaliser Communiquer auprès des utilisateurs car arrêt de la production pendant quelques jours S'inscrire dans un programme de transformation avec plusieurs projets en adhérence Coordonner les tests de non-régression et produire le PV de recette pour un go / no go de bascule Organiser les répétitions de bascule de données Piloter le projet par les délais Produire la documentation nécessaire pour la bonne compréhension des parties prenantes et les prises de décision Produire le reporting pour la bonne visibilité de l'avancement du projet auprès de la direction APM

Envie d’évoluer dans un environnement technique riche ? Envie d’allier la technique au relationnel ? Envie de nouveaux défis ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la Direction des Systèmes d’Informations au sein de l’équipe SI interne. Ton quotidien sera rythmé par : L’installation, la configuration et l’administration des serveurs Windows et Linux La mise à jour des systèmes d’exploitation, la supervision des performances et l’optimisation des ressources La gestion et la configuration des équipements réseaux La surveillance des performances du réseau ainsi que la garantie de la sécurité des flux La mise en place des politiques de sécurité, la gestion des droits d’accès et la prévention des cyberattaques Le support niveau 2 auprès du support niveau 1 et des utilisateurs, la résolution des incidents techniques et la gestion des demandes d’évolution La participation aux projets d’évolution des infrastructures, à la migration des systèmes et à l’intégration de nouvelles solutions technologiques La rédaction des procédures et des documentations techniques tout en assurant une veille technologique pour rester à jour et proposer des améliorations

En tant qu'Intégrateur Cybersécurité, vous serez responsable de l’implémentation, la configuration et l’optimisation des solutions SIEM au sein des environnements de nos clients. Vous jouerez un rôle clé dans l’amélioration continue de la sécurité des systèmes d’information et participerez activement aux projets de cybersécurité. Implémentation de solutions SIEM : Installer, configurer et personnaliser des solutions SIEM (ex : Splunk, IBM QRadar, ArcSight) en fonction des besoins des clients. Intégration de sources de logs : Collecter, normaliser et corréler les événements de sécurité provenant de différentes sources (serveurs, applications, réseau, cloud). Optimisation des règles de corrélation : Développer et affiner des règles de corrélation pour améliorer la détection des menaces et réduire les faux positifs. Surveillance et maintenance : Assurer la supervision, la mise à jour et l'optimisation continue des solutions SIEM installées. Analyse et réponse aux incidents : Collaborer avec les équipes SOC et CERT pour analyser les alertes générées, enquêter sur les incidents et proposer des mesures correctives. Documentation et reporting : Créer et mettre à jour la documentation technique ainsi que les rapports de performance des solutions SIEM. Veille technologique : Se tenir informé des nouvelles menaces et des évolutions des technologies de sécurité, en particulier dans le domaine du SIEM 2 mois de présence full time sur site puis 2 jours de télétravail / semaine