Trouvez votre prochaine mission ou futur job IT.

La mission s'inscrit dans le cadre des activités de gestion de la sécurité opérationnelle assurée sur l'ensemble des sites E-Commerce en France et à l'international. La mission concerne le pilotage des activités de sécurité opérationnelle : - piloter les activités de Sécurité Opérationnelle - améliorer la performance et le suivi des activités récurrentes - organiser les activités entre les membres de l’équipe - piloter les activités externalisées - mettre en œuvre de la feuille de route Sécurité annuelle basée sur la roadmap à 3 ans en collaboration avec le directeur de projet Sécurité - intervenir sur les différentes activités de MCO/MCS sur les périmètres suivants : - sécurité des infrastructures et des applications - vulnérabilités et obsolescence - alertes et incidents de sécurité - Identity & Access Management - Sécurité des actifs dans un environnement fortement externalisé - Contribution active au projets de sécurité du pôle - Interaction avec les chefs de projet, les responsables de processus métier - Supporter le RSSI sur son périmètre et favoriser la coordination avec la DSI - Gérer les risques - Sensibiliser et accompagner - Reporter selon les principes de gouvernance définies au sein du pôle - Encadrer les experts cybersécurité du pôle - Paramètrer les outils en renfort des experts cyber du pôle - gérer le SMSI et contribuer activement à la rédaction des procédures et modes opératoires Environnement : Cloud : GCP Système : Linux, Windows Orchestration: Kubernetes, ArgoCD Configuration & Test management : Terraform, Ansible, Git, Cypress Monitoring : Datadog Socle : react/nodejs, java spring boot, graphql, cloud sql postgres, cloud memorystore (redis), solr, GKE Itsm : JIRA / Confluence Sécurité : Datadog, Fastly, Sonar Cloud

Missions : Construire et maintenir les normes et les principes d'architecture du SI Analyser les impacts des nouvelles solutions sur le SI Proposer des évolutions pour les différentes applications Métier Proposer des évolutions pour les composants technologiques de l'architecture du SI en tenant compte des différents modèles de services Fournir la documentation requise et mettre à jour les référentiels de l’entreprise Élaborer des recommandations pour pouvoir intégrer en toute sécurité de nouvelles solutions SI au sein de l’entreprise et en assurer la garantie de service (disponibilité, intégrité, continuité et preuve) Anticiper les besoins d'évolutions du SI et proposer/présenter les solutions Animer des présentations sur les choix d'architecture

Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du service Conseil Cybersécurité des Infrastructures. Le périmètre à couvrir est l’environnement de travail principalement. Le freelance devra fournir les prestations suivantes : 1. Réaliser l’Intégration de la Sécurité dans les Projets • Qualifie et évalue l’accompagnement cyber à apporter • Suivi de l’ensemble des étapes du/des projet(s) accompagné • Emission d’exigences et/ou recommandations • Production et mises à jour d’Analyses de Risques • Recette Sécurité • Rédaction de patterns de sécurité 2. Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé • Demandes hors projet/conseils • Avis sécurité • Qualification de maturité cyber des tiers • Analyse de demande d’ouvertures de flux • Problèmes • Dérogations • Participation à la mise en œuvre de la sécurité des SI 3. Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s) • Conseil sur un prime Cyber ses interlocuteurs métiers/techniques • Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine • Réalise le reporting Sécurité de son domaine/périmètre • Rends compte de son activité et du suivi des projet auprès du pilote/manager 4. Participation aux réunions et comités • Présentation au comité Sécurité des livrables sécurité produits • Présentations de ses livrables aux acteurs projet et responsables de périmètres • Préparation et présentation les rapports d’activité du domaine/périmètre aux comités de management et/ou comités de direction • Participation aux comitologies projets de son périmètre • Participation aux groupes de travail sur des sujets d’intérêt (organisation/architecture) • Représentation de la DCRN dans la comitologie projet de la DSIN (comités projets et architecture principalement)

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre vidéo qui portera sur Microsoft Entra ID (anciennement Azure Active Directory). "Pourquoi pas moi ? Je suis administrateur(trice) cloud, consultant(e) en cybersécurité, ou formateur(trice)... et Microsoft Entra ID n'a aucun secret pour moi. J’ai envie de partager mon expertise au plus grand nombre ! Participer à la création d'une vidéo me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t'accompagnera à chaque étape de la conception de la vidéo en partageant avec toi leur savoir-faire et leur expérience dans la création de vidéos en informatique.

Nous sommes à la recherche d'un ingénieur PKI pour l'un de nos clients à Toulouse. En tant qu'Ingénieur PKI, vous serez responsable de fournir un support opérationnel pour les services de cybersécurité tels que PKI, HSM, KMS. Vos missions principales incluront la planification, l'exécution et la gestion des implémentations des technologies PKI/HSM/KMS. Vous veillerez à ce que toutes les exigences de sécurité, de qualité et de conformité soient respectées pour les applications prises en charge. Vous développerez une expertise sur l'utilisation et la délivrance acceptables des certificats PKI ainsi que des pratiques de gestion des clés. Vous soutiendrez également l'équipe dans l'analyse des évaluations des risques et recommanderez une utilisation acceptable de la technologie de chiffrement et des mesures de sécurité. Vos missions seront les suivantes : Fournir un support opérationnel pour les services de cybersécurité tels que PKI, HSM, KMS. Planifier, exécuter et gérer les implémentations des technologies PKI/HSM/KMS. Assurer le respect des exigences de sécurité, de qualité et de conformité pour les applications prises en charge. Développer une expertise sur l'utilisation et la délivrance acceptables des certificats PKI. Analyser les évaluations des risques et recommander une utilisation acceptable de la technologie de chiffrement et des mesures de sécurité. Maintenir une documentation de procédure précise et à jour dans le cadre de politiques de sécurité. Répondre aux tickets du système de gestion des incidents, y compris en dehors des heures ouvrées.

Nous recherchons un Project Manager spécialisé en Cyber Sécurité et Conformité Réglementaire pour accompagner un grand groupe financier dans la mise en conformité avec la réglementation DORA (Digital Operational Resilience Act). Vous serez en charge de l'accompagnement des filiales dans la compréhension et le déploiement des exigences DORA, ainsi que du suivi de leur maturité en matière de résilience opérationnelle. Vous interviendrez également sur les aspects cyber sécurité liés à ce programme et serez amené à collaborer avec différentes équipes IT et métiers pour garantir l’atteinte des objectifs.

Suivi de l’infrastructure et des demandes techniques liées à la migration des utilisateurs et des accès. Migration des utilisateurs et des accès : support technique et accompagnement des équipes sur les tâches liées à la migration. Revue et conseil critiques sur les livrables produits par l’équipe d’intégration OnePAM. Mise à jour de la documentation projet en fonction des avancées et des modifications liées à la migration. Gestion de l’intégration des outils de sécurité à l’échelle internationale, en assurant la cohérence et la compatibilité des systèmes. Contribution à l’ automatisation des processus , si possible. Suivi et gestion de projet selon les bonnes pratiques agiles, SCRUM et Kanban. Migration réussie des utilisateurs et des accès vers la nouvelle plateforme CyberArk. Documentation technique mise à jour et validée. Livrables de l’équipe d’intégration revus et approuvés. Intégration fluide des outils de sécurité. Reporting régulier auprès du chef de projet mondial One PAM.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC DORA avec de bonnes connaissances en risques opérationnels qui sera en charge de la mise en conformité et du suivi du programme DORA (Digital Operational Resilience Act). Missions : S'assurer que les équipes possèdent le bon niveau d'information par rapport au cadre de contrôles de niveau 2 (LOD2) Accompagner la mise en place du cadre et des moyens nécessaires par les équipes opérationnelles afin d'être conforme. Avoir un rôle de facilitateur, de communiquant sur les sujets d'exigences du règlement et de « Risk Alert » pour les équipes (IT/sécurité, procurement et juridique). Compétences : Bon niveau en risque opérationnel transverse (cadre de contrôle niveau 1 et 2) Bonne connaissance du règlement DORA. Anglais courant

SYD Pole Infrastructure Management: Afin de développer et renforcer nos équipe sur le pole infrastructure, nous recherchons sur pour l'un de nos clients un Manager de Transition IT H/F Vos missions: Pilotage du SI Mettre sous contrôle les risques informatiques Piloter et manager le système d’information Conduire la réorganisation et les changements nécessaires Co-construire avec la direction une organisation cible Management de projets Compétences et qualités : Mise en œuvre des méthodes de gestion de projet Compétences dans l'informatique rigueur & autonomie bon relationnel Rejoignez-nous!

Ingénieur Sécurité – Paris, France Parlant français et anglais Paris (17) – Sur Site 2 Jours par Semaine Contrat Initial : Jusqu'au 31/12/24 Durée de la mission : 3-4 ans TJM : 450-650€ Détails du client Notre client est l'un des plus grands groupes d'assurance d'Europe qui recherche un ingénieur en sécurité pour rejoindre son programme de cyberdéfense. L'objectif du programme est de moderniser la façon dont ils traitent les cybermenaces et les attaques et d'utiliser l'automatisation autant que possible. Glocomms travaille avec ce client depuis 3 ans et a placé plus de 30 consultants dans ses projets. Détails du poste La mission de l'ingénieur de sécurité SOC est de piloter la mise en œuvre de flux de travail automatisés pour l'enquête sur les alertes natives, d'intégrer des playbooks dans la plateforme SOAR, de collaborer avec l'équipe violette pour remédier aux faiblesses de sécurité, de diriger l'intégration des alertes natives O365, de développer des procédures pour l'alerte O365. effectuer le tri et fournir une formation aux analystes SOC, en garantissant l'alignement avec les objectifs du programme de transformation SOC et en améliorant les capacités de détection et de réponse au sein du centre des opérations de sécurité. Responsabilités principales : Développer et mettre en œuvre des flux de travail automatisés pour l'enquête et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC. Intégrez des playbooks et des runbooks dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incident de sécurité prédéfinis. Collaborer avec le responsable du programme de transformation du SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC. Diriger le processus d'intégration des alertes natives O365, en préparant le SOC pour la prochaine initiative 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365. Collaborer avec les administrateurs Office 365 et les équipes de sécurité pour garantir une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants. Développer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de playbooks spécifiques adaptés aux incidents de sécurité liés à O365. Fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et l'alignement du processus d'intégration avec les objectifs globaux du programme de transformation SOC.

Contexte de la mission : Proposer une analyse de l'IA Act Proposer une gouvernance IA permettant de communiquer sur les bonnes pratiques / cas d’usage / veille en termes de sécurité Réaliser un guide de bonnes pratiques / charte à destination des filières SSI et DPO. Expertises spécifiques : Connaissance technique des modèles d'intelligence artificielle Connaissance des cas d'usage en entreprise Capacité à animer des comités et ateliers Maîtrise de l'IA Act Connaissance du secteur bancaire Connaissance des normes et standards cyber

Notre partenaire dans le secteur bancaire souhaite à renforcer ses équipes Télécom/Réseaux. Dans le département, l'unité de gestion des applications de téléphonie des agences et des centres de contacts a en charge la gestion des projets applicatifs et d'infrastructure et le maintien en condition opérationnelle des applications Métier. Nous souhaitons renforcer l’équipe avec un profil technique dont les missions seront : . Assurer le maintien en condition opérationnelle, optimiser la plateforme applicative Genesys et participer à la résolution des incidents . Participer aux projets en apportant une expertise technique et des bonnes pratiques . Proposer des actions d’optimisation et de simplification du périmètre technique et applicatif. . Participer à l’amélioration de nos environnements de tests et recette, en les rendant le plus proche possible de l’environnement de production . Participer à l’établissement des stratégies de déploiement et à la rédaction de la feuille de route . Rédiger la documentation de production L'environnement technique repose principalement sur une architecture en haute disponibilité Linux, la solution de téléphonie Genesys, des bases de données Oracle et PostgreSQL, des composants applicatifs Java, C et PL/SQL.

Pour le compte de l' un de nos clients dans le domaine bancaire, nous recherchons des profils orientés cybersecurité . Vos missions principales:  Réaliser l’Intégration de la Sécurité dans les Projets. • Qualifie et évalue l’accompagnement cyber à apporter. • Suivi de l’ensemble des étapes du/des projet(s) accompagnés • Emission d’exigences et/ou recommandations • Production et mises à jour d’Analyses de Risques • Recette Sécurité

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la contribution aux projets de transformation autour des infrastructures d’accès distants, des firewalls, de l’anti-intrusion, également à d’autres programmes autour de la cyber sécurité. Les missions sont : - Définition des standards et des architectures de référence et garantie de leur intégration et adaptation aux nouvelles architectures telles que le Cloud (hybride ou publique) dans le respect des exigences de sécurité (GDPR, LPM,..) - Elaboration et évolution des roadmaps des produits : nouvelles solutions et fonctionnalités, nouvelles gammes hardware et versions software, … - Validation dans les environnements de LAB les nouvelles gammes HW et les nouvelles versions SW et contribuer à leur intégration dans les outils d’exploitation - Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d’incidents, …) - Accompagnement des métiers dans la mise en œuvre de nouveaux projets ou services - Assurance du support N3 sur les incidents (investigation avancée, contact des éditeurs, documentation et accompagnement dans l’implémentation des solutions, …) - Audition des infrastructures et proposition des plans d’actions adéquats pour optimiser et fiabiliser les architectures et services

Nous recherchons pour un client situé à Niort : Un Expert GENESYS / Voix ALCATEL niveau 2 Avec un minimum de 3 ans d'expérience sur l'environnement Voix Alcatel Un expérience supérieure à 3 ans dans le domaine des centres de contact Bonne compréhension du SI Bonne gestion des priorités Capacité d'analyse et de synthèse / Résolution de problèmes Autonome, bonne communication verbale et écrite Une très bonne expérience et connaissance sur l'architecture et les flux SI, des interfaces avec un écosystème de l'application Genesys on-premise et une expérience de mise en œuvre de projets Genesys en SIP et en environnement Alcatel.

En tant que Chef de Projet Infrastructure Sénior , vous serez chargé de piloter plusieurs projets critiques dans le domaine de l’infrastructure, de l’obsolescence et de la sécurité pour un client dans le secteur du retail . Vos responsabilités incluent la planification détaillée des projets , la coordination des tâches, la gestion des ressources et la garantie des livrables dans le respect des coûts, délais et standards de qualité. Vous animerez les instances de pilotage (Copil, Coproj), suivrez le budget et réaliserez le reporting des projets.