Trouvez votre prochaine mission ou futur job IT.

La société Primer Consulting recherche un.e Chef de projet Réseau et Sécurité pour répondre aux besoins de ses clients. Responsabilités clés : Définir et mettre en œuvre les standards de gestion de projet au sein de l’organisation, incluant les méthodologies, les outils et les KPIs. Planifier le projet en détail, en assurant l’allocation optimale des ressources et la définition des échéances. Coordonner et communiquer entre les différentes parties prenantes du projet pour assurer une vision et des objectifs alignés. Suivre l’avancement du projet, identifier les risques et proposer des solutions pour les atténuer. Préparer et présenter des rapports d’avancement réguliers à la direction et aux parties prenantes. Gérer le budget du projet, incluant la prévision, le suivi des dépenses et l’ajustement des plans selon les nécessités. Favoriser une culture de gestion de projet au sein de l’entreprise par des formations et du coaching. Qualifications requises : Diplôme Ingénieur ou Bac+5 Expérience prouvée en tant que PMO ou chef de projet, idéalement dans le secteur d’activité de l’entreprise. Excellentes compétences organisationnelles et de leadership. Capacité à gérer des équipes multidisciplinaires et à travailler dans un environnement complexe et changeant. Maîtrise des outils de gestion de projet (MS Project, Asana, Trello, etc.) et des logiciels de bureautique (MS Office, G Suite). Excellentes compétences de communication, à l’écrit comme à l’oral Capacité d’analyse et de résolution de problèmes Certification en gestion de projet (PMP, Prince2, Agile, etc.) est un plus. Français - courant

💡 Contexte /Objectifs : Administrer les services cryptographiques Contrainte forte du projet Règlementation eIDAS Compétences techniques Certificat & PKI - Confirmé - Impératif Linux - Confirmé - Important Réseau - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel Français Courant Descriptif du poste : Assurer l'administration et les tâches d'exploitation courantes de l'infrastructure PKI du groupe. Réaliser les mises à niveau nécessaires au maintient en condition opérationnelle et au maintient en condition de sécurité des différents assets de la PKI (logiciel, infrastructure...) Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et les configurations en respectant les normes règlementaires en vigueur au sein de l'entreprise et des différents projets. Description détaillée : Profil recherché : Avoir une connaissances de bases de la sécurité informatique. Connaitre les différents types de chiffrement cryptographiques (symétrique, asymétrique, RSA, AES, SHA...) et les certificats X.509. Connaitre le fonctionnement général d'une PKI. Avoir une bonne connaissance des OS Linux (REDHAT 8.9). Avoir un bon relationnel. Les plus: - être familier avec le concept de Hardware Security Modules (HSM) - être familier avec le fonctionnement des réseaux informatiques

Dans le cadre de projets de déploiement d'offres sur mesure, on a besoin de s'appuyer sur une expertise technique forte en intégration sur les domaines / constructeurs sécurités et en déploiement pour mener à bien ces projets. Les projets à prendre en charge sont à mener pour des clients finaux. Les certifications constructeurs ne sont pas obligatoires, mais la prestation requiert une expertise Professional/Expert => Fortinet NSE7/NSE8, Check Point CCSE, F5 30X/401, Palo Alto PCNSE, Cisco CCNP / CCIE. • Assurer les prestations techniques de conception et de déploiement des architectures proposées, pour les grands comptes client, • La prestation est à réaliser en contact avec un client final grand comptes, sur le domaine technique de la sécurité périmétriques des réseaux d'entreprise, • Elle comprend la réalisation d'une étude technique détaillée et le fait d'assurer ensuite l’intégration des matériels et/ou logiciels associés, avec la génération des configurations attenantes, • La prestation porte également sur la conception du design,le prestataire est en conséquence le garant des choix techniques réalisés vis-à-vis du chef de projet et du client, • La prestation comprend la réalisation des maquettes ou des pilotes à coordonner avec le déploiement des matériels sur site, • La prestation comprend la réalisation de la mise en service/migration de systèmes d'informations (en Heures Ouvrées et Non Ouvrées), • La prestation inclut la rédaction des documents techniques du projet : Documents Techniques de Conception, Documents de Tests et Recette, Documents et Procédures de Migration, Documents et Procédures d’Exploitation, Comptes rendus d’opération, … • Enfin, la prestation prévoit d'assurer un transfert de compétences vers les équipes techniques du client.

Nous recherchons pour un client situé à Montigny le Bretonneux (78) : 2 Administrateurs Sécurité Réseau Dans le cadre de ses activités autour des métiers de la Cyber Sécurité, notre entreprise souhaite mettre en place une équipe afin d’assurer la surveillance d’évènements de cybersécurité. Cette équipe aura la responsabilité de gérer les incidents de sécurité de niveau 1 (réception/traitement/éradication/résolution/communication). Cette équipe assurera une surveillance de la sécurité du Si client la nuit de 17h30 à 08H du matin y compris les week-end et jours fériés. Cette surveillance de nuit s’appuie sur un planning avec des rotations établies respectant bien évidement les repos, congés, week-end etc… L’équipe interviendra exclusivement sur site client, pas de TLT prévu à court termes. Les attendus sont : Le support de premier niveau sur les évènements de cybersécurité L’Analyse de niveau 1 (sur consignes) Déclenchement de l’astreinte N3 lors d’incidents complexes Les environnements : LINUX, WINDOWS, NAGIOS, CENTREON, ELK, Net Witness, sondes IDS/IPS, Fortinet, Checkpoint etc….. Vous recherchez une première expérience vous offrant la possibilité de monter rapidement en compétence sur les métiers de la Cybersécurité, vous justifiez d’une première expérience dans ces environnements ou vous êtes diplomé d’une école en adéquation avec ce métier. Le dynamisme, la curiosité, la soif d’apprendre, la communicati on sont des qualités INDISPENSABLES que vous possédez pour envisager d’embarquer avec nous dans cette belle aventure.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Mon client, un Bureau d'Études de premier plan, a remporté un appel d'offres pour équiper une autoroute de dernière génération. Dans ce cadre, nous recherchons un(e) Architecte Senior Réseau et Sécurité pour rejoindre l'équipe en charge de la conception et de la mise en œuvre de l'infrastructure réseau. Il s'agit d'une première mission de 3 jours pour venir en renfort à l'équipe dans le but de terminer le plan, avec une possible deuxième mission plus longue pour le déploiement. Prendre en charge la définition de l'architecture réseau et à l'élaboration des plans techniques pour l'équipement de l'autoroute. Valider, modifier, et optimiser les plans d'architecture réseau selon les besoins du projet. Dimensionner le matériel et les équipements informatiques connectés (routeurs, serveurs, pare-feu, etc.) nécessaires pour assurer une couverture optimale et sécurisée. Assurer la gestion et la supervision du réseau via les outils Zabbix, SQL, WAN, et Active Directory. Collaborer avec les équipes techniques pour garantir l'intégration et l'interopérabilité des équipements. Veiller à la sécurité du réseau et à la conformité aux normes en vigueur.

Type de prestation : DDoS & Web Application Protection (WAAP) expert Lieu de la mission : Paris 17 Durée de la prestation : 3 mois renouvelable Les livrables : Description du produit/service Documents de conception de haut/bas niveau Documentations pour le processus d'intégration Documentation pour l'intégration de la Roadmap Documents et résultats des tests d'acceptation Preuve de concept/Pilotes et résultats de tests Documentation de gestion de projet (planification, reporting, registre de journal, journal d'action/problème, budget réel/prévision)

Nous recherchons un "Adjoint RSSI et chargé de conformité H/F pour le compte de notre client spécialisé dans le secteur des transports à Bordeaux (33). En tant qu’adjoint(e) RSSI et chargé(e) de conformité RGPD, vous contribuerez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vous contribuerez notamment : À la formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI) Au suivi de la maturité de la SSI (contrôle permanent, audits/revues) À l’identification des métriques et des indicateurs de performance de la sécurité À la définition de modèles de procédures techniques et fonctionnelles À la déclinaison des processus de gestion des vulnérabilités, de gestion des incidents… À la définition des plans de reprise et de continuité d’activité À l’intégration de la sécurité et de la protection des données privées dans les projets « Security By Design » / « Privacy by Design » À vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, Plan d’Assurance Sécurité des fournisseurs) Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale À animer et à participer à des comités sécurité et RGPD Au traitement des demandes d’exercice des droits RGPD Gestion des risques et cyberdéfense À la formalisation d’une cartographie des risques et à la définition d’un plan de traitement À l’identification et à la gestion des vulnérabilités cyber avec les Secops À l’étude des moyens de maintien en condition de sécurité À prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques Promouvoir et sensibiliser Organiser des campagnes de sensibilisation des utilisateurs Assurer la veille dans le domaine de la cybersécurité COMPETENCES ATTENDUES Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode “EBIOS Risk Manager“ ou ISO27005) Connaissance des SI industriels Maîtriser les techniques de gestion de projet Connaître la Règlementation Générale sur la Protection des Données (RGPD) Disposer de solides connaissances relatives aux réseaux, systèmes, cybersécurité et sécurité globale des systèmes d’information Être pédagogue Faire preuve de rigueur d’analyse et de maîtrise dans les moments clés de prise de décision

Description détaillée Le poste de Tech Leader Digital Workplace Identity consiste à créer et à gérer les identités numériques des employés au sein d'une organisation. Ce rôle est crucial pour garantir que les employés disposent d'un accès sécurisé et efficace aux outils et plateformes numériques dont ils ont besoin pour travailler. L'objectif est de favoriser une culture d'entreprise qui soutient la transformation numérique et l'innovation, tout en maintenant les normes de sécurité et de confidentialité. Ce rôle ne se limite pas à la technologie ; il s'agit également d'adopter une mentalité qui valorise l'apprentissage continu et l'innovation pour améliorer l'expérience numérique des employés. Globalement : · Comprendre le profilling des identités et son rôle dans l'organisation. · Exploiter la gestion des identités axée sur le comportement avec les équipes et les parties prenantes. · Évoluer la gestion des identités au sein des unités commerciales et à travers l'organisation. Projets : · Move to Nominative : Le Nominative Account Project vise à migrer les comptes « génériques » existants de Microsoft Office vers des comptes nominatifs, en assurant la conformité avec les normes Microsoft, les directives PCI-DSS, et l'intégration avec des projets/solutions clés comme Opera Cloud PMS. Responsabilités : · Concevoir les solutions techniques (design, processus, RACI, SOP, etc.) · Travailler en étroite collaboration avec le chef de projet global et les chefs de projet régionaux pour suivre la feuille de route et les délais · Gérer les escalades · Conduire des pilotes (sur site ou à distance) pour tester les améliorations techniques Faciliter les interactions entre les équipes IT (identité, appareils, sécurité, collaboration, etc.) · Créer et maintenir une documentation de projet complète (technique et destinée aux utilisateurs finaux) Normes d'identité du client (gestion des identités & délégations) sur Active Roles : · Délégation IAM (Active Role) Product Owner · Gérer le support de niveau 4 (L4) · Backlog management (design, priorisation, communication & suivi, etc.) · Collaborer étroitement avec les chefs de projet régionaux pour comprendre leurs besoins et les transformer en user stories pour le backlog · Travailler en étroite collaboration avec les experts techniques pour s'assurer que les délais sont respectés Périmètre applicatif : Active Directory, Entra ID, One Identity Active Roles, MFA/SSO Entra ID. Livrables: · Documentation technique · Specification technique · Backlog

Etendue des services En tant que consultant en gestion du changement, le service doit effectuer les tâches suivantes : - Assurer une prestation efficace et efficiente des services de l'entreprise aux clients. - Gérer les processus de prestation de services et les flux de travail - Coordonner avec les équipes internes le respect des accords de niveau de service - Gérer les communications avec les clients et les remontées d'informations - Améliorer en permanence les performances en matière de prestation de services - Assurer la direction et le soutien de l'équipe chargée de la prestation de services - Développer et maintenir de solides relations avec les clients - Sensibiliser les employés aux questions de cybersécurité, expliquer les procédures et promouvoir une culture de la sécurité au sein de l'organisation. Produits livrables : - Accords de niveau de service (SLA) et rapports sur les mesures de performance - documentation sur la gestion de la communication et de l'escalade - Plan de gestion du changement - Programmes de formation - Documentation pour le processus d'intégration - Documentation pour l'intégration de la feuille de route

Description du poste : Nous recherchons un Architecte IA transverse pour concevoir et superviser des architectures SI, en intégrant CI, CD, API et sécurité. Vous serez responsable de l’interopérabilité des logiciels, de la mise en place de stratégies de sécurité et de l’optimisation des performances. Responsabilités : Superviser l’intégration des logiciels avec les outils de développement existants. Garantir l’interopérabilité des logiciels avec divers services et outils tiers via des API, connecteurs et plugins. Mettre en place des stratégies de sécurité SI et collaborer avec les équipes pour les audits, tests et validations de conformité. Optimiser les performances des solutions en implémentant des mécanismes de monitoring pour surveiller l’utilisation des ressources. Collaborer avec les équipes de développement pour ajuster et améliorer les modèles IA en fonction des performances observées. Fournir un support technique avancé pour la gestion des incidents, la résolution des problèmes, et les configurations spécifiques. Diagnostiquer et résoudre les problématiques liées à la compatibilité des logiciels avec divers environnements de développement. Assurer la conformité aux normes de sécurité, en particulier pour la gestion des identités et la protection des données sensibles. Gérer les relations avec les différentes parties prenantes (product owners, business partners, équipes sécurité et architectes). Missions : Superviser l’intégration l'intégration des logiciels avec des outils tiers (API, connecteurs). Mettre en place des stratégies de sécurité SI : audits, tests, conformité (identité, données sensibles). Mise en place de monitoring des performances et optimisation des ressources. Collaborer avec les équipes de développement pour ajuster et améliorer les modèles IA Assurer la conformité aux normes de sécurité Assurer le support technique avancé : gestion des incidents et résolutions. Collaboration avec les parties prenantes (product owners, équipes sécurité et architectes).

Mission de longue durée visibilité sur 3 ans Début asap- Fin 31/12/24 mini 3 jours sur site et 2 en TT. Paris Intra 75 Paris 1er Accompagnement à la migration vers O365 sur l’ensemble des fonctionnalités maintream. Webinars, triptyques, formations, accompagnement VIP Début asap- Fin 31/12/24 mini 3 jours sur site et 2 en TT. Paris 1er Accompagnement à la migration vers O365 sur l’ensemble des fonctionnalités maintream. Webinars, triptyques, formations, accompagnement VIP Mission de longue durée *Expérience de 3 ans minimum dans l'accompagnement d'users 365. La prise de besoins et de specifications. L'aculturation et l'aide à la prise en mains. L'animation d'ateliers.

Missions : Le consultant sera chargé des missions suivantes : Assister le Product Owner dans la définition des évolutions métier des solutions IAM/IAG pour les comptes à privilèges. Réaliser des analyses technico-fonctionnelles approfondies. Mener des recettes fonctionnelles et garantir la qualité des livrables. Proposer des améliorations des processus métier et contribuer à leur industrialisation. Veiller à l'application rigoureuse des principes de gouvernance de la donnée. Participer à la rédaction des User Stories et des critères d'acceptation. S'assurer de la disponibilité des prérequis fonctionnels pour les développements. Contribuer activement au dispositif de conduite du changement. Participer à la filière métier SI, résolution d'incidents, rituels agiles, et lancement des revues de comptes à privilèges. Offrir un support aux utilisateurs et présenter les outils. Participer à la définition de l'architecture fonctionnelle.

L’ensemble des profils et des droits des collaborateurs et prestataires de notre client est géré dans un outil de gestion des habilitations : UMS, qui est administré par un fournisseur. Cet outil est essentiellement un outil de workflow qui permet aussi de provisionner automatiquement certains droits, notamment ceux de l’AD et des accès aux répertoires partagés. Il permet de lancer, à la demande, les rectifications des habilitations de nos collaborateurs et prestataires. Cet outil de gestion des habilitations tel qu’il a été implémenté n’est plus en adéquation avec notre nouvelle structure et nos besoins en terme de sécurité et d’habilitations. L’objectif principal de de cette mission est mettre en conformité notre outil IAM avec notre organisation actuelle afin de garantir une gestion efficace et sécurisée des accès. Les principales phases de la mission : 1/ Analyse et Diagnostic Identifier les écarts entre la structure organisationnelle actuelle et celle reflétée dans l’outil UMS Evaluer l’état des habilitations et des droits existants 2/ Conception et Planification Proposer une stratégie de mise en conformité d’UMS Définir la nouvelle structure de l’organisation et des profils d’habilitations avec les partie prenantes Elaborer un planning de mise en œuvre détaillé 3/ Mise en œuvre Coordonner avec l’administrateur d’UMS la création de la nouvelle organisation et des nouvelles structures de profils d’habilitations Coordonner la migration des comptes et des accès existants dans la nouvelle structure Vérifier la conformité de la nouvelle structure implémentée 4/ Formation et Support Former les équipes internes sur les nouvelles configurations et les meilleures pratiques en terme de gestion des accès Livrables attendus : Le rapport d’analyse des écarts La stratégie et plan de mise en conformité Documentation de la nouvelle organisation et des nouveaux profils d’habilitations

Nous sommes à la recherche d'un Consultant IAM (Identity and Access Management) talentueux et expérimenté pour une mission longue durée située à Paris. Le candidat idéal possède une expertise approfondie en · Active Directory · Linux · PowerShell · et l'architecture LDAP. Lors de votre candidature, merci de formaliser votre expérience sur les points ci-dessus Poste en freelance (580 / 630 euros selon l'expérience) Possibilité de 2 jours en télétravail Début de mission : Septembre/ Octobre 2024

Dans ce contexte le client recherche un développeur C# expérimenté qui a pu évoluer avec du service PaaS Azure . Missions : Dans ce cadre la Prestation consiste à contribuer/contribution à/au(x): Les nouvelles stack technologiques mais également maintenir et faire évoluer la plateforme actuelle. L'orientation sur des développements orientés nouvelles technologies sur du court/moyen terme. L'intégration dans notre récente transformation d'entité à orientation Continuous Delivery Les livrables attendus sont : Documentation des spécifications techniques si nécessaire et/ou TDD Développements Tests unitaires Migration