Trouvez votre prochaine mission ou futur job IT.

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player de la cybersécurité (membre Hexatrust), offrant des solutions innovantes pour protéger les infrastructures critiques et les données sensibles de nos clients. En tant que leader du secteur, nous sommes déterminés à fournir des services de haute qualité et à maintenir une sécurité numérique de premier plan. Description du poste : En tant que Consultant GRC, vous jouerez un rôle crucial dans l'évaluation et la gestion des risques liés à la sécurité de l'information pour nos clients. Vous collaborerez étroitement avec eux pour mettre en œuvre et maintenir des programmes de gouvernance, de gestion des risques et de conformité robustes, assurant ainsi leur conformité aux normes et réglementations en vigueur. Responsabilités : Conseiller les clients sur les meilleures pratiques en matière de gouvernance, de gestion des risques et de conformité (GRC) dans le domaine de la cybersécurité. Évaluer les risques associés aux systèmes d'information et recommander des mesures appropriées pour les atténuer. Développer et mettre en œuvre des politiques, des procédures et des contrôles de sécurité conformes aux normes internationales et aux réglementations locales. Effectuer des audits de conformité et des évaluations de sécurité pour identifier les lacunes et proposer des solutions de remédiation. Collaborer avec les équipes techniques pour s'assurer que les solutions de sécurité sont alignées avec les exigences de GRC.

Nous recherchons pour notre client un Administrateur Systèmes (H/F) : Prestation pure Freelance ou Portage salarial (CDI.c) ; Durée : 3 à 6 mois ; Démarrage : ASAP ; Localisation : Lot-et-Garonne (47) ; Télétravail : 1 jour par semaine, après période d’intégration. Contexte : Renfort suite à l’absence d’un membre de l’équipe (durée indéterminée). Mission(s) : Assurer la sécurité du SI via l’administration des systèmes et la configuration des réseaux. Aider à la mise en exploitation des solutions techniques. Tâches : Administration et maintenance des systèmes Linux / Windows. Sécurité Réseaux : Installation, maintenance, configuration, surveillance… Déploiement de 45 sites. Etude et mise en œuvre de solutions techniques : diagnostic, analyse d’impacts… Dépannage du back-office : diagnostiquer la panne au plus vite, effectuer la bonne intervention, minimiser les interruptions de service. Mise en œuvre, configuration et gestion de Kubernetes. Environnement technique : Administration Windows/Linux , Réseaux, Kubernetes.

Expert en réseau cloud spécialisé en Azure ou AWS, avec une connaissance de base de GCP, incluent : Maîtrise du Cloud Azure et AWS : Connaissance approfondie des services réseau et des architectures propres à Azure et AWS, incluant les Virtual Private Clouds (VPC pour AWS) et Virtual Networks (VNet pour Azure). Compréhension des meilleures pratiques pour le déploiement, la sécurisation et la gestion de réseaux dans des environnements cloud hybrides ou multi-cloud. Routage et Switching : Compétences en routage et switching, essentiels pour la conception de réseaux cloud et la connectivité entre les services et environnements sur site. Expérience avec le peering VPC, le routage BGP, et les passerelles NAT dans le cloud. Automatisation et Programmabilité : Expertise en automatisation avec Terraform, Ansible, et Python pour l'infrastructure as code (IaC) et l'automatisation des configurations réseau. Capacité à développer des scripts et des templates pour déployer et gérer les ressources Azure et AWS de manière standardisée. Load Balancer F5 : Compétence dans la configuration et la gestion des Load Balancers F5 pour équilibrer les charges de travail entre différentes instances et zones de disponibilité dans le cloud, garantissant ainsi la résilience et la haute disponibilité des applications. Services Réseau Azure et AWS : Familiarité avec les services Open Bass et MPI (Managed Private Interconnect) d'Azure et d'AWS pour établir une connectivité directe, sécurisée et performante entre les réseaux privés des deux clouds. Connaissance des Virtual Network Gateways (Azure) et AWS Direct Connect. Virtualisation : Compréhension des technologies de virtualisation (VMs, containers, Kubernetes) et capacité à intégrer ces éléments dans des solutions cloud. Maîtrise de la gestion des clusters Kubernetes (AKS pour Azure, EKS pour AWS) dans des environnements virtualisés. Sécurité Réseau et Compliance : Compétence en sécurité réseau, y compris la gestion des groupes de sécurité, des ACLs, et des pare-feux dans Azure et AWS, pour protéger les ressources cloud. Mise en place et suivi des meilleures pratiques de conformité et de gestion de configurations pour garantir la sécurité des environnements cloud.

Contexte et Enjeux du PROJET et du poste : Intégrer l’équipe infrastructure composé d’admin sys & réseaux afin de gérer les incidents et les demandes liés a la sécurité. Le consultant sera en charge de la partie opérationnelle pour la partie SSI et autonome. Le client doit monter son niveau d’exigence en terme de sécurité opérationnelle, revue des acces , revue des incidents, mise en place de bonne pratique , sensibilisation et être pro actif sur les incidents et les demandes. Le BESOIN en bref (Séniorité, descriptif des tâches, environnement, équipe, …) : Gérer opérationnellement la partie sécurité système d’information Gérer des incidents (Run) lié à la sécurité. Essentiellement du RUN, mission opérationnelle Analyser les incidents, gérer les tickets, solutionner, proposer des solutions, finaliser la mise en place du SOC, être force de proposition.

Dans le cadre d'un renfort, mon client recherche son futur Assistant RSSI - Responsable d'équipe cybersécurité H/F. La mission se situe à Strasbourg pour une longue durée. Votre principale mission : Animation des collaborateurs de l’équipe Coordonner et suivre l’activité de l’équipe placée sous sa responsabilité opérationnelle (qualité du travail, respect des délais et du coût, des performances, des procédures et de la sécurité), Assister et accompagner les collaborateurs dans leur travail au quotidien Animer des réunions d’équipe, organise la remontée des informations pertinentes auprès de son manager, et véhicule l’information descendante auprès de son équipe, des évènements, décisions et actions les concernant, Décliner les objectifs au sein de son équipe en adéquation avec le plan d’action du service Préparer le planning des congés qu’il fait valider au manager du service GTC, en veillant à la bonne organisation de l’activité de l’équipe, Valider les feuilles de temps dans JIRA de des collaborateurs qui lui sont rattachés opérationnellement. Identification des risques et mise en oeuvre de la stratégie de cybersécurité Participer à l’analyse des risques de cybersécurité afin d’identifier et d’évaluer les vulnérabilités du SI Participer à la définition et la mise à jour de la politique générale de cybersécurité en cohérence avec le niveau de maturité souhaité par la Direction et les évolutions du système d’information, de l’organisation de l’entreprise et des règles du groupe. Participer à l’élaboration de la stratégie de cybersécurité de l’entrerprise, en collaboration avec le RSSI, Participer à l’étude technique des projets ou lors de l’acquisition de nouvelles solutions progicielles plus particulièrement dès lors que la cybersécurité du SI peut être remise en cause et propose des solutions. Mise en ouvre et suivi opérationnel du dispositif de sécurité Assurer la mise en œuvre de la politique de sécurité de l’entreprise dans les domaines de la surveillance opérationnelle du SI, Coordonner l’analyse des alertes de cybersécurité et participe à la réponse à incidents le cas échéant, Alerter le RSSI de tout incident lié à la cybersécurité et plus généralement ayant un impact sur la continuité d’activité du système d’informations,

À propos de nous : Grafton Recruitment, spécialiste de l’intérim et du recrutement de profils juniors à professionnels confirmés, recherche un développeur fullstack PHP H/F pour son client lyonnais Mission : Votre mission, si vous l'acceptez : Analyser les besoins fonctionnels et techniques de manière précise Développer en PHP 8.1, MySQL 8, JavaScript, HTML, CSS, API REST dans un environnement AWS Rédiger la doc technique Réaliser les tests unitaires, de non-régression et d’intégration Agir sur les recettes et corrections consécutives Agir sur la maintenance et support client (niveau 3) Accompagner le client pour paramétrage et reprise de données

Notre client, dans le secteur de la construction recherche un consultant en freelance. Rattachement hiérarchique : Directeur des Systèmes d'Information (DSI) Objectifs du poste : Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est garant de la sécurité, de la confidentialité, de l'intégrité et de la disponibilité des systèmes d’information de l’entreprise. Il élabore la stratégie de sécurité, déploie les politiques de sécurité et veille à la conformité aux réglementations et aux standards de sécurité. Missions principales : Définition et mise en oeuvre de la politique de sécurité : Élaborer et mettre en oeuvre la politique de sécurité des systèmes d’information (PSSI) ; Identifier les risques et mettre en place des stratégies pour les réduire ; Définir et maintenir à jour les normes et procédures de sécurité (gestion des accès, protection des données, gestion des incidents, gestion de crise, etc.). Gestion des risques et audit : Réaliser des analyses de risques sur les projets et les infrastructures existantes Conduire des audits internes de sécurité et des tests d’intrusion pour évaluer la vulnérabilité des systèmes ; Piloter les audits externes (certifications, conformité réglementaire) et suivre les recommandations. Prévention et sensibilisation : Mettre en place des programmes de sensibilisation à la sécurité pour les collaborateurs ; Former les équipes techniques aux bonnes pratiques de sécurité ; Créer et diffuser des supports de formation sur les nouvelles menaces (phishing, ransomware, etc.). Supervision et gestion des incidents de sécurité : En liaison avec l’équipe production, mettre en place des dispositifs de surveillance ; Assurer la gestion des incidents de sécurité : détection, analyse, réponse et reporting ; Veille technologique et réglementaire : Assurer une veille permanente sur les nouvelles menaces, vulnérabilités et évolutions réglementaires ; Recommander des améliorations en matière de cybersécurité ; Proposer et suivre les investissements en sécurité (outils, services, formation). Compétences requises : Techniques: Connaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.) ; Maîtrise des outils de sécurité (firewalls, systèmes de détection d'intrusion, antivirus, validation automatisée des niveaux de sécurité, etc.) ; Expertise en gestion des risques et en sécurité réseau (cryptographie, authentification, etc.). Managériales : Capacité à définir une stratégie de sécurité en lien avec les enjeux de l’entreprise ; Aptitude à travailler en transversalité avec les différentes directions métiers ; Compétence en gestion de crise et en communication en cas d'incidents. Relationnelles : Bon relationnel pour sensibiliser les collaborateurs et les parties prenantes ; Pédagogie pour accompagner les utilisateurs et expliquer les enjeux de la cybersécurité ; Esprit d’analyse et capacité à synthétiser les risques pour la direction.

client banque basé à Guyancourt, un profil AMOA Applicatif expérimenté. environnement applicatif poste de travail (Windows 11/ SCCM) Localisation Guyancourt / Télétravail 2 à 3 jours par semaine Durée de la mission : 2 ans Projet : Nous recherchons un/une assistante Maitrise d'ouvrage Applicatif expérimenté pour rejoindre notre équipe MOA Device . Le candidat idéal sera responsable de la gestion de tous les sujet applicatifs de bout en bout, en assurant la coordination entre les différentes équipes et en garantissant la livraison des projets dans les délais et le respect des budgets. Tâches : Réception, analyse & validation des demandes de mise au catalogue de nouvelles applications Initier et suivre l'intégration des nouvelles applications/ nouvelles versions de bout en bout (Packaging, Recette, Phase Pilote, généralisation) Aide à la rédaction des livrables techniques Contrôler la qualité de la mise en production Responsable de la gestion de l'obsolescence du catalogue applicatif Compétences requises : Diplôme en informatique, en gestion de projet ou dans un domaine connexe. Certification en gestion de projet (PMP, PRINCE2, etc.) est un plus. Minimum de 5 ans d’expérience en gestion de projets applicatifs. Expérience avérée en gestion de projets applicatifs. Connaissance des méthodologies de gestion de projet. Bonnes compétences en communication. Capacité à gérer plusieurs projets simultanément. Compétences analytiques et de résolution de problèmes. Maîtrise des outils de gestion des produits Office Très bonne connaissance technique de l'environnement applicatif poste de travail (Windows 11/ SCCM)

À propos de Dubbing Brothers : Dubbing Brothers est un leader mondial dans le domaine du doublage, des services de postproduction et de la localisation de contenus audiovisuels pour de grandes productions cinématographiques et télévisuelles. Fort d'une présence internationale, le groupe opère dans un environnement technologique avancé et en constante évolution. Description du poste : Nous recherchons un Ingénieur Systèmes, Réseaux et Cybersécurité pour renforcer notre équipe IT en France. Missions principales : Administration des systèmes et réseaux : Gestion et maintenance des serveurs (Windows, Linux) et des infrastructures réseaux (switching, routing, firewalling). Sécurité informatique : Participation active à la mise en œuvre et au renforcement des mesures de sécurité, y compris la gestion des pare-feux, la protection contre les intrusions, la surveillance des systèmes et la réponse aux incidents de sécurité. Mise en conformité et audits : Collaboration à l’obtention des certifications de sécurité, telles que l'ISO 27001, et à l’implémentation des politiques de conformité. Projets d'amélioration : Participation à des projets d'évolution technologique (migration vers le cloud, automatisation, virtualisation, etc.) pour renforcer la disponibilité et la sécurité des systèmes.

L'objectif étant de donner à ses clients, les Chief Information Officer (CIO) des différentes lignes métiers, une vision de leurs risques afin qu'ils puissent en assurer le traitement. Au sein d'une équipe de plusieurs IT risk officer l’objectif est d’assurer le support Risk pour l’IT métier de Global Market Assurer, en liaison avec les autres équipes et Régions, la préparation des supports de présentation des risques (en anglais) pour les différents comités (ICC, IT risk comités Busines Line, Cluster Committee, EMEA IT RIsk committee, ...) et d'assurer la présentation des éléments au client à savoir le CIO de l’entité. Réalisation de la mise à jour du RCSA (Risk and Control Self Assessment) c'est à dire la cartographie des risques de la business line. Répondre aux demandes en matière d'assistance à la gestion quotidienne des sujets risques de la part de nos clients (CISO, CIO, Managers opérationnels, ...)

Nous recherchons pour un de nos clients, spécialisé dans le domaine bancaire un Analyste en sécurité IT H/F pour une mission à pourvoir dès que possible sur le secteur du Luxembourg ville. Vos missions seront les suivantes : • Gestion et analyse quotidienne des alertes de sécurité provenant de multiples sources (SOC, Defender, Antivirus …). • Traitement de notifications d’emails non sollicités. • Veille sécurité sur les menaces et vulnérabilités actuelles. • Aide à la définition de nouveaux cas de détection pour le SOC.

[CONTEXTE] Dans le cadre de la cyberdéfense, au sein du périmètre des utilisateurs finaux et des données, les solutions EDR (Endpoint Detection Response) et EPP (Endpoint Protection) surveillent les événements générés par les agents des points finaux afin de détecter toute activité suspecte et d'aider les analystes des opérations de sécurité à identifier les cybermenaces, à les étudier et à y remédier. [EXPERTISE] - Expertise de la solution de sécurité EDR / Endpoint - Expertise en matière de déploiement de la solution EDR - Coordination de projets techniques - Réalisation d'un test de base pentest / red team - Expertise en sécurité informatique

Expert build Poste de Travail Hardening, sécurité Dans le cadre d’un projet de construction d'un système d'information autonome labellisé diffusion Restreinte nous recherchons un ingénieur workplace/sécurité confirmé en renfort. · Finalisation de la construction d’un Système d’information à Diffusion Restreinte (LPM ANSSI) · Démarrage du run du Système d’Information à Diffusion Restreinte · Équipe locale en France / nécessite de se déplacer sur site. Finaliser la mise en œuvre du SI-DR en environnement de production, sur les domaines suivants : o Application et recette du durcissement du poste de travail (notamment au niveau des GPO) o Mettre en œuvre la suite d’outils de chiffrement Prim’X sur les postes du SI-DR avec un paramétrage par profil utilisateur o Décliner les postes de travail, leur configuration et leur durcissement selon les profils utilisateurs o Packaging d’applications métier sur MECM o Accompagner la mise en exploitation du SI-DR sur la partie Workplace, gestion des incidents N1 à N3, provisionning des postes et accompagnement des utilisateurs, ajustement des packages applicatifs o Mise à disposition des indicateurs de suivi du parc Workplace du SI, comprenant les contrôles de conformité sur tous les éléments de sécurité

Contexte Afin de renforcer l'équipe SAP FI CO, notamment sur le périmètre Support applicatif, nous cherchons un consultant connaissant SAP FI CO. Son intervention se fera sur nos 2 systèmes SAP fortement interfacés, au sein d'une équipe FICO de 5 personnes et en interaction avec d'autres personnes du domaine (MM SD ou Traducteur comptable) ou externes au domaine (MOE, MOA, métier). Description Sur les sujets qui lui seront confiés, le consultant assumera les missions suivantes : Mission principale : - Assurer la maintenance des systèmes au quotidien - Assister et former les utilisateurs (incidents, maintenance corrective-évolutive) Missions secondaires : - Assister la Maîtrise d'Ouvrage - Prise en charge et suivi des évolutions (recueil des besoins, chiffrage, planning et mise en œuvre) - Rédiger les spécifications fonctionnelles générales et détaillées - Réaliser le paramétrage SAP FI et CO - Effectuer les tests unitaires et les recettes - Assurer la coordination avec les autres équipes Livrables Rédiger et maintenir à jour la documentation technique et fonctionnelle

Product Leadership sur la plateforme DMARC (PowerDMARC) : Prendre la responsabilité complète de la plateforme DMARC pour garantir la sécurité et l'authenticité des emails de l’entreprise. Assurer la gestion quotidienne de PowerDMARC, incluant la mise à jour des politiques DMARC, SPF et DKIM. Collaborer avec les équipes internes pour optimiser les configurations et résoudre les problèmes liés à la sécurité des emails. Mettre en place des tableaux de bord et rapports pour monitorer les performances et l’efficacité de la solution DMARC. Product Leadership sur la plateforme de protection de messagerie (Proofpoint) : Être le référent technique et stratégique de la solution Proofpoint pour la protection des emails. Superviser les modules avancés de protection, tels que Threat Protection (TAP), Traps , et les Mail Transfer Agents (MTA) pour une protection complète. Assurer l’intégration, la configuration et l’optimisation continue des solutions pour détecter, bloquer et répondre aux menaces liées à la messagerie. Mettre en place et maintenir les meilleures pratiques de sécurité des emails, incluant la gestion des spams, phishing, attaques par ransomware et autres menaces de sécurité. Pilotage des solutions de protection de messagerie : Coordonner les efforts entre les différentes équipes pour garantir une protection email cohérente à travers tous les services. Maintenir une veille technologique pour identifier les évolutions dans le domaine de la sécurité de la messagerie. Assurer la communication et la gestion des relations avec les fournisseurs (PowerDMARC, Proofpoint) pour garantir un support et des évolutions adaptées. Produire des rapports réguliers pour les parties prenantes sur l’état de la sécurité de la messagerie et l’efficacité des solutions en place. Amélioration continue et gestion des incidents : Être proactif dans l’identification des failles potentielles et des améliorations à apporter aux configurations des solutions de sécurité de la messagerie. Gérer les incidents de sécurité liés à la messagerie, en coordination avec les équipes sécurité, et proposer des plans d'action pour limiter les risques. Travailler sur l’automatisation des processus de gestion des menaces par messagerie.

Pour l'un de nos clients, nous recherche un Ingénieur Réseaux et sécurité H/F à Nantes (44). Vos missions : Participation à l'implémentation de nouvelles infrastructures de réseau et de sécurité dans les centres de données Automatisation des fonctionnalités réseau (avec Ansible) Configuration d'équipements réseau (switchs, SDN/ACI, pare-feu, équilibreurs de charge, proxy inverse) Mise en service Déploiement et paramétrage des nouvelles infrastructures Maintenance en condition opérationnelle Sauvegarde des données Mesure de la performance Utilisation de la méthodologie agile : SAFE