Trouvez votre prochaine mission ou futur job IT.

Livrables : - Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini - Gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.) Description : - RUN Sécurité : Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.), - Sécurité Vidéo : Suivi et gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi de projets sécurité : Suivi et gestion de projets de mise en place d’outils de sécurité́ (SIEM, SSO, PAM, etc.), - Audits : Auditer régulièrement les produits eTF1 afin d’alimenter un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), - Amélioration continue : Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini (refacto on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation de la chaîne CI/CD, sécurisation de la diffusion vidéo, etc.). - Autonomie complète sur l’organisation de la sécurité (définition du plan de remédiation, accompagnement des équipes à la correction ou corriger soit même), - Une expérience significative dans la sécurisation et la mise en place de solutions AWS et sur la technologie Kubernetes (k8s) - Capacité de gérer des projets de mises en place d’outils de sécurité de A à Z (état de l’art, choix de solutions, PoC, configuration, intégration, mise en production), - Utilisation d’outils d’IAC (terraform, terragrunt, etc..) - Connaissance des outils de gestion de développement et de projets Atlassian (Jira, Confluence, Statuspage) - Expérience dans les tests d’intrusion et dans la cybersécurité technique - Expérience avec les cloud AWS et ces outils de sécurité - Expérience et connaissance des architectures de diffusion vidéo et streaming (formats vidéo hls/dash, CDN…) Au service des équipe Scrum, il s'assure que la méthode Scrum est comprise et mise en oeuvre et que les équipes Scrum adhèrent à la théorie, aux pratiques et aux règles de Scrum. Il aide les parties externes à comprendre quelles interactions avec l'équipe Scrum sont bénéfiques et lesquelles ne le sont pas. Il aide toutes les parties prenantes à changer ces interactions pour maximiser la valeur créée par les équipes Scrum Il s'assure que les équipes Scrum ont l'ensemble des compétences nécessaires pour délivrer la valeur métier Il assure l'amélioration continue des équipes Scrum dans leur façon de travailler (créativité, qualité coopération) en faisant preuve d'empathie, de coopération, de transparence, de courage et d'humilité.

Nous recherchons activement un Analyste SOC Sénior pour l'un de nos clients basé à Noisy-le-Grand souhaitant renforcer son équipe de sécurité informatique. En tant qu'Analyste SOC Sénior, vous jouerez un rôle central dans la protection des systèmes d'information de notre client. Vous serez responsable de la détection, de l'analyse, et de la gestion des incidents de sécurité. Vos principales missions incluent : Analyse de sécurité : Surveillance des événements et alertes de sécurité via des outils de gestion des incidents (SIEM). Identification des comportements anormaux et des menaces potentielles. Qualification et traitement des incidents de sécurité : Qualification approfondie des incidents (phishing, attaques par malware, exploitation de vulnérabilités, etc.) et proposition d’actions correctives adaptées. Réponse aux incidents : Prise en charge des incidents détectés, mise en œuvre de plans de remédiation en collaboration avec les équipes IT et sécurité. Réalisation des enquêtes post-incident afin de proposer des solutions préventives. Amélioration continue des dispositifs de sécurité : Participation active à l'optimisation des processus de sécurité et de surveillance. Proposition de nouvelles solutions pour renforcer la sécurité du SI, en lien avec les enjeux et risques détectés.

Bonjour, Dans le contexte d'un déménagement d'un client, Je suis à la recherche d'un Administrateur Système OS pour refaire l'infrastructure réseaux des nouveaux locaux. Disponibilité ASAP. Les missions principales : Travail sous la supervision du responsable infrastructure Développement de l'infrastructure pour les utilisateurs Utilisation d'Azure (serveurs et Office 365) Une partie poste de travail avec Intune Merci de postuler rapidement si vous êtes intéressé(e) !

Notre client dans le secteur Énergie et ressources naturelles recherche un/une Expert mise en place de solutions Cybersécurité H/F Description de la mission: Notre client, leader dans le secteur de l'énergie, cherche à renforcer le pôle Outillage des Infrastructures. Cette équipe a pour mission de définir la stratégie, la conception, la mise en production, l’amélioration des services d’opérations qu’il porte. La prestation vise à étudier, choisir et mettre en place un ensemble de solutions visant à améliorer l’efficacité des équipes de domaines Cybersécurité, notamment le SOC, en termes de gestion d’incidents Cyber, automatisation des traitements, la détection…. La prestation sera effectuée en étroite collaboration avec le domaine Cybersécurité qui est porteur du besoin ; et sera réalisée sous l’autorité directe du responsable du pôle. Le consultant aura en responsabilité d’accompagner le chef de projet depuis les phases d’étude et de conception jusqu’au déploiement et à l’intégration complète. Il aura aussi en charge le support N3 du socle solution après mise en run. Le programme concerné par cette mission regroupe la mise en place d’un ensemble de solutions : Security Incident Response Platform (SIRP) Security Information Event Manager (SIEM) Security Orchestration Automation and Response (SOAR) Vulnerability Operation Center (VOC) Threat Intelligence Platform (TIP) Il s’agit d’un programme étalé sur deux ans et demi

Télétravail : 52 jours par an Bonus annuel jusqu'à 15% Description du poste En tant qu'Expert en Sécurité de l'Information, vous jouerez un rôle crucial dans la protection des systèmes d'information de notre organisation en développant, gérant et maintenant le Système de Gestion de la Sécurité de l'Information (SGSI). Vous veillerez à ce que tous les documents relatifs à la sécurité soient harmonisés et mis à jour pour se conformer aux politiques de sécurité, aux normes et aux exigences réglementaires. Votre expertise sera déterminante dans la réalisation d'évaluations des risques de sécurité, la gestion des demandes de sécurité, et la fourniture de rapports réguliers sur notre posture de sécurité à la direction et aux autorités concernées. Principales Responsabilités Développer et gérer les documents relatifs au Système de Gestion de la Sécurité de l'Information. Harmoniser et mettre à jour les documents de sécurité pour maintenir la cohérence au sein de l'organisation et assurer la conformité avec les politiques de sécurité, les normes et les exigences réglementaires. Contribuer au processus de gestion des risques en réalisant des évaluations des risques de sécurité pour identifier les vulnérabilités dans les projets et initiatives. Recommander, suivre et contrôler la mise en œuvre des mesures d'atténuation. Coordonner avec les parties prenantes internes et externes pour s'assurer que les tests de pénétration, les étapes de remédiation des audits et autres mesures de sécurité soient examinés et réalisés. Maintenir et mettre en œuvre un cadre de classification des données pour assurer une documentation et une classification précises de toutes les données. Collaborer avec les parties concernées pour identifier la propriété des données. Fournir des rapports réguliers sur les opérations de sécurité, et le statut de conformité au Responsable de la Sécurité de l'Information (CISO), à la direction et aux autorités concernées (ex. : NIS, ENTSO-E, ENISA, CNPD). Gérer les demandes de sécurité quotidiennes, y compris les rapports d'incidents, l'analyse, le suivi, et les tests de sécurité tels que les tests de pénétration et les revues de configuration. Développer et maintenir le Programme de Tests de Sécurité pour le Groupe ou l'entité dédiée, en assurant sa bonne exécution. Soutenir le développement et la diffusion des programmes de formation et de sensibilisation à la sécurité de l'information. Soutenir la définition des rôles et des permissions d'accès pour assurer un accès sécurisé aux systèmes d'information. Surveiller les systèmes de gestion des identités et des accès et assurer la mise en œuvre efficace de la Politique de Gestion des Identités et des Accès. Votre Profil Forte capacité d'analyse et de synthèse. Capacité à gérer efficacement les priorités. Grande attention aux détails avec un fort sens de la discrétion et de la confidentialité. Compétences de communication orale et écrite en anglais et français. L'allemand est un plus.

Nous recherchons un Ingénieur SIEM / SOAR pour rejoindre notre équipe de sécurité opérationnelle (SOC). Votre rôle sera crucial pour assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité, ainsi que veiller à la conformité des systèmes avec les normes de sécurité. Responsabilités principales : Intégration Système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité tels que les pare-feu, IDS, et SIEM. Conformité et Sécurité : Configurer les solutions selon les normes en vigueur, effectuer des revues de sécurité régulières et gérer les alertes de détection d’incidents. Maintenance et Évolution : Suivre et documenter les actions entreprises, maintenir les solutions de sécurité en place, et remédier aux vulnérabilités détectées.

Outillage : tous les outils transverses servant aux différents domaines (infra, log mangement : collecte et analyse log, outils cyber : scan, contrôle accès, outil cartographie de datacenter), outils APM, outils CM Supervision technique : centreon, prometeus, dynatrase, ELK, splunk... Outils cyber : Tenable, terranova, egerie, cybervadis, SIEM SOAR plateforme : automatisation des process et solutions. Maitrise des composants. Lead technique sur ce projet + implémentation de la solution en seconde phase. Niveau intégration SOAR : Expert Solution SIEM : Splunk Esprit d’équipe Ouvert esprit et curieux Expérience sur les sujets adressés => 10 ans minimum (totalement autonome et gros projet visible par le CODIR : très critique) Anglais documentation.

L’architecte est le relais de la stratégie du centre de solution, il se porte garant de la bonne déclinaison des projets et de la mise en œuvre des règles : de la bonne modélisation des objets métiers de la BFI du cycle de vie des données BFI de l’accompagnement des projets du cadrage puis la mise en œuvre des solutions de la remontée et la priorisation des besoins du Centre de Solutions de la recherche et l’étude de solutions aux trajectoires adaptées des besoins métiers du respect des exigences d'architectures sur les plans fonctionnels, applicatifs et techniques Activités principales de la mission : En phase exploratoire, dans les phases de cadrage amont : opportunités et faisabilité. L’architecte participe à la définition de la solution et garantir la faisabilité en présentant le résultat de ses conclusions en CoDel En phase projet apporter conseil et expertise aux équipes projets, préciser les besoins, se prononcer par rapport aux évolutions / changements éventuels de la solution au cours du projet Présenter / justifier les choix de solutions lors des comités delivery d’architecture fonctionnelle / applicative et design autority De façon récurrente, maintenir les référentiels d’architecture sur son domaine et assurer le suivi des dénormalisations et la veille sur son domaine

Pour la partie network : • netops, profil reseaux • Base de données oracle postgre sql mmysql Pour la partie security : • EXP SECOPS / CYBER / EDR sentinel one / proxy cloud / netscop code flair datadog / pentest / SIEM security inform and event manag :SOC 70 % encadrement (recrutement, formation,, management) 30 % contribution : capable de faire Gestion d’équipe Recrutement et formation Identifier les besoins en compétences de son équipe, recruter de nouveaux talents et assurer leur formation continue. Management des ingénieurs Organiser l’équipe et attribuer les tâches avec l’aide de son Product Owner. Définir les objectifs individuels et collectifs, et suivre leur progression. Développement professionnel Accompagner les membres de son équipe dans leur développement de carrière, en identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration. Planification et suivi de projets Définition des objectifs Établir les objectifs techniques des projets en collaboration avec les autres domaines et avec l’aide de son Product Owner Planification des ressources Estimer les ressources nécessaires (humaines, techniques, financières) pour atteindre les objectifs fixés avec l’aide de son Product Owner Suivi des projets Assurer le suivi des projets en cours, résoudre les problèmes techniques, ajuster les ressources et les délais en fonction de l’évolution des projets avec l’aide de son Product Owner. Amélioration des processus Optimisation des méthodologies de travail : Mettre en place et améliorer les méthodologies de travail (Agile, Scrum, Kanban, etc.) pour augmenter l’efficacité et la productivité de l’équipe avec l’aide de son Product Owner. Assurance qualité Veiller à la qualité des livrables en mettant en place des processus de revue de code, de relecture de la documentation et le respect des principes d’architecture du domaine technologique. Communication et collaboration interdépartementale Interface technique Faire le lien entre son équipe technique et les autres équipes du/des domaine(s), traduire les besoins techniques en objectifs compréhensibles par tous. Rapport d’avancement Communiquer régulièrement sur l’avancement des projets, les succès obtenus et les défis rencontrés à la direction et aux autres départements. Veille technologique Innovation Suivre les évolutions technologiques, évaluer leur pertinence pour l’entreprise et proposer des innovations pour maintenir l’entreprise à la pointe de la technologie.

Nous recherchons pour un de nos clients dans le secteur public un/une Ingénieur pour coordonner la collecte de logs de sécurité. Vos missions seront les suivantes : La mise en place de l'architecture de collecte Coordonner la collecte de logs de sécurité. L'intégration des nouvelles collectes La migration vers une collecte en temps réel La supervision de la réception des logs La gestion des certificats SSL La formalisation de documents techniques Ce poste nécessite de pouvoir être habilité secret défense.

RED Global est à la recherche d’un IT MES lead pour venir rejoindre les équipes de l’un de nos clients à Paris dans le cadre de leur projet en cours. Connaissances techniques requises : Capacité à intégrer la stratégie Digital, Data et SI ainsi que l’organisation et les processus de la DDSI Compréhension des processus métiers de la production industrielle Connaissance des environnements applicatifs / IT liés à la production industrielle, idéalement dans un contexte pharmaceutique Une expérience dans la mise en œuvre d’un MES PasX®(Körber Pharma) est un vrai plus Compréhension de l’architecture Systèmes d’Information, maîtrise des flux d’interfaces entre les applications Support utilisateurs Détails du projet : Démarrage : ASAP Durée : Mission longue – 6 mois renouvelable Charge de travail : 5 jours par semaine Lieu : Paris – 3 jours par semaine sur site Langues : Français et anglais obligatoire Si vous souhaitez recevoir de plus amples informations sur le poste ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour en format Word :

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Product Manager (H/F) Vos principales missions : Business et stratégie : donner les directions structurantes du Produit Discovery : assurer en continu l’adéquation entre le Produit, sa cible et son besoin Delivery : assurer une livraison fluide, prédictible et qualitative du Produit Le produit OneOffer étant un produit à 80% back, le Product Manager doit avoir de fortes connaissances techniques notamment sur la structuration des flux de données et les API. Il faut également un profil sénior ayant des expériences dans le retail et notamment dans la gestion de catalogue produit.

Notre client est en cours d'implémentation d'un système MES et souhaite interfacer ce système avec son ERP SAP. La version du système SAP est ECC6 EHP5. Concevoir et développer des interfaces entre SAP et le MES en utilisant l'ABAP. Assurer le transfert fluide des données de SAP vers le MES en respectant les standards et les bonnes pratiques de développement SAP. Collaborer étroitement avec les équipes fonctionnelles SAP PP pour comprendre les exigences et les processus de fabrication. Tester et valider les interfaces développées pour assurer leur bon fonctionnement. Documenter les développements et fournir un support technique en cas de problème.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de nouveaux défis ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la tribu Ops afin de mettre en place notre infrastructure type Cloud privé et de participer à la refonte de notre SI. Ton quotidien sera rythmé par : La mise en place d’infrastructure système et réseau L’installation et la configuration de systèmes d’exploitation serveur La mise en place et la gestion de l’automatisation La mise en place de systèmes de surveillance et la résolution des problèmes La mise en place de mesures de sécurité afin de protéger l’infrastructure (sauvegarde, antivirus, firewall, …) Le suivi et le traitement des incidents N3 La rédaction de procédures d'exploitation et de la documentation technique

Notre client, un grand groupe international, recherche un Cybersecurity Architect très qualifié et expérimenté, avec un fort accent sur la sécurité des réseaux, pour rejoindre l’équipe Cloud & Architecture Cybersecurity en pleine croissance. Le candidat idéal sera responsable de la conception, de la mise en œuvre et du maintien d'architectures de sécurité robustes qui protègent l'infrastructure réseau et les données sensibles de notre organisation. Ce rôle exige une compréhension approfondie des principes, des architectures et des technologies de sécurité des réseaux afin de garantir la sécurité des systèmes contre les menaces actuelles et émergentes. LE RÔLE - OBJECTIF DU POSTE Le Network Security Architect est responsable de la sécurité de la connectivité entre tous les sites du client, qu'ils soient dans le Cloud ou sur site. PRINCIPALES RESPONSABILITES Conception et mise en œuvre : - Développer et mettre en œuvre des architectures de sécurité réseau complètes alignées sur les objectifs et les politiques de sécurité de l'organisation. - Concevoir des solutions de réseau sécurisées, y compris des pare-feu, des VPN, des systèmes de détection/prévention des intrusions (IDS/IPS) et des systèmes de contrôle d'accès au réseau (NAC). - Elaborer des stratégies de segmentation du réseau afin de limiter l'accès et de réduire la surface d'attaque. Évaluation et gestion des risques : - Procéder à des évaluations approfondies des risques et à des analyses de vulnérabilité afin d'identifier les risques de sécurité potentiels dans les infrastructures de réseau. - Élaborer et mettre en œuvre des stratégies d'atténuation pour remédier aux vulnérabilités et aux risques identifiés. - Collaborer avec les équipes informatiques et opérationnelles pour intégrer des contrôles de sécurité dans les conceptions de réseaux existants et nouveaux. Politiques de sécurité et conformité : - Élaborer, mettre en œuvre et maintenir des politiques, procédures et normes de sécurité du réseau en conformité avec les meilleures pratiques de l'industrie et les exigences réglementaires (par exemple, PCI-DSS, HIPAA, GDPR). - Collaborer avec les équipes d'audit interne et de conformité afin de remédier à tout problème lié à la sécurité du réseau. Surveillance et réponse aux incidents : - Concevoir et mettre en œuvre des solutions de surveillance de la sécurité afin de détecter les incidents de sécurité du réseau et d'y répondre. - Collaborer avec l'équipe chargée des opérations de sécurité afin d'établir et de maintenir un plan de réponse aux incidents de sécurité du réseau. Évaluation et innovation technologiques : - Évaluer et recommander de nouvelles technologies et solutions de sécurité afin d'améliorer la posture de sécurité du réseau. - Diriger les initiatives de PoC pour les nouveaux outils et solutions de sécurité. Formation et sensibilisation : - Fournir des conseils et une formation aux équipes IT et aux autres employés sur les meilleures pratiques et politiques en matière de sécurité du réseau.

Contexte : - Assurer la maintenance du système informatique afin qu'il fonctionne correctement, ainsi que son amélioration ; - Gérer les différents moyens informatiques. Responsabilités : - Configuration et maintien en condition opérationnelle de l'infrastructure Systèmes ; - Installation, configuration et exploitation quotidienne de l'ensemble des serveurs ; - Rôle de chef de projet dans les évolutions d'Infrastructure : étude et intégration des nouveaux services ; - Support Niveau 2 et 3 sur l'infrastructure ; - Gérer les relations avec les prestataires et partenaires ; - Rédaction et mise à jour de la documentation technique et des procédures ; - Veille technologique dans le domaine serveur. Compétences Techniques : - Serveurs : Windows Server 2012R2/2016/2019 - Postes : Windows XP/7/10 - Scripting : PowerShell, VBScript, Batch - Techno : Forêt Active Directory 2012R2, GPO, File Server, DFS, IIS, RDS, Exchange 2016, Hyper-V, ArcServe Backup, Veeam Backup, supervision PRTG - Stockage : NAS, SAN, LUN, technologie RAID - Constructeur : Dell, HP, Fortinet