Trouvez votre prochaine mission ou futur job IT.

HN Services recrute un.e Responsable de la Sécurité des Systèmes d'Information Adjoint afin de participer à la gouvernance de la cybersécurité chez l'un de nos clients situé à Avignon (84). Vos missions : Participer à la gouvernance d’une cybersécurité adaptée aux menaces informatiques en cours et à venir par la conception et le maintien d’une politique de sécurité efficiente. Assurer l’interface entre le RSSI et les équipes de sécurité opérationnelles de la DISI par la participation à tous les projets de l’entreprise ainsi que l’équipe du Délégué à la Protection des Données (DPD) par la contribution aux Relevés de Décision de la Commission Nationale de l'Informatique et des Libertés (CNIL). Renforcer le niveau de sécurité du système d’information de l’entreprise tout en l’uniformisant par la proposition de nouvelles mesures, technologies ou règles de protection. Assurer, en binôme avec le RSSI, les permanences notamment vis-à-vis du ministère de tutelle (plans Vigipirate, Piranet) et de gestion de crise interne (Plan Continuité d’Activités). Assurer la sensibilisation des utilisateurs aux risques liés à l’usage des Technologies de l’Information et de la Communication en entreprise (actions de communication, formations, supports dédiés, …) en liaison avec les Ressources Humaines et la Direction de la Communication. Proposer et conduire, sous l’autorité du Responsable de la Sécurité des Systèmes d’Information des actions de contrôle, d’audit de sécurité et de tests d’intrusion. Contribuer à la validation des obligations réglementaires : certification PCI-DSS et homologation des environnements règlementés. Contribuer à l’analyse des évaluation SSI des fournisseurs.

Nous sommes actuellement à la recherche d’un Administrateur AIX / LINUX Administrer et faire évoluer la plateforme AIX et Linux utilisée par les équipes production et infrastructures. Les responsabilités incluent l'administration et le MCO (supervision, gestion du cycle de vie de l'infrastructure et des versions des agents et serveurs), la prise en charge et le traitement des incidents, le support aux utilisateurs, la rédaction et la mise à jour de la documentation technique, ainsi que l'industrialisation et l'automatisation des processus et tâches opérationnelles. Compétences techniques: •⁠ ⁠ Administration AIX et Linux Fim Expert •⁠ ⁠Infrastructure Middleware : AIX WAS, WMQ, Expert •⁠ BDD : DB2 très bonnes connaissances. Profil recherché : Le poste est à mi-temps sur AIX et mi-temps sur de l’administration Linux/FIM

En tant qu'Expert CyberArk Niveau 3 (N3), vous jouerez un rôle clé au sein de l'équipe cybersécurité, en assurant à la fois la maintenance en conditions opérationnelles (MCO) et la réalisation de projets d'évolution et d'upgrade du système CyberArk. Votre mission sera équilibrée entre 50% de projets (nouveaux déploiements, upgrades, évolution de l'architecture, etc.) et 50% de maintenance (support, gestion des incidents, optimisation de la solution). Vous interviendrez sur des environnements critiques et serez amené à connecter et développer des modules comme le CPM (Central Policy Manager) et le SPM (Session Provider Manager). Votre expertise sera cruciale pour garantir la fiabilité, la performance et la sécurité des infrastructures CyberArk. ❗ Maintenance en Conditions Opérationnelles (MCO) :❗ Assurer le bon fonctionnement de la plateforme CyberArk. Gérer et résoudre les incidents de niveau 3 liés aux solutions PAM (Privileged Access Management). Optimiser les performances et assurer la pérennité des environnements CyberArk. Mise en place de correctifs et de patchs de sécurité. ❗ Projets d'Upgrade et d'Évolution :❗ Participer activement aux projets d'upgrade des systèmes et des modules CyberArk. Proposer et mettre en œuvre des améliorations et des évolutions de l'architecture CyberArk. Travailler en étroite collaboration avec les équipes projets pour développer de nouvelles intégrations. ❗ Développement et Connexion des Modules CPM et SPM :❗ Configurer, développer et déployer les modules CPM et SPM pour une gestion optimale des accès privilégiés. Réaliser les intégrations entre CyberArk et d'autres outils ou systèmes de sécurité. Sécurité et Conformité : Assurer la conformité des solutions déployées avec les normes de sécurité en vigueur. Participer aux audits et aux revues de sécurité. Maintenir une veille technologique pour garantir l’alignement des solutions CyberArk avec les meilleures pratiques du secteur. Expertise CyberArk N3 : Expérience avancée dans la gestion et l'administration de la solution CyberArk. MCO (Maintenance en Conditions Opérationnelles) : Capacité à maintenir un environnement sécurisé et performant. Projets d'Upgrade : Expérience en migration, évolution d’infrastructures et intégration de nouvelles fonctionnalités. Modules CPM et SPM : Maîtrise du développement, de la configuration et de l'intégration des modules Central Policy Manager (CPM) et Session Provider Manager (SPM). Développement & Intégration : Capacité à coder et connecter les différents modules CyberArk. Cybersécurité : Solides connaissances des concepts de gestion des accès privilégiés (PAM) et des bonnes pratiques en sécurité informatique. Certification Sentry (CyberArk Certified Sentry) : Certification obligatoire, démontrant votre expertise dans la gestion de l'outil. ❗ Certification : Certification CyberArk Certified Sentry obligatoire. D'autres certifications en sécurité seraient un plus.❗

ATTENTION : Environnement micro services, micro front-end Event sourcé sur Axon Kubernetes Application sas - 6 environnements de production Environnement cloud souverain, ni privé, ni public. Equipe de 5/6 personnes. Disponibilité 24/24, 7/7. Astreintes. Nous recherchons une personne qui prendra la responsabilité d'une équipe de Production (France / Tunisie) sera en charge du bon fonctionnement et de la disponibilité des systèmes d’information et des infrastructures techniques de l’entreprise. Il connait la technique et supervisera l'exploitation quotidienne, garantit la stabilité, la performance, et l'évolution des environnements IT, tout en assurant la gestion des incidents et la mise en place des évolutions technologiques. Son rôle sera clé dans la gestion des opérations IT, ainsi que dans la coordination et la montée en compétences des équipes internes et des partenaires externes. Il sera un référent Technique. Supervision des opérations IT : Garantir le bon fonctionnement des systèmes d’exploitation, des réseaux, et des applications. Assurer la disponibilité, la fiabilité et la sécurité des infrastructures IT. Veiller au maintien de la qualité de service et au respect des SLA (Service Level Agreement). Gestion des incidents et des problèmes : Piloter et coordonner la gestion des incidents critiques. Superviser les équipes dans l'analyse, la résolution des incidents et la mise en place de plans de remédiation. Assurer un reporting précis des incidents majeurs et proposer des actions correctives. Amélioration continue et évolution des systèmes : Proposer et mettre en œuvre des améliorations techniques et des processus d’automatisation pour optimiser les opérations. Participer aux projets d'évolution des systèmes et des infrastructures IT en lien avec les équipes projets. Contribuer à la modernisation des systèmes en favorisant l’innovation technologique. Gestion des équipes : Encadrer et coordonner les équipes de production IT (internes et/ou externes). Assurer le suivi des performances individuelles et collectives. Développer les compétences des équipes via des formations et des sessions de montée en compétence. Gestion des fournisseurs et des contrats : Gérer la relation avec les prestataires externes (hébergeurs, éditeurs, infogérants). Veiller au respect des engagements contractuels en termes de qualité de service. Suivre les budgets liés aux opérations et à la maintenance des infrastructures IT. Sécurité et conformité : S’assurer de la conformité des systèmes IT avec les normes de sécurité en vigueur (RGPD, ISO 27001, etc.). Participer activement aux audits de sécurité et de conformité. Mettre en place et superviser les politiques de sauvegarde et de continuité d’activité.

Nous recherchons pour l'un de nos clients basé à Nantes (44) , un Tech Lead Infrastructure H/F . Vos missions principales consisteront à : Préconiser et participer à l’élaboration et à la mise en œuvre des évolutions de l’infrastructure système et réseau dans le cadre du MCO, des changements et des projets. S’assurer de l’exploitabilité des projets. Participer activement à l'élaboration et au suivi de la roadmap du patrimoine. Maitriser et vérifier la procédure de continuité IT (PRA) et participer au PCA. Traiter les incidents en N3, nécessitant une forte expertise technique, suivre la résolution des problèmes. Coordonner les activités de change avec le CAB et l’infogérant pour toutes les interventions techniques en Production. Veiller au maintien des connaissances et au respect des procédures et pratiques. Participer aux Comités Techniques avec l’infogérant, suivre les plans d’action. Être force de proposition dans l’amélioration continue de la plateforme et des processus. Ce poste vous offrira l'opportunité de mettre en avant vos compétences en gestion d'infrastructures techniques, de participer activement à la transformation digitale de l'entreprise et de contribuer à son évolution vers des pratiques responsables et durables.

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires, un profil Administrateur Systèmes et Réseaux (H/F) en apprentissage, pour une durée de 12 à 24 mois, selon profil. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Assister dans la gestion et la maintenance des serveurs, des systèmes d'exploitation et des services réseau Participer à la configuration, à la surveillance et à l'optimisation des réseaux locaux (LAN) et étendus (WAN) Contribuer à la résolution des incidents et des problèmes techniques liés aux systèmes et aux réseaux Assister dans la mise en œuvre et la gestion des politiques de sécurité informatique, y compris la surveillance des journaux, la gestion des correctifs, etc. Participer à la planification et à l'exécution des projets d'infrastructure informatique, tels que les mises à niveau matérielles et logicielles, les déploiements de nouveaux services, etc. Assister dans la création et la maintenance de la documentation technique, y compris des procédures opérationnelles standard (SOP) et des guides d'utilisation Collaborer avec d'autres équipes techniques pour résoudre les problèmes et assurer une intégration efficace des nouveaux systèmes et services Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Dans le cadre d'une régie chez un de nos clients, nous recherchons un Ingénieur GRC F/H. Vos missions s'articuleront autour des points suivants : Suivi du bon traitement des vulnérabilités infra/poste de travail Revue PSSI, Sensibilisation à la cybersécurité Traitement des alertes DLP Préparation et suivi des pentests ainsi que des remédiations Contribution aux projets Cyber Suivi des campagnes de Phishing Mise en place des actions de remédiation et correction Gestion des risques Suivi des règlementations Audits et rapports Présentation et conduite d'ateliers Coordination de projets techniques liés au périmètre Sécurité Documentations techniques

Rôle : Accompagner les métiers sur la mise en place et les évolutions, le pilotage des interfaces d'une application Description détaillée : Vous assurer en binôme le suivi des projets, évolutions fonctionnelles, et interfaces sur l'application Le responsable de l'application métier assure, en binôme, une mission d'AMOA vis à vis des référents métier. Il intervient sur des applications en Run ou sur des projets. Il assiste et challenge le métier dans l'expression de ses besoins en cohérence avec les processus métier . Il est le garant de la spécification et de la qualité des réalisations. Il s'assure de l'accompagnement des utilisateurs et de la gestion du changement dans la mise en oeuvre des évolutions ou des projets. Pour cela et en fonction du niveau des dossiers, il peut être amené à faire ou faire faire - la rédaction de cahier des charges/ expression des besoins - la contribution à des AO et à l'analyse des solutions - la rédaction / validation de spécifications - la construction de stratégie de recette, l'écriture des cahiers de tests , la réalisation des tests - La construction de la stratégie de déploiement et d'accompagnement ( formation ,communication, assistance) - La formation/information des utilisateurs et des référents métiers - La MCO des interfaces en collaboration avec le métier Par ailleurs , - il développe une relation de confiance avec la filière métier et contribue aux instances de suivi de l'activité des applications - il suit et rapporte l'avancement de son activité et remonte les alertes ou nouveaux besoins au responsable de pôle - Il communique régulièrement avec les référents métier - il contribue au partage de connaissance avec les autres RAM au sein du pôle - il travaille en étroite collaboration avec les Pilotes Opérationnels d'Application en charge du RUN pour s'assurer de la performance des applications

N2 intégrateur avec connaissance Elasticsearch et ansible Mission d’intégration de log dans ELK Ajustement de Configuration de cluster ELK Appui aux évolution de l’infrastructure Prise en compte doc API REST et réalisation d’appel API Déploiement des agents par automatisation Accompagnement du N1 et N2 pour la prise en charge des incident et déploiement. Rédactions des procédures de déploiement et d’incident. Mise en place de l’alerting ELK Déploiement du tableau de bord pour la MCO et CSN Le profil doit être habilitable

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire. Contexte La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). Nous identifions aujourd’hui 3 périmètres : 1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). Le Besoin : Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : Définir, rédiger la stratégie de sécurité et la valider avec les clients Définir et rédiger le plan de sécurité Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) Rédiger le PSSI Superviser l’implémentation du PSSI Réaliser le PDCA et les analyses de risque Gérer les audits de conformités et certifications S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné Assurer une veille sur les évolutions réglementaires et techniques Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.

Missions principales En tant qu'Analyste SOC, vous aurez un rôle clé dans la surveillance, la détection et la réponse aux menaces cybernétiques. Vous serez en charge de : Surveillance des menaces : suivre les indicateurs de compromission (IoCs) et les vulnérabilités, ainsi que les tentatives de fraude. Détection et réponse à incident : analyser les alertes générées par les outils SOC (SIEM, IDS, EDR), identifier et qualifier les incidents. Investigations forensic : réaliser des analyses approfondies suite à un incident pour comprendre la portée et les impacts. Threat Intelligence : analyser les tendances et les rapports de menace pour anticiper les risques et renforcer la posture de sécurité. Fraude : participer à la détection des tentatives de fraude et coordonner les réponses appropriées. Optimisation des outils SOC : aider à maintenir et à améliorer les outils de sécurité tels que SIEM , EDR , IDS , SOAR .

Surveiller les systèmes et les réseaux pour détecter les activités suspectes ou malveillantes. Analyser les alertes de sécurité et les incidents pour déterminer leur impact et leur portée. Répondre aux incidents de sécurité en temps réel et coordonner les actions de remédiation. Développer et maintenir des scripts et des outils pour automatiser les tâches de surveillance et de réponse aux incidents. Collaborer avec les équipes DevOps et Cloud pour intégrer les meilleures pratiques de sécurité dans les pipelines CI/CD. Effectuer des évaluations de sécurité régulières et des tests de pénétration sur les environnements Cloud. Rédiger des rapports d’incidents et des recommandations pour améliorer la sécurité. Participer à la formation et à la sensibilisation des employés sur les questions de sécurité.

L’ingénieur/ingénieure réseaux définit les besoins et l’architecture des réseaux de télécommunications de l’entreprise. Il/elle est garant.e du bon fonctionnement et de la qualité du réseau, participe à son évolution et pilote l’accès aux utilisateurs. Au sein de la DSI de notre client monégasque, vous aurez pour mission de déployer et maintenir les solutions réseau. Ainsi que d’analyse et faire évolution l’architecture existante. Vous intervenez en tant qu’expert auprès des administrateurs réseaux afin de les aider en cas de panne ou de difficultés.

Security Operations Center (SOC) delivers the following capabilities to the client entities around the globe: Security Monitoring and Detection, Security Incident Response and Threat Intelligence. There are 2 transversal services of the SOC allows increasing coverage and overall detection capability which are Log Onboarding Factory and Use Case Factory. This mission is a part of Use Case Factory. We are looking for the service of an external SOC Detection Expert with an expertise of detection engineering , responsible for designing, developing, and implementing detection use cases to increase the client threat detection capability and meet stakeholder requirements. The mission also requires being conversant with performing complex data manipulations and analysis. Le Centre des Opérations de Sécurité (SOC) offre aux entités clientes du monde entier les services suivants : Surveillance et Détection de la Sécurité, Réponse aux Incidents de Sécurité et Renseignement sur les Menaces. Deux services transversaux du SOC permettent d'augmenter la couverture et la capacité de détection globale : la Log Onboarding Factory et la Use Case Factory . Cette mission s'inscrit dans le cadre de la Use Case Factory . Nous recherchons les services d'un Expert en Détection SOC externe, ayant une expertise en ingénierie de détection, et chargé de concevoir, développer et mettre en œuvre des cas d’usage de détection afin d’accroître la capacité de détection des menaces pour le client et de répondre aux besoins des parties prenantes. La mission exige également des compétences avancées en manipulation et analyse de données complexes.

Vos missions seront notamment les suivantes : Manager une équipe multi sites tout en développant les talents des collaborateurs dont vous aurez la responsabilité Assurer le pilotage de l'activité (encours, priorisation de la backlog, suivi des incidents et problèmes) et la bonne application des processus (ex :ITIL...) Planifier les différentes activés (roadmap MCO / Projets, construction et suivi du plan de charge) Contribuer à la construction et au suivi budgétaire de son périmètre Communiquer sur l'activité et le service rendu de votre périmètre en garantissant la qualité de service délivrée par l'équipe Suivre et gérer le parc informatique, les stocks de fournitures Garantir la conformité des équipements avec les référentiels

Nous sommes actuellement à la recherche d’un expert SPLUNK Administrer et faire évoluer la plateforme Splunk utilisée par les équipes sécurité et infrastructures. Les responsabilités incluent l'administration et le MCO (supervision, gestion du cycle de vie de l'infrastructure et des versions des agents et serveurs), la prise en charge et le traitement des incidents, le support aux utilisateurs, les POC de nouveaux modules Splunk, la rédaction et la mise à jour de la documentation technique, ainsi que l'industrialisation et l'automatisation des processus et tâches opérationnelles. Compétences techniques •⁠ ⁠Configuration et Administration Splunk - Expert - Impératif •⁠ ⁠Infrastructure Openshift - Expert - Impératif •⁠ ⁠MCO Splunk - Expert – Impératif , MCS obligatoire, ELK