Trouvez votre prochaine mission ou futur job IT.

Le Responsable Sécurité Informatique, Infrastructure et Opérations gère toutes les opérations et les ressources de production du Groupe ; Il est responsable du niveau de qualité de service et de sécurité fourni à l’ensemble des employés. La mission s'articule autour de trois dimensions principales : Gestion de toutes les infrastructures (réseau, serveurs) et des équipes associées au sein de l'organisation. Gestion de nos principaux prestataires de services aux utilisateurs finaux, notamment notre partenaire d'externalisation et notre fournisseur de cloud (représentant plus d'un tiers du budget IT global). Gestion de la sécurité de l'information : fournir des conseils, une assistance, des informations, des formations, des contrôles internes, des audits, et des alertes sur tous les sujets liés à la sécurité. Le Responsable Sécurité Informatique, Infrastructure et Opérations sera rattaché directement au DSI (Directeur des Systèmes d'Information). Gestion des opérations : Définir la stratégie pour l'infrastructure et les opérations, s'assurer de sa bonne exécution et de l'amélioration continue. Gestion des ressources internes (~5 ETP) et externes responsables des services aux utilisateurs finaux et des infrastructures (sur 4 sites en Europe). Établir et surveiller des tableaux de bord pour évaluer et rendre compte de la progression des objectifs. Superviser l'ensemble du processus de production IT : pilotage, ingénierie des systèmes et opérations. Également la maintenance du matériel, des logiciels d'exploitation et des logiciels de base, et optimiser les ressources IT. Diriger la gestion financière (récurrente et projet). Gestion des prestataires clés : Animer les comités de pilotage Suivre et comparer les performances des fournisseurs Gérer les éventuels conflits Définir la stratégie d'externalisation ou de gestion interne des opérations IT et s'assurer de sa bonne exécution et de l'amélioration continue. Gestion de la sécurité de l'information : Maintenir à jour la politique de sécurité, alignée avec les besoins de l’entreprise et l'appétence au risque, et s'assurer que cette politique soit appliquée opérationnellement. Être le point de contact unique pour les opérateurs, chefs de projet, experts, partenaires externes sur tous les sujets liés à la sécurité. Gérer les incidents de sécurité, les plans de crise de sécurité et la communication. Effectuer des contrôles internes réguliers pour évaluer la performance en matière de sécurité Réaliser une veille ciblée sur les nouvelles menaces, technologies, normes et cadres réglementaires. Ainsi, la première tâche sera de définir et mettre en œuvre un plan de transformation IT à l'échelle du groupe, avec pour objectif de rendre nos infrastructures plus fiables, sécurisées et modernes tout en améliorant l'efficacité par l'harmonisation de nos opérations.

Outillage : tous les outils transverses servant aux différents domaines (infra, log mangement : collecte et analyse log, outils cyber : scan, contrôle accès, outil cartographie de datacenter), outils APM, outils CM Supervision technique : centreon, prometeus, dynatrase, ELK, splunk... Outils cyber : Tenable, terranova, egerie, cybervadis, SIEM SOAR plateforme : automatisation des process et solutions. Maitrise des composants. Lead technique sur ce projet + implémentation de la solution en seconde phase. Niveau intégration SOAR : Expert Solution SIEM : Splunk Esprit d’équipe Ouvert esprit et curieux Expérience sur les sujets adressés => 10 ans minimum (totalement autonome et gros projet visible par le CODIR : très critique) Anglais documentation.

Apporter l'expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet Participer aux phases projets de construction et de mise en production des projets Avoir une expérience significative sur des activités de production (être capable de réaliser des analyses/troubleshoots sur des incidents de niveau 3, doit être en capacité d'accompagner/assister notre équipe d'exploitation de niveau 2...) Pouvoir prendre en charge des projets d'accompagnement d'évolution des différentes filiales du groupe, ainsi que le traitement des obsolescences matérielles et logicielles tout en prenant en compte les contraintes de production d'un milieu bancaire

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Ingénieur SysOPs pour rejoindre, les équipes de notre client à Massy.

Contexte de la mission : Proposer une analyse de l'IA Act Proposer une gouvernance IA permettant de communiquer sur les bonnes pratiques / cas d’usage / veille en termes de sécurité Réaliser un guide de bonnes pratiques / charte à destination des filières SSI et DPO. Expertises spécifiques : Connaissance technique des modèles d'intelligence artificielle Connaissance des cas d'usage en entreprise Capacité à animer des comités et ateliers Maîtrise de l'IA Act Connaissance du secteur bancaire Connaissance des normes et standards cyber

Les responsabilités de la personne seraient : - Accompagner la mise à niveau de la sécurité - Veiller et mettre en œuvre avec l’équipe les bonnes pratiques de sécurité - Effectuer la veille en matière de sécurité et mettre en place les contres mesures lorsque des failles critiques peuvent menacer la société - Sensibiliser l’équipe aux risques cyber - Administration des outils de sécurité - Administration des équipements réseaux et des systèmes On-premise - Aide à l’administration des environnements AWS Les compétences recherchées : - Expertise sur la sécurité sur des environnements On-Premise et Cloud - Connaissance des bonnes pratiques de sécurité - Connaissance des bonnes pratiques de veille en matière de sécurité - Connaissance systèmes : Linux et Windows - Connaissance réseaux : Administration de Switch (Aruba et Cisco) / Administration de Firewall (ForcePoint ou Checkpoint) - Connaissance de la solution de virtualisation VMware - Première expérience sur un Cloud

Nous recherchons un(e) Architecte Sécurité SI pour plusieurs de nos clients (secteurs confidentiels). Vous interviendrez dans des contextes projets rares (environnements sensibles) et devrez concevoir des architectures techniques hautement sécurisées, sur des systèmes industriels. Vos missions Définition des règles de durcissement des composants Définition des règles d’authentification Définitions des solutions de sécurité (Antivirus, EDR, etc.) Définitions des architectures PCA/PRA Définition de la segmentation des réseaux IT et OT Rédactions des livrables projets (Schéma d’architecture, HLD / LLD / Dossier de tests et de recettes etc.) Outils, Avantages & Perspectives Démarrage : le plus rapidement possible Localisation : IDF avec possibilité de faire du distanciel (1 à 2 jours maximum, non systématique) Mission de longue durée Rémunération : Package +/- 70K selon profil (intéressement mis en place en 2015)

Nous recherchons un Ingénieur SIEM / SOAR pour rejoindre notre équipe de sécurité opérationnelle (SOC). Votre rôle sera crucial pour assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité, ainsi que veiller à la conformité des systèmes avec les normes de sécurité. Responsabilités principales : Intégration Système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité tels que les pare-feu, IDS, et SIEM. Conformité et Sécurité : Configurer les solutions selon les normes en vigueur, effectuer des revues de sécurité régulières et gérer les alertes de détection d’incidents. Maintenance et Évolution : Suivre et documenter les actions entreprises, maintenir les solutions de sécurité en place, et remédier aux vulnérabilités détectées.

Bonjour, je recherche pour l'un de mes clients un(e) analyste SOC. Skills : SOC – QRadar – AQL Tâches : Prendre en compte les événements de sécurité remontés par les outils du SOC Préqualifier des événements de sécurité Escalader vers un N2, un N3 ou un responsable si nécessaire Réaliser de la veille en vulnérabilités Tracer les difficultés techniques rencontrées dans l’outil dédié (alertes...) Rédiger un bilan synthétique Démarrage : dès que possible N'hésitez pas à revenir vers moi pour des informations complémentaires.

Nous recherchons un administrateur système, avec des compétences poste de travail et Microsoft office 365, pour intégrer l'équipe support VIP/PREMIUM. Support informatique de proximité et à distance Résolution et diagnostic des problèmes informatiques Accompagnement des utilisateurs pour leur intégration et leur mobilité Assistance de personnel VIP/Premium Analyses et résolutions sur Office 365 Dépannage matériel informatique et sur site Accompagnement de gestion de projet informatique Déploiement Windows 10, Windows 11 via SCCM Affectation et dépannage de machines virtuelles VMware Gestion/Création/Résolution de tickets et demandes sur ServiceNow Gestion de forfaits téléphonique sur SFR/ORANGE/BOUYGUES grand comptes Assistance sur la téléphonie groupe (BYOD/CYOD/VOIP/TOIP) , Airwatch Configuration VPN Cisco / Ivanti + gestion des token générés par smartphone et client windows Brassage réseau Gestion d'imprimantes réseau Suivi des habilitations utilisateurs (Sigma/Thor) Mastering Windows

Nous recherchons pour un de nos clients dans le secteur public un/une Ingénieur pour coordonner la collecte de logs de sécurité. Vos missions seront les suivantes : La mise en place de l'architecture de collecte Coordonner la collecte de logs de sécurité. L'intégration des nouvelles collectes La migration vers une collecte en temps réel La supervision de la réception des logs La gestion des certificats SSL La formalisation de documents techniques Ce poste nécessite de pouvoir être habilité secret défense.

Optimisez l'authentification avec l'authentification unique (SAML2, Kerberos, X509, etc.) et l'authentification multifacteur Transfert de données sécurisé entre les systèmes SAP (connexions RFC et connexions Trusted RFC, Cloud Connecteur entre SAP On-Premise et SAP Cloud Solutions) Gestion des vulnérabilités SAP avec gestion des correctifs et surveillance de la sécurité Connexion avec le Security Operation Center du client via la solution Splunk (solution groupe SIEM) et initiation d'un réseau de sécurité avec le SOC client

Incident change, problem management Réalisation de support, et de procédures Gestion des incidents, changement Gestion des cellules de crises priorisation des incidents Connaissances ITIL, certifié si possible Rédaction de Process, suivre des consignes rigoureusement pour gerer le backlog, les changements GO NO GO Changement Anglais important : capable de discuter en daily Niveau B1 Incidents Système ou applicatif Rigueur, organisation, fiabilité. Astreintes sur le poste Téletravail partiel Localisation Montreuil ASAP

SYD Pole Infrastructure Management: Afin de développer et renforcer nos équipe sur le pole infrastructure, nous recherchons sur pour l'un de nos clients un Manager de Transition IT H/F Vos missions: Pilotage du SI Mettre sous contrôle les risques informatiques Piloter et manager le système d’information Conduire la réorganisation et les changements nécessaires Co-construire avec la direction une organisation cible Management de projets Compétences et qualités : Mise en œuvre des méthodes de gestion de projet Compétences dans l'informatique rigueur & autonomie bon relationnel Rejoignez-nous!

Nous poursuivons notre développement et recherchons actuellement un.e consultant.e pour le déploiement d’une démarche RSE et assurer la mise en conformité avec la réglementation CSRD pour l’un de nos clients dans le domaine de l’Industrie / Instrument de mesure. Votre mission : Vous interviendrez sur un projet stratégique visant à structurer la démarche RSE du groupe, tout en garantissant sa conformité avec la Directive CSRD. Vos principales missions : - Déploiement de la démarche RSE à l'échelle du groupe, en définissant les KPI et les objectifs à atteindre. - Formation du top management et de l'ensemble des collaborateurs à la RSE, en développant des programmes de sensibilisation adaptés. - Création et animation des comités RSE, afin de maintenir une gouvernance active et transverse sur les sujets RSE. - Réalisation d’un gap analysis approfondie, en se basant sur les exigences de la CSRD, pour identifier les écarts et prioriser les actions correctives. - Définition des spécifications pour la recherche d'un outil dédié à l'édition du bilan carbone du groupe ainsi qu'à la production du rapport CSRD.

Automatisation des flux de travail SOC : Concevoir, développer et implémenter des workflows automatisés pour l’investigation et la réponse initiale aux alertes natives générées par les outils de sécurité. Assurer l'intégration des playbooks et runbooks dans la plateforme SOAR pour permettre une réponse automatisée basée sur des scénarios prédéfinis. Collaboration avec l’équipe violette : Travailler étroitement avec le responsable du programme de transformation SOC et l’équipe violette pour analyser les résultats des exercices de sécurité. Élaborer des plans d’action correctifs pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse. Intégration des alertes natives O365 : Piloter l’intégration des alertes natives O365 dans le SOC. Collaborer avec les administrateurs Office 365 et les équipes de sécurité pour garantir une intégration fluide avec les outils et infrastructures SOC existants. Développement de procédures de triage et d’analyse : Élaborer et implémenter des procédures efficaces pour le triage, l'analyse et la réponse aux alertes O365. Créer des playbooks spécifiques adaptés aux incidents liés à la sécurité O365. Formation des analystes SOC : Assurer la formation et le coaching des analystes SOC sur le traitement des alertes O365. Veiller à l'alignement des processus avec les objectifs du programme de transformation SOC. Mise en place de workflows automatisés pour le traitement des alertes de sécurité. Intégration des playbooks SOAR dans le SOC. Plan d'action suite aux analyses des exercices de l’équipe violette. Procédures établies pour le triage et la gestion des alertes O365. Formation des analystes sur les nouvelles procédures de gestion des alertes.