Trouvez votre prochaine mission ou futur job IT.

L'architecte sécurité aura pour missions : Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité Dossiers de consolidation des pré requis et exigences sécurité Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) Reporting périodique sur les activités Architectures conduites

Nous recherchons un Ingénieur Système Mainframe expérimenté pour renforcer notre équipe actuelle composée d'un interne et d'un externe. Vous interviendrez sur des projets techniques complexes et stratégiques. Installation et Configuration : Installer et configurer des produits mainframe. Montée de Version : Mettre à jour les systèmes existants (ZOS, DB2, IMS, etc.). Gestion des Incidents : Identifier et résoudre les incidents techniques. Capacity Planning : Gérer la capacité et les ressources système. Interface avec les Équipes Centrales : Collaborer avec les équipes centrales mainframe pour assurer la fluidité des opérations. Expérience : Profil sénior en ingénierie système mainframe. Expertise Technique : Compétence sur ZOS et divers logiciels installés sur un mainframe (stockage, IMS, DB2, ordonnanceur, Abendaid, Fileaid, etc.). Autonomie : Capacité à travailler de manière autonome et à prendre des initiatives. Communication : Excellentes compétences en communication pour interagir avec les éditeurs de logiciels et les équipes centrales mainframe. Langues : Maîtrise de l'anglais indispensable. Type de Contrat : Freelance Localisation : Poste ouvert en full remote Si vous êtes passionné par les systèmes mainframe et que vous souhaitez intégrer une équipe dynamique et technique, envoyez-nous votre candidature dès maintenant !

Je recrute pour intervenir au sein des équipes d'un de mes clients (Secteur Industrie cosmétique - envergure mondiale) un.e Administrateur.trice système Windows . Cette mission se déroule dans le cadre d'un remplacement et sera rattaché à l'agence de Neuilly sur Seine (92). La mission s'exécute en hybride avec une présence dans els bureaux du client à Levallois-Perret (92). Eut égard à la dimension du client et à la nécessité d'interagir avec des personnes du monde entier, des capacités professionnelles en anglais sont indispensables . Missions PARTICIPER AUX OPÉRATIONS/PROJETS Participer aux opérations (mise en production, migrations...) Garantir le maintien en conditions opérationnelles des infrastructures Mettre à jour les bases de connaissances et les procédures adéquates CONTRIBUER À LA GARANTIE DE CONTINUITÉ DE SERVICE Appliquer les processus ITIL/Agile suivant les recommandations clients Contribuer à l'amélioration continue du service ACCOMPAGNER LES ÉVOLUTIONS ET LES MISES À JOUR Réaliser des évolutions et des mises à jour matérielles, logicielles et systèmes Mettre en oeuvre des préconisations d'amélioration et d'optimisation des infrastructures ASSURER LA MAINTENANCE ET LE SUPPORT TECHNIQUE (Niveau 2-3) Diagnostiquer et corriger les incidents et les dysfonctionnements rencontrés par le support ou remontés par une supervision Analyser et remonter les logs Assurer l'escalade des tickets Gérer le backlog et réaliser un reporting des incidents et demandes Des astreintes comme des interventions techniques le week-end peuvent être à prévoir en fonction de la mission.

Préparation : Définition et optimisation des dispositifs de gestion de crise Formation et sensibilisation des parties prenantes (CODIR, métiers, DSI) aux cybermenaces, à la gestion de crise, aux crises d’origine cyber, à la communication de crise, au pilotage de la crise. Définition et construction des plans de continuité d’activité (PCA), analyse des PCA Entrainement : Organisation et réalisation d’exercices de crise cyber de tous formats (tabletop, simulation, cyber range) et pour tous les niveaux de l’organisation. Réalisation d’exercice de crise cyber sur des scénarios techniques et sur des scénarii organisationnels. Interventions à chaud : Pilotage de situation de crise suite à une cyberattaque. Appui d’expertise auprès des cellules de crise (communication, juridique, logistique, conseil sur le pilotage) Accompagnement à la gestion de violation de données à caractère personnel.

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Consultant en sécurité IT Responsabilités 1. Planification de la continuité des activités (PCA) Développer, mettre en œuvre et maintenir les stratégies, cadres et politiques de continuité des activités de l'organisation. Mener une analyse d'impact sur l'entreprise (BIA) pour identifier les processus commerciaux critiques, les dépendances et les risques. Collaborer avec les chefs de service pour élaborer des plans de continuité qui répondent aux principaux risques et garantissent la résilience opérationnelle. Mettez régulièrement à jour la documentation BCP pour refléter les changements organisationnels, les nouveaux risques ou les leçons tirées des incidents. Servir de point de contact principal pour toutes les activités de planification de la continuité des activités, en veillant à ce que les parties prenantes soient informées et formées. 2. Gestion des risques Identifier, évaluer et hiérarchiser les risques au sein de l'organisation, y compris les risques opérationnels, stratégiques, financiers et de réputation. Travailler avec des équipes interfonctionnelles pour mettre en œuvre des stratégies d'atténuation des risques, des plans d'action et des mécanismes de surveillance. Développer des registres des risques, effectuer des évaluations des risques et surveiller les mesures de contrôle pour gérer les risques efficacement. Faire régulièrement rapport sur le profil de risque de l'organisation et les indicateurs de risque clés (KRI) à la haute direction et aux parties prenantes. Restez informé des risques émergents, notamment des changements réglementaires, des changements économiques et des avancées technologiques. 3. Gestion de crise et réponse aux incidents Diriger l’équipe de gestion de crise de l’organisation lors d’incidents ou de perturbations, en garantissant une réponse et une reprise rapides. Établir des protocoles de communication pour les interventions d’urgence et les examens post-incident. Analysez les résultats des incidents, mettez en œuvre des actions correctives et mettez à jour les pratiques de gestion des risques en conséquence. 4. Conformité et rapports Assurer le respect des réglementations pertinentes, des normes industrielles et des meilleures pratiques en matière de gestion des risques et de continuité des activités (par exemple, ISO 22301). Préparer des rapports sur la gestion des risques et la continuité des activités pour la direction exécutive, le conseil d'administration et les autorités de réglementation, selon les besoins. Diriger des audits internes et externes liés à la continuité des activités et à la gestion des risques, en traitant des conclusions et des recommandations. Diplômes et compétences : Minimum 5 à 7 ans d'expérience en continuité des activités, reprise après sinistre, gestion des risques ou dans un domaine connexe. Expérience avérée dans la direction d'efforts de gestion de crise et dans l'élaboration de stratégies de résilience organisationnelle. Expérience de travail avec des logiciels et des outils de gestion des risques.

EXPERT FORGEROCK IDM PARIS Pour une mission de 6 mois minimum (temps complet , temps partiel possible) à PARIS, nous recherchons un consultant EXPERT ForgeRock IDM. Lors de votre candidature, merci de formaliser votre expérience IDM Poste en freelance (700 / 790 euros selon l'expérience) Possibilité de 2 jours en télétravail Mission Mission essentiellement de Support technique (donc incident) et de Formation : Vous apporterez auprès de l'équipe votre expertise technique • Création du modèle de données client dans ForgeRock et support pour la migration des données, gestion des incidents • Révision et développement des APIs REST nécessaires • Connaissance des langages de développement • Expérience dans le déploiement de l'ensemble de solutions ForgeRock • Fournir des changements de conception et des améliorations pour l'IDM pour améliorer la sécurité, la disponibilité et l'automatisation. • Fournir un support pour les opérations IDM • Suivi et dépannage des problèmes ou des tâches des utilisateurs et des incidents. • Expérience dans les technologies MFA en utilisant des plateformes telles que ForgeRock, SymantecVIP et Google Auth. • Communiquer les risques de sécurité et les solutions aux partenaires commerciaux, aux équipes de plateforme et de produit. • Créer et soutenir des politiques, des normes et des processus de sécurité basés sur les objectifs commerciaux. Créer et maintenir une documentation complète

1 - Contexte et objectifs de la prestation L'entité en charge de l'ensemble de l'infrastructure informatique du groupe. Le département Sécurité a pour objectif le pilotage de la stratégie pour l'ensemble de l'entité en termes de sécurité, standards techniques, processus, outils et gestion des risques. Le département Architecture, Stratégie et Transformation. L'entité est en charge du pilotage des programmes et des projets de sécurité, l’activité de PMO ainsi que d’une entité d’architecture chargée de l'architecture des produits et services ainsi que de la cohérence des architectures d'un point de vue Cyber. Le bénéficiaire souhaite mettre en œuvre plusieurs évolutions dans le cadre de la strategie cyber 2023-2026 du Groupe. Dans ce cadre la prestation consiste à contribuer à / au(x) : L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement : • Network Security • IAM/PAM • Secret Management • Data Protection • Détection & Réaction • Vulnerability Management Expertise : • Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…) • Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP) • Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …) • Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,) • Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management) • Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, … 2 - Livrables attendus Les livrables attendus sont : • Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité • Dossiers de consolidation des pré requis et exigences sécurité • Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) • Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe) • Reporting périodique sur les activités Architectures conduites

Nous recherchons pour notre client un Ingénieur SecOps qui jouera un rôle essentiel dans la garantie de la sécurité des environnement et des opérations. Mission : - Surveillance et détection des menaces - Gestion des incidents - Automatisation des processus de sécurité - Travailler en étroite collaboration avec les équipes de développement (Dev) et d’exploitation (Ops) pour intégrer la sécurité dans le cycle de développement. - Se tenir informé des dernières tendances en matière de sécurité informatique et adapter les pratiques en conséquence. - Identifier les vulnérabilités potentielles dans les applications, les infrastructures et les services. Utiliser des outils automatisés pour scanner les systèmes à la recherche de failles de sécurité. - Collaborer avec les équipes de développement et d’exploitation pour résoudre les vulnérabilités. Cela peut inclure la mise à jour des logiciels, la configuration des pare-feux, la correction de code, etc. - Surveiller en permanence les systèmes pour détecter les risques potentiels et réagir rapidement en cas de besoin. - Contrôle et management des opérations de sécurité

L'expert sécurité aura en charge de : Renforcer le niveau global du la sécurité opérationnelle, L’assistance aux métiers dans leurs transformations L’assistance au management ainsi que les différents RSSI sur la gestion des risques liés aux infrastructures L’assistance aux lignes métiers à déployer les politiques et contrôles de sécurité Contribution à la définition des architectures (Architecture design, high-Level, Low-Level Design) pour la sécurisation d'applications et infrastructures complexes Plan d'actions suite aux interventions avec les filiales pour différentes missions d'assistance technique de sécurité ou d'audit (Actions, Planning, comptes rendus,...)

L3 Security Engineer, NATO cleared, remote, freelance, 12-month contract Opportunité attrayante pour un(e) Security Engineer de niveau 3 afin de rejoindre notre prestigieux client basé au Luxembourg qui opère au niveau mondial avec d’importantes activités aux quatre coins du globe ! Vous prendrez part à d’ambitieux projets mêlant optimisation, opérations et maintenances en infrastructures et sécurité / réseau. Missions : Ø Audit et monitoring de l’infrastructure existante, Ø Mise à jour, recommandation, implémentation de solutions de cyber sécurité existante Ø Optimisation des outils et des process existants Ø Anticiper les erreurs et incidents et les résoudre le cas échéant Ø Knowledge et quality management Ø Veille technologique Contexte technique : Palo Alto, Bluecoat, Splunk, Cisco, F5, Nagios… 12 mois de contrat initial renouvelable sur des projets pluri annuels Process de recrutement simple et rapide en deux entretiens Les entretiens débutent demain pour cette mission urgente, merci d’envoyer votre si vous pensez qu’il s’agit de votre prochain challenge !

La mission « d’assistant au DPO de l’IT » dans l’organisation « Process & Opération » (environ 50 personnes). Vous serez relation directe avec le manager en charge de l’équipe Conformité IT, méthodologie projet, documentation et processus IT. Dans le cadre de notre objectif de garantir que les processus et outils informatiques sont conformes aux lois sur la protection des données, le Prestataire interviendra pour maintenir notre base de registres de traitement, évaluer la qualité de son contenu et mettre en place les actions correctives. Dans ce contexte, la prestation consiste à etre en support de l'équipe et interagir avec le DPO IT afin de : Ø S'assurer que les processus et outils informatiques sont conformes aux lois sur la protection des données, Ø Conseiller/accompagner l'équipe informatique dans la définition de la collecte et du traitement des données dans le respect de la protection des données, Ø Assurer l'examen récurrent des preuves et des responsabilités, Ø Evaluer la qualité des éléments collectés, Ø Identifier, documenter et maintenir la cartographie des traitements et adopter les mesures relatives à l’encadrement des transferts des données personnelles hors de l’UE, Ø Interagir avec notre écosystème de manière à fluidifier et renforcer les processus inter-silo, par exemple avec le département achat pour une meilleure coordination lors des appels d’offre ou avec les chefs de projets dans le cadre du respect de la vie privée dès la conception (Privacy by design), Ø Assurer un suivi et un reporting de l’avancement, Ø Sensibiliser le collaborateur IT sur les sujets de protection des données. Ces actions dans le cadre du maintien de notre certification ISO27001 IT et ISO27701 R&D. Livrables a effectuer: Ø Rapports et KPI Ø Analyse qualité des contenus, Toute documentation relative à la protection des données: création/revue des registres de traitement, analyse d'impact, encadrement des transferts, ...

Notre client dans le secteur des télécommunications recherche un Security Manager H/F Notre client travaillant dans la cybersécurité cherche un freelance avec des compétences de Security Manager, répondant aux critères suivants : Bonne posture client et capacités d'expression orale, Expérience de pratique des solutions (en tant qu'Analyste SOC ou similaire), Compréhension opérationnelle des enjeux Cybersécurité, Connaissance des offres de détection. En tant que Security Manager le freelance sera le partenaire de confiance du client final dont il aura la responsabilité et devra s’assurer de la bonne exploitation des services de sécurité délivrés. Il sera l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation de vos clients.

Dans le cadre de son développement, notre client vient de racheter deux entreprises qui doivent être intégrées dans le S.I Pour mener à bien ce projet, vous travailler en collaboration avec le DSI et vos missions sont les suivantes : - Création des comptes utilisateurs et référencement du parc informatique pour les nouvelles acquisitions en cours ; - Audit sécuritaire et référencement des applications utilisées par les nouvelles acquisitions en cours ; - Migration des PC collaborateurs des nouvelles acquisitions dans le domaine Formation des utilisateurs aux différents systèmes ; - Assistance et support utilisateurs suite à la migration Environnement technique : OS Windows, Office 365, Azure AD, Intune

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Participer aux projets de sécurisation, avec la mise en place de CyberArk Conjur : Contribuer activement aux initiatives de sécurisation des infrastructures IT en intégrant CyberArk Conjur pour la gestion des secrets et des identités privilégiées. Vous serez chargé(e) de déployer et configurer la solution Conjur, tout en veillant à ce qu'elle s'intègre parfaitement avec les systèmes existants. Améliorer la sécurité du cloud et de ses données : Renforcer la sécurité des environnements cloud en mettant en œuvre des stratégies avancées de protection des données et des accès, basées sur les capacités de CyberArk Conjur. Votre rôle consistera à analyser les risques potentiels, à développer des solutions de sécurité robustes, et à garantir que les données sensibles hébergées dans le cloud sont protégées contre toute forme d'accès non autorisé. Automatiser le déploiement des produits : Développer et mettre en œuvre des scripts d'automatisation pour simplifier et accélérer le déploiement des produits CyberArk Conjur dans divers environnements. Vous travaillerez à la création d'un pipeline d'intégration continue (CI/CD) qui permet une mise en production rapide et sécurisée des nouvelles versions et configurations.