Trouvez votre prochaine mission ou futur job IT.

Vous êtes passionné(e) par la cybersécurité et souhaitez rejoindre une équipe dynamique et engagée ? Nous recherchons un Expert Sécurité - Analyste SOC (H/F) pour renforcer notre équipe au Mans. Votre rôle sera central dans la surveillance, l’analyse, et la gestion des incidents de sécurité pour protéger les infrastructures critiques de nos clients. Vos missions principales : Surveiller et analyser les alertes de sécurité via les outils SIEM (Security Information and Event Management). Détecter, investiguer, et répondre aux incidents de sécurité en temps réel. Élaborer des rapports d’incidents et proposer des mesures de remédiation. Travailler en collaboration avec les équipes IT pour améliorer les protocoles de sécurité. Effectuer des tests d'intrusion et des évaluations de vulnérabilité. Mettre en place des mesures de prévention pour réduire les risques de sécurité. Participer à la veille technologique et à la recherche sur les nouvelles menaces (cybercriminalité, APT, etc.).

Profil recherché en bref : Un consultant sécurité avec un profil gouvernance pour occuper un rôle de « Security Champion » TJM selon profil. Les + du poste : Vous interviendrez au sein d'un grand groupe Vous serez intégré à une société leader sur son marché Vous pourrez effectué 3 jours de télétravail par semaine Responsabilités : Contribuer à la conception des mesures de sécurité (architecture applicative ; architecture logicielle ; architecture technique) Promouvoir les directives techniques de la PSSI, et les bonnes pratiques de sécurité, auprès des équipes de build / run ; Réaliser l’analyse de risques du produit ; Détecter & vérifier la correction des vulnérabilités de conception & réalisation : Analyser la sécurité de l’architecture (logicielle, applicative, réseaux) ; Aider la mise en œuvre des outils de tests automatisés de sécurité de l’Usine de Développement (tests d’intrusion, scan de code, etc.) ; Vérifier la correction de vulnérabilités ; Préparer les éventuels arbitrages des écarts à la PSSI ; Contribuer aux chapitres de sécurité du corpus documentaire. Au sein de la Direction métier à laquelle il appartiendra, il devra être relais sur les sujets sécurité vis-à-vis : Des équipes build et run Des responsables métiers Des équipes RSSI Et en lien avec les autres Security Champion. Plus spécifiquement, le rôle tenu sera : Vis-à-vis des responsables métier de tenir un rôle de traducteur / conseil : Guider l’expression des scénarios de risques métier ; Traduire des contraintes réglementaires & contractuelles en besoin ; Conseiller les métiers sur l’impact mutuel entre les fonctionnalités / user stories et le niveau de sécurité du produit ; Vis-à-vis des équipes de build / dev de tenir un rôle de guide / expert : Formaliser les exigences de sécurité ; Conseiller la mise en oeuvre technique ; Démultiplier la PSSI et les directives techniques de sécurité ; Faire un contrôle de 1er niveau de sécurité & de conformité ; Vis-à-vis de l’équipe RSSI de tenir un rôle de correspondant / délégué : Suivre les actions correctives (audits de sécurité, incidents de sécurité, vulnérabilités); Décharger l’équipe RSSI des sujets de criticité moyenne et faible ; Remonter aux instances de gouvernance les écarts de criticité forte pour arbitrage ; Alimenter les indicateurs de sécurité ; Rendre compte à l’équipe RSSI. Types de livrables à produire dans le cadre de la mission : Dossier d’architecture technique ; Dossier d’exploitation ; Plan d’Assurance Sécurité ; Comptes rendus de réunion ; Présentations diverses ; Reporting.

L’activité du référent est en relation avec toutes les équipes de la DSI-RC, ainsi que d’autres Directions de la Fédération, les équipes SSI des partenaires du régime et de l’inter-régime. - Il édicte les politiques et guides de sécurité, les propose aux instances décisionnaires, les porte auprès des autres entités, en accompagne et contrôle la bonne déclinaison dans les processus, procédures opérationnelles. - Il établit la Feuille de route Sécurité IT, pilote les activités du pôle d’expertise, assure le reporting. - Il procède aux analyses de risques, contribue aux travaux d’homologation au Référentiel Général de Sécurité ainsi qu’aux Analyses d’Impact concernant les traitements de données à caractère personnel. - Il commandite et pilote des missions de contrôle sur la sécurité IT (pentest, audits de sécurité applicative, audits de configuration, etc.). - Il participe ou anime les travaux des réseaux de correspondants, au sein de la DSI-RC, au niveau Régime et Inter-régimes. Ses missions principales sont : - Porter et promouvoir la culture de sécurité IT - Formuler des préconisations d'actions à mener, axes d'amélioration, scenarii possibles sur les dossiers qui lui sont proposés - Rechercher avec ses interlocuteurs les solutions d’adaptation visant à améliorer la sécurité des systèmes d’information et de communication - Assurer une veille fonctionnelle ou technique, proposer et accompagner les évolutions enmatière de sécurité IT en fonction de ses analyses et des besoins détectés - Mener des analyses de risques (EBIOS RM) et produire des dossiers de sécurité ou d’homologation RGS - Piloter l'instruction des éventuels dysfonctionnements et/ou risques et incidents de sécurité IT - Organiser, voire mener, des opérations de contrôle, missions de test et d'évaluation des infrastructures et des applications de sécurité, en vue de produire les rapports et bilans d'activités - Concevoir des marchés de prestation et d’expertise sur son domaine et en piloter l’exécution Dans son rôle de cadrage : - Concevoir et mettre à jour les méthodes, procédures, politiques, guides, supports utiles ou dans le champ de la Gouvernance de sécurité IT - Proposer les politiques guides aux instances décisionnaires et les porter auprès des autres entités qui les déclinent - En accompagner, et/ou s’assurer de, leur mise en œuvre par les équipes de sécurité opérationnelle notamment Dans son rôle de pilotage : - Établir la feuille de route en sécurité IT, en suivre l’exécution et assurer l’analyse des risques résiduels après mise en œuvre des solutions validées en lien avec les interlocuteurs de sécurité opérationnelle, de sécurité applicative et d’architecture de sécurité - Évaluer le plan de charge sur son domaine d’activité et en piloter la réalisation en fonction des priorités et des compétences disponibles au sein de l’équipe du pôle Gouvernance Sécurité IT. - Participer ou animer les travaux des réseaux de correspondants

Nous recherchons un IT Technical Architect expérimenté pour rejoindre notre équipe et travailler en étroite collaboration avec le CTO. Un audit de sécurité a révélé plusieurs points nécessitant une révision de l'architecture, de l'infrastructure et de l'applicatif. Démarrage : ASAP Lieu : Paris (75) Remote flexible 3 mois renouvelables Responsabilités principales : Revue de l’architecture globale : Participation à la révision de l'architecture existante, avec une attention particulière sur AWS, l'infrastructure et la segmentation des environnements applicatifs. Sécurité : Analyser et revoir les recommandations issues de l'audit de sécurité pour renforcer la sécurité des systèmes, en particulier au niveau de la segmentation réseau. Cartographie des systèmes : Collaborer avec les équipes pour créer une cartographie complète des environnements applicatifs, documenter les systèmes, et mettre à jour la documentation technique existante. Support au CTO : Travailler en étroite collaboration avec le CTO pour fournir des recommandations d'amélioration de l'architecture. Documentation : Produire et maintenir une documentation technique à jour sur l’infrastructure et les applications.

Description du contexte : Le socle Natif Data Cloud conçoit et opère des plateformes « as a service » facilitant la mise en place d’architectures modernes, distribuées et hautement résilientes pour l’ensemble des entités du groupe. Description de la mission : - Mise en œuvre opérationnelle et techniques des produits Data - ​Industrialiser et automatiser - ​Documenter les offres - ​Apporter une expertise technique ​- Mettre en production ​ - Définir des architectures - ​Développer des prototypes en lien avec les cas d’usages des entités - ​Démontrer la valeur des offres Data auprès des entités - Participe au Daily meeting animé par le Squad Lead - ​Participe aux réunions de co-construction de la roadmap et de la mise en œuvre de la roadmap sous la gestion du product owner Data et du responsable du Squad dont il dépend - Prend des éléments de la backlog qui a été formalisé par le Squad Lead et met en œuvre les éléments de la backlog - Rend compte des difficultés auxquelles il est confronté et propose des solutions pour les résoudre - Travaille en équipe avec son Squad Lead sur un produit technique - ​Participe à l’élaboration des formations, des présentations aux référents Clusters et Entités qui consomment ou pourraient consommer les produits dont a géré la mise en œuvre - Participe aux démonstrations de la plateforme - ​Participe à l’ensemble des rituels du Squad, de la plateforme et du socle - ​Participe aux astreintes technique du socle Natif Data Cloud​

Description du poste : Nous recherchons un Architecte IA transverse pour concevoir et superviser des architectures SI, en intégrant CI, CD, API et sécurité. Vous serez responsable de l’interopérabilité des logiciels, de la mise en place de stratégies de sécurité et de l’optimisation des performances. Responsabilités : Superviser l’intégration des logiciels avec les outils de développement existants. Garantir l’interopérabilité des logiciels avec divers services et outils tiers via des API, connecteurs et plugins. Mettre en place des stratégies de sécurité SI et collaborer avec les équipes pour les audits, tests et validations de conformité. Optimiser les performances des solutions en implémentant des mécanismes de monitoring pour surveiller l’utilisation des ressources. Collaborer avec les équipes de développement pour ajuster et améliorer les modèles IA en fonction des performances observées. Fournir un support technique avancé pour la gestion des incidents, la résolution des problèmes, et les configurations spécifiques. Diagnostiquer et résoudre les problématiques liées à la compatibilité des logiciels avec divers environnements de développement. Assurer la conformité aux normes de sécurité, en particulier pour la gestion des identités et la protection des données sensibles. Gérer les relations avec les différentes parties prenantes (product owners, business partners, équipes sécurité et architectes). Missions : Superviser l’intégration l'intégration des logiciels avec des outils tiers (API, connecteurs). Mettre en place des stratégies de sécurité SI : audits, tests, conformité (identité, données sensibles). Mise en place de monitoring des performances et optimisation des ressources. Collaborer avec les équipes de développement pour ajuster et améliorer les modèles IA Assurer la conformité aux normes de sécurité Assurer le support technique avancé : gestion des incidents et résolutions. Collaboration avec les parties prenantes (product owners, équipes sécurité et architectes).

Nous recherchons un "Adjoint RSSI et chargé de conformité H/F pour le compte de notre client spécialisé dans le secteur des transports à Bordeaux (33). En tant qu’adjoint(e) RSSI et chargé(e) de conformité RGPD, vous contribuerez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vous contribuerez notamment : À la formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI) Au suivi de la maturité de la SSI (contrôle permanent, audits/revues) À l’identification des métriques et des indicateurs de performance de la sécurité À la définition de modèles de procédures techniques et fonctionnelles À la déclinaison des processus de gestion des vulnérabilités, de gestion des incidents… À la définition des plans de reprise et de continuité d’activité À l’intégration de la sécurité et de la protection des données privées dans les projets « Security By Design » / « Privacy by Design » À vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, Plan d’Assurance Sécurité des fournisseurs) Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale À animer et à participer à des comités sécurité et RGPD Au traitement des demandes d’exercice des droits RGPD Gestion des risques et cyberdéfense À la formalisation d’une cartographie des risques et à la définition d’un plan de traitement À l’identification et à la gestion des vulnérabilités cyber avec les Secops À l’étude des moyens de maintien en condition de sécurité À prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques Promouvoir et sensibiliser Organiser des campagnes de sensibilisation des utilisateurs Assurer la veille dans le domaine de la cybersécurité COMPETENCES ATTENDUES Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode “EBIOS Risk Manager“ ou ISO27005) Connaissance des SI industriels Maîtriser les techniques de gestion de projet Connaître la Règlementation Générale sur la Protection des Données (RGPD) Disposer de solides connaissances relatives aux réseaux, systèmes, cybersécurité et sécurité globale des systèmes d’information Être pédagogue Faire preuve de rigueur d’analyse et de maîtrise dans les moments clés de prise de décision

À propos de l’entreprise : Notre client, un leader dans le secteur de l’hébergement cloud, est à la recherche d’un développeur Go (Golang) talentueux et motivé pour rejoindre son équipe dynamique. L’entreprise offre un environnement de travail innovant et stimulant, avec des opportunités de croissance et de développement professionnel. Missions : Concevoir, développer et maintenir des applications backend en Go (Golang). Collaborer avec les équipes de développement pour intégrer des solutions cloud performantes et sécurisées. Participer à l’architecture et à la conception des systèmes. Assurer la qualité du code et la performance des applications. Résoudre les problèmes techniques et optimiser les performances des applications.

Dans le cadre du projet de migration IFS Cloud, mon client recherche un Consultant Reprise de Données - IFS. Le projet porte sur la gestion des commandes d'approvisionnement et de matériaux pour répondre aux besoins de personnalisation des clients, tout en assurant la continuité de la production en cours. Mon client, spécialisé dans la construction de bateaux, nécessite un profil capable d’intégrer les modifications des commandes clients tout au long du cycle de production. Démarrage : asap Lieu : Bordeaux - 3 jours sur site 2 jours de TT Détails de la mission : Enregistrer les modifications de commandes : Suivi et enregistrement précis des changements dans les commandes liées aux matériaux et aux approvisionnements. Gestion des impacts sur les Ordres de Fabrication (OF) : Prendre en compte les impacts des modifications sur les OF tout en garantissant la continuité des processus de production en cours. Calcul des impacts sur la production : Calculer et analyser les conséquences des modifications de commandes sur la chaîne d'approvisionnement, surtout lorsque les bateaux sont déjà en production. Collaborer avec les équipes métiers : Travailler en étroite collaboration avec les équipes ADV, supply chain, et achats pour assurer une coordination efficace et fluide des modifications.

Compétences indispensables : Expert en infrastructure Azure/GCP Très bonne maîtrise sur la manipulation des certificats des reverse proxy (LB7 GCP, NGINX, HA proxy) Maîtrise des composants en Private access Excellente maîtrise de la gestion des droits Azure/GCP: l'objectif étant de respecter le principe de "moindre privilège". Excellente maîtrise autour des VPC Peering et les quotas associés. Tout est fait "as code" au travers de notre plateforme CI/CD (Terraform, Ansible, Jenkins..). Autres informations : Fonctionnellement, nos clients doivent pouvoir être autonomes et faire un maximum de "self service" sur les changements d’infrastructure, souvent orientés sur la configuration des équipements de sécurité et les expositions de services. Nous prenons en charge la complexité pour que l’usage soit facilité pour nos clients ! Nous agissons en tant que Cloud Service Provider interne. Nous fournissons les socles Cloud pour l’ensemble des projets. Nous construisons et faisons le run des infrastructures partagées pour différents types de workloads de production. Nous améliorons notre service en continu, via une automatisation toujours plus poussée (self healing, immutable) Nous utilisons les best practices SRE.

En tant que TechLeader SecOps, vous ferez partie des équipes IT qui ont pour mission de faire évoluer le modèle IT et bâtir les écosystèmes digitaux utiles et modulaires du groupe. En tant que SecOps DIT, vous intégrerez le domaine Hosting avec pour objectif de porter le développement du groupe en simplifiant la sécurité dans les services digitaux, mais également en proposant des solutions permettant de réduire la dette. Vous serez également en charge de traiter les incidents de sécurité, mais également de l'accompagnement des équipes Network, DevOps et Réseaux en apportant votre vision et votre expertise technique. Vos missions principales seront: Mettre en place une solution permettant de réduire le nombre de faille de sécurité, Participer à la construction de la roadmap des évolutions techniques en prenant en compte les contraintes et les opportunités, Vous proposerez des solutions techniques en adéquation avec le besoin des équipes, Vous participez au cadrage et à la rédaction des dossier d'architecture techniques, Vous participez à l'industrialisation des opérations (prise en compte des incident rencontrés afin de continuellement améliorer la qualité de service), Vous accompagnez la montée en compétences des équipes, Vous participez au run transverse des solutions, Environnement technique: Azure, GCP, Oracle Cloud, OVH EDR Proxy Linux, Windows Produits de monitoring SOC - Confirmé AWX - Confirmé

Contexte Objectif global : Accompagner Expert sécurité Firewall admin Tufin MISSIONS : Expertise Tufin - administration et support N2-N3 de la plateforme tufin --> en étroite collaboration avec l'éditeur. - Rédaction et maintien des rapports d'audit tufin / cartographie ... - Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Expertise dans le domaine des politiques de sécurité Firewall: Palo Alto, Fortinet, checkpoint - RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - BUILD : Implémenter la matrice de flux correspondant aux attentes des projets, pour suivre les évolution de version ou de technologie ou architecture. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Participe aux astreintes régulières sur le périmètre Firew Contrainte forte du projet : Administration plateforme Tufin

Envie d’évoluer dans un environnement technique riche ? Envie d’allier la technique au relationnel ? Envie de prendre en main des projets de bout en bout ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre équipe SI Interne en tant qu'ingénieur réseau et de participez à la conception, à l'implémentation et à la maintenance de solutions réseau innovantes pour relever les défis technologiques d'aujourd'hui et de demain. Ton quotidien sera rythmé par : La conception et l’implémentation des solutions de réseau adaptées aux besoins de l'entreprise La configuration de matériel réseau (routeurs, commutateurs, etc.) La résolution des problèmes techniques complexes allant de la défaillance matérielle aux problèmes de connectivité réseau La collaboration avec les autres équipes IT et les utilisateurs finaux pour comprendre leurs besoins et y répondre efficacement La création de documents techniques, de diagrammes réseau, des rapports d’analyse ou encore de procédures d’installation et de maintenance. La formation des collègues sur les nouvelles technologies La veille technologique

Contexte: Une partie des applications de notre client sont hébergées sur le Cloud AWS et doivent donc être migrées dans un environnement Cloud Public AWS « équivalent ». MISSIONS La mission demandée vise à prendre en charge l’accompagnement à la migration des applications : Assurer la sécurité durant la phase de migration selon un processus de migration et de contrôle (préalablement définis) ; Garantir la conformité des applications migrées vis-à-vis des règles de sécurité de l’entreprise ; au besoin proposer des adaptations lorsque nécessaire ; Adapter l’écosystème Cloud Public cible afin d’accueillir les applications à migrer dans des conditions de sécurité optimales Tâches à réaliser : Design de solutions de sécurité Réalisation d’études sécurité Réalisation d’analyses de risques Préparation, organisation et animation d’ateliers de travail Réalisation et/ou mise à jour de documentation technique Rédaction et/ou mise à jour de référentiels de sécurité Participation à la comitologie Cloud Public de l’entreprise

Pour le compte de notre client, un grand groupe d'investissement, nous recherchons un Chef de projet technique pour les équipes Ressources Humaines (H/F). Assurer la gestion et la maintenance des systèmes locaux RH IT en collaboration avec les équipes globales. Participer à des projets transverses et spécifiques tout en garantissant le support utilisateur et la coordination avec les fournisseurs. - Assurer la propriété des systèmes locaux RH : mise à jour, revue, maintenance des outils de gestion. - Collaborer avec les équipes métiers pour le suivi de la production des applications. - Fournir le support nécessaire aux utilisateurs. - Assurer la liaison avec les fournisseurs de logiciels. - Gérer les vulnérabilités, les mises à jour de sécurité (patching) et l'evergreening. - Jouer le rôle de chef de projet pour les projets RH transverses et spécifiques : - Participation aux réunions de suivi et aux comités projet. - Identification et gestion de l'impact sur les systèmes RH. - Élaboration de plannings. - Documentation et gestion des phases de projet. - Gestion des ressources. - Travailler dans un cadre matriciel avec des équipes internationales (Inde, Pologne, UK, USA). - Collaborer avec les équipes RH, les business analystes, les équipes projet, techniques (CTO) et support, en utilisant des méthodes agiles. Livrables : - Documentation des systèmes locaux et des processus de maintenance. - Rapports de suivi des projets et des comités. - Plannings de projet et chiffrages. - Documentation technique des phases de projet. Travailler dans un cadre matriciel où beaucoup de collaborateurs sont à l’étranger (Inde, Pologne, UK, USA) ainsi que la collaboration avec l’équipe métier RH, des business analystes, des équipes projets, des équipes techniques (CTO) et des équipes support, le tout dans une dimension AGILE.

Contexte du Poste : Le système d’information de notre client est en constante évolution. Au sein de la Direction, vous viendrez renforcer l’équipe en place. Vous apporterez ainsi votre expérience d’intégrateur technique sur le périmètre systèmes & réseau » - (Idéalement dans le milieu bancaire). Missions : Contribuer à la maitrise du Système d’Information et : Gérer le maintien en condition opérationnel sur le périmètre systèmes Windows - réseau & ingénierie poste de travail Maitriser l’usage des équipements de sécurité (firewall, load-balancer et commutateurs) pour gérer les flux au quotidien Avoir de bonnes connaissances sur l’écosystème Windows serveurs (Active directory – patch de sécurité) et industrialisation poste de travail (SCCM – script power shell) Avoir de bonnes connaissances des principes de sécurisation des systèmes (certificat, chiffrement, mécanisme d’authentification renforcée) Gérer l’intégration de nouveaux socles techniques, dans le respect de la cohérence d’ensemble du système et de la sécurité du SI Gérer des projets techniques sur le domaine concerné Maintenir les référentiels (documentation technique) Communiquer sur l’avancement des activités de MCO et Projets Assurer l’amélioration continue dans une logique d’amélioration de la performance globale et de la sécurisation Profil Vous avez une formation supérieure Bac +3/Bac +5 en informatique. Vous justifiez d'une expérience de 5 à 8 ans minimum au sein d’un ou plusieurs SI. Nb : Ce poste présente également le besoin d’assurer des astreintes hebdomadaires (HO et HNO) ainsi que des opérations de mise en production HNO. Autonomie, rigueur, curiosité et force de proposition sont des atouts indispensables pour réussir à ce poste.