Trouvez votre prochaine mission ou futur job IT.

Conception et architecture Créer et superviser le cadre et la stratégie de sécurité IAM de l'entreprise. Évaluer les besoins en matière de sécurité IAM dans différents environnements commerciaux et technologiques. Fournir des conseils sur les solutions IAM sécurisées qui répondent aux normes du secteur et aux obligations réglementaires. Proposer des recommandations sur les politiques, les procédures et les meilleures pratiques en matière de sécurité IAM afin de garantir une gestion efficace et sécurisée des accès.

Localisation : 92 TT : 2 jours Expérience ci-dessous requise (obligatoire): > Expérience confirmée d’ingénieur SysOps AWS > 3 ans > Expérience confirmée en IAC Terraform > Expérience forte de Build et de Run des services serverless AWS > Certifications AWS appréciées > Expérience confirmé on-premise > Environnement Linux / Redhat > Une expérience sur $Univers est un plus Core Skills - Maîtrise des technologies ci-dessous de l’écosystème AWS (obligatoire) : > Services Core AWS (IAM, cloudwatch, cloudtrail, route53, S3, VPC, …) > Maitrise de la majorité des Services AWS suivants: API gateway, CloudFront, Cognito, WAF, RDS, DynamoDB, Lambda, Step function, SQS ou MQ, ECS, EKS, ECR, OpenSearch, EMR ,... > Docker, Python, Gitlab CI, Terraform, Ansible, Graphana > Participation à l'amélioration du monitoring / alerting

Dans le cadre du développement de notre pôle Développement Informatique , nous recherchons actuellement Un(e) PMO / Chef de Projet - Cybersécurité & Data (H/F) pour répondre aux besoins de notre client bancaire. ⇰ CONTEXTE La prestation sera réalisée dans le cadre d’une obligation de moyens renforcée. Vous interviendrez au sein du service Cyberdefense et SDD sur le pilotage de la phase de faisabilité (cadrage) de plusieurs projets, en partant du besoin fonctionnel fourni par la MOA. ⇰ MISSIONS Vous interviendrez sur les missions suivantes : Établir le périmètre du projet avec les hypothèses Réaliser la note de cadrage et la fiche projet Mettre en place les instances projet Construire / Définir et suivre le budget, le planning et les risques Identifier les adhérences entre projets Établir la feuille de route Utiliser les méthodologies de gestion de projets de la société Avoir la responsabilité de conduire l’ensemble des opérations nécessaires à l’étude et à la réalisation d’un projet Mobiliser, responsabiliser et fédérer l’ensemble des acteurs du projet Organiser les échanges entre les différents acteurs du projet Arbitrer les divergences entre les équipes et autres intervenants Piloter les équipes Réaliser les supports Copil / CVE / CODOM, etc... Animer les instances projet Piloter la réalisation des livrables Gérer la documentation

Contexte de la mission: Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d'information au client final ou en interne. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d'accompagner les projets pour leurs mises en oeuvre. Livrables A ce titre, vous interviendrez sur différents types de missions : Contrôle sécurité : Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI; Expertise dans la qualification d'incidents de sécurité et validation des demandes de dérogations; Accompagnement Projets : Expertise sécurité en soutien aux projets ; Réalisation des analyses de risques et accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité ;

L'Ingénieur Sécurité GRC travaille en étroite collaboration avec les équipes IT, les responsables de la sécurité, la direction des risques, ainsi que les parties externes. Gouvernance de la sécurité des systèmes d'information : Définir, mettre en place et maintenir le cadre de gouvernance de la sécurité des SI en lien avec les objectifs de l'entreprise et les normes en vigueur. Élaborer et déployer des politiques de sécurité adaptées aux exigences internes et réglementaires (ISO 27001, NIST, RGPD, etc.). Développer une culture de la sécurité au sein de l’entreprise à travers des initiatives de sensibilisation et de formation pour les collaborateurs. Gestion des risques en cybersécurité : Identifier et évaluer les risques de cybersécurité en fonction des vulnérabilités des systèmes, des réseaux, des applications et des données. Réaliser des analyses de risques (Risk Assessment) et des études d'impact sur la sécurité des informations. Assurer la mise en place de plans d'action pour traiter les risques identifiés, en veillant à leur réduction à un niveau acceptable. Conformité et gestion des audits : Assurer la conformité aux normes, lois et règlements relatifs à la cybersécurité (ISO 27001, RGPD, PCI-DSS, etc.). Préparer, coordonner et suivre les audits de sécurité (internes et externes) et garantir que l’organisation respecte les exigences en matière de sécurité et de confidentialité. Réaliser des auto-évaluations régulières de la conformité et veiller à la mise en œuvre des recommandations d’audit. Mise en œuvre et gestion des contrôles de sécurité : Déployer des contrôles techniques et organisationnels pour assurer la sécurité des systèmes d’information (gestion des accès, pare-feu, chiffrement des données, etc.). Piloter des tests de sécurité, tels que des tests d'intrusion (pentests) et des évaluations de vulnérabilité. Assurer une surveillance continue de l’état de la sécurité des systèmes et des infrastructures, en utilisant des outils de monitoring (SIEM, IDS/IPS, etc.). Réponse aux incidents de sécurité : Participer à la gestion des incidents de sécurité, y compris la détection, l'analyse, la gestion et la résolution des incidents. Mettre en place des processus de gestion des incidents (incident response), et coordonner la réponse aux crises liées à la sécurité des SI. Gérer les aspects de communication interne et externe en cas d'incident de sécurité majeur, notamment en termes de conformité (notification des violations de données, etc.). Veille technologique et réglementaire : Assurer une veille constante sur les nouvelles menaces de cybersécurité, les vulnérabilités et les évolutions législatives et réglementaires. Analyser l’impact des évolutions légales (comme le RGPD ou la directive NIS) sur la gestion de la sécurité et de la conformité. Recommander des actions pour intégrer les nouvelles exigences en matière de sécurité et de conformité dans les processus de l’entreprise.

Plus qu'un métier, itéa a pour vocation de déceler et révéler les bons profils, avec une curiosité qui va souvent au de-delà des compétences, et parfois entre les lignes d'un CV. Aujourd'hui, nous recherchons pour l'un de nos clients, un Chef de projet infrastructure H/F et vous présentons les points clés du poste : Poste en CDI Basé à Strasbourg Secteur de la santé Vos missions principales : Piloter les projets infrastructures en apportant une expertise technique Elaborer et mettre en oeuvre des plans d'actions en lien avec les équipes transverses Planifier, suivre et animer les réunions d'avancement Produire des rapports d'avancement clairs et réguliers pour la direction et parties prenantes Veiller à la sécurité, documentation et respects des process

Dans le cadre des responsabilités de notre client, le Prestataire aura pour mission de: - auditer le parc d'assets des sites : infrastructure IT + réseau LAN/WLAN (Hardware, Virtualisation, Stockage, OS, DB, Firewall, switchs, ToIP, etc...) => état des lieux de l'obsolescence et de la résilience des services d'infrastructure IT sur chaque site => vérification de la conformité des contrats de maintenance/licences par rapport aux parc identifié sur les sites - veiller au maintien en condition de sécurités des assets du périmètre de la Région avec nos infogérants => définir et leader des plans de remédiation avec leurs infogérants suite aux remontées de vulnérabilités CyberSécurité => reporter régulièrement sur l'état d'avancement auprès du Management et de la CyberSécurité - évolution possible pendant la prestation: étude et leader le déploiement de petites demandes réseau (ajout de switchs, ajout de bornes WiFi) avec leurs infogérants Le profil est rattaché au Responsable Informatique de la Région Bourgogne. Il mène une veille technique et règlementaire indispensable pour maintenir l’infrastructure et permettre son évolutivité.

Offre d'Emploi : Mainframe Security Engineer RACF Une opportunité stimulante pour un expert en sécurisation des infrastructures ! Vous êtes passionné par la sécurité des systèmes d'information et souhaitez mettre vos compétences en œuvre au sein d'un acteur majeur du secteur bancaire européen ? Cette opportunité représente une chance unique de travailler sur des projets de sécurisation de haute envergure, tout en contribuant à la protection de données critiques au sein d’un environnement mainframe. Contexte : Notre client, un leader du secteur bancaire européen, est à la recherche d'un Mainframe Security Engineer RACF pour une mission de sécurisation de ses infrastructures z/OS. En tant qu'expert dans le domaine, vous interviendrez sur des projets stratégiques en cybersécurité, avec une forte composante d’optimisation des processus IAM et de gestion des accès. Vous serez amené à collaborer avec des équipes transverses et à jouer un rôle clé dans la sécurisation des systèmes critiques. Missions : En tant que Mainframe Security Engineer RACF, vous interviendrez sur des projets stratégiques de sécurité et jouerez un rôle clé dans la gestion des accès et des habilitations. Vos principales responsabilités seront : Renforcement des règles de sécurité (STS) sur les environnements z/OS, pour garantir la conformité avec les standards de sécurité internes et externes. Déploiement de la solution IAM (Identity and Access Management) sur toutes les partitions opérées, en intégrant des mécanismes de Multi-Factor Authentication (MFA). Modélisation des accès en fonction des profils métiers et techniques IAM, afin de garantir une gestion précise et sécurisée des habilitations. Optimisation des workflows pour le traitement des demandes d’accès, notamment pour les cas non couverts par l’IAM. Application du modèle de "Least Privilege" en ajustant les droits d'accès des utilisateurs et administrateurs selon leurs besoins spécifiques. Généralisation de l'authentification forte pour les accès aux environnements mainframe sensibles. Rédaction de documentation technique et suivi des activités de sécurisation des systèmes. Prise en charge de projets spécifiques, avec l’accompagnement d’un Chef de Projet, et suivi de leur réalisation de A à Z. Participation active aux comités de pilotage, ainsi qu’aux audits internes (IG, IBM) et externes (régulateurs). Contribution à toutes les initiatives de sécurisation des environnements mainframe. Environnement technique : Administration z/OS et gestion des systèmes mainframe. Gestion de la sécurité via RACF, TOP SECRET et autres outils de contrôle d’accès. IAM (Identity and Access Management), contrôle des accès, et conformité. Outils de gestion de base de données DB2.

Consultants CyberArk N2 /3, freelance, 12 mois de contrat, 50% de remote Dans le cadre de ses activités de sécurisation et de gestion des accès privilégiés, notre client qui accompagne quotidiennement des millions de particuliers et de professionnels recherche deux consultants de niveau 2 et 3. Vous intégrerez une équipe hautement performante dédiée à la gestion et l’optimisation de la plateforme CyberArk pour assurer un haut niveau de sécurité et de performance. Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures cloud et DevOps complexes ! Vos missions principales Assurer le support de niveau 2/3 sur la solution CyberArk (PAM). Participer à l’administration, la maintenance et l’évolution de la plateforme. Diagnostiquer et résoudre les incidents techniques complexes. Implémenter des processus d’amélioration continue sur l’utilisation et la gestion de CyberArk. Travailler en collaboration avec les équipes internes pour garantir la conformité des accès et des configurations. Documenter les processus, les configurations et les résolutions d'incidents.

Coordinateur de projets techniques Digital Workplace junior/Chef de projet technique Microsoft junior. Nous recherchons un coordinateur de projet technique junior dans le cadre d'un projet de migration de postes de travail de la Windows 10 à Windows 11 au sein d'un grand groupe situé en Ile de France (92). Le coordinateur de projet technique junior assistera le chef de projet déploiement Digital Workplace dans la gestion et le suivi de projets. Assurer la liaison entre les différentes équipes et le chef de projet. Faciliter les échanges d’informations pour garantir une compréhension commune des objectifs et des tâches. Support administratif du projet, en s’occupant de tâches telles que l’organisation de réunions, la rédaction de comptes rendus, la gestion des agendas et la coordination des déplacements. Favoriser la collaboration et résoudre les conflits potentiels au sein de l’équipe, notamment en termes de disponibilité. Veiller régulièrement à l’avancement du projet, en collectant des données sur les étapes réalisées, les problèmes rencontrés et les délais respectés. Il fournit des rapports et des mises à jour au chef de projet et à l’équipe. Identifier et suivre les risques tout au long du projet et propose des solutions en cas de problèmes. Assister dans le suivi des ressources pour qu'elles soient utilisées de manière optimale ainsi que dans le suivi des dépenses. Contribuer à la documentation du projet, à l’archivage et à l’accessibilité des documents pour référence future. Veiller à ce que les livrables du projet respectent les normes de qualité et les exigences spécifiées.

Poste : Analyste CSIRT Durée de la mission : 2 ans (12 mois renouvelables) Langues : français et anglais : Français et anglais Travail à distance : 50 Lieu de travail : Paris Missions et responsabilités Le CSIRT (Cyber Security Incident Response Team) est responsable de la gestion des alertes et des incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting Expérience requise : - Le candidat doit avoir environ 5-7 ans d'expérience en sécurité, dont 2-3 ans dans un CSIRT/CERT. - Anglais courant - Bonne connaissance du fonctionnement interne des composants de sécurité traditionnels (firewall, proxy, reverse proxy, VPN, etc.) et des architectures de sécurité traditionnelles. - Expérience préalable en matière de cybersécurité opérationnelle - Bonne connaissance des questions actuelles de cybersécurité (attaques, vulnérabilités, menaces). - Bonne connaissance des concepts de réseau, de TCP/IP et des protocoles standard (http, ftp, dns, netbios, SSL, etc.) - Compétences en matière de scripts (shell, python, powershell, etc.) - Connaissance de Windows et de Linux - Particulièrement en termes de sécurité - La connaissance de l'administration Linux est un plus.

Vous serez chargé de superviser le développement, la mise en œuvre, la coordination et la maintenance de toutes les feuilles de route des projets de cybersécurité contribuant aux contrôles de la sécurité de l'internet du Centre pour la sécurité de l'internet (CIS). Il devra collaborer avec les différentes parties prenantes, veiller à ce que les projets soient réalisés dans les délais et dans le respect du budget, et améliorer en permanence les processus afin de renforcer les mesures de cybersécurité. Le chef de projet doit posséder de solides compétences en leadership, des connaissances techniques en matière de cybersécurité et la capacité de gérer plusieurs projets simultanément. Planification et gestion de projets : Élaborer et gérer des plans de projet Coordination avec les équipes inter-fonctionnelles Suivi de l'avancement et des performances du projet par trimestre et par an Assurer la conformité avec l'objectif de contrôle CIS 2025 déjà défini pour toutes les applications critiques et non critiques. Préparer et présenter des rapports de projet aux parties prenantes et, chaque trimestre, au conseil d'administration. Identifier et atténuer les risques liés au projet Élaborer des plans de projet complets qui englobent la portée, les objectifs, les produits livrables, les délais et les budgets. Organiser des réunions opérationnelles et des réunions de pilotage, ainsi que des réunions de projet hebdomadaires, afin de suivre, de gérer et de réaliser les étapes du projet ... Gestion des parties prenantes : - Établir et maintenir des relations solides avec les principales parties prenantes, tant à l'intérieur qu'à l'extérieur du département informatique, y compris les lignes d'affaires, la haute direction et les fournisseurs externes. - Comprendre les besoins, les attentes et les priorités des parties prenantes, et s'assurer que les objectifs du projet sont en adéquation avec les objectifs de l'entreprise et ceux de la DSI. - Communiquer efficacement l'état d'avancement du projet, les risques et les problèmes aux parties prenantes et à la direction générale, en assurant la transparence et en gérant les attentes ... Gestion des risques et des problèmes : - Identifier les risques liés au projet et élaborer de manière proactive des stratégies d'atténuation afin de minimiser leur impact. - Gérer les problèmes liés au projet, assurer le suivi des résolutions et les transmettre au niveau supérieur si nécessaire pour garantir une résolution en temps voulu. - Procéder à des évaluations approfondies des risques, les classer par ordre de priorité et mettre en œuvre des stratégies appropriées de réponse aux risques ...

Bonjour, Je suis à la recherche d’un Consultant CyberArk : Tâches : Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP Assurance de le run et le support N3 sur la solution Gérance/création les SAFE, ACL, etc... Gérer de l'évolution du produit (mise à jour du produit, des OS, ajouter de nouvelles briques, etc...) Participation aux projets tournant du produit (intégration du produit dans l'outils IAM du groupe etc...) Réalisation et maintenance en place les procédures techniques Gérance et faire la revues des habilitations Déploiement et configuration des solutions CyberArk. Formation et support pour notre équipe interne sur l'utilisation des outils CyberArk. Surveillance continue et ajustements des politiques de sécurité

Nous recherchons un Consultant Cybersécurité GRC H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : Gouvernance : • Établir des politiques et des procédures de sécurité pour contrôler les activités liées au système d'information (PSSI). • Définir les rôles et responsabilités des différentes parties prenantes. • Accompagnement dans l'établissement d'un plan de continuité et reprise des activités (PCA/PRA). • Assurer un pilotage efficace des mesures de sécurité. • La gestion de prise de décision stratégique et efficiente. • Sensibiliser et promouvoir une culture de la sécurité d'information au sein de l'organisation. Risques : • Identifier les menaces potentielles et les vulnérabilités des systèmes d'information. • Évaluer l'impact et la probabilité des risques associés. • Plan d'action et mise en œuvre des mesures de sécurité afin de réduire les risques. • Établir une cartographie de risques. Conformité : • Se conformer aux lois, directives, réglementations et normes en matière de cybersécurité qui s'appliquent à l'organisation (RGS, ISO 27001, NIS2, DORA, SecNumCloud...). • Mettre en place des processus pour garantir que l'organisation respecte ces exigences en matière de sécurité. • Réaliser des audits réguliers. • La mise en place des exercices de gestion de crise périodique. • Assurer la transparence et la responsabilité envers les parties prenantes internes et externes.

Contexte du poste Rejoignez un acteur innovant dans le secteur des services informatiques, basé à proximité d'Aix-en-Provence. Avec une expertise poussée dans la gestion de systèmes d'information complexes, notre société se positionne comme un leader dans son domaine, offrant des solutions sur mesure à une clientèle exigeante. L'équipe IT Services, composée de professionnels passionnés par la technologie, gère un parc informatique diversifié, supportant à la fois des infrastructures internes et celles dédiées à nos clients. En raison de notre croissance continue et de la nécessité de renforcer notre département IT, nous ouvrons une opportunité pour un poste d'Administrateur Systèmes et Réseaux. Missions Principales Conception, mise en œuvre et maintenance proactive de notre système d’information. Administration efficace de la sécurité informatique, incluant la gestion des serveurs mail, la configuration réseau, et le firewall. Développement et paramétrage d’applications et bases de données en fonction des exigences utilisateur. Supervision des sauvegardes des éléments critiques du système. Assurer la disponibilité et la performance des serveurs internes et des clients, qu’ils soient hébergés ou non. Missions Annexes Assistance et support aux utilisateurs, constituant environ 20% de l'activité. Communication efficace avec les utilisateurs pour garantir une expérience optimale. Stack technique à maitriser : Systèmes Linux et Windows Docker, Kubernetes pour la containerisation et virtualisation Sécurité réseau, systèmes de détection d'intrusion Gestion des serveurs mail, Active Directory

Au cœur de l’équipe du SI Business Support Services de notre client , vous intervenez dans le cadre du programme de construction et de déploiement de la nouvelle plateforme S/4 HANA dans plus de 50 pays et de la digitalisation de leur processus Finance, Logistique, Ventes et Opérations. Vous assistez les équipes technico-fonctionnelles dans la maintenance et de déploiement des solutions SAP et non SAP sur les domaines métiers concernés. Vous serez force de proposition dans la mise en place des programmes industrialisation visant à sécuriser et à optimiser les projets. Rattaché(e) au Responsable du Support du SI Business Support Services, le Customer Success Manager aura comme enjeux : - Animer la communauté des Key Users en coopération avec les consultants Niveau 3 (calendrier des webinar, revues périodiques pays, Documentation utilisateur, assurer la production de Quick Tips, Release note) - Être garant de l’application des bonnes pratiques/processus liés au support (usage Zendesk, respect des procédures MOC24, Tests IS et Utilisateur, Documentation IS et utilisateur) - Accompagner les équipes Support dans l’industrialisation des processus en fournissant des tableaux de bords sur la gestion des tickets - Assurer une bonne satisfaction des utilisateurs (délai, qualité) sur la base des revues fonctionnelles mises en place en 2023. - Coordonner et sécuriser la bascule des Pays au Support via checklist et instance dédiée avec les consultants