Trouvez votre prochaine mission ou futur job IT.

Conception et Déploiement des Architectures de Sécurité : Assurer la conception technique détaillée des solutions de sécurité proposées aux grands comptes clients. Participer activement à l'intégration des matériels et logiciels de sécurité, y compris la génération des configurations associées. Garantie des Choix Techniques : Concevoir le design des solutions et être garant des choix techniques auprès du chef de projet et du client. Réaliser des maquettes ou des pilotes, et coordonner le déploiement des matériels sur site. Mise en Service et Migration : Effectuer la mise en service ou la migration des systèmes d'informations en Heures Ouvrées et Non Ouvrées selon les besoins du client. Documentation Technique : Rédiger l'ensemble des documents techniques du projet, incluant les Documents Techniques de Conception, les Documents de Tests et Recette, les Documents et Procédures de Migration, les Documents et Procédures d’Exploitation, et les Comptes rendus d’opération. Transfert de Compétences : Assurer un transfert de compétences efficace vers les équipes techniques du client pour garantir une autonomie complète dans la gestion des systèmes déployés.

Nous recherchons pour notre client un Ingénieur SecOps qui jouera un rôle essentiel dans la garantie de la sécurité des environnement et des opérations. Mission : - Surveillance et détection des menaces - Gestion des incidents - Automatisation des processus de sécurité - Travailler en étroite collaboration avec les équipes de développement (Dev) et d’exploitation (Ops) pour intégrer la sécurité dans le cycle de développement. - Se tenir informé des dernières tendances en matière de sécurité informatique et adapter les pratiques en conséquence. - Identifier les vulnérabilités potentielles dans les applications, les infrastructures et les services. Utiliser des outils automatisés pour scanner les systèmes à la recherche de failles de sécurité. - Collaborer avec les équipes de développement et d’exploitation pour résoudre les vulnérabilités. Cela peut inclure la mise à jour des logiciels, la configuration des pare-feux, la correction de code, etc. - Surveiller en permanence les systèmes pour détecter les risques potentiels et réagir rapidement en cas de besoin. - Contrôle et management des opérations de sécurité

Notre client, un grand groupe international, recherche un Cybersecurity Architect très qualifié et expérimenté, avec un fort accent sur la sécurité des réseaux, pour rejoindre l’équipe Cloud & Architecture Cybersecurity en pleine croissance. Le candidat idéal sera responsable de la conception, de la mise en œuvre et du maintien d'architectures de sécurité robustes qui protègent l'infrastructure réseau et les données sensibles de notre organisation. Ce rôle exige une compréhension approfondie des principes, des architectures et des technologies de sécurité des réseaux afin de garantir la sécurité des systèmes contre les menaces actuelles et émergentes. LE RÔLE - OBJECTIF DU POSTE Le Network Security Architect est responsable de la sécurité de la connectivité entre tous les sites du client, qu'ils soient dans le Cloud ou sur site. PRINCIPALES RESPONSABILITES Conception et mise en œuvre : - Développer et mettre en œuvre des architectures de sécurité réseau complètes alignées sur les objectifs et les politiques de sécurité de l'organisation. - Concevoir des solutions de réseau sécurisées, y compris des pare-feu, des VPN, des systèmes de détection/prévention des intrusions (IDS/IPS) et des systèmes de contrôle d'accès au réseau (NAC). - Elaborer des stratégies de segmentation du réseau afin de limiter l'accès et de réduire la surface d'attaque. Évaluation et gestion des risques : - Procéder à des évaluations approfondies des risques et à des analyses de vulnérabilité afin d'identifier les risques de sécurité potentiels dans les infrastructures de réseau. - Élaborer et mettre en œuvre des stratégies d'atténuation pour remédier aux vulnérabilités et aux risques identifiés. - Collaborer avec les équipes informatiques et opérationnelles pour intégrer des contrôles de sécurité dans les conceptions de réseaux existants et nouveaux. Politiques de sécurité et conformité : - Élaborer, mettre en œuvre et maintenir des politiques, procédures et normes de sécurité du réseau en conformité avec les meilleures pratiques de l'industrie et les exigences réglementaires (par exemple, PCI-DSS, HIPAA, GDPR). - Collaborer avec les équipes d'audit interne et de conformité afin de remédier à tout problème lié à la sécurité du réseau. Surveillance et réponse aux incidents : - Concevoir et mettre en œuvre des solutions de surveillance de la sécurité afin de détecter les incidents de sécurité du réseau et d'y répondre. - Collaborer avec l'équipe chargée des opérations de sécurité afin d'établir et de maintenir un plan de réponse aux incidents de sécurité du réseau. Évaluation et innovation technologiques : - Évaluer et recommander de nouvelles technologies et solutions de sécurité afin d'améliorer la posture de sécurité du réseau. - Diriger les initiatives de PoC pour les nouveaux outils et solutions de sécurité. Formation et sensibilisation : - Fournir des conseils et une formation aux équipes IT et aux autres employés sur les meilleures pratiques et politiques en matière de sécurité du réseau.

Mission : La mission première du RSSI est de définir la Politique de Sécurité du Système d'Information (PSSI) et de veiller à son application. Il/Elle est chargé(e) de l’identification et de la mise sous contrôle des risques sécurité métiers et IT, d’assurer la communication au travers de la gouvernance au sein de l’entreprise et du contrôle de la mise en œuvrede la Politique de Sécurité des Systèmes d’Information du groupe. Il/Elle travaille opérationnellement avec le Responsable de la Sécurité Opérationnelle (RSO) qui porte la responsabilité de la mise en œuvre opérationnelle des mesures de sécurité en s’appuyant sur les équipes œuvrant à la définition des architectures, au déploiement et à l’opération des systèmes d’information. · Recense et met sous contrôle les risques métiers associés à la sécurité du système d’information · Déclenche la cellule de crise et gère le processus de gestion de crise lié à la sécurité du système d’information sur la base des éléments disponibles sur les menaces et risques fournis par le BISO · Identifie, budgétise et vérifie la couverture du plan de gestion de risques de sécurité au travers d’un plan de contrôle du niveau de sécurité du système d’information · Présente annuellement la couverture des exigences de la PSSI et l’atteinte du niveau de risques défini par le Directeur Général · Contrôle l’avancement, la mise en conformité et la couverture des exigences liées aux démarches d’homologation de sécurité associées aux obligations réglementaires du groupe · Contrôle l’application effective des chartes de sécurité du système d’Information · Contrôle les actions de sensibilisation et formation à la sécurité des systèmes d’information auprès de tous les employés du groupe et du personnel non permanent (ex : stagiaire, personnel temporaire...) · S’assure que les risques résiduels ont été portés à la connaissance et validés par le Directeur Général et les responsables métiers · Met en place avec l’aide des services et Directions de du groupe concernés les processus de continuité d’activité leur permettant de faire face aux alertes, aux incidents de sécurité et aux situations d’urgence des systèmes d’information · S’assure de l’intégration des clauses contractuelles liées à la sécurité des systèmes d’information dans tous contrats ou conventions signés par le groupe · Contrôle la prise en compte dans la supply-chain IT par l’ensemble des fournisseurs des exigences de sécurité nécessaires · Présente et fait valider par les responsables des risques métiers les plans d’actions et preuves associés à la mise sous contrôle des risques de sécurité à la suite du déploiement des plans d’actions proposés · Définit, développe et maintient à jour les politiques d’application déclinant la PSSI du groupe, les clauses contractuelles de sécurité standards dont celles imposées aux prestataires et sous-traitants annexées à la présente PSSI

Dans le cadre de son développement, notre client vient de racheter deux entreprises qui doivent être intégrées dans le S.I Pour mener à bien ce projet, vous travailler en collaboration avec le DSI et vos missions sont les suivantes : - Création des comptes utilisateurs et référencement du parc informatique pour les nouvelles acquisitions en cours ; - Audit sécuritaire et référencement des applications utilisées par les nouvelles acquisitions en cours ; - Migration des PC collaborateurs des nouvelles acquisitions dans le domaine Formation des utilisateurs aux différents systèmes ; - Assistance et support utilisateurs suite à la migration Environnement technique : OS Windows, Office 365, Azure AD, Intune

Description détaillée Point d'attention : o conformité sécurité obligatoire pour la société du fournisseur de la ressource o 2j TT/semaine possible et 3j mini sur site obligatoire Context: o Business Apps & IT services Architecture according security rules (PSSI, II901, LPM), o Ensure architecture proper implementation during projects, support stakeholders o Writing and improving implementation & documents patterns Identifying activities: Functional & Technical architecture contribution: o Customer needs analysis and translation into technical architecture o Application needs consolidation on IT common services o Writing Technical Architecture Document and engineering documents o Writing functional and technical diagrams describing application environment o Writing network flow matrix and network diagrams o Taking in consideration security rules and IT urbanism Engineering phases contribution: o Writing technical specifications o Design documents review furnished by projects Revue General Skills: o Experience on Agile and ITIL methods, o Good communication and team work skills, o Sense of service and commitment to our customers, o Capacity to produce deliverables, o Rigor, analysis and synthesis skills, o Knowledge of satellite Ground Segments, GIS or image processing systems would be a plus, o Advanced level in English

Consultant en sécurité IT Responsabilités 1. Planification de la continuité des activités (PCA) Développer, mettre en œuvre et maintenir les stratégies, cadres et politiques de continuité des activités de l'organisation. Mener une analyse d'impact sur l'entreprise (BIA) pour identifier les processus commerciaux critiques, les dépendances et les risques. Collaborer avec les chefs de service pour élaborer des plans de continuité qui répondent aux principaux risques et garantissent la résilience opérationnelle. Mettez régulièrement à jour la documentation BCP pour refléter les changements organisationnels, les nouveaux risques ou les leçons tirées des incidents. Servir de point de contact principal pour toutes les activités de planification de la continuité des activités, en veillant à ce que les parties prenantes soient informées et formées. 2. Gestion des risques Identifier, évaluer et hiérarchiser les risques au sein de l'organisation, y compris les risques opérationnels, stratégiques, financiers et de réputation. Travailler avec des équipes interfonctionnelles pour mettre en œuvre des stratégies d'atténuation des risques, des plans d'action et des mécanismes de surveillance. Développer des registres des risques, effectuer des évaluations des risques et surveiller les mesures de contrôle pour gérer les risques efficacement. Faire régulièrement rapport sur le profil de risque de l'organisation et les indicateurs de risque clés (KRI) à la haute direction et aux parties prenantes. Restez informé des risques émergents, notamment des changements réglementaires, des changements économiques et des avancées technologiques. 3. Gestion de crise et réponse aux incidents Diriger l’équipe de gestion de crise de l’organisation lors d’incidents ou de perturbations, en garantissant une réponse et une reprise rapides. Établir des protocoles de communication pour les interventions d’urgence et les examens post-incident. Analysez les résultats des incidents, mettez en œuvre des actions correctives et mettez à jour les pratiques de gestion des risques en conséquence. 4. Conformité et rapports Assurer le respect des réglementations pertinentes, des normes industrielles et des meilleures pratiques en matière de gestion des risques et de continuité des activités (par exemple, ISO 22301). Préparer des rapports sur la gestion des risques et la continuité des activités pour la direction exécutive, le conseil d'administration et les autorités de réglementation, selon les besoins. Diriger des audits internes et externes liés à la continuité des activités et à la gestion des risques, en traitant des conclusions et des recommandations. Diplômes et compétences : Minimum 5 à 7 ans d'expérience en continuité des activités, reprise après sinistre, gestion des risques ou dans un domaine connexe. Expérience avérée dans la direction d'efforts de gestion de crise et dans l'élaboration de stratégies de résilience organisationnelle. Expérience de travail avec des logiciels et des outils de gestion des risques.

Amago IT accompagne l'un de ses clients grands comptes basé à Paris, dans le cadre d'une prestation de longue durée : Ingénieur Expert Dynatrace H/F Missions : Au sein d'une équipe Ingénierie en Production pôle observabilité, supervision et monitoring Déploiement, mise en oeuvre, installation de la solution Dynatrace Maintient en condition opérationnelle de la solution Dynatrace Évaluation de la performance des solutions Dynatrace et recommandations d'amélioration Rédaction de la documentation et livrables

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur (e) Avant-vente Sécurité pour rejoindre notre équipe. Vos missions Vous serez chargé(e) d’accompagner et de promouvoir la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à : • Identifier les besoins techniques, construire les réponses techniques et de service, aider l’ingénieur commercial à élaborer la proposition commerciale • Rédiger les réponses techniques aux appels d’offres (dimensionnement, charges projet, support, maintenance, services récurrents et managés) • Effectuer les rendez-vous clients et participer aux soutenances des offres • Maquetter les solutions technologiques pour évaluation (interne et client), avec des POC • Contribuer à la définition/amélioration des offres, et faire de la veille technologique • Rédiger des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) • Participer au lancement des projets En tant qu’expert(e), vous serez également amené(e) à participer à notre activité de production, en mettant en oeuvre les solutions techniques et en participant à la réalisation des demandes de forfait. Vous contribuerez à l’amélioration du service, notamment en assurant votre rôle de N3 auprès des clients et en participant à la mise à disposition de nouveaux services et produits. Outils, Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015)

En collaboration avec un Chef de projet, l'architecte technique devra étudier le besoin des métiers, échanger avec des éditeurs, les challenger, réaliser des POCs, rédiger des documentations de l'étude et implémenter la solution choisie. Rythme de travail : 2j de TT Démarrage de la mission : 01/09/2024 Durée de la mission : jusqu'à mi 2026 Lieu de la mission : Paris puis Saint Denis à partir de janvier La prestation vise à étudier, choisir et mettre en place un ensemble de solutions visant à améliorer l’efficacité des équipes de domaines Cybersécurité, notamment le SOC, en termes de gestion d’incidents Cyber, automatisation des traitements, la détection.... La prestation sera effectuée en étroite collaboration avec le domaine Cybersécurité qui est porteur du besoin ; et sera réalisée sous l’autorité directe du responsable du pôle. Le consultant aura en responsabilité d’accompagner le chef de projet depuis les phases d’étude et de conception jusqu’au déploiement et à l’intégration complète. Il aura aussi en charge le support N3 du socle solution après mise en run. Le programme concerné par cette mission regroupe la mise en place d’un ensemble de solutions résumées ci-dessous. Il s’agit d’un programme étalé sur deux ans et demi : OUTILS / BRIQUES DESCRIPTION : - SIRP (Security Incident Response Plateform) : Permet de gérer et de répondre efficacement aux incidents de sécurité. Il fait office de solution qui centralise les tickets d’incidents, facilitant la collaboration et la coordination lors des investigations. - SIEM (Security Information Event Manager) : Centralise, analyse et corrèle les journaux et événements de sécurité pour détecter et alerter les incidents en temps réel, aidant ainsi à identifier les menaces. - SOAR : (Security Orchestration Automation and Response) : Automatise et orchestre les réponses aux incidents de sécurité. - VOC (Vulnerability Operation Center) : Est un outil permettant d’agréger les différentes sources de vulnérabilités. - TIP (Threat Intelligence Platform) : Centralise et partage des informations sur les menaces cyber (IoC). Il aide à enrichir les outils de détection face aux cybermenaces. Les principales activités liées à la prestation sont les suivantes : - Participation active (être force de proposition) : o A la définition de la stratégie et la démarche de recherche des solutions adéquates o Aux études d’opportunités et prospections des solutions en lien avec l’expression de besoin o Aux démos/présentations/rencontres et échanges avec les éditeurs o Définition de grille de critères d’évaluations pour une recette théorique et pratique o Rédaction des documents de restitution d’études en collaboration avec le chef du projet et le domaine cybersécurité - Mise en place de POCs et participation aux recettes - Conseil sur les choix techniques - Implémentation des solutions retenues, en collaboration avec les éditeurs/intégrateurs

Contexte du Poste : Le système d’information de notre client est en constante évolution. Au sein de la Direction, vous viendrez renforcer l’équipe en place. Vous apporterez ainsi votre expérience d’intégrateur technique sur le périmètre systèmes & réseau » - (Idéalement dans le milieu bancaire). Missions : Contribuer à la maitrise du Système d’Information et : Gérer le maintien en condition opérationnel sur le périmètre systèmes Windows - réseau & ingénierie poste de travail Maitriser l’usage des équipements de sécurité (firewall, load-balancer et commutateurs) pour gérer les flux au quotidien Avoir de bonnes connaissances sur l’écosystème Windows serveurs (Active directory – patch de sécurité) et industrialisation poste de travail (SCCM – script power shell) Avoir de bonnes connaissances des principes de sécurisation des systèmes (certificat, chiffrement, mécanisme d’authentification renforcée) Gérer l’intégration de nouveaux socles techniques, dans le respect de la cohérence d’ensemble du système et de la sécurité du SI Gérer des projets techniques sur le domaine concerné Maintenir les référentiels (documentation technique) Communiquer sur l’avancement des activités de MCO et Projets Assurer l’amélioration continue dans une logique d’amélioration de la performance globale et de la sécurisation Profil Vous avez une formation supérieure Bac +3/Bac +5 en informatique. Vous justifiez d'une expérience de 5 à 8 ans minimum au sein d’un ou plusieurs SI. Nb : Ce poste présente également le besoin d’assurer des astreintes hebdomadaires (HO et HNO) ainsi que des opérations de mise en production HNO. Autonomie, rigueur, curiosité et force de proposition sont des atouts indispensables pour réussir à ce poste.

L'architecte sécurité aura pour missions : Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité Dossiers de consolidation des pré requis et exigences sécurité Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) Reporting périodique sur les activités Architectures conduites

Bonjour, je recherche un(e) ingénieur réseaux et sécurité. skills : réseaux - sécurité - système d'exploitation (Linux) - virtualisation tâches : build to run veiller à la sécurisation de l'outil informatique garantir la disponibilité du système protection des données identification des failles du système déployer des outils de sécurisation gestion et suivi des incidents rédaction de procédures diagnostic tests démarrage : octobre localisation : Paris 7ème N'hésitez pas à revenir vers moi pour des informations complémentaires.

Description : Vous êtes responsable de l’implémentation et de l’évolution des solutions d’infrastructure (réseau, serveurs, sécurité) à l’échelle mondiale. Vous assurez également le maintien en condition opérationnelle des composants techniques et assurez le support de niveaux 2 et 3. Responsabilités : Concevoir, gérer et sécuriser les infrastructures systèmes et réseaux. Piloter les déploiements et assurer leur mise en production. Rationnaliser les composants techniques et rédiger la documentation. Gérer ou piloter les incidents sur tout le périmètre. Compétences requises : Expertise en LAN, WAN, Wi-Fi (Cisco, SDWAN), Firewall, Proxy, VPN (Forcepoint, Fortinet). Connaissance EDR/XDR (Cortex, Defender). Gestion de projets. Compétences souhaitées : VPN Fortigate, Active Directory, Windows/Linux, Azure Active Directory, Microsoft Intune.

Je recrute pour intervenir au sein des équipes d'un de mes clients (Secteur Industrie cosmétique - envergure mondiale) un.e Administrateur.trice système Windows . Cette mission se déroule dans le cadre d'un remplacement et sera rattaché à l'agence de Neuilly sur Seine (92). La mission s'exécute en hybride avec une présence dans els bureaux du client à Levallois-Perret (92). Eut égard à la dimension du client et à la nécessité d'interagir avec des personnes du monde entier, des capacités professionnelles en anglais sont indispensables . Missions PARTICIPER AUX OPÉRATIONS/PROJETS Participer aux opérations (mise en production, migrations...) Garantir le maintien en conditions opérationnelles des infrastructures Mettre à jour les bases de connaissances et les procédures adéquates CONTRIBUER À LA GARANTIE DE CONTINUITÉ DE SERVICE Appliquer les processus ITIL/Agile suivant les recommandations clients Contribuer à l'amélioration continue du service ACCOMPAGNER LES ÉVOLUTIONS ET LES MISES À JOUR Réaliser des évolutions et des mises à jour matérielles, logicielles et systèmes Mettre en oeuvre des préconisations d'amélioration et d'optimisation des infrastructures ASSURER LA MAINTENANCE ET LE SUPPORT TECHNIQUE (Niveau 2-3) Diagnostiquer et corriger les incidents et les dysfonctionnements rencontrés par le support ou remontés par une supervision Analyser et remonter les logs Assurer l'escalade des tickets Gérer le backlog et réaliser un reporting des incidents et demandes Des astreintes comme des interventions techniques le week-end peuvent être à prévoir en fonction de la mission.

Nous recherchons un Consultant Expert en Sécurité des Applications pour une mission freelance au sein d'une organisation de premier plan. Vous serez en charge de sécuriser des applications critiques, en collaboration avec les équipes de développement et d'exploitation. Vos missions principales : Implémenter et gérer les contrôles de sécurité dans les processus de développement et de déploiement. Effectuer des revues de conception et des évaluations d’architecture pour identifier et atténuer les vulnérabilités potentielles. Assurer la sécurité des applications en intégrant les meilleures pratiques dans le pipeline CI/CD. Sensibiliser les équipes internes aux bonnes pratiques de codage sécurisé et à la gestion des dépendances logicielles. Gérer les vulnérabilités via des tests de code statiques et dynamiques. Profil recherché : Formation : Bac+3 minimum en Informatique, Sécurité de l’Information ou domaine connexe. Autonomie et proactivité dans la gestion des projets de sécurité.