Trouvez votre prochaine mission ou futur job IT.

Build : Apporter sur son expertise en accompagnement des équipes métiers de la DSI auprès de nos clients finaux pour la réalisation de nouveaux projets / réponse à de nouveaux besoins Effectuer une veille technologique S’approprier les offres du réseau client (LAN, wifi, SDWAN) Prendre en compte les règles et procédures d’exploitabilité de nos infrastructures Proposer des solutions d'optimisation des systèmes ou des plates formes Run : Être l’interlocuteur privilégié de notre RSSI Assurer le support N3 en assumant le rôle d’expert référent technique vis-à-vis du support N0/N1 externe et N2 interne Être en lien avec les partenaires, éditeurs et opérateurs Prendre en charge le traitement des incidents / demandes / problèmes complexes Assurer la communication via les interlocuteurs métiers de la DSI ou directement le client utilisateur final Être force de proposition sur les actions d'amélioration continue Diffuser les connaissances techniques au sein de l’équipe Assurer un reporting régulier vers les coordinateurs et le management Assurer l’installation et le maintien en condition opérationnelle de l’infrastructure informatique au sens large en direct ou avec le soutien de nos partenaires spécialisés Rédiger des notes techniques dans la base de connaissance Administration MICROSOFT et notamment AZURE. Assurer les tâches quotidiennes de surveillance de l’infrastructure en environnement Microsoft

Contexte Objectif global : Administrer les services cryptographiques Contrainte forte du projet : Règlementation eIDAS MISSIONS : - Assurer l'administration et les tâches d'exploitation courantes de l'infrastructure PKI du groupe. Réaliser les mises à niveau nécessaires au maintien en condition opérationnelle et au maintien en condition de sécurité des différents assets de la PKI (logiciel, infrastructure...) Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et les configurations en respectant les normes règlementaires en vigueur au sein de l'entreprise et des différents projets. Profil recherché : Avoir une connaissances de bases de la sécurité informatique. Connaitre les différents types de chiffrement cryptographiques (symétrique, asymétrique, RSA, AES, SHA...) et les certificats X.509. Connaitre le fonctionnement général d'une PKI. Avoir une bonne connaissance des OS Linux (REDHAT 8.9). Avoir un bon relationnel. Les plus: - être familier avec le concept de Hardware Security Modules (HSM) - être familier avec le fonctionnement des réseaux informatiques

Compétences indispensables : Expert en infrastructure Azure/GCP Très bonne maîtrise sur la manipulation des certificats des reverse proxy (LB7 GCP, NGINX, HA proxy) Maîtrise des composants en Private access Excellente maîtrise de la gestion des droits Azure/GCP: l'objectif étant de respecter le principe de "moindre privilège". Excellente maîtrise autour des VPC Peering et les quotas associés. Tout est fait "as code" au travers de notre plateforme CI/CD (Terraform, Ansible, Jenkins..). Autres informations : Fonctionnellement, nos clients doivent pouvoir être autonomes et faire un maximum de "self service" sur les changements d’infrastructure, souvent orientés sur la configuration des équipements de sécurité et les expositions de services. Nous prenons en charge la complexité pour que l’usage soit facilité pour nos clients ! Nous agissons en tant que Cloud Service Provider interne. Nous fournissons les socles Cloud pour l’ensemble des projets. Nous construisons et faisons le run des infrastructures partagées pour différents types de workloads de production. Nous améliorons notre service en continu, via une automatisation toujours plus poussée (self healing, immutable) Nous utilisons les best practices SRE.

Nous recherchons un "Responsable Cybersécurité H/F" pour le compte de notre client spécialisé dans le domaine des assurances à Strasbourg (67). Il s'agit d'une mission de 6-12 mois en freelance ou portage salarial avec évolution possible en CDI chez le client final. Missions: A. Animation de l’équipe Coordonne et suit l’activité de l’équipe (qualité, délais, coûts, performances, procédures, sécurité). Assiste et accompagne les collaborateurs au quotidien. Anime des réunions, remonte les informations au manager et diffuse les informations descendantes. Décline les objectifs en adéquation avec le plan d’action du service. Prépare le planning des congés et le fait valider, en veillant à la bonne organisation de l’activité. Valide les feuilles de temps dans JIRA. B. Cybersécurité Participe à l’analyse des risques de cybersécurité pour identifier et évaluer les vulnérabilités du SI. Contribue à la définition et mise à jour de la politique de cybersécurité en fonction des évolutions du SI et de l’organisation. Participe à l’élaboration de la stratégie de cybersécurité en collaboration avec le RSSI. Étudie les projets techniques et les nouvelles solutions progicielles, propose des solutions pour la cybersécurité du SI. C. Sécurité opérationnelle Met en œuvre la politique de sécurité dans la surveillance opérationnelle du SI. Coordonne l’analyse des alertes de cybersécurité et participe à la réponse aux incidents. Alerte le RSSI de tout incident impactant la continuité d’activité du SI. Analyse les causes des incidents et consolide les mesures de sécurité avec les équipes techniques. Définit les actions pour réparer les dommages causés au SI en cas d’incident. Gère les vulnérabilités du SI et pilote la mise en œuvre du plan d’actions. Teste régulièrement les mesures de sécurité pour détecter les faiblesses. Assure la conformité avec les normes de sécurité applicables. Met en place les méthodes et outils de sécurité adaptés avec les équipes techniques. Gère les identités et les accès. Participe au reporting cybersécurité avec les équipes du Groupe. D. Veille technologique et réglementaire Assure une veille technologique pour proposer des évolutions de la cybersécurité. Identifie les nouveaux risques de cybersécurité. Suit les évolutions juridiques pour garantir la conformité du SI. Participe à la rédaction et mise à jour de la documentation cybersécurité. E. Autres activités Assiste ou remplace le RSSI en cas d’absence. Participe aux instances cybersécurité avec les équipes du Groupe. Sensibilise les utilisateurs à la sécurité du SI. Participe aux actions de communication et sensibilisation avec le service communication

Nous recherchons pour l’un de nos clients basés en région parisienne un "Administrateur Sécurité H/F". Les missions sont les suivantes : Échange et traitement des incidents de sécurité avec le SOC Diagnostique et correction des incidents de sécurité Mise en place/Mise à jour de procédures opérationnelles Gestion des incidents N2/N3 + Incident de cybersécurité Lead sur le SOC Patching des équipements systèmes, réseaux et sécurité Documentation /Création schéma des projets en cours et à venir Gestion obsolescences Remédiation des points d’audit de sécurité Veille technique Revue des règles de FW Matrice de flux VPN et applicative

NOOEH, Entreprise de Service du Numérique basée à Aix-en-Provence recherche pour le compte d'un de ses clients situés à Vedène (84) un.e Responsable de la Sécurité Opérationnelle Adjoint . Vous serez en charge du pilotage de l'ensemble des activités visant à assurer la protection du Système d'Information et des données de l'entreprise contre les attaques et menaces cyber. Maintien en Condition de Sécurité et de Conformité. Veille des menaces et vulnérabilités. Ingénierie et Architecture Sécurité, Sécurité By Design. Supervision des opérations de sécurité informatique : surveillance, détection et investigation des incidents. Gestion de la réponse aux incidents en collaboration avec les équipes internes. Formation des employés sur les pratiques et les meilleures pratiques de cybersécurité.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Le Responsable Sécurité Informatique, Infrastructure et Opérations gère toutes les opérations et les ressources de production du Groupe ; Il est responsable du niveau de qualité de service et de sécurité fourni à l’ensemble des employés. La mission s'articule autour de trois dimensions principales : Gestion de toutes les infrastructures (réseau, serveurs) et des équipes associées au sein de l'organisation. Gestion de nos principaux prestataires de services aux utilisateurs finaux, notamment notre partenaire d'externalisation et notre fournisseur de cloud (représentant plus d'un tiers du budget IT global). Gestion de la sécurité de l'information : fournir des conseils, une assistance, des informations, des formations, des contrôles internes, des audits, et des alertes sur tous les sujets liés à la sécurité. Le Responsable Sécurité Informatique, Infrastructure et Opérations sera rattaché directement au DSI (Directeur des Systèmes d'Information). Gestion des opérations : Définir la stratégie pour l'infrastructure et les opérations, s'assurer de sa bonne exécution et de l'amélioration continue. Gestion des ressources internes (~5 ETP) et externes responsables des services aux utilisateurs finaux et des infrastructures (sur 4 sites en Europe). Établir et surveiller des tableaux de bord pour évaluer et rendre compte de la progression des objectifs. Superviser l'ensemble du processus de production IT : pilotage, ingénierie des systèmes et opérations. Également la maintenance du matériel, des logiciels d'exploitation et des logiciels de base, et optimiser les ressources IT. Diriger la gestion financière (récurrente et projet). Gestion des prestataires clés : Animer les comités de pilotage Suivre et comparer les performances des fournisseurs Gérer les éventuels conflits Définir la stratégie d'externalisation ou de gestion interne des opérations IT et s'assurer de sa bonne exécution et de l'amélioration continue. Gestion de la sécurité de l'information : Maintenir à jour la politique de sécurité, alignée avec les besoins de l’entreprise et l'appétence au risque, et s'assurer que cette politique soit appliquée opérationnellement. Être le point de contact unique pour les opérateurs, chefs de projet, experts, partenaires externes sur tous les sujets liés à la sécurité. Gérer les incidents de sécurité, les plans de crise de sécurité et la communication. Effectuer des contrôles internes réguliers pour évaluer la performance en matière de sécurité Réaliser une veille ciblée sur les nouvelles menaces, technologies, normes et cadres réglementaires. Ainsi, la première tâche sera de définir et mettre en œuvre un plan de transformation IT à l'échelle du groupe, avec pour objectif de rendre nos infrastructures plus fiables, sécurisées et modernes tout en améliorant l'efficacité par l'harmonisation de nos opérations.

Nous sommes actuellement à la recherche d'un architecte de systèmes embarqués expérimenté et talentueux pour rejoindre notre équipe R&D. En tant qu'architecte de systèmes embarqués, vous jouerez un rôle crucial dans la spécification, l'architecture et l'intégration de nos produits et systèmes de nouvelle génération pour la sécurité incendie au sein de notre organisation. Vous participerez aux premières étapes du développement des produits et des systèmes, en apportant votre soutien aux services électronique, logiciel et mécanique. Domaine : • Sécurité incendie ; centrale de mise en sécurité incendie ; bâtiments intelligents • Systèmes embarqués Missions/Périmètre : • Rédiger les spécifications techniques des produits/systèmes • Caractériser les exigences des parties prenantes, valider leur faisabilité technique et les traduire en exigences du système • Concevoir et définir une architecture de systèmes répondant aux normes et aux exigences des parties prenantes (clients internes ou externes), dans le respect des délais, des coûts et de la qualité attendus • Coordonner les aspects pluridisciplinaires (techniques, environnementaux) d’un système et garantir la compatibilité des sous-systèmes en vue de leur bonne intégration • Diriger et guider l'élaboration d'alternatives de solutions techniques afin de permettre la prise de décision • Rationnaliser les solutions proposées afin de réduire la complexité, d’optimiser les coûts et la fiabilité des systèmes de son périmètre de responsabilité • Piloter l’intégration des produits au sein des systèmes • Participer au choix, à la mise en œuvre et à l’amélioration des outils de gestion des exigences et des processus de conception d’architecture

Conception architecturale : Élaborer et maintenir des architectures de sécurité répondant aux besoins de l’entreprise. Assurer la documentation technique des solutions de sécurité mises en place. Preuve de Concept (POC) : Piloter l’évaluation de nouvelles technologies de sécurité à travers des POC. Valider la viabilité et l’efficacité de ces technologies dans l’environnement de l’entreprise. Évaluation de la stratégie de sécurité : Analyser les systèmes existants et recommander des améliorations pour renforcer la sécurité opérationnelle. Proposer des stratégies pour une meilleure intégration entre les SOC, VOC, automatisation et SecOps. Collaboration et coordination : Travailler en étroite collaboration avec les équipes interfonctionnelles pour s'assurer que les mesures de sécurité sont alignées avec les objectifs de l'entreprise et conformes aux exigences réglementaires. Faciliter la coopération entre les équipes SOC et VOC pour une défense optimale de la sécurité. Veille technologique et sécuritaire : Assurer une veille continue sur les dernières tendances en matière de sécurité et technologies. Collaborer avec les éditeurs pour mettre en place des POC, rédiger des rapports d'évaluation et budgéter les recommandations à destination de la direction. Référent technique : Agir en tant que référent technique au sein de l'équipe, apportant des conseils et du soutien sur les questions de sécurité. Garantir le respect des standards de sécurité tels que ISO27001 et GIST. Documentation et reporting : Rédiger des rapports détaillés et documenter les initiatives de sécurité pour informer les parties prenantes des progrès réalisés.

Bonjour, je recherche pour l'un de mes clients un(e) analyste SOC. Skills : SOC – QRadar – AQL Tâches : Prendre en compte les événements de sécurité remontés par les outils du SOC Préqualifier des événements de sécurité Escalader vers un N2, un N3 ou un responsable si nécessaire Réaliser de la veille en vulnérabilités Tracer les difficultés techniques rencontrées dans l’outil dédié (alertes...) Rédiger un bilan synthétique Démarrage : dès que possible N'hésitez pas à revenir vers moi pour des informations complémentaires.

La société Primer Consulting recherche un.e Chef de projet Réseau et Sécurité pour répondre aux besoins de ses clients. Responsabilités clés : Définir et mettre en œuvre les standards de gestion de projet au sein de l’organisation, incluant les méthodologies, les outils et les KPIs. Planifier le projet en détail, en assurant l’allocation optimale des ressources et la définition des échéances. Coordonner et communiquer entre les différentes parties prenantes du projet pour assurer une vision et des objectifs alignés. Suivre l’avancement du projet, identifier les risques et proposer des solutions pour les atténuer. Préparer et présenter des rapports d’avancement réguliers à la direction et aux parties prenantes. Gérer le budget du projet, incluant la prévision, le suivi des dépenses et l’ajustement des plans selon les nécessités. Favoriser une culture de gestion de projet au sein de l’entreprise par des formations et du coaching. Qualifications requises : Diplôme Ingénieur ou Bac+5 Expérience prouvée en tant que PMO ou chef de projet, idéalement dans le secteur d’activité de l’entreprise. Excellentes compétences organisationnelles et de leadership. Capacité à gérer des équipes multidisciplinaires et à travailler dans un environnement complexe et changeant. Maîtrise des outils de gestion de projet (MS Project, Asana, Trello, etc.) et des logiciels de bureautique (MS Office, G Suite). Excellentes compétences de communication, à l’écrit comme à l’oral Capacité d’analyse et de résolution de problèmes Certification en gestion de projet (PMP, Prince2, Agile, etc.) est un plus. Français - courant

SYD Pole Infrastructure Management: Afin de développer et renforcer nos équipe sur le pole infrastructure, nous recherchons pour l'un de nos clients un Chef de Projet Sécurité H/F Vos missions: Définition des enjeux et des besoins sécurité ( 60aine de projets) Analyse des solutions sécurité Veille technologique Spécifications fonctionnelles et techniques Assure la coordination des différents acteurs Communication avec l'ensemble des parties prenantes Réunion de suivis, comités de pilotage, communication et information des indicateurs clés Compétences et qualités : Mise en œuvre des méthodes de gestion de projet Compétences dans la sécurité Compétences dans l'informatique rigueur & autonomie bon relationnel Rejoignez-nous!

Nous sommes à la recherche d'un profil Ingénieur Cyber Encryptions à pourvoir immédiatement. Descriptif mission : Maintien en condition opérationnelle des différentes solutions de chiffrement (Laptop, Data, Mails, Réseaux) Déploiement automatisé des nouvelles versions des solutions Automatisation, industrialisation des activités récurrentes Communication et supports avec les utilisateurs niveau L2 et L3 Gestion relation client Gestion relation éditeurs Accompagnement de potentiels profils juniors pour une montée en compétences

Notre client dans le secteur des médias situé à Boulogne-Billancourt recherche un développeur C# Blazor. Les trois objectifs principaux sont : - Être développeur d’architecture micro-service et en APIs sécurisées - Répondre aux contraintes et aux besoins du métier - Répondre aux exigences de la qualité logiciel dans le cadre d’une organisation agile. Une bonne connaissance en écriture de tests unitaires sera demandée. Développement en Sprint de 2 semaines. Savoir-faire • Autonome et rigoureux dans l'organisation de vos activités et dans l'application des procédures. • Capacité d’analyse et d’écoute afin de réaliser un diagnostic. • Amélioration continue : Post mortem et force de proposition

1) Contexte de la mission : Notre client Grand-Compte du luxe recherche un architecte réseau sécurité. L’architecte réseau et sécurité a pour principales missions : la définition d’architecture d’une solution standard, la spécification en réponse à un besoin client, la réalisation d’un cadrage, l’étude d’une solution répondant aux demandes études ou projets de la société cliente. Les infrastructures réseau et sécurité sont répartis sur plusieurs data centers world wide (firewall, VPN, switchs data center, Radius, DDI, DNS externe, Loadbalancing) et Cloud. 2) Missions du poste : En tant qu’architecte réseau sécurité, votre mission consistera à : Cadrer les demandes projet réseau sécurité affectées à l’équipe TP Network dans un contexte complexe et international. Réaliser des POC et proposer des solutions d’évolution des infrastructures réseau et sécurité. Rédiger les documents d’architecture et animer des réunions en anglais. Réaliser des opérations de migration. Piloter des intégrateurs. 3) Jalons clés : Validation des accès aux infrastructures et outils. Prise en compte du contexte de la société cliente : documentation et Process. Prise en compte des premières demandes et projets.