Trouvez votre prochaine mission ou futur job IT.

Un consultant RSSI avec minimum 5 ans d'expérience en sécurité des systèmes d'information au sein du DSIN. · La mission première du RSSI sera de poursuivre la mise en œuvre de la démarche de sécurisation du SI. · Le RSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. · Il doit contrôler et vérifier la sécurité des infrastructures informatiques. · Il doit participer aux projets informatiques et s'assurer de la mise en place du niveau de sécurité adéquat lors de leur réalisation ou leur évolution. · Il doit préconiser l’organisation à privilégier dans le cadre de la mise en œuvre de la démarcher de sécurisation du SI et au regard des nouvelles menaces. · Il doit assurer un transfert de compétences. · Politique de sécurité : · Définit les objectifs et les besoins liés aux SI de la DSIN · Définit et met en place les procédures liées à la sécurité des SI · Contribue à l’organisation et à la politique de sécurité · Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI · Contrôle et garantit que les prestataires extérieurs appliquent les principes et règles de sécurité du SI en lien avec les responsables applicatifs · Livre des outils et des méthodes en matière de sécurité des systèmes d’information · Analyse de risques : · Evalue les risques, les menaces et les conséquences · Evalue les indicateurs proposés par l’ANSSI (ORADAD, SILENE…) et pilote les actions d’amélioration · Etudie les moyens assurant la sécurité et leur bonne utilisation · Etablit le plan de prévention · Préconise la mise en œuvre de nouvelles solutions de sécurité · Sensibilisation et formation aux enjeux de la sécurité : · Informe et sensibilise la direction des systèmes d’information, · Participe à la réalisation de la charte de sécurité · Etudes des moyens et préconisations : · Valide techniquement les outils de sécurité · Définit les normes et les standards de sécurité · Participe au projet de PRA/PCA : contraintes métiers (RTO/RPO), solutions techniques (salle de secours internes, externalisation de tout ou partie…) · Évalue le niveau de sécurité des projets · Veille technologique et prospective : · Effectue le suivi des évolutions réglementaires et techniques de son domaine · Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble · Évalue la pertinence, la cohérence des projets par rapport à l’architecture cible et aux systèmes existants (par des études d’opportunité, de définition des besoins, de choix d’architecture du système fonctionnel etc.)

Description du poste : Nous recherchons un Architecte IA transverse pour concevoir et superviser des architectures SI, en intégrant CI, CD, API et sécurité. Vous serez responsable de l’interopérabilité des logiciels, de la mise en place de stratégies de sécurité et de l’optimisation des performances. Responsabilités : Superviser l’intégration des logiciels avec les outils de développement existants. Garantir l’interopérabilité des logiciels avec divers services et outils tiers via des API, connecteurs et plugins. Mettre en place des stratégies de sécurité SI et collaborer avec les équipes pour les audits, tests et validations de conformité. Optimiser les performances des solutions en implémentant des mécanismes de monitoring pour surveiller l’utilisation des ressources. Collaborer avec les équipes de développement pour ajuster et améliorer les modèles IA en fonction des performances observées. Fournir un support technique avancé pour la gestion des incidents, la résolution des problèmes, et les configurations spécifiques. Diagnostiquer et résoudre les problématiques liées à la compatibilité des logiciels avec divers environnements de développement. Assurer la conformité aux normes de sécurité, en particulier pour la gestion des identités et la protection des données sensibles. Gérer les relations avec les différentes parties prenantes (product owners, business partners, équipes sécurité et architectes). Missions : Superviser l’intégration l'intégration des logiciels avec des outils tiers (API, connecteurs). Mettre en place des stratégies de sécurité SI : audits, tests, conformité (identité, données sensibles). Mise en place de monitoring des performances et optimisation des ressources. Collaborer avec les équipes de développement pour ajuster et améliorer les modèles IA Assurer la conformité aux normes de sécurité Assurer le support technique avancé : gestion des incidents et résolutions. Collaboration avec les parties prenantes (product owners, équipes sécurité et architectes).

Notre client vient de renouveler les machines Tufin obsolètes et souhaite configurer un module supplémentaire : Secure Change et l'interfacer avec son ITSM (ServiceNOW). Il souhaite également avoir des reporting disponibles dans son outil web PowerBi basé sur l'API Tufin. (exports de préférence en powershell). L'application Tufin est configurée en on-premise sur des appliances Tufin (T-820-worker nodes et T1220-data node) en Aurora. L'objectif est également un accompagnement sur la mise en place de la haute disponibilité et l'ajout du périmètre AWS. Prestation attendue Dans le cadre de cette prestation, le prestataire aura pour mission de : - Etablir les workflows avec Safran pour les demandes suivantes : • ouvertures/fermetures de flux réseaux • mises à jour de groupes de sécurités sur les équipements • vérifications de flux réseaux • extract de règles pour une application/service donné - Interfacer ces workflows avec l'ITSM du groupe (ServiceNOW) et le module SecureChange de Tufin. - Mettre à disposition des exports basés sur l'API Tufin. Le but est de construire des KPI (nombre de demande par jour/semaine, nombre de règles modifiées, nombre d'objets, nombres d'objets dupliqués) et construire ces rapports PowerBI basés sur ces exports. - Mettre en place la migration du RUN Tufin vers une équipe dédiée Run N-1 et N-2 actuellement supporté par les experts N-3. Rédaction de document d'exploitation, arbre de décision, aide à la rédaction d'offres de service telle que : création de compte, demande d'export, etc. - Supporter notre client dans l'exploitation du module SecureTrack en proposant des améliorations et/ou des best practices de l'éditeur. - Support à l'ajout des équipements réseaux AWS sur Tufin. Livrables • Les workflows (de préférence sous MS visio) • Les documents demandés par l'équipe SNOW pour l'interfaçage des 2 applications (contenant le nom des champs des formulaires SecureChange par exemple) de type contrat d'interface • Les guides d'exploitations de SecureChange et SecureTrack destinés à l'équipe de RUN N-1 et N-2 sous format word et pdf. • Les exports (dont le/les script/scripts) et les rapports pour les KPI sous PowerBI • Support de formation à destination des référents Réseaux expert N-1/2/3 (sous PPT) Tous les documents (sauf contre-indication) devront être rédigés en Français ET en Anglais. Les prestations ci-dessus devront être réalisées à partir du 01/03/2024 et se terminer au plus tard le 30/09/2024.

Vous souhaitez intégrer des projets ambitieux dans un environnement de production ? Nous vous proposons une opportunité d' Ingénieur de production informatique (H/F). 🚀 Parlons de votre mission Au sein de Synchrone, société de conseil leader de la transformation digitale, vous êtes en charge du maintien en conditions opérationnelles des environnement applicatifs pour l’un de nos clients. Grâce à des compétences éprouvées en pré prod et production, vous : · Mission 1 -> - Maintien en Conditions Opérationnelles : - Garantir la disponibilité et la performance des applications. - Suivre les processus opérationnels et les bonnes pratiques ITIL. - Déploiement d'application en production et préproduction - Concevoir et réaliser des changements complexes · Mission 2 -> - Contribuer à la préparation et à l'exécution des plans de mise en production et de mise en service. - Rédiger les tâches de changements associées. · Mission 3 -> - Gestion et résolution d’incidents - Analyser les anomalies et assurer leur résolution dans les délais convenus. · Mission 4-> - Surveiller la plateforme et les composants applicatifs. - Mettre en place des stratégies de sauvegarde et de restauration. - Assurer la journalisation et l'archivage des données.

Contexte Objectif global : Accompagner Expert sécurité Firewall admin Tufin MISSIONS : Expertise Tufin - administration et support N2-N3 de la plateforme tufin --> en étroite collaboration avec l'éditeur. - Rédaction et maintien des rapports d'audit tufin / cartographie ... - Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Expertise dans le domaine des politiques de sécurité Firewall: Palo Alto, Fortinet, checkpoint - RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - BUILD : Implémenter la matrice de flux correspondant aux attentes des projets, pour suivre les évolution de version ou de technologie ou architecture. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Participe aux astreintes régulières sur le périmètre Firew Contrainte forte du projet : Administration plateforme Tufin

Envie d’évoluer dans un environnement technique riche ? Envie d’allier la technique au relationnel ? Envie de prendre en main des projets de bout en bout ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre équipe SI Interne en tant qu'ingénieur réseau et de participez à la conception, à l'implémentation et à la maintenance de solutions réseau innovantes pour relever les défis technologiques d'aujourd'hui et de demain. Ton quotidien sera rythmé par : La conception et l’implémentation des solutions de réseau adaptées aux besoins de l'entreprise La configuration de matériel réseau (routeurs, commutateurs, etc.) La résolution des problèmes techniques complexes allant de la défaillance matérielle aux problèmes de connectivité réseau La collaboration avec les autres équipes IT et les utilisateurs finaux pour comprendre leurs besoins et y répondre efficacement La création de documents techniques, de diagrammes réseau, des rapports d’analyse ou encore de procédures d’installation et de maintenance. La formation des collègues sur les nouvelles technologies La veille technologique

Vous intégrez le pôle Gouvernance Sécurité IT en tant qu’Expert(e) Gouvernance Sécurité IT . Vous participerez activement à l’ensemble des travaux de l’équipe, notamment sur la feuille de route SSI. Les principales missions seront notamment : - Editer ou mettre à jour les politiques, guides, directives et notes de sécurité - Réaliser des contrôles sur la mise en œuvre des politiques et guides de sécurité - Pour les projets de la feuille de route SSI, cadrer et accompagner la mise en œuvre de dispositifs de sécurité - Convaincre sur l’intérêt des démarches, promouvoir les choix retenus, accompagner les managers dans la mise en œuvre des dispositifs - Participer à la mise en œuvre d’indicateurs de SSI et au suivi/analyse de leurs résultats, assister le Contrôle interne de niveau 2 dans ses missions sur son domaine d’activité - Accompagner des missions d’audit ou de contrôle sur la Sécurité - Participer activement à la sensibilisation du personnel et à la prise en compte dans leurs activités des bonnes pratiques SSI - Diffuser les bonnes pratiques de sécurité de l’information au sein des équipes de la DSI et de la fédération, et veiller à leur mise en œuvre - Contribuer à la définition des besoins non fonctionnels de SSI à prendre en compte en amont des projets de développement et/ou d’infrastructure - Piloter des groupes de travail ou de réflexion dans ses domaines de compétences - Mener des analyses de risques SSI - Contribuer à des travaux SSI pour les toutes les entités

Maintien en condition opérationnelle de la Production : • Supervision de l’infrastructure et proactivité afin de limiter les impacts et les incidents • Mise en place de flux sur ordonnanceur • Résolution d’incidents • Scripting (PowerShell , bat , Shell ..) Maintenance et développement des infrastructures système : • Mesurer et optimiser les performances du système. • Prévenir, diagnostiquer et corriger les erreurs systèmes. • Transmettre et faire remonter les différentes informations et problèmes rencontrés (obsolescences, risques d’altération de la sécurité…). • Prendre en charge sur le plan technique les nouveaux projets système. • Participer aux travaux de paramétrage sur les nouveaux projets. Mise en place et administration des systèmes d’exploitation • Administrer les systèmes d’exploitation (Windows, Linux, Aix…). • Assurer la traçabilité et l’exploitation des événements survenus au sein du système. • Configurer les outils de supervision système (Zabbix…). • Réaliser un suivi des systèmes : contrôle des systèmes de sauvegarde, d’antivirus, des éléments de sécurité… • Assurer les mises à jour, mises hors service, et montées de version des serveurs en accord avec les règles définies par la Direction du Système d’Information concerné. Contribution projets : • Contribuer à la tenue des engagements des projets d’infrastructures, en termes de délais, qualité, budget

PROPULSE IT recherche pour un de ses clients, un Consultant Réseau sécurité pour intégrer une équipe Run : - Pilote de l'équipe RUN - Coordination des taches quotidiennes RUN de l'équipe - Administration technique et support - Contribution à l'amélioration des processus Contexte technique : Réseaux et sécurité LAN Datacenter Les compétences techniques attendues sont les suivantes (par ordre de priorité) : • Compétence de support technique en infras de Sécurité : Checkpoint, Fortinet, F5 • Compétence de support technique dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA...) • Compétence de support technique réseaux LAN : Cisco Fabric Path/VxLAN, • Compétence Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Administration technique • Coordination d'activité RUN • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management

PROPULSE IT recherche un Architecte Réseau et sécurité Datacenter. Le client souhaite renforcer son équipe par un architecte réseau et sécurité Datacenter, afin de l'assister dans la conception, mise en oeuvre et industrialisation réseau au sein des datacenters. - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - Mise en œuvre de projets d'infras réseau & sécurité - Support technique sur les technologies réseau & sécurité Les compétences techniques attendues sont les suivantes : - Expertise réseaux LAN : Cisco Fabric Path/VxLAN, - Expérience Système : Redhat linux 8, Windwos 2019 - Expériences en études et déploiement de réseaux Telecom Les compétences fonctionnelles attendues sont les suivantes : - Conception des architectures et expertise - Rédaction/ Enrichissement de base de connaissances - Reporting de l'activité projet au management

Mais nous recherchons également des soft skills : Entreprenant(e) Sens du relationnel, à l'aise à l'oral Force de proposition Bienveillance, éthique vis à vis des clients / consultants Amener des croissants le matin Le candidat : Une Connaissance du milieu IT/ Data / Business Intelligence sera très fortement appréciée. L'anglais niveau B2 / C1 apprécié Le candidat sera amené à travailler sur un nouveau projet commercial, mais aussi sur des missions transverses. Il (elle) évoluera dans nos bureaux (hyper centre de Toulouse). Un système de rémunération variable est mis en place Nous sommes à l'écoute de toutes vos candidatures !! A très vite ! Alexis Dardaine X X X X X X X

En tant que Responsable opérationnel d’applications F/H , vous interviendrez sur le Run et le Build des applications de votre périmètre. Poste et missions : Au sein de l’équipe projet, vos missions principales seront : Assurer la bonne performance et le bon fonctionnement des systèmes informatiques , en respectant les niveaux de service définis, et offrir un support orienté vers les utilisateurs des applications. Gérer les incidents et les demandes concernant les applications, en suivant les règles du cadre ITIL. Effectuer les tests de bon fonctionnement des applications dans les environnements de préproduction, tout en respectant les engagements de qualité de service. Superviser les mises en production des applications après les avoir testées dans les environnements de préproduction. S'engager à maintenir les niveaux de service avec les clients et veiller à optimiser la qualité et les coûts des services. Participer à la mise en place des environnements nécessaires aux projets et à la production, en collaboration avec les équipes impliquées dans le projet.

Rôle : Vous êtes garant du Maintien en Condition Opérationnelle (MCO) de ces applications, conformément au niveau de service et de sécurité attendu. Vos Missions : - Vous gérez les demandes de services, l’administration fonctionnelle (droits d’accès, habilitations), la gestion des incidents et problèmes non pris en charge par le Help Desk et la consolidation des demandes de changement. - Vous contribuez à la bonne utilisation des applications de votre périmètre en portant assistance aux utilisateurs et aux autres pilotes opérationnels. - En collaboration étroite avec les Responsables applications métiers, vous supervisez le fonctionnement opérationnel quotidien des applications (surveillance des traitements, des interfaces, etc.) sur l’ensemble de la chaîne applicative. - Vous pilotez les différents intervenants pour assurer le MCO, en particulier les fournisseurs et prestataires externes, en fixant les priorités d’action et en contrôlant les livrables. - Vous assurez la maitrise technico-fonctionnelle des applications qui sont dans votre périmètre en décrivant les spécifications fonctionnelles détaillées, les tests unitaires et en pilotant les développements. - Vous gérez le budget temps évolutif des applications de votre périmètre et vous animez l’arbitrage avec les Responsables d’Applications Métier - Vous adoptez les bonnes pratiques d’ingénierie logicielle Agile | Lean - Vous suivez et analysez les indicateurs de performance et de satisfaction clients et proposez des plans d’action, vous avez à cœur de contribuer à l’amélioration permanente du SI et d’assurer l’intégrité et la sécurité des applications. - Vous présentez un potentiel de Software Delivery Manager (pilotage logiciel, amélioration continue, capacités de coordination y compris pour des domaines fonctionnels qu'il ne maîtrise pas)

Profil recherché en bref : Un consultant sécurité avec un profil gouvernance pour occuper un rôle de « Security Champion » TJM selon profil. Les + du poste : Vous interviendrez au sein d'un grand groupe Vous serez intégré à une société leader sur son marché Vous pourrez effectué 3 jours de télétravail par semaine Responsabilités : Contribuer à la conception des mesures de sécurité (architecture applicative ; architecture logicielle ; architecture technique) Promouvoir les directives techniques de la PSSI, et les bonnes pratiques de sécurité, auprès des équipes de build / run ; Réaliser l’analyse de risques du produit ; Détecter & vérifier la correction des vulnérabilités de conception & réalisation : Analyser la sécurité de l’architecture (logicielle, applicative, réseaux) ; Aider la mise en œuvre des outils de tests automatisés de sécurité de l’Usine de Développement (tests d’intrusion, scan de code, etc.) ; Vérifier la correction de vulnérabilités ; Préparer les éventuels arbitrages des écarts à la PSSI ; Contribuer aux chapitres de sécurité du corpus documentaire. Au sein de la Direction métier à laquelle il appartiendra, il devra être relais sur les sujets sécurité vis-à-vis : Des équipes build et run Des responsables métiers Des équipes RSSI Et en lien avec les autres Security Champion. Plus spécifiquement, le rôle tenu sera : Vis-à-vis des responsables métier de tenir un rôle de traducteur / conseil : Guider l’expression des scénarios de risques métier ; Traduire des contraintes réglementaires & contractuelles en besoin ; Conseiller les métiers sur l’impact mutuel entre les fonctionnalités / user stories et le niveau de sécurité du produit ; Vis-à-vis des équipes de build / dev de tenir un rôle de guide / expert : Formaliser les exigences de sécurité ; Conseiller la mise en oeuvre technique ; Démultiplier la PSSI et les directives techniques de sécurité ; Faire un contrôle de 1er niveau de sécurité & de conformité ; Vis-à-vis de l’équipe RSSI de tenir un rôle de correspondant / délégué : Suivre les actions correctives (audits de sécurité, incidents de sécurité, vulnérabilités); Décharger l’équipe RSSI des sujets de criticité moyenne et faible ; Remonter aux instances de gouvernance les écarts de criticité forte pour arbitrage ; Alimenter les indicateurs de sécurité ; Rendre compte à l’équipe RSSI. Types de livrables à produire dans le cadre de la mission : Dossier d’architecture technique ; Dossier d’exploitation ; Plan d’Assurance Sécurité ; Comptes rendus de réunion ; Présentations diverses ; Reporting.

Administrateur avec connaissance Elasticsearch et ansible Mission d’intégration de log dans ELK Ajustement de Configuration de cluster ELK Appui aux évolution de l’infrastructure Prise en compte doc API REST et réalisation d’appel API Déploiement des agents par automatisation Accompagnement du N1 et N2 pour la prise en charge des incident et déploiement. Rédactions des procédures de déploiement et d’incident. Mise en place de l’alerting ELK Déploiement du tableau de bord pour la MCO et CSN Le profil doit être habilitable

En tant qu'Expert CyberArk Niveau 3 (N3), vous jouerez un rôle clé au sein de l'équipe cybersécurité, en assurant à la fois la maintenance en conditions opérationnelles (MCO) et la réalisation de projets d'évolution et d'upgrade du système CyberArk. Votre mission sera équilibrée entre 50% de projets (nouveaux déploiements, upgrades, évolution de l'architecture, etc.) et 50% de maintenance (support, gestion des incidents, optimisation de la solution). Vous interviendrez sur des environnements critiques et serez amené à connecter et développer des modules comme le CPM (Central Policy Manager) et le SPM (Session Provider Manager). Votre expertise sera cruciale pour garantir la fiabilité, la performance et la sécurité des infrastructures CyberArk. ❗ Maintenance en Conditions Opérationnelles (MCO) :❗ Assurer le bon fonctionnement de la plateforme CyberArk. Gérer et résoudre les incidents de niveau 3 liés aux solutions PAM (Privileged Access Management). Optimiser les performances et assurer la pérennité des environnements CyberArk. Mise en place de correctifs et de patchs de sécurité. ❗ Projets d'Upgrade et d'Évolution :❗ Participer activement aux projets d'upgrade des systèmes et des modules CyberArk. Proposer et mettre en œuvre des améliorations et des évolutions de l'architecture CyberArk. Travailler en étroite collaboration avec les équipes projets pour développer de nouvelles intégrations. ❗ Développement et Connexion des Modules CPM et SPM :❗ Configurer, développer et déployer les modules CPM et SPM pour une gestion optimale des accès privilégiés. Réaliser les intégrations entre CyberArk et d'autres outils ou systèmes de sécurité. Sécurité et Conformité : Assurer la conformité des solutions déployées avec les normes de sécurité en vigueur. Participer aux audits et aux revues de sécurité. Maintenir une veille technologique pour garantir l’alignement des solutions CyberArk avec les meilleures pratiques du secteur. Expertise CyberArk N3 : Expérience avancée dans la gestion et l'administration de la solution CyberArk. MCO (Maintenance en Conditions Opérationnelles) : Capacité à maintenir un environnement sécurisé et performant. Projets d'Upgrade : Expérience en migration, évolution d’infrastructures et intégration de nouvelles fonctionnalités. Modules CPM et SPM : Maîtrise du développement, de la configuration et de l'intégration des modules Central Policy Manager (CPM) et Session Provider Manager (SPM). Développement & Intégration : Capacité à coder et connecter les différents modules CyberArk. Cybersécurité : Solides connaissances des concepts de gestion des accès privilégiés (PAM) et des bonnes pratiques en sécurité informatique. Certification Sentry (CyberArk Certified Sentry) : Certification obligatoire, démontrant votre expertise dans la gestion de l'outil. ❗ Certification : Certification CyberArk Certified Sentry obligatoire. D'autres certifications en sécurité seraient un plus.❗