Trouvez votre prochaine mission ou futur job IT.

Administrateur SSI expérimenté (ingé cyber) Description Niveau d’expertise minimum demandé : 5 ans en Cellule Opérationnelle de Sécurité sur un poste similaire d’administrateur d’outils cybersécurité (EDR, bastion, scanners de vulnérabilité (Nessus)) Mission principale : II/elle installe, met en production, administre et exploite les solutions de sécurité (antivirus, firewalls, sondes, scanners …). Il/Elle participe au bon fonctionnement des solutions de sécurité en garantissant le maintien en condition opérationnelles et de sécurité. Compétences recherchées : • Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI • Maîtrise des processus de production • Expertise de la sécurité des systèmes d’exploitation • Expertise des configuration des outils liés à la sécurité • Capacité à être en veille technique permanente • Capacité à définir des procédures • Capacité d’analyse et de synthèse • Capacités rédactionnelles • Rigueur, organisation et méthodes • Sens relationnel • Réactivité et disponibilité

En tant qu’architecte sécurité vous aurez la responsabilité des activités suivantes : - Apporter l’expertise en sécurisation des architectures on-premise, sécurisation du cloud, sécurisation des architectures conteneurisées. - Apporter l’expertise en sécurisation des API : connaissance des architectures sécurisées d’API management et des mécanismes de sécurisation des API. - Concevoir des architectures sécurisées : o Définir les concepts sécurité et élaborer les architectures sécurité o Définir et proposer des architectures de sécurité en phase avec les besoins métiers et les capacités techniques. o Définir et proposer des architectures de sécurité en cohérence avec les exigences de sécurité et en en adéquation avec les travaux d’architecture menés par la direction d’Architecture et d’Urbanisme. o Rédiger les spécifications techniques et vérifier l’exactitude des documents d’architecture technique sécurisée élaborés. o Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour les projets techniques. o Collaborer avec les experts sécurité au sein de la DSSI pour consolider une vue globale de sécurité. - Assurer une mission de conseil sécurité auprès des équipes techniques de la DSI notamment sur l’application des règles de sécurité aux : o Architectures applicatives (Composants Applicatifs, flux Applicatifs, Services utilisateurs et applicatifs, Socles applicatifs, principes directeurs) ; o Architectures techniques (SaaS, PaaS, Fédération d’identité, SSO, framework de développement, ESB, API Management, GED, conteneurisation, Base de données, Proxy, Road Map Technique) ; o Architectures Sécurité (Firewall, Bastion d’administration, SIEM, EDR, Accès distant, analyses des vulnérabilités, Archivage, HSM, chiffrement). - Apporter une expertise technique sur différents sujets sécurité transverses et notamment suivre l’ensemble des travaux de la direction DSSI et épauler les experts sécurité DSSI dans les choix techniques et technologiques des projets et s’assurer qu’ils respectent les exigences de sécurité. - Jouer un rôle d'expert-conseil en matière d'architecture de sécurité et de gestion des risques afin d'appuyer l'Architecte sécurité. - Accompagner les chefs de projet afin d’identifier les mesures de sécurité nécessaires et les aider à identifier les solutions possibles pour les mettre en œuvre, décliner les principes de sécurité dans les socles techniques en relation avec les Architectes. - Assurer l'accompagnement sécurité des projets techniques : o Identifier les enjeux métier de protection de l’information et les exigences de sécurité associées. o Réaliser des analyses de risques sécurité du projet et définir les objectifs de sécurité. o Définir les architectures de sécurité et les standards de sécurité à appliquer dans les applications et les infrastructures techniques.

Contexte de la mission : Le Centre de Services Transverses (CST) dont les missions principales de seconde ligne de défense consistent à : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plans de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). MISSIONS Au sein du Centre de Services Transverses, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la DSI à intégrer les exigences de sécurité des filières de la DSG dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Zabbix. "Pourquoi pas moi ? Je suis formateur(trice), administrateur(trice) système et réseaux, ingénieur(e) réseaux, analyste de sécurité... et Zabbix n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Opportunité Freelance : Coordinateur principal BPC et responsable de la sécurité (entièrement à distance depuis l'Europe) Lieu de travail : Entièrement à distance depuis l'Europe Date de début : ASAP jusqu'à octobre 2025 Aperçu du rôle : Nous recherchons un coordinateur GCP senior et un responsable de la sécurité pour assurer le bon fonctionnement de notre plateforme GCP et sa connectivité avec diverses parties prenantes, notamment le conseil technique, Google, les partenaires, les propriétaires d'applications, les opérations de sécurité et Rappit. Principales responsabilités : - Servir de propriétaire du service GCP - Agir en tant que point de contact unique (SPOC) pour les projets - Fournir des solutions de sécurité pour Google Cloud - Analyser les résultats de sécurité et prendre des décisions éclairées - Coordonner les projets de sortie liés à GCP - Gérer l'administration CloudOps Exigences : - Approche autonome et proactive - Forte expérience avec Google Cloud Platform - Capacité à fournir des solutions de sécurité et de remédiation - Excellentes compétences analytiques et décisionnelles - Communication efficace avec diverses parties prenantes Si vous êtes un consultant GCP freelance avec une solide expérience en matière de sécurité

Pour l'un de nos clients, nous sommes à la recherche d'un Leader Cybersecurité En tant que consultant en cybersécurité Leader, vous devrez : réaliser des études stratégiques et analyser les normes et tendances futures en matière de sécurité IT définir, mettre en œuvre et gérer des politiques, des normes, des procédures et des lignes directrices en matière d'IT et d'information renforcer les capacités en matière de sécurité IT au moyen de feuilles de route, de plans d'action et de modèles de maturité Méthodes et normes d'évaluation des risques (par exemple ISO 27005, EBIOS) Méthodologies de gestion de projet Architecture de sécurité cloud (Azure, AWS) Pratiques ITSM et mise en œuvre d'outils GRC (ServiceNow) Meilleures pratiques informatiques (par exemple ITIL, COBIT) Meilleures pratiques opérationnelles telles que le plan de continuité des activités et la reprise après sinistre Évaluation de la sécurité et audit Techniques de sensibilisation des utilisateurs