Trouvez votre prochaine mission ou futur job IT.

Pour renforcer sa cellule Intégration de la sécurité dans les projets, notre cliente recherche un Coordinateur Sécurité industrielle ISP H/F - 92 pour une mission en freelance Vos missions en tant que tel seront de: * Coordonner la remédiation industrielle avec un autre profil que j’ai déjà. Les sujets à coordonner comprennent notamment : * Remédiation des audits industriels pour deux sites (enjeux supply chain et pas forcément OT complexe) * Définition des besoins et des cas d’usages - risques sécurité / Apport sécurité / validation dans le cadre de la refonte de l’architecture réseau (segmentation à divers niveaux, revue des flux) * Inventaire des applications locales * Divers sujets techniques de type sécurité opérationnelle (ex: generic accounts, hardening, secure flows, secure backups…) * Sécurisation applicative (application du processus de sécurité dans les projets pour les applications legacy, tests de sécurité, exceptions et revue de celles existantes) * Suivi de la remédiation des actions de sécurité physique (sécurité du réseau physique) * Gouvernance sécurité (ex : fiche de poste, politique de sécurité industrielle, revues contractuelles…) Amélioration de la détection et gestion des incidents sur deux sites industriels * Mise en place du SIEM local sur le site * Mise en place de sondes industrielles (Nozomi) * Actions correctives liées à l’audit et revue du process

2 – Responsabilités – Quelles vont être les tâches quotidiennes du consultant ? Contexte : Mon client est une société de haute technologie qui propose des solutions de production dans les secteurs de la machine outils, de la technologie laser et de l’électronique. Mon client fournit des solutions de productions grâce à des offres de conseils, de plateformes et de logiciels Missions : Un audit de la maison mère d’Allemagne est prévu en Janvier 2025 ; aujourd’hui, les collaborateurs de la filiale en France ne sont pas à jours sur les différents mesures à prendre compte pour faire face aux attaques Cyber. Il y a 4 ans un ITS a mis en place des procédures sur la partie sécurité, par la suite la DRH IT a pris la suite en ayant une certification 27001, cependant elle n’a pas le temps pour faire le suivi des formations et des respects de procédure. Mission : · Mise à jour de la documentation sur la partie sécurité · Sensibiliser les collaborateurs sur les outils à dispositions (Catalogue de formation) · Communiquer sur les outils · Culture sur la partie Cyber de la société · Certification ISO 27001 · Roadmap d’une Audit Cyber · Accompagner le Tech support pour optimiser les processus · Déploiement d’une SharePoint ou autres outils · Communiquer avec la maison mère en Allemagne · Suivi des KPI Tache: Etablir des guidelines Mise en place dans la filiale( traduction, coordination avec avocat) Coomunication avec filiales Culture sur la partie cyber Janvier 2025 Audit de la maison mere sur la partie cyber Documentation bien presente , formation support disponible ISO 27001, prevoit tous les ans, que chaque filiale mene des audits sur la securite IT Plan audit fait l'année dernière, je vais auditer vos services Faire ou accompagner les RDV Mise en place Processus soit introduit, Sujet bon background informatique, methodologie, communication, diplomate, Proteger la societe

Nous recherchons un Ingénieur Sécurité Applicative expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

L’expert technique devra : · Assurer le maintien en conditions opérationnelles des environnements, · Réaliser le RUN et Build de l’intégration, · Assister notre l’infogérant dans le RUN et BUILD des autres environnements (Qualification et Production) · Réaliser la mise à jour de la documentation fourni par l’éditeur pour la personnaliser aux environnements du client (nom de serveur, login, mot de passe, base de données, etc…). · Assurer la coordination entre l’éditeur et l’infogérant lors des installations dans le cadre des évolutions et/ou projet. · Proposer des solutions techniques aux problèmes systèmes rencontrés en production. · Coordonner la mise en place des actions demandées dans le cadre des projets techniques (applications des MSR, gestion des vulnérabilités, projets de montée de version des systèmes d’exploitation et de migration, etc..). · Analyser les besoins techniques exprimés afin d’évaluer l’impact sur les applications de notre périmètre. · Définir avec les équipes Responsables des applications et ou Chefs de projets, les objectifs et les délais de réalisation des livrables (applications, modules, développements spécifiques...). Les spécificités sont les suivantes : Nos applications et nos organisations étant multi-sites, des déplacements dans les sites du groupe pour des formations et des réunions sont peut-être à prévoir. La criticité et l'ouverture à l'international de nos applications peuvent nécessiter des interventions en astreintes pour en assurer la disponibilité nécessitant un bon niveau en Anglais aussi bien à l’écrit qu’à l’oral. Les livrables attendus seront par exemple (non exhaustif) : - Mise à jour des manuels d’installation applicatif et d’exploitation, - Procédures d’installations et de déploiement de correctifs, - Contribution à la mise à jour des dossiers d’architectures techniques.

Vous souhaitez intégrer des projets ambitieux ? Nous vous proposons une opportunité de un(e) Analyste SOC (H/F) . 🚀 Parlons de votre mission Au sein de Synchrone, société de conseil leader de la transformation digitale, vous êtes en charge de l’analyse des risques, la définition de scénarios de cyberattaques et toutes les actions relatives à la détection et à la remédiation pour l'un de nos clients. Grâce à des compétences éprouvées en analyse et sécurité , vous : remettrez en question les cas d’utilisation de la détection des cyberattaques, réaliserez également des investigations, diagnostics techniques des alertes, gérerez les alertes et les incidents de sécurité, améliorerez la maturité de nos méthodes et outils de détection et de réponse à incidents, contribuerez à la cybersécurité interne, évaluerez les risques et s’assurer que les exigences ISO 27001 sont respectées, vous appuierez sur l’offre de services existante, comparerez de nouveaux produits de sécurité, produirez les spécifications techniques et les procédures d’exploitation associées.

Responsable de programme informatique Chambéry, Auvergne-Rhône-Alpes 50 % de travail sur site pour commencer, à réduire au fil du temps Date de début : 07/10/2024 Contrat initial : 6 mois Parle français et anglais Détails du client Notre client est une puissance croissante dans le secteur des énergies renouvelables, ils travaillent avec leurs clients pour réduire leur consommation d'énergie et devenir plus respectueux de l'environnement, ils ont une mentalité de start-up mais se développent à un rythme rapide ! En raison de la croissance au sein de l'entreprise et de plans de croissance ambitieux, l'entreprise cherche à ajouter un chef de programme expérimenté à l'équipe pour aider à définir la gouvernance, la planification des ressources et la méthodologie à partager au sein de l'entreprise. C'est un excellent endroit pour travailler, offre beaucoup de flexibilité et la possibilité d'être à l'avant-garde des changements à grande échelle dans l'entreprise plutôt que de travailler dans une grande organisation où le travail vous est confié, ils veulent quelqu'un qui peut être proactif et suggérer des changements à leur entreprise. Glocomms a travaillé en étroite collaboration avec le client au cours des 18 derniers mois et nous avons un certain nombre de consultants qui travaillent actuellement sur leurs projets. Détails du poste Les principales responsabilités comprendront la définition de la stratégie dans l'ensemble de l'entreprise, la collaboration avec le directeur de la cybersécurité pour aider à la feuille de route du projet, la planification des ressources, le suivi du budget, la présentation aux parties prenantes au niveau du conseil d'administration, l'amélioration continue dans l'ensemble de l'entreprise, devenir plus agile et aider à transférer leurs pratiques vers Jira pour leur permettre de suivre leurs données de manière beaucoup plus efficace alors qu'ils se préparent à des plans d'IA ambitieux. Aucune formation technique majeure n'est requise, mais ils ont besoin de quelqu'un avec de l'expérience dans l'utilisation de Jira et Confluence. De même, si vous avez travaillé dans un département de cybersécurité dans le passé, ce sera un atout précieux. Le département de cybersécurité compte actuellement 8 à 10 personnes et cherche à se développer, d'où la nécessité d'un chef de programme. L'équipe est majoritairement francophone, mais elle a des collègues internationaux, ce qui signifie que de temps à autre, l'anglais sera nécessaire. Aucune certification spécifique n'est requise, mais toute certification pertinente en gestion de projet (Prince 2), Agile ou Jira contribuera certainement grandement à soutenir votre candidature. Expérience : Expérience avec Jira et Confluence Une expérience dans un environnement de cybersécurité est préférable Les certifications Prince 2, Agile ou Jira sont souhaitées

1) Présentation du client : La Direction Système d'Information de la société cliente, créatrice de valeur et partenaire des métiers, a comme mission d'assurer le fonctionnement et l'adaptation du SI conformément aux besoins des utilisateurs. À ce titre, elle définit, construit et déploie actuellement de nombreux projets induits par ses évolutions. 2) Contexte de la mission : Notre client Grand-Compte de l’Energie recherche un expert Windows Serveur. Vous êtes rattaché aux équipes en charge des Infrastructures au sein du domaine Ingénierie et plus particulièrement au pôle Architecture & Expertise Système. Vous avez en charge la mise en place des plateformes et socles techniques ainsi que des middlewares qui participeront aux différentes solutions techniques en collaboration avec les architectes et chefs de projets. Vous êtes garant du cycle de vie de la plateforme et des services dont vous avez la responsabilité. Vous travaillez en étroite collaboration avec l’ensemble des expertises infrastructures et l'exploitation pour la mise en production, le support de niveau N3 des éléments dont vous êtes responsable des normes et procédures d'exploitations.

Le Chef de Projet gère et coordonne toutes les activités du projet : recueil des besoins métier, conception fonctionnelle et technique des solutions, validation des architectures proposées, développement et validation des solutions, mise en production des solutions et gestion du changement. Il/elle sera notamment chargé(e) des tâches suivantes durant la phase de préparation du projet : Identifier les parties prenantes. Définir le périmètre et les livrables en accord avec les normes, méthodes, processus et outils. Définir un planning et un budget. Pendant la phase d'exécution : Identifier et gérer les risques et problèmes du projet. Identifier les changements, analyser leur impact et mettre en œuvre les actions nécessaires. Communiquer avec les parties prenantes et, en particulier, assurer une bonne coordination avec les autres composantes du programme d'activités. Allouer et suivre les tâches des membres de l'équipe projet. Gérer les besoins en ressources humaines et techniques. Appliquer les méthodes, processus et outils définis dans le plan de projet. Assurer la conformité avec les contraintes de production. Pendant la phase de clôture : Assurer le transfert des connaissances du projet pour garantir la continuité en mode « business as usual » pour toutes les parties affectées par le projet.

Nous recherchons un ingénieur de recherche IoT et informatique embarquée pour un projet d'industrialisation d'un système IoT ferroviaire pour une mission longue à Marseille. Responsabilités : • Concevoir et développer des solutions DevOps pour l'industrialisation des projets IoT ; • Automatiser les processus de déploiement et assurer la gestion des environnements de production ; • Collaborer étroitement avec les équipes de conception pour intégrer les systèmes électroniques et mécaniques ; • Mettre en place des outils pour le suivi et l'optimisation des performances des systèmes ; • Effectuer des tests et validations pour garantir la fiabilité et la conformité des systèmes développés ; • Collaborer avec les équipes de production pour la mise en œuvre des prototypes et du produit fini ; • Rédiger des documentations techniques et des rapports de développement.

Gérer et administrer les systèmes de gestion des bases de données de l'entreprise, en garantissant leur cohérence, qualité, et sécurité. Participer à la définition et à la mise en œuvre des bases de données et des progiciels retenus par l’entreprise. Choisir les solutions d’implémentation des bases de données. Créer les bases en collaboration avec les administrateurs systèmes et chefs de projets concernés. Mettre en œuvre, adapter, administrer et assurer la maintenance des logiciels de gestion de bases de données. Assurer l’exploitation et la gestion des serveurs de données (administration, automatisation, sécurité, optimisation des traitements et des requêtes). Créer des outils spécifiques d’aide à l’exploitation à la demande des domaines ou de l’exploitation. Garantir l’intégrité des bases de données existantes, en veillant à la sécurité physique (sauvegarde, restauration, démarrage après incident) et logique (confidentialité, accès). Mettre en place des outils de surveillance. Régler les paramètres des bases de données pour en optimiser l’utilisation. Assister les équipes Études & Solutions (formation, requêtes techniques). Fournir un support technique de second niveau pour l’ensemble des bases de données. Servir de relais technique entre les chefs de projets et le support des éditeurs. Assurer une veille technologique sur les SGBD et progiciels retenus par l’entreprise. Suivre et contrôler les évolutions des versions des bases existantes et des progiciels. Tester et valider les aspects techniques des logiciels et progiciels. Définir les normes et standards d’utilisation et d’exploitation des SGBD SQL Server. Dossiers d’architecture et d’installation. Consignes pour le dossier d’exploitation. Documentation des paramétrages techniques par projet. Rapports d’incident et solutions de contournement.

Smarteo recherche pour l'un de ses clients, Un DEVELOPPEUR NODEJS / AWS sur Sophia Antipolis Descriptif de la mission: Team lead test & intégration. => Testeur technique avec des compétences de DEV. Techno : Node JS, AWS? Gros de la mission : Ecriture des tests/tooling en JS. Anglais mandatory Déplacements : Pour l'instant non, mais ça peut évoluer. Télétravail : 2 jours par semaine => Au début de la mission pas de TT, histoire de monter en compétences sur le périmètre. Localisation : Sophia Antipolis où La Ciotat Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word

Notre client dans le secteur Réseaux et télécommunications recherche un/une Coordinateur projets sécurité H/F Description de la mission: Contexte : Jusqu'à présent, le client répondait aux appels d'offres avec des exigences de sécurité et d'environnement durable. Depuis 5 ans, exigences de sécurité plus strictes avec 6 documents de sécurité demandés par les appels d'offres. Activités : - Obtention de la certification ISO 27001. - Analyse et description de l'intégrité du système de protection. - Gestion des projets ESA, et ce en lien avec les exigences de l'ESA. Environnement : • 2 data centers en France et 2 au Luxembourg. • 100 Pétabytes de données sur disques, 150 Pétabytes de données sur tape. • Stockage principalement au Luxembourg (70%) et en France (30%). • Accès aux données indépendamment de leur localisation. Les missions : - Travail à l’obtention de la norme ISO 27001 (système, outils, procédure pour être certifié) - Mise en compliance ISO 27001 : avec une organisation on peut piloter plusieurs systèmes. - Autres normes : Compliance ISO 14001 et 9001 - Compliance IGI 1300 (diffusion restreinte - information classifiée). Ont déjà intégré les convergences avec Double Authentification. - Analyse et description de l'intégralité du système de protection : sécurité des systèmes, accès internet et accès aux données internes. Mis en place des systèmes de protection qui intègrent les requirements de l'ESA. Il faut dissocier les requirements internes, des requirements de l'ESA. - Partie projet ESA : faire le lien entre ce qui est déployé et les requirements de l'ESA. - Mise en place de la sécurisation physique du datacenter + habilitation Connaissance d’outils de risk managements, - Avoir travaillé sur des audits de sécurité (formalisation output), Connaissance EDR, Connaissance Directive NIS1 / NIS2, anglais Compétences / Qualités qui seraient un + : - Méthode de sécurisation d'un repository - Méthode de chiffrage d’un poste de travail Informations concernant le télétravail : 2 J de remote

1) Présentation du client : La Direction Système d'Information de la société cliente, créatrice de valeur et partenaire des métiers, a comme mission d'assurer le fonctionnement et l'adaptation du SI conformément aux besoins des utilisateurs. À ce titre, elle définit, construit et déploie actuellement de nombreux projets induits par ses évolutions. 2) Contexte de la mission : Notre client Grand-Compte de l’Energie recherche un expert Windows Serveur. Vous êtes rattaché aux équipes en charge des Infrastructures au sein du domaine Ingénierie et plus particulièrement au pôle Architecture & Expertise Système. Vous avez en charge la mise en place des plateformes et socles techniques ainsi que des middlewares qui participeront aux différentes solutions techniques en collaboration avec les architectes et chefs de projets. Vous êtes garant du cycle de vie de la plateforme et des services dont vous avez la responsabilité. Vous travaillez en étroite collaboration avec l’ensemble des expertises infrastructures et l'exploitation pour la mise en production, le support de niveau N3 des éléments dont vous êtes responsable des normes et procédures d'exploitations.

Nous recherchons un Consultant GRC Senior pour piloter et définir la stratégie cybersécurité du Groupe. Vous serez en charge d'apprécier les risques de sécurité de l'information et de diriger le programme cybersécurité. Vous jouerez un rôle clé dans la mise en œuvre des pratiques de sécurité dès la conception des projets et dans l’intégration des mesures de sécurité dans les contrats. Missions principales: Définir et piloter la stratégie cybersécurité du Groupe Apprécier les risques liés à la sécurité de l’information et piloter le programme cybersécurité Assurer la mise en œuvre du security by design et by default dans les projets Garantir la conformité juridique et réglementaire, notamment la mise en conformité au règlement DORA (Digital Operational Resilience Act) dès janvier 2025 Piloter le Système de Management de la Sécurité de l’Information (SMSI) certifié ISO 27001 et HDS (Hébergement de Données de Santé) Définir et piloter le plan d’audits et de contrôles internes et externes Superviser la création et le suivi des tableaux de bord et comités cybersécurité Animer les activités de sensibilisation et communication en matière de cybersécurité Maintenir et mettre à jour les référentiels cybersécurité et les politiques associées Assurer la cyber résilience des systèmes d’information et la mise en place d’architectures sécurisées Contribuer à la mise en conformité DORA et HDSv2 Piloter et suivre les audits de sécurité des fournisseurs critiques Assurer le reporting des activités de sécurité sous votre responsabilité

Nous recherchons pour un client situé en IDF un Security Manager MISSION : Pilotage de la gouvernance sécurité des projets du client en phase run Evaluation et anticipation des risques Mettre en place des plans d'action pour l'amélioration du niveau de sécurité Construire et partager des rapports de sécurité avec le client Suivi de la solution de sécurité Relation permanente avec le client afin de l'informer des progrès de la résolution de la solution Bonnes connaissances ISO27001 et ANSSI Expertise sécurité (CISM / CISSP) Expérience en relation client Très bonne communication Anglais courant COMPETENCES DEMANDEES : ANSSI confirmé Iso27001 confirmé CISSP confirmé CISM confirmé

Vous devez sur ce poste : Participer à l’ intégration système et à la mise en œuvre complète de chaînes CI/CD Déployer et configurer des infrastructures automatisées à l'aide d'outils comme Ansible ou SaltStack Développer et automatiser des scripts en Python pour améliorer les processus d’exploitation et de déploiement Rédiger des documents techniques (fiches de tests, fiches réflexes) à destination des équipes et des clients Travailler en étroite collaboration avec les équipes de développement et d'infrastructure pour garantir une livraison continue et fluide des projets