Trouvez votre prochaine mission ou futur job IT.

Smarteo recherche pour l'un de ses clients, Deux Développeurs backend et frontend sur Orléans Descriptif: 2 profils : Mini 5-6 ans d?expérience Descriptif : Développement backend et frontend dans le cadre de la refonte de l'intranet en technologies Java, Angular 17, Springboot, PostgreSQL, Docker. Assurer le lead technique après de ressource s junior sur les briques front et back. Nécessite de bien maitriser Angular et la galaxie Spring Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.

Technodym est a la recherche d'un Ingénieur infra/cybersécurité PKI pour son client basé à Orléans et Montreuil Fiche de poste : Nous recherchons un profil intéressé par les infrastructures à clés publique (PKI) et qui désire monter en compétence sur ce domaine. Plus qu’une compétence déjà acquise dans ce domaine nous cherchons un profil autonome Bonne connaissance des Infrastructures à clés publique (PKI) si possible Connaissances socle Linux et Windows et fonctionnement du poste de travail. Prendre des initiatives et agir en responsabilité Autonome et force de proposition Capacité rédactionnelle, capacité à travailler en équipe Activités à réaliser Pour cette mission il faudra : Réaliser l'installation, participer à la rédaction des documents d'ingénierie, d'exploitation Installer les différents composants SCEP, EST, Intune, ACME pour déployer l’ensemble des certificats pour les serveurs, postes de travail, les utilisateurs… Réaliser l’Ingénierie et la mise en place de la maquette de la solution. Installation du produit et de l’architecture associée. Mettre en œuvre un service centralisé de signature de code applicatif Migrer l’ensemble des certificats sur la nouvelle PKI. Support Niveau 3 Administration du produit Si vous êtes disponible et intéressé n'hésitez pas à m'envoyer votre CV

💡 Contexte /Objectifs : Administrer les services cryptographiques Contrainte forte du projet Règlementation eIDAS Compétences techniques Certificat & PKI - Confirmé - Impératif Linux - Confirmé - Important Réseau - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel Français Courant Descriptif du poste : Assurer l'administration et les tâches d'exploitation courantes de l'infrastructure PKI du groupe. Réaliser les mises à niveau nécessaires au maintient en condition opérationnelle et au maintient en condition de sécurité des différents assets de la PKI (logiciel, infrastructure...) Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et les configurations en respectant les normes règlementaires en vigueur au sein de l'entreprise et des différents projets. Description détaillée : Profil recherché : Avoir une connaissances de bases de la sécurité informatique. Connaitre les différents types de chiffrement cryptographiques (symétrique, asymétrique, RSA, AES, SHA...) et les certificats X.509. Connaitre le fonctionnement général d'une PKI. Avoir une bonne connaissance des OS Linux (REDHAT 8.9). Avoir un bon relationnel. Les plus: - être familier avec le concept de Hardware Security Modules (HSM) - être familier avec le fonctionnement des réseaux informatiques

Contexte : La coordination et le pilotage d'un ou plusieurs projets qui arrivent en production en s’appuyant sur les méthodes existantes (cycle en V, agile) tout en y apportant les améliorations nécessaires. Prestations : Analyse du projet pour bien le comprendre et le maitriser. Réalisation de la note de cadrage et de la note d’organisation. Estimation des charges et des délais. Evaluation des risques. Réalisation du planning. Suivi du planning. Coordination de l’ensemble des acteurs du projet et suivi des actions. Organisation de réunions et réalisation des comptes rendus. Coordination de la Mise en Œuvre de la solution. Suivi de la phase de démarrage (VSR)

Nous recherchons un "Adjoint RSSI et chargé de conformité H/F pour le compte de notre client spécialisé dans le secteur des transports à Bordeaux (33). En tant qu’adjoint(e) RSSI et chargé(e) de conformité RGPD, vous contribuerez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vous contribuerez notamment : À la formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI) Au suivi de la maturité de la SSI (contrôle permanent, audits/revues) À l’identification des métriques et des indicateurs de performance de la sécurité À la définition de modèles de procédures techniques et fonctionnelles À la déclinaison des processus de gestion des vulnérabilités, de gestion des incidents… À la définition des plans de reprise et de continuité d’activité À l’intégration de la sécurité et de la protection des données privées dans les projets « Security By Design » / « Privacy by Design » À vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, Plan d’Assurance Sécurité des fournisseurs) Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale À animer et à participer à des comités sécurité et RGPD Au traitement des demandes d’exercice des droits RGPD Gestion des risques et cyberdéfense À la formalisation d’une cartographie des risques et à la définition d’un plan de traitement À l’identification et à la gestion des vulnérabilités cyber avec les Secops À l’étude des moyens de maintien en condition de sécurité À prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques Promouvoir et sensibiliser Organiser des campagnes de sensibilisation des utilisateurs Assurer la veille dans le domaine de la cybersécurité COMPETENCES ATTENDUES Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode “EBIOS Risk Manager“ ou ISO27005) Connaissance des SI industriels Maîtriser les techniques de gestion de projet Connaître la Règlementation Générale sur la Protection des Données (RGPD) Disposer de solides connaissances relatives aux réseaux, systèmes, cybersécurité et sécurité globale des systèmes d’information Être pédagogue Faire preuve de rigueur d’analyse et de maîtrise dans les moments clés de prise de décision

1. Conception de l'Architecture d'Intégration Concevoir l'architecture d'intégration du logiciel d'assistance au codage par IA avec les systèmes existants (IDE, systèmes de gestion de versions, outils CI/CD, etc.) Assurer la compatibilité du logiciel avec divers environnements de développement (cloud existant et on-premise) Adopter une architecture modulaire et évolutive pour faciliter les mises à jour, l'extensibilité et l'adoption du logiciel 2. Intégration Technique Superviser l'intégration du logiciel avec les outils de développement existants (IDE, GitLab, plateformes CI/CD) Garantir l'interopérabilité du logiciel avec les services tiers, le système IAM et les plateformes d'hébergement applicatifs et d'IA 3. Sécurité et Conformité Mettre en place des stratégies de sécurité pour protéger les données sensibles traitées par le logiciel Collaborer avec les équipes de sécurité pour les audits, tests de pénétration et validations de conformité 4. Optimisation des Performances Implémenter des mécanismes de monitoring pour surveiller l'utilisation des ressources et les performances globales Collaborer avec les équipes de développement et d'IA pour optimiser les modèles et algorithmes 5. Support Technique et Gestion des Incidents Fournir un support technique avancé lors des phases de déploiement et d'intégration Gérer les incidents liés à l'intégration et conduire des analyses post-mortem Documenter les processus d'intégration, configurations et solutions 6. Collaboration Inter-Équipes et Gestion des Parties Prenantes Travailler en étroite collaboration avec les équipes de développement, d'IA, de DevOps et de sécurité Agir comme point de contact principal pour les partenaires externes, fournisseurs et clients Présenter régulièrement les progrès, défis et solutions aux parties prenantes

Nous recherchons un Responsable sécurité opérationnelle répondant au besoin ci-dessous. Le client est un groupe dans le domaine de l'immobilier, dont le siége est situé à Villeneuve d'Ascq, proche Croix. Mission Générale - Détecter, qualifier les incidents et lancer les remédiations - Mesurer la performance des mesures techniques - Intégrer des solutions techniques et les administrer - Apporter expertise et conseil - Sensibiliser aux enjeux de la sécurité Finalités de la mission - Piloter le traitement et la résolution des incidents de sécurité SI - Mettre en ouvre et maintenir un tableau de bord sécurité Opérationnelle - Surveiller les indicateurs de sécurité SI - Réaliser le suivi des prestations d'audits techniques, challenger les résultats - Animer la mise en ouvre des politiques opérationnelles de sécurité - Contribuer à la définition et à la mise en ouvre des actions de sensibilisation - Assurer une veille de la sécurité SI

Le RSI Responsable Plan de Secours Informatique contrôle d'accès et gestion des habilitations, sécurité des réseaux Orleans (2 jours TT) est le responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. Il intervient également sur la gouvernance sécurité, les contrôles et l’audit, ainsi que le pilotage de projets de sécurité. Compétences : Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...) Capacité à piloter et coordonner des projets transverses à fort enjeux sécuritaires pouvant nécessiter l'implication de plusieurs entreprises La mission de RPSI (Responsable Plan de Secours Informatique) : Décliner la gouvernance du Plan de Continuité d’Activité concernant les scénarios IPSI - Indisponibilité Physique du Système d’Information ILSI - Indisponibilité Logiciel du Système d’information IMPT – Indisponibilité Massive des Postes de Travail Piloter la mise en œuvre et contrôler le maintien en condition opérationnelle des scénarios PCA Organiser et coordonner les différents exercices liés aux scénarios PCA. Rédiger les bilans et suivre la mise en œuvre des plans d’action. Coordonner et/ou Participer à la gestion des sinistres réels liés aux scénarios PCA Compétences : Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...) Capacité à piloter et coordonner des projets transverses à fort enjeux sécuritaires pouvant nécessiter l'implication de plusieurs entreprises

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Architecte sécurité API CLOUD (H/F) Contexte : définition des architectures du SI sécurité ; identification des plans d'actions Missions principales : liste non exhaustive plus de détails par téléphone -Mettre en avant son expertise sur la sécurité des architectures cloud, conteneurisées et on-premise -Mettre en avant son expertise sur la sécurité des API -Concevoir l'ensemble des architectures (définition des concepts, en lien avec le Groupe, rédaction spécifications...) -Etre force de proposition sur le choix des solutions techniques adaptées Localisation : Paris + 2 jours de télétravail Mission/poste à pourvoir rapidement ou sous 1 mois

Ingénieur sécurité infrastructure (H/F) Contexte : création de poste pour renforcer l'équipe sécurité Localisation : Champs sur Marne (77) + 2 jours de télétravail Mission/poste à pourvoir ASAP ou sous 1 mois Missions principales : liste non exhaustive plus de détails par téléphone Administrer et superviser différentes solutions de sécurité Analyser suivre et résoudre des incidents de sécurité Rédaction des différentes procédures/process Intervenir sur différents projets en lien avec la sécurité Coordination avec les différentes équipes Analyse des risques architecture globale et de la sécurité des SI (pare-feu, centralisation des journaux, authentification, PKI, sécurité de serveurs)

En tant que formateur.rice : Votre rôle est d’accompagner la montée en compétences des apprenant.e.s afin de les préparer à l’exercice de leur métier, et aux interactions avec leurs pairs professionnels et clients. ● Vous mettez en action vos apprenants en leurs proposant la réalisation de projets professionnalisants ● Vous organisez des mises en relation fréquentes avec les entreprises ● Vous vous assurez qu’ils sachent répondre aux exigences de l’entreprise (respect de cadres, consignes, posture,..) ● Vous les accompagnez sur la mise en visibilité de leurs compétences ● Vous garantissez le bon déroulé de la formation et la progression pédagogique des apprenants en étroite collaboration avec l’ensemble de l’équipe pédagogique ● Vous préparez les apprenants à l’examen dans le respect des impératifs des certifications

Notre client est un éditeur de solutions réglementaires implanté dans l'arrière pays aixois. Au sein de la direction de la sécurité opérationnelle, nous recherchons un Administrateur Sécurité du SI expérimenté pour intervenir sur Venelles (3 jours sur site par semaine non négociable). Ce consultant aura un rôle de confiance. Mission principale : II/elle installe, met en production, administre et exploite les solutions de sécurité (antivirus, firewalls, sondes, scanners …). Il/Elle participe au bon fonctionnement des solutions de sécurité en garantissant le maintien en condition opérationnelles et de sécurité. Ce poste requiert l’octroi d’un rôle de confiance. Mission 1 - S’assurer du fonctionnement optimal de sécurité • Définir les configurations des solutions de sécurité en conformité avec les normes et standards • Contribuer au paramétrage des solutions de sécurité, accompagner les changements complexes • Effectuer des revues régulières des règles et paramétrages mis en place • Assurer un suivi des actions et une documentation de processus, notamment les modes opératoires pour les niveaux 1 et 2 • Maintenir et faire évoluer les solutions de sécurité dans un objectif de qualité, de productivité et de sécurité globale Mission 2 - Garantir la partie exploitation de sécurité • Valider l’installation et le bon fonctionnement des outils dans l’environnement de production • Créer des suggestions d’amélioration / demandes de correction si nécessaire et suivre leurs réalisations • Contrôler les droits d’accès aux solutions en fonction des profils • Participer au traitement des incidents ou anomalies d’exploitation ainsi que les exceptions, en support aux équipes du Pôle Numérique • En relation directe avec l'équipe SOC/CSIRT, l'administrateur SSI est garant du bon maintien en condition de l'applicatif

Conception et Déploiement des Architectures de Sécurité : Assurer la conception technique détaillée des solutions de sécurité proposées aux grands comptes clients. Participer activement à l'intégration des matériels et logiciels de sécurité, y compris la génération des configurations associées. Garantie des Choix Techniques : Concevoir le design des solutions et être garant des choix techniques auprès du chef de projet et du client. Réaliser des maquettes ou des pilotes, et coordonner le déploiement des matériels sur site. Mise en Service et Migration : Effectuer la mise en service ou la migration des systèmes d'informations en Heures Ouvrées et Non Ouvrées selon les besoins du client. Documentation Technique : Rédiger l'ensemble des documents techniques du projet, incluant les Documents Techniques de Conception, les Documents de Tests et Recette, les Documents et Procédures de Migration, les Documents et Procédures d’Exploitation, et les Comptes rendus d’opération. Transfert de Compétences : Assurer un transfert de compétences efficace vers les équipes techniques du client pour garantir une autonomie complète dans la gestion des systèmes déployés.

Assurer l'administration et les tâches d'exploitation courantes de l'infrastructure PKI du groupe. Réaliser les mises à niveau nécessaires au maintient en condition opérationnelle et au maintient en condition de sécurité des différents assets de la PKI (logiciel, infrastructure...) Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et les configurations en respectant les normes règlementaires en vigueur au sein de l'entreprise et des différents projets.

Mission : La mission première du RSSI est de définir la Politique de Sécurité du Système d'Information (PSSI) et de veiller à son application. Il/Elle est chargé(e) de l’identification et de la mise sous contrôle des risques sécurité métiers et IT, d’assurer la communication au travers de la gouvernance au sein de l’entreprise et du contrôle de la mise en œuvrede la Politique de Sécurité des Systèmes d’Information du groupe. Il/Elle travaille opérationnellement avec le Responsable de la Sécurité Opérationnelle (RSO) qui porte la responsabilité de la mise en œuvre opérationnelle des mesures de sécurité en s’appuyant sur les équipes œuvrant à la définition des architectures, au déploiement et à l’opération des systèmes d’information. · Recense et met sous contrôle les risques métiers associés à la sécurité du système d’information · Déclenche la cellule de crise et gère le processus de gestion de crise lié à la sécurité du système d’information sur la base des éléments disponibles sur les menaces et risques fournis par le BISO · Identifie, budgétise et vérifie la couverture du plan de gestion de risques de sécurité au travers d’un plan de contrôle du niveau de sécurité du système d’information · Présente annuellement la couverture des exigences de la PSSI et l’atteinte du niveau de risques défini par le Directeur Général · Contrôle l’avancement, la mise en conformité et la couverture des exigences liées aux démarches d’homologation de sécurité associées aux obligations réglementaires du groupe · Contrôle l’application effective des chartes de sécurité du système d’Information · Contrôle les actions de sensibilisation et formation à la sécurité des systèmes d’information auprès de tous les employés du groupe et du personnel non permanent (ex : stagiaire, personnel temporaire...) · S’assure que les risques résiduels ont été portés à la connaissance et validés par le Directeur Général et les responsables métiers · Met en place avec l’aide des services et Directions de du groupe concernés les processus de continuité d’activité leur permettant de faire face aux alertes, aux incidents de sécurité et aux situations d’urgence des systèmes d’information · S’assure de l’intégration des clauses contractuelles liées à la sécurité des systèmes d’information dans tous contrats ou conventions signés par le groupe · Contrôle la prise en compte dans la supply-chain IT par l’ensemble des fournisseurs des exigences de sécurité nécessaires · Présente et fait valider par les responsables des risques métiers les plans d’actions et preuves associés à la mise sous contrôle des risques de sécurité à la suite du déploiement des plans d’actions proposés · Définit, développe et maintient à jour les politiques d’application déclinant la PSSI du groupe, les clauses contractuelles de sécurité standards dont celles imposées aux prestataires et sous-traitants annexées à la présente PSSI