Trouvez votre prochaine mission ou futur job IT.

Allez on vous en dit plus ! En lien avec notre manager cybersécurité Thomas, voici les missions passionnantes qui vous seront confiées en tant qu'analyste sécurité Linux : Pour la partie expertise Linux Poursuivre la mise en place de la fédération d'identité sous LinuxContribuer au projet de hardening des serveurs Linux et de la mise en place et du contrôle des configurations sécuritéTester, qualifier et publier des patches Linux, gestion de repositoryGestion des comptes & privilèges sous environnement LinuxEtablir un cadre de contrôle et surveiller des accès sécurisés aux systèmes Linux de l'industrie De manière plus globale selon l'activité de l'équipe Collecter les besoins concernant des sujets sécurités manufacturing (DOMF)Rédiger les spécifications techniquesTester, évaluer et déployer de nouvelles technologies ou solutionsEffectuer des tests de sécuritéAnalyser les exigences informatiques et fournir des conseils et objectifs en matière de cybersécuritéSupporter des solutions sécurités de bout en bout (gestion de projet, mise en oeuvre et support technique en mode BAU)Mener des évaluations de sécurité via des scans de vulnérabilité et analyse des risquesDévelopper les politiques, méthodes et normes pour déterminer la sécurité des machinesRédiger la documentation et former les utilisateursCapitaliser les connaissances et automatiser les tâchesAdapter la sécurité aux exigences de l'industrie Et si on parlait de vous ? Vous témoignez d'idéalement 10 ans d'expérience dans l'IT, vous ayant permis de développer votre expertise Linux (administration ou sécurisation) durant au moins 6 ans. Vous avez déjà occupé des fonctions DevOps (3 ans) et avez évolué dans un environnement industriel avec les mesures de sécurité y étant associées (automates, protocoles industriels, sondes, IoT...). Passionné de cybersécurité, vous maitrisez : le développement Python, l'automatisation via Ansible, les technologies Container et Kube avec une expertise sur leur sécurisation dans un contexte industriel Reconnu pour votre curiosité, vous êtes orienté vers le progrès et êtes en capacité à porter des sujets. Vous avez pleins d'autres qualités, on a hâte de voir ça ! Notre processus de recrutement : En 4 étapes ! Tout simplement 1. Dans un premier temps, vous échangerez avec l'un/e d'entre nous 2. Puis, nous aurons le plaisir de nous rencontrer lors d'un entretien sur site ou Teams 3. Pour finir, discutez métiers avec l'un de nos managers opérationnels 4. Bienvenue chez nous ! Ce poste vous intéresse ? Place à l'action : postulez ou partagez avec votre réseau ! LINUX DevOps Cybersécurité Anglais International

Offre d'emploi : Business Analyst Sécurité IGA (Gestion des Accès aux Identités) - H/F Contexte : Nous sommes à la recherche d'un Business Analyst spécialisé en sécurité des systèmes d'information pour rejoindre notre équipe en charge du projet de Gestion des Accès au SI. Ce projet, actuellement en fin de cadrage, vise à répondre à des enjeux réglementaires, à traiter des risques cyber et à moderniser nos outils. Vous travaillerez sur le lot 1 du projet, qui concerne la modélisation des rôles et profils d’accès aux applications du SI. Responsabilités : En tant que Business Analyst Sécurité IGA, vous serez responsable de la modélisation des rôles et profils d’accès aux applications du SI, en collaboration étroite avec les référents applicatifs et fonctionnels. Votre mission consistera à garantir que les droits d'accès sont attribués de manière sécurisée et conforme aux exigences métier. Tâches principales : Travailler avec les référents applicatifs et fonctionnels pour comprendre les besoins métier en matière de sécurité des accès. Modéliser les rôles et profils d’accès en tenant compte des bonnes pratiques en sécurité des systèmes d'information et des outils IGA. Assurer la cohérence et l'intégrité des données dans l'outil de gestion des accès. Participer activement aux réunions de projet et fournir des rapports réguliers sur l'avancement des travaux. Si vous êtes passionné par la sécurité des systèmes d'information et que vous souhaitez contribuer à un projet stratégique de modernisation des outils de gestion des accès au SI, veuillez envoyer votre CV.

- Réaliser les analyses et les développements (GT-DEV, SQL, PL-SQL, Script Shell Linux) – Apporter du support applicatif aux équipes CDS tests et recette, Business Analyst applicatif et projet – Participer à maintenir la documentation applicative - Participer aux cérémonies agiles, à la validation des solutions afin d’assurer la sécurité et la stabilité des applications • Anticiper et faire mûrir les nouveaux projets par une sensibilisation à l’apport des technologies et une analyse prospective des processus métiers • Assister la maîtrise d’ouvrage pour la définition des besoins et des solutions à mettre en oeuvre, dans un souci de meilleure intégration dans le système d’information d’entreprise • Conseiller sur l'optimisation de l’utilisation des outils et des systèmes en place • Informer et sensibiliser la direction générale (DG) et les directions métiers aux technologies et aux apports des technologies de l’information • Emettre des recommandations pour le développement et la mise en oeuvre d’un projet ou d’une solution • Participer à la définition des spécifications générales des projets • Vérifier la cohérence de l’architecture applicative et fonctionnelle et de son évolution • Participer à l'évaluation et au choix du progiciel • Assister les métiers ou la maîtrise d’ouvrage pour le développement de l’informatique de service • Effectuer des préconisations sur le management dans le cadre de l’accompagnement du projet • Participe à la conception du plan d’accompagnement

Pour la partie expertise Linux : - Finir la mise en place de la fédération d’identité sous Linux - Contribuer au projet de hardening des serveurs Linux et de la mise en place et du contrôle des configurations sécurité - Tester, qualifier et publier des patches Linux, gestion de repository - Gestion des comptes & privilèges sous environnement Linux - Etablir un cadre de contrôle et surveiller des accès sécurisés aux systèmes Linux de l’industrie De manière plus globale fonction de l’activité de l’équipe : - Collecter les besoins concernant des sujets sécurités Manufacturing (DOMF) - Rédiger les spécifications techniques - Tester, évaluer et déployer de nouvelles technologies ou solutions - Effectuer des tests de sécurité pour des applications, machines DOMF - Analyser les exigences informatiques et fournir des conseils objectifs sur l'utilisation des exigences de sécurité informatique - Supporter des solutions sécurités de bout en bout (Gérer de projet, la mise en œuvre et assurer du support technique en mode BAU) - Mener des évaluations de sécurité via des scans de vulnérabilité et une analyse des risques - Développer les politiques, méthodes et normes pour déterminer la sécurité des machines - Ecrire la documentation pour utilisateurs finaux - Former des utilisateurs finaux - Capitaliser les connaissances et automatiser les tâches - Adapter l’état de l’art de la sécurité aux exigences de l’industrie

------------------------- Au sein du département IT, la DSI a pour vocation de fournir aux services Technologies & Opérations et Banque de Proximité et Assurance (BPA), l’ensemble des applications nécessaires à leur fonctionnement. L'équipe DSI BPA pilote le portefeuille projet et run de BPA pour le compte de la DSI Corporate, soit en réalisation directe, soit en collaboration avec d'autres équipes IT transverses. • Pilotage de l’alignement du système d’information du métier sur les orientations stratégiques et sur les processus métiers • Proposition des scénarios d’évolution du système d’information cohérents avec les objectifs et les processus définis • Contribution à l’optimisation des processus métiers, des données, des applications et des systèmes associés (détection d’opportunités…) • Pilotage de la performance, notamment économique du SI • Mise à disposition de la cartographie du système d’information comme un outil d’aide à la décision et au pilotage de la performance • Anticipation des changements et de leurs impacts métiers sur le SI, et réciproquement • Gestion du budget d'informatisation de son domaine • Participation à l'administration du système d’information en termes de référentiels, règles, démarches, méthodologies, objets métier, et outils • Évaluation de la cohérence unitaire et globale (portefeuille) des projets par rapport au système d’information (existant/cible) • Consolidation des écarts en termes de délais, de coûts ou de qualité • Capitalisation de l’ensemble des connaissances sur le système d’information du métier • Mise en oeuvre de la qualité de la conduite de projet • Gestion de la cartographie des compétences nécessaires à l’évolution du SI • Apporter ponctuellement une expertise sur : des projets/activités à fortes spécificités Techniques,une connaissance spécifique du paramétrage technico-fonctionnel du produit/outil, des missions de conseil, audit, et/ou études spécifiques • Assistance de l'équipe maîtrise d'ouvrage projet dans ses activités, participation à l'animation et à la gestion de toutes les phases du projet de fabrication de la solution • Collecter et prioriser les exigences métier. S'assurer en recette MOA que la solution proposée couvre le périmètre et les exigences métier définies • Contribuer à la collecte, la formalisation et la priorisation des exigences métier et des cas d'utilisation. • Contribuer à la définition des scenarii de test métier et anime la recette MOA. • Contribuer à la définition des indicateurs d'appropriation de l'outil. • Contribuer à l'analyse de l'existant, à la modélisation des processus métiers cible et aux travaux d'accompagnement au changement métier. • Contribuer au pilotage et à l'animation des activités maîtrise d'ouvrage du projet.

Contexte de la prestation Au sein de la Direction des Technologies et des Systèmes d'Information, le département "Ingénierie Moyens des Rédactions" met à disposition de ses directions clientes des applications métiers spécifiques aux métiers de l’Informations et des Sports. Notre client, un acteur majeur dans le domaine de la télévision publique, engage un plan stratégique sur la thématique de l'intelligence artificielle et de la Data. La prestation proposée consiste à être Product Owner au sein de l'équipe dédiée aux rédactions, et plus particulièrement au sein d'un squad composé également de data scientist, data engineer, ingénieurs développements pour les outils métiers existant, ... Activités principales / Livrables attendus Gestion projet : Construction et suivi de l’exécution des plannings (tâches, charges, ressources, avancement). Pilotage de la qualité des livrables. Rapports réguliers d’avancement. Animation des comités et rituels projets. Besoin prestations : Analyse des processus métiers, découpage en cas d'usage, rédaction des user stories. Alimentation du backlog produit. Identification des gains apportés par les projets et fonctionnalités. Participation à la rédaction des spécifications techniques et fonctionnelles détaillées des développements à réaliser. Développement / Validation / Déploiement : Coordonner les équipes techniques de développements jusqu'au delivery. Coordonner le déploiement, mise en production et éventuel accompagnement utilisateurs.

Nous recherchons pour notre client du secteur de l'Energie un Consultant cybersécurité. En tant que référent cybersécurité vous aurez à votre charge : Cybersécurité des applications et projet de la DSI (Classification DICT, revue des dossier d'architecture, analyse des risques AMOA des projets cybersécurité (choix et déploiement d'outil Animation de la cybersécurité sur le périmètre (actions de sensibilisation, revue et amélioration de la documentation,..) Conformité Suivi d'audits ( conformité avec les politiques et les directives, élaboration de tableaux de bord...) Environnement : Massivement infogéré avec prestataires multiples, Datacenter On-Premise, Cloud AWS, Antivirus Multiples, SOC externalisé, CERT groupe, périmètre évolutif Pré-requis : Diplômé d'un BAC+ vous avez au minimum 6 ans d'expérience dans la sécurité Informatique et vous avez au moins une expérience dans la sécurité des SI Industriel Connaissances des Normes ISO27001 et 27002, Gestion des risques (Méthodologie EBIOS/ ISO 27005); Pentesting ; Architecture SI ; Réseaux et outils de sécurité Anglais opérationnel Pilotage de projet

Notre client, structure IT d'une entité bancaire recrute un Consultant SI technico-fonctionel( H/F). Au sein de la DSI Plateforme Assurance de personne, le consultant interviendra en tant que Développeur GT-AIA dans un contexte d'amélioration continue et de mise en place de nouveaux projets pour l'application Omega, un outil central pour la gestion des contrats d'Assurance Vie. Missions principales : - Réaliser des analyses et des développements en utilisant GT-DEV, SQL, PL-SQL, et Script Shell sous Linux. - Apporter du support applicatif aux équipes CDS, aux tests, à la recette, ainsi qu'aux Business Analysts applicatifs et aux chefs de projet. - Participer à la maintenance et à l'amélioration de la documentation applicative. - S'engager activement dans les cérémonies agiles et contribuer à la validation des solutions pour garantir la sécurité et la stabilité des applications.

Contexte Objectif global : Accompagner les sujets de gouvernance sécurité MISSIONS : Au sein de la direction Sécurité et de l'équipe CSR (Conformité et Suivi Remédiation), vous interviendrez sur : - la relation avec les DSI métiers pour le suivi et l'accompagnement des sujets en lien avec la Sécurité - la préparation des supports des comités sécurités trimestrielles - l'animation des comités sécurités trimestrielles Les livrables sont : · Suivi activité Sécurité des éditeurs de solutions métiers · Support d'animation pour les Comités Sécurités avec les métiers · Animation des Comités Sécurités avec les métiers

Nous sommes à la recherche d'un consultant expérimenté en Sécurité des Systèmes d'Information pour une mission dans l'équipe Sécurité des SI de notre client. La prestation vise à accompagner l'équipe dans la maîtrise des habilitations, de l'outil Varonis, ainsi que dans la gestion des projets DCP et DLP. Objectif de la mission : Apporter une expertise technique sur les missions DCP et DLP. Assurer le suivi et le pilotage des projets DCP et DLP, en coordination avec l'infogérant . Traduire des indicateurs pertinents pour des comités de niveau pilotage et stratégique.

Les missions principales Refonte de la démarche d'intégration de la sécurité dans les projets et produits (ISP) en étroite collaboration avec les parties prenantes (achat, juridique, contrôle interne, data, SI, etc ...) Animation des différents comités La mission couvrira les éléments suivants : Animation de la démarche de refonte du dispositif ISP, du processus MRC et réalisation des travaux prévus Rédaction des différents livrables prévus dans la démarche Les livrables finaux attendus sont : Analyses de risque sur les projets Processus d’intégration de la sécurité dans les projets et produits Localisation La mission est sous la forme d’une régie basée dans le 79 , si bon profil possibilité d'être sur place une fois par mois .

Intitulé du poste : Ingénieur sécurité Années d'expérience : Expert (4 ans d'expérience minimum) Technologies : Fortinet Palo Alto avec habilitation électrique H0B0 Localisation : Rennes -- Intitulé du poste : Ingénieur sécurité Années d'expérience : Expert (4 ans d'expérience minimum) Technologies : Fortinet Palo Alto avec habilitation électrique H0B0 Localisation : Rennes -- Intitulé du poste : Ingénieur sécurité Années d'expérience : Expert (4 ans d'expérience minimum) Technologies : Fortinet Palo Alto avec habilitation électrique H0B0 Localisation : Rennes

Poste de consultant ouvert à la pré embauche uniquement (apres 6/9 mois comme consultant, recrutement en cdi chez le client), mission sur Labège (2 jours de télétravail max par semaine). Notre client est une fin tech française . Quand on pense aux paiements, on pense forcément à la sécurité que cela implique. Autant vous dire que chez notre client la sécurité est un sujet majeur . Ce n’est pas pour rien qu’on est certifié PCI/DSS depuis 2009. Avec la croissance de l’entreprise, on a une forte expansion des sujets liés à la sécurité. Et c’est pour mieux les adresser que nous avons créé notre nouvelle équipe Sécurité Opérationnelle . Son rôle : intervenir aussi bien sur la sécurité opérationnelle, la cybersécurité ou encore la sécurité applicative . Le tout avec une approche « secure by design » pour être présent dans les projets tirés par les différents services de l’entreprise. Aujourd’hui, nous cherchons un ingénieur.e Sécurité Réseaux pour apporter son expertise à cette nouvelle équipe. Vous rejoignez notre nouveau pôle SecOps constitué d’une dizaine de collaborateurs, chacun avec son domaine d’expertise : systèmes, réseaux, développement, DevOps… Au quotidien, vous êtes accompagné.e et épaulé.e En tant qu’ ingénieur.e Sécurité Réseaux , vous vous assurez de la mise en place et du bon respect des politiques de sécurité sur votre périmètre . Concrètement, vous : · Concevez et mettez en œuvre des solutions sécurisées pour nos systèmes d’informations, · Préconisez des solutions techniques pour sécuriser le réseau, les données, les postes et serveurs, · Accompagnez les équipes métiers sur les enjeux de sécurité dans leurs projets, · Implémentez la protection contre les menaces sur nos outils de sécurité, · Identifiez et analysez les vulnérabilités et collaborez avec nos équipes pour appliquer les remédiations adéquates. · Analysez les risques et exécutez la modélisation des menaces, · Effectuez des revues de politiques de sécurité (PCI DSS par exemple), · Contribuez activement au développement et l’enrichissement du SOC. Vos missions seront évolutives, puisque vous serez amené.e à collaborer avec l’ensemble des équipes de la DSI et participer à la mise en place de nouveaux projets.

Contexte : Nous recherchons un expert en solution de stockage ayant de l'expérience en sécurité de la donnée. L'objectif est de challenger une solution d'AirGap proposée et d'assurer, avec un autre architecte déjà en poste, le choix de la meilleur architecture. Missions : Diriger le développement et l'amélioration de la surveillance de l'intégrité des données au sein de la solution Vault/Air Gap du client. Établir les stratégies de détection de la corruption des données, garantissant les plus hauts niveaux de sécurité et d'intégrité des données. Mettre en œuvre des techniques avancées pour la restauration des données et la vérification de l'intégrité dans les environnements de récupération. Travailler en étroite collaboration avec les équipes opérationnelles du client pour comprendre leurs défis centrés sur les données et proposer des solutions sur mesure. Effectuer une analyse approfondie et une amélioration continue des mesures de protection des données dans des contextes de haute sécurité. Environnement technique : Processus et procédures Services d’Infrastructure (Réseau/Sécurité, Stockage, Sauvegarde, Annuaire, DNS, etc.) Services d’administration (Bastions, Supervision, etc.) Ecosystèmes Mainframe Ecosystèmes Open (OS, Hyperviseur, Base SQL/NoSQL, etc.) Du Legacy à 80% sur des OS Windows à majorité. Du PureStorage en stockage et du Vault sur le management des secrets. Il faudra être les 3e premiers mois sur site (Fontenay-sous-Bois) puis 2 jours par semaine sur site.

Activités au quotidien : • Référent support pour le NOC Insyncom • Maquettage des cas complexes rencontrées par les clients • Référent sur les différents outils support (gestion des tickets incidents, supervision, monitoring,…) • Relation éditeurs pour l’ouverture et le suivi des cases • Pilotage de la logistique RMA • Rédaction des documentations technique et procédures pour le support • Participation à certains projets d’intégration • Veille technologique sur les produits et solutions • Production des données à destination des reporting clients et Direction • Garant du passage en run des projets d’intégrations

Poste : Ingénieur Réseau et Sécurité Contexte Infrastructure avec deux datacenters interconnectés et une vaste architecture de réseau étendu (SD-WAN). En réponse aux besoins croissants et à l'évolution constante de l'environnement technologique, le client recherche un Ingénieur Réseau et Sécurité compétent pour venir renforcer son équipe. Architecture actuelle Datacenters : Deux datacenters interconnectés via une double fibre optique (FON). SD-WAN : Architecture comprenant deux hubs en datacenter et 700 sites en configuration spoke. Télétravail : Support de 300 à 500 utilisateurs en télétravail. Sécurité : Environ 10 VPN IPsec avec des partenaires. Chantiers en cours Réseaux : Finalisation des réseaux post-déménagement des datacenters. Coopérations opérateur : Finalisation des nouvelles coopérations avec les opérateurs. Réseau Out-of-Band : Mise en place d'un réseau de gestion séparé (Out-of-Band). VPN SSL : Étude et déploiement du VPN SSL via Cisco Secure. Migration VPN IPSec : Transition des VPN IPSec partenaires de Cisco ASA vers Cisco Secure. IP Publiques : Migration des IP publiques de SFR vers HubOne. WAF : Configuration et paramétrage du Web Application Firewall (WAF). Filtrage réseau : Étude et mise en œuvre de filtrage réseau entre certaines zones de sécurité sur les firewalls.