Trouvez votre prochaine mission ou futur job IT.

Bonjour, Je recherche un Consultant Cybersécurité orienté Audit pour accompagner un client historique sur les sujets Data Center audits internes et externes : Être le référent des controles de conformités des Datacenters Rédiger ou contribuer à la rédaction des procédures Contrôler la bonne exécution de celles-ci Présentation des procédures internes, des évidences, des analyses de risques… Support auprès des services managers et des sites managers concernant les sujets liés aux audits et aux activités de sécurité physique des sites (logs d’accès, CNIL, GDPR, etc..) Démarrage : au plus tôt Lieux : Ile-de-France : 91, 92, 93 ou 77 Déplacements à prévoir sur la journée (1 à 2 fois max par trismestre)au Nord, Rhône, le Puy de dôme Télétravail : 1 jour par semaine Durée : contrat jusqu'au 31/12/2024 renouvelable Pour tout intérêt, merci de m'envoyer votre CV à jour en format word de préférence svp.

Vous travaillez en particulier sur les problématiques suivantes : Conception et implémentation de solutions avancées de datacenter et de cloud computing. Élaboration de stratégies d'urbanisme SI pour structurer et optimiser l'architecture des systèmes d'information. Analyse des besoins d'infrastructure des filiales et recommandation de solutions adaptées. Gestion et amélioration des infrastructures de datacenter et services cloud, incluant la migration et l'intégration de systèmes. Garantir la sécurité, la performance et la fiabilité des infrastructures et des systèmes d'information. Collaboration étroite avec les équipes IT des filiales et partenaires pour le conseil et le support technique. Rédaction de documentation technique détaillée et maintien d'une veille technologique active.

Nous recherchons pour le compte de notre client, un référent data center et sécurité, pour une mission freelance de 9 mois (Renouvelable). Votre mission sera d'accompagner notre client sur les sujets : Data Center et Audit Interne et Externe. Véritable référent des contrôles de conformités des data centers, vous allez être amenés à rédiger ou à contribuer aux procédures ainsi qu'à leurs bonne exécutions. Tous les audits transiteront par vos connaissances et devront être contrôlés. Les managers de site collaboreront avec vous afin de veiller au bon fonctionnement de leurs établissement.

Vos Principales Missions Participer à la stratégie SOC/CSIRT en lien avec la stratégie de l'entreprise et en tenant compte du cadre légal et réglementaire Contribuer à l'amélioration continue du processus de gestion d'incident afin de garantir son adéquation avec les engagements (SLA,KPI...), Contribuer au suivi du reporting et des dashboards ainsi qu'au maintien à jour de la documentation et des procédures, Contribuer au développement et à l'amélioration continue de la détection (stratégie de collecte et détection), Accompagner, de par son expertise, le traitement des incidents porté par les équipes d'investigation L1/L2, Contribuer aux évolutions technologiques et fonctionnelles des différentes fonction du SOC, Contribuer aux investigations et actions de remédiation/réponse des incidents sécurité majeure, Contribuer à la veille permanente sur les menaces, vulnérabilités et méthodologies d'attaque, Contribuer au développement de nouveaux services pour le SOC/CSIRT, Participer aux activités de Threat Hunting et/ou recherche active de compromissions.

Objectifs et résultats attendus Renforcer les capacités d'investigation et de remédiation de l'équipe SOC en traitant les alertes et les rapports Renforcer les capacités d'amélioration continue de l'équipe SOC en optimisant les contrôles existants, en construisant de nouveaux contrôles et en déployant éventuellement de nouveaux outils. Faire des propositions concrètes pour améliorer le fonctionnement général de l'équipe. Participer au dialogue avec les équipes informatiques centrales ainsi qu'avec les succursales éloignées.

Dans un contexte de transformation digitale marqué par l'émergence des nouvelles technologies telles que les Chatbots, la Datascience et le Cloud, ainsi que par l'adoption de nouvelles méthodes de travail comme l'agilité, nous sommes à la recherche d'un Architecte Cyber Sécurité pour renforcer l'équipe de notre client du secteur bancaire. Le service concerné a pour mission de sensibiliser et de former tous les acteurs de l'entreprise à la sécurité, d'animer la gouvernance sécurité , de piloter le plan d'action sécurité, d'accompagner l'ensemble des métiers dans la sécurisation de leurs projets et de leurs activités quotidiennes, d'assurer le reporting des indicateurs de contrôle et de couverture des risques cyber, ainsi que de mettre en œuvre la sécurité au quotidien en suivant, traitant et réagissant face aux alertes de sécurité informatique. Responsabilités : En tant qu'Architecte Cyber Sécurité, vous serez chargé(e) d'accompagner la sécurité des projets métiers et techniques de la phase d'instruction à la mise en production. Vos responsabilités incluront notamment : Apporter votre expertise sécurité aux projets techniques. Accompagner les architectes sur les aspects sécurité de l'architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.). Proposer des évolutions aux solutions de sécurité. Piloter divers sujets sécurité techniques et fonctionnels avec des correspondants techniques ou métiers suivant le projet, tels que le déploiement d'infrastructure ou d'application dans le Cloud, la promotion de l'utilisation et de la combinaison des briques de sécurité existantes, l'analyse des risques de sécurité liés à l'introduction de nouvelles technologies ou de nouveaux systèmes d'information, l'animation de programme de Cyber Sécurité, la déclinaison des programmes de sécurité , le pilotage de projets techniques de transformation de SI, etc.

En collaboration avec le chef de projet, l'architecte cybersécurité référent et les analystes SOC/CSIRT, les missions principales sont les suivantes : Spécifier et intégrer en production les forwarders Google Chronicle en garantissant la scalabilité et la maintenabilité de l'infrastructure, idéalement sur un socle Openshift. Analyser le contenu du SIEM existant (Qradar) afin de définir une stratégie de collecte appropriée. Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM.Définir les processus de raccordement des nouvelles sources de logs au SIEM en mode RUN et former le référent côté exploitation. Livrables : Architecture technique : Rédaction de spécifications techniques détaillées permettant l'intégration en production des forwarders Google Chronicle. Recette : Élaboration d'un cahier de recette technique pour assurer la conformité des solutions mises en place. Intégration : Paramétrage des forwarders et de Chronicle, avec accompagnement au paramétrage des logs sources pour assurer une ingestion efficace des données de sécurité. Passage en exploitation : Mise en supervision des solutions intégrées et formation de l'exploitant aux procédures de raccordement des nouvelles sources de logs.

Nous recherchons un Chef de projet IT - DataCenter (H/F) Prestation pure en Freelance ou en Portage salarial (CDI.c) ; Durée : 6 mois minimum ; Démarrage : Dès que possible ; Localisation du client : Montpellier (34) / Paris (75) ; Télétravail : Négociable, selon localisation. Mission générale : Vous intervenez en renfort dans le cadre d’un chantier de migration, qui concerne le passage de 2 DataCenters actifs + 1 DataCenter de secours à 2 DataCenters se soutenant l’un l’autre . Tâches à confier : Adapter les infrastructures IT pour assurer la compatibilité au modèle cible. Renforcer les infrastructures sources et cibles afin de décliner le modèle cible : préparer, tester, basculer les infrastructures sur un seul Datacenter permettant la validation du modèle et l’enclenchement du déménagement. Suivre / piloter / Restituer l’avancement des travaux et collaborer avec les équipes Réalisation. Identifier les risques potentiels, prévenir les difficultés et relayer les prises de décision. Apporter son éclairage et ses bonnes pratiques.

nous recherchons pour un client situé en Ile de France : Un Ingénieur Système Linux CONFIRME minimum 8 ans d'expérience PROFIL HABILITABLE IMPERATIF Très bonne aisance à l'oral avec une excellente communication De préférence certifié : OS RHEL, CentOS7, Rocky8, Rocky9 MISSION : Coordonner toute la collecte de logs sécurité nécessaire pour le fonctionnement du SOC • Coordination de la collecte de logs • collaborer étroitement avec les équipes internes • assurer la mise en place technique de l’architecture validée pour la collecte • intégrer les nouvelles collectes au sein des collecteurs et des différents outils du SOC • migration de la collecte actuellement en mode asynchrone vers un mode temps réel • superviser la bonne réception des logs et garantir leur intégrité • gérer les certificats SSL permettant à tout un chacun de collecter les logs selon les zones • Formalisation de documents écrire des documents axés MOE pour la mise en place de la collecte au niveau des applications mettre à jour les schémas d’architecture de la collecte des différentes zones Reporting et communication Produire un reporting hebdomadaire de l’intégration de nouvelles collectes Compétences techniques : OS linux Redhat, CentOS, Rocky8/9 • Maîtrise Python, Shell. • Bonne connaissance Devops indispensables : Jenkins, Ansible, GitHub, Puppet, Poetry, PyTest Compétences requises • Expérience avérée dans la gestion de projets • Compétences en administration système • Maîtrise des protocoles de collecte tels que syslog • Maîtriser les certificats SSL • Création ou modification de documentations (DAT, DEX, …) • Capacité à travailler de manière autonome et à gérer efficacement les priorités • Bonnes compétences en communication et en travail d'équipe • Télétravail possible (2 jours / semaine)

Définition de la prestation (Objet & Périmètre de la prestation) "Le périmètre de la prestation consistera en : 1/ En avant-vente : - support à la réponse à consultation des clients : qualification, dimensionnant et en valorisation des prestations de service, méthode de migration, soutenance 2/ En phase amont, assurer le cadrage et la préparation du projet : - Récupérer et analyser les éléments constitutifs du projet (affaires / Clients) et organiser des réunions de lancement interne - S’assurer que les bons de commande sont conformes aux besoins du client et aux dossiers d'avant vente - Faire remonter le besoin aux équipes de vente, en cas d’écart et / ou de modification du périmètre ; gestion du changement 3/ En phase après vente : Coordonner les actions et les ressources (en termes de pilotage opérationnel) : - Piloter les projets avec les chefs de projet des autres entités impliquées - Etablir le planning global et le partager avec le client - Remonter l'état d'avancement et les alertes aux CDP ou DDP en charge du pilotage global - Coordonner l’activité des intervenants techniques impliqués sur les projets - Evaluer, piloter et remonter les risques projet (logistique, approvisionnement, techniques, plannings, contraintes particulières client, contrat) - Assurer le reporting de ses activités (en interne avec la météo projet et auprès du client). - Utiliser un reporting des autres entités impliquées sur le projet, - Organiser, animer et/ou alimenter les données nécessaire pour les comités de pilotage et les points d’avancement avec le client. - Décider des plans d’actions à mener en cours de projet. - Initialiser et suivre la facturation du projet (le cas échéant, en fonction du lotissement, fournit à l’administration des ventes un état d’avancement du projet). - Suivre la rentabilité des projets. - Gérer et suivre les pénalités. Alerter le management et les autres CDP - Organiser et mettre en place un process d'escalade. - Procéder à la recette des parties du projet qui passent en exploitation et cordonner les activités des experts, ingénieurs, architectes qui y participent. - Adapter les processus aux spécificités terrain et projet." Domaines de compétences et savoir faire de la société prestataire, nécessaires à la bonne réalisation de la prestation :

Insitoo Freelance, facilitateur du freelancing depuis 2007, recherche pour son client en direct un Ingénieur DevOps Cloud AWS (H/F). Fonctionnement : sur site à Lyon + Télétravail Les missions attendues par le Ingénieur DevOps Cloud AWS (H/F) sont : Pour renforcer l’équipe Recherche et valorisation du fond documentaire, nous recherchons un appui technique permettant de réaliser des travaux techniques variées, comme : - Intégrateur applicatif sur l’application : intervention sur la réalisation de versions de l’application avec notamment un travail important d’industrialisation DEVOPS (Tests automatisés, déploiement automatisé, …) - Participation au suivi du RUN, SN2 et SN3 technique sur l’application : intervention sur incidents et évolutions techniques en production - Intégrateur applicatif : avec l’équipe en place mise en place de l’industrialisation de l’application avec notamment la reprise de la solution IA interne - Réalisation d’étude expérimentale sur les solutions d’océrisations et notamment des solutions cloud (Amazon Web Services, Google Cloud Platform, …) - Intégrateur technique d’une solution océrisation dans le cadre d’un projet piloté par l’équipe Des connaissances sur les solutions suivantes sont un plus : • GED : (Opentext Documentum, C6 ANY) • Cloud : Amazon Web Services (TextTract) ; Google Cloud Platform (Vision) • ElasticSearch / Kibana Le profil souhaité est une personne dynamique et pragmatique, sachant faire preuve d’autonomie et ayant envie et la capacité technique de découvrir des domaines technologiques autres que ceux dont il fait l’expertise.

nous recherchons pour un client situé en Ile de France : Un Ingénieur Système Linux CONFIRME minimum 8 ans d'expérience PROFIL HABILITABLE IMPERATIF Très bonne aisance à l'oral avec une excellente communication De préférence certifié : OS RHEL, CentOS7, Rocky8, Rocky9 MISSION : Coordonner toute la collecte de logs sécurité nécessaire pour le fonctionnement du SOC • Coordination de la collecte de logs • collaborer étroitement avec les équipes internes • assurer la mise en place technique de l’architecture validée pour la collecte • intégrer les nouvelles collectes au sein des collecteurs et des différents outils du SOC • migration de la collecte actuellement en mode asynchrone vers un mode temps réel • superviser la bonne réception des logs et garantir leur intégrité • gérer les certificats SSL permettant à tout un chacun de collecter les logs selon les zones • Formalisation de documents écrire des documents axés MOE pour la mise en place de la collecte au niveau des applications mettre à jour les schémas d’architecture de la collecte des différentes zones Reporting et communication Produire un reporting hebdomadaire de l’intégration de nouvelles collectes Compétences techniques : OS linux Redhat, CentOS, Rocky8/9 • Maîtrise Python, Shell. • Bonne connaissance Devops indispensables : Jenkins, Ansible, GitHub, Puppet, Poetry, PyTest Compétences requises • Expérience avérée dans la gestion de projets • Compétences en administration système • Maîtrise des protocoles de collecte tels que syslog • Maîtriser les certificats SSL • Création ou modification de documentations (DAT, DEX, …) • Capacité à travailler de manière autonome et à gérer efficacement les priorités • Bonnes compétences en communication et en travail d'équipe • Télétravail possible (2 jours / semaine)

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Service Delivery Manager CSIRT. Profil recherché : Minimum 5 ans d’expérience dans un SOC Très bonnes connaissances des procédures SOC et outils Une ou plusieurs certifications cyber Très bonne capacité de gestion et coordination Compétences en gestion de projet (contraintes budgétaires, gestion du temps, polyvalence) Excellent communiquant (oral et écrit) Force de proposition Bon niveau d’anglais Missions : Livrer des services conformément aux règles établies dans l’accord de service CSIRT Coordination et gestion de l’ensemble du service fourni au client de bout en bout Préparation et participation aux comités (opérationnels, de pilotages et stratégiques) Gestion de projet CSIRT et rédaction de rapports Coordination des opérations entre les services S’assurer de la bonne réalisation des objectifs Fournir des recommandations, identifier les problèmes et proposer des points d’amélioration Savoir prioriser les services Reporting hebdomadaire au Responsable CSIRT

Expert analyste risque / datacenters/s Nous recherchons pour notre client banque basé à Issy Les Moulineaux, un expert analyste risque / datacenters. Localisation Issy Les Moulineaux Projet : La banque souhaite donc renforcer l’analyse de risques qui lui est demandée par l’adjonction de compétences reconnue sur le marché à même de challenger la vision de la stratégie et des 5 scénarios. Accompagner la DMR SII et l’équipe projet dans l’étude, l’éclairage et l’argumentation des principaux risques de ce schéma directeur Risques liés à chacun des scénarios envisagés ; Risques liés au schéma directeur lui-même (conception, business case, …) ; Risques liés à l’exécution des projets de relocalisation associés à chacun des scénarios. Tâches : La prestation devra inclure : La réglementation en vigueur (LPM, NIS2, DORA, RSE, RGPD, SWIFT, TARGET2, PCI, …) Les enjeux de résilience et de protection des données avec une répartition dans différentes régions (conformité BCE) La trajectoire du traitement de l’obsolescence du SI, rationalisation des socles technologiques La trajectoire de transformation du SI avec ses enjeux futurs autour de la digitalisation des process Les enjeux autour du Cloud Hybride et de la Data Les enjeux de capacité et de flexibilité (pouvoir adapter nos capacités d’hébergement à nos besoins) Les enjeux de RSE (Efficacité énergétique et durabilité notamment) Adresser les ambitions RSE sur le volet de la conso IT en Datacenter (+60% de la conso électrique IT de la banque est générée par ses data center) Les risques conjoncturels et environnementaux (supply Chain, risque climatique, risque énergétique, etc.) Le contexte économique de la Banque et des risques d’exécution plus particulièrement à horizon 24-28 Compétences requises : De prendre les engagements attendus (réalisation des livrables) dans les délais De démontrer sa connaissance du SI et idéalement des datacenters De démontrer son expérience sur ce type de dossier Expertise sur les schémas directeur d’hébergement Maîtrise des projets de relocalisation Maîtrise de l’hébergement en Datacenter (un des scénarios étant un rachat par la banque des sites de Clermont ce qui entraîne de nouveaux risques : état/obsolescence des bâtiments et des infrastructures, facility management à mettre en œuvre, ecosystème des prestataires de l’hébergeur actuel…) Impacts stratégiques (Cloud, rationalisation des socles, …) De démontrer sa capacité à synthétiser, argumenter et présenter aux dirigeants de La banque cette vision Risques leur permettant de prendre la bonne orientation sur les différents scénarios. Hébergement d’infrastructures IT (audit / études, conception, connaissances du marché et de l’exploitation de Data Center) RSE (évaluation des impacts environnementaux) Normes et standards bancaires Animation de l’idéation Animation et conduite de réunion Dynamisme et Autonomie Capacités rédactionnelles et de synthèse Capacités de communication Conviction / Influence

Neotrust est une société d'innovation en matière de sécurité qui aide les dirigeants, CISO, CIO et CTO à mener à bien leur transformation en matière de sécurité et à intégrer la cyber innovation dans leur stratégie de sécurité à long terme. Un grand client avec une empreinte internationale recherche un architecte sécurité réseau . THE ROLE - JOB PURPOSE L' architecte sécurité réseau est chargé d'assurer une connectivité sécurisée entre tous les sites du client, qu'ils soient dans le Cloud ou sur site. JOB SCOPE Assister le programme de transformation des Datacenter mondiaux visant à rationaliser et à moderniser les installations d'hébergement du groupe : Conception des Datacenter (serveurs, stockage, réseau) en mettant l'accent sur la connectivité Intégration du réseau existant sur site dans la nouvelle conception Pare-feu / micro segmentation Intégration du projet SD-WAN, par exemple connectivité entre le réseau Cisco traditionnel, le SD-WAN et le pare-feu. Sélection des fournisseurs. Prendre en charge certaines activités relatives à la sécurité réseaux dans le Cloud : Cloud networking (Azure, OCI) Cloud cybersecurity (conception et déploiement) Connectivité entre les sites et les Cloud Providers Support technique de niveau 4 en cas d'incident majeur

MISSION : 1- Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production : o Apport de l’expertise sécurité aux projets techniques o Accompagnement des architectes sur les aspects sécurité de l’architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.) o Est force de propositions sur les évolutions à apporter aux solutions de sécurité 2 - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet. La liste ci-dessous est un exemple de sujets type qui pourraient être demandés au candidat : o Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud o Promeut l’utilisation et la combinaison des briques de sécurité existantes o Analyse les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information o Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques o Pilotage de la déclinaison des programmes de sécurité Groupe au niveau du client et de ses entités : définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions o Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP o Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet) o Pour l'accompagnement au projet, toute contribution sécurité dans les livrables de la méthode projet : a/ Réalisation d’étude technique b/ Questionnaire sécurité pour un appel d'offres c/ Analyse de risque sur le volet technique et organisationnel d/ Paragraphe sécurité dans le dossier d'architecture e/ Cahier des charges pour la réalisation de tests d'intrusion f/ Restitution des vulnérabilités pour les audits de code o Pour le pilotage de sujets techniques sécurité, tout document utile à la mise en place / amélioration de l'outil / processus :  Note d'instruction (note de cadrage)  Spécifications fonctionnelles et techniques  Dossier architecture  Cahier de tests  Document d'exploitation