Trouvez votre prochaine mission ou futur job IT.

Smarteo recherche pour l'un de ses clients, Un chef de projet technique cybersécurité sur IDF + TT Description du profil : Chef de projet technique cybersécurité qui assure le cadrage, le suivi et la coordination des chantiers cyber entre les équipes cybersécurité et les équipes d'implémentation. Il porte les aspects cyber des réponses aux appels d'offres et définit les orientations et la roadmap cybersécurité sur son périmètre. Il est capable de porter certains sujets techniques en propre et de prendre des arbitrages sur des sujets techniques. Connaissance de l'environnement client et en particulier des chaines communicantes. Activité principale : - Organisation des activités d'une équipe transverse d'experts en cyber-sécurité : pilotage opérationnelle d'une équipe, affectation des tâches, priorisation des sujets sur le périmètre confié pour répondre aux objectifs fixés, mise en place de la comitologie interne, ... - Déclinaison et suivi de la mise en oeuvre des mesures de sécurité issues des analyses de risques et des directives règlementaires sur les périmètres SI et matériels embarqués : * Rédaction d'expressions de besoin sécurité et de spécifications. * Inscription des besoins dans les sprints agiles des projets. * Participation aux ateliers de conception avec les pôles de réalisation (équipes projets, opérateur informatique, équipes en charge des matériels) sur les chantiers sécurité. * Définition, réalisation et analyse des résultats des tests liés à la sécurité. * Industrialisation des tests de sécurité. * Reporting aux responsables de l'équipe sécurité et aux projets suivis. - Appui cybersécurité pour des réponses à appels d'offres en contexte international, en ce sens une maitrise de l'anglais est un impératif. - Anticipation / définition des orientations cyber-sécurité en lien avec les experts pour alimenter les sprints projets. - Préparation des dossiers décisionnels portés par l'équipe. Activité secondaire : - Gestion des référentiels de suivi de l'activité cybersécurité sur JIRA et Confluence : maintien, suivi des indicateurs, définition et contrôle de l'application des règles d'utilisation, proposition d'évolutions et d'améliorations, réalisation de dashboards et partage avec les équipes d'implémentation, audits. - Promotion du security by-design et définition d'une trajectoire sécurité graduée en accord avec les attentes métier. contraintes projets. - De sérieuses qualité rédactionnelles, un bon esprit de synthèse, et une aptitude à la mise en forme des supports documentaires, de présentation ou à visée décisionnelle. Si vous êtes intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jour au format Word

Contexte de la mission : Contribuer à la mise en œuvre et au déploiement de cyberark . MISSIONS : Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ; Avoir une première expérience réussie d’intégration et de mise en production de la solution CyberArk PAS.

Notre client dans le secteur de l'assurance recherche un(e) consultant(e) architecte cybersécurité sénior pour les sujets suivants : - Etre référent technique sur les fonctions sécurité à intégrer dans les projets DSI - Corédiger la documentation avec les architectes (DAG, DAT, DEX...) - Réaliser les recettes sécurité avant les mises en production - Participer à la rédaction des exigences de sécurité opérationnelle dans notre corpus SMSI Contexte : - Architecture : Linux, Windows, réseau, sauvegarde, supervision, cloud, conteneurs, orchestration, automatisation, CI/CD... - Sécurité : gestion des logs, authentification, tiering AD, cryptographie, patch management, moindre privilège, défense en profondeur - Émulsion intellectuelle avec les équipes secops : SOC, pentest, infrastructure, architecture (12 personnes) - Interactions avec les autres équipes : gouvernance, architecture, production, développement, amoa (DSI de 150 personnes)

Architecte Cybersécurité - Télécommunications Assurer la cybersécurité dans le domaine des télécommunications représente un défi crucial au sein d'un écosystème complexe et hautement exposé, où la garantie de la continuité des communications quotidiennes et la protection des données sensibles de millions d'abonnés sont primordiales. À propos du poste : Dans ce contexte, nous recherchons un(e) architecte sécurité capable de créer un lien efficace entre les équipes sécurité et les ingénieurs DevOps. Vous aurez pour mission de : Conseiller la gouvernance sécurité pour identifier et hiérarchiser les risques liés aux environnements de développement, d'intégration et de déploiement continu. Définir et mettre en œuvre des solutions de sécurité adaptées pour couvrir ces risques. Évoluer et déployer des plateformes de sécurité à travers des chaînes CI/CD, en utilisant des services cloud ou des socles de containers. Contribuer à l'amélioration des compétences du SOC/CSIRT sur ces environnements et leurs outils de sécurité associés. Conseiller les architectes sécurité du service dans l'adaptation de leurs plateformes de sécurité (SIEM, IAM, gestion des secrets) aux spécificités de ces environnements.

Définir, coordonner et piloter les projets de cybersécurité, en garantissant l'atteinte des objectifs définis. Assurer le suivi des charges et des coûts des projets, en veillant à une utilisation efficiente des ressources allouées. Gérer les risques liés à la cybersécurité, en identifiant les menaces potentielles et en proposant des mesures d'atténuation appropriées. Animer les réunions d'avancement des projets et les workshops, en favorisant la collaboration et la communication au sein de l'équipe. Piloter les audits techniques de sécurité et suivre l'avancement du plan d'action découlant des recommandations. Collaborer avec l'Architecte Cybersécurité pour valider les architectures déployées et garantir leur conformité aux normes de sécurité. Piloter les programmes visant à promouvoir l'adoption des plateformes de cybersécurité au sein de l'organisation. Gérer la solution de fusion du groupe EssilorLuxottica, impliquant la coordination avec les éditeurs, la mise en place des POCs et la gestion de la relation avec les fournisseurs. Assurer la compréhension technique des enjeux de cybersécurité et diriger les activités de pentest.

En collaboration avec le chef de projet, l'architecte cybersécurité référent et les analystes SOC/CSIRT, les missions principales sont les suivantes : Spécifier et intégrer en production les forwarders Google Chronicle en garantissant la scalabilité et la maintenabilité de l'infrastructure, idéalement sur un socle Openshift. Analyser le contenu du SIEM existant (Qradar) afin de définir une stratégie de collecte appropriée. Paramétrer les logs forwarders / les APIs Chronicle et accompagner le paramétrage des logs sources pour l'ingestion des données de sécurité dans le nouveau SIEM.Définir les processus de raccordement des nouvelles sources de logs au SIEM en mode RUN et former le référent côté exploitation. Livrables : Architecture technique : Rédaction de spécifications techniques détaillées permettant l'intégration en production des forwarders Google Chronicle. Recette : Élaboration d'un cahier de recette technique pour assurer la conformité des solutions mises en place. Intégration : Paramétrage des forwarders et de Chronicle, avec accompagnement au paramétrage des logs sources pour assurer une ingestion efficace des données de sécurité. Passage en exploitation : Mise en supervision des solutions intégrées et formation de l'exploitant aux procédures de raccordement des nouvelles sources de logs.

Le client est un acteur majeur du secteur de la beauté et du luxe. Dans ce contexte, le client cherche à se renforcer avec un expert Cybersécurité au sein de l'équipe Cyber et Service Delivery. ## Objectif de la prestation: L'équipe Cyber & Service Delivery se renforce pour accompagner les équipes INFRASTRUCTURE dans : - L'identification des actifs impliqués dans la MVI (Minimum Viable Infrastructure) ; - La traduction des exigences de BR (Business Recovery) en plan de DR (Disaster Recovery) actionables, "cost-effective" et "sustainable" ; - La définition d'un plan de DR (Disaster Recovery) avec les équipes en zone et dans les organisations IT ; - la création d'une stratégie de DR (Disaster Recovery) prenant en compte les recommandations d'audit, la politique de sécurité des systèmes d'infomration (PSSI) et les impacts business ; - La revue des plans de tests existants et la rédaction de ceux manquants ; - Le suivi, à travers un dashboard, des activités de DR (Disaster Recovery) ; - La formation des ingénieurs concernés au procédures de DR (Disaster Recovery) ; - La présentation, en comité exécutif trimestriel, de l'atat d'avancement (planning, actual versus forecast, risks register). ### Définition de la prestation: Travailler en interaction 'active' avec les différents domaines de l'infrastructure au GLOBAL: • Core services • Modern workplace • Networks • Platform • Services desks & end user support. Collaborer, dans une organisation matricielle, à homogénéiser les bonnes pratiques entre les différentes zones et organisations de l'IS/IT : • AMERICAS; • EUROPE ; • NA/SAPMENA ; • OPS&FIN ; • O+O ; • OPS&FIN ; • TRAVEL RETAIL L'environnement de travail, à l'international, demande de solides compétences organisationnelles et interculturelles. Une experience en environnement anglophone est obligatoire. Une expérience significative dans la conduite de tests de DR (Disaster Recovery) dans un environnement Cloud (Azure, AWS, Alibaba-Cloud, GCP, …) serait un atout significatif. Une participation active et croissante à des activités SECOPS (suivi de vulnérabilités, de non-conformités, de recommandation d'audits) et de conformité de la CMDB est également attendue sur un périmètre bien détouré (zone et it_org identifiées préalablement à la mission).

Contribuer à la mise en œuvre et au déploiement de cyberark chez le client. La Société devra fournir les prestations suivantes : Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ; Avoir une première expérience réussie d’intégration et de mise en production de la solution CyberArk PAS.

Vous travaillerez avec les équipes Hosting Cloud Public et HostingApps intégration sur le périmètre du Cloud privé et du Cloud Public Vos missions s’articuleront autour des axes suivants : - Participer au suivi du patching des environnements IAAS Cloud (système exploitation en Windows ou Linux) - Participer au suivi du patching de nos applications (IIS, apache, Tomcat, and cloud native solution) - Participer à l’évolution et l’amélioration de la sécurité sur nos assets dans le cloud privé et public - Traiter les alertes de sécurité - Utiliser les outils mis à disposition pour auditer les plateformes et mettre en place les remédiations - Mettre en place les Kpi - Être force de proposition sur l’établissement de la Roadmap Hosting Sécurité - Assurer le suivi des mises à jour en planifiant les opérations avec les équipes Hosting et CAB

Au sein d'une équipe composée d'une vingtaine de personnes, vous intervenez sur une partie de l'infrastructure permettant de gérer un réseau électrique national. Véritable puriste & expert Linux, vous intervenez sur toute l'administration des machines et vous accompagnez les équipes dans les déploiements, dans un environnement hyper sécurisé. Les contraintes de sécurité nécessitent que le poste se déroule avec un rythme de travail en 100% présentiel, au sein de l'entreprise basée en Essone (91).

Au sein d'un grand groupe du secteur bancaire, dans le cadre de l'accompagnement et le support sécurité aux projets métiers et infrastructure technique : o Validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité et des exigences de sécurité o En capacité d'appréhender les nouvelles techno : IA Generative, LLM,… o Sécurité applicative : Solutions d'authentification et gestion des identités et des accès o Sécurité des API dont API gateway avec une connaissance de développement basé sur les architectures API o Protection et chiffrement des données o Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) o Analyse de sécurité des services PaaS/SaaS des 3 Cloud Providers o Bonne rédacteurs des rapports d’analyse/des guides/standards de sécurité Le profil doit avoir les notions suivantes : - Sécurité des containers (dockers, Kubernetes, Podman…) - bonne connaissance des services de Microsoft O365

Responsabilités principales : Piloter et superviser les initiatives de sécurité opérationnelle Mettre en œuvre des solutions d'AD micro-segmentation, de Network Security et garantir la conformité aux standards NIST et INST. Contribuer au déploiement dans certains domaines spécifiques et piloter les sujets en cours, en assurant les avancements et la mise en place de communications opérationnelles. Élaborer une macro-roadmap et une roadmap détaillée pour les phases de "build" et "run" du programme. Effectuer des scans de vulnérabilité, valider les preuves de vulnérabilités identifiées et assurer la conformité aux réglementations, notamment le DORA (Digital Operational Resilience Act). Contribuer à la sensibilisation et à la formation continue de l'équipe sur les sujets clés de cybersécurité, y compris l'Active Directory, la détection, la résilience opérationnelle et les campagnes de phishing.

Offre d'emploi : Business Analyst Sécurité IGA (Gestion des Accès aux Identités) - H/F Contexte : Nous sommes à la recherche d'un Business Analyst spécialisé en sécurité des systèmes d'information pour rejoindre notre équipe en charge du projet de Gestion des Accès au SI. Ce projet, actuellement en fin de cadrage, vise à répondre à des enjeux réglementaires, à traiter des risques cyber et à moderniser nos outils. Vous travaillerez sur le lot 1 du projet, qui concerne la modélisation des rôles et profils d’accès aux applications du SI. Responsabilités : En tant que Business Analyst Sécurité IGA, vous serez responsable de la modélisation des rôles et profils d’accès aux applications du SI, en collaboration étroite avec les référents applicatifs et fonctionnels. Votre mission consistera à garantir que les droits d'accès sont attribués de manière sécurisée et conforme aux exigences métier. Tâches principales : Travailler avec les référents applicatifs et fonctionnels pour comprendre les besoins métier en matière de sécurité des accès. Modéliser les rôles et profils d’accès en tenant compte des bonnes pratiques en sécurité des systèmes d'information et des outils IGA. Assurer la cohérence et l'intégrité des données dans l'outil de gestion des accès. Participer activement aux réunions de projet et fournir des rapports réguliers sur l'avancement des travaux. Si vous êtes passionné par la sécurité des systèmes d'information et que vous souhaitez contribuer à un projet stratégique de modernisation des outils de gestion des accès au SI, veuillez envoyer votre CV.

SYAGE , dans le cadre d'une embauche en CDI pour l’un de ses clients situés à Paris recherche un/une Technicien Support Helpdesk (H/F) Vous intégrerez une entreprise spécialisée dans le déploiement (matériels, logiciels et services), le support et le conseil dans le domaine de l'informatique pour le compte d'entreprises qui souhaitent externaliser leur SI. Vous rejoindrez une équipe dynamique, où l'autonomie, la rigueur et votre bon relationnel seront vos principaux atouts pour mener à bien vos objectifs et évoluer ! Dans le cadre de vos fonctions, des déplacements sont à prévoir sur Paris et ponctuellement en Ile-de-France. Poste : Vous interviendrez pour le compte de différents clients afin d'assurer les responsabilités suivantes : Prise d'appel téléphonique et création de tickets d'incident Résolution d'incidents via prise en main à distance Dépannage sur sites clients Intervention dans le cadre de l'installation, le déploiement ou encore la maintenance des équipements informatiques Reporting

Bonjour, Nous recherchons pour notre partenaire un technicien support niveau 1 en CDI à Vaison la romaine : Descriptif : Technicien support niveau 1, - Réception et traitement des appels - Gestion de la boîte mail du SVP GEA - Création et traitement des tickets d'incidents (escalade, résolution) - Rédaction et envoi des communications sur incidents et changements - Participation aux cellules de résolution des incidents. mode de travail : Hybride Concernant les horaires : 7h-14h /12h-19h une semaine sur deux.

Profil recherché en bref : Un administrateur système et réseau justifiant d’au moins 2/3 ans d’expérience sur un poste similaire, idéalement dans le monde du conseil et/ou dans un contexte multi client. Objectif : Garantir le bon fonctionnement des systèmes et des réseaux chez les clients de l’entreprise tout en veillant à la bonne qualité et continuité du service informatique. Les + du poste : -- Diversités dans les technologies utilisées et dans les tâches à effectuer -- Grande diversité de client à accompagner - variété de contexte technique et fonctionnel -- Possibilité de monter vite en compétence au sein de l’équipe - vous pouvez même vous spécialiser grâce à l’équipe technique qui est très disponible et là pour former tout les salariés -- Autonomie, flexibilité dans le quotidien, stress minimisé au maximum par la direction (environnement de travail serein) -- Ambiance bienveillante - esprit d’entraide au sein des équipes Vos principales missions : Gestion client : -- Maintenance et maintient en condition opérationnelle d’un par informatique via l’utilisation des outils : -- Monitoring Nagios -- Inventaire OCS -- Gestion des incidents via ticketing -- Rapports d’interventions -- Tenue à jour des informations techniques et administratives -- Préconisations d’évolution de parcs hétérogène -- Logiciels métiers -- Anticipation des incidents techniques et minimisation des demandes support -- Suivi des demandes clients -- Former et assister les utilisateurs Le poste implique des déplacements hebdomadaires chez les clients et requiert donc une posture conseil, un bon savoir être est donc requis pour ce poste.