Trouvez votre prochaine offre d’emploi ou de mission freelance Access Control List (ACL)

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM

Contexte de la mission : Le RSSI filiale/entité fait partie de la filière Cybersécurité . Il réalise ses missions au sein de l’entité/filiale pour laquelle il a été missionné et rend compte fonctionnellement au RSSI du groupe. Il décline la PGSSI du groupe au sein de son entité/filiale de rattachement, est l’interlocuteur Cybersécurité du groupe et s’assure de la cohérence et de l’alignement entre les mesures mises en œuvre au sein de son entité et celles mises en œuvre au sein du groupe. Le RSSI filiale/entité est un conseiller et un facilitateur des sujets de cybersécurité pour les directions métiers et le management de son entité de rattachement. Il accompagne son entité dans la montée en maturité sur les sujets de cybersécurité en lien avec la filière groupe. Il dispose d’excellentes capacités de communication et de vulgarisation des sujets de cybersécurité, a un bon esprit de synthèse et une culture du reporting. MISSIONS : Décliner la PGSSI et l’appliquer au sein de l’entité/filiale ; Proposer pour l’entité/filiale une feuille de route en fonction des directives Groupe et les règlementations en vigueur ; Développer la culture cybersécurité au sein de l’entité/filiale ; Déployer les processus de cybersécurité clés (Intégration de la sécurité dans les projets, détection et gestion des vulnérabilités…) Assurer une veille règlementaire et technique sur le périmètre de l’entité/filiale Identifier les risques spécifiques à l’entité/filiale et les remonter au mangement de l’entité ainsi qu’au RSSI Groupe ; Assurer le suivi de la feuille de route de mise en conformité à la réglementation DORA en lien avec les exigences du groupe et les spécificités de l’entité/filiale ; Apporter une assistance, conseil et expertise aux différentes directions métiers de l’entité/filiale ; Assurer le suivi et l’évaluation périodique de la maturité en cybersécurité de l’entité ; Etablir un reporting global au niveau de l’entité /filiale et Groupe; Répondre aux besoins d’audit de sécurité du groupe au sein de l’entité/filiale;

Vulnérabilités au niveau de system SAP ce qu’on appelle CVE et la configuration des ACL (fichiers qui contrôlent les communications) et des demandes spécialisées comme la configuration du SSO et des paramètres sécurité coté base de donnes et la personne doit avoir aussi des connaissances audit. la personne doit avoir connaissances GRC vu qu’elle serait en contact direct avec l’équipe .

Les livrables sont Documentation du service Definition du process Execution du process Description détaillée Vous êtes responsable de la formalisation et de la finalisation du service, du processus et du cadre d'évaluation des risques. Vous évaluerez les risques potentiels qui pourraient avoir un impact sur l'infrastructure informatique, les systèmes et les données de notre organisation, y compris les aspects organisationnels, les flux de travail, et effectuerez ou coordonnerez des évaluations de sécurité en interne ou par des tiers si nécessaire. Responsabilités : - Formaliser et finaliser le service, le processus et le cadre d'évaluation des risques. - Identifier les risques potentiels qui pourraient avoir un impact sur l'infrastructure, les systèmes et les données informatiques de notre organisation. - Effectuer des évaluations des risques en utilisant des méthodologies courantes telles que NIST ou ISO/IEC 27001. - Analyser les données pour déterminer la probabilité et l'impact des risques identifiés. - Élaborer des stratégies pour atténuer les risques et améliorer la sécurité des systèmes. - Communiquer les résultats et les recommandations aux parties prenantes. - Contrôler l'efficacité des stratégies d'atténuation des risques.

Description détaillée La mission se déroulera au sein de l’équipe du support applicatif en charge des applications des métiers Voici les principales missions : gestion du support des applications métiers sous notre responsabilité (Incidents, MCO) gestion des projets métiers (mise en place de nouvelles applications…) et techniques (migration, refresh , etc...) sur un portefeuille applicatif intégration des briques DevOps sur les applications du périmètre (XLDeploy, XLRelease, etc...) échanges réguliers avec les équipes de développement et les équipes infrastructures

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Responsable d'application Paie H/F à Lille, Hauts-de-France, France. Contexte : Les missions attendues par le Responsable d'application Paie H/F : Pilotage du run applicatif (TMA incluse) sur le périmètre confié : • S’assurer de la maîtrise du portefeuille d'incidents/demandes • Piloter la TMA corrective/évolutive • Piloter et animer les comités opérationnels • Assurer la gestion des problèmes • Identifier le bon niveau de supervision des applicatifs • Identifier et piloter les actions de fiabilisation à mener • Créer et piloter les indicateurs de mesure de la performance • Animer opérationnellement les Centre de services impliqués • Participer au projet de migration de version du logiciel de paie HR Access V7 vers HR4U. Expertise technique et fonctionnelle • Apporter l’expertise technique des outils du périmètre, HR Access ou HR4U essentiellement • Être garant de la qualité du code livré sur les applications développées sur mesure • Être garant du respect des socles techniques utilisés et bonnes pratiques de développement • Participer aux projets • Être force de proposition quant aux apports fonctionnels des modules éditeurs disponibles • Identifier des Quick Win à valeur ajoutée pour l'entreprise Relations hors DSI • Challenger et prioriser les évolutions métiers • Être force de conseil • Définir et communiquer sur le contenu des lots de release • Être en proximité avec les utilisateurs finaux • Maintenir le paramétrage utilisateur et la gestion des profils types Maintien de la documentation applicative • Garantir et partager la connaissance autour des applications en utilisant les outils collaboratifs de la société • Maintenir la documentation fonctionnelle et technique (applicative et flux) Communication • Savoir adapter sa communication en fonction de ses interlocuteurs métiers ou techniques • Donner de la visibilité à travers une communication régulière et adaptée • Communiquer autour des indicateurs de pilotage mis en place Savoir-être • Impliqué dans un collectif, vous avez le sens du service développé • Travail en binôme • Vous êtes engagé et responsable sur votre périmètre

Les principales missions de la prestation à mener sont (liste indicative) : - Veille quotidienne au bon fonctionnement des applications - Identification et application des plans d’actions permettant d’améliorer la qualité de service (incidents, ...) - Industrialisation et optimisation des processus de mise en production et de suivi de production - Création et mise en production des chaines d’ordonnancement (Control M) - Création et mise en production des flux de données (CFT, FTP, SFTP ...) - Réalisation de reporting auprès des utilisateurs, des équipes Etudes Développement, des MOA sur les actions en cours ou à venir sur les infrastructures techniques - Mise à jour et rédaction des cahiers d'exploitation et la documentation des applications - Application et coordination des évolutions des applications avec les équipes Etudes / Développement et les équipes Infrastructures dans un environnement international - Être force de proposition autour des réflexions permettant de bâtir et sécuriser les Architectures du GIE - Mise à jour de la documentation de production applicative Création et mise à niveau des DEX / Amélioration et revue des consignes existantes. - Livraisons en production / Gestion des mises en production (tout environnement) en accord avec les études, et au travers de notre outil de gestion de la demande. - Gestion des incidents / Participation à la réduction globale du nombre d’incidents de production, en analysant quotidiennement les erreurs. - Intégration des nouvelles applis sur la plateforme Kubernetes et création / maintien de la documentation liée

Description détaillée Participe aux difµojet - Met en œuvre des solutions techniques. - Réalise des diagnostics pour identifier les causes de dysfonctionnement, proposer et mettre en œuvre des corrections et des solutions de "back-up". - Propose des solutions pour améliorer les performances de son domaine d'activité. - Assure, si nécessaire, l'interface des experts des autres domaines et gère les échanges avec les sous-traitants. - Définit les règles de bonne gestion des systèmes d'exploitation. - Conçoit si nécessaire les normes et les règles de bonne gestion et vérifier systématiquement leur application (sécurité informatique, qualité?). - Assure la mise à niveau, l'assemblage, la cohérence et l'homologation des différents logiciels (progiciels, base de données, développements spécifiques) dans le respect de l'architecture retenue. - Prend en charge l'intégration de nouvelles applications ou de progiciels (transactionnel et/ou batch) dans le respect des normes et procédures en vigueur - Effectue la réception, la validation et le packaging des composants. - Installe et met à disposition des composants. - Réalise la recette technique et l'homologation des composants / applications. - Participe à l'amélioration des processus et des outils d'industrialisation et de déploiement. - Travaille en relation étroite et permanente avec les équipes Etudes, Infrastructures et Sécurité. Spécificités pour les tests techniques : - Prise de connaissance du changement et de son contexte technique - Complète le plan de tests proposé - Prépare les infrastructures de tests - Valide les documents et les procédures à destination de la production - Réalise les différents tests techniques - Analyse les résultats - Contribue au diagnostic en cas de dysfonctionnement - Rédige les rapports détaillés qui aideront à la décision du GO/NOGO pour la mise en production - Constitue ou met à jour le patrimoine de tests réutilisable pour les intégrations ultérieures - Effectue le reporting vers le Responsable Intégration - Contribue à l'amélioration continue - Industrialise les tests techniques récurrents (automatisation, outillage?) Description actuelle du projet Traiter les incidents. La prise en charge dans les délais impartis, la réalisation des interventions visant à rétablir le service et le cas échéant, l’escalade vers les experts. Gestion de bout en bout des incidents avec toutes les parties prenantes (experts/centre de compétence/Etude/client). - Résoudre les problèmes circonscrits à la ligne métier et participer au traitement des problèmes transversaux - Traiter les demandes courantes hors projet : répondre aux sollicitations techniques des MOE/MOA, réaliser les mises en production des évolutions applicatives, effectuer la mise à jour des progiciels et des outils de production, etc. - Assurer le MCO des applications et des infrastructures. Réalisation de toutes les tâches récurrentes visant à maintenir les briques techniques et applicatives dans le meilleur état de fonctionnement possible.

CITECH recrute ! 👌 ✨ Si vous souhaitez apporter vos compétences dans la réalisation d’un projet important, nous avons LA mission pour vous ! Nous recherchons en effet un(e) Ingénieur de production (H/F) 🚀 💰 Votre mission est pour un client reconnu dans le secteur bancaire, implanté dans de nombreuses villes en France, il a pour objectif d'accélérer sa transformation digitale afin d'offrir toujours plus de solutions et de services innovants. 💳 🙌 🔸 Mettre en œuvre des solutions techniques. 🔸 Réaliser des diagnostics pour identifier les causes de dysfonctionnement, proposer et mettre en œuvre des corrections et des solutions de "back-up". 🔸 Proposer des solutions pour améliorer les performances de son domaine d'activité. 🔸 Assurer, si nécessaire, l'interface des experts des autres domaines et gère les échanges avec les sous-traitants. 🔸 Définir les règles de bonne gestion des systèmes d'exploitation. 🔸 Concevoir si nécessaire les normes et les règles de bonne gestion et vérifier systématiquement leur application (sécurité informatique, qualité?). 🔸 Assurer la mise à niveau, l'assemblage, la cohérence et l'homologation des différents logiciels (progiciels, base de données, développements spécifiques) dans le respect de l'architecture retenue. 🔸 Prendre en charge l'intégration de nouvelles applications ou de progiciels (transactionnel et/ou batch) dans le respect des normes et procédures en vigueur 🔸 Effectuer la réception, la validation et le packaging des composants. 🔸 Installer et met à disposition des composants. 🔸 Réaliser la recette technique et l'homologation des composants / applications. 🔸 Participer à l'amélioration des processus et des outils d'industrialisation et de déploiement. 🔸 Travailler en relation étroite et permanente avec les équipes Etudes, Infrastructures et Sécurité. 🔸 Spécificités pour les tests techniques. 🔸 Prise de connaissance du changement et de son contexte technique. 🔸 Compléter le plan de tests proposé. 🔸 Préparer les infrastructures de tests. 🔸 Valider les documents et les procédures à destination de la production. 🔸 Réaliser les différents tests techniques. 🔸 Analyser les résultats. 🔸 Contribuer au diagnostic en cas de dysfonctionnement. 🔸 Rédiger les rapports détaillés qui aideront à la décision du GO/NOGO pour la mise en production. 🔸 Constituer ou met à jour le patrimoine de tests réutilisable pour les intégrations ultérieures. 🔸 Effectuer le reporting vers le Responsable Intégration. 🔸 Contribuer à l'amélioration continue. 🔸 Industrialiser les tests techniques récurrents (automatisation, outillage).

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Ingénieur de production Zos (H/F) – ILE DE FRANCE Mission à pourvoir en régie sur l’Ile de France Présence sur site : 3 jours / semaine Compétences obligatoires : TWS ; Zos ; E-GEN ; ControlM Votre mission : - Mise en œuvre des solutions techniques - Diagnostics pour identification des causes de dysfonctionnement et mise en œuvre des corrections - Solutions pour amélioration des performances - Interface des experts des autres domaines - Définition des règles de bonne gestion des systèmes d’exploitation - Conception des normes et règles de bonne gestion - Mise en œuvre, assemblage, cohérence et homologation - Recette technique - Tests techniques REF : EFP/DKQMQ/ODVB Plus d’offres sur :

CONTEXTE Objectif global : Administrer Ingénieur de production - N2 Missions : Etre responsable des activités de production dans toutes les étapes du cycle de vie des applications dans tous les environnements (responsabilité de bout en bout) BUILD / RUN Réaliser les actions de mise en production des solutions (y compris en HNO) Construction de la chaine d'ordo sur controlm ou VTOM Participer aux astreintes de l'équipe Assurer la relation opérationnelle avec l'équipe de développement Automatiser la chaine de livraison applicatif avec les outils DevOps (XLD/XLR) Accompagner les développeurs dans la fabrication des solutions Rédaction de la documentation piloter les chantiers techniques Spécificités pour les tests techniques : - Prise de connaissance du changement et de son contexte technique - Complète le plan de tests proposé - Prépare les infrastructures de tests - Valide les documents et les procédures à destination de la production - Réalise les différents tests techniques - Analyse les résultats - Contribue au diagnostic en cas de dysfonctionnement - Rédige les rapports détaillés qui aideront à la décision du GO/NOGO pour la mise en production - Constitue ou met à jour le patrimoine de tests réutilisable pour les intégrations ultérieures - Effectue le reporting vers le Responsable Intégration - Contribue à l'amélioration continue - Industrialise les tests techniques récurrents (automatisation, outillage?)

Contexte Objectif global : Accompagner la production applicative métiers T&O + BPA et Référentiels Description détaillée : La mission se déroulera au sein de l’équipe du support applicatif en charge des applications des métiers T&O + BPA et Référentiels. Des bases techniques solides sont essentielles pour la réussite de la prestation (solides connaissances des serveurs d’applications (JBoss, Tomcat, IIS, PHP, WebSphere), scripting (Linux, Windows), scheduling (ControlM / VTOM), DEVOPS, environnements Windows et Linux, ... La connaissance de solutions de containerisation de type Openshift est souhaitable. Voici les principales missions : - gestion du support des applications métiers sous notre responsabilité (Incidents, MCO) - gestion des projets métiers (mise en place de nouvelles applications…) et techniques (migration, refresh , etc... ) sur un portefeuille applicatif - intégration des briques DevOps sur les applications du périmètre (XLDeploy, XLRelease, etc... ) - échanges réguliers avec les équipes de développement et les équipes infrastructures La mission proposée est soumise à des travaux en HPO et à une participation au dispositif d'astreintes. Spécificités pour les tests techniques : - Prise de connaissance du changement et de son contexte technique - Complète le plan de tests proposé - Prépare les infrastructures de tests - Valide les documents et les procédures à destination de la production - Réalise les différents tests techniques - Analyse les résultats - Contribue au diagnostic en cas de dysfonctionnement - Rédige les rapports détaillés qui aideront à la décision du GO/NOGO pour la mise en production - Constitue ou met à jour le patrimoine de tests réutilisable pour les intégrations ultérieures - Effectue le reporting vers le Responsable Intégration - Contribue à l'amélioration continue - Industrialise les tests techniques récurrents (automatisation, outillage?)

Le Solution Owner sera responsable de la transition vers la plateforme Veeva sous la responsabilité du Stream Leader du Stream Intégration. Autres : Anglais courant Bonne communication, approche pédagogique Analyse, compréhension du besoin, synthèse. Triples compétences : technique, produit et fonctionnelle Aptitude à travailler dans des contextes complexes avec inconnues, incertitudes, changements et d’apporter les analyses pour accompagner les chantiers. Expérience souhaitable dans le monde de la pharma / AMM et de la plateforme Veeva Une connissance des solutions Regulatory Information Management Systems (Registration, Submission, Archiving et Publishing) de l’éditeur Veeva est requise. Ce rôle couvre à la fois des responsabilités IT et métier, incluant : La configuration de la solution Veeva en adéquation avec les exigences métier, La participation à la gouvernance et la migration des données métier en vue de l'adoption de la nouvelle solution Son intégration avec le reste du SI La mission se situe dans la partie IT du programme et comprend les activités suivantes : a. Périmètre configuration i. Suivre les travaux de configuration et s’assurer de la traçabilité des exigences métiers dans la solution configurée. b. Périmètre d’intégration i. Participer à l'intégration de la plateforme cloud Veeva avec les systèmes existants, en assurant la cohérence et la validation fonctionnelle des flux d'intégration. 1. Participer à la revue et à vérification des spécifications fonctionnelles et techniques des interfaces. 2. Veiller sur la performance des flux : à travers la planification des jobs, la gestion des workflows, le monitoring...Mis en œuvre avec l’outil Control-M 3. Vérifier l’application des règles de sécurité : les flux sont authentifiés et encryptés. c. Périmètre infrastructure / Sécurité / Réseau i. Supporter le founisseur sur les travaux de préparation des environnements (développement, test, validation et production) en anticipant les prérequis nécessaires au fonctionnement des flux (firewall, allocation d’IP, ouverture de port...) ii. Participer à la rédaction du DAT par le fournisseur en partageant les éléments techniques sur les back end legacy (esxtraits de la CMDB et autre) iii. Valider le contenu du DAT d. Périmètre de test & Validation e. Autres i. Participer au stream Migration et décommissionnement pour assurer la cohérence avec les autres streams. ii. Contribuer à la préparation, la qualification et la validation des documents d’installation dans les différents environnements. iii. Participer à la préparation de la transition avec les équipes de RUN et faciliter la coordination entre les différentes équipes impliquées dans la livraison de la solution, telles que les équipes de développement, d'opérations et de support. iv. Contribuer à la réalisation des livrables dans le cadre des projets v. Participer aux réunions associées aux projets

La mission se déroulera au sein de l’équipe du support applicatif. Des bases techniques solides sont essentielles pour la réussite de la prestation (solides connaissances des serveurs d’applications (JBoss, Tomcat, IIS, PHP, WebSphere), scripting (Linux, Windows), scheduling (ControlM / VTOM), DEVOPS, environnements Windows et Linux, ... La connaissance de solutions de containerisation de type Openshift est souhaitable. De plus l'anglais est indispensable car nous communiquons régulièrement avec des équipes situées à Porto. Voici les principales missions : - gestion du support des applications métiers sous notre responsabilité (Incidents, MCO) - gestion des projets métiers (mise en place de nouvelles applications…) et techniques (migration, refresh , etc... ) sur un portefeuille applicatif - intégration des briques DevOps sur les applications du périmètre (XLDeploy, XLRelease, etc... ) - échanges réguliers avec les équipes de développement et les équipes infrastructures La mission proposée est soumise à des travaux en HPO et à une participation au dispositif d'astreintes.

Technodym est à la recherche d'un Intégrateur en production Fiche de poste : • Concevoir, écrire ou mettre à jour, exécuter, suivre, dépanner et relancer des traitements batch sur les Systèmes répartis Windows Linux • Assurer les communications associées à ces travaux envers nos utilisateurs internes ou clients externes Compétences techniques requises : • Maitrise des ordonnanceurs CONTROL’M et $Univers • Bonne connaissance des environnements Windows Unix/Linux et de la production informatique. • La connaissance du JCL de CA7 et de l’environnement Mainframe serait intéressante dans le cadre des autres missions du service. • Connaitre les outils JIRA et Service NOW utilisés dans le cadre de la mission • Outils bureautiques Si vous êtes disponible et intéressé n'hésitez pas à m'envoyer votre cv

Le département Expertise Cloud, Applications, Données et Sécurité La Direction de la Sécurité des entreprises recherche un(e) expert(e) en protection des données avec une formation d’ingénieur pour l’accompagner dans sa mission de protection des données sensibles Au sein d’une équipe de plusieurs experts, la mission aura pour objectif d’assurer la sécurité de la solution collaborative O365, de déployer et de gérer des campagnes de revue d’accès et d’assurer le fonctionnement des solutions de protection de stockage bureautique (NAS) afin de contribuer à la protection des données des entreprises. Les principales activités de la mission seront les suivantes : Définition, configuration et amélioration des règles de sécurité O365 Produire des analyses de sécurité sur les nouveaux services O365 Assurer la sécurité des projets intégrés dans le locataire O365 Les autres activités de l’équipe sont les suivantes : Déployer la solution de révision de partage O365 (IDECSI) au sein du groupe et gérer les campagnes de révision Maintenance et amélioration d’un tableau de bord présentant les principaux indicateurs de l’activité Assurer le maintien en condition opérationnelle des solutions de protection des données bureautiques sur NAS (Varonis, Sailpoint) Suivi et correction des incidents (L2/L3) Rédaction de la documentation technique, des guides et des normes de sécurité Assure la veille technologique Pour remplir cette mission, les compétences suivantes sont requises : Compétences sur les briques d’infrastructure d’un Système d’Information Connaissance fonctionnelle et technique des rubriques Azure Cloud, M365, Microsoft Purview, ADRMS, DKE, Splunk, SailPoint FAM, Varonis DatAdvantage Compétences en développement (Powershell, PowerApp, PowerBI, Python) Culture avancée en SSI/Cybersécurité et en particulier sur les risques liés aux fuites d’informations Des formations et des certifications sur les sujets de sécurité et de cloud sont un plus