Trouvez votre prochaine offre d’emploi ou de mission freelance Directeur des systèmes d'information (DSI)

SYAGE, Cabinet de Recrutement IT, recherche pour une embauche chez l’un de ses clients basé à Marseille, un(e) Consultant(e) Cybersécurité GRC (H/F) . A savoir que le poste est aussi sur l'agence de Nice. Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque

Profil recherché en bref : Un ingénieur sécurité qui justifie d’au moins 5 ans d’expérience en cybersécurité Contexte : Rattaché au Responsable de la Sécurité des Systèmes d’Information le Responsable Cybersécurité vérifie et accompagne la mise en œuvre de la politique de sécurité SI de l’entreprise. Il possède en outre un rôle d’information, de conseil et d’alerte sur les risques en matière de sécurité informatique Les + du poste : Intervention au sein d’une entreprise ITech dynamique Beaucoup de projets à mener en matière de cybersécurité au sein du groupe Management bienveillant Vous assisterez le Responsable de la Sécurité des Systèmes d’Information et aurez en charge : Opérationnel : 40% à 50% Vérifier l’application de la sécurité et les logs. Supports aux équipes : réponses aux questions, autorisation ouverture de flux, niveau 3 sécurité par rapport aux équipes SI (bureautique et exploitation) Sensibilisation des utilisateurs. Projet : 40% MOA des projets de renforcement de la sécurité SI (cahier des charges, architecture de sécurité), et validation de la bonne application du cahier de charges de sécurité Analyse de risques des projets (EBIOS) Rédaction des process ou procédure de sécurité à appliquer par les équipes informatiques (entrée/sortie, analyse de logs) ou utilisateurs (utilisation de Keepass, du VPN…) Gouvernance : 10% à 20% Négociation des clauses sécurité dans les contrats des fournisseurs de LPM Suivi de l’application de la PSSI et mises en place des processus/règles de sécurité issus de l’application de la PSSI Audit sécurité (audit de code, audit des comptes, audit des flux, suivi des pentests, audit de suivi des procédure, conformité à la PSSI).

Expert Unix sécurité Analyse de la PSSI du groupe pour la décliner en règles opérationnelles Produire les guides de durcissement OS et les faire valider Définir les configurations techniques assurant la conformité des socles systèmes. Maintenir le parc serveur conforme aux politiques et aux guides Etablir et mettre en place les plans de remédiations aux écarts Répondre aux recommandations et aux injections des auditeurs sécurité Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) Analyser et répondre aux incidents de sécurité détectés par le SOC Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité Gérer le déploiement et le MCO des agents OSSEC Apporter une expertise sécurité pour les projets métiers et infrastructures Proposer des solutions pour la sécurisation des composants du socle Unix/Linux Proposer des réponses aux demandes de dérogation sécurité Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

Vous travaillerez avec les équipes Hosting Cloud Public et HostingApps intégration sur le périmètre du Cloud privé et du Cloud Public Vos missions s’articuleront autour des axes suivants : - Participer au suivi du patching des environnements IAAS Cloud (système exploitation en Windows ou Linux) - Participer au suivi du patching de nos applications (IIS, apache, Tomcat, and cloud native solution) - Participer à l’évolution et l’amélioration de la sécurité sur nos assets dans le cloud privé et public - Traiter les alertes de sécurité - Utiliser les outils mis à disposition pour auditer les plateformes et mettre en place les remédiations - Mettre en place les Kpi - Être force de proposition sur l’établissement de la Roadmap Hosting Sécurité - Assurer le suivi des mises à jour en planifiant les opérations avec les équipes Hosting et CAB

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Administrateur(rice) Système pour intervenir chez un de nos clients, dans le secteur du Numérique. Vos principales missions : Dans l’exercice de vos fonctions, vous serez en charge du/ de la : - Effectuer les opérations de déploiement d'une plateforme en utilisant l'infrastructure en tant que code (Terraform, Puppet, Rundeck,), en respectant les échéanciers du projet - Collaborer étroitement avec les équipes de développement pour fournir les plateformes de manière optimale - Élaborer et exécuter des tests avant la livraison d'une plateforme pour garantir sa conformité avec les pratiques et les exigences des clients - Fournir des retours d'expérience aux responsables techniques et aux experts afin d'améliorer continuellement les pratiques et les outils - Assurer un transfert efficace des plateformes aux équipes opérationnelles - Le travail se concentre exclusivement sur des machines virtuelles, qu'il s'agisse d'infrastructures sur site ou dans le Cloud Outscale : aucune utilisation de Docker, Kubernetes ou de microservices

Offre à pourvoir qu'avec des profils des Hauts de France Description de la mission : Nous recherchons un Développeur Fullstack passionné par le développement Frontend, doté d'une solide expérience dans ce domaine et d'une appétence pour les technologies modernes telles que Vue3, Next.js, GraphQL, Tailwind CSS, et le déploiement sur Azure. En tant que membre clé de notre équipe technique, vous serez responsable de la conception, du développement et de la maintenance de nos applications web, en mettant l'accent sur l'expérience utilisateur et les meilleures pratiques de développement. Responsabilités : Concevoir et développer des interfaces utilisateur interactives et réactives en utilisant Vue3, Next.js et Tailwind CSS. Collaborer étroitement avec les équipes de conception pour transformer les maquettes en applications web esthétiques et fonctionnelles. Intégrer des API GraphQL pour gérer efficacement les requêtes de données côté client. Contribuer à la mise en place d'un Design System pour assurer la cohérence et la scalabilité de nos interfaces. Participer activement au déploiement des applications sur Azure, en assurant la sécurité et la performance. Travailler en étroite collaboration avec les autres membres de l'équipe technique pour résoudre les problèmes et optimiser les performances des applications.

Expert Unix sécurité Analyse de la PSSI du groupe pour la décliner en règles opérationnelles Produire les guides de durcissement OS et les faire valider Définir les configurations techniques assurant la conformité des socles systèmes. Maintenir le parc serveur conforme aux politiques et aux guides Etablir et mettre en place les plans de remédiations aux écarts Répondre aux recommandations et aux injections des auditeurs sécurité Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) Analyser et répondre aux incidents de sécurité détectés par le SOC Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité Gérer le déploiement et le MCO des agents OSSEC Apporter une expertise sécurité pour les projets métiers et infrastructures Proposer des solutions pour la sécurisation des composants du socle Unix/Linux Proposer des réponses aux demandes de dérogation sécurité Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

Chef de projet / Coordinateur Mainframe Connaissances, compétences et aptitudes : - Avoir une expérience préalable dans des rôles de coordination Mainframe avec un minimum de connaissances en mainframe (Z/OS, CICS, IMS/DB, DB2 ...) - Forte orientation vers la satisfaction du client - Excellent sens de l'organisation - Motivé(e), rigoureux(se) et autonome - Anglais / français courant - Connaissances environnement technique Infra Ce coordinateur représente le point de contact unique entre les équipes en UK et les partenaires Mainframe. Il garantit que tous les services Mainframe britanniques sont bien fournis à nos clients internes. Coordination des incidents et des problèmes - Enquêter et superviser la gestion des incidents et des problèmes en s'assurant que le problème est résolu de manière efficace et que les causes profondes sont identifiées - Gérer les cellules de crise pour les incidents majeurs. Gestion des relations avec les clients : - Assurer le soutien technique aux équipes opérationnelles et de développement - Analyser et remettre en question les demandes des entreprises/applications - Transférer les demandes à l'équipe d'experts appropriée Mainframe Partenaire - Suivre toutes les demandes des équipes UK qui sont nécessaires pour les services d'infrastructure (par exemple, demande de changement / planification de BATCH / extractions de données ...) - Fournir des rapports spécifiques Coordination des projets - Gérer et suivre tous les projets MF qui sont nécessaires. Services d'infrastructure (par exemple remplacement de FTP par SFTP, l'implémentation de JDBC, ...) - Analyser les impacts sur la production des projets - Partager l'expérience acquise avec d'autres Natcos Gestion des changements d'infrastructure - Analyser les impacts des changements d'infrastructure - Présenter les changements d'infrastructure pour le CAB Gestion de l'infrastructure - Planifier les changements d'infrastructure en accord avec toutes les parties prenantes - Coordonner les changements d'infrastructure et techniques - Coordonner les tests utilisateurs (parfois le dimanche). Astreinte Possible HNO possible Déplacement NON Télétravail : OUI > entre 2 jours et 5 jours

Les objectifs Au sein du dépaetement, l'équipe Middleware (MWZ) a en charge les sous-systèmes transactionnels, middleware et réseaux en environnement MAINFRAME, dont les principaux sont : CICS, IMS, ADABAS/NATURAL, IBM MQ, CFT, TCPIP et VTAM pour tous les clients gérés par notre client (8 clients majeurs). L’organisation du projet. La prestation se déroulera au sein de l’équipe MWZ organisée en deux pôles d’ingénieries spécialisées : Transactionnel CICS & IMS et Echange de Données et Réseaux. Le prestataire est rattaché à l’équipe Transactionnelle constituée de neuf personnes sur deux sites géographiques (Paris & Bordeaux). Les fonctions à réaliser ou la description des lots La prestation demandée concerne les missions suivantes : • Administrer et maintenir en condition opérationnelle les dispositifs, outils, procédures et politiques autour de CICS / IMS : - Gérer les montées de versions, vulnérabilités et obsolescences, - Suivre le fonctionnement technique des composants CICS / IMS et des outils associés, - Mener les évolutions techniques et fonctionnelles, - Mener des opérations de fiabilisation et d’optimisation. • Exploiter les ressources du produit CICS / IMS : - Traiter les demandes d’installation et d’évolutions, - Détecter, traiter et suivre les alertes ou les anomalies de comportement avec activation et participation aux procédures d’escalade et de crise, - Fournir un support technique et méthodologique aux équipes opérationnelles et projets ou de la relation client, - Adapter les consignes d’exploitation. • Assurer la veille technologique sur l’état de l’art et sur le maintien à niveau des moyens techniques. • Intervenir directement sur tout ou partie d’un projet. • Capacité à échanger avec notre centre de services (République Tchèque).

Chargé de projet SIG H/F (freelance). Mode de travail : Hybride possible. Localisation : Val-de-Reuil (27). Profil : intermédiaire. TJ : 380€ à 420€. Durée de la mission : 6 mois reconductible. Date de démarrage : Immédiate. Les missions : · Analyser, corriger et transformer des données télécoms pour assurer leur fiabilité et pertinence. · Intégrer, gérer et maintenir à jour les données des Systèmes d'Information. · Réaliser des développements d'automates sur FME pour automatiser les tâches récurrentes et améliorer l'efficacité opérationnelle. · Gérer des projets techniques de manière autonome en collaboration avec divers acteurs, tant internes qu'externes. · Travailler en interface avec les autres pôles pour assurer la cohérence des données et des processus. · Assister les chefs de projets en apportant une expertise sur les outils, données et flux. · Accompagner et former les opérationnels sur les outils, méthodes, processus et données pour garantir une utilisation optimale.

Description de la mission : Coordonner la collecte de logs de sécurité Mise en place de l’architecture de collecte Intégration des nouvelles collectes Migration vers une collecte en temps réel Supervision de la réception des logs Gestion des certificats SSL Formalisation de documents techniques Compétences techniques & fonctionnelles : Gestion de projets Administration système Protocoles de collecte (Syslog) Maitrise des certificats SSL Rédaction technique Autonomie Organisation Communication écrite et orale Démarrage : ASAP Localisation : Noisy Le Grand

Description du poste : Gestion des incidents critiques et fournir la meilleure qualité de service possible à nos points de vente (service interne / externe, fournisseurs). Analyse, résoudre les incidents N2 Coordination des actions et les différents acteurs impliqués jusqu’à résolution Bâtir et mettre en place des processus Participation aux réunions avec les Éditeurs Assurer le suivi des incidents et participer à la mise en place d’actions correctives en proposant de nouvelles améliorations Audit des points de ventes

Nous recherchons un expert JFrog passionné par la mise en place de pipelines CI/CD et possédant de solides compétences en administration système. Cette personne sera chargée de concevoir, implémenter et maintenir des pipelines d'intégration et de déploiement continus, ainsi que de gérer des systèmes d'exploitation et des bases de données. Le candidat idéal aura une expertise avérée dans l'utilisation d'outils JFrog et sera capable de fournir un support technique de haut niveau pour assurer la disponibilité et la performance des environnements de développement et de production. 1. Concevoir et mettre en place des pipelines CI/CD en utilisant des outils JFrog pour automatiser les processus de construction, de test et de déploiement des applications. 2. Administrer les systèmes d'exploitation, y compris la configuration, l'installation et la maintenance des OS. 3. Gérer les bases de données, en assurant leur disponibilité, leur performance et leur sécurité. 4. Assurer l'arrêt et le redémarrage de WebSphere Application Server selon les besoins du projet. 5. Consommer des API REST pour orchestrer les déploiements de packages sur des serveurs OVH, en assurant l'intégrité et la sécurité des déploiements. 6. Développer des scripts pour automatiser les tâches récurrentes et faciliter les opérations d'administration et de déploiement. 7. Documenter et décrire de manière détaillée toutes les étapes des processus de déploiement et d'administration, afin de faciliter la reprise du travail par d'autres membres de l'équipe. 1. Expérience avancée dans la mise en place de pipelines CI/CD, de préférence avec une expertise dans l'utilisation d'outils JFrog tels que Artifactory, Xray et Pipelines. 2. Solides compétences en administration système, y compris la gestion des systèmes d'exploitation (Linux, Windows) et des bases de données (MySQL, PostgreSQL, etc.). 3. Connaissance pratique de WebSphere Application Server et de ses processus d'arrêt et de redémarrage. 4. Capacité à consommer des API REST pour automatiser les déploiements sur des infrastructures cloud telles que OVH. 5. Compétences avancées en écriture de scripts, en utilisant des langages tels que Shell, Python, ou Groovy. 6. Aptitude à documenter clairement les processus et les configurations, afin de faciliter la collaboration et la reproductibilité des tâches.

Ingénieur Cybersécurité H/F Pour notre Client (client final), nous recherchons un Ingénieur Cybersécurité. Au sein de leur équipe dédiée à la cybersécurité, composée de professionnels hautement qualifiés, vous aurez l'opportunité de contribuer au renforcement de la sécurité. La mission : Le spécialiste en protection des données est responsable de garantir la sécurité des informations sensibles de l'entreprise. En collaboration avec les équipes techniques, il met en place et maintient des protocoles de sécurité pour prévenir les fuites et les accès non autorisés. Il assure également la gestion opérationnelle des solutions de protection des données mises en place par le service informatique. Acteur clé de l'équipe en charge de la sécurité des données, il intervient pour conseiller et soutenir les différentes unités opérationnelles dans leurs pratiques de sécurité. Les fonctions principales : Audit et Protection des Données : Évaluer les risques liés à la confidentialité et à l'intégrité des données. Mettre en œuvre des mesures de protection et de cryptage pour assurer la sécurité des informations. Gestion des Accès et des Permissions : Définir et maintenir les procédures d'accès aux données sensibles. Surveiller les tentatives d'accès non autorisées et réagir en conséquence. Veille et Sensibilisation : Effectuer une veille constante sur les nouvelles menaces et les meilleures pratiques en matière de sécurité des données. Sensibiliser les employés aux bonnes pratiques de sécurité et assurer la formation continue sur les enjeux de protection des données. En annexe : Veille : Une veille active sur les nouvelles menaces et les solutions de sécurité est essentielle pour maintenir un niveau de protection élevé. Son activité devra s’inscrire dans les pratiques en place au sein de l’organisation. Dans le cadre de projets spécifiques, il sera amené à proposer des solutions adaptées et à planifier les activités en conséquence.

Vous interviendrez pour concevoir des architectures techniques informatiques hautement sécurisées sur des systèmes industriels tels que le contrôle d’accès, la vidéosurveillance, les systèmes GTB, GTC, GTE, GTF et SSI (Système de sécurité incendie), … Définition de la segmentation des réseaux IT et OT Définition des règles de durcissement des composants Définition des règles d’authentification Définition des solutions de sécurité (Antivirus, EDR, etc.) Définition des architectures PCA/PRA Rédaction des livrables projets (Schéma d’architecture, HLD / LLD / Dossier de tests et de recettes etc.) - Démarrage : ASAP - Localisation : IDF avec possibilité de faire du distanciel - Mission de longue durée - Rémunération : Package +/- 70K selon profil (intéressement mis en place en 2015)

Responsabilités Principales: Concevoir et mettre en œuvre des solutions d'automatisation pour le patching du système d'exploitation Red Hat vers Satellite. Collaborer avec les équipes techniques pour comprendre les besoins et les exigences du projet. Développer des scripts et des outils personnalisés pour automatiser les tâches de patching. Assurer la documentation complète des processus et des procédures mises en place. Fournir un support technique aux équipes opérationnelles pendant la mise en œuvre et la maintenance des solutions.