Trouvez votre prochaine offre d’emploi ou de mission freelance Maintien en condition de sécurité (MCS)

Ingénieur Sécurité opérationnelle confirmé- Assistant RSSI Contexte Assistance à RSSI pour les activités de sécurité opérationnelle. Les activités du RSSI couvrent un large spectre d’activités tel que, sans être exhaustif, le reporting à la direction générale au travers de différentes instances de gouvernance, la mise à jour du corpus documentaire, les actions de sensibilisation, l’analyse des signalements des mails, l’analyse des alertes des SIEM, le traitement des incidents de sécurité, la chefferie de projet de sécurité, la veille SSI, la revue d’architecture et le maintien en conformité réglementaire. La mission sera effectuée conformément à la réglementation en vigueur, notamment au regard de l’application : • de la politique de sécurité des systèmes d’information (PSSI) ; • de la politique générale de sécurité des systèmes d'information (PGSSI) ; • du Règlement général sur la Protection des Données (RGPD) ; • de la directive NIS2 ; • du règlement DORA. MISSIONS • Participer à la sécurité opérationnelle : o Analyser les mails signalés comme suspects ; o Analyser les alertes de vulnérabilités ; o Rechercher des IOC ; o Analyser les alertes sur les SIEM ; o Créer ou Maintenir les règles du SIEM ; o Traiter des demandes de dérogations cyber; o Examiner les demandes d’ouvertures de flux ; o Administrer l’outil de chiffrement ; o Administrer l’EDR ; o Participer aux levées de doutes et réponses à incidents. • Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : o Réaliser les contrôles de la mise en œuvre des exigences SSI ; o Réviser de la cartographie des risques opérationnels de la SSI ; o Suivre et mettre en œuvre des recommandations d’audits ; o Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. • Compléter et maintenir à jour le corpus documentaire « cyber » o Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; o Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveurs. • Accompagner les projets métiers, notamment : o Accompagner les métiers dans leurs analyses de risques SSI (ebios RM) ; o Définir les exigences SSI ; o Collaborer à la définition d’une architecture cible ; o Émettre les avis sécurité d’un dossier d’architecture technique. • Mener des actions de sensibilisation sur un thème donné et via différents canaux o Articles sur l’intranet ; o Support de formation ; o Réunions (visio) de sensibilisation ; o Suivi de sensibilisation ; o Campagnes de phishing. • Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : o Aider à la rédaction des appels d’offre ou à la définition des exigences ; o Piloter le projet ; o Contribuer à la recette. • Contribuer à la préparation des instances de gouvernance et reporting.

Descriptif du poste Le bénéficiaire souhaite une prestation de pilotage de la revue de ces fiches sécurité et de coordination, accompagnement et animation de l'ensemble des correspondants Sécurité Métier. Les régulateurs et le Groupe requièrent la maîtrise de la sécurité du SI interne et des prestations. Cela implique la mise en place d'un dispositif de contrôle et de suivi régulier de nos assets internes. Dans ce cadre, il est nécessaire de piloter la revue des "fiches sécurité" qui sont une photo à un instant donné des mesures de sécurité déployées sur une application. Ces revues ont pour objectifs de : Évaluation du niveau de CIDT (Confidentialité, Intégrité, Disponibilité, Traçabilité) pour les applications existantes et les nouvelles applications Évaluation dans un deuxième temps la conformité avec la liste des exigences du groupe de l'application concernée, sur la base des preuves récoltées Planification de la revue régulière des niveaux de CIDT, pour les applications déjà évaluées

ASTERIA recherche, pour l’un de ses Clients basés sur Monaco, un Consultant Sage X3 – Intégrateur fonctionnel H/F. VOTRE MISSION : Notre Client recherche un Consultant ERP Sage X3 – Intégrateur Fonctionnel H/F qui rejoindra l’équipe projet en charge du déploiement d’un nouvel outil, se basant sur l’ERP SageX3 et la GED Youdoc. Il prendra part au déploiement de la plateforme système, afin de s’assurer que celle-ci soit conforme aux attentes de la Direction Métier. Missions principales : Analyse du besoin et rédaction des spécifications / exigences; Identification et formalisation de paramétrages / besoins de développements Support fonctionnel aux équipes de développement et aux utilisateurs Elabore et déroule le plan de validation système, les cahiers de tests, les cahiers de recette Participation aux travaux d'import/migration de données et d’interfaçage avec les autres applications du SI Formation et support utilisateurs Rédaction de modes opératoires Assurer le reporting de l’activité auprès du chef de projet Recueil des besoins métiers Participer aux ateliers d’accompagnement des utilisateurs métiers Organiser des UAT avec les acteurs de la Direction Métier Suivre et contribuer à la supervision des applications Participer aux phases de conception, des évolutions et corrections des solutions déployées sur le SI

Rattaché(e) à la Direction des Systèmes d'Information d'un Groupe international, vous intégrez l’équipe Infrastructure et Sécurité . Dans un environnement technologique riche (Hybrid Cloud, Open Source, Containerisation), vous êtes le garant de la performance, de la disponibilité et de la sécurité de l’outil de production. Missions : Administration & Optimisation de l’Infrastructure SI Systèmes & Virtualisation : Conception, mise en œuvre et MCO des serveurs (Windows, Linux) et de l'environnement VMware. Stockage & Sauvegarde : Gestion des baies (NetApp, IBM) et pilotage de la stratégie de sauvegarde (Veeam). Cloud & DevOps : Gestion de l’infrastructure sur GCP via Terraform , administration de Kubernetes, et maintien des pipelines CI/CD sur GitLabCI. Environnement Microsoft : Administration de l'AD, Azure AD et Exchange Online. Administration Réseau et Sécurité Réseau : Gestion du LAN/WAN, routage, SDWAN et équipements Cisco (notamment Nexus). Sécurité : Administration et durcissement des solutions de défense (Firewall, Proxy/WAF, PAM, SSE, EDR, SSO). Pilotage de Projets et Expertise Transverse Conduite de projets de la phase de conception jusqu’à la mise en production. Pilotage des prestataires et intégrateurs externes. Rédaction de la documentation technique (architectures, PRA/PCA, procédures d’exploitation). Veille technologique active pour proposer des solutions innovantes. Support et Amélioration Continue Escalade de niveau 2 pour les équipes du Centre de Services Informatiques (CSI). Résolution des incidents complexes (applicatifs, matériels et logiciels).

Panda Services, société de services (ESN) spécialisée dans la délégation de compétences informatiques, recherche pour l'un de ses clients à Paris [75] un(e) Ingénieur/e Identité Microsoft Active Directory & Entra ID Mission Assurer la gestion, la sécurité et l’évolution des annuaires Microsoft Active Directory et Entra ID ainsi que des services associés (DNS, DHCP, MFA), tout en garantissant le support niveau 3 et l’intégration des besoins projets. Activités principales MCO / MCS : maintien opérationnel et support technique Support N3 identités & accès et traitement des tickets d’escalade Sécurité : maintien du Tiering, audits, gestion des escalades Infrastructure : optimisation, migrations, topologie, DRP Administration Entra ID : EntraCONNECT, PTA, Hybridation Projets : intégration des besoins GPO et sécurité Compétences techniques On-Premises Microsoft Active Directory & Tiering DNS, DHCP, PKI GPO, MFA, sécurité des accès et délégations Cloud / Azure AD / Entra ID hybride, EntraConnect PTA / PHS / ADFS Administration M365 / Entra ID Sécurité Entra ID, Conditional Access, EAM Entra ID P1 & P2, gestion des accès Azure, rôles et politiques 👤 Profil recherché Minimum 6 ans d’expérience en environnement Microsoft on-prem et cloud Azure / O365 Expérience en secteur bancaire ou réseau d’agences appréciée Responsabilités clés : Administration et évolution de l’AD (~4000 utilisateurs) Amélioration de la sécurité et application des règles en vigueur Support niveau 3 et référent pour les équipes SI Participation aux audits internes et projets d’infrastructure Mise à jour de la documentation technique Savoir-être Orientation résultat et solution Travail en équipe et en mode projet Communication claire et synthétique Autonomie, engagement et force de proposition Capacité à s’auto-organiser

CONTEXTE DE LA MISSION : Nous recherchons pour notre client Grand-Compte un Chef de Projet Recette pour renforcer une équipe de chefferie de projet au sein d’un pôle d’expertise dédié aux infrastructures, au cloud, à la data, à l’IA et au DevOps. Le programme OpenShift vise à remplacer une plateforme OpenStack devenue obsolète par une plateforme cloud native moderne, performante et sécurisée, basée sur OpenShift. MISSIONS PRINCIPALES : En tant que Chef de Projet Recette, vous aurez la responsabilité de piloter l’ensemble des activités de tests liées au déploiement et à l’industrialisation de la plateforme OpenShift. Périmètre de responsabilité : Définition du périmètre de recette (technique et fonctionnel) Élaboration de la stratégie de recette et planification associée Mise en place et pilotage des environnements de test Coordination avec les équipes MCO/MCS Pilotage des campagnes de recette (internes et avec les clients) Suivi des anomalies et coordination des plans de correction Reporting projet et suivi des indicateurs Contribution à l’amélioration continue des processus de recette

Côté build : Mettre en œuvre les standards de sécurité et de configuration (hardening, bonnes pratiques) Participer au déploiement et à l’intégration des solutions de sécurité Déployer et configurer des serveurs et services (Windows/Linux) en respectant les exigences sécurité Contribuer aux projets de sécurisation . Rédiger / améliorer la documentation technique et sécurité (procédures, standards, preuves) Participer à la préparation des audits (ISO 27001 ou équivalent) : collecte d’éléments et organisation des preuves Côté run : Assurer le RUN / MCO des environnements systèmes (Windows/Linux) Gérer le patch management et le maintien de conformité (correctifs, mises à jour, remédiations) Traiter les incidents et demandes, et assurer les escalades vers les équipes N3 / Sécurité Exploiter les outils de supervision et assurer la prévention des dysfonctionnements Suivre les alertes sécurité et participer au triage des événements Piloter et corriger les vulnérabilités . Appliquer les processus IT (change, incident, problème) et assurer le reporting Contribuer à l’amélioration continue : automatisation, fiabilisation, documentation

Service Delivery Manager (SDM) – Environnement Cloud HDS🎯 Contexte de la mission Dans un environnement Cloud soumis à la conformité HDS (Hébergement de Données de Santé) , le SDM accompagne le Customer Service Manager et assure l’interface stratégique entre la DSI Groupe et les Business Units (BU). Il est garant de la qualité de service, du pilotage des prestations et des projets, ainsi que de l’amélioration continue des services fournis. 🏢 Positionnement dans l’organisation Rattaché au Customer Service Manager , le SDM : Est le garant de la relation entre la DSI Groupe et les BU Comprend les enjeux métiers et les contraintes réglementaires (HDS) Coordonne les équipes DSI (infra, cloud, sécurité, exploitation, projets) Assure la qualité de service conformément aux engagements contractuels 🚀 Missions principales1️⃣ Pilotage des prestations Contribuer à la définition des conventions de services (SLA / OLA) Définir, suivre et analyser les KPI de performance Garantir le respect des engagements contractuels Assurer le reporting régulier auprès des BU Participer au suivi financier des services Anticiper les risques impactant la qualité de service Suivre les actions de patch management Alerter sur les risques d’obsolescence 2️⃣ Pilotage & chefferie de projet Participer aux réponses aux appels d’offres Recueillir et formaliser les besoins métiers Consolider les propositions techniques et financières Planifier les projets (planning, charges, jalons) Piloter l’exécution des projets Animer les comités projets (internes et BU) Suivre le respect des délais, budgets et charges Produire et contrôler la documentation projet Piloter la recette et obtenir la validation BU Réaliser les REX (retours d’expérience) Assurer la transition vers l’exploitation Piloter les premiers tests PCA / PRA 3️⃣ Mise en œuvre de l’amélioration continue Identifier les risques liés à la montée en charge, pics d’activité, changements d’usage Analyser les indicateurs de performance Proposer et piloter des plans d’action Être force de proposition pour améliorer la qualité de service Garantir l’optimisation continue des processus DSI 📦 Livrables attendus Tableaux de bord KPI & reporting Comptes rendus de comités (COPIL / COMOP) Planning projets & suivi budgétaire Documentation projet (cadrage, suivi, clôture) Plans d’amélioration continue Rapports PCA / PRA Bilans de projets (REX)

Dans le cadre d'un renforcement d'équipe pour notre client final (Secteur SPIE ICS), nous recherchons un(e) Analyste Sécurité Opérationnelle pour une mission de longue durée. Missions principales : Assurer le maintien en condition de sécurité (MCS) des infrastructures. Administrer et exploiter les outils de sécurité : EDR, Antivirus, SIEM, Firewall, Sondes, Proxy. Analyser les risques et participer aux audits SSI selon les référentiels (ANSSI, CNIL, RGS). Gérer les situations de crise et assurer la veille technologique. Accompagner la sécurisation des environnements Cloud et DevSecOps (Conteneurs, Kubernetes).

Au sein de l’équipe Ingénierie Solutions , vous jouez un rôle central dans la conception, l’exploitation et l’évolution de l’usine logicielle. Votre mission consiste à garantir la performance, la sécurité et la scalabilité des outils de build et de déploiement, tout en accompagnant les équipes projets dans leur transformation Cloud. 1. Maintien en Condition Opérationnelle et Sécurité (MCO/MCS) 2. Automatisation et Infrastructure as Code (IaC) 3. Expertise Cloud et FinOps 4. Support et Accompagnement Présentiel 1 jour par semaine sur site