Trouvez votre prochaine mission ou futur job IT.

Nombre de poste : 1 Expérience : >7 ans Localisation : Full remote + 5 sessions de 2 jours consécutifs à Châlons-en-Champagne nécessaire en début de prestation Démarrage :Asap CONTEXTE DE LA MISSION Au sein d’i-TEAM, cette responsabilité a été confiée à la Direction Architecture Infrastructure Datacenter et cloud (AIDC). Ce cloud privé est né en 2017 et est nommé le Cloud by ITaaS (IT As A Service). Il est aujourd’hui géré et piloté en mode produit via les méthodologies Agile et SAFe (Scaled Agile Framework). Néanmoins, un SI de type Legacy est encore existant et doit être maintenu à minima jusqu’à la migration totale des applications du Legacy vers le Cloud by ITaaS ENJEUX / OBJECTIFS L’objectif de la consultation est de compléter le dispositif de la Team SECAAS (SECurité as a Service) en renforçant l’équipe du pole Filière Technologique Outillages d’exploitation et outils de sécurité (FTSE) lié à un surcroit d’activités. En effet, l’attractivité grandissante du produit Cloud by ITaaS nécessite une évolution rapide et nécessaire de l’ensemble des services automatisés du catalogue de services SECaaS. L’accélération des projets de durcissement de la sécurité, de sécurisation des outils de sécurité précisément la gestion des secrets et des certificats ainsi que l’automatisation des opérations manuelles alimentent le besoin de renfort. PRESTATIONS RECHERCHEES Une prestation d’administrateur technique avec de fortes compétences en développement (scripting, Infra As Code) est recherchée afin de collaborer à l’évolution du catalogue des offres de services produit pour Cloud by ITaaS Dans ce cadre, la direction AIDC souhaite être accompagné afin de : • Participer aux travaux de construction technique des offres : Intégration aux équipes techniques afin de construire les offres. Les actions seront l’installation des environnements, participation aux instructions techniques, MCO, administration courante des services, etc… • Aider à l’automatisation des offres de service : Automatisation de la construction de nos offres, et de leur intégration dans le Cloud By ITAAS, participation aux instructions techniques, etc… Sur son périmètre technique d’intervention, le prestataire devra pouvoir en autonomie assurer les activités de run et de maintien condition opérationnelle des plateformes et services techniques délivrés. • Gestion des incidents • Gestions des problèmes • Gestion du changement • Gestion de la demande • Revue de qualité de service • Audit de sécurité Dans un mode de gestion de projet ‘‘agilité à l’échelle’’, participer aux projets de sécurisation des systèmes d’information du Client du build au run. Participer à toutes les phases du projet de l’étude à la mise en production avec une attention toute particulière sur la documentation permettant l’exploitabilité des composants (sauvegarde, surveillance…) qui sont sous la responsabilité de la filière technologique et de son centre de service externalisé. Pour la team SECaaS (SECurité As A Service) participer aux instances SAFE PI Planning pour définir et planifier pour un incrément l’ensemble des travaux à conduire selon les priorités définies. Participer aux instances ‘‘SUM’’ de suivi de projet sous pilotage du Product Owner et sous la responsabilité du Product Manager responsable des offres de service sécurité. Spécifiquement pour cette mission, le prestataire participera à l’étude et aux travaux de mise en oeuvre d’une solution technique qui permettra de changer automatiquement les certificats SSL (environ 3500) de la pki interne ou certificats publics déployés sur les assets de l’infrastructure cloud by ITaaS car la durée de vie est de plus en plus en courte. La fréquence de renouvellement augmentant, il n’est plus possible de le faire manuellement. LIVRABLES ATTENDUS Pour les projets traités, les livrables attendus sont sous le format Word ou Sharepoint. Le niveau de granularité est défini au cas par cas par la team • Dossiers d’étude, analyse des risques et des impacts • Dossiers de mise en production. Mode opératoire spécifiant les prérequis, le plan d’action, le plan de sécurisation, les risques et les impacts • Dossiers d’exploitation. Mode opératoire et fiche action, surveillance… Les concepteurs / développeurs de la team « Sécurité As a Service » travaillent notamment sur les services suivants et en avoir une bonne connaissance est essentiel • Coffre-fort de mots de passe (via le produit Vault Hashicorp) • PKI Interne (via le produit Vault Hashicorp) SOFT SKILLS • Aisance rédactionnelle • Aisance relationnelle • Autonomie • Adaptabilité • Curiosité • Analyse, • Esprit de synthèse • Confiance en soi • Anticipation • Précision Rigueur. • Maitrise de soi. • Prise d'initiative, force de propositions • Langue Français parlé et lu écrit 5/5

Contexte : Dans le cadre de l'exploitation des services de sécurité de la messagerie, le consultant interviendra sur le pilotage et le maintien en conditions opérationnelles de l'activité de sécurité mail. L'objectif principal est d'assurer le bon fonctionnement du run de l'activité sécurité messagerie, avec un focus particulier sur la gestion des incidents, des demandes et le respect des exigences de sécurité. Missions : Piloter et assurer le suivi opérationnel de l'activité sécurité messagerie. Gérer les incidents, demandes et problèmes liés à la sécurité des services de messagerie. Veiller à l'application et au respect de la Politique de Sécurité. Réaliser les contrôles périodiques de niveau 1 relatifs à la sécurité. Analyser, instruire et valider les demandes de dérogation aux règles de sécurité. Assurer le maintien en conditions opérationnelles des infrastructures de sécurité : supervision, traitement et résolution des incidents, installation et configuration. Participer aux audits internes et externes. Mettre en œuvre les recommandations issues des audits et les actions de remise en conformité. Rédiger et maintenir les procédures, guides et standards de sécurité. Contribuer aux projets d'implémentation des solutions de sécurité en apportant son expertise. Proposer des améliorations et solutions innovantes visant à renforcer la sécurité, la qualité de service, les performances et l'optimisation des coûts. Assurer une veille technologique continue sur les sujets liés à la sécurité. Livrables attendus : Dashboard de suivi de l'activité run. Procédures de traitement des principaux incidents rencontrés.

Nous recherchons un(e) Infrastructure Project Leader pour piloter des projets d’infrastructure IT de bout en bout dans des environnements hybrides et internationaux. Ce rôle stratégique garantit une exécution de haute qualité, alignée avec les standards d’excellence opérationnelle, de sécurité et de gouvernance. Missions principales Piloter des projets d’infrastructure IT dans des environnements internationaux et multi-sites Coordonner des équipes techniques transverses (systèmes, réseaux, cloud, sécurité, workplace, opérations) Gérer le périmètre projet : planning, charges, risques, dépendances et livrables Superviser la transition vers les opérations (build-to-run) en garantissant stabilité et continuité de service Être le point de contact principal pour les parties prenantes techniques, métiers et les fournisseurs externes Assurer le respect des SLA, KPI et des processus basés sur ITIL Contribuer à l’amélioration continue (infrastructure, automatisation, résilience opérationnelle) Produire le reporting projet (notamment pour les comités de pilotage) et suivre les budgets Participer aux activités d’audit, de conformité et de sécurité

Contexte Dans le cadre d’un programme industriel 4.0, un acteur majeur du secteur industriel développe un écosystème IT/OT de nouvelle génération afin de soutenir ses initiatives de digitalisation de la production (MES, UNS, objets connectés, AMR, etc.). L’Architecte Infrastructure IT/OT interviendra comme un acteur clé dans la conception et la structuration des fondations techniques industrielles, en assurant l’intégration fluide entre les environnements IT et OT, tout en respectant les standards d’architecture et de cybersécurité du Groupe. Facteurs clés de succès Capacité à faire le lien entre les environnements IT et OT Forte rigueur architecturale combinée à une approche pragmatique Alignement avec les standards Groupe et les contraintes industrielles Capacité à structurer et piloter des décisions techniques transverses Rôle & Responsabilités 1. Conception d’architecture IT/OT Définir et maintenir l’architecture cible des infrastructures IT/OT Assurer l’intégration entre : Les systèmes industriels (MES, SCADA, UNS, etc.) Les plateformes IT (cloud, data, applications) Concevoir des architectures robustes, évolutives et sécurisées sur plusieurs sites 2. Réseaux & Infrastructures Définir l’architecture réseau (LAN/WAN, segmentation, VLAN, flux) Supporter la connectivité industrielle (Wi-Fi, edge, IoT) Produire les livrables clés : HLD (High-Level Design) LLD (Low-Level Design) Plans d’adressage IP et schémas réseau 3. Cybersécurité & Conformité Garantir la conformité avec les standards cybersécurité du Groupe (Security by Design, etc.) Contribuer à : La définition de l’architecture de sécurité Les analyses de risques en environnement industriel L’intégration avec les capacités SOC / monitoring 4. Infrastructures & Plateformes Concevoir des environnements hybrides : On-premise (sites industriels) Cloud (AWS) Intégrer les composants d’infrastructure : Compute, stockage, sauvegarde Plateformes de conteneurs (OpenShift) Assurer la cohérence globale des environnements 5. Contribution programme & gouvernance Intervenir sur plusieurs projets industriels (infrastructure, MES, UNS, objets connectés, robotique mobile, etc.) Participer aux : Revues d’architecture Instances de gouvernance technique S’aligner avec les autorités d’architecture Groupe si nécessaire

Nous recherchons un(e) Operations Manager pour piloter les opérations IT dans un environnement complexe et multi-plateformes. Ce rôle stratégique vise à garantir l’excellence des services, la sécurité et la conformité, tout en assurant l’amélioration continue des opérations. Missions principales Superviser les opérations IT quotidiennes sur un périmètre incluant : serveurs (Linux, Windows), middleware (WebLogic, Tomcat), bases de données (Oracle, PostgreSQL, DB2), virtualisation (VMware, Hyper-V), stockage & sauvegardes, environnements cloud et hybrides Assurer l’alignement des processus avec les référentiels ITIL v4 et NIST CSF Piloter le cycle de vie des systèmes : patch management, mises à jour et remédiation des vulnérabilités Superviser les processus Incident, Problem, Change et Request Management (ServiceNow ou équivalent) Produire et présenter les indicateurs de performance (SLA/KPI) aux parties prenantes Conduire les analyses de causes racines (RCA) sur les incidents majeurs Proposer et améliorer les solutions de supervision et d’observabilité (Dynatrace, AppDynamics, Splunk, etc.) Gérer la planification des équipes : astreintes, répartition des tâches, suivi de la performance Participer aux phases projets (build-to-run) : planification, préparation et déploiement Piloter des plans d’amélioration continue (SIP) via des méthodologies Lean, Agile ou DevOps Maintenir une relation étroite avec les partenaires et éditeurs (Oracle, IBM, VMware, constructeurs) Garantir le maintien du niveau de sécurité opérationnelle (patching, hardening, conformité des configurations)

Poste : Architecte Sécurité SI Localisation : Toulouse ou autres grandes métropoles françaises (Lyon, Rennes, Aix-en-Provence, Bordeaux, Lille, Paris) Séniorité : 6 à 9 ans d’expérience Démarrage : ASAP Secteur d'activité : Banque / Finance Contexte / Objectifs : La mission porte sur les enjeux de sécurité des applications métiers d’un SI bancaire, avec un focus particulier sur la lutte contre la fraude liée aux services bancaires à distance. Les principales missions seront les suivantes : Accompagner les projets dans la définition des dispositifs de lutte contre la fraude (prévention, réduction, détection, réaction) Participation à la conception de parcours clients résilients face aux risques de fraude Rédaction des spécifications liées aux événements et traces de sécurité Réalisation d’analyses de risques fraude lorsque nécessaire Contribuer à la conception et à l’évolution des outils de lutte contre la fraude Collaboration avec le SOC sur les mécanismes de détection, l’amélioration continue et la définition de nouveaux schémas Participation aux initiatives Data & IA pour identifier de nouveaux modèles de détection Participer à l’évolution des systèmes d’information afin de renforcer leur résilience face à la fraude Proposition de solutions fonctionnelles Accompagnement des architectes dans la définition des solutions techniques les plus adaptées Assurer un rôle d’expertise fraude auprès des équipes opérationnelles et des dispositifs de supervision fraude Accompagner les entités métiers sur les problématiques liées à la fraude et les cas complexes Réaliser une veille continue sur les nouvelles techniques de fraude, les modes opératoires émergents et les solutions de lutte associées Expertises attendues : Solide expérience en architecture des systèmes d’information dans le secteur bancaire, e-commerce ou jeux en ligne Maîtrise des réglementations et standards bancaires (DSP2, PCI DSS, etc.) Bonne maîtrise des mécanismes d’authentification forte Connaissance approfondie des concepts SIEM

Notre client dans le secteur Banque et finance recherche un Administration IT Infrastructure et Téléphonie Fixe et Mobile H/F Descriptif de la mission: Contexte et objectif de la mission Le besoin porte sur la mise à disposition d’un(e) administrateur(trice) IT polyvalent(e) en infrastructure et téléphonie fixe et mobile, afin d’apporter une expertise opérationnelle sur des missions variées relevant de l’infrastructure, de l’exploitation, de la sécurité, du support et des projets. Au sein d’une équipe composée de 3 techniciens. Missions principales Le technicien interviendra à un niveau d’assistance N2/N3 sur un périmètre de missions variées et évolutives, notamment : 1. Conduite de projets • Conception de solutions pour répondre aux besoins métiers (BUILD) • Accompagnement de la transition vers l’exploitation (RUN) • Implémentation des offres au catalogue groupe • Accompagnement au changement 2. Maintien en conditions opérationnelles et support exploitation • Rédaction de documentations techniques et de guides utilisateurs • Support téléphonie sur les solutions Cisco, Teams, Odigo et CX Studio • Expertise infrastructures sur les OS serveurs, middleware et bases de données privatives • Montée de version applicative • Gestion de l’obsolescence 3. Relations fournisseurs • Relations avec les opérateurs informatiques du groupe • Relations avec les éditeurs de solutions tierces • Gestion des accès distants au système d’information pour les prestataires • Coordination avec les fournisseurs 4. Sécurité • Réalisation de contrôles de niveau 1 sur le périmètre infrastructure, poste de travail et téléphonie • Maintien des référentiels d’actifs métiers et supports • Application des exigences de sécurité du groupe 5. Évolutions infrastructures • Migration de serveurs privatifs vers le cloud du groupe • Référent sur la partie éditique autour d’une solution d’impression groupe • Participation à la stratégie d’équipement • Déploiement des solutions d’impression

STORM GROUP, ESN spécialisée en banque, assurance et finance est actuellement à la recherche d'un architecte technique infrastructure, sécurité. Piloter Assurer la responsabilité du catalogue des solutions de type Sécurité des Personnes et des biens. Dans le cadre de cette mission, : Architecte technique infrastructure SPB (Sécurité des Personnes et des Biens): gestion des accès et badges, alarmes, vidéo surveillance. en liaison avec les éditeurs pour l'application des exigences en matière de design technique (application 3 tiers), de sécurité (chiffrement de liaison, SSO etc.) et de conformité (respect du catalogue produit licensing). en support des équipes projet et production de la direction Plateforme SI Etablissement pour l'implémentation et le run des solutions dans le respect des exigences en collaboration avec la Direction Sécurité Groupe pour l'application de la politique TRM, le référencement des solutions et la rationalisation des usages Expérience appréciée sur un ou des outils type PcPass, Belledone ou autres

Contexte de la mission Dans le cadre de l'évolution d'une plateforme RH à destination de grands comptes et ETI, nous recherchons un Lead DevOps Cloud / Responsable Infrastructure afin de garantir la disponibilité, la performance et la sécurité des infrastructures tout en accompagnant les projets de transformation et d'automatisation. Le consultant interviendra au sein d'un environnement critique et participera notamment à une future migration vers le Cloud, en étroite collaboration avec les équipes de développement, d'exploitation, d'architecture et de sécurité. Missions principalesPilotage de l'infrastructure Garantir la disponibilité, la performance et la stabilité des infrastructures. Définir et suivre les KPI et SLA. Anticiper les évolutions techniques et les besoins de capacité. DevOps & Automatisation Concevoir et maintenir les scripts d'automatisation. Participer à l'industrialisation des processus d'administration. Mettre en œuvre les bonnes pratiques DevOps. CI/CD & Déploiements Piloter et optimiser les chaînes CI/CD. Coordonner les déploiements sur les environnements de développement, recette et production. Garantir la qualité et la réussite des mises en production. Cloud & Architecture Participer à la construction de nouveaux environnements Cloud. Accompagner les projets de migration et de modernisation de l'infrastructure. Contribuer aux choix d'architecture technique. Sécurité & Gouvernance Travailler en coordination avec les équipes sécurité. Participer aux audits et tests d'intrusion. Garantir la conformité des infrastructures aux exigences de sécurité. Projets transverses Piloter les chantiers d'amélioration continue. Participer aux projets PRA, réplication, optimisation et résilience des infrastructures. Assurer l'interface avec les équipes techniques et les partenaires externes.

Contexte de la mission Au sein de l’équipe Digital & IT Groupe , l’équipe Digital Workplace fournit des services informatiques critiques pour le Groupe, notamment : Active Directory Azure Active Directory IAM (Identity & Access Management) Microsoft 365 (O365) Gestion des terminaux (Device Management) Gestion de la mobilité (Mobility Management) Outils de collaboration En tant qu’ Ingénieur Sécurité Digital Workplace , vous êtes responsable du support et du renforcement de la cybersécurité des services et plateformes fournis par l’équipe Digital Workplace Groupe. Rattaché(e) au Responsable Sécurité Digital Workplace , vous contribuez à la mise en œuvre de la stratégie de cybersécurité, aux opérations de sécurité et à la conformité sur votre périmètre, en cohérence avec la stratégie IT du Groupe et les besoins métiers. Objectifs et livrablesConstruire la sécurité des services Digital Workplace de bout en bout Définir et mettre en œuvre une stratégie de sécurité Digital Workplace basée sur les risques, les menaces, l’évolution technologique et la stratégie IT du Groupe. Définir et communiquer les politiques et standards de sécurité Digital Workplace et veiller à leur bonne compréhension. Piloter les projets cybersécurité liés au Digital Workplace en coordination avec les équipes Digital & IT du Groupe. Accompagner les équipes Digital Workplace dans l’intégration de la sécurité au sein des projets et de la gestion des risques. Mettre en place et piloter la gouvernance de la sécurité Digital Workplace (comités, tableaux de bord, indicateurs, etc.). Assurer une veille sécurité sur les vulnérabilités et les tendances liées aux technologies Digital Workplace. Contribuer à l’amélioration continue de la sécurité du Digital Workplace Sensibiliser et former les parties prenantes afin d’élever le niveau global de sécurité. Concevoir et déployer les contrôles de sécurité Digital Workplace. Contribuer à la communauté/chapitre Digital Workplace du Groupe. Participer à la communauté de sécurité des infrastructures. Accompagner les responsables sécurité locaux sur les sujets Digital Workplace. Assurer les opérations de sécurité des services et plateformes Digital Workplace Garantir l’intégration de la sécurité dans les activités de maintien en conditions opérationnelles (RUN) : IAM, gestion des vulnérabilités, gestion des exceptions, ouvertures de flux, etc. Assurer le suivi continu de la conformité sécurité (Control Tower) et produire les reportings périodiques. Piloter la mise en œuvre des plans d’amélioration continue et de remédiation. Gérer les incidents de cybersécurité sur son périmètre et contribuer à la résolution des incidents majeurs ou situations de crise. Assurer le suivi des activités RUN liées à la sécurité (contrôles, exceptions, etc.). Compétences demandéesCompétences Niveau de compétence analyse de risques Confirmé SCCM Confirmé Macos Confirmé Intune Confirmé Mobiles devices Expert Windows Expertise Expert cybersecurité Confirmé Azure Active Directory Avancé

ACTIVITES PRINCIPALES Maintenance • Maintenir les conditions opérationnelles de production et de service ; • Mesurer et optimiser les performances du système ; • Développer et mettre en œuvre des automatisations de procédures afin d'améliorer l'industrialisation de la production ; • Surveillance des journaux d'évènements, analyse des logs, supervision du SI ; • Assurer les mises à jour, mises en service, et montées de version en accord avec les règles définies par la Direction du Système d'Information concerné. Gestion des incidents et des demandes • Gérer les droits d'accès aux systèmes, bases de données et aux applications en fonction des règles définies au sein de la Direction du Système d'Information concerné ; • Analyser et traiter, dans le cadre de la chaîne de support, les incidents et les demandes escaladées, dans le respect des engagements contractuels (N1 à N3). Gestion des changements • Signaler les obsolescences et les risques d'altération de la performance ou de la sécurité du système et des postes de travail ; • Proposer des solutions d'évolution ou de remplacement ; • Installer, tester et mettre en production les nouvelles solutions validées par la Direction du Système d'Information concerné. Gestion des RFC conformément aux processus ITIL, suivi des changements de bout en bout. Documentation support et reporting • Assurer la traçabilité et l'exploitation des évènements survenus au sein du système ; • Etablir et mettre à jour tous les documents techniques nécessaires au maintien de l'infrastructure en condition opérationnelle (documents d'exploitation, document d'architecture technique, cartographie, CMDB, procédures, etc..) • Assurer l'assistance auprès des utilisateurs et des métiers ainsi que le transfert de transfert de compétences aux équipes connexe ; • Assurer l'assistance technique et le transfert de compétences aux équipes d'exploitation ; • Assurer le reporting de ses activités dans l'outil mis à sa disposition et auprès de son responsable direct. • Des missions complémentaires peuvent être confiées à l'Administrateur Infrastructures. Référence de l'offre : 9woq6uwn0f

Dans le cadre de projets de transformation et de modernisation d’infrastructures Datacenter critiques, nous recherchons un Chef de Projet Datacenter CFO/CVC expérimenté pour piloter des opérations d’aménagement, d’extension et d’optimisation d’environnements techniques à haute disponibilité. Vous interviendrez en tant que représentant du maître d’ouvrage et assurerez le pilotage complet des projets, depuis l’expression du besoin jusqu’à la mise en exploitation des installations, dans un contexte où la continuité de service constitue un enjeu majeur. Vos missionsPilotage de projets Piloter des projets d’évolution d’infrastructures Datacenter dans le respect des coûts, délais, qualité et exigences d’exploitation. Accompagner les parties prenantes dans la définition et la validation des besoins. Réaliser ou coordonner les études de faisabilité et visites techniques. Assurer le suivi global des projets jusqu’à leur mise en service. Conception et coordination technique Piloter les maîtrises d’œuvre de conception et d’exécution. Analyser, challenger et valider les livrables techniques (APS, APD, PRO, DCE, EXE, DOE…). Étudier les différentes solutions techniques et participer aux arbitrages. Garantir la conformité des conceptions aux normes et aux contraintes d’exploitation des Datacenters. Suivi des travaux Coordonner les entreprises intervenantes et les partenaires techniques. Suivre l’avancement des travaux et le respect des plannings. Veiller à l’application des règles de sécurité et des procédures d’intervention. Garantir le respect des normes et exigences propres aux infrastructures critiques. Gestion financière et contractuelle Analyser et valider les devis et propositions techniques. Assurer le suivi budgétaire des opérations. Participer à la gestion des contrats et des prestataires. Identifier, anticiper et suivre les risques techniques, financiers et opérationnels. Réception et mise en exploitation Participer aux opérations de réception des travaux. Assurer le suivi des réserves jusqu’à leur levée. Contrôler la conformité des DOE et de la documentation finale. Organiser le transfert vers les équipes d’exploitation et de maintenance. Reporting et gouvernance Animer les réunions de pilotage et de suivi. Assurer la coordination entre exploitants, mainteneurs, bureaux de contrôle, coordinateurs SPS, entreprises de travaux et services sécurité. Produire les reportings d’avancement, de risques, de budget et de planning.

Le contexte Skyllit, cabinet de recrutement spécialisé dans les métiers de l'IT, recherche pour l'un de ses clients un(e) Chef de Projet Cloud AWS. Que vous soyez en recherche d'une mission freelance ou d'un poste en CDI , cette opportunité s'adapte à votre statut. Vous interviendrez sur le pilotage de projets d'infrastructure et de migration cloud à forte valeur ajoutée, au sein d'équipes techniques pluridisciplinaires. Vos missions Piloter de bout en bout les projets de migration et de déploiement sur l'environnement AWS (cadrage, planning, budget, livrables). Coordonner les équipes techniques (architectes, ingénieurs cloud, DevOps) et assurer l'interface avec les parties prenantes métier. Garantir le respect des engagements en matière de délais, de coûts et de qualité, en lien avec la démarche FinOps. Animer les rituels projet (méthodologie Agile / Scrum) et suivre les indicateurs de performance. Identifier et gérer les risques techniques et organisationnels tout au long du cycle de vie du projet. Veiller à la conformité, à la sécurité et à la documentation des solutions déployées.

Nous connaitre Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises. Après 15 années de développement dans la cybersécurité des environnements IT et OT, iDNA devient une filiale de NXO France tout en conservant son identité, son autonomie opérationnelle et ses équipes. Une alliance fondée sur des valeurs communes, la complémentarité des expertises et une ambition partagée : créer toujours plus de valeur pour nos clients. Missions Nous recherchons un(e) Architecte Sécurité SI pour nous rejoindre. Vous interviendrez sur des projets sensibles et devrez concevoir des architectures techniques hautement sécurisées, sur des systèmes traditionnels et industriels en fonction des besoins. A ce titre, vous serez chargé (e) de la : · Définition des architectures techniques · Définition des spécifications techniques (Segmentation IT/OT , PKI, règles d’authentification, règles de durcissement des composants…) · Définition des solutions de Cybersécurité (Protection des Endpoint, BASTION / PAM, ...) · Participation à la mise en place des solutions · Rédaction des livrables projets (Schéma d’architecture, HLD / LLD / Dossier de tests et de recettes etc.) · Participation à la rédaction d’analyses de risques Avantages & Perspectives - Démarrage : le plus rapidement possible - Localisation : La Défense avec possibilité de faire du distanciel (2 à 3 jours maximum, non systématique) - Rémunération : Package +/- 80K selon profil (intéressement mis en place en 2015)

Contexte Dans le cadre de l'amélioration de la gestion de la sécurité au sein des outils DevOps, deux projets ont été lancés. Le premier projet vise à renforcer la sécurité de la gestion des secrets pour les outils DevOps. Le second projet a pour objectif d'affiner la revue de sécurité des composants clés de la chaîne DevOps. La mission consiste à gérer ces deux projets sur une période de 6 mois. Missions Apporter une expertise en DevOps et sécurité pour challenger les livrables des équipes d’évaluation en charge de la revue de configuration des outils DevOps Soutenir la sélection, la priorisation et le suivi des actions de durcissement proposées en tenant compte du contexte CIB et des retours des équipes DevOps Fournir une vision globale à la direction sur l’avancement des initiatives de sécurité DevOps (incluant l’outil de gestion des mots de passe et la chasse aux identifiants) Principales missions complémentaires : Définition des objectifs de niveau de service et autres indicateurs de santé et qualité de l'environnement de production Intégration et configuration de l'outillage de monitoring, logging et alerting Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting Réponse aux incidents et opérations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure

Contexte de la mission L'entité Conseil Cyber Sécurité des Applications (CCA), rattachée à la Direction Cybersécurité et Risques Numériques (DCRN) d'un grand groupe du secteur de l'assurance, recherche un Expert Cybersécurité en prestation externe pour accompagner les projets métiers dans l'intégration de la sécurité. Le périmètre principal couvre les fonctions support du groupe (Finance, RH, Réassurance, Immobilier, Trésorerie, Juridique, Conformité), avec des interventions ponctuelles possibles sur des domaines d'infrastructure IT ou d'autres métiers. La mission est placée sous la supervision directe d'un référent cyber SSI. L'enjeu central est de garantir une approche sécurité by design sur l'ensemble des projets applicatifs concernés, en assurant conseil, qualification des risques et conformité réglementaire. Rôle et responsabilités principales Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire. Définir les exigences de sécurité associées aux activités métiers et accompagner leur implémentation jusqu'à validation. Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées. Conseiller les projets dans le respect de l'état de l'art de la sécurité du domaine et proposer des axes d'amélioration. Participer à l'élaboration des notes d'application et des patterns d'exigences de sécurité. Collaborer avec les équipes IT et les entités sécurité connexes : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense, Cyber Fraude, Gestion des Risques / Conformité. Livrables attendus Exigences de sécurité formalisées par projet / périmètre métier. Analyses de risques cyber (livrables d'étude et de qualification). Notes d'application et patterns d'exigences de sécurité. Rapports de qualification des fournisseurs et sous-traitants (volet cybersécurité et conformité réglementaire). Recommandations et préconisations d'amélioration de la sécurité du domaine.