Trouvez votre prochaine mission ou futur job IT.

Mission : Rebuild AD + sécurisation infra + RUN AD Contexte Dans le cadre d’une évolution de l’infrastructure et d’un renforcement de la sécurité, nous recherchons un(e) Administrateur(trice) Active Directory & Sécurité pour prendre en charge un projet de rebuild AD , contribuer aux chantiers de sécurisation infrastructure , et assurer le RUN AD au quotidien. Responsabilités principales Participer au rebuild / refonte Active Directory : design cible, migration, remédiations, plans de bascule, documentation. Administration avancée AD DS : GPO, DNS, sites & services, délégations, OU, durcissement, audits. Contribuer aux sujets sécurité infrastructure : hardening, gestion des vulnérabilités, patch management (en lien avec équipes infra), recommandations et plans d’action. Gestion des incidents complexes liés à l’identité / authentification / droits : analyse, diagnostic, résolution, prévention. Contribution IAM (concepts / bonnes pratiques) : principes de moindre privilège, RBAC, revue des accès, traçabilité. Communication claire et coordination avec les équipes infra/sécu/projets. Compétences requises Active Directory avancé (AD DS) : GPO, DNS, troubleshooting, design/migration. Connaissances solides en sécurité : vulnérabilités, patching, hardening, principes IAM. Environnements Windows (et compréhension des impacts sur systèmes/applications). Bon niveau de rigueur, autonomie, capacité à formaliser (procédures, runbooks).

La société devra assurer la fourniture des prestations suivantes : Conception d’une feuille de route (roadmap) et d’un plan d’investissement à 3 et 5 ans , visant à faire évoluer les infrastructures et les solutions en adéquation avec les enjeux de sécurité et de maintien en condition opérationnelle. Réalisation d’études complexes permettant de définir les solutions de sécurité les plus adaptées, en réponse aux besoins exprimés par la direction informatique, tout en évaluant leur faisabilité, performance, risques et coûts. Préparation et présentation des dossiers de décision aux instances de gouvernance compétentes. Rédaction des cahiers des charges techniques , en collaboration avec les acheteurs, et apport de contributions dans le processus de sélection des prestataires et fournisseurs. Supervision et coordination de la mise en œuvre et de l’administration des architectures matérielles et logicielles (systèmes, outils et architectures de sécurité), notamment à travers le pilotage de chantiers et projets techniques. Définition des bonnes pratiques de gestion, ainsi que des indicateurs clés pour le suivi des infrastructures et des solutions de sécurité. Contributions à la mise en œuvre et à la gestion du référentiel technique relatif aux infrastructures et solutions de sécurité. Prise en charge des escalades pour les incidents complexes ou nouveaux, en coordination avec les équipes d’administration et en lien avec des interlocuteurs internes ou externes (éditeurs, partenaires, etc.). Cela inclut la gestion des actions de remise en service et la mise en œuvre de mesures correctives. Transmission de compétences et assistance technique sur l’ensemble du périmètre concerné, afin d’assurer une montée en compétence et un support efficace.

Expert sécurité O365, pour aider notre client sur deux couches de sécurité que nous souhaitons faire évoluer : AIP et DLP. Nous avons déjà implémenté ces deux technologies lors de la souscription des licences E3 de manière très basique. Nous avons basculé sur des licences E5 récemment et souhaitons déployer les nouveaux modules dont nous disposons dorénavant et mettre en place un reporting sécurité pourtant sur le périmètre Office 365 dans un premier temps. ✓ Onboarding Accelerator : Information Protection : Accompagnement dans la prise en main du framework Microsoft Information Protection : Mise en place d’un reporting Sensitivity Labels Déploiement de l’auto-labelling avec établissement d’une règle de base définie avec l’équipe SSI Bonnes pratiques de mise en œuvre (accompagnement, communication, sensibilisation, etc.) ✓ Onboarding Accelerator : Data Loss Prevention (DLP) : Accompagnement sur la solution DLP, en tenant compte de nos cas d’usage actuels (gestion des postes Identifier et classifier les informations sensibles au sein de votre organisation (abordé en partie dans AIP, voir la question des documents sur le serveur de fichier) Monter en compétence des équipes Infra et SSI sur Microsoft Data Loss Prevention (DLP) Concevoir et déployer des politiques DLP, y compris les fonctionnalités avancées Surveiller et analyser les alertes et incidents DLP à l’aide des outils disponibles dans les portails Microsoft Purview ou Microsoft Defender Ce n’est pas une liste exhaustive des sujets, nous aimerions bénéficier de conseils également de la part de l’expert sur ce qui est notamment mit en place sur des structures sécurisées.

Contexte Dans le cadre de l’évolution continue d’une application de gestion des temps au sein d’un acteur du secteur public, la mission consiste à piloter les mises à jour techniques (middlewares, montées de version, interfaces) et à analyser les nouvelles demandes d’évolution émises par la maîtrise d’ouvrage. L’objectif est de garantir : La sécurité informatique La compatibilité avec l’écosystème SIRH La bonne intégration avec les applications interfacées La faisabilité et la cohérence des évolutions fonctionnelles et techniques Missions principales Pilotage et cadrage Cadrage des demandes d’évolution Animation et cadrage des ateliers de travail Analyse d’impacts fonctionnels et techniques Pilotage, coordination et validation des solutions proposées Suivi des projets sur la plateforme Z0gravity Analyse fonctionnelle et technique Analyse fonctionnelle des besoins Analyse des prérequis techniques Étude et intégration des interfaces avec : ASTRE RH DESKBIRD MACTU Mobile Validation des solutions techniques retenues Mise en œuvre technique Mise à jour des middlewares Gestion des montées de version Mise à jour et création d’interfaces Déploiement de composants IT Documentation et reporting Rédaction des supports de comités de projet Rédaction des comptes rendus d’ateliers et réunions Rédaction des documentations techniques et fonctionnelles Rédaction des comptes rendus liés aux mises à jour techniques Compétences requises Compétences fonctionnelles Maîtrise des méthodologies projet (ITIL, PMI ou équivalent) Connaissance du fonctionnement de la fonction publique Connaissance des marchés publics Connaissance du domaine RH Expérience sur un logiciel de gestion des temps Compétences techniques Maîtrise des outils bureautiques Bases solides en SQL / PL-SQL Environnement Linux : Accès serveur Analyse de logs Gestion crontab Scripts shell Déploiement de composants IT Compétences comportementales Excellente capacité d’écoute et de communication Capacité à challenger la maîtrise d’ouvrage Esprit de synthèse Rigueur et autonomie Conditions de la mission Démarrage : 1er avril 2026 Durée : 12 mois renouvelables Localisation : Marseille Télétravail : 0 % (présentiel obligatoire)

CITECH recrute ! 👌 👍 Nous recherchons un(e) Chef de Projet Sénior - Delivery & Gestion d'Affaires (H/F) 🚀 🌟Dans le cadre d’un projet stratégique d’envergure , à forts enjeux business et à forte visibilité auprès de la Direction, notre client souhaite se faire accompagner par un profil senior capable de piloter à la fois les dimensions opérationnelles, financières et de gouvernance du projet. Le poste s’inscrit dans un environnement exigeant , structuré, avec des projets menés au forfait , impliquant plusieurs équipes et parties prenantes internes et externes. 🌟 Objectifs de la mission : Assurer le pilotage global du projet et garantir la réussite en termes de délais, qualité, coûts et performance Sécuriser les engagements contractuels et financiers Être un interlocuteur de référence auprès du client final et de la Direction Porter une logique forte de delivery client et de gestion d’affaires 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 Pilotage opérationnel de projets complexes et structurants Construction, suivi et pilotage des plannings Animation de la gouvernance projet (COPIL clients, comités de suivi, reporting Direction) Coordination multi-équipes et multi-parties prenantes Gestion de la sous-traitance Pilotage financier des projets : Suivi de la marge Analyse du reste à faire Suivi de la facturation Gestion des coûts, des risques et des engagements Sécurisation des livrables, de la qualité et de la performance globale Contribution à la prise de décision dans des contextes à forts enjeux business

CONTXEXTE Objectif global : Piloter des projets sécurité transverses et règlementaires MISSIONS L'équipe PCE (Programme, Contrôle et Expertise) souhaite se renforcer avec un consultant/e capable d'accompagner les différents départements sécurité de DIS dans la gestion des projets sécurité transverse Le prestataire aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement. Définition du profil La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet

Les missions principales sont les suivantes : 1. Définition et évolution des nouveaux standards d’infrastructure IT. Accompagne les référents Infrastructure de la société et porte la responsabilité des décisions techniques d’évolution des infrastructures Réseau et Sécurité. 2. Spécification des architectures IT Réseau (LAN DC,$ LAN Accès, Wifi, SD-WAN, LAN Admin) et Sécurité (Firewalling, SSE). Rédaction de l’ensemble de la documentation afférente (Matrices de flux, Documents d’architecture Technique, HLD, LLD) 3. Gestion des projets d’infrastructure Réseau et Sécurité Selon les projets : - Spécifications, Intégration, déploiement, recette des nouvelles infrastructures Réseaux & Sécurité - Ou Pilotage d’équipe d’intégration ou de prestataire réalisant ces tâches. Ces activités se font dans le cadre de projet et en relation étroite avec les équipes d’exploitation ainsi que les équipes métiers (TV, Radio..) qui réceptionnent les solutions techniques. Rédaction de la documentation à destination de l’exploitation (Plan de migration détaillé, Plan de remédiation, Cahier de recette, Document d’Exploitation, Procédure d’exploitation) et transfert de compétences Si nécessaire, assurer la documentation et le reporting de gestion de projets (planning, charge, support à la comitologie, budget). Ces activités peuvent être réalisés avec l’aide d’un CP ou PMO. 4. Intégration (Build) et Support auprès des équipes projet métier : Participation aux projets des équipes d’ingénierie métier (TV, Radio). Dans ce rôle de correspondant, vous aider les équipes métier à réaliser des designs d’architectures compatibles avec les standards. Participer à l’implémentation des solutions techniques (IT ou métiers) sur les environnements d’intégration et de production. 5. Expertise technique et Support niveau 3 Selon les besoins des équipes d’exploitation : - Gestion et administration des équipements Réseaux et de Sécurité ; - Évaluation/validation et gestion des demandes d’ouvertures de flux ; - Gestion des incidents complexes sur le périmètre Réseau et Sécurité - Traitement des demandes d’autorisations/dérogations techniques spécifiques ; - Participation au CAB 6. Autres activités et compétences souhaitées Gérer la communication avec les autres services / pôles de la direction et collaboration ponctuelle avec les équipes de développement ; Veille et force de proposition sur les systèmes et leurs évolutions avec la prise en compte de la composante sécurité (Cybersécurité) : L’architecte devra prendre en charge l’intégration des besoins de sécurité dans les projets métiers. Participer à la démarche RSE de la DTSI, notamment dans le cadre de la stratégie numérique responsable et participer à mesurer et réduire l’empreinte environnementale des activités du pôle infrastructure IT. De formation BAC +5 en Université ou en Ecole d’Ingénieur, avec une spécialité en réseau et / ou Sécurité Informatique avec un minimum 8 ans d’expérience dont au minimum 2 ans en tant qu’architecte dans des environnements grands comptes ou médias. Issy les Moulineaux 2 jours de TT

Pour un client dans le secteur bancaire, et pour une longue durée. Assurer l’investigation avancée, la mitigation et l’optimisation des protections WAF, Anti DDOS et Anti BOT de la solution AKAMAI en garantissant la sécurité applicative et la continuité de service face aux menaces cyber . Analyse et investigation avancée Prendre en charge les escalades issues du SOC N1/N2. Analyser en profondeur les logs et événements générés par les modules Akamai (App & API Protector, Bot Manager). Corréler les alertes Akamai avec d’autres sources (SIEM, IDS/IPS, EDR) Gestion des incidents de sécurité Identifier, qualifier et contenir les attaques web et DDoS détectées via la plateforme Akamai. Déclencher et piloter les actions de mitigation avancée (activation de règles spécifiques, bascule en mode challenge/deny, blocage IP). Optimisation et tuning de la solution Ajuster les règles WAF pour réduire les faux positifs / faux négatifs. Maintenir les politiques de sécurité en cohérence avec les évolutions des applications et des menaces. Veille et expertise technique Suivre l’évolution des menaces applicatives et DDoS. Tester et valider les nouvelles fonctionnalités de la solution Akamai. Reporting et capitalisation Produire des rapports d’incident détaillés Participer aux revues de sécurité et aux exercices de post-mortem. Documenter les playbooks et bonnes pratiques spécifiques à Akamai. Support avancé et relation éditeur Assurer le lien technique avec l’éditeur Akamai en cas d’incidents majeurs. Escalader et suivre les tickets complexes auprès du support Akamai. Compétences techniques Bonne connaissance des types de Vulnérabilités (TOP10 OWASP) et de leurs traitements. Paramétrages des régles de filtrage pour éviter des faux positifs, compréhensions des typologies d’attaques DDOS Intégration d’outils de cybersécurité Maitrise des méthodologie Agile et framework SAFe et des outils associés (+ expériences pratiques) Maitrise des méthodologies d’analyse de risque (EBIOS RM) Compétences en gestion de projet et coordination multi-équipes Connaissance des normes et standard de sécurité (ISO27001, NIST, MITRE ATTACK, Etc.) Bonne connaissance des différentes technologies utilisées dans le cadre de chaîne de liaisons applicatives (Firewalls, Proxy authentifiant)

Pour un client du secteur de l’extraction de roches, nous recherchons un Chef d’agence H/F chargé de piloter l’ensemble des activités commerciales, techniques et opérationnelles de l’agence. Le Chef d’agence aura la responsabilité de la performance globale du site, tant sur les aspects économiques que sur la qualité, la sécurité et le respect des engagements clients. Il assurera le management direct de 3 cadres et le pilotage d’une équipe d’environ 30 collaborateurs. Il interviendra sur la définition et le suivi de la stratégie commerciale, l’optimisation des processus de production, la gestion des budgets et des investissements, ainsi que la coordination des équipes techniques et administratives. Le poste requiert un fort leadership terrain et une capacité à conjuguer vision stratégique et gestion opérationnelle.

Dans un environnement ERP central manipulant des données sensibles et stratégiques, le Responsable d’Application SAP Autorisations est garant de l’administration, de l’évolution et du maintien en conditions opérationnelles des autorisations SAP (Build & Run), avec un focus fort sur SAP Fiori et SAP S/4HANA. Il assure la cohérence, la sécurité et la conformité des accès, tout en accompagnant les métiers dans leurs besoins d’évolution. Missions principales 🎯 Administration & Exploitation (RUN) Analyse et résolution des incidents liés aux autorisations SAP et Fiori Traitement et priorisation des nouvelles demandes d’accès Analyse des traces d’autorisations et identification des autorisations manquantes Analyse des rôles Fiori et des vues CDS dans les résultats de traces Maintenance des autorisations spécifiques (Enterprise Search, SAPUI5 Runtime Adaptation, etc.) Suivi des SLA et indicateurs de performance 🛠 Conception & Évolution (BUILD) Création et maintenance : Business Catalog SAP Fiori Business Roles pour le contenu Fiori Rôles Front-End Server (mode Standalone) Spaces et Pages (si nécessaire) Vérification et ajustement du contenu du Launchpad Implémentation de nouvelles tuiles / applications S/4HANA Utilisation des fonctionnalités avancées de maintenance des rôles Compréhension et mise en œuvre de la Rapid Activation Gestion et transport des autorisations 🏗 Architecture & Expertise Technique Maîtrise du concept SAP et SAP Fiori Compréhension des types d’applications Fiori Maîtrise de l’architecture SAP S/4HANA et Fiori (Central Launchpad, options de déploiement) Gestion des autorisations pour les vues ABAP CDS Définition des modèles d’autorisations dans les projets S/4HANA 📊 Gouvernance & Pilotage Interlocuteur privilégié des métiers et de la DSI Analyse fonctionnelle des besoins et étude d’impacts Participation aux cadrages et projets d’évolution du SI Pilotage des évolutions applicatives et des correctifs Contribution à la stratégie de recette et aux plans de tests Suivi des roadmaps éditeur et anticipation des montées de version Garant de la documentation et du maintien des connaissances

Objectif de la mission et tâches de l'Architecte Réseaux et Sécurité sont : - Rédaction des Documents d'Architecture Technique, - Définition des standards d'infrastructure réseaux et sécurité, - Maintien à jour des documents d'architectures réseaux et sécurité, - Travail en lien très étroit avec les équipes CyberSécurité pour définir des architectures répondant à des exigences fortes, - Rédaction des RFP, RFI, RFQ pour les nouvelles technologies/nouvelles solutions - Savoir challenger les éditeurs et fournisseurs - Savoir mener les phases de POC et AO (sur les aspects techniques) - Présentation des DAT à l'infogérant, - Participer à l'élaboration des besoins, réaliser les études, écrire les cahiers des charges et faire les propositions des solutions les plus adaptées aux équipes projets, - Assurer la veille technologique. Les expertises techniques recherchées : - Architectures réseaux LAN, WAN et Datacenter, MPLS opérateur - Solutions WLAN HPE/Aruba - Routing/switching HPE/Aruba, Cisco NXOS - Solutions de sécurité FireWall Fortinet, Cisco Anyconnect, Cisco ASA - Solution proxy Netskope - Protocoles LAN/WAN : MPLS, OSPF, BGP, QoS, VRF, Multicast, VPN IPSec/GRE, VxLAN - Outils de métrologie, supervision - Architectures VoIP, ToIP, QoS, Teams, Skype, SIP / SIP Trunking, SBC - Connaissances SD-WAN, SASE Peut participer aux études d'évolution de l'infrastructure réseau/télécom (Design) Assure l'ingénierie, lors de la construction/installation/paramétrage des plates-formes techniques dans le cadre des projets (BUILD) Réalise l'installation des infrastructures, le paramétrage et la validation des composants de l'infrastructure réseau/télécom Coordonne le cas échéant les différents intervenants techniques qui interviennent dans le processus d'installation Peut intervenir directement sur la qualification des plates-formes informatiques avant la phase de mise en production Gère les évolutions du réseau/télécom Assure le bon fonctionnement des plates-formes techniques (RUN) Garantit la disponibilité des ressources techniques et des réseaux en relation avec les Opérateurs télécom Analyse et corrige les incidents en niveaux 2 et 3 Assure l'exploitation des composants techniques et participe à la gestion de leurs « capacity planning » Assure la mise en oeuvre et l'exploitation des règles de sécurité Réalise des diagnostics pour identifier les causes de dysfonctionnement et propose des corrections et des solutions de contournement Maintien en condition opérationnelle les infrastructures réseau/télécom dans un objectif de qualité, de productivité et de sécurité Définit et met en oeuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits Assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte en matière d'infrastructure réseau télécom Pilote la démarche de progrès et d'amélioration continue : Propose des solutions innovantes pour améliorer la fiabilisation, la sécurisation et l'optimisation des réseaux Garantit le bon niveau de qualité de service en cohérence avec les exigences des contrats de services (SLA) sur son domaine de responsabilité

Dans le cadre d’un changement de contrat sur le périmètre Service Desk , notre client final, grand compte, doit organiser la transition entre le contrat actuel et le nouveau contrat. En support d’un chef de projet interne, le pilote projet Transition et Transformation organise la transition pour chaque ligne de service, en coordination avec l’ensemble des managers, tout en garantissant un niveau de performance équivalent sur le service rendu. Livrables : Dossier d’organisation de la transition (liste des workshops, des acteurs, des documents, règles, indicateurs de mesure, etc.), en corrélation avec les besoins et les attentes (en anglais de préférence) . Planning des différentes réunions liées à la transition, en corrélation avec les besoins et les attentes, et en cohérence avec le planning de l’équipe de transition Service Desk. Comptes rendus de réunions , en cas de participation (en français ou en anglais) . Reporting de suivi de l’avancement de la transition , incluant la gestion des risques et la qualité des livrables (en anglais) . Dans le cadre du suivi des risques : identification des risques majeurs , le cas échéant, évaluation, élaboration des plans de mitigation, arbitrage et suivi de leur mise en œuvre si nécessaire. Suivi et analyse hebdomadaires et mensuels d’un ensemble de données brutes d’activité du Service Desk, avec la mise en place éventuelle de petits outils afin de simplifier l’exploitation des données (issues de la CMDB, du catalogue Produits et Services, de la base ePV/stock, des bases de gestion des devis). Reporting sur le suivi de l’activité Service Desk . Support aux SME pour la formalisation des processus et des documents. Documentation et rédaction du QAP (Quality Assurance Plan) couvrant l’ensemble des processus d’interaction entre le provider et le groupe. Livrables de fin de transition : QAP complet (processus d’interaction, processus de gestion des données de facturation, processus de calcul des SLA, RACI, etc.). Design et intégration , dans les annexes du Termination Assistance Plan (TAP) , de l’ensemble des processus d’interaction entre le provider et le groupe, ainsi qu’entre les deux providers. → Livrable : TAP complet . Support à l’animation de la rédaction de l’annexe Sécurité (entre les équipes sécurité et le provider). → Livrable : Annexe Sécurité (version 1 avec le contrat initial, éventuellement version 2 en fin de transition) .

Missions : • Maitrise des risques SI • Sécurité opérationnelle assurée par le Centre de Sécurité Opérationnelle (CSO) La mission du Centre de Sécurité Opérationnelle au sein duquel la prestation sera réalisée, est de : • Déployer et configurer les mesures techniques de prévention et de protection • Construire et piloter le cockpit sécurité (mise sous surveillance en continu des assets) • Réussir le transfert de la sécurité opérationnelle gérée par la Banque vers la BGPN • Dans un contexte d’augmentation très significative des attaques cyber en quantité, en intensité, et en complexité. La prestation s’inscrit dans le cadre de l’animation et la gestion des ressources de la DMRSO. Le PMO Ressources contribue au bon fonctionnement des équipes et à la bonne exécution des prestations externes, dans un contexte de suivi des actions d’amélioration continue en mode Agile. Les enjeux pour cette année sont particulièrement de : • Maintenir le même niveau de suivi des entrées / sorties des ressources • Mettre en place le suivi des outils / transferts de connaissance • Mettre en place le reporting de pilotage des ressources sous Excel / PowerBi Les outils utilisés sont la suite Office et Teams. L’animation Agile se fait via JIRA. La documentation est faite dans Confluence. Les objectifs de la prestation sont les suivants. • Suivre les ressources externes principalement • Assurer les entrées / sorties des ressources dans les outils • Accompagner les nouveaux arrivants sur les outils, espaces collaboratifs, documentation, processus, … • Suivi des ressources en interface avec le PMO Finance (TJM, date d’arrivée, etc) • Préparation des demandes d’achat et émission des demandes vers la DPT • Suivi du bon passage des commandes de bout en bout sur le périmètre • Suivi du réceptionné / projection des dépenses / alertes éventuelles • Contribuer au pilotage financier de la DMRSO • Diffuser mensuellement le tableau de suivi des ressources externes (date de début de mission, date de fin), avec les alertes en cas de date de fin de mission qui approche • Tenir à jour la documentation de l’exécution de la prestation sous Confluence • Accompagner la conduite du changement auprès des équipes • Contribuer à l’animation Agile de DMRSO sur son périmètre (Participation active au PI P trimestriel, participation active aux instances Agile, prise en compte des OKR, création des tickets d’User Stories JIRA, delivery selon la planification validée en PI P, mise à jour des tickets JIRA au fil de l’eau, etc)

Objet : Appel d'offres pour services d'expertise en gestion des vulnérabilités Dans le cadre de sa stratégie de renforcement de la sécurité, notre organisation souhaite mettre en place un référentiel central dédié à la gestion proactive des vulnérabilités. Ce référentiel vise à : Identifier avec précision les sources de vulnérabilités en sécurité ; Mettre à jour les instructions de sécurité afin de favoriser la correction et la remédiation des vulnérabilités ; Lancer une preuve de concept (PoC) portant sur un sous-ensemble d'entités et de sources, en se concentrant exclusivement sur les produits de classe 1. Les principaux bénéfices attendus de cette initiative sont la réduction des coûts liés à la remédiation des vulnérabilités tout en maintenant, voire en améliorant, le niveau de sécurité global. Pour atteindre ces objectifs, il est impératif de renforcer nos capacités techniques en faisant appel à une expertise externe spécialisée en gestion des vulnérabilités. Le service sollicité devra couvrir les missions suivantes : Collaboration avec le groupe Security, GO Security & Product team, afin d'assurer une coordination efficace et cohérente ; Fournir une analyse claire et approfondie de chaque source de vulnérabilités identifiée ; Créer de nouvelles mesures techniques pour la détection et l’évaluation des vulnérabilités, et intégrer ces mesures dans le datalake dédié ; Appuyer la construction de processus opérationnels destinés à la phase de déploiement, afin de garantir une couverture complète du périmètre initial ; Documenter de manière complète toutes les procédures et livrables pour assurer un transfert fluide vers l’équipe opérationnelle (Run team). Les propositions devront démontrer une expertise approfondie en gestion des vulnérabilités, une capacité avérée à collaborer avec des équipes multidisciplinaires et à produire des livrables techniques de qualité. La sélection se fera sur la base de la pertinence des solutions proposées, de l’expérience des intervenants et du respect des engagements en termes de délais et de coûts. Nous remercions par avance tous les candidats de leur intérêt et attendons leurs propositions détaillées pour participer à cette démarche stratégique de sécurisation de notre environnement.

Nous recherchons un(e) Administrateur(trice) Système disposant d’une expertise avancée en réseau et sécurité pour renforcer l’infrastructure de notre client. Vous serez en charge d’assurer la sécurité et la performance du réseau tout en accompagnant l’équipe technique dans la mise en œuvre et l’intégration des solutions. Missions principales Audit complet de l’architecture réseau existante Optimisation des performances réseau (routage, switching) Déploiement de firewalls avancés et solutions VPN sécurisées Formation de l’équipe technique sur les nouvelles technologies Documentation détaillée des modifications et protocoles de sécurité