Trouvez votre prochaine mission ou futur job IT.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Palaiseau un Chef de projet H/F dans le cadre d'un CDI. Vous rejoindrez l'équipe qui gère le portefeuille de projets qui est garante de la fiabilité des processus clé et de la qualité de service. Les missions du Chef de Projet orientées ingénieur d'études, s'effectueront de manière transverse avec tous les pôles et services de la Business Unit : Commerce, Opérations, Finance et Marketing. Vous aurez comme principales missions : * Devenir le référent IT des outils composant le parc applicatif - Être garant de la sécurité du SI en lien avec le CISO - Contribuer à la rédaction des dossiers en vue des passages devant les organes de gouvernance IT (comité cloud, ARS, COVALAR, NAP pour l'aspect IT etc.) - Participer à la réalisation et coordination des contrôles de sécurité réalisés par les instances compétentes (audit, commissaires aux comptes, etc.) - Réaliser un support aux incidents de premier niveau sur le parc applicatif - Prendre en charge les micros développements en RUN nécessaires aux besoins du métier - Contribuer aux dimensions IT des Projets - Orchestrer la relation avec l'éditeur et l'intégrateur des chantiers informatique (délais, qualité, évolutions, risques, enjeux, périmètre) et en rendre compte aux sponsors de la BU. - Garantir la cohérence des évolutions des processus métiers en lien avec le chef de projet MOA et respecter le cadre normatif du groupe (architecture, contrôle permanent, méthodes, outils, etc.) - Contribuer aux différents chantiers, le cas échéant, les animer - Assurer l'adéquation de l'outil et des éventuels développements aux spécifications - Participer aux différentes phases de recette de l'outil et suivre les incidents associés - Organiser et assurer l'interface entre l'informatique/ les prestataires informatique et les équipes utilisateurs - Identifier les points d'arbitrages et soumettre les scénarios de solutions aux managers de la BU et/ou aux instances en charge des arbitrages - S'assurer de la qualification des enjeux par le métier et challenger les besoins au regard de ces enjeux - Etablir un climat de confiance, d'engagements réciproques, avec l'ensemble des acteurs clé du cycle de fabrication (MOA, MOE, Prestataires externes) Compléments : * Accompagner fonctionnellement les chargés de support métier o Assurer un rôle d'accompagnement auprès des chargés de support métier notamment en termes de méthodes et montée en compétences pour garantir les avancées des dotations en outils et des évolutions de ceux-ci. Prendre un rôle de soutien au sein de l'équipe support métier afin de garantir la bonne réalisation des projets. o Participer à la conduite du changement en contribuant à l'accompagnement des équipes et des utilisateurs dans l'appropriation des fonctionnalités outils

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Palaiseau un Chef de projet H/F dans le cadre d'un CDI. Vous rejoindrez l'équipe qui gère le portefeuille de projets qui est garante de la fiabilité des processus clé et de la qualité de service. Les missions du Chef de Projet orientées ingénieur d'études, s'effectueront de manière transverse avec tous les pôles et services de la Business Unit : Commerce, Opérations, Finance et Marketing. Vous aurez comme principales missions : * Devenir le référent IT des outils composant le parc applicatif - Être garant de la sécurité du SI en lien avec le CISO - Contribuer à la rédaction des dossiers en vue des passages devant les organes de gouvernance IT (comité cloud, ARS, COVALAR, NAP pour l'aspect IT etc.) - Participer à la réalisation et coordination des contrôles de sécurité réalisés par les instances compétentes (audit, commissaires aux comptes, etc.) - Réaliser un support aux incidents de premier niveau sur le parc applicatif - Prendre en charge les micros développements en RUN nécessaires aux besoins du métier - Contribuer aux dimensions IT des Projets - Orchestrer la relation avec l'éditeur et l'intégrateur des chantiers informatique (délais, qualité, évolutions, risques, enjeux, périmètre) et en rendre compte aux sponsors de la BU. - Garantir la cohérence des évolutions des processus métiers en lien avec le chef de projet MOA et respecter le cadre normatif du groupe (architecture, contrôle permanent, méthodes, outils, etc.) - Contribuer aux différents chantiers, le cas échéant, les animer - Assurer l'adéquation de l'outil et des éventuels développements aux spécifications - Participer aux différentes phases de recette de l'outil et suivre les incidents associés - Organiser et assurer l'interface entre l'informatique/ les prestataires informatique et les équipes utilisateurs - Identifier les points d'arbitrages et soumettre les scénarios de solutions aux managers de la BU et/ou aux instances en charge des arbitrages - S'assurer de la qualification des enjeux par le métier et challenger les besoins au regard de ces enjeux - Etablir un climat de confiance, d'engagements réciproques, avec l'ensemble des acteurs clé du cycle de fabrication (MOA, MOE, Prestataires externes) Compléments : * Accompagner fonctionnellement les chargés de support métier o Assurer un rôle d'accompagnement auprès des chargés de support métier notamment en termes de méthodes et montée en compétences pour garantir les avancées des dotations en outils et des évolutions de ceux-ci. Prendre un rôle de soutien au sein de l'équipe support métier afin de garantir la bonne réalisation des projets. o Participer à la conduite du changement en contribuant à l'accompagnement des équipes et des utilisateurs dans l'appropriation des fonctionnalités outils

Au sein du département IT Infrastructure (rattaché au Responsable Systèmes), vous intégrez une équipe en charge du RUN et de projets d'infrastructure Microsoft. Vous assurez le support N3 sur AD DS, AD CS, RADIUS/NPS, DNS, DFS et Azure, rédigez la documentation technique, participez à la conception de nouvelles solutions, migrez des environnements vers Azure et automatisez les tâches d'administration via PowerShell. Poste en hybride : 1 à 2 jours de télétravail par semaine. Secteur : luxe (atout).

MISSIONS PRINCIPALES 1. Audit et consolidation de l'existant (prioritaire) Réaliser un audit complet de l'architecture réseau et sécurité : cartographie des flux, segmentation réseau, politique de sécurité, configuration F5 et Check Point Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL o]loading, iRules Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées 2. Transfert de compétences et accompagnement des équipes (prioritaire) Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point 3. Accompagnement transformation microservices Contribuer à la définition de l'architecture réseau et sécurité pour la plateforme microservices cible Concevoir les patterns de sécurisation : segmentation réseau (East-West), service mesh (mTLS), ingress/egress, micro-segmentation Définir les politiques de filtrage, stratégies de load balancing applicatif, WAF et protection DDoS pour les services conteneurisés Accompagner les architectes sur les choix technologiques (ingress controllers, service mesh, network policies Kubernetes) Intégrer les principes de sécurité Zero Trust et defense-in-depth dans l'architecture microservices COMPÉTENCES TECHNIQUES REQUISES Obligatoires F5 BIG-IP : maîtrise confirmée LTM (load balancing), GTM (GSLB), ASM/Advanced WAF, configuration avancée VIPs/pools/nodes, SSL o]loading, iRules/iApps, haute disponibilité et monitoring Check Point : expertise firewalls (R80.x/R81.x), SmartConsole, règles de filtrage avancées, NAT/PAT, VPN (site-to-site, remote access), ClusterXL, logs et troubleshooting Routage et switching : LAN/WAN, protocoles BGP, OSPF, MPLS, segmentation VLAN/VRF, notions de SD-WAN, Azure networking : ExpressRoute, VNet, NSG, Azure Firewall, Application Gateway, Tra]ic Manager, Azure Monitor Architecture DRP : geo-clusters, réplication Appréciées Firewalls Fortinet, Palo Alto Network Load balancers alternatifs : Nginx, HAProxy, cloud-native ingress controllers Sécurité microservices : service mesh (Istio, Linkerd), mTLS, network policies Kubernetes, Zero Trust Outils d'automatisation réseau : Ansible, Terraform pour configurations réseau/sécurité CERTIFICATIONS SOUHAITÉES F5 Certified BIG-IP Administrator ou F5 Certified Technology Specialist Check Point Certified Security Administrator (CCSA) ou Check Point Certified Security Expert (CCSE) Cisco CCNP Enterprise ou équivalent Microsoft Certified : Azure Network Engineer Associate (AZ-700) ITIL Foundation

Responsabilités principales : Instruction Sécurité Projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures technique de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation. Déclinaison des orientations technologiques et méthodologiques Groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits. Organisation et animation d’ateliers Cybersecurite Veille technologique sur les menaces et innovations en cybersécurité. Ambiance de la mission quelques exemple ( pas besoin d'avoir des compétences partout): Sécurité applicative: principes Secure SDLC, OWASP, tests d’intrusion, revue de code, API security, DevSecOps. Sécurité des systèmes: Windows, Linux, virtualisation, durcissement, gestion des correctifs, bastion, PAM. Cryptographie: PKI, gestion des certificats, chiffrement des données au repos/en transit, signatures numériques. Gestion des identités et des accès (IAM): SSO, MFA, fédération, RBAC/ABAC, provisioning, gestion des privilèges. Cloud security: SAAS, PAAS, IAAS, containers, microservices, Zero Trust, CI/CD Sécurité des réseaux: protocoles (TCP/IP, TLS, VPN, IPSec), segmentation, firewalls, IDS/IPS, proxy, NAC Sécurité des données: classification, DLP, masquage, anonymisation, traçabilité, RGPD. Tests sécurité: SAST, SCA, DAST Risk methodology : Ebios RM, ISO 27005 Normes et cadres: NIST, EBIOS RM, PCI DSS, CIS Controls, GDPR, DORA,... Mission en anglais et français ( ENG MANDATORY car 80%) Les astreintes (HNO, etc…) : Non La possibilité de renouvellement : Oui Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Hybride 2j sur site 3j teletravail à Levallois

Dans le cadre du renforcement des équipes IT d’un grand groupe, nous recherchons un Administrateur Systèmes & Sécurité Microsoft afin d’assurer l’exploitation, la sécurisation et l’évolution d’une plateforme informatique critique. Le consultant interviendra sur des environnements Microsoft on-premise et contribuera au maintien en conditions opérationnelles ainsi qu’au renforcement de la sécurité des infrastructures. Missions : Administrer et superviser les infrastructures Windows Server Assurer l’exploitation des environnements SharePoint, SQL Server, IIS et PowerBI Intervenir en support technique niveau 3 Administrer et sécuriser Active Directory et les systèmes d’authentification Mettre en place des solutions de sécurité : MFA, chiffrement des données, Sentinel Gérer les certificats et mécanismes d’authentification ( Kerberos, HTTPS, SAML ) Maintenir et faire évoluer les environnements ( pré-production, intégration, production ) Participer à la mise en place de nouveaux environnements techniques Rédiger la documentation technique et les rapports d’incidents Collaborer avec les équipes architecture, sécurité et développement Projets principaux : Migration SharePoint SE Mise en place de MFA Déploiement de Microsoft Sentinel Renforcement de la sécurité Active Directory Mise en place de nouveaux environnements techniques Profil recherché : Systèmes : Windows Server 2016 à 2025 Technologies : SharePoint 2019 / SE SQL Server IIS Active Directory PowerBI Sécurité : Certificats, Kerberos, HTTPS, SAML Scripting : PowerShell Virtualisation : VMware vSphere ou Hyper-V Profil : Formation en informatique ou cybersécurité Expérience confirmée en administration systèmes et sécurité Bonne maîtrise des environnements Microsoft on-premise Capacité à travailler avec des équipes internationales / offshore Anglais professionnel requis

Contexte Dans le cadre de l’externalisation de l’assistance informatique et téléphonique de premier niveau vise à permettre aux équipes internes de se concentrer sur les missions à plus forte valeur ajoutée. MISSIONS Helpdesk et assistance niveau 1 : · Réceptionner, contrôler et qualifier toutes les demandes et incidents enregistrés dans GLPI (y compris ceux créés par les utilisateurs), corriger et/ou compléter les tickets si nécessaire. · Réaliser les prestations de premier niveau sur l’ensemble des domaines concernés : postes de travail, suite bureautique, logiciels bureautiques, applications métiers, imprimantes, smartphones, terminaux radio, téléphonie, périphériques divers, tâches techniques courantes et attribution de licences. · Escalader les tickets vers les niveaux 2 ou les intervenants externes lorsque requis (systèmes, réseaux, sécurité, téléphonie, radiocommunications, applications métiers, prestataires d’impression, constructeurs, opérateurs). · Suivre l’intégralité du cycle de vie des tickets jusqu’à la clôture, analyser le questionnaire de satisfaction et exploiter les résultats. · Assurer l’administration courante des comptes internes et externes (création, modification, déblocage des comptes, actions sur les groupes) dans l’Active Directory. · Restaurer les arborescences compromises, rappeler les bonnes pratiques de cybersécurité. · Gérer les comptes de messagerie et les listes de diffusion. · Accompagner et assister les utilisateurs sur Microsoft 365 (messagerie, Teams, SharePoint, licences, profils). · Intervenir sur les périphériques d’impression (consommables, configuration réseau, dépannage). · Surveiller et maintenir en conditions opérationnelles les équipements de visioconférence des salles de réunion et de gestion de crise. · Assurer une surveillance régulière des équipements système / réseaux / imprimantes / téléphoniques / périphériques divers / températures à l’aide de l’outil de supervision en vigueur (actuellement Eyes of Network/Nagios et FMAudit), signaler les alertes détectées et déclencher, le cas échéant, les interventions associées dans GLPI. Cette surveillance n’est pas permanente et ne mobilise personne à temps plein. Elle se fait régulièrement au cours de la journée via un coup d’œil sur les différents indicateurs exposés dans le bureau de l’assistance informatique de Paris Installations, distributions et branchements : · Installer et configurer les postes informatiques (Windows 10 et Windows 11 aujourd’hui). · Déployer et maintenir le parc informatique. · Effectuer le brassage et le câblage dans les locaux techniques, ainsi que les opérations d’accompagnement aux déménagements et de rebranchement d’équipements. · Installer les nouveaux équipements réseau fournis par la DSI et réaliser le brassage post-configuration. · Brancher et vérifier les téléphones fixes. · Distribuer et récupérer les terminaux radio, assurer leur suivi et les regrouper pour dépannage en masse si plusieurs sont en panne. · Distribuer et récupérer les smartphones des agents (aujourd’hui IPhone 14) · Installer les cartouches d’encre des imprimantes. · Participer au recyclage des cartouches usées Réception et inventaire : · Gérer les réceptions de matériel : récupération du bon de livraison, contrôle, étiquetage et enregistrement dans GLPI, archivage des bons de livraison, aide à la facturation. · Garantir l’inventaire du parc des matériels de valeur (PC, écran, imprimante, ...) dans GLPI (actifs, réformés, affectation aux agents, mise à jour si déplacement ou réaffectation ...) et récupérer le matériel prêté. · Suivre l’état du stock des matériels (postes, périphériques, adaptateurs, câbles, …) et faire les demandes d’approvisionnement à la DSI. · Distribuer ou faire distribuer les équipements entre les différents relais locaux de l’assistance informatique suivant leurs besoins (réapprovisionnement). · Préparer la réforme du matériel obsolète et participer à leur retrait. Documentation et procédures : · Maintenir à jour le référentiel documentaire des procédures et la base de connaissances de l’assistance informatique. · Enrichir ce référentiel suite à l’arrivée de nouveaux matériels ou logiciels. Création de rapports et comitologie : · Produire les tableaux de bord de suivi d’activité (mensuels et peut-être demain hebdomadaires). · Consolider les résultats des enquêtes de satisfaction. · Programmer, animer et documenter la comitologie (réunions hebdomadaires, COPIL mensuels, comité annuel). Réversibilité : · Tester la réversibilité une fois par an si demandé · Réaliser la réversibilité en fin de contrat en cas de changement de titulaire.

Description et localisation Objectifs : Maintenir en condition opérationnelle les infrastructures et environnements informatiques du Groupe. Fournir un support réactif aux personnels du Groupe. Appliquer les process dans la réalisation des tâches quotidiennes afin de permettre la facturation des actions réalisées. MISSION : Traitement des incidents : Identifier, diagnostiquer la nature et l'origine des incidents de premier niveau et mettre en œuvre les mesures correctives, Escalader vers l’équipe d’intégration ou d’administration les incidents non résolus, Capitaliser les actions de résolution des incidents, et plus généralement participer à la production des documents et procédures nécessaires à la réalisation des missions de l’équipe. Superviser les infrastructures informatiques Surveiller la fiabilité de l’infrastructure et la sécurité des données, Superviser la disponibilité applicative, Superviser la bonne exécution des sauvegardes, des traitements automatisés d’exploitation et des traitements applicatifs, Contrôler et maintenir l’intégrité des équipements matériels dans les salles informatiques et locaux techniques. Exploiter les systèmes informatiques Maintenir en condition opérationnelle les environnements informatiques, Réaliser les opérations de maintenance et d’exploitation sur les composants informatiques en adéquation avec les niveaux de services attendus par les utilisateurs et dans le respect des procédures, Gérer l’ordonnancement et l’exécution de traitements applicatifs, Réaliser et exécuter des tâches récurrentes selon des procédures établies, Proposer et réaliser des améliorations et automatisations de tâches d’exploitation récurrentes, Gérer les demandes d’accès applicatives et les créations de comptes utilisateurs, Effectuer le suivi du traitement de sauvegarde/restauration, Participer à la production d’indicateurs et de tableaux de bord en vue d’optimiser les tâches d’exploitation, Produire les documentations ou procédures relatives à ses activités et interventions, Renseigner les mains courantes mises à disposition afin de communiquer sur les interventions sur le système d’information. Environnement technique/Outils/méthodes : Unix/Windows/POM/Réseau/Téléphonie/Stockage/Sauvegarde/VIrtualisation Duré hebdo. De travail : 36h 40 Modalités particulières : Couverture de service 07h -19h , selon l'engagement défini pour la mission, les plages horaires seront définies par le manager Des astreintes et interventions HNO peuvent être à réaliser, ces dernières seront planifiées par le team leader. Strasbourg, France - 2 jours de télétravail possible

CONTEXTE : EXPERIENCE : 10 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Directeur de projet Spécialités technologiques : Cloud, Infrastructure, Sécurité informatique, Gestion de la Connaissance, Reporting Dans le cadre de sa stratégie de modernisation et de sécurisation de ses infrastructures numériques, le client souhaite s’entourer d’un DIRECTEUR DE PROJET INFRASTUCTURES CLOUD AWS s pécialisé dans le pilotage de l’intégration, l’exploitation et l’évolution de solutions Cloud sur AWS. Le profil devra être en mesure d’assister les équipes du client tant sur la conception et le déploiement de nouvelles architectures que sur la maintenance opérationnelle des services existants, dans une démarche DevSecOps, axée sur la performance, la sécurité, la fiabilité et l’optimisation des coûts L’ensemble de ces travaux d’homologation, de déploiement et d’accompagnement d’expertise Cloud seront à piloter par le Directeur de Projet recherché MISSIONS Un Directeur de projet est donc recherchée afin de piloter les travaux d’Infrastructures demandés par le projet infrastructure Cloud AWS du client . • Diriger le projet en : o Garantissant la pertinence et l’opportunité du déploiement des services d’infrastructures o Etant responsable de toutes les décisions importantes o Validant les recettes définitives du projet en lien avec le client o Menant toute action pour mener le projet à bonne fin o Gérant et animant la communication auprès des équipes et des différentes instances o Préparant et pilotant la conduite du changement • Gérer les ressources en : o Conduisant, optimisant et en étant responsable de l'ensemble des ressources du projet (humains et budget) o Etant responsable de la gestion financière du projet ainsi que de toutes les exigences définies (qualité, coût, délai...) Expertise souhaitée 2.4. Livrables attendus • Plan de l'organisation du projet et livrables associés • Reporting sur l'alignement du projet • Livrables de la comitologie projets • Plan de communication / conduite du changement et livrables associés • Plan de gestion des ressources et livrables associés Profils/compétences souhaités • Maitrise de l'élaboration et la réalisation des plans relatifs aux produits/services stratégiques pour Le groupe. • Expertise dans la prise en compte des besoins, de leurs évolutions et dans l'accompagnement à la prise de décision raisonnée. • Maitrise de la gestion de la relation client • Expertise dans la gestion de projet et portefeuille de projets. • Très bonne connaissance et capacité à intégrer la dimension développement durable dans les solutions informatiques et cloud • Maitrise des risques et du management de la qualité et de la sécurité informatique (normes, bonnes pratiques, gestion de la connaissance, réglementation,...) • Maitrise de la gestion des compétences sur le projet • Capacité à intégrer le contexte et le SI client concerné par le projet • Maitrise de l’Infrastructures SI et bonne connaissance de la technologie Cloud

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gouvernance Risque IT et Cyber Sécurité via l'accompagnement et la supervision des départements de l’entité dans la mise en place et l’amélioration des dispositifs de gestion des risques IT. Missions Guidance et accompagnement des acteurs OPC IT, IT Risk Officer & Information Security Officer (CISO) des départements dans le déploiement des nouvelles exigences et procédures de gestion des risques IT et de la cyber sécurité, et des outils associés Apport du support nécessaire à cette implémentation ou, le cas échéant, intervention des experts Garantie du suivi de ces déploiements et identification des contrôles existants ou mise en place permettant de garantir une implémentation adéquate

Pour un de nos clients, nous sommes à la recherche d’un Ingénieur sécurité (normes CIS) H/F. Mission : L'entité client opère les services d’infrastructures et d'opérations informatiques et : Assure la robustesse et Sécurité des services : MCO – MCS La garantie de la continuité de service des SI Le Maintien en condition opérationnelle et sécurité des services opérés. Assure l'évolutivité et Performance – Build – Run La maintenance et l'évolution des infrastructures et des systèmes, en appliquant les politiques techniques et de sécurité. La mise en production des nouvelles applications/services d’infrastructure ou de leurs évolutions, en maintenant la continuité de l’activité et la capacité à déployer. Résorber la Dette Technique et obsolescences Matérielles /logicielles Les prestations attendues de ce cahier des charges sont demandées par le pôle qui a la responsabilité entre autres du Digital Workplace et des services associés à destination des end users (postes de travail, solutions de mobilité, solution collaboratives, impressions, publication d'applications virtuelles…) La mission et les livrables attendus requièrent l'exécution de la prestation par un profil de type expert dans l’étude et l’application des règles de la norme CIS Niveau 1, dans un environnement à fortes contraintes d’exploitation. L'objectif de la mission consiste à proposer un socle de règles appartenant à la norme CIS Niveau 1 en tenant compte des spécificités fonctionnelles de 4200 postes informatiques. Ces postes spécialisés, sous OS Windows 10 et 11, sont répartis en 18 images différentes, avec chacune une application en rapport avec un métier de l’environnement client.

Au sein des opérations Résilience, vous contribuez à renforcer la capacité de l’organisation à faire face aux interruptions majeures des systèmes informatiques. Vous intervenez sur la reprise après sinistre, la restauration des actifs critiques et l’industrialisation des tests en conditions réelles. Vous contribuez à la gestion des scénarios de rupture majeure, notamment en cas de Cyber Blackout ou de situation « Zero IT », afin d’aider les métiers à maintenir leurs activités essentielles. Missions Stratégie de résilience et sécurisation des services critiques · Analyser les risques susceptibles d’affecter la continuité des systèmes d’information : pannes, cyberattaques, défaillances techniques ou dépendances critiques · Définir les stratégies de résilience les plus adaptées : sauvegarde, redondance, reprise, restauration et fonctionnement en mode dégradé · S’assurer de la bonne prise en compte des priorités de continuité pour les actifs et services critiques · Contribuer au renforcement global de la robustesse du système d’information Pilotage des projets de résilience IT · Piloter les projets de résilience IT en cohérence avec la stratégie, le périmètre et les enjeux de continuité · Structurer les travaux, coordonner les contributeurs et suivre les jalons, livrables et plans d’action · Superviser la mise en œuvre de solutions techniques visant à améliorer la résilience des environnements IT · Garantir le respect des délais, des budgets et des engagements de réalisation Tests de crise, coordination et amélioration continue · Coordonner les équipes IT (infra, sécurité, dev) et métiers impliquées dans les dispositifs de résilience · Organiser les tests de secours, simulations de crise et exercices en conditions réelles · Assurer un reporting fiable à la direction sur l’avancement, les risques, les dépendances et les priorités

Contexte Objectif global : Accompagner Coaching sécurité des projets (métiers & Infra IT) MISSIONS Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et bonne maitrise de la démarche sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managérial Profil : Coaching sécurité des projets métier & Infra IT Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

En bref : Responsable adjoint des systèmes d'informations (H/F) - CDI - Châteauneuf les Martigues - Rémunération selon profil et expérience Notre client, PME située à Châteauneuf les Martigues, recherche son futur Responsable adjoint des systèmes d'informations (H/F). Vos missions : Pilotage opérationnel du SI - Superviser l’exploitation quotidienne du SI sur l’ensemble des sites (serveurs, postes, logiciels, réseau, cybersécurité). - Garantir la disponibilité et la performance des services IT. - Gérer les incidents complexes et escalades. - Assurer la relation opérationnelle avec les prestataires et éditeurs (hébergeurs, cybersécurité, ERP, opérateurs télécom, etc.). Management d'équipe - Encadrer l’équipe informatique : organisation, priorisation, montée en compétences. - Définir les standards de support, procédures internes, documentation. - Participer activement à la professionnalisation du service SI. Sécurité informatique et conformité - Contribuer à la politique de cybersécurité : sauvegardes, PRA, protection réseau, MFA, gestion des risques. - Superviser le contrôle des accès, la conformité RGPD et la protection des données industrielles. - Participer aux audits internes et externes (ISO, ICPE, fournisseurs). Gestion de projets SI - Piloter ou co-piloter les projets stratégiques - Evolutions ERP - Déploiement outils métiers - Amélioration du réseau et téléphonie - Projets d'automatisation / IoT / RFID - Digitalisation documentaire - Planification, coordination, reporting au COMEX.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum Vous aimez la cybersécurité “terrain”, celle où l’on aide concrètement les équipes à réduire les risques plutôt que produire des rapports qui restent sans suite ? Vous avez déjà travaillé avec des équipes de développement, des PO, des Security Champions ou des référents sécurité pour faire avancer des plans de remédiation ? Alors cette mission devrait vous intéresser. Nous recherchons actuellement un.e Expert.e Cybersécurité / Référent Vulnérabilités pour intervenir chez l’un de nos clients dans le secteur bancaire. Pourquoi ce poste existe ? Notre client renforce le pilotage de ses vulnérabilités applicatives et logicielles suite : - aux campagnes de pentests, - aux scans de vulnérabilités internes et externes, - et à l’augmentation des actifs exposés sur Internet. L’objectif n’est pas de réaliser des tests d’intrusion. Votre rôle sera surtout de : - challenger les vulnérabilités détectées - coordonner les plans de correction - suivre leur remédiation - et garantir une bonne visibilité des actifs exposés. Ce que vous allez faire au quotidien : 1/ Challenger les vulnérabilités détectées Vous participerez aux restitutions de pentests et de scans de vulnérabilités afin d’analyser les résultats avec les auditeurs et les équipes projets. L’objectif : - confirmer la criticité réelle des vulnérabilités - challenger certains constats si nécessaire - et aider les équipes à prioriser les actions les plus importantes. 2/ Piloter les plans de remédiation Vous suivrez les actions correctives menées par les squads de développement, les Product Owners et les Security Champions. Concrètement, vous allez : - coordonner les échanges entre les différents interlocuteurs - suivre l’avancement des corrections - relancer les équipes si besoin - et sécuriser les délais de traitement. 3/ Contrôler la qualité des corrections Une fois les correctifs réalisés, vous challengerez les remédiations mises en place. 4/ Maintenir une vision claire des actifs exposés Vous suivrez régulièrement les nouveaux actifs exposés sur Internet afin de vérifier qu’ils sont bien référencés dans les outils et référentiels de sécurité.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum Vous aimez la cybersécurité “terrain”, celle où l’on aide concrètement les équipes à réduire les risques plutôt que produire des rapports qui restent sans suite ? Vous avez déjà travaillé avec des équipes de développement, des PO, des Security Champions ou des référents sécurité pour faire avancer des plans de remédiation ? Alors cette mission devrait vous intéresser. Nous recherchons actuellement un.e Expert.e Cybersécurité / Référent Vulnérabilités pour intervenir chez l’un de nos clients dans le secteur bancaire. Pourquoi ce poste existe ? Notre client renforce le pilotage de ses vulnérabilités applicatives et logicielles suite : - aux campagnes de pentests, - aux scans de vulnérabilités internes et externes, - et à l’augmentation des actifs exposés sur Internet. L’objectif n’est pas de réaliser des tests d’intrusion. Votre rôle sera surtout de : - challenger les vulnérabilités détectées - coordonner les plans de correction - suivre leur remédiation - et garantir une bonne visibilité des actifs exposés. Ce que vous allez faire au quotidien : 1/ Challenger les vulnérabilités détectées Vous participerez aux restitutions de pentests et de scans de vulnérabilités afin d’analyser les résultats avec les auditeurs et les équipes projets. L’objectif : - confirmer la criticité réelle des vulnérabilités - challenger certains constats si nécessaire - et aider les équipes à prioriser les actions les plus importantes. 2/ Piloter les plans de remédiation Vous suivrez les actions correctives menées par les squads de développement, les Product Owners et les Security Champions. Concrètement, vous allez : - coordonner les échanges entre les différents interlocuteurs - suivre l’avancement des corrections - relancer les équipes si besoin - et sécuriser les délais de traitement. 3/ Contrôler la qualité des corrections Une fois les correctifs réalisés, vous challengerez les remédiations mises en place. 4/ Maintenir une vision claire des actifs exposés Vous suivrez régulièrement les nouveaux actifs exposés sur Internet afin de vérifier qu’ils sont bien référencés dans les outils et référentiels de sécurité.