Trouvez votre prochaine mission ou futur job IT.

Objectifs de la mission -Concevoir la cible d'une plateforme API multi-tenant, -Structurer les standards d'architecture et de sécurité, -Mettre en place les fondations d'une expérience développeur moderne (DX) : Sandbox, Developer portal, Onboarding self-service, Télémétrie / observabilité. Périmètre fonctionnel et technique -Environ 20 APIs, plus de 300 endpoints, 25 applications consommatrices, -Passage à un modèle platform as a product avec : Multitenancy, Télémétrie / observabilité (type OpenTelemetry), Gestion fine des accès et des identités (OIDC, mTLS, etc.), API gateway et dev-portal. Livrables attendus Décisions d'architecture clés : -Modèle de tenancy (multi-tenant, isolation, routage, etc.), -Modèle de sécurité (authN/authZ, gestion des secrets, OIDC, mTLS), -Stratégie de versioning, de dépréciation et de compatibilité. Cible d'architecture synthétique : -Vue d'ensemble de la plateforme (API gateway, dev-portal, observabilité, intégrations IAM, etc.), -Diagrammes de flux principaux (consommation, onboarding, monitoring, support). Backlog opérationnel et priorisé : -MVP clair et atteignable, -Incréments successifs identifiés, -Quick wins, garde-fous et critères de succès, -Roadmap de mise en oeuvre pour les équipes internes.

Technicien Support IT Confirmé(e) Poste : Accompagner support IT (île-de-France) En mission en tant que Technicien(ne) support informatique au sein d’un grand groupe bancaire, vous intégrez l’un des Bars IT pour accompagner les utilisateurs dans leurs demandes et incidents en faisant de leur satisfaction votre priorité numéro 1. Contexte : Le parc est composé d'environ 1500 postes de travail, majoritairement des ordinateurs portables. Ce parc fonctionne principalement sous Windows 10. Autour de cet environnement, plusieurs solutions (outils) sont utilisées : · SCCM qui couvre les fonctionnalités de télédistribution, d’inventaire et de prise de main à distance · McAfee qui couvre toute la sécurité du poste de travail (antivirus, chiffrement, gestion des supports amovibles …) · Ce socle applicatif est complété par l'outillage classique et commun à tout grand compte (suite office, machine JAVA, lecteur PDF, client Citrix...) Description du projet : Les objectifs sont : · Assurer la prise d’appel · Traiter les incidents et demandes sur les postes de travail, téléphonie mobile, solution d’impression, … · Assurer les déménagements au quotidien · Mise à jour des inventaires dans nos outils de gestion de parc · Intégrer les postes de travail, installer les logiciels pour nos utilisateurs · Gérer les stocks · Maintenir à jours nos procédures, documentation et bases de connaissance. · À l’aise à l’oral, capacité à animer de courtes formations interne. Description de la prestation : La prestation consiste principalement à traiter des demandes et des incidents. La mission requiert de solides compétences techniques sur : · L’OS Windows 10 · Les outils qui composent le socle bureautique (Office 2010, 2013, 365) · Les solutions de sécurité sur les postes de travail (antivirus, chiffrement du disque, gestion des supports amovibles …) · L’environnement lié à la messagerie (serveurs Exchange, Client Outlook, Outil d’archivage KVS) · Les solutions de mobilité (clef 3G/4G, client Citrix, client VPN) · L’outil SCCM 2012, utilisé pour la prise en main à distance et l’installation des applications · Les outils d’installation et de configuration des imprimantes et copieurs (Infoblox, AD) · Les smartphones et tablettes (iOS, Android) Compétences techniques : · Socle windows - Confirmé – Souhaitable · Office 365 - Confirmé – Important · Solution liée à l'environnement poste de travail - Confirmé – Souhaitable · SCCM - Confirmé – Souhaitable Expérience attendue : A partir de 3 ans d'expérience dans le support informatique · Démarrage : Dés que possible · Localisation : Charenton-le-Pont et Paris 13 · Contrat : CDI · Salaire : selon profil (posture + expérience), à négocier dès l’entretien en visio

Nous recherchons notre futur.e Ingénieur.e sécurité sur Chambéry ! Allez, on vous en dit plus... En lien avec notre manager Cédric, vous serez amené.e à : - Gérer les problématiques et outils de sécurité - Contribuer à l'amélioration du niveau de sécurité - Assurer la maintenance des outils (SIEM, anti-phishing, EDR, WAF, PAM...) - Maintenir le système d'information en condition opérationnelle - Améliorer la documentation et les automatisations - Examiner et traiter les incidents de sécurité - Assister les utilisateurs sur la gestion des certificats - Analyser les mails suspects - Participer à la sensibilisation via des campagnes de phishing simulées Et si on parlait de vous ? Diplômé d'études supérieures en informatique avec une spécialité réseaux et/ou sécurité, vous témoignez d'expériences significatives en administration système, réseaux et sécurité. Vous avez le goût de l'apprentissage, un bonne capacité d'adaptation et des compétences avancées en communication Sur le volet technique vous maitrisez : - Sécurité informatique (bonnes pratiques) - Administration Windows et/ou Linux - Surveillance de la sécurité - Analyse des vulnérabilités et intrusions - Veille sur les méthodes d'attaque/défense Un anglais niveau B2 minimum est requis. Notre processus de recrutement en 4 étapes ! Tout simplement - Dans un premier temps, vous échangerez avec l'un d'entre nous par téléphone - Puis, nous aurons le plaisir de nous rencontrer lors d'un entretien physique ou TEAMS - Pour finir, discutez métiers avec l'un de nos managers opérationnels - Bienvenue chez nous ! Pourquoi nous rejoindre : - Paniers repas 6,30EUR net / jour travaillé - Prime de participation - Prime de vacances - Prime d'ancienneté - Comité d'entreprise - Mutuelle familiale prise en charge à 60%

VOS RESPONSABILITES PRINCIAPLES : Documentation & processus de remédiation (Phase 1) Analyser les vulnérabilités identifiées dans l’audit. Décrire les actions nécessaires pour chaque point de sécurité. Définir les processus de monitoring, contrôle, gestion des exceptions. Formaliser les procédures de communication et d’escalade. Produire une documentation exhaustive pour les équipes sécurité / infra. Livrable : Documentation complète des remédiations + procédures opérationnelles. Implémentation des mesures de sécurité (Phase 2) Hardening de l’environnement IBM i (Security Level 40/50). Sécurisation des objets, libraries, profils utilisateurs. Paramétrage des authorities (public, private, adopted). Fermeture des vulnérabilités réseau / exit points. Configuration avancée du journal d’audit (QAUDJRN). Posture logging & alerting conforme aux exigences assurance. Réalisation des tests et validation. Livrable : Correctifs implémentés + rapport final de conformité.

Almatek recherche pour l'un de ses clients Un consultant WebMethods sur Nanterre / La Défense. Contexte : Dans le cadre d’un périmètre applicatif critique intégrant des technologies SOA, webMethods, Java et des outils DevSecOps (Jira, Confluence, GitLab, Jenkins), le client attend un support AMOE complet : • pilotage des évolutions, • gestion des incidents, • analyse fonctionnelle & technique, • mise à jour documentaire, • continuité de service et respect strict des exigences qualité & sécurité. Le titulaire intervient en environnement agile, multi-applications, avec volumétrie variable selon les périodes de charge. 3 enjeux clés de la mission Garantir la qualité opérationnelle du SI via un traitement rigoureux des incidents et demandes MCO. Assurer un pilotage fiable et régulier des évolutions ainsi qu’une communication fluide avec le métier. Maintenir un haut niveau de conformité documentaire, sécurité et continuité de service, conformément aux exigences du client. Missions principales : Analyser les demandes MCO, réaliser recherches SQL, diagnostics fonctionnels & techniques, et reproduire les incidents sur environnement iso-production. Rédiger et mettre à jour les spécifications fonctionnelles (SFG), User Stories, comptes rendus, documents techniques et plans de recette. Piloter les évolutions : ateliers métier, planification, coordination des acteurs, suivi des devis et contribution à la recette. Mettre à jour et exploiter Jira/Confluence, alimenter le backlog et organiser le travail selon les règles DevSecOps (GitLab, Jenkins). Communiquer avec le métier : réponses, synthèses, animation d’ateliers, suivi hebdomadaire, CR de CPP. Assurer le traitement des incidents, le pilotage des actions correctives, la relance proactive des interlocuteurs et le reporting bi-mensuel. Contribuer au respect des exigences sécurité (charte, sensibilisation, ¼h sécurité) et à la continuité de service (backups, plan de secours). Compétences attendues : Analyse fonctionnelle & technique (SOA / webMethods / Java) : 4 / 5 Gestion MCO & traitement d’incidents : 4 / 5 Rédaction fonctionnelle (SFG, User Stories, CR, documentation) : 4 / 5 DevSecOps (Jira, Confluence, GitLab, Jenkins) : 3 / 5 Communication & animation métiers : 4 / 5 Sécurité SI & conformité : 3 / 5 Livrables attendus : Planning des absences & backups, plan de secours. Comptes rendus CPP, CR d’incidents, CR d’ateliers métier. Revue des spécifications fonctionnelles & techniques. Rapports MCO bi-mensuels. Mise à jour Jira / Confluence hebdomadaire. Documents de spécifications / User Stories mensuels. Planning de recettes métier. Documentation technique & fonctionnelle mise à jour. Plan de réversibilité (V0). Contributions sécurité SI (charte, sensibilisation).

En tant qu'Ingénieur(e) Réseau & Sécurité, vous serez responsable de la gestion et de l'évolution de l'infrastructure réseau ainsi que de la définition de la politique de sécurité informatique pour les sociétés et sites du groupe. Vous proposerez et piloterez les évolutions d'architecture nécessaires pour aligner notre environnement sur les standards du marché, et déploierez les solutions de sécurité garantissant un niveau de protection optimal. Au sein d'une équipe IT dynamique, vos principales responsabilités seront les suivantes : Conception & architecture : Concevoir, déployer et maintenir l'infrastructure réseau (LAN, WAN, VPN, accès nomades). Administration & maintenance : Gérer l'administration des réseaux et la politique de sécurité sur un environnement majoritairement Windows, Linux et VMware. Sécurité : Implémenter et maintenir les dispositifs de sécurité opérationnels et documentaires en vue d'une certification ISO27001/NIS2 sous 3 ans (firewalls Fortinet, IDS/IPS, etc.) et assurer la protection des systèmes et des données. Support & incidents : Diagnostiquer et résoudre les incidents techniques liés aux réseaux et aux systèmes. Optimisation : Améliorer en continu les performances, la fiabilité et la disponibilité des infrastructures. Compétences techniques recherchées Réseaux : TCP/IP, routage (OSPF, BGP), switching, VLAN, firewalls (Cisco, Fortinet, Meraki, Stormshield, Darktrace/Vectra), outils de supervision (Zabbix). Sécurité : Protocoles SSL/TLS, VPN, firewalls, IDS/IPS, gestion des identités et des accès (MFA). Cloud : Une expérience avec un fournisseur cloud (Azure appréciée ; AWS ou GCP également) serait un plus.

Contexte de la mission: Livrables associés Les livrables attendus sont : - La mise en place d'un processus structuré de suivi des remédiations TLPT - La qualification de la criticité et le suivi des non-conformités dans notre outil de suivi interne (SAPIENS) - Le suivi des restitutions des découvertes et du suivi d'avancement auprès des équipes en charge des remédiations et la rédaction de plan d’action - La production de tableaux de bord et d'indicateurs permettant le suivi du respect des échéances DORA - La rédaction de rapports de suivi - L'animation d'ateliers de sensibilisation et de formation des équipes aux enjeux TLPT/DORA Missions : Les actions demandées seront : - Pilotage et coordination de la remédiation des vulnérabilités identifiées lors des tests TLPT (Threat-Led Penetration Testing) - Animation des comités de suivi avec les équipes techniques et métiers concernées - Suivi de l'avancement des plans de remédiation dans le respect des échéances réglementaires DORA - Qualification et priorisation des vulnérabilités selon leur criticité et leur impact métier - Reporting régulier auprès du RSI et du CISO - Coordination avec les équipes internes et les prestataires externes pour la mise en œuvre des correctifs Profil recherché Compétences techniques requises : - Excellente culture cybersécurité et connaissance des vulnérabilités techniques - Maîtrise des réglementations bancaires, notamment DORA et les exigences TLPT - Connaissance des outils de gestion des vulnérabilités et de suivi de projet - Compréhension des architectures SI et des enjeux de sécurité associés Compétences organisationnelles : - Excellentes capacités de pilotage - Rigueur dans le suivi et la documentation des processus - Capacité à prioriser et gérer les urgences dans un environnement contraint Détails de la prestation 3 jours de présence sur site (Guyancourt ou Annecy) Démarrage janvier 2026

Missions : Vous assurerez et coordonnerez les échanges entre les fournisseurs et la Société sur les périmètres Systèmes d’Information (S.I.) et Services Techniques (S.T.), en étroite relation avec les Directions Métiers concernées. Vous optimiserez la qualité, les coûts, les délais et les services en cohérence avec la stratégie d’achats du Groupe, portée par la Direction des Achats. Vous serez chargé(e) de mettre en concurrence, de façon saine et loyale, les fournisseurs du Groupe, en vous appuyant sur les cahiers des charges actualisés régulièrement avec les Directions Métiers et les experts internes de l'entreprise. Vous interviendrez en amont des principaux projets S.I. et S.T. afin d’accompagner la définition des besoins, la construction des cahiers des charges, la sélection des prestataires, la contractualisation et le suivi de la performance. Vous assurerez une veille régulière sur les marchés, une analyse précise des composantes de coûts mises en avant, puis piloterez avec les Directions Métiers les fournisseurs référencés et en assurerez une évaluation annuelle de performance systématique. Vous contribuerez également à la transformation digitale du processus achats, à travers le déploiement d’outils, la collecte de besoins et la formation des utilisateurs internes. Vous serez force de proposition auprès des Directions Centrales afin d’aider au pilotage de la performance, à la réduction et à la maîtrise des dépenses, tout en garantissant le respect des règles de conformité, de sécurité des données et de durabilité. Vos tâches au quotidien : Vous accompagnerez les Directions des Systèmes d’Information et des Services Techniques, et autres parties prenantes internes du Groupe, dans la définition, la formalisation et la validation des besoins d’achats Vous prospecterez, analyserez et sélectionnerez les fournisseurs et, si nécessaire, les solutions techniques, en lien avec les Directions Métiers, Vous réaliserez une veille technologique et concurrentielle permanente afin d’anticiper les évolutions des marchés S.I. / S.T. et des prestations techniques, Vous mettrez en œuvre la mise en concurrence saine et loyale, en fonction du portefeuille et des volumes d'achats : multi-devis et/ou appels d'offres, Vous négocierez les conditions et clauses commerciales, selon les objectifs de coûts, de délais et de qualité de service, en appliquant les leviers de négociation du Groupe (remises de l'entreprise, remises de fin d’année, coopérations commerciales…) Vous assurerez, avec le concours de la Direction Juridique et Conformité, la mise en œuvre des contrats, ou contrats cadres, formalisant les attentes et les éléments négociés pour l'entreprise, Vous déploierez et suivrez les contrats selon une approche “Total Cost of Ownership” (TCO), incluant les coûts directs, indirects, de maintenance et d’obsolescence, Vous contrôlerez le référencement résultant des négociations : fournisseurs, articles et prix / conditions, Vous assurerez la mise en œuvre des clauses commerciales négociées, sous un contrat ou contrat cadre, en exploitant tous les leviers appropriés (gratuits, remises, bonus de performance…), Vous suivrez et mesurerez la performance économique et opérationnelle des fournisseurs (reporting, tableaux de bord, budgets, plans d’actions correctives), Vous animerez la relation avec les fournisseurs pour optimiser les partenariats, développer les gammes et accroître la marge, Vous réaliserez une évaluation annuelle de performance de ses fournisseurs les plus importants, en y associant chaque fois que nécessaire ses clients internes ou les Directions Métiers, Vous gèrerez ou vous associerez au traitement des litiges éventuels, en assurerez une résolution rapide et exhaustive. Vous piloterez, le cas échéant, des audits fournisseurs et le suivi des plans d’action post-audit, vous agirez dans le respect du code de déontologie des achats afin de défendre et développer les conditions générales d'achat du Groupe Missions transversales au sein du pôle Achats : Vous superviserez la gestion administrative assurée par le Pôle Gestion Achats : demandes de devis, relances éventuelles, gestion des échantillons, commandes associées aux contrats, suivi des réceptions / facturations / écarts et paiements Vous contribuerez au déploiement des outils digitaux Achats (e-sourcing, e-contracting, SRM...) et agirez en tant que relais opérationnel pour leur évolution et leur bon usage au sein du département.

Dans le cadre d’un projet stratégique, Le consultant Php interviendra au sein d’un environnement technique sensible, en collaboration avec plusieurs équipes pluridisciplinaires. Ses principales missions seront : Développer et maintenir un portail web dédié à la gestion d’un parc télécom. Analyser les besoins fonctionnels exprimés par les équipes opérationnelles et proposer des solutions adaptées. Concevoir, implémenter, tester et déployer des outils techniques répondant aux exigences du projet. Assurer la résolution des dysfonctionnements signalés par les utilisateurs. Participer activement à des projets de transformation, notamment autour de nouveaux outils d’administration réseau. Adapter et mettre en place des processus internes pour améliorer la qualité et la performance des livrables Il sera amené à travailler sur des environnements techniques basés sur des frameworks web et des bases de données relationnelles, avec une forte exigence en matière de sécurité et de bonnes pratiques (OWASP).

En tant qu’Architecte Infrastructure avec une forte dominante Réseau & Sécurité, vous interviendrez au cœur d’un système d’information complexe et en constante évolution. Votre rôle consistera à concevoir, sécuriser et faire évoluer les socles techniques permettant d’assurer la performance, la résilience et la robustesse de l’ensemble des environnements. Vos principales missions : Concevoir des architectures techniques robustes, sécurisées et évolutives , en cohérence avec les orientations stratégiques de l’organisation. Définir, maintenir et faire évoluer les socles techniques : réseaux, stockage, virtualisation, conteneurisation, supervision, etc. Accompagner la migration vers le cloud (public, privé, hybride) en intégrant les principes de sécurité dès la conception ( SecOps / DevSecOps ). Contribuer à l’ automatisation des infrastructures via des outils tels que Terraform, Ansible, GitLab CI/CD. Participer à la mise en œuvre des PCA/PRA , à la gestion de la résilience et au suivi des environnements critiques. Collaborer étroitement avec les équipes projets, sécurité, production et urbanisation dans une approche DevSecOps . Rédiger des dossiers d’architecture , standards techniques, modèles et référentiels contribuant à la gouvernance du SI. Assurer une veille technologique continue sur les sujets cloud, infrastructure as code, sécurité, observabilité et meilleures pratiques du marché.

Espace Freelance recherche pour l'un de ses clients un Expert Informatica (H/F), à Paris. Mission sur site à temps plein. Pas de télétravail. Votre mission : Gèrer et administrer les systèmes de l’application Informatica PowerCenter: assurer la cohérence, la qualité et la sécurité. MCO Gestion des Incidents et problèmes Documentation Rédaction des consignes destinées aux supports niveaux 1 et 2 Exploiter les environnements : assurer leur intégrité Support technique de niveau 3 Assurer une astreinte sur le périmètre ETL / BI (windows/linux) Vous êtes Expert : informatica ; linux ; devops. Anglais professionnel

Chef de Projet / Directeur de Projet IT Infrastructure (Obsolescence Infra) L’objectif est d’aider le client dans la gestion de l’obsolescence des systèmes serveurs, base de données, serveurs applicatifs et de coordonner les actions avec les applications owners, technical owners, les personnes en charge de l’infrastructure. Le consultant devra également coordonner la partie ITSM avec les équipes de change et de gestion de la CMDB. Le role est basé à Lausanne en Suisse. Taux entre 800-1000 EUR par jour. Nous nous occuperons de la partie administrative (permis). Start debut Janvier. 3 jours sur site min. Obligatoire: Certifications ITIL et Project Management (Prince 2, PMP, Hermes etc.). Excellente communication et présentation. 1. Services L’objectif est de sélectionner un prestataire qualifié pour piloter, coordonner et optimiser la gestion de ces actions conformément à nos roadmap infrastructure, ceci dans le context de la gestion de l’obsolescence serveurs, base de données, serveurs applicatifs et de coordonnées les actions avec les application owners et technical owners. Dans ce contexte, le client fait appel à un prestataire de service pour la réalisation des services suivants : - Le suivi global de/des programmes/projets dans les domaines infrastructure : assurer le suivi des projets dans l’outil de gestion de projets (Orchestra) de l’étape de planification jusqu’à la clôture. La gestion de projet se fait selon la méthodologie client inspirée des standards du marché. - Le suivi des charges budgétaires et des ressources humaines : superviser les moyens financiers et humains alloués aux projets et s’assurer du respect des budgets. - La coordination des partenaires contribuants aux activités : Suivre les actions des contributeurs et s’assurer de la bonne réalisation des livrables dans les délais convenus. - L’animation des réunions de coordination : animer les échanges entre les différents contributeurs aux projets et assurer une communication fluide. - La gestion des risques : suivre les risques identifiés dans le cadre des projets de cybersécurité et assurer le suivi des mesures du plan de mitigation. - Le pilotage de la performance des projets : collecter les indicateurs de progression et d’adoption des projets et fournir des rapports réguliers sur l’avancement des projets. - La clôture des projets : garantir la satisfaction des critères de sortie de chaque projet définis dans la méthodologie client. 2. Livrables En fonction de la complexité du projet et de sa phase, les livrables attendus sont listés dans ce tableau et sont nécessaires pour le passage d’une étape à une autre. Phase Objectif de la phase Livrable Commentaire Elaboration Valider la faisabilité de l’IDEE (qualification, dimensionnement et valorisation) avant de la transformer en Projet - Business Case Métier & Digital IT Intègre les recommandations d’Architecture, de Data, de Sécurité, de Budget et de Change) ​ Initialisation Préciser le besoin du demandeur et le valider lors d’un COPIL - Project Charter - High Level Cost - le Dossier d’Architecture - Security Prequisite Checklilst - RFI - PoC Benefits et PoC Checklist - Politique de Test Les templates seront partagés après signature du contrat Planification détaillée - Project Plan - Kickoff Deck - Security Assessment Solution - DA Solution Architecture - Stratégie de test - Document SFD - Document STD - Low Level Cost - RFP - Evaluation Impact Chang e Les templates seront partagés après signature du contrat Réalisation Produire les principaux livrables du projet - Flash reports - Dossier d’exploitation - Dossier d’architecture - QA Security check - Cutover Plan - Checklist GoLive - PV de recette validés - Support de Formation - Change Readiness Assessment Les templates seront partagés après signature du contrat Clôture Clôturer le projet et libérer les ressources pour passer le relais aux OPS - Checklist clôture - Handover Plan - Run book - PV de clôture Les templates seront partagés après signature du contrat En plus des livrables opérationnels, des documents liés aux différentes instances de gouvernance des projets peuvent être demandés , tels que : - Rapport d’avancement réguliers (hebdomadaire ou mensuel en fonction de la taille du projet) - Compte-rendu de réunions - Présentations au management. 4. Durée du servive Du 01.01.26 au 18.12.2026.

CONTEXTE Objectif global : Participer à la construction de la nouvelle plateforme IAM Groupe Nous recherchons un Développeur Senior pour rejoindre notre équipe en charge du développement d'un outil de gestion des identités et des accès (IAM) basé sur la solution SailPointIQ. Ce projet inclut la reconstruction de la plateforme au cours de l'année pour assurer sa mise en conformité. Missions : Concevoir et développer des fonctionnalités pour l'outil IAM SailPointIQ. Participer à la reconstruction de la plateforme pour garantir la conformité aux normes en vigueur. Collaborer avec les équipes techniques et métiers pour définir les besoins et les spécifications. Assurer la maintenance et l'évolution de l'application. Compétences techniques Java - Confirmé - Impératif Sailpoint IQ - Expert - Impératif Angular - Confirmé - Important Beanshell - Confirmé - Souhaitable Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Secondaire)

Dans le cadre d’un audit de sécurité ayant mis en évidence plusieurs vulnérabilités, la mission vise à renforcer la conformité et la sécurité d’un environnement OS/400. Le consultant interviendra sur l’ensemble du cycle de remédiation, depuis la documentation des processus jusqu’à la mise en œuvre des mesures correctives et la validation de la conformité finale. La mission s’articule en plusieurs phases successives : Phase 1 – Élaboration documentaire : - Rédiger une documentation détaillée des processus nécessaires pour corriger les vulnérabilités identifiées lors de l’audit. - Décrire les étapes de surveillance, de contrôle et de gestion des exceptions. - Définir les modalités de communication et d’implication des parties prenantes internes. - Produire une documentation claire et exploitable pour chaque point d’audit, notamment sur les règles d’accès, de gestion des mots de passe et de gestion des exceptions. Phase 2 – Mise en œuvre des mesures correctives : - Implémenter les actions définies dans la documentation de la Phase 1. - Renforcer la sécurité et la conformité de l’environnement OS/400. - Appliquer les mesures de durcissement nécessaires pour répondre aux exigences de l’audit. Phase 3 – Validation et conformité : - Vérifier l’application effective des mesures de remédiation. - Produire un rapport final de conformité attestant de la levée des points d’audit.

Contexte : Dans le cadre de la mise en place d’un modèle de Service Delivery à l’international, nous recherchons un.e chef.fe de projet pour piloter la production des documents de référence nécessaires à l’extension de ce modèle. Mission : Le chef de projet aura pour responsabilité de : Piloter l’extraction des informations à partir des documents opérationnels et des procédures existants dans l’organisation locale. Structurer et produire les documents de référence nécessaires à l’implémentation du modèle de Service Delivery à l’international. Assurer le suivi et la coordination avec les équipes opérationnelles et techniques. Composants concernés : Workstations Connectivity Security Telephony Durée du projet : Le projet se déroulera principalement sur le mois de décembre, avec une continuité prévue pour accompagner la mise en place du modèle sur l’année suivante. Livrables attendus : Documents de référence structurés pour chaque composant. Reporting sur l’avancement du projet et recommandations pour la mise en œuvre internationale.

Vous interviendrez en tant qu’ Architecte Sécurité pour accompagner des projets stratégiques dans la mise en place d’architectures réseau et système sécurisées, en intégrant les exigences réglementaires et normatives. Votre rôle sera de concevoir, conseiller et valider les solutions techniques, assurer le passage des recettes de sécurité , et contribuer à l’ homologation des systèmes critiques . Vous serez également impliqué dans le maintien en condition de sécurité , la gestion des risques et la capitalisation des connaissances . Concevoir des architectures réseau et système sécurisées. Définir et mettre en œuvre des mesures techniques (pare-feu, IDS/NDR, chiffrement, durcissement). Réaliser les recettes de sécurité et rédiger les rapports formels. Contribuer aux stratégies d’homologation et au respect des exigences SSI (ANSSI, LPM, NIS2, ISO 2700x). Participer au maintien en condition de sécurité et à la gestion de l’obsolescence. Produire des guides de durcissement et avis de sécurité. Capitaliser les retours d’expérience et réaliser des audits internes.