Trouvez votre prochaine mission ou futur job IT.

Piloter le maintien en condition opérationnelle (MCO) des applications de contrôle factures fournisseurs Garantir la disponibilité, la performance et la fiabilité des traitements (batch et TP) Assurer la cohérence des flux entre les systèmes Achats, Réceptions, Stocks et Comptabilité Gérer les incidents et problèmes (analyse de causes racines, plans correctifs) Piloter les évolutions fonctionnelles et réglementaires Superviser les chaînes batch critiques (rapprochement commandes / réceptions / factures) Coordonner les prestataires et équipes de développement Garantir la qualité des données financières et la traçabilité des contrôles Participer aux audits internes et externes (finance, IT, sécurité) Applications de contrôle factures fournisseurs (commande / réception / facture) Environnements Mainframe (COBOL, DB2, JCL, CICS,PACBASE) Interfaces avec ERP Finance, WMS, outils de dématérialisation des factures Traitements batch de clôture comptable et rapprochements Réduction du taux d’incidents applicatifs Respect des délais de traitement des factures Fiabilité des rapprochements commande / réception / facture Disponibilité applicative en période de clôture Satisfaction des utilisateurs métiers

MISSIONS PRINCIPALES 1. Audit et consolidation de l'existant (prioritaire) Réaliser un audit complet de l'architecture réseau et sécurité : cartographie des flux, segmentation réseau, politique de sécurité, configuration F5 et Check Point Valider et mettre à jour les documentations techniques, schémas de flux applicatifs et matrices de filtrage Réviser et proposer des amélioriations des configurations load balancing F5 (LTM, GTM, ASM/WAF) : VIPs, pools, health checks, SSL o]loading, iRules Réviser et proposer des amélioriations des configurations firewalls Check Point : règles de filtrage, NAT/PAT, VPN site-to-site et remote access, haute disponibilité ClusterXL Analyser les configurations BGP (annonces, policies, route-maps, geo-clusters DRP) et connectivités Azure ExpressRoute Identifier les vulnérabilités, points de fragilité et non-conformités, formuler des recommandations correctives priorisées 2. Transfert de compétences et accompagnement des équipes (prioritaire) Travailler en étroite collaboration avec les responsables d'infrastructure et l'équipe sécurité pour le transfert de connaissances Standardiser et documenter les configurations réseau/sécurité : runbooks MCO (Maintien en Condition Opérationnelle) / MCS (Maintien en Condition de Sécurité), procédures d'exploitation, guides de dépannage Former les équipes internes sur les bonnes pratiques d'exploitation F5 et Check Point 3. Accompagnement transformation microservices Contribuer à la définition de l'architecture réseau et sécurité pour la plateforme microservices cible Concevoir les patterns de sécurisation : segmentation réseau (East-West), service mesh (mTLS), ingress/egress, micro-segmentation Définir les politiques de filtrage, stratégies de load balancing applicatif, WAF et protection DDoS pour les services conteneurisés Accompagner les architectes sur les choix technologiques (ingress controllers, service mesh, network policies Kubernetes) Intégrer les principes de sécurité Zero Trust et defense-in-depth dans l'architecture microservices COMPÉTENCES TECHNIQUES REQUISES Obligatoires F5 BIG-IP : maîtrise confirmée LTM (load balancing), GTM (GSLB), ASM/Advanced WAF, configuration avancée VIPs/pools/nodes, SSL o]loading, iRules/iApps, haute disponibilité et monitoring Check Point : expertise firewalls (R80.x/R81.x), SmartConsole, règles de filtrage avancées, NAT/PAT, VPN (site-to-site, remote access), ClusterXL, logs et troubleshooting Routage et switching : LAN/WAN, protocoles BGP, OSPF, MPLS, segmentation VLAN/VRF, notions de SD-WAN, Azure networking : ExpressRoute, VNet, NSG, Azure Firewall, Application Gateway, Tra]ic Manager, Azure Monitor Architecture DRP : geo-clusters, réplication Appréciées Firewalls Fortinet, Palo Alto Network Load balancers alternatifs : Nginx, HAProxy, cloud-native ingress controllers Sécurité microservices : service mesh (Istio, Linkerd), mTLS, network policies Kubernetes, Zero Trust Outils d'automatisation réseau : Ansible, Terraform pour configurations réseau/sécurité CERTIFICATIONS SOUHAITÉES F5 Certified BIG-IP Administrator ou F5 Certified Technology Specialist Check Point Certified Security Administrator (CCSA) ou Check Point Certified Security Expert (CCSE) Cisco CCNP Enterprise ou équivalent Microsoft Certified : Azure Network Engineer Associate (AZ-700) ITIL Foundation

Contexte Une grande entreprise du secteur bancaire européen est un acteur majeur qui doit protéger ses actifs des cyber-attaques. Elle est également soumise à des règles strictes provenant des régulateurs ou de ses clients. La mission s’inscrit au sein des équipes IT Security Secret Management, en charge de l’architecture et de l’ingénierie des services de gestion des secrets applicatifs. Cette équipe est spécialisée dans la fourniture de services de sécurité liés au stockage, à la sécurisation, au contrôle d'accès et à la traçabilité dans ses dimensions techniques et fonctionnelles. Elle accompagne l’ensemble des métiers du groupe en proposant des services de sécurité permettant d’assurer leur business, en garantissant une maîtrise des accès à leurs secrets et une conformité avec les règles auxquelles ils sont soumis. Cette équipe a pour responsabilité principale d’assurer le maintien en condition opérationnelle, le support niveau 3, de répondre aux besoins via des cadrages, des études d’opportunités, de faisabilités, la conception, les tests, l’accompagnement et la formation : elle adresse de bout en bout l’ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts : solution d’identification, solution d’authentification, gestion des secrets, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. Produits : HashiCorp Vault, Terraform Enterprise, Grafana, etc. Missions Sécurité – Architecture & Ingénierie (type intégrateur / développeur) : Évaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques de Secret Management Challenge des demandes / besoins, identification des besoins ou problématiques métiers Étude, vérification et validation des concepts Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme Audit de l’existant pour proposer des améliorations en s'appuyant sur les experts techniques Traduction des besoins, exigences et règles en processus et procédures Garantie du maintien en condition opérationnelle (MCO), garantie des SLA, amélioration du run Formation et accompagnement des différents niveaux de support (N2, fonctionnels, techniques) Production et challenge des réponses techniques proposées par les différentes parties Garantie de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers Aspects fonctionnels : Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques) Planification : charges et délais

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Consultant Senior Cybersécurité – Lead Implementer ISO 27001 au sein de nos équipes pour l’un de nos clients dans le secteur bancaire. Le contexte ? Au sein de la Cellule Réglementaire Cyberdéfense, vous intervenez en tant que garant de la conformité et du pilotage de la sécurité des systèmes d'information. Votre rôle est central : assurer le lien entre les exigences réglementaires du Groupe, les clusters techniques et les instances de pilotage. Vos missions ? 1. Pilotage de la Conformité et Reporting (KPI) Sous votre impulsion, la cellule doit garantir une visibilité parfaite du niveau de sécurité. Pilotage des indicateurs 2SR et ISS : Collecte, analyse et fiabilisation des KPI à destination des Clusters (hebdomadaire) et du client (Comités de Suivi Hebdomadaires - CosuiH). Focus PCI-DSS : En collaboration étroite avec le pilote dédié, vous assurez le suivi et le pilotage des indicateurs de conformité spécifiques au standard de sécurité des cartes de paiement. 2. Coordination et Facilitation d'Audits Véritable chef d'orchestre lors des phases de contrôle : Coordonner les différents audits touchant au périmètre Cyberdéfense. Agir comme interface privilégiée (facilitateur) pour fluidifier les échanges entre les auditeurs et les équipes opérationnelles (audités). Vulgariser les besoins des auditeurs et préparer les équipes internes. 3. Gestion du Plan de Remédiation (Suivi des Recommandations) Garantir que les constats d'audit se transforment en actions concrètes : Assurer le suivi rigoureux et le pilotage des recommandations post-audit. Gérer le registre des non-conformités relevées lors des audits sous la responsabilité de la Cellule Réglementaire. Accompagner les métiers dans la définition de plans d'action correctifs réalistes et efficaces.

Ce qui vous attend : Au sein d'un grand groupe de l'aéronautique défense nucléaire, sur un périmètre sécurisé nous recherchons un/e Ingénieur Poste de Travail pour accompagner notre client. Vos responsabilités : Analyse des besoins et veille technologique • Mise en place d'un environnement de développement pour l'industrialisation des packages à déployer sous MECM sous forme Powershell. • Identifier et définir les GPO • Packaging des applications métiers et éditeur • Automatisation d'installation via MECM des OS Windows 10 & 11 et des mises à jour • Mise en place sous PowerShell d'une bibliothèque des fonctions pour l'industrialisation des packages, l'uniformisation des interactions utilisateurs • Assurer une veille technologique pour garantir l'optimisation des ressources systèmes de l'entreprise. • Vérification de la conformité et l'unicité des demandes • Evaluation des prérequis techniques nécessaires à l'installation et à la désinstallation d'une application • Appui technique aux chefs de projet en avance de phase à la demande de packaging pour tester la configuration nécessaire • Contrôle de cohérence des statuts du portail et des référencements • Participation à des projets de déploiement à distance et contrôle des descentes de packages/masters sur l'infrastructure MECM • Validation et réalisation de séquences de tâches (TSQ) MECM • Réalisation des audits, des études d'opportunité et de faisabilité des masters Documentation, reporting et sécurité • Rédaction de procédures et des spécifications fonctionnelles et techniques détaillées autour du poste de travail • Création de rapport / requêtes / base de conformité MECM (SCCM) • Comptes rendus d'interventions et tests • Comptes rendus des déploiements logiciels • Réalisation du compte-rendu d'activité et des comités techniques avec le client Maintenance • Gérer des packages applicatifs et Masters Windows • Diagnostiquer les pannes et les dysfonctionnements liés au hardware ou aux logiciels • Assurer une maintenance évolutive et corrective en fonction des grandes évolutions technologiques • Mesurer et optimiser les performances des systèmes d'exploitation • Veiller à la mise à jour des drivers sur MECM (SCCM) pour prendre en charge les nouveaux matériels et l'évolution des anciens matériels : réalisation des portages matériel sur les différents masters • Traitement des tickets de remédiation des packages / TSQ post déploiement (traitement des dysfonctionnements de descente de packages et/ou séquence de tâches sur les postes remontés par l'outil de « ticketing » Référence de l'offre : lbxonpxgs3

Référent Cybersécurité Important : le consultant devra avoir de l'expérience et des certifications cloud Contribue à la cohérence de l’application des politiques, règles et principes de sécurité de l’information pour les applications métiers Accompagne les projets et équipes produits SI métiers dans la prise en compte des exigences SSI et réglementaires (ex. NIS2, référentiels Groupe) Apporte un appui opérationnel aux équipes dans la déclinaison des politiques de sécurité des SI et des référentiels applicables Participe à l’analyse, à l’évolution et à la déclinaison des référentiels et principes de sécurité impactant les applications métiers Accompagne la préparation et l’instruction des dossiers cybersécurité à destination des RSSI et des instances Groupe Pilote ou réalise les Analyses de Risque Sécurité de l’Information (ARIS) selon la méthode groupe sur les applications de son périmètre S’assure de l’identification et de la pertinence des scénarios de menace et chaînes d’attaque (kill chains) Veille à la mise en œuvre effective des plans d’actions issus des ARIS par les équipes produits et évalue leur efficacité dans la durée Émet un avis cyber argumenté sur le niveau de maîtrise des risques et le risque résiduel Challenge les choix techniques et d’architecture applicative et conseille les équipes sur l’équilibre Sécurité / Coût / Performance Organise, vérifie ou réalise les points d’arrêt et contrôles sécurité tout au long du cycle projet (avant mise en production notamment) Participe à la définition et à la déclinaison des exigences de développement sécurisé pour les applications métiers S’assure du suivi des vulnérabilités des composants applicatifs et de la mise en œuvre des actions de correction Suit et pilote la prise en compte des recommandations issues des audits et contrôles de sécurité Contribue à la rédaction, la mise à jour et au déploiement des référentiels, guides et documentations de sécurité applicative Veille à la capitalisation des savoirs et à la bonne appropriation des référentiels SSI par les équipes Contribue au pilotage de la trajectoire de renforcement de la sécurité des applications de son périmètre Assure le lien avec les acteurs Cyber, Architectes, Sûreté et Juristes sur les sujets de conformité et de protection des données Participe à l’animation et au soutien du réseau des Security Champions des entités ou usines concernées Émet des alertes en cas de risque cyber, de non-conformité ou de menace sur l’atteinte des objectifs SSI Participe aux actions d’acculturation et de sensibilisation cybersécurité auprès des équipes SI métiers Contribue au maintien des supports d’onboarding cybersécurité et au suivi des parcours d’accueil des nouveaux arrivants Collecte et contribue à la production d’indicateurs et tableaux de bord cybersécurité sur le périmètre applicatif Exploite les indicateurs pour prioriser les actions et alimenter les échanges avec les RSSI et le management

Vos missions : En tant qu'acteur clé de l'équipe, vous serez amené à : Réaliser des audits visuels et fonctionnels des installations IT : Vérification de l'état des équipements Contrôle de la conformité aux standards Évaluation de la qualité du réseau et des usage Effectuer des tests techniques sur site (niveau intermédiaire) : Tests de connectivité réseau Mesure de la performance des équipements Vérification des flux applicatifs Identifier les causes de dysfonctionnements (techniques ou opérationnelles) Produire un compte rendu structuré après chaque visite via l'outil dédié Bon relationnel, autonomie et sens de l'organisation

Description du besoin Pour renforcer sa posture cybersécurité, La DSI de notre client recherche un Consultant en Cybersécurité pour l’accompagner sur des sujets de : Gouvernance (ex. : Pilotage de projets, Suivi des remédiations à la suite des audits, Mise à jour de la documentation…) Gestion opérationnelle (ex. : Gestion des incidents et des vulnérabilités, Industrialisation des contrôles…) Missions (Deux périmètres) Note : Chaque périmètre fera l’objet d’une commande séparée Gouvernance/Pilotage de projets (2 jours/semaine) Analyse de risques, besoins et des exigences des projets Pilotage des projets et des actions Cyber Sécurisation de l’AD Suivi des actions de remédiation des audits Mettre à jour la documentation liée à la gouvernance Opérations (3 jours/semaine) Suivi opérationnel Cyber Gestion des vulnérabilités Gestion des incidents Gestion des demandes opérationnelles liées à la Cybersécurité (Dérogation, Ouverture de flux…) Mettre à jour la documentation opérationnelle (processus, procédures) pour prendre en compte les modifications et les évolutions Industrialiser les contrôles (MDI, MDE, Scanner de vulnérabilités – Greenbone) Elaboration de tableaux de bord sous SNOW Suivre, élaborer et consolider les indicateurs de performances clés (KPIs) Compétences Maitrise des principales normes et standards de sécurité (ISO 27001, NIST, RGPD, NIS2 ...) Solide connaissance des architectures réseau, des environnements cloud (Azure) et des systèmes Windows / Microsoft 365 (Active Directory, Entra ID) et des technologies de protection des SI (pare-feu, IAM, MFA, chiffrement, filtrage, durcissement, antivirus ...) Expérience confirmée en gestion des incidents de sécurité Bon niveau d'Anglais Informations complémentaires : Télétravail / Mobilité : Poste basé en Nouvelle Aquitaine 2 jours / semaine sur site Durée de la mission 6 à 9 mois TJM : Selon profil.

Contexte Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques : 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.

Administrateur poste de travail F/H - Mer 💼 Administrateur Systèmes, Réseaux & Postes de Travail (H/F) 📄 Mission CDI 📍 Localisation : Mer (41) Contexte Dans le cadre du Maintien en Condition Opérationnelle (MCO) , du Maintien en Condition de Sécurité (MCS) et du support utilisateurs , nous recherchons un(e) Administrateur Systèmes, Réseaux et Postes de Travail pour renforcer une unité Exploitation et Support au sein d'un environnement IT structuré et exigeant. Le poste est orienté support de niveau 2 , avec une forte dimension transverse couvrant les postes de travail, les infrastructures, les réseaux et les applications. 🧭 Description du poste Vous intégrerez une équipe Exploitation & Support N2 composée d'une quinzaine d'administrateurs répartis sur plusieurs sites. À ce titre, vous interviendrez sur les activités suivantes : 🛠️ Missions Traiter les incidents et demandes de niveau 2 sur : Postes de travail Infrastructures Réseaux Applications Participer au Maintien en Condition Opérationnelle (MCO) et au Maintien en Condition de Sécurité (MCS) Contribuer à la remédiation des vulnérabilités , au traitement des alertes de sécurité et au Patch Management Rédiger et maintenir les procédures opérationnelles : À destination des équipes Niveau 1 (Service Desk, Pilotage, Proximité, Habilitations) Pour l'unité Exploitation et Support Gérer l' obsolescence des postes de travail et des smartphones Participer à la gestion des problèmes selon les processus ITIL Contribuer aux plans d'actions issus des audits et contrôles Assurer le suivi des tests de restauration des sauvegardes Réaliser des transferts de compétences internes (N1 / N2) Être contributeur sur des projets internes Possibilité de HNO et d'astreintes 🏗️ Connaissances organisationnelles Processus ITIL : Incidents, Demandes, Problèmes, Changements Rédaction de procédures et documentation technique Amélioration continue des processus internes

Le contexte Mon client recrute un(e) Responsable Infrastructure & Opérations pour sécuriser l’existant, garantir le contrôle opérationnel et préparer la trajectoire cible . Le poste s’adresse à un profil senior , à l’aise dans les environnements complexes, legacy et à forts enjeux business. Votre mission Vous êtes garant(e) de la disponibilité, de la sécurité et de la résilience des infrastructures IT. Votre rôle combine : Run & continuité de service Cybersécurité opérationnelle Gouvernance des prestataires Structuration des équipes Préparation de la modernisation Vos responsabilités Infrastructure & opérations (hands-on) Pilotage d’environnements Linux on‑premise (Debian, CentOS) Supervision des datacenters Paris / Marseille Mise en place et tests réguliers d’un PRA opérationnel Gestion des incidents critiques et situations de crise Cybersécurité Déploiement des fondamentaux : MFA (VPN, accès DC) / chiffrement postes (BitLocker) IAM / PAM / bastion d’administration (Wallix) NAC Pilotage de la remédiation des vulnérabilités issues d’audits externes Contribution à l’alignement PCI‑DSS Gouvernance & prestataires Reprise du contrôle des accès administrateurs et root Sortie des fonctionnements en “black box” Mise en place de standards de documentation et d’architecture Pilotage de prestataires Sys & DBA en mode services managés Organisation & transformation Structuration claire Run / Build Montée en compétence des équipes internes Stabilisation d’une plateforme legacy PHP monolithique Amélioration de l’observabilité (monitoring, logs, alerting) Préparation de la trajectoire cloud alignée avec la stratégie groupe Télétravail partiel (compatible avec contraintes ops) Pourquoi rejoindre ce projet ? ✅ Poste stratégique, visible COMEX ✅ Enjeux réels, pas un rôle “support” ✅ Autonomie et responsabilité ✅ Transformation IT concrète à piloter

Je cherche pour un de mes Client un Consultant Cybersécurité DORA sur Charenton le Pont Description du besoin : Localisation : Charenton le pont - 94220 TT : 2j/semaine Séniorité : 6 à 9 ans Date de début souhaitée : Asap Contexte/Objectifs : Accompagner l'équipe CTRM-G autour des politiques TRM et Sécurité des Systèmes d'Information. et particulièrement sur les exigences réglementaires DORA : Évaluer la conformité des entités au Pilier 1 DORA (LoD1 / LoD2), Identifier les non?conformités, Construire, rationaliser et suivre les plans d’action (locaux et Groupe), Assurer un suivi consolidé et outillé (tableaux de bord, reporting), Mettre en place un dispositif pérenne de RUN. Expertises spécifiques Sécurité des systèmes d'information et risques informatiques Connaissance du monde bancaire et des réglementations, DORA notamment Description : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) "

Contexte Dans le cadre de l’externalisation de l’assistance informatique et téléphonique de premier niveau vise à permettre aux équipes internes de se concentrer sur les missions à plus forte valeur ajoutée. MISSIONS Helpdesk et assistance niveau 1 : · Réceptionner, contrôler et qualifier toutes les demandes et incidents enregistrés dans GLPI (y compris ceux créés par les utilisateurs), corriger et/ou compléter les tickets si nécessaire. · Réaliser les prestations de premier niveau sur l’ensemble des domaines concernés : postes de travail, suite bureautique, logiciels bureautiques, applications métiers, imprimantes, smartphones, terminaux radio, téléphonie, périphériques divers, tâches techniques courantes et attribution de licences. · Escalader les tickets vers les niveaux 2 ou les intervenants externes lorsque requis (systèmes, réseaux, sécurité, téléphonie, radiocommunications, applications métiers, prestataires d’impression, constructeurs, opérateurs). · Suivre l’intégralité du cycle de vie des tickets jusqu’à la clôture, analyser le questionnaire de satisfaction et exploiter les résultats. · Assurer l’administration courante des comptes internes et externes (création, modification, déblocage des comptes, actions sur les groupes) dans l’Active Directory. · Restaurer les arborescences compromises, rappeler les bonnes pratiques de cybersécurité. · Gérer les comptes de messagerie et les listes de diffusion. · Accompagner et assister les utilisateurs sur Microsoft 365 (messagerie, Teams, SharePoint, licences, profils). · Intervenir sur les périphériques d’impression (consommables, configuration réseau, dépannage). · Surveiller et maintenir en conditions opérationnelles les équipements de visioconférence des salles de réunion et de gestion de crise. · Assurer une surveillance régulière des équipements système / réseaux / imprimantes / téléphoniques / périphériques divers / températures à l’aide de l’outil de supervision en vigueur (actuellement Eyes of Network/Nagios et FMAudit), signaler les alertes détectées et déclencher, le cas échéant, les interventions associées dans GLPI. Cette surveillance n’est pas permanente et ne mobilise personne à temps plein. Elle se fait régulièrement au cours de la journée via un coup d’œil sur les différents indicateurs exposés dans le bureau de l’assistance informatique de Paris Installations, distributions et branchements : · Installer et configurer les postes informatiques (Windows 10 et Windows 11 aujourd’hui). · Déployer et maintenir le parc informatique. · Effectuer le brassage et le câblage dans les locaux techniques, ainsi que les opérations d’accompagnement aux déménagements et de rebranchement d’équipements. · Installer les nouveaux équipements réseau fournis par la DSI et réaliser le brassage post-configuration. · Brancher et vérifier les téléphones fixes. · Distribuer et récupérer les terminaux radio, assurer leur suivi et les regrouper pour dépannage en masse si plusieurs sont en panne. · Distribuer et récupérer les smartphones des agents (aujourd’hui IPhone 14) · Installer les cartouches d’encre des imprimantes. · Participer au recyclage des cartouches usées Réception et inventaire : · Gérer les réceptions de matériel : récupération du bon de livraison, contrôle, étiquetage et enregistrement dans GLPI, archivage des bons de livraison, aide à la facturation. · Garantir l’inventaire du parc des matériels de valeur (PC, écran, imprimante, ...) dans GLPI (actifs, réformés, affectation aux agents, mise à jour si déplacement ou réaffectation ...) et récupérer le matériel prêté. · Suivre l’état du stock des matériels (postes, périphériques, adaptateurs, câbles, …) et faire les demandes d’approvisionnement à la DSI. · Distribuer ou faire distribuer les équipements entre les différents relais locaux de l’assistance informatique suivant leurs besoins (réapprovisionnement). · Préparer la réforme du matériel obsolète et participer à leur retrait. Documentation et procédures : · Maintenir à jour le référentiel documentaire des procédures et la base de connaissances de l’assistance informatique. · Enrichir ce référentiel suite à l’arrivée de nouveaux matériels ou logiciels. Création de rapports et comitologie : · Produire les tableaux de bord de suivi d’activité (mensuels et peut-être demain hebdomadaires). · Consolider les résultats des enquêtes de satisfaction. · Programmer, animer et documenter la comitologie (réunions hebdomadaires, COPIL mensuels, comité annuel). Réversibilité : · Tester la réversibilité une fois par an si demandé · Réaliser la réversibilité en fin de contrat en cas de changement de titulaire.

🎯 Contexte Dans le cadre d’un programme international de cybersécurité industrielle, une grande organisation souhaite renforcer la sécurité de ses systèmes d’information industriels (OT/IT). La mission s’inscrit dans une démarche globale de renforcement, standardisation et amélioration continue des politiques de sécurité appliquées aux environnements industriels. 🧩 Périmètre technique Postes industriels IT (environnements OT) Postes industriels OT Équipements mobiles industriels (tablettes, devices) Serveurs MES (Manufacturing Execution System) 🚀 Missions principales Réaliser un audit des politiques de sécurité existantes Identifier les écarts entre les politiques définies et les configurations réelles Conduire des audits de configuration des équipements Analyser les dispositifs de contrôle existants Proposer des solutions d’ automatisation et d’amélioration Définir et formaliser des politiques de sécurité adaptées Participer à une organisation en mode Agile Collaborer avec des équipes internationales et pluridisciplinaires 📦 Livrables attendus Rapport d’état des lieux des politiques de sécurité Analyse des dispositifs de contrôle existants Documentation des politiques de sécurité Analyse de risques Plan de remédiation (mesures correctives) Comptes rendus des réunions

Le but est d’implémenter, de faire évoluer et de maintenir une architecture industrielle sécurisée qui est à réaliser en collaboration avec les équipes Global Process Control. L'objectif de cette prestation est de renforcer l'équipe Global Process Control (Informatique industrielle) en place par un administrateur/architecte système IT/OT N3. Vous déployez et maintenez des architectures ICS applicables dans le domaine OT (Operations Technology) des IIS (Système d’informations industriel); ICS (Système de control industriel) et dans le cadre de l’Automation / Process Control des projets industriels du Groupe. Vous supervisez, administrez et maintenez un haut niveau de disponibilité des systèmes OT et de ses architectures en y appliquant les règles de cybersécurité et les standards Global Process Control. Vous déployez et maintenez les architectures ICS applicables dans le domaine OT (Operations Technology), dans le cadre de l’Automation / Process Control des projets industriels du Groupe dans le domaine de l’OT, des IIS (Système d’informations industriel) ICS (Système de control industriel). Vos principales responsabilités seront : - Qualifier et déployer et documenter les outils d’administration de la cybersécurité sur les systèmes ICS, faire appliquer les méthodes et les standards validées par le Global Process Control. - Respecter et appliquer et faire appliquer les règles de cybersécurité. - Contextualiser les failles de cybersécurité aux environnements OT, déployer les nouveaux patchs, quick Fix, version et solutions sur les systèmes OT. - Analyser, réagir, remédier et partager lors d’un problème cybersécurité. - Administrer les systèmes d’automatisme actuels présent sur les sites. - Auditer les filiales pour le contrôle du respect des standards cybersécurités en vigueur Interagir et collaborer avec l’organisation Global Process Control : - Être informé et informer des différents événements apparus dans le Global Process Control. - Participer aux évolutions des infrastructures et outils d’administration des IIS et ICS. - Être un relai dans l’animation du réseau et support des administrateurs locaux Process Control Gestions des connaissances : - Cascader et informer les collaborateurs locaux sur les événement et règles de cybersécurité. - Assister les techniciens Process Control (Niveau 1 et 2) sur les solutions et outils des systèmes IIS et ICS. - Être garant des documentations sur les infrastructures et pour le support

Je cherche pour un de mes clients Poste : consultant cyber sécurité Localisation : Charenton Démarrage :06/05/2026 Séniorité : 6 et 9 ans voir plus TJM : selon profil TT : 2j de TT Contexte / Objectifs Nous recherchons un consultant expérimenté pour accompagner notre équipe dans la réalisation de projets stratégiques liés à la cybersécurité et à la gouvernance des risques. Dans un contexte où la sécurité de l'information et la conformité réglementaire sont de plus en plus cruciales, notre organisation s'engage à renforcer sa posture de sécurité tout en optimisant ses processus internes. L'objectif de cette mission est de piloter et coordonner divers projets axés sur l'amélioration de notre résilience opérationnelle, la mise en conformité avec des régulations émergentes, et l'optimisation de nos systèmes de gestion des identités et des accès. Le consultant sera également chargé d'assister le RSSI, piloter les actions Estreem et préparer notre organisation à des audits de sécurité rigoureux, en veillant à ce que toutes les preuves et documentations nécessaires soient collectées et organisées efficacement. En travaillant en étroite collaboration avec nos équipes internes et nos partenaires, le consultant jouera un rôle clé dans la mise en œuvre de solutions innovantes et robustes pour protéger nos actifs informationnels et assurer la continuité de nos opérations critiques. Cette mission offre une opportunité unique de contribuer à des initiatives de grande envergure qui ont un impact direct sur la sécurité et la conformité de notre organisation. Expertises spécifiques 1) Cybersécurité : - Expertise approfondie en sécurité de l'information, incluant la gestion des risques, la protection des données et les bonnes pratiques de sécurité. - Connaissance des normes et cadres de sécurité tels que ISO 27001, NIST, et CIS. 2) Conformité Réglementaire : - Expérience dans la gestion de la conformité avec des régulations telles que SWIFT CSP, SOC2, DORA, et NIS2. - Capacité à interpréter et appliquer des exigences réglementaires complexes à des environnements techniques variés. 3) Gestion de Projet : - Compétences avérées en gestion de projet, avec la capacité de piloter plusieurs projets simultanément tout en respectant les délais et les budgets. - Maîtrise des méthodologies de gestion de projet telles que Agile et Prince2. 4) Audit et Collecte de Preuves : Expérience dans la préparation et la gestion d'audits de sécurité, y compris la collecte et la gestion des preuves. - Capacité à travailler avec des auditeurs externes pour assurer la conformité et l'efficacité des contrôles internes. 5) Gestion des Identités et des Accès (IAM) : - Compétence dans la mise en œuvre et l'optimisation des systèmes IAM, en particulier dans des environnements mobiles et distribués. 6) Continuité des Activités : - Connaissance des stratégies de planification de la continuité des activités et de la reprise après sinistre. 7) Communication et Collaboration : - Excellentes compétences en communication pour interagir avec des parties prenantes internes et externes. - Capacité à collaborer efficacement avec des équipes multidisciplinaires.