Trouvez votre prochaine mission ou futur job IT.

Sous la direction du Responsable infrastructure, réseau et support, vous présentez une expertise technique solide, une capacité à gérer des environnements exigeants et un haut niveau de maîtrise des risques cyber. Vos missions principales sont les suivantes : La gestion et supervision de l'infrastructure : installation, configuration, maintenance des serveurs, réseaux et systèmes de stockage, suivi de la performance et des mises à jour. Le management de l'équipe infrastructure. La gestion de projets IT en infrastructure : planification, coordination, suivi budgétaire et travail transversal avec les différentes entités. La sécurité informatique : mise en œuvre des mesures de sécurité définies par le DSI/RSI pour protéger l'infrastructure du groupe. Le support N2/N3 pour les incidents critiques. La gestion des fournisseurs : négociation, suivi des prestations, gestion des contrats et SLA. La veille technologique et participation aux formations/conférences pour maintenir un haut niveau d'expertise.

Mission principale Assurer le déploiement, la gestion et le support technique d'un parc de Google Chromebook, dans le cadre d'un projet de transformation numérique ou d'équipement informatique. Le rôle inclut également la formation des utilisateurs et l'optimisation de l'environnement Chrome OS via les outils de Mobile Device Management (MDM). Responsabilités Déployer et configurer les Chromebooks via la console d'administration Google Workspace. Gérer les politiques de sécurité, les mises à jour et les accès utilisateurs. Former les utilisateurs (collaborateurs ou élèves) à l'usage des Chromebooks et des outils Google. Assurer le support technique de niveau 1 et 2. Suivre et maintenir le parc informatique (inventaire, supervision, maintenance). Collaborer avec les équipes IT et pédagogiques pour garantir une expérience fluide. Rédiger des procédures et des guides d'utilisation. Profil recherché Formation technique (Bac +2 à Bac +5) en informatique, réseaux ou systèmes. Expérience en gestion de parc informatique ou en environnement Google Workspace. Certification Google Chromebook ou équivalent fortement souhaitée. Maîtrise des outils MDM (Mobile Device Management), notamment pour Chrome OS. Bonnes compétences en communication et pédagogie. Autonomie, rigueur et sens du service. Compétences clés Google Admin Console Chrome OS & Chromebook Mobile Device Management (MDM)

🌟 Quel sera ton poste ? 🌟 💼 Poste : Expert Cybersécurité (H/F) 📍Lieu : Niort (79) 🏠 Télétravail : 2 jours par semaine 📝Contrat : Freelance ou CDI 👉 Contexte client : Tu interviens au sein de la DSI d’un acteur majeur du secteur assurantiel, engagé dans un renforcement global de la sécurité de ses systèmes d’information. L’entreprise structure sa démarche d’ Intégration de la Sécurité dans les Projets (ISP) pour garantir la conformité à la PSSI Groupe et aux référentiels de sécurité. En tant qu’ Expert Cybersécurité , tu pilotes le déploiement de cette démarche au cœur des projets, tu accompagnes les équipes métiers et techniques, et tu participes directement à la montée en maturité sécurité de l’organisation. Tu auras pour missions de : Intégrer la sécurité dans le cycle de vie des projets (analyse des risques, exigences, validation). Définir et formaliser les exigences de sécurité en cohérence avec la PSSI et les réglementations (ISO 27001, RGPD, NIS2…). Renforcer les compétences cybersécurité des référents et soutenir la montée en maturité. Organiser et coordonner le dispositif d’expertise cybersécurité (processus, outils, reporting). Proposer des améliorations pour optimiser les pratiques et les workflows d’expertise. Évaluer la conformité sécurité des projets et formuler des recommandations adaptées. Assurer une veille technologique et réglementaire sur les standards et évolutions cyber. Définir les indicateurs de performance et suivre la maturité sécurité des projets. Stack technique : ISO 27001, RGPD, NIS2, OWASP, CIS, architectures réseaux/systèmes/cloud, O365 Security, outils GRC, outils d’analyse de risque, outils de suivi des vulnérabilité

Contexte de la mission Dans le cadre du renforcement de l’équipe Sécurité d’un acteur majeur du secteur financier, cette mission s’inscrit dans une démarche d’internalisation des activités de sécurité auparavant externalisées. Elle implique un rôle transverse entre coordination projet, pilotage opérationnel et expertise technique sécurité. Responsabilités principales 1. Pilotage et gestion de projets sécurité Pilotage de projets sécurité : cadrage, planification, suivi des jalons, reporting. Gestion de projets réglementaires (audit, durcissement, PRA/PCA, sauvegardes...). Coordination du programme de tests de restauration et sauvegarde : exécution, analyse, recommandations. Rationalisation et harmonisation des périmètres sécurité. 2. Expertise technique sécurité Analyse et mise en œuvre de solutions de sécurité sur les environnements infrastructures (systèmes, middleware, applicatifs). Contribution à la gestion des vulnérabilités et à la remédiation. Accompagnement des équipes techniques (systèmes, réseaux, DevOps) sur les exigences sécurité. Mise à jour et maintien des référentiels techniques et documentations. 3. Support et transfert de compétences Onboarding et montée en compétence des ressources internes. Passation de connaissances avec les anciens prestataires. Support transverse sur les outils de sécurité et d’exploitation.

Chef de projet en charge d’accompagner l’immobilier dans ces transformations d’espace avec un minimum d’expériences sur des projets similaires. Compétences requises : La personne devra disposer de compétence technique lui permettant de couvrir l’intégralité du domaine workplace cad : réseau LAN filaire/Wifi, Sécurité Firewall, Poste de travail et accessoire, Printers, Systèmes visio La personne devra être rigoureuse et dispose d’une bonne maitrise de l’outil Excel La personne étant régulièrement en contact avec les métiers de la banque elle devra être une bonne communicante La personne doit être en capacité de lire un plan L’anglais et un plus souhaitable Le chef projet senior doit avoir travaillé dans le secteur bancaire , sur des projets de transformation / déménagement d’espace métier Le chef de projet doit être en capacité de travailler en mode AGILE et sous la pression du planning. L’autonomie et la recherche de solution innovante ou pas est un critère obligatoire. Localisation Montrouge (92) / Télétravail Durée de la mission : 2 ans Projet : Chef de projet en charge d’accompagner l’immobilier dans ces transformations d’espace. Principaux livrables : Dans le cadre de ces activités, la nouvelle ressource sera identifiée comme contact IT pour les création/transformation/suppression d’espace par les équipes Immobilière. Dans le cadre de cette activité il devra être en mesure de comprendre les besoins de l’immobilier et les plans associés, et identifier les acteurs devant contribuer à la construction de la solution. Le chef de projet sera en charge du pilotage du projet de la phase d’initiation avec la création du budget, jusqu’à la phase de livraison du ou des services et le passage en RUN en n’oubliant pas la notation de qualité du service délivré par le ou les clients finaux. Cette personne rejoindra une équipe localisée sur Montrouge et en poste depuis moins de 6 mois. Cette équipe couvre la France et quelques fois l’Europe.

Contexte de la mission Dans le cadre du renforcement du dispositif de sécurité d’une DSI BtoC , nous recherchons un Consultant Cybersécurité opérationnelle pour intégrer le pôle Operational Cybersecurity . La mission s’inscrit dans un environnement exposé, à forts enjeux de disponibilité, de conformité et de gestion des risques, avec des contraintes réglementaires fortes ( RGPD, NIS2, ISO 27001 ). Vos missions Identifier et analyser les vulnérabilités via des scans réguliers Évaluer l’impact des failles sur les environnements applicatifs, réseau et cloud (AWS / Azure) Prioriser les vulnérabilités et suivre les plans de remédiation Piloter la mise en œuvre des correctifs de sécurité Participer aux audits techniques et tests d’intrusion Gérer les incidents et crises cyber : analyse, recommandations, coordination des équipes Produire le reporting sécurité (KPI/KRI, tableaux de bord, rapports réguliers) Contribuer à l’amélioration continue des processus cyber Garantir l’alignement avec les politiques et référentiels de sécurité ( ISO 27001, NIST, ANSSI, EBIOS RM ) Compétences obligatoires Cybersécurité opérationnelle : minimum 5 ans d’expérience Gestion des vulnérabilités : confirmée (3 à 5 ans) Gestion des incidents de sécurité : confirmée (3 à 5 ans) Sécurité des environnements cloud AWS (confirmé) Maîtrise des outils de scans et de protection : Nessus / Tenable , Bitsight Prisma (CSPM / CWP / CAS) Crowdstrike , Veracode Solide compréhension des référentiels ISO 27001, NIST, ANSSI Capacité d’analyse, de synthèse et de priorisation Très bon niveau de communication , y compris en situation de crise Français courant , anglais technique requis Compétences appréciées Solutions de gestion des incidents : Cortex XSOAR, Jira ou équivalent Participation à des audits techniques / pentests Maîtrise des fondamentaux cyber : chiffrement, durcissement, PKI Certifications : CISSP, CEH, ISO 27005, AWS Security Specialty Expérience en environnement BtoC ou fortement exposé

Chez Ozitem, nous accompagnons les entreprises dans leur transformation digitale , notamment au travers de notre expertise sur les solutions d’infrastructures & de cloud 💡🚀 Entreprise de taille humaine et pérenne depuis plus de 30 ans , l’entreprise affiche une croissance régulière depuis notre création et un chiffre d’affaires de 46 Millions d’euros en 2024 . Ce sont 400 Ozitémiens , ingénieurs et consultants qui évoluent sur trois sites en France : Levallois ( 92 ), notre siège-social, Toulouse ( 31 ) et Lyon ( 69 ). 👨‍ 💻 Avantages : RTT Tickets restaurants Participation CSE 75% transport Les enjeux de la mission sont de : Sécuriser et standardiser l’architecture de sécurité des environnements industriels (réseaux & systèmes) Réduire les risques cyber spécifiques OT (segmentation, accès distants, détection) et garantir la conformité réglementaire (LPM/ANSSI). Renforcer la résilience opérationnelle (PCA/PRA) et accompagner les équipes projets pour une application homogène des exigences sécurité (build/run/MCO). Au sein d'une équipe de 15 personnes, sur un périmètre critique cybersécurité, vos missions seront les suivantes : Concevoir et faire évoluer les architectures de sécurité réseau/systèmes pour des environnements industriels (IT/OT). Réaliser des analyses de risques (infrastructure, systèmes, processus) et porter les recommandations de réduction de risques. Définir, documenter et maintenir standards / référentiels / modèles d’architecture cybersécurité (schémas, DAT, dossiers d’architecture). Contribuer au choix et au cadrage de solutions techniques (pare-feu industriels, segmentation, accès distants sécurisés, supervision SOC, etc.). Accompagner techniquement les équipes projets (build/run/MCO) et animer des ateliers/sessions de sensibilisation sur le design sécurisé. Définir les stratégies/plans de tests de validation sécurité et produire les rapports d’écarts + plans d’amélioration. Livrables attendus : Stratégie d’architecture de sécurité + modèles de référence + schémas d’architecture (globaux/détaillés). Analyses de risques + rapports d’écarts + recommandations d’amélioration. Spécifications techniques sécurité (durcissement/configuration/intégration) + dossiers de conception/implémentation. Stratégie & plans de tests de validation sécurité. DAT (Document d’Architecture Technique) IT & OT + documentation procédures (IAM, auth...

Almatek recherche pour l'un de ses clients ,Un Architecte Cybersécurité Sur Courbevoie . Profil recherché : Architecte Cybersécurité, disposant de plus de 5 ans d’expérience dans la fonction. Une expérience dans des systèmes industriels est un prérequis Contexte / Enjeux Client : Mission au sein de l’équipe d’architecture (15 personnes) du GTAR sur un périmètre critique cybersécurité, incluant la définition/évolution de l’architecture de continuité d’activité et de résilience du SI. 3 enjeux clés de la mission Sécuriser et standardiser l’architecture de sécurité des environnements industriels (réseaux & systèmes) en cohérence avec la stratégie SI GTAR. Réduire les risques cyber spécifiques OT (segmentation, accès distants, détection) et garantir la conformité réglementaire (LPM/ANSSI). Renforcer la résilience opérationnelle (PCA/PRA) et accompagner les équipes projets pour une application homogène des exigences sécurité (build/run/MCO). Missions principales : Concevoir et faire évoluer les architectures de sécurité réseau/systèmes pour des environnements industriels (IT/OT). Réaliser des analyses de risques (infrastructure, systèmes, processus) et porter les recommandations de réduction de risques. Définir, documenter et maintenir standards / référentiels / modèles d’architecture cybersécurité (schémas, DAT, dossiers d’architecture). Contribuer au choix et au cadrage de solutions techniques (pare-feu industriels, segmentation, accès distants sécurisés, supervision SOC, etc.). Accompagner techniquement les équipes projets (build/run/MCO) et animer des ateliers/sessions de sensibilisation sur le design sécurisé. Définir les stratégies/plans de tests de validation sécurité et produire les rapports d’écarts + plans d’amélioration. Livrables attendus : Stratégie d’architecture de sécurité + modèles de référence + schémas d’architecture (globaux/détaillés). Analyses de risques + rapports d’écarts + recommandations d’amélioration. Spécifications techniques sécurité (durcissement/configuration/intégration) + dossiers de conception/implémentation. Stratégie & plans de tests de validation sécurité. DAT (Document d’Architecture Technique) IT & OT + documentation procédures (IAM, authentification, SOC). PCA/PRA + comptes rendus d’ateliers/coordination & sensibilisation. Compétences attendues : Architecture cybersécurité OT/IT (réseaux industriels, segmentation, pare-feu) Analyse de risques & threat/risk assessment (SI industriel) Conformité & normes (LPM, ANSSI, ISO 27001, NIS2, RGPD, IEC 62443) Sécurité plateforme & systèmes (Windows/Linux, durcissement, IAM, crypto) Supervision & détection (SIEM, IDS/IPS, SOC) + sécurité Kubernetes

🎯 Contexte du poste Dans le cadre de la modernisation et de la digitalisation de notre parc informatique, nous recherchons un Mobile Device Manager spécialisé dans l’écosystème Google Chromebook . Votre mission principale sera d’assurer le déploiement, la gestion, la maintenance et la formation des utilisateurs sur un parc de Chromebooks intégré à notre environnement Google Workspace . 🚀 Vos missions En tant que Mobile Device Manager – Google Chromebook , vous serez responsable de la supervision complète du cycle de vie des appareils , depuis leur enrôlement jusqu’à leur retrait. 🧩 Administration et déploiement Gérer et administrer le parc de Chromebooks via la Google Admin Console . Enrôler et configurer les appareils dans les unités organisationnelles (OU). Définir et appliquer les politiques de sécurité (authentification, chiffrement, filtrage, mises à jour). Déployer à distance les applications, extensions et paramètres réseau . Superviser les licences Chrome Enterprise / Education Upgrade et leur conformité. 🧠 Formation et accompagnement Former les utilisateurs (équipes IT, enseignants, collaborateurs) à l’usage des Chromebooks et de l’écosystème Google. Rédiger la documentation technique et les guides utilisateurs. Participer à la mise en place de bonnes pratiques d’utilisation et de sécurité . 🔐 Support et maintenance Assurer le support technique de niveau 2/3 sur les Chromebooks et Google Workspace. Identifier et résoudre les incidents liés à la connectivité, l’accès ou la synchronisation. Suivre les indicateurs de performance, de disponibilité et de sécurité du parc. 🔧 Veille et amélioration continue Maintenir une veille technologique sur Chrome OS et les solutions MDM associées. Proposer des optimisations pour simplifier la gestion du parc et améliorer l’expérience utilisateur. Participer aux projets d’évolution du SI (intégration Cloud, MDM multi-OS, sécurité Zero Trust).

Contexte de la mission Dans le cadre du renforcement de la sécurité de son système d’information, un grand acteur du secteur assurantiel engage la mise en place d’un dispositif d’ Intégration de la Sécurité dans les Projets (ISP) . L’objectif est d’intégrer les exigences de sécurité dès la conception des projets, d’assurer la conformité à la Politique de Sécurité des Systèmes d’Information (PSSI) et aux standards Groupe, et de renforcer la maîtrise des risques cyber. Pour accompagner cette transformation, l’organisation recherche un consultant cybersécurité expérimenté , capable de piloter le déploiement de l’ISP, d’animer le réseau des référents sécurité et d’accompagner les équipes projets et métiers. Objectifs de la mission Mettre en place et déployer la démarche ISP sur l’ensemble du cycle de vie des projets Garantir la conformité des projets à la PSSI, aux normes et aux exigences réglementaires Structurer et piloter le dispositif d’expertise cybersécurité Accompagner la montée en compétence des équipes internes sur les enjeux de sécurité Missions principales Intégration de la sécurité dans les projets (ISP) Définir et formaliser les processus d’intégration de la sécurité dans les projets Déployer les méthodologies Groupe et en assurer l’appropriation Réaliser des analyses de risques et définir les exigences de sécurité associées Accompagner les chefs de projet et les équipes techniques dès les phases amont Conformité PSSI et Visa Sécurité Vérifier la conformité des projets à la PSSI et aux standards de sécurité Mettre en œuvre et piloter le dispositif de Visa Sécurité avant mise en production Suivre les plans d’assurance sécurité, y compris pour les prestataires Pilotage de l’expertise cybersécurité Organiser et coordonner les processus d’expertise sécurité Produire le reporting et les tableaux de bord de suivi Définir et suivre les indicateurs de maturité sécurité des projets Assurer une veille technologique et réglementaire continue Accompagnement et animation Conseiller et former les équipes métiers et projets aux bonnes pratiques de sécurité Animer le réseau des référents sécurité Vulgariser les enjeux cybersécurité auprès de publics non experts Livrables attendus Cadre méthodologique ISP Documentation des processus, rôles et responsabilités Guides pratiques, checklists et modèles d’exigences sécurité Visa Sécurité Procédure formalisée de validation des projets Registre des projets et suivi des statuts Support aux équipes Supports de formation et de sensibilisation Comptes rendus d’animation du réseau des référents sécurité Reporting et pilotage Tableaux de bord et KPI de conformité PSSI Rapports périodiques pour les instances de gouvernance

ASTERIA recherche, pour l’un de ses Clients basé sur Monaco, un Ingénieur Solutions H/F. VOTRE MISSION : La DSI de notre Client recherche un Ingénieur Solutions H/F pour accompagner la transformation digitale de celui-ci. Cette mission a pour objectif de concevoir des solutions techniques garantissant la compliance, la performance et l’évolutivité du SI de notre Client tout en répondant aux attentes et exigences des métiers variés de l’entreprise. En tant qu’Ingénieur Solutions, vous portez la responsabilité de l’implémentation de solutions métiers dans le système d’information en assurant le respect des critères DICT, de la stratégie d’architecture ainsi que de la politique de sécurité des systèmes d’information (PSSI). Vous aurez donc la charge de concevoir, déployer, documenter et assurer les conditions d’une bonne MCO/MCS de plateformes applicatives d’entreprise (ERP, CRM, PMS, CMS, RH...) dans des environnements cloud privés et publiques. Missions principales : Réunions de cadrage avec les parties prenantes, les chefs de projet et responsables métiers, ainsi que les fournisseurs pour convertir les expressions de besoin / spécifications fonctionnelles en propositions techniques appropriées. Livraison des différents composants du projet (Réseaux, Machines Virtuelles, Systèmes, Middleware et autres pré requis) et accompagnement des fournisseurs dans les phases d’installation et de déploiement. Documentation des designs (HLD, LLD), des procédures d’exploitation et de recette, codes sources et fichiers de configurations afin de maintenir un haut niveau de transparence et de faciliter le partage des connaissances au sein de différentes équipes. Participation à la sélection des technologies les plus adaptées (Externes ou Internes, nouvelles ou existantes) en fonction des exigences de performance, de coûts et de sécurité. Contribution à l’amélioration continue (Monitoring, Evolution), au maintien en condition opérationnelle (support de Niveau 3).

Pour notre client fournisseur multi-énergies et services, nous recherchons un Ingénieur Système HF. Au sein de la DSI, vous êtes le garant de l’intégration technique des nouvelles acquisitions. Vous pilotez et réalisez les projets de convergence des systèmes d’information, depuis la phase de cadrage jusqu’à la mise en production et le transfert aux équipes opérationnelles. A ce titre, vos missions sont donc les suivantes : Intégration des Acquisitions · Migration Applicative : Installation des applications sur les nouveaux environnements, migration de données complexes et configuration des accès. · Infrastructure & Systèmes : Création de serveurs, configuration des middlewares et gestion du cycle de vie des ressources. · Gestion des Identités : Intégration des comptes utilisateurs et techniques dans les référentiels du Groupe. · Poste de travail : Supervision de l'intégration des postes de travail des nouvelles entités. Pilotage de Projet Technique · Intermédiation : Identifier les besoins et coordonner les actions avec les autres pôles d'expertise : o Réseau : Définition des matrices de flux. o Cyber ​​ : Garant de l'application des politiques de sécurité et du référentiel d'identification. o Support : Accompagnement du passage en exploitation (guides, transfert de compétences). · Relation Éditeurs : Animation des ateliers techniques avec les éditeurs de solutions tierces. Documentation et qualité · Rédaction des techniques livrables (DAT, DEX, schémas d'architecture). · Rédaction de la documentation fonctionnelle (cahiers de recette, procédures utilisateurs)

Dans le cadre d'une création de poste, SEA TPI recrute un Senior IT Systems & Operations Engineer F/H pour couvrir les activités de support, de run et de maintenance à l'ensemble de la flotte et aux membres d'équipage, de notre client, dans le domaine informatique (Poste de travail, Serveur, Tablettes et réseau) Les principales missions seront notamment : • Fournir le support 2 et 3 : Système IT et les applications métiers. Assurer le bon fonctionnement et la maintenance des systèmes IT sur les navires. • Workplace • Gérer au quotidien les activités récurrentes de production et les projets IT liés aux recommandations cybersec. • Monitoring systems performance et troubleshooting de problème. • Proposer des process d'industrialisation, monitoring, backup / recovery et sécurité. • Incidents critiques et problèmes management : analyses technique, coordination dans la résolution d'incident, RCA. • Gérer les besoins business et qualifier les demandes. • Intégrer et déployer les systèmes et applications IT sur les navires. • Assurer la sécurité des postes de travail, et la conformité des logiciels sur chacun d'entre eux • Coordonner la maintenance du service à bord à l'aide des différents support fournisseur. • Gérer les priorités dans le backlog d'activités (Build, support, incident / problèmes ...) • Obsolescence, capacité et vulnérabilité management. • Commissioning / decommissioning. • Assurer le lien avec les différentes équipes IT • IT asset management sur les navires. Livrables attendus : • Créer des procédures et de la documentations (Application à bord, Maintenance des systèmes, industrialisation...) • Mettre en place de process d'industrialisation, backup / recovery lié à la sécurité. • Lister les activités IT Support (Level, priorité...) • Définir un catalogue de service. Les missions énumérées ci-dessus ne sont pas exhaustives, il s'agit des missions principales. Référence de l'offre : 9m2ybo37ah

CONTEXTE Expérience : 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode, Expert sécurité Spécialités technologiques : Collaboratif, Middleware, Devops Secteurs d'activités Assurance Description et livrables de la prestation Contexte : Dans le cadre du renforcement de ses dispositifs cybersécurité, l’organisation souhaite intégrer un Expert Sécurité chargé d’accompagner les projets internes, de contrôler la conformité aux politiques sécurité, et de produire les livrables nécessaires à la validation sécurité. Cette prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI et de besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Réaliser des analyses de risques sécurité sur les projets. Évaluer la conformité aux standards et politiques internes de sécurité. Produire les supports sécurité (rapports, recommandations, guides). Assister les équipes techniques dans l’intégration de mesures de sécurité. Contribuer à la sécurisation des projets métiers et IT avant mise en production. Participer aux instances de pilotage sécurité. Enjeux : Renforcer le niveau de sécurité global du SI. Réduire l’exposition aux risques métiers & cyber. Garantir la conformité réglementaire et interne. Sécuriser les échanges, données sensibles et systèmes critiques. Description fonctionnelle : L’expert interviendra pour : Étudier la sécurité des projets afin de valider leur conformité. Rédiger des rapports, recommandations, guides et documents de synthèse. Fournir un accompagnement sécurité aux projets. Expertise souhaitée Savoir-faire : Réalisation d’analyses de risques sécurité et validation de la conformité des projets aux politiques SSI. Capacité à auditer des architectures applicatives et techniques complexes (web, API, middleware, legacy). Production de livrables sécurité : rapports, recommandations, avis de conformité. Accompagnement des équipes projets dans la mise en œuvre des mesures de sécurité. Environnements & outils : IAM & sécurité : IdentityIQ, Keycloak, CAS, LDAP/AD, Hashicorp Vault. Applications & API : Java / Spring Boot / Angular, REST, SOAP, OpenAPI, Gravitee, Tomcat, Apache. DevOps : Git, GitLab CI / Jenkins, Maven, NPM, SonarQube. Logs & supervision : Graylog, Nagios / Centreon / Zabbix / Dynatrace. Infra & réseau : FortiGate, Palo Alto, F5 Big-IP, VMware, Nutanix, Linux / Windows Server. Savoir-être : Leadership et capacité à accompagner / challenger les équipes. Pédagogie, communication claire et vulgarisation sécurité. Capacité à gérer les imprévus, adapter son discours aux interlocuteurs. Travail collaboratif et autonomie.

Un ingénieur en cybersécurité est un professionnel spécialisé dans la protection des systèmes informatiques, des réseaux et des données contre les cyberattaques et les accès non autorisés. Il conçoit et met en œuvre des mesures de sécurité, analyse les vulnérabilités, surveille les activités suspectes, et répond aux incidents de sécurité. Ses compétences incluent la cryptographie, la gestion des pare-feu, la détection d'intrusions et la conformité réglementaire. L'ingénieur en cybersécurité travaille souvent en collaboration avec d'autres équipes informatiques pour assurer la sécurité globale de l'infrastructure technologique d'une organisation.• Assiste et conseille dans le choix et l’utilisation des méthodes • Informe sur les évolutions • Mise en place de firewalls, SIEM, contrôle des accès, audits de sécurité • ISO 27001, NIS2, RGPD, Pentest, outils SIEM. Splunk, Nessus, CrowdStrike, Fortinet.

Secteur: Bancaire Contexte Général: L'expertise est responsable de la définition des normes de sécurité et veille à leur mise en oeuvre au sein des Pôles Technologiques et leur fournit les expertises nécessaires pour les aider à accomplir leurs missions. Les Domaines d’Expertise sont : Cela comprend : • La gestion du cycle de vie des identités et de leurs droits d'accès aux applications (Arrivée, mobilité, départs, besoins spécifiques, etc.). • La mise en place de dispositifs de sécurisation des accès sensibles, notamment les accès à privilèges via des solutions PAM (Privileged Access Management). • L'organisation et le pilotage des revues d'habilitations, le contrôle et la remédiation des accès inappropriés ou illégitimes. • La mise en oeuvre de processus et de contrôles permettant de répondre aux exigences de la politique de sécurité et des réglementations en vigueur. • L'implémentation de mécanismes d'authentification et de signature électronique par certificats, garantissant l'intégrité des données. • Le chiffrement des données pour assurer la confidentialité des informations, qu'elles soient transmises ou stockées. • La gestion des secrets cryptographiques, s'appuyant sur des technologies telles que les HSM (Hardware Security Module) et KMS (Key Management System). Fiche de mission IHA - Expert N3 Habilitations - Pôle Cyber Trust & Risk IT • Un écosystème d'administration, composé de solutions et de services dédiés à la sécurisation des opérations d'administration. Ces domaines d’expertise sont accompagnés par 3 équipes transverses : Stratégie & Offre Technologique, Service Delivery et Fonctionnement. Mission proposée Descriptif de la mission Intègrer l'équipe IHA - Identité Habilitations et Authentification du Domaine d'Expertise IAM & Crypto et aurez la charge de la mission suivante. En tant qu'expertise niveau 3 RUN habilitations en escalade niveau 3 du Centre de Services qui assure les niveaux 1 et 2. Intervenir sur les demandes et les incidents du périmètre. La charge de la gestion des demandes complexes d'évolution des habilitations. En lien avec les responsables applicatifs, les chefs de projets ou les équipes RH de l'entreprise, intégrer les besoins en habilitations. Cela consiste en la compréhension du besoin exprimé, la modélisation du modèle d'habilitation adapté, l'écriture des spécifications, leur validation et enfin le paramétrage dans l'outil puis la recette. Assurer l'assistance et le conseil auprès des utilisateurs de l'application IAM : • Les managers qui doivent gérer le cycle de vie des habilitations de leurs collaborateurs. • Les responsables d'application et chefs de projet qui souhaitent intégrer leurs applications dans l'IAM Amenés à participer aux activités de BUILD sur les évolutions du produit, les fonctionnalités IAM ou les projets de réorganisation. Livrables de la mission Sur les activités projet, seront attendus les livrables suivants, incontournables de la méthodologie : • Dossier d’engagement projet • Analyse de risques • Note de cadrage • Dossier d’architecture • Dossier d’exploitation • Note de transfert au run • Bilan projet Sur les activités d’expertise il sera attendu les livrables demandés par les processus de l’entreprise : • Dossiers techniques • Demandes de changement • Traitement des tickets d’incidents • Comptes rendus d’ateliers et réunions • Mises à jour des documentations Lieu d’exécution La mission se déroulera sur l’un des sites de dont les adresses sont : SQYPARK et ANNECY Astreintes Selon l’activité réalisée il pourra être demandé la tenue d’astreinte ou d’interventions HNO avec l’accord du consultant et faisant l’objet d’une facturation spécifique. Compétences et expérience Formation Bac +5 / M2 et supérieur Diplômé(e) d’un niveau master en grande école d’ingénieur ou de commerce. Une spécialisation en cybersécurité est un plus. Vous avez une connaissance approfondie des principes de l'identité et de la gestion des accès idéalement une expérience réussie dans ce domaine. Une certification dans une solution IAM (Sailpoint, Usercube, Savynt, Okta, Entra AD…) ou IAG (Brainwave…) est un vrai plus. Savoir-faire • Connaitre les métiers Gestion des Habilitations et Revue et Contrôle des Habilitations • Connaitre des processus liés au cycle de vie des habilitations • Concevoir et mettre en oeuvre des solutions IAM / IAG conformes aux politiques de sécurité. • Savoir mettre en place des contrôles d’accès basé sur les rôles. • Savoir construire et gérer des modèles d’habilitation en maîtrisant les typologies de comptes et de profils. • Être à l’aise dans la manipulation d’objets dans les annuaires (AD, LDAP…) • Maîtriser les techniques d'animation d'ateliers (ateliers, …) • Gérer des tâches dans un environnement complexe • Savoir mener de front plusieurs sujets tout en assurant la qualité du suivi et le respect des engagements. • Savoir travailler en méthode Agile (Sprints, PI-Planning, outil JIRA). Compétences spécifiques requises Au-delà du descriptif précédemment énoncé, les compétences sur les points suivants sont spécifiquement attendues pour cette mission. (Options cochées) : Gestion des identités et des accès (IAM) ☒ Gestion des identités et des habilitations ☒ Gestion des comptes à privilège ☒ Gestion des comptes techniques et génériques ☒ Connaissance des annuaires (AD, LDAP…) ☒ Conception de modèles d’habilitation Technologie Netwrix Identity Manager (Usercube) ☒ Paramétrage des habilitations ☐ Développement de connecteurs ☐ Scripts d’automatisation (Powershell) ☐ Administration du logiciel Usercube ☐ Administration système Windows, MSSQL, IIS Revue et contrôle des habilitations (IAG) ☐ Conception de revues d’habilitations ☐ Conception de contrôles ☐ Réalisation de campagnes de revues ☐ Remédiation des non-conformités Technologie Radiant Logic Brainwave ☐ Conception de tableaux de bord ☐ Développement de modules de revues ☐ Scripts d’automatisation ☐ Scripts de chargement de données LDAP OUD ☐ Technologie Oracle LDAP OUD ☐ Administration Linux Red Hat ☐ Gestion d’un annuaire LDAP ☐ Infrastructure Système et réseau Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois chez le client : 3 jours / semaine