Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission: Dans le cadre du renforcement de sa posture de cybersécurité, un grand groupe du secteur bancaire recherche un(e) Security Analyst & Access Management afin d’assurer la gestion des identités et des accès aux systèmes d’information, tout en garantissant la conformité aux exigences réglementaires et aux standards de sécurité. Main responsabilities : • User profile and authority management: create, modify and deactivate accounts, define access rights according to roles and compliance requirements. • Access review and risk analysis: conduct periodic rights audits, identify gaps and propose corrective actions to mitigate risks. • Implementation of security policies and system hardening: apply security frameworks, strengthen configurations of servers, databases and workstations. • System value configuration: set technical environment parameters (e.g., security settings, alert thresholds) to ensure compliance with internal and regulatory requirements. • Vulnerability identification and remediation: use scanning tools, analyse reports, prioritize fixes and track their deployment. • Compliance assurance: ensure processes and configurations meet standards (ISO 27001, GDPR, etc.) and prepare for audits. • Technical documentation writing: produce procedures, audit reports, user guides and any documentation related to security and access management.

Résumé : Le rôle du SRE Web Front est de garantir une expérience utilisateur web fiable, performante et observable, depuis le navigateur jusqu’au backend. Responsabilités : Fiabilité & performance Web Observabilité Frontend Gestion des incidents Web Déploiements sûrs Frontend Performance Web avancée CDN & Edge Delivery Compatibilité navigateurs Core Web Vitals & SEO technique Gestion des assets & cache Sécurité Frontend Collaboration & culture fiabilité Gestion des assets & cache Sécurité Frontend Collaboration & culture fiabilité

STORM GROUP, ESN spécialisé en banque finance et assurance, recherche actuellement un ingénieur sécurité. Dans le cadre de cette mission, vous serez amenez à : RUN : Delivery : Demande d'analyse, Troubleshooting modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

Tu interviens sur la gestion et l’évolution d’un catalogue de solutions de sécurité des personnes et des biens (SPB), dans un environnement exigeant en matière de sécurité, conformité et standardisation. Tes missions Définition de la cible d’architecture Concevoir l’architecture cible du SI en cohérence avec la stratégie de l’entreprise Définir les principes directeurs, normes et standards d’architecture Produire les cartographies fonctionnelles, applicatives, techniques et data Urbanisation et cohérence du SI Garantir la cohérence entre les applications, infrastructures et données Identifier les redondances, obsolescences et opportunités de mutualisation Construire des roadmaps d’évolution réalistes et durables Accompagnement des projets Participer aux phases de cadrage et de conception Valider les choix techniques et fonctionnels Conseiller les équipes projets, techniques et métiers Veille et innovation Suivre les évolutions technologiques : cloud, cybersécurité, API, IA… Évaluer de nouvelles solutions et participer à des POC Contribuer à l’amélioration continue des pratiques d’architecture Gouvernance et documentation Animer les comités d’architecture et contribuer à la gouvernance IT Maintenir une documentation claire et à jour Participer à la gestion des risques liés à l’architecture : sécurité, conformité, performance

Pré-requis technique: Sécurité des postes et des données - Administration et supervision de la solution EDR Harfang Hurukai · Administration des serveurs de production et pré-production · Déploiement, configuration et maintien opérationnel · MAJ de l’infrastructure - Gestion de l’antivirus Trend Micro · Administration de l’infrastructure serveur · Gestion de la partie client - Administrations des solutions de chiffrement et protection des données · Administration des serveurs de production et pré-production · Gestion des outils Prim’x (Cryhod, Zed !, ZedMail, ZoneCentral) · Déploiement et supervision du chiffrement Bitlocker ou Cryhod · Support technique et rédaction de documentation Téléphonie - Administration de la solution EPMM Hermod : · Gestion de l’infrastructure serveur de la solution · Gestion des équipements mobiles professionnels · Application des politiques de sécurité et conformité · Support technique Infrastructure d’impression - Gestion et maintien en condition opérationnelle de l’infrastructure d’impression via Canon IWEMC Administration Serveurs - Administrateur des serveurs de la solution ASSIST (nouvelle plateforme d’assistance utilisateur) - Gestion de l’antivirus ESET présent sur différents serveurs Exploitation et Support - Supervision quotidienne des services du périmètre - Gestion des incidents et demandes utilisateurs N3 - Documentation technique et procédure d’exploitation - Participation à l’amélioration continue et au renforcement de la sécurité du SI Connaissances Linux nécessaires (mise à jour de certificats dans Linux) Contexte et expression de besoin client PRIAM : Antivirus Trend EDR HERMOD : Amélioration et évolution de la plateforme Hermod DAP MOBILITE : Mise en place d'une plateforme MDM d'administration à distance des smartphones sécurisés ITSM : Evolution de l’outil EasyVista SOLIMP 4 : Déploiement et suivi des copieurs sur le territoire français dans le cadre de SOLIMP4. Entre 10000 et 13000 machines

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Ops. Contexte de la mission : Notre client recherche un(e) Architecte Technique pour la conception des infrastructures et le choix des solutions logicielles et matérielles avec des propositions pour intégrer les technologies innovantes. Descriptif de la mission : Les missions sont : Définition et mise en œuvre des infrastructures tant au niveau matériel que logiciel Intervention dans le cadre de projets en support sur les problématiques d’infrastructure Gestion des incidents Études de conformité et contrôle de l'implémentation de la politique du groupe en assurant la cohérence des infrastructures de son domaine Garant de l’expertise technique sur le périmètre Participation active avec les équipes d’architecture fonctionnelle à la conception des applications Conception des schémas d’architecture technique des applications en adéquation avec les normes et standards de sécurité du groupe Production des éléments inhérents aux solutions techniques : diagrammes, matrice de flux, estimation des ressources Revue régulière et maintien à jour de l’ensemble des documentations d’architecture existantes (et en cas de manque d’information pertinente, les concevoir le cas échéant) Réponses aux demandes d’évolutions par des adaptations des architectures techniques tout en respectant les contraintes Accompagnement des équipes de la DSI pour la conception des architectures IT pour IT, comme les éléments liés à l’architecture réseau ou aux solutions de sécurité Mise en place des moyens et des procédures pour garantir la cohérence et l’exactitude des données d’architecture technique, en maintenant notamment à jour les référentiels Application des normes et standards de sécurité Veille technologique sur les solutions de son périmètre Participation aux projets et à leurs réalisations Mise à jour des documentations techniques Garantie de la cohérence de la structure des applications par rapport à l’écosystème SI du groupe Force de proposition afin de faire évoluer les solutions de son périmètre dans un souci d’adaptabilité aux changements Assurance de la rédaction des livrables du périmètre concerné (schéma d’architecture, documentation d’exploitation…)

Dans le cadre du programme de transformation SAP DeLorean, un grand groupe recherche un expert en cybersécurité SAP afin de revoir et renforcer sa stratégie de sécurité SAP existante. L’objectif est d’aligner les pratiques actuelles avec les standards SAP les plus récents, notamment dans un environnement S/4HANA et SAP BTP, tout en intégrant une dimension forte de gouvernance, auditabilité et identité (IAM). Le consultant interviendra en appui stratégique et technique pour challenger l’existant et structurer un document de référence sécurité robuste, adapté à un environnement cloud hybride SAP. Missions : Relecture, analyse et amélioration d’un SAP Security Strategy document existant Alignement avec les best practices SAP S/4HANA et SAP BTP Intégration des sujets SAP BTP Security : Identity Authentication Service (IAS) Identity Provisioning Service (IPS) Gestion des identités cloud et fédération Sécurisation des intégrations SAP et hybrides Renforcement de la gouvernance sécurité et de l’auditabilité Challenge des hypothèses de sécurité existantes et recommandations d’amélioration Production d’une documentation claire, structurée et conforme aux attentes d’audit et de compliance Organisation : Temps partiel : 50% (idéalement 0,5 jour par jour, flexible) Durée : 2 mois Démarrage : ASAP Localisation : La Défense + remote Full remote : possible à discuter

CONTEXTE Dans le cadre de Solutions Data, nous avons besoin d’un profil de Directeur de Projets Data pour intervenir rapidement et venir renforcer l’équipe Conseil et Valorisation Data Dans un contexte de transformation data et digitale, nous souhaitons renforcer notre dispositif data afin de : • Améliorer la connaissance client (360°) • La valorisation des données au service des réseaux de distribution • Industrialiser les usages data & IA • Moderniser les plateformes data Nous recherchons un Directeur de Projets Data Senior capable de piloter ces enjeux stratégiques. MISSION • Piloter un portefeuille de projets data stratégiques • Garantir l’alignement entre enjeux métiers assurance et solutions data • Superviser la mise en œuvre des solutions • Structurer et industrialiser les processus data (qualité, lineage, modélisation) Responsabilités • Définition et pilotage de la roadmap data • Cadrage des projets data • Coordination des équipes • Mise en œuvre de la gouvernance • Pilotage budgétaire et reporting • Gestion des risques (conformité, sécurité)

CONTEXTE DE LA MISSION La mission s’inscrit dans le cadre de la mise en œuvre et du maintien de la politique de sécurité des réseaux au sein d’une grande institution financière. Le périmètre concerne les infrastructures firewall en environnement multi-constructeurs (Palo Alto, Fortinet, NSX). L’intervenant est positionné en équipe opérationnelle régionale, avec une double composante RUN/BUILD. L’enjeu principal est de garantir la conformité et la disponibilité des systèmes de filtrage dans le respect des règles d’exploitation internes. RÔLE ET RESPONSABILITÉS PRINCIPALES Valider et instruire les dérogations à la politique de sécurité. Réaliser des diagnostics de dysfonctionnement et proposer des corrections et contournements. Analyser les demandes de filtrage et assurer le troubleshooting des incidents réseau/sécurité. Implémenter la matrice de flux correspondant aux attentes des projets (BUILD). Participer au RUN quotidien : application et modification des règles de filtrage sur les firewall. Définir et mettre en œuvre les règles de bonne gestion et d’exploitabilité des systèmes. Participer aux interventions hors heures ouvrables (HNO) et aux astreintes réseau/sécurité (filtrage firewall, filtrage web, proxys). Contribuer à la veille technologique et proposer des améliorations de performance et de qualité. LIVRABLES ATTENDUS Règles de filtrage implémentées et documentées sur les firewall. Matrice de flux projet mise à jour. Rapports de diagnostic et comptes-rendus d’incidents. Guides et standards de sécurité rédigés ou mis à jour. Avis techniques formalisés pour l’implémentation de solutions de sécurité. Contributions aux audits internes et externes (mise en application des recommandations).

Lieu : Nanterre (92) | Démarrage : ASAP Nous recherchons pour notre client grand compte un Ingénieur Cybersécurité OT - ISA/IEC 62443 Contexte général Le prestataire intervient au sein du département cybersécurité dédié aux projets industriels d'un grand contractant général du secteur de l'ingénierie pour l'énergie. Les prestations de cybersécurité ne sont pas commercialisées de manière autonome : elles sont intégrées dans les projets industriels du client final, couvrant les phases Engineering, Procurement, Construction et Commissioning, et parfois étendues aux phases Operations & Maintenance. De ce fait, les activités sont principalement orientées vers la cybersécurité des systèmes industriels (OT) et la gestion des fournisseurs (Vendors Management), dans le cadre du modèle contractant général. Périmètre de la prestation L'Ingénieur Cybersécurité OT intervient sous la supervision d'un Information Security Project Manager, dans les phases suivantes des projets industriels : Engineering, Procurement, Commissioning . Il n'est en principe pas impliqué en phase d'appel d'offres commercial (Proposal/Tendering), sauf intervention ponctuelle exceptionnelle à la demande d'un responsable projet. Activités principales de la prestation 1. Vendors Management (activité principale – majorité du temps) Définition des exigences de cybersécurité OT applicables aux fournisseurs de systèmes OT (product suppliers) Participation à la sélection des fournisseurs de produits OT Onboarding des fournisseurs sélectionnés Suivi des actions des fournisseurs pour respecter leurs obligations contractuelles en matière de cybersécurité, tout au long du projet Tests des solutions livrées par les fournisseurs : FAT (Factory Acceptance Tests) SAT (Site Acceptance Tests) Gestion des déviations aux exigences contractuelles Rédaction de documentation projet technique et non-technique : Procédures Spécifications techniques Scénarios de test 2. Expertise cybersécurité OT Animation d'ateliers de Risk Assessment OT, conformément aux normes ISA/IEC 62443 Conception d'architectures réseau OT (incluant Zones & Conduits), conformément aux normes ISA/IEC 62443 Revue des architectures OT et des inventaires d'actifs proposés par les fournisseurs de produits OT Conseil technique aux fournisseurs OT et aux autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Présentation et réponse aux questions sur les normes ISA/IEC 62443 3. Maîtrise des processus projet Connaissance et application des séquences et processus projet internes (parfois très formalisés, s'appuyant sur des outils logiciels dédiés) Capacité d'adaptation à des projets de tailles et de types variés 4. Connaissance du contexte industriel Maîtrise des spécificités des systèmes OT : systèmes spécifiques (parfois propriétaires fournisseurs) pilotant les processus de transformation chimique et physique en installation industrielle, ou assurant des services liés à la sécurité Prise en compte de ces spécificités dans les décisions de cybersécurité 5. Gestion des parties prenantes (focus technique) Interaction avec les représentants des autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Interaction avec les représentants des fournisseurs de produits OT Interaction avec les représentants des clients finaux Gestion documentaire formelle, y compris via des systèmes de gestion électronique de documents (EDMS) 6. Activités ponctuelles (à la demande) Audits Gestion d'incidents Formations dispensées aux fournisseurs OT sur chantier Autres activités liées aux projets industriels

Dans le cadre d’un programme de transformation digitale et d’amélioration de la gestion des données clients, un grand groupe retail recherche un Chef de Projet Référentiel Client Unique (RCU) afin d’accompagner l’évolution de son référentiel client et la gouvernance des données associées. La mission s’inscrit dans un environnement transverse avec de nombreux échanges entre les équipes métiers, IT, data et relation client/marketing. Missions principales Pilotage de projet Recueillir et analyser les besoins métiers liés à la donnée client Définir et piloter la roadmap projet Coordonner les différents acteurs internes et externes Animer les instances projet et assurer le suivi des actions Suivre les plannings, risques et priorités Gouvernance et qualité des données Garantir la qualité, la cohérence et la fiabilité des données clients Participer à la définition des règles de gestion et des processus de gouvernance Mettre en place et suivre des indicateurs de qualité de données Veiller au respect des contraintes réglementaires et de sécurité des données Coordination fonctionnelle et technique Collaborer avec les équipes techniques sur les flux, interfaces et APIs Participer aux choix de solutions et d’architecture autour des référentiels de données Rédiger les spécifications fonctionnelles et piloter les phases de recette Accompagner le déploiement et la conduite du changement Accompagnement des équipes métiers Sensibiliser les utilisateurs aux enjeux de qualité des données Accompagner les métiers dans l’adoption des nouveaux processus Produire la documentation fonctionnelle et animer des ateliers

Contexte Dans le cadre du renforcement et de l’évolution d’une infrastructure Oracle critique, un appel d’offre est lancé pour une prestation d’expertise portant sur l’administration, l’architecture, l’exploitation et l’optimisation d’environnements Oracle complexes. Le prestataire devra fournir un profil senior disposant d’une expertise avérée sur les infrastructures Oracle, notamment les environnements Exadata, Exadata Cloud@Customer (ExaCC), Oracle Enterprise Manager (OEM), ainsi que les architectures réseau, backup, etc. Missions Administration, support expert, design, optimisation et évolution des infrastructures Oracle Administration infrastructure Oracle Administration et exploitation des environnements Oracle Infrastructure Administration des plateformes Exadata et ExaCC Gestion des performances, capacité et optimisation Gestion des incidents complexes niveau expert (N3/N4) Support aux équipes d’exploitation Conception d’architectures techniques Oracle Design des infrastructures haute disponibilité et résilience Expertise avancée sur le réseau (VLAN, bonding, routing, segmentation, sécurité) Architecture système et stockage Capacity planning Design d’infrastructures critiques Administration et exploitation d’Oracle Enterprise Manager (OEM) Architecture et design de la plateforme OEM Monitoring et supervision Déploiement et configuration des agents OEM Gestion des plugins et extensions OEM Optimisation des performances OEM Patching et maintien en condition opérationnelle de la plateforme OEM Mise en œuvre et administration de solutions de backup : ZDLRA (Zero Data Loss Recovery Appliance), NetBackup, RMAN Stratégies de sauvegarde, restauration et PRA/PCA Gestion des patchs : OEM, Exadata, Oracle GI / DB, ExaCC Planification et exécution des maintenances Gestion des risques liés aux upgrades et patching Livrables attendus Documentation d’architecture Dossiers de design technique Procédures d’exploitation Documentation patching et maintenance Documentation backup / PRA Recommandations d’optimisation Reporting d’activité

Missions 🔹 Expertise et support Expertise niveau 3 sur les environnements de sécurité et réseaux Prise en charge des incidents complexes Support aux équipes techniques sur les problématiques de sécurité 🔹 Intégration et exploitation Suivi des activités d’intégration des infrastructures de sécurité Participation au maintien en condition opérationnelle (MCO) et sécurité (MCS) Intervention sur les environnements de production 🔹 Périmètre technique Sécurité périmétrique : Web Application Firewall (WAF) protection DDoS Services d’infrastructure : relais de messagerie DNS / NTP Solutions d’accès sécurisés (F5 APM) Environnement / compétences : Sécurité réseau et périmétrique Exploitation et production Intégration d’infrastructures IT Gestion des incidents niveau avancé Expertise technique en sécurité réseau et infrastructures Expérience en environnements de production Intervention sur périmètres critiques Niveau senior Les astreintes (HNO, etc…) : oui La possibilité de renouvellement : Oui Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Dans le cadre du renforcement de la résilience et de la sécurité du SI, notre client recherche un expert capable de structurer et piloter des dispositifs complets de continuité et de reprise d’activité. La mission s’inscrit dans un contexte stratégique avec des enjeux forts autour de la protection des données et de la gestion des crises. Contexte : Environnement existant en continuité actif/passif. Besoin de renforcer la résilience globale et la sécurité face aux risques, notamment les ransomware. Missions : Réaliser une analyse BIA : identification des parties prenantes, des données critiques et des applications. Proposer des solutions organisationnelles et techniques, avec un focus gouvernance. Mettre en place un vault de sauvegarde et un PRA. Définir et structurer des scénarios de crise, notamment liés aux ransomware. Concevoir une architecture de reprise après incident avec un 3ème site isolé (non connecté, non exposé). Mettre en place des mécanismes de retour à des versions précédentes des données. Profil recherché : Expert en résilience et SSI. Capable de piloter un BIA, un PRA et de concevoir une architecture sécurisée. Bonne maîtrise de la gestion de crise et des scénarios ransomware. Localisation : Île-de-France Contrat : Freelance / Portage salarial Durée : Long terme Si vous avez une forte expertise en résilience SI et que vous souhaitez intervenir sur un projet structurant avec de vrais enjeux sécurité, cette mission est faite pour vous.

Nous recherchons un Expert Réseaux & Sécurité expérimenté pour intervenir sur l’exploitation, l’administration et l’évolution d’infrastructures réseau critiques en environnement Datacenter. Le poste couvre le support technique de niveau 3, le maintien en conditions opérationnelles, la gestion des incidents complexes, les opérations de maintenance et l’automatisation des infrastructures via Ansible et Terraform. Le profil recherché maîtrise les environnements Cisco ACI, dispose d’une forte capacité d’analyse et de résolution de problèmes, et évolue avec autonomie, rigueur et sens du service dans des contextes à forte exigence de disponibilité.

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la sécurisation des systèmes AS 400 . Sécurisation système AS 400, technique (produit) et applicative. Missions Enrichissement des règles de sécurité (STS) AS 400 Sécurisation système, technique et applicative Réaliser l'étude puis l'implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM Application du modèle de "Least Privilege" par identification des droits en fonction des profils d'utilisateurs / administrateurs (Orbac) Généralisation de l’authentification forte pour l’accès aux environnements AS 400 Documentation et suivi d'activités Prise en charge de sujets spécifiques et suivi avec l'accompagnement d'un chef de projet Contribution aux comités de pilotage, aux audits internes (IG, IBM) et externes (IG, régulateurs) Toutes autres activités relatives à l'activité de sécurisation de l'AS 400 Outils & Environnement Administration sécurité AS 400 Très bonne connaissance du fonctionnement AS 400 Sécurisation d'environnements AS 400 Gestion des accès et habilitations Contrôle des conformités sécurités AS 400 Anglais