Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres systèmes, réseaux et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible en CDI uniquement Localisation : Paris 3ème arrondissement, avec possibilité de travailler en distanciel quelques jours par semaine Rémunération package global de +/- 60K selon profil (Politique d’intéressement en place depuis 2015)

Rôle : Product Owner Apps Microsoft Office Objectif de la mission : Assurer le pilotage opérationnel d’un produit du périmètre Office Apps et poste de travail : intégration, mise en service, documentation, support avancé, coordination technique et contribution à la roadmap. Responsabilités principales : • Superviser l’intégration du produit, les pré-requis à la mise en service et le passage en maintenance. • Réaliser le paramétrage initial et garantir la qualité des notices utilisateurs / mainteneurs. • Mettre à jour la documentation technique et identifier les besoins de montée en compétences. • Présenter les nouvelles fonctionnalités et maintenir la liste des produits. • Apporter une expertise aux équipes support N2/N3 en cas d’incidents majeurs. • Contribuer à la gestion des problèmes liés au produit. • Assurer la veille technique, l’interface avec les éditeurs et la participation à la roadmap. • Fournir un tableau de bord de santé du produit et participer aux comités de pilotage. Périmètre technique : • Office Apps : MCO et évolutions (Word, Excel, PowerPoint, Power BI Desktop…) sur PC et mobile. • Projet / Études : migration Office 32b→64b, Windows 10→11, étude déploiement Office via Cloud. • Ingénierie supplémentaire : solutions de « bridage de poste » (Windows Kiosk, SiteKiosk…). Livrables attendus : • Mise à jour du catalogue produit et coordination technique. • Suivi des études, projets et déploiements. • Homologation (tests, recettes) et validation sécurité. • Fiches de paramétrage et documentation technique / fonctionnelle. • Tableau de bord produit et contribution à la roadmap. • Gestion des incidents / problèmes et analyses associées.

Au sein d’un acteur majeur du secteur aéroportuaire, vous intégrez une équipe dédiée à la sécurisation des Systèmes d’Information industriels . En tant que Chef de Projet – Architecte SI Industriel , vous serez responsable de la définition et de la mise en œuvre d’architectures techniques sécurisées, conformes aux standards IEC 62443 et aux politiques de sécurité en vigueur. Vos missions incluront : La conception d’architectures techniques robustes, répondant aux exigences de fonctionnalité, interopérabilité, conformité et pérennité . L’élaboration de politiques et de guides de sécurité, en alignement avec les stratégies opérationnelles et les évolutions de la menace. La réalisation de préconisations techniques et le suivi de leur application, en respectant les normes et réglementations. La coordination avec les fournisseurs pour garantir l’intégration des exigences de cybersécurité dans les sous-systèmes. La participation aux audits de sécurité, en analysant les vulnérabilités et en proposant des plans d’action correctifs. L’évaluation du niveau de sécurité des systèmes industriels via des tests de conformité et d’intrusion. Le développement de la maturité des équipes en matière d’architecture et de sécurisation des environnements industriels.

Contexte Dans le cadre d’un programme de sécurisation et d’évolution des infrastructures informatiques, nous recherchons pour notre client un(e) Administrateur Systèmes & Sécurité pour renforcer les équipes responsables de la supervision et de la protection des environnements techniques. Missions principales Assurer l’administration et la maintenance opérationnelle et sécurisée des serveurs Linux / RedHat. Mettre en œuvre les actions de durcissement des systèmes et appliquer les bonnes pratiques de sécurité. Développer et maintenir des scripts d’automatisation et d’administration (Python, PowerShell). Gérer et surveiller les plateformes de virtualisation (VMware ou solutions équivalentes). Administrer les consoles EDR et CTI, assurer le suivi et l’analyse des alertes de sécurité. Réaliser les premières interventions en réponse aux incidents (isolement de terminaux, blocage de flux, désactivation de comptes). Collaborer étroitement avec les équipes SOC / CERT et documenter les procédures techniques.

Secteur: Bancaire Contexte Général: L'expertise est responsable de la définition des normes de sécurité et veille à leur mise en oeuvre au sein des Pôles Technologiques et leur fournit les expertises nécessaires pour les aider à accomplir leurs missions. Les Domaines d’Expertise sont : Cela comprend : • La gestion du cycle de vie des identités et de leurs droits d'accès aux applications (Arrivée, mobilité, départs, besoins spécifiques, etc.). • La mise en place de dispositifs de sécurisation des accès sensibles, notamment les accès à privilèges via des solutions PAM (Privileged Access Management). • L'organisation et le pilotage des revues d'habilitations, le contrôle et la remédiation des accès inappropriés ou illégitimes. • La mise en oeuvre de processus et de contrôles permettant de répondre aux exigences de la politique de sécurité et des réglementations en vigueur. • L'implémentation de mécanismes d'authentification et de signature électronique par certificats, garantissant l'intégrité des données. • Le chiffrement des données pour assurer la confidentialité des informations, qu'elles soient transmises ou stockées. • La gestion des secrets cryptographiques, s'appuyant sur des technologies telles que les HSM (Hardware Security Module) et KMS (Key Management System). Fiche de mission IHA - Expert N3 Habilitations - Pôle Cyber Trust & Risk IT • Un écosystème d'administration, composé de solutions et de services dédiés à la sécurisation des opérations d'administration. Ces domaines d’expertise sont accompagnés par 3 équipes transverses : Stratégie & Offre Technologique, Service Delivery et Fonctionnement. Mission proposée Descriptif de la mission Intègrer l'équipe IHA - Identité Habilitations et Authentification du Domaine d'Expertise IAM & Crypto et aurez la charge de la mission suivante. En tant qu'expertise niveau 3 RUN habilitations en escalade niveau 3 du Centre de Services qui assure les niveaux 1 et 2. Intervenir sur les demandes et les incidents du périmètre. La charge de la gestion des demandes complexes d'évolution des habilitations. En lien avec les responsables applicatifs, les chefs de projets ou les équipes RH de l'entreprise, intégrer les besoins en habilitations. Cela consiste en la compréhension du besoin exprimé, la modélisation du modèle d'habilitation adapté, l'écriture des spécifications, leur validation et enfin le paramétrage dans l'outil puis la recette. Assurer l'assistance et le conseil auprès des utilisateurs de l'application IAM : • Les managers qui doivent gérer le cycle de vie des habilitations de leurs collaborateurs. • Les responsables d'application et chefs de projet qui souhaitent intégrer leurs applications dans l'IAM Amenés à participer aux activités de BUILD sur les évolutions du produit, les fonctionnalités IAM ou les projets de réorganisation. Livrables de la mission Sur les activités projet, seront attendus les livrables suivants, incontournables de la méthodologie : • Dossier d’engagement projet • Analyse de risques • Note de cadrage • Dossier d’architecture • Dossier d’exploitation • Note de transfert au run • Bilan projet Sur les activités d’expertise il sera attendu les livrables demandés par les processus de l’entreprise : • Dossiers techniques • Demandes de changement • Traitement des tickets d’incidents • Comptes rendus d’ateliers et réunions • Mises à jour des documentations Lieu d’exécution La mission se déroulera sur l’un des sites de dont les adresses sont : SQYPARK et ANNECY Astreintes Selon l’activité réalisée il pourra être demandé la tenue d’astreinte ou d’interventions HNO avec l’accord du consultant et faisant l’objet d’une facturation spécifique. Compétences et expérience Formation Bac +5 / M2 et supérieur Diplômé(e) d’un niveau master en grande école d’ingénieur ou de commerce. Une spécialisation en cybersécurité est un plus. Vous avez une connaissance approfondie des principes de l'identité et de la gestion des accès idéalement une expérience réussie dans ce domaine. Une certification dans une solution IAM (Sailpoint, Usercube, Savynt, Okta, Entra AD…) ou IAG (Brainwave…) est un vrai plus. Savoir-faire • Connaitre les métiers Gestion des Habilitations et Revue et Contrôle des Habilitations • Connaitre des processus liés au cycle de vie des habilitations • Concevoir et mettre en oeuvre des solutions IAM / IAG conformes aux politiques de sécurité. • Savoir mettre en place des contrôles d’accès basé sur les rôles. • Savoir construire et gérer des modèles d’habilitation en maîtrisant les typologies de comptes et de profils. • Être à l’aise dans la manipulation d’objets dans les annuaires (AD, LDAP…) • Maîtriser les techniques d'animation d'ateliers (ateliers, …) • Gérer des tâches dans un environnement complexe • Savoir mener de front plusieurs sujets tout en assurant la qualité du suivi et le respect des engagements. • Savoir travailler en méthode Agile (Sprints, PI-Planning, outil JIRA). Compétences spécifiques requises Au-delà du descriptif précédemment énoncé, les compétences sur les points suivants sont spécifiquement attendues pour cette mission. (Options cochées) : Gestion des identités et des accès (IAM) ☒ Gestion des identités et des habilitations ☒ Gestion des comptes à privilège ☒ Gestion des comptes techniques et génériques ☒ Connaissance des annuaires (AD, LDAP…) ☒ Conception de modèles d’habilitation Technologie Netwrix Identity Manager (Usercube) ☒ Paramétrage des habilitations ☐ Développement de connecteurs ☐ Scripts d’automatisation (Powershell) ☐ Administration du logiciel Usercube ☐ Administration système Windows, MSSQL, IIS Revue et contrôle des habilitations (IAG) ☐ Conception de revues d’habilitations ☐ Conception de contrôles ☐ Réalisation de campagnes de revues ☐ Remédiation des non-conformités Technologie Radiant Logic Brainwave ☐ Conception de tableaux de bord ☐ Développement de modules de revues ☐ Scripts d’automatisation ☐ Scripts de chargement de données LDAP OUD ☐ Technologie Oracle LDAP OUD ☐ Administration Linux Red Hat ☐ Gestion d’un annuaire LDAP ☐ Infrastructure Système et réseau Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois chez le client : 3 jours / semaine

Périmètre client : STCA (Socle Technique de Contrôle d’Accès) pour contrôler les accès aux applications et d’authentifier de façon sécurisée. Technos / compétences : forte maitrise / expérience significative sur : Solution IBM d’ authentification, fédération et contrôle d’accès : ISAM (ISAM 9.0.2.1) ISVA 10 – IBM Security Verify Access (10.0.5) Serveur d’application Java EE de Red Hat : JBOSS Solution de gestion des identités et des accès (IAM) : Sign et go Maitrise OS : Redhat / Linux Maitrise de la techno d’automatisation AWX + scripting : python, Shell, ansible Spécificités : astreintes + interventions HNO

Compétences clés : Network Access Control Déploiement de solutions Wi-Fi Build de solutions LAN / WLAN Missions principales : Homogénéisation des solutions réseau déployées sur plusieurs sites Exploitation des infrastructures LAN/WLAN (Wi-Fi, switching, routing, firewalling) Renforcement de la sécurité de la connectivité des utilisateurs Support aux équipes internes sur les problématiques réseau Rédaction et mise à jour de la documentation technique Veille technologique et réalisation de POC autour de la connectivité utilisateur Gestion et évolution des outils réseau (IPAM, supervision, authentification…) Maintien en condition opérationnelle des solutions (patching, supervision, sauvegarde, hardening) Relation technique avec les partenaires (opérateurs, constructeurs, intégrateurs) Profil recherché : Formation minimum Bac +2 Expérience d’au moins 5 ans en ingénierie réseaux, orientée connectivité utilisateur Solide expérience sur les infrastructures LAN / WLAN / WAN Autonomie, rigueur et capacité à piloter plusieurs sujets en parallèle Bonnes capacités d’analyse, de rédaction et de reporting Sens du service et bon relationnel Capacité à évoluer dans un environnement technique varié (réseaux, sécurité, connectivité) Disponibilité pour des astreintes Anglais opérationnel

Almatek recherche pour l'un de ses clients, un Ingénieur de Production N3 sur Nancy. Contexte Mission : Participer à l'exploitation pour les applications Web et Mobile. L'exploitation comprend : Conception, mise en œuvre, industrialisation et MCO des composants middleware et applicatifs. Participation aux projets, notamment à la migration technique vers les conteneurs. Collaboration avec les équipes de développement pour automatiser les déploiements, tests et intégrations continues avec des outils CI/CD. Supervision des socles techniques et fonctionnels, en coordination avec le département infrastructures. Mise à disposition des environnements (développement, recette, préproduction, homologation, production) selon une approche industrialisée. Participation à la définition et à l'amélioration des processus DevOps, intégrant les meilleures pratiques et favorisant une culture d'automatisation. Veille technologique sur les tendances DevOps, outils de conteneurisation et meilleures pratiques du secteur. Suivi du fonctionnement et prise en charge des incidents. Diagnostic et résolution des incidents techniques en production avec des outils de surveillance et de logging. Conduite des changements techniques et fonctionnels sur le périmètre. Suivi des KPI techniques et de sécurité. Réalisation d'interventions en HNO et astreintes 24/7. Activités détaillées : Participe aux différents projets Met en œuvre des solutions techniques. Réalise des diagnostics pour identifier les causes de dysfonctionnement, proposer et mettre en œuvre des corrections et des solutions de "back-up". Propose des solutions pour améliorer les performances de son domaine d'activité. Assure, si nécessaire, l'interface des experts des autres domaines et gère les échanges avec les sous-traitants. Définit les règles de bonne gestion des systèmes d'exploitation. Conçoit si nécessaire les normes et les règles de bonne gestion et vérifier systématiquement leur application (sécurité informatique, qualité?). Assure la mise à niveau, l'assemblage, la cohérence et l'homologation des différents logiciels (progiciels, base de données, développements spécifiques) dans le respect de l'architecture retenue. Prend en charge l'intégration de nouvelles applications ou de progiciels (transactionnel et/ou batch) dans le respect des normes et procédures en vigueur Effectue la réception, la validation et le packaging des composants. Installe et met à disposition des composants. Réalise la recette technique et l'homologation des composants / applications. Participe à l'amélioration des processus et des outils d'industrialisation et de déploiement. Travaille en relation étroite et permanente avec les équipes Etudes, Infrastructures et Sécurité. Spécificités pour les tests techniques : Prise de connaissance du changement et de son contexte technique Complète le plan de tests proposé Prépare les infrastructures de tests Valide les documents et les procédures à destination de la production Réalise les différents tests techniques Analyse les résultats Contribue au diagnostic en cas de dysfonctionnement Rédige les rapports détaillés qui aideront à la décision du GO/NOGO pour la mise en production Constitue ou met à jour le patrimoine de tests réutilisable pour les intégrations ultérieures Effectue le reporting vers le Responsable Intégration Contribue à l'amélioration continue Industrialise les tests techniques récurrents (automatisation, outillage)

Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau desécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvrede relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité de XXXX recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles. Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe XXXX. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques- Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assurer la veille technologique

Dans le cadre d’un audit de sécurité ayant mis en évidence plusieurs vulnérabilités, la mission vise à renforcer la conformité et la sécurité d’un environnement OS/400. Le consultant interviendra sur l’ensemble du cycle de remédiation, depuis la documentation des processus jusqu’à la mise en œuvre des mesures correctives et la validation de la conformité finale. La mission s’articule en plusieurs phases successives : Phase 1 – Élaboration documentaire : - Rédiger une documentation détaillée des processus nécessaires pour corriger les vulnérabilités identifiées lors de l’audit. - Décrire les étapes de surveillance, de contrôle et de gestion des exceptions. - Définir les modalités de communication et d’implication des parties prenantes internes. - Produire une documentation claire et exploitable pour chaque point d’audit, notamment sur les règles d’accès, de gestion des mots de passe et de gestion des exceptions. Phase 2 – Mise en œuvre des mesures correctives : - Implémenter les actions définies dans la documentation de la Phase 1. - Renforcer la sécurité et la conformité de l’environnement OS/400. - Appliquer les mesures de durcissement nécessaires pour répondre aux exigences de l’audit. Phase 3 – Validation et conformité : - Vérifier l’application effective des mesures de remédiation. - Produire un rapport final de conformité attestant de la levée des points d’audit.

Dans le cadre du renforcement des équipes de production, notre client recherche un Consultant Systèmes de Production afin d’assurer la supervision , l’ exploitation et l’ automatisation des environnements IT critiques. La mission s’inscrit dans un contexte de forts enjeux de disponibilité, de performance et de sécurité . Objectifs de la mission Garantir la disponibilité et la performance des systèmes de production Assurer une supervision efficace des infrastructures et applications Automatiser les tâches récurrentes et améliorer les processus d’exploitation Contribuer à la fiabilité des flux applicatifs et des échanges de données Responsabilités principales Mise en œuvre, administration et optimisation de la supervision via Zabbix Création et maintenance de tableaux de bord, alertes et indicateurs de performance Exploitation et administration des flux de transferts de fichiers via CFT (Axway / équivalent) Analyse et résolution des incidents de production (N2 / N3) Rédaction et mise à jour de la documentation d’exploitation Contribution à l’amélioration continue des processus (industrialisation, automatisation) Compétences techniques requises Supervision : Zabbix (installation, configuration, triggers, templates, dashboards) Transferts de fichiers / Middleware : CFT (Axway ou équivalent) Scripting / Automatisation : Python PowerShell Bash Systèmes : Linux (RedHat, Debian, Ubuntu…) Windows Server

VOS RESPONSABILITES PRINCIAPLES : Documentation & processus de remédiation (Phase 1) Analyser les vulnérabilités identifiées dans l’audit. Décrire les actions nécessaires pour chaque point de sécurité. Définir les processus de monitoring, contrôle, gestion des exceptions. Formaliser les procédures de communication et d’escalade. Produire une documentation exhaustive pour les équipes sécurité / infra. Livrable : Documentation complète des remédiations + procédures opérationnelles. Implémentation des mesures de sécurité (Phase 2) Hardening de l’environnement IBM i (Security Level 40/50). Sécurisation des objets, libraries, profils utilisateurs. Paramétrage des authorities (public, private, adopted). Fermeture des vulnérabilités réseau / exit points. Configuration avancée du journal d’audit (QAUDJRN). Posture logging & alerting conforme aux exigences assurance. Réalisation des tests et validation. Livrable : Correctifs implémentés + rapport final de conformité.

Vos missions : Gouvernance & Processus Cyber · Créer, optimiser et maintenir les processus de cybersécurité opérationnelle. · Concevoir des workflows fiables avec les parties prenantes (IT, métiers, sécurité). · Structurer l’amélioration continue : reporting, formalisation, modes opératoires, KPIs. Sécurité des Endpoints & BYOD · Superviser la conformité des endpoints : postes, mobiles, tablettes (Intune). · Contrôler les accès BYOD et la conformité des équipements personnels. · Traiter l’obsolescence des systèmes et workloads. Sécurité de la Messagerie & Collaboration · Surveiller les flux de messagerie et détecter les anomalies. · Déployer et optimiser les protocoles de sécurité : DMARC, SPF, DKIM . · Sécuriser et gouverner Microsoft 365, Teams, SharePoint. · Piloter la protection de l’information : DLP, Purview, eDiscovery . Gestion des Identités & Accès · Effectuer les revues d’accès (Entra ID, Microsoft 365). · Examiner les comptes à privilèges et renforcer leur sécurité (PingCastle, Entra ID). · Approuver les demandes d’exceptions de risques AD. · Sécuriser l’Active Directory (France & international) selon les meilleures pratiques. Sécurité Opérationnelle & Vulnérabilités · Vérifier l’application des politiques de sécurité sur l’ensemble des workloads. · Suivre la remédiation des vulnérabilités avec les équipes concernées. Contribuer au maintien en condition de sécurité du SI.

Description du rôle L’administrateur système z/OS sera responsable de la gestion, de la configuration et de l’optimisation des environnements Mainframe z/OS, incluant les aspects réseau et sécurité. Il interviendra sur des systèmes critiques et devra assurer la continuité et la performance des infrastructures. Mainframe z/OS : z/OS system TSO/ISPF ICSF Sysplex et Sysplex Distributor Coupling Facility OSA Cards Langage REXX Expertise spécifique : VTAM Extended Enterprise, SNA TCP/IP TN3270 WAN RACF Firewalling (CISCO, CHECKPOINT, FORTINET) UNIX USS et Shell script en environnement USS (Unix System Services) de z/OS + CRONTAB Linux et Shell script + CRONTAB

Pour l'un de nos clients, nous recherchons un expert SOC N3 en sécurité des systèmes d’information pour assurer la mise en œuvre et le suivi de la Politique de Sécurité. Missions principales : Appliquer et contrôler la Politique de Sécurité (contrôles périodiques, gestion des dérogations) Maintenir en conditions opérationnelles les infrastructures de sécurité (supervision, incidents, configuration) Participer aux audits et mettre en œuvre les actions de conformité Rédiger les standards et guides de sécurité Contribuer au choix et à l’amélioration des solutions de sécurité, avec une veille technologique continue