Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Ingénieur Réseau/Sécurité sur la partie firewalling et microsegmentation pour intervenir chez l’un de nos clients grand groupe. Principales activités : - Projets : gestion de projet technique, proposer des solutions répondant au besoin (économiquement viables), réaliser des devis (cotation JH) et configurations associées. - Gestion du MCO/MCS de l’environnement Firewalling ; - Support Niveau 3 ; - Livrables de documents d’architecture, exploitation et autres procédures. - Astreintes de fonctionnement et interventions en HNO à prévoir.

📋 RÉSUMÉ Nous recherchons un Ingénieur Sécurité / Cyber spécialisé dans les environnements d’intelligence artificielle afin de renforcer la sécurité des infrastructures, plateformes et pipelines liés aux projets IA. Vous interviendrez sur la conception, la mise en œuvre et l’amélioration continue des mécanismes de cybersécurité dans un environnement technique exigeant et innovant. 🎯 MISSIONS Concevoir et mettre en œuvre des architectures de sécurité pour les environnements IA et data Analyser les risques liés aux infrastructures, aux modèles IA et aux flux de données Mettre en place des contrôles de sécurité sur les plateformes de calcul, clusters et pipelines ML Participer à la définition et à l’application des politiques de sécurité et des standards cyber Réaliser des audits de sécurité et identifier les vulnérabilités Mettre en œuvre des mécanismes de protection des données sensibles et des modèles IA Collaborer avec les équipes infrastructure, data et développement pour sécuriser les environnements Participer à la gestion des incidents de sécurité et à l'amélioration continue des dispositifs cyber 📦 LIVRABLES Architecture de sécurité des environnements IA Rapports d’audit et analyses de vulnérabilités Plans de remédiation et recommandations de sécurité Documentation des procédures et standards de sécurité Tableaux de bord et indicateurs de sécurité

On recherche pour notre client final grand compte un Ingénieur Sécurité Linux pour la sécurisation de parc Linux en accord avec les directives imposées dans le cadre d'un audit. Les principales missions à couvrir au travers de cette prestation sont : o Participation, avec l'équipe Sécurité et l'équipe d'Administration Linux, à la définition des points de sécurisation à considérer ; à noter : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1 o Définition d'un macro-planning présentant les principaux jalons et livrables de la mission (macro-planning à faire valider avec Management) o Réalisation de la sécurisation des images OS, en accord avec les normes définies o Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé) o Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées o Mise en oeuvre de la sécurisation sur le parc déployé o Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité En termes de socles techniques, il est question de RedHat9, Rocky9, RedHat8, Rocky8, RedHat7, CentOS7, potentiellement RedHat6 (à définir) Livrables: o Le Planning projet o Une version d'OS sécurisé par socle concerné o La documentation de sécurisation associée à chacun de ces OS o L'intégration des ces OS sécurisés dans les mécanismes de déploiement d'OS o La sécurisation du parc existant

Contexte Objectif global : Accompagner La mise en œuvre de la politique de sécurité des réseaux Contrainte forte du projet - MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys). .

Au sein du Pôle Gestion des Infrastructures , vous rejoindrez l'équipe Réseaux et Sécurité , en charge de la conception, de l'évolution et de l'exploitation des infrastructures réseaux, télécoms et sécurité d'un système d'information à forte criticité. Dans un environnement national à grande échelle, vous contribuerez à garantir la disponibilité, la performance et la sécurité des infrastructures supportant plusieurs milliers d'utilisateurs et de services. Au sein de l'équipe, vous serez notamment amené(e) à : Concevoir, déployer et faire évoluer les infrastructures réseaux, télécoms et sécurité. Assurer le maintien en conditions opérationnelles (MCO) et le maintien en conditions de sécurité (MCS) des infrastructures. Participer aux projets d'évolution du système d'information et à la mise en œuvre du schéma directeur. Assurer l'administration et l'exploitation des solutions en production. Fournir une expertise technique de niveau 3 auprès des équipes d'exploitation et des chefs de projets. Accompagner les directions métiers et les équipes projets dans la définition de leurs besoins. Élaborer les standards, procédures d'administration et bonnes pratiques d'exploitation. Participer aux actions d'amélioration continue de la qualité de service et de la sécurité.

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe support et intégration. Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres systèmes, réseaux et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible Localisation : Paris 08 Télétravail : possible, rythme à définir avec votre manager Rémunération : package globale de +/ - 60 K selon profil (Politique d’intéressement en place depuis 2015)

Dans le cadre du renforcement d’une équipe Réseaux & Sécurité, nous recherchons deux Ingénieurs Réseau & Sécurité pour intervenir sur des sujets RUN et BUILD, autour d’infrastructures critiques et fortement dimensionnées. La mission couvre le maintien en conditions opérationnelles, l’évolution des environnements réseau/sécurité, le support N3 et la contribution aux projets d’infrastructure. Vos principales missions seront les suivantes : Assurer le MCO des infrastructures réseaux, télécoms et sécurité ; Réaliser le support technique N3 sur les environnements de production ; Participer aux projets d’évolution et aux actions RUN/BUILD ; Administrer et faire évoluer les équipements réseau et sécurité ; Créer/modifier des règles de flux sur Palo Alto et Fortinet ; Intervenir sur les load balancers F5 : création de VIP, MCO, gestion des équipements ; Administrer les solutions Cisco IronPort, Conjur, CyberArk et Cisco ACI ; Produire la documentation technique : DAT, procédures d’installation, procédures d’exploitation ; Assurer le reporting des actions via l’outil de gestion des incidents et changements. Environnement technique : Réseaux : Cisco IOS, Cisco ACI, Juniper SRX/MX, OSPF, BGP, MPLS ; Sécurité : Palo Alto, Fortinet, Cisco IronPort, Conjur, CyberArk ; Load balancing : F5 ; Services réseau : DNS, DHCP, NTP, Radius, 802.1x, IPAM ; Mécanismes réseau : NAT, QoS, VRF, VPN L2/L3 ; Proxy / navigation Internet : McAfee / Trellix ; Accès distant VPN : Pulse Secure / Ivanti ; PKI : gestion des certificats et cycle de vie.

🌍SCC est la division « technologie » du Groupe Rigby. Premier groupe informatique privé en Europe, un acteur majeur de l'intégration et des services informatiques d'infrastructure. L'ambition de SCC est de fournir à ses clients des solutions technologiques et des services intégrés pour assurer l'efficacité financière et opérationnelle de leur outil informatique et supporter leur compétitivité. Partenaire incontournable, SCC répond à l'ensemble des besoins clients, des plus simples aux plus complexes, grâce à l'étendue de son offre et de sa couverture géographique, son expertise tant généraliste que spécialisée et la portée de ses centres de service. 🤝SCC est avant tout une aventure humaine. Ses collaborateurs sont sa principale richesse. Ensemble, ils sont réunis autour de cinq valeurs d'entreprise : l'esprit d'entreprendre, le professionnalisme, l'esprit d'équipe, l'engagement et les diversités. Chez SCC, nous valorisons la diversité et l'inclusion. Chaque talent compte, indépendamment du genre, du handicap ou de toute autre distinction. Présente sur tout le territoire national, SCC compte plus de 5 000 clients, 3 500 collaborateurs et d'un chiffre d'affaires de 3 Milliards d'EUR en France au 31/03/2025. Annonce ➡️ Mission principale Dans le cadre d’un renforcement des équipes, nous recherchons deux Ingénieurs Réseau & Sécurité seniors pour intervenir sur des projets d’évolution et de maintien en conditions opérationnelles des infrastructures réseaux, télécoms et sécurité. ➡️ Responsabilités Assurer le support N3 : Mettre en œuvre et faire évoluer les infrastructures réseaux, télécoms et sécurité Assurer le maintien en conditions opérationnelles (MCO) Apporter un support technique de niveau 3 (N3) sur les environnements en production Administrer et optimiser les solutions en place Accompagner les autres directions et les chefs de projets Définir les standards, procédures d’utilisation et d’exploitation Produire la documentation technique (DAT, procédures, etc.) Assurer le reporting des activités (incidents, changements) via l’outil ITOP ➡️ Environnement technique Réseau : IP, OSPF, BGP, MPLS, NAT, QoS, VRF, VPN L2/L3 Équipements : Cisco IOS, Cisco ACI, Juniper (SRX/MX), F5 Load Balancer Sécurité : Palo Alto, Fortinet, Pulse Secure (Ivanti), McAfee/Trellix Proxy, Cisco IronPort IAM / Sécurité : PKI, certificats, Conjur / CyberArk Services : DNS, DHCP, NTP, Radius, 802.1x (Cisco ISE), IPAM Niveau attendu : maîtrise à expertise sur F5, Palo Alto, Fortinet, Cisco IronPort, Conjur/CyberArk et Cisco ACI.

CONTEXTE DE LA MISSION Un acteur majeur du secteur bancaire renforce son équipe de sécurité opérationnelle en Île-de-France. Le besoin porte sur l'accompagnement à la mise en œuvre et au maintien de la politique de sécurité des réseaux. La mission couvre à la fois des activités RUN quotidiennes (filtrage, incidents, astreintes) et des activités BUILD (implémentation de matrices de flux projets). L'environnement est multi-technologies avec des équipements Palo Alto, Fortinet et NSX. L'anglais professionnel est requis. RÔLE ET RESPONSABILITÉS PRINCIPALES Réaliser des diagnostics de dysfonctionnements et proposer corrections et contournements Implémenter la matrice de flux correspondant aux attentes des projets (BUILD) Participer à l'implémentation et à la modification quotidienne des règles de filtrage firewall dans le respect de la politique de sécurité interne Assurer le contrôle de la politique de sécurité, notamment via des contrôles périodiques de niveau 1 Valider et instruire les dérogations contrevenant à la politique de sécurité Participer aux audits internes et externes, et mettre en œuvre les recommandations Rédiger des guides et standards de sécurité Participer aux interventions hors heures ouvrables (HNO) et aux astreintes réseau/sécurité (filtrage firewall, filtrage web, proxys) LIVRABLES ATTENDUS Règles de filtrage firewall implémentées et documentées Matrices de flux projets déployées Rapports de diagnostic et plans de correction Comptes-rendus de contrôles périodiques de niveau 1 Guides et standards de sécurité rédigés Avis techniques sur l'implémentation de solutions de sécurité

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne. Vous intégrerez le pôle gouvernance, en charge de définir, contrôler les exigences sécurité et d’accompagner les Risk Managers / RSCA sur le périmètre Tiers. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions : Cartographie des tiers • Structure du référentiel tiers consolidé : maintenir une base de données centrale qui recense tous les tiers, comprenant la prestation réalisée, les contacts et les impacts potentiels. • Vérification de la qualité des données du référentiel tiers consolidé : contrôler et valider l'exactitude et la pertinence des informations stockées sur les tiers. • Intégration des demandes entrantes dans le référentiel tiers : veiller à la bonne prise en compte des nouvelles demandes métiers / achats liées aux tiers dans le référentiel consolidé. Suivi des évaluations et audits des tiers • Identification des tiers à évaluer et auditer : revoir les critères de sélection pour identifier les tiers qui nécessitent une évaluation approfondie. • Préparation et cadrage des évaluations et audits des tiers. • Révision des critères de sélection des tiers pour l'évaluation et l’audit : adapter régulièrement les critères de sélection en fonction de l'évolution des risques, des obligations et des retours d'expérience et d'analyse. • Analyse des résultats suite à évaluation et élaboration des plans d’actions en fonction des risques. • Suivi des plans d'action des tiers après évaluations et audits : coordonner la mise en œuvre des recommandations issues des évaluations, suivre les progrès des actions correctives et assurer la conformité continue des tiers. • Suivi des demandes associées aux évaluations et audits : centraliser les sollicitations, relances, compléments d'information et points de coordination émis par les parties prenantes internes et les tiers. Processus de gestion des risques tiers • Contractualisation avec les tiers : intégration des évaluations au processus achat et au processus cyber tiers global. • Révision des annexes de sécurité tiers : lancer des revues des annexes de sécurité auprès des tiers. • Gestion des demandes tiers via un guichet unique TPRM : réceptionner, qualifier, orienter et suivre les demandes liées aux tiers, en lien avec les équipes achats, sécurité, juridique, conformité et métiers. • Qualification et priorisation des demandes : assurer l'analyse de la complétude, du niveau de criticité, du type de besoin et du circuit de traitement associé. Compétences demandées • Third Parties Risk Manager (TPRM) : Expert • Gouvernance sécurité : Expert • Relationnel : Expert

Au sein d'un centre de service dédié à un client grand compte, vous intégrez l'équipe d'exploitation en tant qu'Ingénieur Sécurité et Réseau N3 et référent technique RUN. Votre mission principale est d'assurer l'exploitation et le support de l'infrastructure sécurité et réseau du client, répartie sur deux data centers et plusieurs sites distants (LAN). En tant que référent technique, vous jouez un rôle clé dans la résolution des incidents complexes, l'accompagnement de l'équipe et l'amélioration continue des procédures et pratiques d'exploitation. Principales activités : * Exploitation et supervision quotidienne (morning check, vérification de l'état de l'infrastructure, analyse des alertes) et support de niveau 3 sur l'ensemble du périmètre sécurité et réseau * Traitement des tickets de demandes et d'incidents, gestion des escalades et résolution des incidents complexes * Pilotage des opérations de MCO / MCS : upgrades, patchs, durcissement, gestion des vulnérabilités, suivi des alertes sécurité * Leadership technique : accompagnement, conseil et montée en compétences des membres moins expérimentés de l'équipe * Rédaction, mise à jour et amélioration continue des procédures et de la documentation d'exploitation * Force de proposition pour l'optimisation des pratiques opérationnelles, des processus d'exploitation et de la gestion des incidents * Participation aux astreintes et au support hors horaires ouvrés (HNO) * Contribution à la veille sécurité et au partage des bonnes pratiques Outils utilisés : EasyVista, AlgoSec, Kiwi CatTools, Zabbix, Grafana, Jira.

Les environnements Réseau & Sécurité à grande échelle n’ont plus de secret pour toi et tu souhaites mettre à profit ton expertise sur des infrastructures critiques ? C’est sans doute toi qu’on attend pour compléter notre équipe en intégrant ce poste d’ Ingénieur.e Sécurité & Réseau ! 🚀 Ton challenge si tu l’acceptes : • Assurer le maintien en conditions opérationnelles et l’évolution des infrastructures réseaux, télécoms et sécurité dans un environnement critique multi-sites. • Intervenir sur les principales briques de sécurité et d’infrastructure : F5 Load Balancer, Palo Alto, Fortinet, Cisco ACI, Cisco IronPort et CyberArk/Conjur . • Assurer le support technique de niveau 3, accompagner les équipes projets et contribuer aux évolutions du système d’information et du schéma directeur. • Participer à la sécurisation des infrastructures via la gestion des flux, des accès, des certificats, des VPN et des équipements de sécurité du SI. • Contribuer à la documentation technique, à l’amélioration des procédures d’exploitation et aux chantiers de transformation Réseau & Sécurité. 👀 Tu as le profil idéal si : • Tu disposes d’au moins 7 ans d’expérience dans des environnements Réseau & Sécurité complexes, dont plusieurs années sur des missions orientées sécurité infrastructure. • Tu maîtrises les technologies F5, Palo Alto, Fortinet, Cisco ACI et possèdes une solide culture Réseau (BGP, OSPF, MPLS, VPN, Cisco, Juniper). • Tu es capable d’intervenir en autonomie sur des sujets critiques de RUN, BUILD et expertise technique. • Tu fais preuve de rigueur, d’un fort sens du service et sais communiquer efficacement avec des équipes techniques, métiers et projets. • Une certification Cisco CCNA ou Juniper constitue un véritable atout. 📍 Localisation : Gradignan 🏡 Rythme hybride : Jusqu’à 2 jours de télétravail par semaine ℹ️ Poste : CDI ou Freelance 💰 Rémunération : Il n’existe pas un salaire défini puisqu’il sera à définir ensemble selon ton expérience et tes compétences 🔥 Nos petits + 🤝 Interviens sur des environnements techniques et/ou fonctionnels variés. 💜 Échange et partage tes expériences avec une équipe passionnée. 💼 Met en avant tes ambitions professionnelles. 📈 Monte en compétences grâce à un plan de développement individualisé. 🥳 Élargis ton cercle social en participant à des afterworks avec tes supers collègues. 🌿 Rejoins une société qui grandit vite mais bien (découvre nos engagements). 🚀 +250 Aleysiens nous ont rencontré et ont décidé de nous rejoindre. 🔜 La suite des évènements : Première rencontre téléphonique Faisons plus ample connaissance lors d'un entretien Échange avec un de nos référents techniques sur tes compétences et son expérience chez nous Explore tes ambitions professionnelles avec la direction Engagés pour l’inclusion et la diversité, tous nos postes sont ouverts aux personnes en situation de handicap. Aleysia, l’ESN qui te donne les clés pour réussir 🚀 Ambition, Engagement et Proximité pour une expérience {IT} Minds Connected; Rejoins-nous, on attend plus que toi !

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur Réseaux et Sécurité H/F 📍Lieu : Nantes (44) 🏠 Télétravail : Flexible 📝Contrat : Portage ou CDI 👉 Contexte client : Tu rejoins un grand acteur du secteur des services opéré à très grande échelle, au cœur d’infrastructures critiques réseaux et télécoms. Les équipes interviennent sur la conception, la qualification et l’intégration d’architectures complexes permettant de garantir la performance, la sécurité et la résilience des systèmes d’information. Au sein d’un pôle stratégique mêlant architecture, ingénierie et exploitation, tu participeras à des projets structurants liés à l’évolution et au maintien en conditions opérationnelles des infrastructures réseau et sécurité. En tant qu’Ingénieur Réseaux et Sécurité, tu interviens principalement sur des activités de qualification, de maquettage et d’intégration en environnement de type opérateur. Tu auras pour missions de : Réaliser des qualifications d’équipements réseau (routeurs, switches, firewalls). Construire des maquettes conformes aux dossiers d’architecture. Installer, configurer et tester les équipements en conditions proches de la production. Valider le comportement des architectures en conditions nominales et en charge. Rédiger les documentations techniques (rapports de qualification, d’intégration). Assurer un support N3 auprès des équipes de production sur les périmètres validés. Intervenir ponctuellement en astreinte ou en horaires décalés sur des opérations programmées. Contribuer à la fiabilisation et à la standardisation des architectures réseaux. 🧰 Stack technique : Réseaux : MPLS, BGP (maîtrise impérative). Constructeurs : Juniper (routeurs & switches), Fortinet (firewalls). Protocoles : TCP/IP, SNMP, HTTP/HTTPS. Systèmes : Linux, Windows. Automatisation : scripting, Ansible (souhaité). Environnements : laboratoire de qualification, architectures complexes type opérateur télécom.

Dans le cadre d’une transformation digitale et de la modernisation des infrastructures de sécurité ainsi que des chaînes CI/CD, notre client recherche un Ingénieur Sécurité IAM (L1) pour rejoindre son Département DSI basé à Leudelange, avec possibilité de télétravail selon les modalités internes. 🎯 Missions principales Gestion du cycle de vie des comptes utilisateurs (création, modification, suppression) Application des politiques d’accès basées sur les rôles et responsabilités Support de niveau 1 sur les incidents liés aux accès et habilitations Traitement des demandes utilisateurs relatives aux accès applicatifs Contribution au déploiement et à la maintenance des solutions IAM Participation à la documentation des procédures IAM Collaboration avec les équipes IT et métiers pour assurer la cohérence des droits 🧠 Compétences recherchées Bonne connaissance des principes de sécurité informatique Maîtrise des annuaires : LDAP, Active Directory, Azure AD Expérience en Identity & Access Management (IAM) Compréhension des modèles RBAC / ABAC Connaissance des protocoles d’authentification (SAML, OpenID Connect) Familiarité avec des outils IAM (SailPoint, IGA Evidian, Okta) Expérience en support utilisateur (pré-requis) Connaissances en scripting / automatisation (atout) Méthodologie Agile (atout) Anglais et français professionnels

Dans le cadre du renforcement de son équipe Réseau & Sécurité, un grand groupe recherche un Ingénieur Réseau & Sécurité Firewall afin d'assurer le maintien en conditions opérationnelles et l'évolution de ses infrastructures de sécurité. Vous interviendrez sur des activités de BUILD et de RUN , avec pour objectif de garantir la mise en œuvre de la politique de sécurité réseau et d'accompagner les projets d'évolution des infrastructures. Vos missions BUILD Déployer les matrices de flux en adéquation avec les besoins des projets. Participer à l'intégration de nouvelles architectures réseau sécurisées. Donner un avis technique sur les solutions de sécurité à mettre en œuvre. Contribuer à l'amélioration continue des infrastructures et des standards de sécurité. RUN Analyser et traiter les demandes liées aux infrastructures Firewall. Modifier et maintenir les politiques de filtrage. Réaliser les diagnostics, le troubleshooting et résoudre les incidents complexes. Garantir le maintien en conditions opérationnelles des infrastructures de sécurité. Participer aux contrôles périodiques de conformité et à l'application de la politique de sécurité. Mettre en œuvre les recommandations issues des audits internes et externes. Rédiger la documentation technique, les guides et les standards de sécurité. Participer aux astreintes et interventions en heures non ouvrées (HNO) sur les environnements Réseau & Sécurité (Firewall, Proxy, Filtrage Web).

Contexte Objectif global : Accompagner La mise en oeuvre de la politique de securité des réseaux MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).