Trouvez votre prochaine mission ou futur job IT.

Responsabilités : Analyse des menaces informatiques et des dysfonctionnements des systèmes de sécurité ; Identification des vulnérabilités des systèmes et réseaux ; Proposition et mise en œuvre de la politique de sécurité des systèmes d’information (PSSI) ; Élaboration de plans de prévention des risques et de maintien en conditions opérationnelles ; Supervision des différentes phases projets (conception, déploiement, maintenance) en matière de sécurité ; Veille au respect des normes et standards de sécurité (ISO 27001, ISO 20001…) ; Sensibilisation, formation et communication sur les bonnes pratiques de sécurité ; Suivi des actions, indicateurs de sécurité et reporting régulier ; Animation et gestion des cellules de crise en cas de cyberattaque ; Participation active à la résolution des incidents liés à la cybersécurité ; Gestion et mise à jour de la documentation technique ; Collaboration étroite avec les équipes IT locales et les autres entités du groupe ; Contribution active au Club Pivot CISO de VINCI ; Garantie de la transmission des bonnes pratiques de cybersécurité ; Pérennisation du modèle de gouvernance VCGP ; Mise en place et suivi d’indicateurs de performance sécurité.

Dans le cadre du renforcement de l'équipe sécurité réseau utilisateur, la mission consiste à : * Gérer et faire évoluer les politiques de sécurité Cisco ISE (NAC) : troubleshooting, endpoint profiling, déploiements de nouveaux sites, projets de convergence/évolution. * Implémenter et administrer les règles de sécurité Fortinet (firewalls) en BUILD & RUN : matrices de flux, filtrage quotidien, diagnostics et corrections. * Participer aux interventions HNO et aux astreintes réseau/sécurité (NAC, firewall, proxys). * Assurer la MCO des infrastructures de sécurité : supervision, prise en charge et résolution des incidents/problèmes, installation et configuration. * Appliquer et contrôler la Politique de Sécurité : audits internes/externes, conformité, dérogations, contrôles périodiques. * Contribuer à la rédaction de guides, standards et à la veille technologique. * Proposer des solutions innovantes pour améliorer la sécurité, la qualité et les performances des environnements critiques.

Contexte : La direction DEI (Digital & Innovation) de la RATP pilote la rationalisation et la modernisation des systèmes d’information. En son sein, la DSI / Fabrique Digitale conçoit, développe, exploite et maintient les SI. L’équipe DS2E, composée d’ingénieurs MOE, gère des applications liées à la maintenance, aux travaux et à l’ingénierie. Parmi ses interlocuteurs figure la direction M2E (Maintenance des Équipements et Systèmes des Espaces), qui assure l’entretien et l’amélioration des équipements et contribue à la continuité du service de transport. Pour cela, M2E utilise l’application AGoRA, qui comprend : - une GMAO (Infor EAM v11.1), - une application mobile Android, - une application web de pilotage des interventions (PI). Le projet AGORA (2016–2019) a permis la migration depuis l’ancien système (Infor D7i / OGI), l’introduction de l’application mobile et la mise en place d’un module de gestion des interventions intégré à la GMAO. Plus récemment, AGoRA a été élargie pour intégrer les équipements de la Ligne 14 grâce à une configuration multi-organisation. Aujourd’hui, l’équipe DS2E assure le maintien en condition opérationnelle (MCO) de cette application. Compte tenu de la charge, elle souhaite renforcer son équipe de TMA (Tierce Maintenance Applicative) pour : - Garantir le MCO de l’application mobile AGoRA, - Préparer et réaliser les évolutions nécessaires à la montée de version EAM et à la migration vers le SaaS, - Assurer la maintenance corrective et évolutive du module mobilité et des développements associés. Compétences indispensables : - Expérience des Webservices (SOAP/REST) et si possible EAM - Expertise Android Java : RxJava, ButterKnife, Mockito, Retrofit, Realm - Experience de Lead Technique - Revue Technique, Architecture, documentation (DAT, SFD, STD, etc.) - Connaissances en Kotlin (Android) - Respect des préconisations Google- Maquettage - Connaissances en Realm, tests unitaires (JUnit), tests fonctionnels (Robolectric), Maven, Gradle - Outil de suivi d’anomalies/ outil de ticketing : JIRA/Mantiss - Connaissance du Framework Java Spring Compétences Complémentaires souhaitées : - PL/SQL, écritures de triggers et procédures stockées - Expérience sur Hibernate - WebService REST - Pipeline Jenkins - Docker - Expérience sur Java 6 (et plus) et architectures MVC (SpringFramework) - Bonnes connaissances des services SOAP - Maîtrise de bases de données (Oracle) - Maîtrise du Javascript (Jquery) et des JSP - Bonnes connaissances web : HTML5, CSS - Bonnes connaissances de Bootstrap, NodeJs et JSON - Bonnes connaissances des outils d’intégration continue : Git, Jenkins, Sonar - Connaissances des méthodes Agiles et travail en équipe (Scrum) - Expériences sur Linux - Veille technologique - Maitrise des process projets et TMA Résumé : RATP cherche un renfort pour la TMA de l’application AGoRA (GMAO + mobilité) afin de gérer la maintenance et accompagner la migration SaaS / montée de version. Plusieurs entités existent au sein de la direction chacun ayant un rôle et une liaison spécifiques selon l'objectif du client.

CONTEXTE Dans le cadre de son projet IAM Groupe, le client déploie la solution Usercube et assure son intégration avec les différents systèmes. Il a besoin de renforcer l’équipe par un intégrateur Usercube. Le candidat devra être aptes pour la réalisation de travaux liés à l’intégration et la maintenance de la solution Usercube : MISSIONS • Configurer le progiciel Usercube et développer de l'outillage associé (C# et PowerShell) pour transformer les données, les extraire ou les corriger. • Participer aux cadrages des évolutions et à l'intégration du progiciel Usercube dans le SI • Participer à la définition de solutions pour répondre aux besoins exprimés par le Pilote SI et Métier en lien avec les experts SI. • Participer à la qualité du produit en maitrisant les impacts des modifications et en testant la solution. • Assurer des activités de maintien en condition opérationnel en effectuant l'analyse et résolution des problèmes rencontrés en production. • Fournir un support de niveau 2/3 pour les incidents liés aux déploiements ou au fonctionnement de Usercube. • Rédaction de la documentation technique. L’équipe étant en mode agile, l’intégrateur interviendra sur les activités de développement de nouvelles fonctionnalités comme des activités de maintenance et traitement des incidents N2/N3 dépendamment du périmètre de chaque sprint.

Mon client recherche un ingénieur workplace/sécurité H/F confirmé pour opérer le maintien en condition opérationnelle et de sécurité d’un système d'information autonome labellisé Diffusion Restreinte. Mission Vos missions en tant que tel: * Provisionning et fourniture d’un environnement de travail aux utilisateurs du SI-DR * Maintien de la suite d’outils de chiffrement Prim’X sur les postes du SI-DR * Packaging d’applications métier sur MECM pour couvrir les besoins actuels et futurs * Gestion des incidents N1 à N3 sur la partie Workplace, traitement des tickets d’incident et des demandes * Mise à disposition des indicateurs de suivi du parc Workplace du SI-DR, comprenant les contrôles de conformité sur tous les éléments de sécurité * Participation à la construction d’un tableau de bord de sécurité du SI-DR Technologies Workplace : * Windows 10 LTSC avec fort durcissement (95% des mesures CIS) * Active Directory 2022 / GPO * MECM / WSUS * AppLocker / FW Windows / Defender / Yara / Sysmon / agents Wazuh * Suite d’outils Prim’x (Cryhod, Zone Central, Zed) * Clé Yubikey pour le stockage des certificats et ouverture/verrouillage des sessions * VPN Stormshield * PKI Microsoft * Durcissement Office 2021 LTSC * Durcissement Navigateur Edge (selon recommandation CIS)

Secteur: Bancaire Mettre en oeuvre et de maintenir les solutions d'ordonnancement sur l'ensemble du périmètre des plates-formes OPEN ; • Participer aux études de rénovation/remplacement/rationalisation des solutions d'ordonnancement ainsi qu'à leur mise en place (en ayant toujours en tête les objectifs suivants : industrialisation, automatisation et autonomie des utilisateurs) ; • Travailler en coordination et de suivre les activités du forfait (en anglais) assurant l'administration courante des outils. Pour réaliser la mission, être à même de : • Participer au projet de la mise en place de l’outil d’ordonnancement Control-M et à la migration de 1500 serveurs d’ordonnancement ($Universe, Vtom, Automator, beta 48…) vers l’ordonnanceur Cible du client ( CTRL-M) ; • Animer, suivre des projets internes (ex : migration/upgrade des moteurs, renouvellement des certificats, etc.) ; • Participer à la conception des solutions techniques : choix technologiques, choix des plateformes et définition des architectures; • Participer à l'administration quotidienne de ces solutions en tant que support de niveau 3 ; • Concevoir et implémenter des mécanismes spécifiques pour l'intégration des nouveaux besoins clients ou des évolutions technologiques des environnements cibles ; • Être le point d'entrée des éditeurs concernés pour la mise en oeuvre des évolutions des produits et le suivi des incidents ; • Être à l'écoute du marché et force de proposition pour assurer l'évolution des outils (notamment sur les tendances Open Source) ; • Définir et veiller au respect des normes, dans une optique de standardisation et d'industrialisation des processus de production(notamment au travers de l'automatisation des activités à faible valeur ajoutée) ; • Faire évoluer et veiller à la cohérence des référentiels techniques ; • Rédiger la documentation technique, les procédures d'exploitation et les consignes ; • Former des utilisateurs aux solutions déployées. Compétences Techniques • Applications principales : Control M de BMC • Systèmes : Windows Server Unix (HP, Solaris, AIX) Linux (Suze, Red Hat, Debian) Virtualisation VMWare – Proxmox – Scaleway • Languages: Scripting Shell - Powershell • Applications secondaires : Modules Axway CFT sur CTM; Axway Secure Transport; Axway Secure Client; Axway Sentinel; Stonebranch UDM; Serengeti Robot FTP, $U de Broadcom • Bases de Données : Sybase, Oracle, MySQL, PostgreSQL, SQL Server • Processus : ITIL, UML, CI/CD (Jenkins, Git) • Les astreintes (HNO, etc…) : Oui • La possibilité de renouvellement : Oui

Définir et mettre en œuvre la stratégie de sécurité opérationnelle de l’entreprise. Manager et fédérer une équipe cybersécurité ( SOC, ingénieurs sécurité, analystes ). Superviser les solutions de protection des endpoints ( EDR ) et coordonner la réponse aux incidents . Piloter et délivrer des projets d’infrastructures et de cybersécurité à forte valeur ajoutée. Garantir la sécurité des environnements hybrides ( réseaux, on-premise, cloud ). Réduire la surface d’attaque via la gestion proactive des vulnérabilités , le durcissement et la supervision continue . Solide expertise en cybersécurité opérationnelle (SOC, EDR, SIEM, vulnérabilités). Vision stratégique alliée à d’excellentes bases techniques. Expérience confirmée en management d’équipes techniques et en pilotage de projets complexes. Maîtrise des environnements hybrides ( on-premise & cloud ). Capacité à analyser et décider en situation de crise . Connaissance des réglementations : EBA, PCI-DSS, DORA .

Ingénieur de Production DevOps (H/F) Nous recherchons pour un de nos clients grand compte un(e) Ingénieur de Production DevOps pour accompagner nos projets stratégiques et renforcer nos environnements de production. Missions principales Accompagner les mises en production et maintenir les environnements (prod & hors prod). Superviser les environnements applicatifs et gérer les incidents (support N2/N3, astreintes). Installer, mettre à jour et faire évoluer les plateformes (versionning, patchs, mises à jour système). Définir et appliquer les procédures CI/CD, automatiser et industrialiser les processus d’intégration et de déploiement. Participer aux tests de performance et de robustesse des applications. Former et accompagner les équipes internes aux pratiques DevOps. Rédiger et maintenir la documentation technique (référentiels, consignes, normes). Coordonner avec les équipes projets, infra, sécurité et réseau.

Expert Infrastructure / TELECOM et Workspace Backbone Le bénéficiaire souhaite une prestation d'accompagnement d'Ingénierie de Production Réseaux et Services dans le cadre du déploiement des services au sein du réseau international MPLS backbone d'une grande institution bancaire internationale et d'assurer le maintien en condition opérationnelle des services déployés au sein du backbone réseaux MPLS. Les missions sont : Ingénierie des solutions voix/vidéo/données sur le périmètre international, et ce sur la base des standards référencés. Pilotage des actions techniques nécessaires à la mise en œuvre des plateformes de services sur le réseau international via notre partenaire. Veille de la mise en œuvre des changements de configuration tant sur le cœur de réseau qu'au niveau des sites clients à l'international dans le cadre des besoins unitaires métiers.

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre d'expertise sur la gestion fonctionnelle et technique du service Artifactory au sein de la plateforme DevSecOps. Les missions sont: Expertise technique sur le produit Artifactory et les pratiques associées afin de gérer les montées de version, les changements d'architecture, Maitrise des socles Linux, Windows, Docker et Openshift. Documentation les solutions (How to, maintenance fonctionnelle et technique). En support du déploiement de la solution auprès des clients. Compétences demandées : • Red Hat • Linux • CentOS Technologies : • Kubernetes • Openshift • VMware • Terraform Plates-forme : • Ansible • Apache Kafka • Atlassian • JFrog Artifactory / XRay Outils : • Atlassian Jira, • Docker • Grafana, • HashiCorp Vault • Jenkins • OpenShift • Prométhéus • SonarQube BDD : • PostgreSQL • Mongo DB Langage de programmation (build) : • Java • Python • .Net (.net Core & .Net Framework) • JS

Hanson Regan recherche un Security Delivery Lead pour une mission longue durée basée à Aix en provence. • En tant que Responsable de la Prestation de Sécurité, vous serez responsable de la mise en œuvre et de la réalisation de projets de services de sécurité, en exploitant notre expertise mondiale, notamment en matière de méthodes, d'outils, de formations et de ressources. Vous êtes un expert du sujet, capable de collaborer et de gérer efficacement l'équipe. Vous serez responsable des décisions d'équipe, collaborerez avec plusieurs équipes et contribuerez aux décisions clés. De plus, vous apporterez des solutions aux problèmes rencontrés par votre équipe immédiate et par plusieurs équipes. Une maîtrise intermédiaire de l'évaluation des risques de sécurité est requise. Une maîtrise intermédiaire de la gouvernance de la prestation de sécurité, de la gestion des risques de cybersécurité et de la gouvernance informatique est recommandée. Développer et entretenir des relations solides avec les parties prenantes afin de garantir l'alignement sur les objectifs du projet. Animer des sessions de formation pour renforcer les compétences de l'équipe en matière de prestation de services de sécurité. Suivre l'avancement du projet et mettre en œuvre les ajustements nécessaires pour atteindre les objectifs. Réaliser des évaluations régulières pour identifier les risques de sécurité potentiels et recommander des stratégies d'atténuation. Promouvoir une culture de sensibilisation à la sécurité et les meilleures pratiques au sein de l'organisation. Compétences : Évaluation des risques de sécurité, Gestion des risques de cybersécurité, Gouvernance informatique, Gouvernance de la mise en œuvre de la sécurité Langues : Français, Anglais Lieu : - 3 jours/semaine sur site (Aix en provence) 2 jours remote Pour répondre aux besoins de nos clients, nous acceptons uniquement les candidatures de freelances travaillant au sein de leur propre entreprise. N'hésitez pas à nous contacter au plus vite si vous êtes intéressé.

Bonjour, Je suis à la recherche Architecture Sécurité Mainframe: Missions principales Ø Réaliser des évaluations régulières de la sécurité des infrastructures IBM Mainframe Z Series et iSeries afin d’identifier et de traiter les vulnérabilités. Ø Soutenir la mise en œuvre et le maintien des politiques, procédures et standards de sécurité en conformité avec les exigences légales et réglementaires. Ø Effectuer des analyses détaillées des systèmes d’exploitation et des composants d’infrastructure pour identifier les vulnérabilités et recommander des actions correctives. Ø Coordonner la réponse aux incidents et les investigations liés aux environnements IBM Mainframe Z Series et iSeries. Ø Fournir un accompagnement et des conseils d’expert aux équipes internes sur la sécurité des environnements IBM Mainframe. Ø Implémenter des contrôles de sécurité pour les nouveaux systèmes et projets impliquant les plateformes IBM Mainframe Z Series et iSeries. Ø Contribuer à la formation et à la sensibilisation à la sécurité, spécifiquement pour les environnements IBM Mainframe. Ø Identifier et atténuer les menaces potentielles sur les systèmes IBM Mainframe. Ø Assurer une veille sur les menaces émergentes et les tendances en matière de sécurité IBM Mainframe, et recommander des améliorations.

Description : Mission : • Service de maintenance de la plateforme mondiale, incluant notamment : la maintenance planifiée, les mises à jour et les mises à niveau, les correctifs, les migrations, les consolidations, les déploiements et le support de projets. • Service de maintenance du portail de provisionnement mondial développé dans Azure DevOps. • Service de garantie proactive des plus hauts niveaux de sécurité et de disponibilité. • Service de maintenance des procédures opérationnelles, de configuration ou standard et de la documentation. • Service de gestion du transfert de connaissances des opérations aux équipes de niveau 2 afin de transférer les activités. • Service d’expertise et de conseils sur Microsoft 365. • Service de support de niveau 3 et 4. • Service d’interface avec les fournisseurs et autres équipes informatiques pour la résolution des problèmes. • Service d’évaluation des menaces de sécurité et de mise en œuvre de contre-mesures pour se conformer aux recommandations du groupe et aux obligations légales. • Service de collaboration avec les équipes d'infrastructure, de sécurité et de conformité concernées pour identifier les menaces à la sécurité des actifs, mettre en œuvre des contre-mesures, configurer et générer des rapports sur les aspects de sécurité de l'environnement Microsoft 365 et de la plateforme sur site. Service de garantie de la conformité aux politiques de sécurité du Groupe. • Service d'expertise sur la plateforme de provisionnement hybride. • Service de collaboration avec les équipes M365, Architecture, Cyberdéfense, Proofpoint et Sécurité du Groupe. • Service de collaboration avec toutes les entités • Service de conduite du changement au sein des différentes équipes virtuelles de l'équipe d'intégration applicative. Expertise technique :

Groupe d'assurances Description : Mission : L’objectif du service Intégrateur pour la mise en œuvre d’une solution de gouvernance et d’administration des identités (IGA) est multiple : o Service de mise en œuvre technique : Le service Intégrateur concrétise les aspects techniques de la mise en œuvre de la solution, notamment la configuration, la personnalisation, les tests et le déploiement du système. o Service d’automatisation des processus : En automatisant les processus de gestion des identités, le service Intégrateur contribue à rationaliser et automatiser la création, la gestion et la désactivation des identités des utilisateurs, réduisant ainsi les tâches manuelles et les risques d’erreurs. o Service d’interface interfonctionnelle : Le service Intégrateur travaille en étroite collaboration avec différentes équipes, notamment les services informatiques, les ressources humaines et la sécurité, afin de comprendre leurs besoins et de s’assurer que l’outil de provisionnement des identités y répond. o Service avec maintenance : Maintenir et améliorer la nouvelle plateforme mondiale, sa documentation (modèle opérationnel cible, architecture, guides, procédures, etc.), conformément au cycle de vie du produit, à la feuille de route et aux projets. o Service avec opérations : Le service d’intégration devra gérer les incidents, problèmes et changements complexes liés à l’IAM (IAM IPC) et former les équipes opérationnelles aux opérations standard. o Service pour le changement : Le service devra également apporter son soutien pendant le processus de gestion de la demande, analyser l’adéquation des exigences du client aux cas d’utilisation existants et définir le cadre des efforts nécessaires à l’exécution de la demande.

Dans le cadre d'un renforcement de l'équipe en place, nous recherchons le plus rapidement possible un Expert SCCM & Modern Workplace. Objectifs de la prestation Expertise SCCM - Créations de masters et migrations d'OS - Créations et déploiements de packages/applications - Création de Reporting Expertise Modern Workplace - Gestion et suivi de déploiements via AutoPilot - Gestion et déploiement des logiciels via Intune (Une expérience dans le domaine la téléphonie Mobile managée par Intune serait un plus) - Reporting et suivi des ordinateurs et devices gérés par Intune Durée de la mission 6 mois

Déploiement, paramétrage et customisation de Control-M (9.0.20). Migration de milliers de serveurs depuis d’autres ordonnanceurs ($Universe, VTOM, Automator, etc.) vers Control-M. Administration et supervision quotidienne (MCO, upgrades, suivi infrastructure). Support N3 et assistance aux utilisateurs. Participation aux projets internes (renouvellement certificats, évolutions techniques). Mise en place de solutions automatisées pour optimiser les processus. Rédaction de documentation et contribution à la standardisation.