Trouvez votre prochaine mission ou futur job IT.

Vous interviendrez en tant qu’ingénieur.e Sécurité pour proposer, auditer et mettre en œuvre des solutions robustes en matière de sécurité des systèmes d’information, en particulier sur les volets gestion des identités (IAM) et infrastructures Microsoft (AD, ADCS). Votre rôle Analyse et audit Réaliser des audits de sécurité sur les infrastructures Active Directory et ADCS Diagnostiquer les protocoles à risque (SMBv1, NTLMv1) et proposer des plans de remédiation Évaluer la surface d’exposition des serveurs en DMZ et proposer des mesures de réduction Gestion des identités (IAM) · Définir et mettre en œuvre les politiques d’accès et de gestion des identités · Gérer le cycle de vie des identités (provisionnement, déprovisionnement, gestion des rôles) · Contribuer à l’intégration de solutions IAM dans l’écosystème existant · Assurer le support sur les problématiques IAM et AD liées à l’authentification et aux « droits d’accès Renforcement des configurations et sécurisation Appliquer les correctifs de sécurité et durcissements dans les systèmes Windows et AD Adapter la Default Domain Policy pour intégrer les exigences de sécurité Gérer les mécanismes d’authentification forte (Windows Hello, MFA, Kerberos) et résoudre les incidents liés Support et accompagnement · Accompagner les équipes IT dans le déploiement des correctifs et le changement de configurations · Participer au troubleshooting d’environnements sécurisés (notamment liés à Windows Hello) · Sensibiliser les parties prenantes aux enjeux de sécurité et partager les bonnes pratiques

Métier : Expert sécurité Fonctions : Architecture technique, Sécurité, Méthode Spécialités technologiques : Collaboratif, Middleware, Devops Type de facturation : Assistance Technique (taux journalier) Compétences : Technologies et Outils : Maven, Centreon, Gravitee, Apache, Spring Boot, Gitlab, IPKeycloak, VMware, SOAP, Jenkins, Graylog, Nagios, Hashicorp Vault, GIT, Palo Alto, LDAP, NPMS, SonarQube, Windows Server, Zabbix, Java, Dynatrace, Angular, REST Méthodes / Normes : Adapter Soft skills : Autonomie, Leadership Secteurs d'activités : Assurance Description et livrables de la prestation : Contexte : Renforcement des dispositifs cybersécurité, intégration d’un Expert Sécurité pour accompagner les projets internes, contrôler la conformité aux politiques et produire des livrables de validation sécurité. La prestation intervient dans un contexte d’amélioration continue, de montée en maturité du SI, avec des besoins accrus en audit, analyse de risques et sécurisation des projets. Objectifs : Mener des analyses de risques sécurité, évaluer la conformité aux standards internes, produire rapports, recommandations et guides, assister les équipes techniques dans l’intégration de mesures de sécurité, contribuer à la sécurisation des projets avant mise en production, et participer aux instances de pilotage sécurité. Enjeux : Renforcer la sécurité globale du SI, réduire l’exposition aux risques métiers et cyber, garantir la conformité réglementaire et interne, sécuriser échanges et systèmes critiques. Activités principales : Étudier la sécurité des projets pour vérifier leur conformité, rédiger rapports et documents synthétiques, fournir un accompagnement sécurité aux projets.

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité de XXXX recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles. Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe XXXX. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques- Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assurer la veille technologique

Dans le cadre d’un audit de sécurité ayant mis en évidence plusieurs vulnérabilités, la mission vise à renforcer la conformité et la sécurité d’un environnement OS/400. Le consultant interviendra sur l’ensemble du cycle de remédiation, depuis la documentation des processus jusqu’à la mise en œuvre des mesures correctives et la validation de la conformité finale. La mission s’articule en plusieurs phases successives : Phase 1 – Élaboration documentaire : - Rédiger une documentation détaillée des processus nécessaires pour corriger les vulnérabilités identifiées lors de l’audit. - Décrire les étapes de surveillance, de contrôle et de gestion des exceptions. - Définir les modalités de communication et d’implication des parties prenantes internes. - Produire une documentation claire et exploitable pour chaque point d’audit, notamment sur les règles d’accès, de gestion des mots de passe et de gestion des exceptions. Phase 2 – Mise en œuvre des mesures correctives : - Implémenter les actions définies dans la documentation de la Phase 1. - Renforcer la sécurité et la conformité de l’environnement OS/400. - Appliquer les mesures de durcissement nécessaires pour répondre aux exigences de l’audit. Phase 3 – Validation et conformité : - Vérifier l’application effective des mesures de remédiation. - Produire un rapport final de conformité attestant de la levée des points d’audit.

Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau desécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvrede relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS

VOS RESPONSABILITES PRINCIAPLES : Documentation & processus de remédiation (Phase 1) Analyser les vulnérabilités identifiées dans l’audit. Décrire les actions nécessaires pour chaque point de sécurité. Définir les processus de monitoring, contrôle, gestion des exceptions. Formaliser les procédures de communication et d’escalade. Produire une documentation exhaustive pour les équipes sécurité / infra. Livrable : Documentation complète des remédiations + procédures opérationnelles. Implémentation des mesures de sécurité (Phase 2) Hardening de l’environnement IBM i (Security Level 40/50). Sécurisation des objets, libraries, profils utilisateurs. Paramétrage des authorities (public, private, adopted). Fermeture des vulnérabilités réseau / exit points. Configuration avancée du journal d’audit (QAUDJRN). Posture logging & alerting conforme aux exigences assurance. Réalisation des tests et validation. Livrable : Correctifs implémentés + rapport final de conformité.

Dans le cadre du renforcement des équipes de production, notre client recherche un Consultant Systèmes de Production afin d’assurer la supervision , l’ exploitation et l’ automatisation des environnements IT critiques. La mission s’inscrit dans un contexte de forts enjeux de disponibilité, de performance et de sécurité . Objectifs de la mission Garantir la disponibilité et la performance des systèmes de production Assurer une supervision efficace des infrastructures et applications Automatiser les tâches récurrentes et améliorer les processus d’exploitation Contribuer à la fiabilité des flux applicatifs et des échanges de données Responsabilités principales Mise en œuvre, administration et optimisation de la supervision via Zabbix Création et maintenance de tableaux de bord, alertes et indicateurs de performance Exploitation et administration des flux de transferts de fichiers via CFT (Axway / équivalent) Analyse et résolution des incidents de production (N2 / N3) Rédaction et mise à jour de la documentation d’exploitation Contribution à l’amélioration continue des processus (industrialisation, automatisation) Compétences techniques requises Supervision : Zabbix (installation, configuration, triggers, templates, dashboards) Transferts de fichiers / Middleware : CFT (Axway ou équivalent) Scripting / Automatisation : Python PowerShell Bash Systèmes : Linux (RedHat, Debian, Ubuntu…) Windows Server

Contexte Suite à un audit récent, l’entreprise doit traiter plusieurs sujets SI stratégiques. Dans ce cadre, elle recherche un RSI de transition chargé d’assurer la continuité opérationnelle, d’accompagner les équipes et de structurer la fonction SI. Objectifs du poste Assurer la direction opérationnelle du SI pendant la période de transition. Mettre en œuvre les recommandations issues de l’audit. Structurer et prioriser les projets SI. Préparer l’arrivée du futur RSI permanent. Missions principales Prendre la direction du SI et accompagner les équipes en place. Contribuer au recrutement du futur RSI et faciliter son onboarding. Structurer les projets en cours et mettre en place une méthode de pilotage claire. Définir et piloter la priorisation des actions (court, moyen, long terme). Sélectionner et déployer un outil de ticketing adapté au support utilisateurs. Organiser et améliorer le support utilisateurs (processus, niveaux de service, SLA). Participer aux décisions d’ entrées/sorties d’outils et de solutions (rationalisation du SI). Garantir la sécurité, la performance et la continuité des services informatiques.

Description du rôle L’administrateur système z/OS sera responsable de la gestion, de la configuration et de l’optimisation des environnements Mainframe z/OS, incluant les aspects réseau et sécurité. Il interviendra sur des systèmes critiques et devra assurer la continuité et la performance des infrastructures. Mainframe z/OS : z/OS system TSO/ISPF ICSF Sysplex et Sysplex Distributor Coupling Facility OSA Cards Langage REXX Expertise spécifique : VTAM Extended Enterprise, SNA TCP/IP TN3270 WAN RACF Firewalling (CISCO, CHECKPOINT, FORTINET) UNIX USS et Shell script en environnement USS (Unix System Services) de z/OS + CRONTAB Linux et Shell script + CRONTAB

Nous recherchons un·e ingénieur·e système OpenShift pour rejoindre notre équipe dynamique. La mission principale consiste à concevoir, déployer et maintenir des environnements de conteneurs basés sur OpenShift, tout en garantissant leur performance, leur sécurité et leur évolutivité. Responsabilités : o Concevoir et déployer des environnements de conteneurs OpenShift. o Maintenir et optimiser les performances des environnements OpenShift. o Assurer la sécurité et l'évolutivité des systèmes. o Collaborer étroitement avec les équipes de développement pour faciliter l'intégration et la livraison continues des applications. o Surveiller les performances des systèmes à l'aide d'outils spécialisés. o Contribuer à la création d'une infrastructure fiable et résiliente grâce à une connaissance approfondie des systèmes Linux. Compétences obligatoires pour la mission : o Compréhension approfondie de l'architecture et des composants d'OpenShift o Connaissance solide de Kubernetes, y compris les concepts de pods, services et déploiements o Compétences en configuration et gestion du réseau dans un environnement OpenShift o Mise en oeuvre de pratiques de sécurité pour les applications déployées sur OpenShift o Expérience avec des outils d'intégration et de livraison continues (GitLab, etc.) o Compétences en scripting o Utilisation d'outils comme Prometheus et Grafana pour la surveillance des performances o Connaissance approfondie de l'installation, du déploiement et de la configuration sous Linux (Red Hat, Ubuntu) o Compétences en gestion de serveurs Linux, y compris l'installation de logiciels et la configuration réseau

Ingénieur déploiement sécurité EDR Cybereason, WSUS et EDD Missions : Réaliser les dossiers techniques nécessaire dans le cadre du déploiement des sites (plans de tests…) Assurer le pilotage technique sur des aspects tels que le paramétrage et la définition de la configuration, Réaliser les opérations d’installation et de mise en service des produits dans le respect du planning et des engagements pris, Être, pendant la phase d’installation, l’interlocuteur technique d’iCSC et des intervenants sur site pour la phase RUN pour les produits concernés, Présenter en fin d’installation auprès des administrateurs et exploitants du système, les fonctionnalités et les commandes majeures nécessaires à l’exploitation de la solution du lot RUN (transfert de compétences), Participer aux Comités d’avancement et veiller à l’application des décisions qui y sont prises sur le plan technique, Procéder aux différents tests prévus lors des phases de recettes contractuelles (Phase VABF), Tenir informé le Chef de Projet de l'évolution du déploiement de la solution. les bonnes connaissances des technologies suivantes : EDR Cybereason, WSUS et EDD Environnement technique : Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle, F5, AWS Terraform Les futurs projet peuvent porter sur d’autres technologies Système Réseau et Cybersécurité

Contexte Objectif global : Accompagner Comprendre les besoin des établissements du Groupe et aider à la mise en place des solutions préconisé par le Groupe tant d'un point de vue infrastructure que sécurité ORION Contrainte forte du projet : Grande autonomie, respect des stratégies d'entreprise et sens du résultat MISSIONStion détaillée : Au sein du service d’accompagnement des Etablissements, votre mission sera de les aider à les comprendre, les qualifier et les aider à mettre en œuvre. Il faudra savoir communiquer avec différents niveaux et types d’interlocuteurs, pour définir l’offre et l’architecture la plus adaptée, dans le respect des règles de sécurité et d’infrastructures. L’ensemble du cycle de vie et d’intégration de l’applicatif est à prendre en charge en incluant la définition, l’estimation des coûts, la qualité de service, la présentation de la solution et sa validation avec les parties prenantes. Assurer le contrôle du déploiement des versions applicatives au travers des processus de livraison sur la base des méthodes DEVOPS avec l’utilisation des produits XLRelease/XLDeploy (Xebialabs). Etre en mesure d'auditer et diagnostiquer les causes des incidents et d'orienter vers le N3 responsable des produits, si nécessaire et capable de piloter une réunion technique réunissant les différents intervenants pour résoudre au plus vite l'incident. Mettre à jour et/ou construire à l'aide des outils d'entreprises des tableaux de bord. Faire du reporting de charge afin d’être proactif sur les évolutions matériels et/ou infrastructure afin que le service soit toujours rendu. L'esprit d'équipe et de travail au sein d'un collectif est attendu. Il doit avoir une expérience significative en production applicative et la connaissance de la plupart des outils de production (supervision, ordonnancement, patching, gestion de log, transfert de fichier…) et de l'automatisation La conteneurisation, GCP, seraient un plus.

Ce qui vous attend : L'Officier Central de Sécurité est chargé de l'organisation générale de la protection du secret et notamment en matière de protection des Informations ou Supports Classifiés détenus ou consultés par l'entreprise, des relations avec les services enquêteurs des ministères concernés, les autorités d'habilitation et les autorités contractantes. Bureau de protection du secret • Diriger le Bureau de Protection du Secret • Superviser les activités des Officiers de Sécurité • Etablir les procédures du bureau sécurité et de s'assurer de leurs bonnes exécutions Habilitation personnes physiques et morales • Assurer la gestion les dossiers d'habilitation du personnel en fonction du besoin d'en connaître. • Assurer la gestion d'un registre des membres du personnel titulaires d'une habilitation et auxquels l'accès aux informations classifiées est autorisé, • Tenir à jour les catalogues des emplois en identifiant avec les autorités compétentes les fonctions ou missions nécessitant l'accès à des informations et supports classifiés. • Sensibiliser et former le personnel à la protection du secret. Gestion des accès au lieux contenant des informations classifiées • S'assurer de l'application des règles de sécurité énoncées dans les différents textes au sein de l'établissement. • Gérer les demandes d'autorisation d'accès du personnel et des sous-traitants, au périmètre d'accès restreint. • Gérer les contrôles élémentaires pour l'accès aux lieux contenant des informations classifiées. • Gérer les arrivées, et départs des collaborateurs en délégation sur les comptes clients avec informations ou supports classifiés. Relation avec les services enquêteurs • Signaler aux services enquêteurs les éléments de vulnérabilité portés à sa connaissance apparaissant après la décision d'habilitation. • Signaler à l'autorité d'habilitation tout changement dans les statuts de la personne morale. • Fournir, à la demande des services enquêteurs, des renseignements sur toutes les personnes qui seront appelées à avoir accès à des informations classifiées. • Tenir à jour la fiche signalétique de l'entreprise et participer aux visites contrôles et inspections effectuées par le service inspecteur. • Signaler les compromissions du secret avérées ou supposées. Relation clients • Être l'interlocuteur principal des Officiers de Sécurité des clients. • Gérer et mettre à jour les plans contractuels de sécurité des contrats. • Définir et mettre en place les sites sûrs de production externalisés. • Gérer et mettre à jour les plans d'assurance sécurité pour les sites sûrs. • Conseiller le service avant-vente en terme de protection du secret lors des appels d'offre. Protection des informations classifiées • Contrôler en permanence la gestion et la protection des informations ou supports classifiés. Référence de l'offre : 7talci8tpb

Rattachement Rattaché(e) à la Direction des Systèmes d’Information et sous la responsabilité du DSI (Directeur des Systèmes d’Information). Missions principales Le/la Responsable du pôle Infrastructure Système, Réseau et Sécurité pilote, maintien en condition opérationnelle et fait évoluer l’ensemble des infrastructures systèmes, réseaux et télécoms. Il/elle garantit la disponibilité, la sécurité du système d’information et sa conformité, tout en encadrant les activités de support. À ce titre, il/elle manage une équipe de 4 administrateurs et supervise les activités de support, d’exploitation et de gestion du parc informatique. Stratégie et gouvernance des infrastructures Définir et maintenir la roadmap infrastructures & sécurité, en cohérence avec la stratégie SI. Proposer des scénarios d’évolution : modernisation, sécurité, automatisation. Participer à l’élaboration et au suivi du budget infrastructures et sécurité. Garantir la conformité aux normes et bonnes pratiques (ANSSI, RGS, ITIL). Architecture et administration des réseaux Concevoir, maintenir et documenter l’architecture réseau : VLAN, plan d’adressage IP, interconnexions multi-sites, etc. Administrer les routeurs et switches. Administrer les IP publiques, DNS externes et noms de domaine. Gérer les liens opérateurs : SDSL, fibre, VPN, 4G et niveaux de service associés. Maintenir la supervision du réseau. Architecture et administration systèmes Concevoir, maintenir et documenter l’architecture des serveurs et du stockage. Assurer le maintien en condition opérationnel des serveurs physiques et virtuels. Administrer les hyperviseurs VMware et leur console d’administration. Gérer le stockage (SAN, NAS, etc.). Superviser les sauvegardes Veeam, le robot de sauvegarde, les procédures de restauration, et la stratégie PRI/PCI. Administrer les services critiques : Active Directory / ENTRA ID, DNS, impression, NTP, fichiers, messagerie. Téléphonie & communications unifiées Concevoir, maintenir et documenter l’architecture de téléphonie. Administrer la téléphonie fixe, l’IPBX, Cisco Webex. Gérer la flotte de téléphonie mobile. Piloter la relation avec les opérateurs télécom. Sécurité Définir, appliquer et contrôler les politiques de sécurité. Administrer les solutions de sécurité : antivirus (Bitdefender), pare-feux, VPN, filtrage Web, PKI interne et certificats. Identifier, analyser et traiter les incidents de sécurité. Assurer une veille sécurité et proposer des plans d’action et de remédiation. Accompagner le RSSI dans la mise en œuvre de la Politique de Sécurité du Système d’Information et des audits. Support et services aux utilisateurs Piloter l’assistance technique (niveau 1 et 2) auprès des collaborateurs et garantir la qualité de service. Formaliser les processus ITIL (incidents, demandes, problèmes, changements, etc.). Rédiger, mettre à jour et diffuser les procédures et documentations. Administrer l’outil ITSM (Clarilog). Superviser la gestion du parc informatique (postes de travail, imprimantes, téléphones fixes, etc.) et des équipements mobiles. Administrer Microsoft 365. Pilotage des projets et relations fournisseurs Piloter les projets d’évolution d’infrastructure et de sécurité. Participer à la rédaction, l’analyse et le suivi des marchés publics.

Administrateur d'exploitation Hardware Software Marseille ASAP Vous possédez des connaissances en informatique hardware, software, des notions programmations d'automates. Vous avez des connaissances sur les protocoles réseaux du monde internet (TCP/IP, UDP…) et de la sécurité. Vous détenez des connaissances sur le domaine contrôle d'accès et en vidéo surveillance et alarme. Vous aimez utiliser des technologies et outils tels que MS SQL Server, PostGreSQL, MySQL, PowerBI et Grafana. Le/la candidat(e) saura faire preuve d’adaptabilité aux évolutions techniques et phases de déploiement des services sur les sites au travers d’une veille et d’une anticipation des besoins. Qualités à déployer dans un contexte de réactivité et efficacité face aux sollicitations des acteurs. Le / la candidat(e) : curieux, agile et orienté résultats et satisfaction utilisateurs réalisera sa prestation sur le site de Massalia à Marseille.

Chef de projet déploiement sécurité en environnement Windows/EDR/EDD Missions : Suivre les projets de déploiement sur les environnements RUN Assurer le pilotage des projets Suivi des plannings, s'assurer des respects des délais et des engagements, Être l’interlocuteur principal durant toute le phase de réalisation des projets de déploiement. Assurer le reporting durant toute la durée de vie de chaque projet, Présenter en fin d’installation le rapport sur la réalisation sur chaque projet suivi. Participer aux différents Comités d’avancement et veiller à l’application des décisions qui y sont prises Tenir informé l'ensemble des interlocuteurs des difficultés rencontrées durant les phases de déploiement Participer et/ou animer les différents comités de suivi, crises... Vous avez la maîtrise D'une méthodologie de type Prince, Agile.. ITIL Vous avez une expérience similaire dans le domaine de la Sécurité et cybersécurité bon communiquant oral et écrit en Français et Anglais. Un passé technique dans le domaine de la Sécurité et cybersécurité Environnement technique : Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle, F5, AWS Terraform Les futurs projet peuvent porter sur d’autres technologies Système Réseau et Cybersécurité