Trouvez votre prochaine mission ou futur job IT.

INFORMATION SECURITY INCIDENT MANAGEMENT: Incident Triage Coordinator : · Analyser et déterminer les événements de sécurité en vrais positifs, faux positifs et faux négatifs · Détecter, analyser et déterminer les incidents de sécurité potentiels parmi les événements de sécurité · Concevoir, configurer, ajuster et mettre à jour les outils supportant le triage · Examiner et comprendre les rapports de vulnérabilité pertinents aux actifs informationnels des constituants pour déterminer la marche à suivre Malware/Forensic analyst : · Effectuer l'analyse des artefacts et des preuves via différentes méthodes (analyses en temps réel, reverse engeneering, Analyses comparatives, analyses de surfaces · Analyser les échantillons de logiciels malveillants pour identifier le comportement caractéristique des artefacts ou des systèmes compromis, comment les artefacts ou les systèmes compromis établissent la connectivité avec la cible ou échappent à la détection · Mener la découverte de vulnérabilités en relation avec l'investigation des incidents · Effectuer une analyse et une corrélation inter-incidents / inter-vulnérabilités VULNERABILITY MANAGEMENT : Analyse de vulnérabilités : · Catégoriser, prioriser et effectuer une évaluation initiale d'une vulnérabilité. · Comprendre la faille de conception ou d'implémentation qui cause ou expose la vulnérabilité. · Développer les étapes nécessaires pour corriger (remédier) la vulnérabilité sous-jacente ou atténuer (réduire) les effets de l'exploitation de la vulnérabilité. · Documenter les conclusions ou les résultats de l'analyse de vulnérabilité. Vulnerability coordinator : · Échanger des informations et coordonner les activités avec les participants impliqués dans un processus de « coordinated vulnerability disclosure » (CVD) · Mener une coordination et un partage d'informations continus entre les différentes parties prenantes · Aider à connecter les chercheurs, les vendeurs et les autres parties prenantes. · Fournir des analyses techniques, d'impact et de portée supplémentaires si nécessaire Pré-embauche possible

Missions : Définir la politique de sécurité du système d'information (rédaction des politiques et chartes de sécurité) Proposition d'amélioration continue Garantir la mise en place des contrôles de sécurité du SI Veille réglementaire et technologique. Gestion des programmes et projets Piloter les programmes et projets de transformation de la sécurité du SI. Mise en place des solutions de cybersécurité. Renforcer la sécurité Maintien en condition de sécurité Maintenir le SI en condition de sécurité. Surveiller les vulnérabilités, les risques et impacts Piloter les audits de sécurité Continuité et reprise d’activité Contribuer aux plans de continuité d’activité et de reprise des activités (PRA) Suivre les incidents de sécurité et assister les équipes

Bonjour, Je vous envoie ce mail car pour un de nos clients situé dans la région parisienne nous recherchons dans le cadre d’une pré embauche un Expert système Cybersécurité Cyberark Prestations : Expertises Infrastructures Sécurité Missions principales - Gestion des demandes : Règles Firewall, NAT, etc… - Documentation des solutions en production et rédaction de procédures d’exploitation - Audit de conformité et revue des configurations Maintien en conditions opérationnelles de sécurité : - Suivi et gestion des alertes de supervision proactives - Supervision de l’infrastructure et des sauvegardes - Mise à jour des versions ou application de patchs correctifs ou de sécurité Gestion des demandes, des incidents et des problèmes : - Interface vis-à-vis des équipes de niveau 1 et 2 - Gestion des incidents de niveau 3 : diagnostic, ouverture et suivi des tickets d’incidents auprès des différentes structures support - Qualification et affectation des tickets aux experts de l’équipe Réseaux et Sécurité - Gestion des problèmes : suivi et documentation - Fourniture de Tableaux de bord : Incidents, demandes, Problèmes Livrables types : Rapport d'étonnement Dossier de cadrage . Plan d'amélioration : sécurisation des risques, industrialisation, optimisation ... . Plan d’accompagnement pour la montée en compétences des intervenants Administration de niveau 3 Gestion des incidents de niveau 3 Compétences requises : Expertise de niveau 3 sur : Radius et Authentification 802.1x (ISE Cisco) Connaissance des plateformes Cisco : Cisco ACI - CISCO IOS Connaissance des plateformes Juniper : Juniper SRX - Juniper MX Exploitation des Loadbalancer F5 Exploitation de la messagerie publique : Cisco IronPort (ESA) Exploitation Navigation Internet : McAfee (Trellix) Exploitation Accès distant VPN : Pulse Secure (Ivanti) Exploitation des Firewalls : PaloAlto et Fortinet CyberArk, Conjur Tableau des compétences attendues pour un profil de type Expert Sécurité Niveau 1 à 4 Environnement technique – Technologie Fortinet - Firewall Datacenter N4 Maitrise cyberark N4 Maitrise Conjur N3 PaloAlto - Firewall DMZ Publiques N2 AlgoSec - Outil de gestion des règles et modélisation des flux N3 Connaissance des plateformes Juniper : Juniper SRX - Juniper MX N3 Connaissance des plateformes Cisco : Cisco ACI - CISCO IOS N3 Connaissance des Loadbalancer F5 Connaissance cyberark N4 Radius et Authentification 802.1x N3 Connaissance Conjur N3 Sens du service et du client N3 Compétences transverses Segmentation et cloisonnement d'un système d'information N4 Compétences complémentaires : sécurité des SI N3 Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format word en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Le Bénéficiaire souhaite assurer la mise en œuvre et la contribution aux projets d'infrastructures de sécurité. Le Bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes de Management de Projet SI (PMO) Dans ce cadre, la Prestation consiste à contribuer à/au(x) :- la revue et déclinaison des réglementations- l'identification des mesures de contrôles de maintien de la certification- la définition et le suivi des passages en run des projets réglementaire- reporting et avancement (scope) sur les key milestones des projets qui le concerne- mise en place des mesures infra, process et doc visant au maintien régulier de la certification. Notamment : DORA, GDPR & NIS

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur les attaques internes, les outils et moyens de protection en environnement Windows. Pourquoi pas moi ? Je suis formateur(trice), administrateur(trice), développeur(euse), expert(e) en cybersécurité... et Windows n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur la cybersécurité et PowerShell. Pourquoi pas moi ? Je suis consultant(e), expert(e), ingénieur(e) en cybersécurité, ou formateur(trice), et j'ai de l'expérience professionnelle avec PowerShell. J’ai envie de partager mon expertise au plus grand nombre ! C’est le moment de prendre (ma plume) mon clavier. MAIS, je n’ai aucun talent pour l’écriture, MAIS je n’ai jamais écrit de livre, MAIS je n’ai pas le temps . Arrête de bugger ! Julie, Camille, Emilie, Corinne et Jérôme t’accompagneront à chaque étape de la conception en partageant avec toi leur savoir-faire et leur longue expérience dans la création de livre en informatique.

Contexte Afin de renforcer l'équipe SAP FI CO, notamment sur le périmètre Support applicatif, nous cherchons un consultant connaissant SAP FI CO. Son intervention se fera sur nos 2 systèmes SAP fortement interfacés, au sein d'une équipe FICO de 5 personnes et en interaction avec d'autres personnes du domaine (MM SD ou Traducteur comptable) ou externes au domaine (MOE, MOA, métier). Description Sur les sujets qui lui seront confiés, le consultant assumera les missions suivantes : Mission principale : - Assurer la maintenance des systèmes au quotidien - Assister et former les utilisateurs (incidents, maintenance corrective-évolutive) Missions secondaires : - Assister la Maîtrise d'Ouvrage - Prise en charge et suivi des évolutions (recueil des besoins, chiffrage, planning et mise en œuvre) - Rédiger les spécifications fonctionnelles générales et détaillées - Réaliser le paramétrage SAP FI et CO - Effectuer les tests unitaires et les recettes - Assurer la coordination avec les autres équipes Livrables Rédiger et maintenir à jour la documentation technique et fonctionnelle

🚀 Nous recherchons un(e) Ingénieur Sécurité & Réseau ! Nous recherchons un(e) Ingénieur Sécurité & Réseau passionné(e) pour rejoindre une équipe dynamique dans le secteur bancaire ! Actuellement des refontes majeures d'infrastructure sont en cours. Vous allez donc rejoindre une équipe qui gère le Build, MCO (Maintenance en Condition Opérationnelle) et RUN sur les équipements d'infrastructure sécurité. A ce titre, vos missions principales seront de : · Participer au design des solutions. · Comprendre les architectures Réseau LAN, WAN, Wifi, Sécurité. · Proposer des solutions pour améliorer les performances des systèmes ou des plates-formes. · Assurer l'interface avec les experts des autres domaines. · Effectuer la veille et l'évaluation prospective technologique sur les produits. · Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. · Assurer l'exploitation des composants techniques et participer à la gestion de leur « capacité planning ». · Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes et produits, et les qualifier d'un point de vue technique.

Les principaux livrables et activités de la mission · Pilotage du projet de déploiement du processus de gestion des vulnérabilités o Construction du Plan de Management Projet (WBS, OBS, planning) o Pilotage du bon avancement du projet o Déploiement du processus au niveau du CSO Office et plus principalement du Département Opérations Cyber · Pilotage des Appels d’Offres du projet de déploiement du processus de gestion des vulnérabilités o AO pour le VOC o AO pour les sondes d’identification des vulnérabilités des assets informatiques · Rédaction du Cahier des Charges pour le VOC et pour les sondes · Participation active à la définition et à la rédaction du processus de gestion des vulnérabilités · Aide à la préparation des budgets 2025 relatifs au déploiement du processus (budget de Build et de Run pour le CISO Office et les différentes DSI)

Red Global recherche un Expert en Cyber ​​Sécurité pour notre client situé à Paris. VOS RESPONSABILITÉS : Déploiement/Intégration de solutions techniques de sécurité Déploiement de la solution de gestion des accès privilégiés (PAM) Déploiement de la solution Microsoft Password pour faire respecter la politique de mot de passe Interaction avec différentes équipes pour mettre en œuvre les configurations dans le système IS&T résultant de la politique de sécurité Déploiement de la plateforme Bug Bounty Gestion des vulnérabilités : Accompagner les équipes applicatives dans la compréhension des remédiations techniques suite aux audits de sécurité informatique. Suivre également la mise en œuvre des remédiations. Surveiller notre plateforme Cloud de vulnérabilités et remédier aux vulnérabilités en collaboration avec les membres de la sécurité et du système Mettre en place les remédiations de nos analyses de vulnérabilité internes et externes en collaboration avec l'équipe de cybersécurité. Conformité

Missions : Intervenir dans un contexte Cloud pour répondre aux nouveaux usages et besoins en matière de sécurité. Contribuer à l'étude, à la qualification et à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Une expertise technique, en sécurité et en gestion est nécessaire. Excellente maîtrise de l'anglais, tant à l'oral qu'à l'écrit : les livrables projet devront être rédigés et présentés en anglais. Maintien en Condition Opérationnelle de l'Infrastructure Hashicorp Vault : Astreinte 24/7 une semaine par mois. Maintien du support niveau 2 et 3 de l'infrastructure Hashicorp Vault, Consul et Terraform. Analyse et traitement des demandes d'ingénierie et des tickets d'incidents. Réalisation des opérations en heures non ouvrées. Maintenance et évolution de l'infrastructure Hashicorp Vault "as code". Industrialisation et automatisation des processus d'exploitation.

SYNTHESE DU POSTE Le chef de projet EDI a pour mission de maintenir le bon fonctionnement au quotidien des échanges de données informatisées et d'apporter son expertise au cours des différentes phases d'un projet de mise en œuvre de flux EDI (en particulier les flux de commandes, avis d'expédition, factures). Le consultant reportera au responsable du domaine Supply Chain / Référentiel / EDI de la DSI. Il ou elle sera amenée à coordonner ses actions avec les autres membres de la DSI, et les partenaires informatiques éditeurs de solutions. Interfaces : • L'ensemble du domaine applicatif SI Supply Chain / Référentiel / Finance / Commerce et ses prestataires (éditeurs et intégrateurs) • Les autres entités de la DSI (Etudes, Pôle Solutions et Infrastructures) • Les métiers impactés par les flux (comptabilité, service appro et service clients des plateformes, enseignes filiales et indépendants) pour le groupe et ses différentes entités. RESPONSABILITES PRINCIPALES - Etre en support des utilisateurs pour les analyses de flux - Assurer et maintenir les paramétrages EDI à la charge de la DSI - Réaliser sur son périmètre la supervision des différents flux EDI au quotidien en étroite collaboration avec les éditeurs de solution • Apporter de l'expertise lors des phases de conception (projets ou évolutions) - Réaliser des cahiers des charges, analyses fonctionnelles, spécifications techniques, processus, documentations techniques - Participer aux phases de recettes : rédaction et exécution de scénarios de tests • Analyser, corriger et fiabiliser les échanges de données entre les applications dans le périmètre du domaine - Il ou elle pourra être amené(e) à travailler sur les échanges EDI pour l'ensemble du groupe CRITERES DE PERFORMANCES • Expérience démontrée au sein de SI dans la mise en place de messages EDI • Capacité à apprendre de nouveaux périmètres et à transmettre ce savoir aux équipes support • Capacité à formaliser des documents techniques ou fonctionnels • Réactivité et sens du service notamment lors des phases de démarrage et de problèmes opérationnels COMPETENCES Technique : - Plateforme Tradexpress, protocoles de communication, Messages EDIFACT, langage RTE, XML, JSON - Connaissance des problématiques et expérience en gestion de projet EDI. Savoir être : - Autonomie - Rigueur - Esprit d'équipe - Bon relationnel et proximité avec les membre du domaine et les utilisateurs finaux - Synthétique à l'oral et en rédaction écrite • Technico fonctionnelle • Maitrise des principales normes EDI (edifact, xml) exigée • Connaissance des différents protocoles de communication EDI du marché

We are seeking the service of an external Strategic PMO & Finance Lead for client’s Security Operations Center Transformation Program to Join us in enhancing client's cyber defense capabilities on a global scale. Service - The service will do the following • Drive project portfolio management, project performance tracking, and reporting. • Facilitate communication among project teams and coordinate program governance. • Manage program financials, including reporting, budgeting, and forecasting. Nous recherchons les services d'un Chef PMO Stratégique & Finance externe pour le Programme de Transformation du Centre des Opérations de Sécurité de notre client, afin de nous rejoindre dans l'amélioration des capacités de défense cybersécurité du client à l'échelle mondiale. Service - Les services incluront les éléments suivants : Conduire la gestion du portefeuille de projets, le suivi de la performance des projets et le reporting. Faciliter la communication entre les équipes de projet et coordonner la gouvernance du programme. Gérer les finances du programme, y compris le reporting, la budgétisation et les prévisions.

ADMINISTRATEUR SYSTEMES WINDOWS SERVER ET SYSOPS - AUTOMATISATION ANSIBLE / AWX Contrainte forte du projet : Contexte Industriel Les livrables sont - Rédaction de document projet (dossier exploitation, procédures,...) - DÉveloppement Pipeline de déploiement patch/antivirus/supervision opérationnel - Plan de mise à jour des serveurs / Mise à jour de l'intranet technique (XWiki) - Automatiser le déploiement de l'antivirus via Ansible / AWX - Automatiser le patchage récurrent via WSUS - Gérer les serveurs Windows des sites et des serveurs centraux - Travailler en coordination avec l'équipe SI Industriel et les équipes d'exploitation - Mettre en place les plans de patchage en fonction des contraintes des sites de distribution - Prévoir quelques déplacements en Ile-de-France sur les sites pour des points avec les équipes du SI Industriel - Participer ou prendre en charge la résolution d'incident de production Rédiger et mettre à jour des procédures et consignes d'exploitation ou de la documentation Niveau d'étude désiré Ingénieur Administrateur d'outils / de systèmes / de réseaux - Expert Expérience supérieure à 7 ans

PROPULSE IT recherche pour un de ses clients, un Consultant Réseau sécurité pour intégrer une équipe Run : - Pilote de l'équipe RUN - Coordination des taches quotidiennes RUN de l'équipe - Administration technique et support - Contribution à l'amélioration des processus Contexte technique : Réseaux et sécurité LAN Datacenter Les compétences techniques attendues sont les suivantes (par ordre de priorité) : • Compétence de support technique en infras de Sécurité : Checkpoint, Fortinet, F5 • Compétence de support technique dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA...) • Compétence de support technique réseaux LAN : Cisco Fabric Path/VxLAN, • Compétence Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Administration technique • Coordination d'activité RUN • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management

Nous recherchons un(e) chef de projet technique infrastructure systèmes Microsoft - AD L'objectif consiste à permettre la migration des applications vers un annuaire cible via des conseils en amont sur l'adaptation des applications (comptes de services, GPO, …) et sur l'analyse et traitement des incidents post-migration. Ces migrations se feront dans le contexte suivant : - Une période de trust bidirectionnelle pour migrer (jalon Juin 2024) - Un Hardening est mis en place sur le domaine cible par GPO - La DSI s'appuie sur un intégrateur qui migre les objets. L'intégrateur prendra en charge des actions manuelles simples complémentaires lors de la migration des serveurs à partir du moment où elles auront été documentées. Remarque : Il n'y aura pas de renommage des comptes et des groupes dans le cadre de la migration, seul les nouveaux objets devront respecter la nouvelle convention de nommage. Le parc applicatif comporte environ un millier d'applications pilotées par environ 450 Applications Owners : - Seulement certaines applications ont des environnements hors prod; - Certains Application Owners maitrisent leurs applications et d'autres moins. Certains Application Owners s'appuient sur une TMA externe; - Certaines applications sont documentées et d'autres moins; - Certaines applications s'appuient sur l'AD pour l'authentification; et d'autres non. l'objectif est de proposer un accompagnement technique auprès des responsables d'applications et product owner leur permettant d'identifier les impacts et les évolutions à mener sur leurs applications.