Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Viveris, accompagne ses clients dans la mise sur le marché d'électronique et de logiciels embarqués certifiés, robustes et pérennes. Dans ce cadre, nous recherchons un.e responsable RAMS ferroviaire expérimenté.e.Rattaché.e à notre bureau d'études Rhône-Alpes, vous aurez en charge les études de Fiabilité, Maintenabilité, Disponibilité et Sécurité pour un système complet de sécurité ferroviaire. Vos responsabilités : Vous jouez un rôle clé dans le pilotage des activités de sûreté de fonctionnement sur l'ensemble du cycle projet. Vos missions principales incluent : - Comprendre les attentes et les contraintes du projet, et assurer sa bonne prise en compte dans les activités Safety ; - Piloter la rédaction des plans FMD et Safety du projet et en garantir la cohérence tout au long du cycle de développement ; - Encadrer et coordonner les activités Safety en lien avec les équipes systèmes, hardware, software et V&V ; - Contribuer à l'analyse des risques et superviser les différentes études (SSHA, PHA, IHA...) ; - Garantir la qualité des spécifications de sécurité et leur bonne intégration dans le design système ; - Elaborer les Dossiers de Sécurité pour démontrer aux organismes d'évaluation la conformité aux normes.

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne. Vous intégrerez le pôle gouvernance, en charge de définir, contrôler les exigences sécurité et d’accompagner les Risk Managers / RSCA sur le périmètre Tiers. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions : Cartographie des tiers • Structure du référentiel tiers consolidé : maintenir une base de données centrale qui recense tous les tiers, comprenant la prestation réalisée, les contacts et les impacts potentiels. • Vérification de la qualité des données du référentiel tiers consolidé : contrôler et valider l'exactitude et la pertinence des informations stockées sur les tiers. • Intégration des demandes entrantes dans le référentiel tiers : veiller à la bonne prise en compte des nouvelles demandes métiers / achats liées aux tiers dans le référentiel consolidé. Suivi des évaluations et audits des tiers • Identification des tiers à évaluer et auditer : revoir les critères de sélection pour identifier les tiers qui nécessitent une évaluation approfondie. • Préparation et cadrage des évaluations et audits des tiers. • Révision des critères de sélection des tiers pour l'évaluation et l’audit : adapter régulièrement les critères de sélection en fonction de l'évolution des risques, des obligations et des retours d'expérience et d'analyse. • Analyse des résultats suite à évaluation et élaboration des plans d’actions en fonction des risques. • Suivi des plans d'action des tiers après évaluations et audits : coordonner la mise en œuvre des recommandations issues des évaluations, suivre les progrès des actions correctives et assurer la conformité continue des tiers. • Suivi des demandes associées aux évaluations et audits : centraliser les sollicitations, relances, compléments d'information et points de coordination émis par les parties prenantes internes et les tiers. Processus de gestion des risques tiers • Contractualisation avec les tiers : intégration des évaluations au processus achat et au processus cyber tiers global. • Révision des annexes de sécurité tiers : lancer des revues des annexes de sécurité auprès des tiers. • Gestion des demandes tiers via un guichet unique TPRM : réceptionner, qualifier, orienter et suivre les demandes liées aux tiers, en lien avec les équipes achats, sécurité, juridique, conformité et métiers. • Qualification et priorisation des demandes : assurer l'analyse de la complétude, du niveau de criticité, du type de besoin et du circuit de traitement associé. Compétences demandées • Third Parties Risk Manager (TPRM) : Expert • Gouvernance sécurité : Expert • Relationnel : Expert

Nous recherchons notre futur.e Architecte sécurité sur Clermont-Ferrand ! Allez, on vous en dit plus... Dans le cadre d'un programme de transformation de la sécurité des postes de travail, notre client du secteur industriel recherche un.e Architecte Sécurité Endpoint senior pour piloter le choix et la définition de l'architecture cible EPP / EDR, et préparer la migration sur un parc de plus de 10 000 postes à l'échelle internationale. Vos missions principales : Évaluer et comparer les solutions EPP / EDR du marché, en produisant un dossier d'analyse structuré permettant l'arbitrage de la direction sécurité Définir l'architecture cible et les standards de sécurité endpoint applicables à l'ensemble du périmètre international, en intégrant les contraintes de continuité de service et de standardisation Élaborer la stratégie de migration et de déploiement, incluant les plans de transition, de coexistence et de bascule progressive sur le parc existant Accompagner les équipes internes sécurité et poste de travail tout au long du programme, en assurant le transfert de compétences et la cohérence des choix techniques avec la politique de sécurité groupe Poste ouvert aux statuts CDI ou indépendants

Ce poste consiste à accompagner les équipes techniques dans le renforcement de la sécurité des applications et des API au sein d’un environnement DevSecOps exigeant. Le rôle implique la réalisation d’audits de sécurité applicative, l’analyse des vulnérabilités issues d’outils SAST, DAST et SCA, l’évaluation des risques cyber ainsi que la mise en place de plans de remédiation adaptés. L’expert intervient également sur la définition et le déploiement de stratégies de sécurisation des API, le contrôle des mécanismes d’authentification et d’autorisation, l’accompagnement des développeurs sur les pratiques de développement sécurisé et la production de rapports techniques et opérationnels destinés aux équipes de développement comme aux responsables sécurité.

Objectif de la mission Le consultant prendra en charge le rôle de chef de projet PCI DSS et supervisera l'ensemble des phases de travaux pour assurer le renouvellement de la certification. Les principales activités seront réparties en quatre phases clés : pré-audit, audit, gestion documentaire et gouvernance. Prestations demandées Phase de Pré-audit : • Effectuer une veille constante des évolutions des versions PCI DSS et définir les plans d'actions nécessaires pour garantir la conformité (notamment avec la montée en version 4.0). • Implémenter les recommandations de l'audit N-1, en validant, définissant et priorisant les plans d'actions, ainsi qu'en assurant le suivi. • Mettre en place des plans d'actions préventifs, y compris la définition, la revue de processus et le suivi des actions (processus d’amélioration continue afin d’identifier les axes d’améliorations, proposer des recommandations et accompagner les équipes internes dans la mise en place des actions). • Effectuer des contrôles périodiques de conformité PCI DSS, assurant un suivi rigoureux et la récupération des preuves aux fréquences appropriées. • Collaborer avec les responsables pour la mise à jour des documents d’architectures/périmètres. Phase d'Audit : • Accompagner l'équipe d'audit en identifiant les besoins en compétences et en assurant une planification efficace des entretiens. • Préparer les entretiens en obtenant des questionnaires en amont et en accompagnant les équipes métiers. • Mettre en œuvre les plans d'actions correctifs en collaboration avec le QSA, en pilotant les actions, apportant les preuves et les réponses appropriées. • Superviser le Run de certification. Gestion Documentaire : • Gérer les répertoires documentaires. • Assurer la maintenance du référentiel de preuves. • Renouveler les preuves et accompagner les équipes métiers dans la mise à jour des éléments. • Effectuer un suivi rigoureux des preuves. Gouvernance : • Animer le comité mensuel PCI DSS pour assurer le suivi des actions et contrôles périodiques identifiés. • Organiser des réunions hebdomadaires et des réunions ponctuelles. • Coordonner les bilans de l'exercice interne • Synchroniser avec le Groupe et fournir des alertes au management. Tâches Transverses : Participer activement à toutes les tâches ponctuelles liées aux activités monétique et touchant à PCI DSS, notamment : • Accompagner afin d’assurer la formation et sensibilisation continue des équipes métiers (notamment dans le développement et la mise à jour des supports pédagogiques) ; • Intervenir dans les cadres des projets afin d’identifier les risques potentiels (liés à la sécurité des données, architectures, utilisation de technologies émergentes, etc.) et assurer une surveillance constante de la conformité aux normes PCI DSS et anticiper les risques potentiels ; • Participer aux sollicitations des clients en lien avec la conformité aux standards PCI DSS.

Contexte de la mission Pour le compte d’un grand client du secteur bancaire, nous recherchons un(e) expert(e) en sécurité des applications et sécurité des API afin de renforcer une équipe Cyber en charge des sujets AppSec et DevSecOps. Vous interviendrez dans un environnement exigeant et stratégique, avec pour objectif d’accompagner les équipes techniques dans l’identification, l’analyse et la remédiation des risques de sécurité applicative. Description de la mission Au sein de l’équipe sécurité des applications, vous aurez pour principales responsabilités : Réaliser des audits de sécurité sur des applications développées en interne ainsi que sur des solutions tierces. Identifier les vulnérabilités applicatives (OWASP Top 10, injections SQL, CSRF, etc.) et évaluer les risques associés. Exploiter, analyser et interpréter les résultats issus des outils SAST, DAST et SCA. Produire des rapports détaillés avec qualification des vulnérabilités, niveaux de criticité et recommandations de remédiation. Présenter les résultats aux équipes de développement ainsi qu’aux responsables sécurité. Analyser les pratiques DevOps et les processus de développement afin d’identifier les axes d’amélioration en matière de sécurité. Participer à la mise en œuvre de plans de remédiation et à l’amélioration continue des pratiques DevSecOps. Contribuer à la définition et au déploiement de la stratégie de sécurisation des API. Réaliser des analyses de sécurité des API : authentification, autorisation, protection des flux et monitoring. Accompagner les équipes de développement dans la sécurisation des applications et APIs “by design”. Rédiger des guides et standards de sécurité API ainsi que la documentation associée. Assurer un reporting régulier sur l’état de la sécurité applicative et API.

CONTEXTE L’ingénieur en sécurité applicative est chargé d'assurer la sécurité des applications développées en interne ou non. L’ingénieur intervient dans toutes les phases du cycle de vie des applications pour : • identifier, évaluer et corriger les vulnérabilités ou contrôler leur correction lorsque le développement de l’application est effectué par nos éditeurs ; • accompagner les équipes dans la mise en œuvre technique des exigences de sécurité formulées par la SSI en cohérence avec la cible validée par l’architecte sécurité ; • être le correspondant technique de nos éditeurs de logiciel afin de leur transmettre nos exigences de sécurité et vérifier la mise en œuvre des correctifs. Il sera intégré dans la gouvernance DevSecOps et s'appuiera sur l'usine logicielle du groupe. Il contribuera également aux travaux sur l'obsolescence applicative. MISSIONS • Conception sécurisée en s’appuyant sur l’usine logicielle existante: collaborer avec les équipes de développement pour garantir l’intégration des outils et intégrer des pratiques de sécurité dès la phase de conception (DevSecOps) ; • Accompagnement des équipes études dans les recommandations et corrections : proposer des solutions pour corriger les failles de sécurité applicative, récolter les preuves de cette correction en participant aux revues de code ; • Utilisation de SAST : utiliser l'outil Checkmarx pour réaliser des analyses de sécurité statique (SAST) sur le code source afin d'identifier et de corriger les vulnérabilités ; • Travaux sur l'obsolescence applicative : contribuer à l'identification et à la gestion de l'obsolescence applicative, en proposant des solutions pour mettre à jour ou remplacer les composants obsolètes afin de maintenir un environnement sécurisé ; • Veille technologique : se tenir informé des nouvelles menaces, des vulnérabilités et des technologies de sécurité applicative. ENVIRONNEMENT TECHNOLOGIQUE • Langages et Technologies : Java, SQL, API, Kafka. • Outils et Frameworks : Checkmarx (SAST), ainsi que d'autres frameworks de sécurité (OWASP, SANS, etc.)

Contexte de la mission: Viveris, accompagne ses clients dans la mise sur le marché d'électronique et de logiciels embarqués certifiés, robustes et pérennes. Dans ce cadre, nous recherchons un ingénieur système expérimenté. Rattaché.e à notre bureau d'études Rhône-Alpes, vous serez responsable de la définition d'un système complet de sécurité ferroviaire. Responsabilités: - Rédiger des spécifications fonctionnelles et techniques ; - Réaliser des études de faisabilité pour l'intégration de nouveaux équipements embarqués ; - Définir la configuration et paramétrage du système ; - Participer à l'identification et traçabilité des exigences ; - Coordonner les équipes techniques des fournisseurs et partenaires ; - Réaliser le support aux équipes de validation ; - Participer aux essais de qualification sur site client ; - Réaliser une veille technique, réglementaire et normative.

Bonjour, Je suis à la recherche d’un Ingénieur Système Linux: Missions principales : · Assurer le RUN système des environnements ACR et CdC · Mettre en œuvre concrètement les décisions de l’architecte · Garantir la stabilité, la conformité et la disponibilité · Être la “main sûre” sur les environnements sensibles · Exploitation système ACR & CdC : o Linux (prioritaire) / Windows o Comptes, accès, durcissement, patching · MCO des composants critiques : o Serveurs, o Postes d’administration, o Briques spécifiques CdC · Contribution aux opérations de sauvegarde (Veeam) · Support niveau 2/3 aux utilisateurs autorisés · Participation aux exercices PRA / PCA · Maintenance documentaire (DEX, procédures, fiches réflexes)

Activités des prestations : • Analyse les besoins des demandeurs et les accompagne dans la rédaction de leurs expressions • Etablit le plan de management du projet (organisation, rôles et responsabilités, livrables, calendrier) avec les parties prenantes (opérateur, mainteneurs locaux • Valide les commandes d’évolutions et planifie les travaux • Anime et coordonne la mise en oeuvre • Pilote l’avancement des travaux (coûts, délais, risques) • Anime et rend compte aux instances du projet (indicateurs de suivi, tableaux de bord) • Traite des GDI, GDC, et escalades sur les incidents critiques et majeurs Description Activités des prestations : • Analyse les besoins des demandeurs et les accompagne dans la rédaction de leurs expressions • Etablit le plan de management du projet (organisation, rôles et responsabilités, livrables, calendrier) avec les parties prenantes (opérateur, mainteneurs locaux • Valide les commandes d’évolutions et planifie les travaux • Anime et coordonne la mise en oeuvre • Pilote l’avancement des travaux (coûts, délais, risques) • Anime et rend compte aux instances du projet (indicateurs de suivi, tableaux de bord) • Traite des GDI, GDC, et escalades sur les incidents critiques et majeurs

Contexte Au sein de la DSI, vous rejoignez l'équipe Architecture pour prendre en charge la plateforme d'intégration sur le plan technique et opérationnel. L'organisation est en transformation : trajectoire low-code, Azure avancé (AKS, Databricks), modernisation des flux existants. Concrètement, vous concevez, vous implémentez et vous encadrez. Vous faites le lien entre la vision architecture et le terrain. Vos missions Architecture & Conception : Concevoir l'architecture des solutions d'intégration sur MuleSoft Anypoint, RabbitMQ, GoAnywhere et TradeXpress Définir les patterns d'intégration, les bonnes pratiques de développement, de sécurité et de CI/CD Participer à la gouvernance des plateformes avec les architectes et les équipes métier Contribuer à la trajectoire low-code / drag and drop (Databricks, etc.) Identifier les axes d'amélioration et piloter les plans de remédiation Opérationnel & Delivery : Intervenir directement sur les flux complexes ou liés aux applications critiques Garantir la qualité des livrables : revues de code, tests, documentation Collaborer avec les équipes projet pour cadrer les besoins et garantir leur implémentation Assurer le support en production et la maîtrise des flux en interne Management & Animation : Encadrer une équipe de 6 personnes : 1 PO, 1 architecte bas niveau, 4 développeurs Assurer la montée en compétence de l'équipe et animer les rituels techniques Contribuer au C4E : documentation, formations, support, veille technologique

Bonjour, je recherche pour l'un de mes clients un(e) archi. RESEAUX et SECURITE . Skills : Fortinet - Juniper - Checkpoint Cisco - LAN - Routage - anglais Mission : -concevoir et faire évoluer les architectures réseaux et sécurité -définir les standards techniques et les bonnes pratiques -participer aux choix des solutions (design et intégration) -assurer la sécurisation des infrastructures -intervenir sur des projets de déploiement et de migration -diagnostiquer et résoudre les incidents complexes -collaborer avec les équipes -rédiger la documentation technique N'hésitez pas à revenir vers moi pour des informations complémentaires.

Contexte de la mission Dans le cadre d’un programme de transformation majeur au sein d’un grand groupe du secteur assurance, les équipes renforcent leur dispositif sur les sujets d’infrastructure, réseau, sécurité et production. Objectifs : Moderniser les infrastructures Accompagner les migrations réseau et sécurité Accélérer la transformation vers des environnements cloud et hybrides Travail en interaction avec : équipes projets équipes infrastructure / production responsables de patrimoine autres architectes Coordination avec les architectes de domaine Capacité à porter des sujets de bout en bout selon leur complexité Responsabilités principales Architecture infrastructure Définir des architectures techniques (réseau, sécurité, production) Concevoir des solutions robustes et industrialisables Garantir la cohérence avec les standards d’architecture Transformation & migration Piloter ou contribuer à des projets de : migration d’infrastructures transformation des réseaux évolution des solutions de sécurité Accompagner la modernisation des environnements de production Cloudification Participation à la transformation vers des architectures cloud et hybrides Environnement cible : cloud privé hybridation avec hyperscalers Contribution à la définition des standards d’infrastructure cloud Accompagner les équipes techniques dans : l’appropriation des nouvelles architectures la mise en œuvre des solutions

Descriptif de la mission Notre client recherche un Consultant Sécurité pour effectuer la mission suivante : - Intégrer le service en charge de la conformité du pôle Sécurité - Suite à un audit, prendre en charge le suivi et l'actualisation des reportings de suivi des recommandations de l'audit et des risques résiduels - Actualiser la roadmap de traitement mentionnant le taux d’avancement et de confiance - Réaliser les fiches de suivi projet opérationnel - Préparer les comités de sécurité IT, et y participer - Réaliser la préparation des présentations de suivi projet et de synthèse des actions, afin d’effectuer la présentation auprès des DSI métier - Identifier les plans d’action de remédiation et leur planning - Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein des équipes IT - Participer à la rédaction de certains livrables et processus - Assurer la coordination du plan de remédiation en lien avec les pilotes du plan projet cybersécurité afin de s’assurer du respect du budget, et des échéances métiers et organisationnelles - Intervenir ponctuellement sur certains projets en liaison avec les recommandations d’audit, et échanger avec les équipes concernées en charge de ces projets - Actualiser mensuellement les différents dashboards de suivi des recommandations d’audit - Assurer une remontée fiable, pertinente et synthétique auprès de la direction de la Cybersécurité, indiquant clairement les difficultés et alertes avec préconisations de solutions afin de garantir un bon avancement des actions

Nous recherchons un Expert Réseaux & Sécurité expérimenté pour intervenir sur l’exploitation, l’administration et l’évolution d’infrastructures réseau critiques en environnement Datacenter. Le poste couvre le support technique de niveau 3, le maintien en conditions opérationnelles, la gestion des incidents complexes, les opérations de maintenance et l’automatisation des infrastructures via Ansible et Terraform. Le profil recherché maîtrise les environnements Cisco ACI, dispose d’une forte capacité d’analyse et de résolution de problèmes, et évolue avec autonomie, rigueur et sens du service dans des contextes à forte exigence de disponibilité.