Trouvez votre prochaine mission ou futur job IT.

Ingénieur Sécurité opérationnelle confirmé- Assistant RSSI Contexte Assistance à RSSI pour les activités de sécurité opérationnelle. Les activités du RSSI couvrent un large spectre d’activités tel que, sans être exhaustif, le reporting à la direction générale au travers de différentes instances de gouvernance, la mise à jour du corpus documentaire, les actions de sensibilisation, l’analyse des signalements des mails, l’analyse des alertes des SIEM, le traitement des incidents de sécurité, la chefferie de projet de sécurité, la veille SSI, la revue d’architecture et le maintien en conformité réglementaire. La mission sera effectuée conformément à la réglementation en vigueur, notamment au regard de l’application : • de la politique de sécurité des systèmes d’information (PSSI) ; • de la politique générale de sécurité des systèmes d'information (PGSSI) ; • du Règlement général sur la Protection des Données (RGPD) ; • de la directive NIS2 ; • du règlement DORA. MISSIONS • Participer à la sécurité opérationnelle : o Analyser les mails signalés comme suspects ; o Analyser les alertes de vulnérabilités ; o Rechercher des IOC ; o Analyser les alertes sur les SIEM ; o Créer ou Maintenir les règles du SIEM ; o Traiter des demandes de dérogations cyber; o Examiner les demandes d’ouvertures de flux ; o Administrer l’outil de chiffrement ; o Administrer l’EDR ; o Participer aux levées de doutes et réponses à incidents. • Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : o Réaliser les contrôles de la mise en œuvre des exigences SSI ; o Réviser de la cartographie des risques opérationnels de la SSI ; o Suivre et mettre en œuvre des recommandations d’audits ; o Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. • Compléter et maintenir à jour le corpus documentaire « cyber » o Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; o Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveurs. • Accompagner les projets métiers, notamment : o Accompagner les métiers dans leurs analyses de risques SSI (ebios RM) ; o Définir les exigences SSI ; o Collaborer à la définition d’une architecture cible ; o Émettre les avis sécurité d’un dossier d’architecture technique. • Mener des actions de sensibilisation sur un thème donné et via différents canaux o Articles sur l’intranet ; o Support de formation ; o Réunions (visio) de sensibilisation ; o Suivi de sensibilisation ; o Campagnes de phishing. • Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : o Aider à la rédaction des appels d’offre ou à la définition des exigences ; o Piloter le projet ; o Contribuer à la recette. • Contribuer à la préparation des instances de gouvernance et reporting.

Je recherche pour l'un de mes clients, grand groupe international, un(e) Ivalua RUN Administrator afin de renforcer une équipe IT dédiée aux fonctions Finance et Procurement. Objectif : accompagner la transformation, la modernisation et la standardisation des processus et outils métiers à l’échelle globale. Missions Rattaché(e) au RUN Manager, vous êtes garant(e) du bon fonctionnement et de l’évolution de la solution Ivalua : Assurer le RUN et la maintenance technique & fonctionnelle Superviser la performance applicative et piloter les plans de remédiation Gérer le support utilisateurs (L2 / L3) en coordination avec les équipes locales Être l’interlocuteur clé entre IT et métiers (Finance & Procurement) à l’international Garantir la conformité (sécurité, audit, GDPR, architecture…) Piloter les mises en production et assurer la continuité de service (MCO) Contribuer à l’amélioration continue des processus RUN • Intervenir en backup sur d’autres applications financières

Vous serez en charge de la maintenance et de l’optimisation de l’infrastructure Active Directory existante, avec un enjeu fort de sécurité, d’intégrité et de conformité. Vous intervenez sur la consolidation et la standardisation des systèmes, la gestion de l’obsolescence, ainsi que la réduction des risques de sécurité. Votre rôle Administration et expertise Active Directory · Concevoir, configurer et administrer des environnements Active Directory complexes (multi-domaines, objets de stratégie de groupe (GPO), fédération, relations d’approbation (trusts), etc.) · Diagnostiquer et résoudre des incidents complexes liés à l’annuaire et aux services associés · Gérer les identités et accès (IAM) : authentification, autorisation, gestion des comptes, mots de passe, protocoles LDAP, Kerberos, SAML Sécurité, audit et gestion des vulnérabilités · Identifier, analyser et corriger les vulnérabilités de sécurité liées à l’environnement AD · Mettre en œuvre des configurations sécurisées et des bonnes pratiques de sécurité AD · Réaliser des audits de sécurité à l’aide d’outils spécialisés (PingCastle, BloodHound…) Conformité et gestion des infrastructures de sécurité · Participer à la mise en conformité des environnements (RGPD, ISO/CEI 27001…) · Réaliser des audits réguliers et produire les reportings associés · Contribuer aux démarches de certification et au suivi des exigences réglementaires · Administrer les infrastructures PKI : certificats, autorités de certification et pratiques associées Projets techniques, évolutions et automatisation · Planifier et mettre en œuvre les projets techniques liés à Active Directory · Piloter les migrations, consolidations et mises à niveau des environnements · Assurer la documentation des configurations, procédures et changements · Automatiser les tâches d’exploitation, de maintenance et de déploiement via PowerShell

Sapiens est une Entreprise de Services Numériques (ESN), située à proximité de la gare Saint-Lazare, spécialisée dans les métiers de l’ingénierie informatique, structuré autour de la Digitalisation, les infrastructures et Cybersécurité du système d’information. · Agilité et organisation de la DSI · Etude & Développement · Infrastructure et production · Sécurité et Cybersécurité Sapiens accompagne ses clients dans le développement et la transformation de leurs activités depuis 2003, en nous positionnant sur des projets à forte valeur ajoutée dans des secteurs stratégiques (Grands comptes et ETI) tels que la banque de financement et d’investissement, l’assurance, les médias, l’industrie et le luxe. Rejoindre Sapiens, c’est intégrer une société qui valorise tes compétences, soutient ton potentiel et t’offre l’opportunité de relever de nouveaux défis au sein d’équipes dynamiques et passionnées. Nous recherchons plusieurs profils de Expert Active Directory - Villeneuve d'Ascq H/F pour notre client grand compte dans le secteur de l'audiovisuel. Context Support for BUILD Entra ID Expert Strong project constraint International environment – fluent English required Deliverables: confirmed experience on large-scale Microsoft Entra ID migration programs International / multi-country context Confirmed experience on large-scale Microsoft 365 migration programs International / multi-country context Missions Maintain and optimize the existing Active Directory infrastructure, ensuring security, integrity, and compliance Consolidate and standardize systems, manage obsolescence, and protect the environment against security breaches Maintain a high level of security and ensure compliance Technical tasks: In-depth expertise in Active Directory (AD): design, configuration, management of multi-domain environments, Group Policy Objects (GPO), federation, trusts, etc. Experience with identity and access management (IAM): authentication, authorization, account management, passwords, LDAP, Kerberos, SAML protocols PKI (Public Key Infrastructure): management of certificates, Certification Authorities, and related security practices AD security and auditing: vulnerability detection, secure configuration, audit tools (e.g., PingCastle, BloodHound, etc.) Scripting and automation: PowerShell, scripts for managing, maintaining, and deploying AD components Migration and upgrade management: planning migrations, consolidations, and environment updates Knowledge of other Microsoft components: DNS, DHCP, Exchange, WSUS, etc. Management of Managed Service Accounts (MSA) & Group Managed Service Accounts (GMSA): creation, deployment, management, and best practices for securing and automating service accounts Understanding security standards and compliance regulations: GDPR, ISO/IEC 27001, etc. Methodological tasks: Technical project management: planning, implementation, documentation, and change management Risk analysis and vulnerability management: ability to identify, analyze, and remediate security weaknesses Compliance management: conducting regular audits, reporting, and certification processes Advanced troubleshooting and diagnostic skills: resolving complex AD-related incidents Interpersonal and soft tasks: Effective communication: explaining technical concepts to non-technical stakeholders Analytical and synthesis skills: quickly understanding technical challenges and proposing solutions Proactivity and autonomy: anticipating security and performance issues before they arise Teamwork and mentoring: sharing best practices and training colleagues Customer-oriented mindset and service awareness: understanding business needs and delivering tailored solutions Tools & Environment Microsoft Entra ID (Expert level) Active Directory and GPO (Expert level) PowerShell scripting Audit tools such as PingCastle, BloodHound Microsoft components: DNS, DHCP, Exchange, WSUS Security standards: GDPR, ISO/IEC 27001