Trouvez votre prochaine mission ou futur job IT.

Lieu : Nanterre (92) | Démarrage : ASAP Nous recherchons pour notre client grand compte un Ingénieur Cybersécurité OT - ISA/IEC 62443 Contexte général Le prestataire intervient au sein du département cybersécurité dédié aux projets industriels d'un grand contractant général du secteur de l'ingénierie pour l'énergie. Les prestations de cybersécurité ne sont pas commercialisées de manière autonome : elles sont intégrées dans les projets industriels du client final, couvrant les phases Engineering, Procurement, Construction et Commissioning, et parfois étendues aux phases Operations & Maintenance. De ce fait, les activités sont principalement orientées vers la cybersécurité des systèmes industriels (OT) et la gestion des fournisseurs (Vendors Management), dans le cadre du modèle contractant général. Périmètre de la prestation L'Ingénieur Cybersécurité OT intervient sous la supervision d'un Information Security Project Manager, dans les phases suivantes des projets industriels : Engineering, Procurement, Commissioning . Il n'est en principe pas impliqué en phase d'appel d'offres commercial (Proposal/Tendering), sauf intervention ponctuelle exceptionnelle à la demande d'un responsable projet. Activités principales de la prestation 1. Vendors Management (activité principale – majorité du temps) Définition des exigences de cybersécurité OT applicables aux fournisseurs de systèmes OT (product suppliers) Participation à la sélection des fournisseurs de produits OT Onboarding des fournisseurs sélectionnés Suivi des actions des fournisseurs pour respecter leurs obligations contractuelles en matière de cybersécurité, tout au long du projet Tests des solutions livrées par les fournisseurs : FAT (Factory Acceptance Tests) SAT (Site Acceptance Tests) Gestion des déviations aux exigences contractuelles Rédaction de documentation projet technique et non-technique : Procédures Spécifications techniques Scénarios de test 2. Expertise cybersécurité OT Animation d'ateliers de Risk Assessment OT, conformément aux normes ISA/IEC 62443 Conception d'architectures réseau OT (incluant Zones & Conduits), conformément aux normes ISA/IEC 62443 Revue des architectures OT et des inventaires d'actifs proposés par les fournisseurs de produits OT Conseil technique aux fournisseurs OT et aux autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Présentation et réponse aux questions sur les normes ISA/IEC 62443 3. Maîtrise des processus projet Connaissance et application des séquences et processus projet internes (parfois très formalisés, s'appuyant sur des outils logiciels dédiés) Capacité d'adaptation à des projets de tailles et de types variés 4. Connaissance du contexte industriel Maîtrise des spécificités des systèmes OT : systèmes spécifiques (parfois propriétaires fournisseurs) pilotant les processus de transformation chimique et physique en installation industrielle, ou assurant des services liés à la sécurité Prise en compte de ces spécificités dans les décisions de cybersécurité 5. Gestion des parties prenantes (focus technique) Interaction avec les représentants des autres disciplines d'ingénierie (Instrumentation, Telecom, Équipements tournants, Électrique) Interaction avec les représentants des fournisseurs de produits OT Interaction avec les représentants des clients finaux Gestion documentaire formelle, y compris via des systèmes de gestion électronique de documents (EDMS) 6. Activités ponctuelles (à la demande) Audits Gestion d'incidents Formations dispensées aux fournisseurs OT sur chantier Autres activités liées aux projets industriels

Poste orienté gestion des risques IT, contrôle interne et gouvernance, impliquant le suivi et la mitigation des risques ICT, la coordination des comités de contrôle et de conformité, ainsi que le pilotage des processus liés au risk management et aux audits. Le rôle comprend également la préparation de reportings stratégiques, l’accompagnement des équipes sur les bonnes pratiques de sécurité et de conformité, l’amélioration continue des processus selon les standards ISO et les exigences réglementaires, ainsi qu’une forte collaboration avec les équipes sécurité, contrôle interne et gestion des risques. Une bonne connaissance des environnements cloud, cybersécurité, infrastructures IT et frameworks de gestion des risques est attendue, avec une dimension internationale et transverse.

Objectifs et Livrables du Projet Le projet vise à renforcer la cybersécurité industrielle via une approche structurée, incluant la montée en compétences, la création de livrables réutilisables, et le déploiement d’un cadre sécurisé adapté aux sites industriels. 1. Montée en compétences des collaborateurs Organisation de formations pour les équipes nationales, régionales et correspondants cybersécurité. Création de supports de sensibilisation (posters, webinaires, newsletters) pour accroître la sensibilisation et l’autonomie. Renforcement de compétences pour audits, évaluations, plans d’action et exercices de crise, favorisant la gestion proactive des risques. 2. Production d’accélérateurs au niveau national Capitalisation des retours d’expérience pour élaborer des livrables réutilisables. Rédaction de documentation technique : guides, standards, bonnes pratiques. Conception d’architectures types adaptées aux contextes métiers. Tests comparatifs de solutions techniques, avec documentation pour soutenir les décisions futures. Élaboration de procédures opérationnelles pour standardisation et optimisation. Mise en place de supports de sensibilisation et formation pour équipes régionales, IT et métier. 3. Pilotage du déploiement du framework cybersécurité industrielle Planification et suivi du déploiement sur environ 8 sites industriels. Veille au respect des engagements contractuels et d’audit, coordination pour la mise en conformité. Support pour réponse aux appels d’offres et déploiement d’architectures sécurisées en accord avec la démarche “Security by Design”. Reporting régulier de l’avancement, incluant indicateurs, points bloquants, risques et opportunités. 4. Missions spécifiques de l’équipe cybersécurité nationale Le référent cybersécurité industrielle aura pour missions : Collaborer avec IT, métiers, fournisseurs et groupe cyber pour une coordination efficace. Valider et documenter architectures solutions (spécifications, réseaux, flux). Évaluer la conformité et identifier les écarts des solutions de sécurité. Définir et mettre à jour les solutions techniques en intégrant leur évolution. Fournir un support niveau 2-3 pour incidents et demandes complexes de cybersécurité OT. Participer à l’amélioration continue des processus opérationnels, en intégrant les meilleures pratiques. Ce cadre vise à garantir une sécurité renforcée du parc industriel tout en favorisant la montée en compétences et la mise en place d’un framework cohérent, évolutif et robuste.

Dans le cadre du renforcement de la résilience et de la sécurité du SI, notre client recherche un expert capable de structurer et piloter des dispositifs complets de continuité et de reprise d’activité. La mission s’inscrit dans un contexte stratégique avec des enjeux forts autour de la protection des données et de la gestion des crises. Contexte : Environnement existant en continuité actif/passif. Besoin de renforcer la résilience globale et la sécurité face aux risques, notamment les ransomware. Missions : Réaliser une analyse BIA : identification des parties prenantes, des données critiques et des applications. Proposer des solutions organisationnelles et techniques, avec un focus gouvernance. Mettre en place un vault de sauvegarde et un PRA. Définir et structurer des scénarios de crise, notamment liés aux ransomware. Concevoir une architecture de reprise après incident avec un 3ème site isolé (non connecté, non exposé). Mettre en place des mécanismes de retour à des versions précédentes des données. Profil recherché : Expert en résilience et SSI. Capable de piloter un BIA, un PRA et de concevoir une architecture sécurisée. Bonne maîtrise de la gestion de crise et des scénarios ransomware. Localisation : Île-de-France Contrat : Freelance / Portage salarial Durée : Long terme Si vous avez une forte expertise en résilience SI et que vous souhaitez intervenir sur un projet structurant avec de vrais enjeux sécurité, cette mission est faite pour vous.

Contexte de la mission : Dans un contexte de renforcement de la posture cybersécurité, un acteur majeur du secteur transport & logistique recherche un Ingénieur Sécurité pour intégrer une équipe spécialisée de 15 collaborateurs. La mission s'inscrit dans un environnement international utilisant un large panel d'outils de sécurité (SIEM, EDR, WAF, anti-phishing, PAM...) afin de maintenir un haut niveau de protection du système d'information. Vous contribuerez ainsi à la gestion opérationnelle de la sécurité et à l'amélioration continue des processus liés à la cybersécurité. Responsabilités : - Gérer les incidents, alertes et problématiques de sécurité remontées via le système de ticketing ; - Assurer la maintenance et le suivi opérationnel des outils de cybersécurité ; - Accompagner les utilisateurs dans la gestion des certificats internes et publics ; - Analyser les e-mails suspects afin de détecter d'éventuelles intentions malveillantes ; - Participer aux campagnes de sensibilisation, notamment via des simulations de phishing ; - Contribuer à la mise à jour de la documentation et à l'automatisation des tâches récurrentes.

👀 Je recherche pour l’un de nos clients basé à Issy-Les-Moulineaux (92) un Consultant Gouvernance IT & Compliance Senior, afin d'intervenir sur le programme stratégique de maturité technologique et de conformité à grande échelle. 🏁 CONTEXTE DE LA MISSION • La mission s’inscrit au sein de l’organisation Tech d’un grand groupe international, avec des enjeux forts autour de la standardisation et de la conformité des environnements IT à l’échelle mondiale ; • L’objectif est de structurer et intervenir opérationnellement dans un programme global de maturité technologique visant à mesurer et améliorer l’adoption des standards IT (sécurité, infrastructures, systèmes opérationnels) au sein des entités (multi-sites / franchisés) ; • Le programme consolide plusieurs initiatives existantes (cybersécurité, conformité, gestion des systèmes obsolètes, audit, etc.) aujourd’hui fragmentées et parfois redondantes ; • Enjeux majeurs : harmonisation des pratiques, réduction des doublons, priorisation des actions et mise en place d’un cadre cohérent, industrialisable et mesurable. 🎯 MISSIONS 1. Lead GRC • Piloter un programme global structuré autour de plusieurs streams : définition des standards, conformité & audit, déploiement régional ; • Coordonner un large écosystème de parties prenantes (IT, métiers, régions, juridique, opérations…) ; • Aligner les priorités, arbitrer les conflits et fluidifier la prise de décision ; • Assurer le bon rythme d’avancement et lever les points de blocage. 2. Structuration des frameworks • Concevoir et déployer les référentiels clés : classification des standards, modèle de conformité, mécanismes de contrôle, outils de mesure de maturité ; • Définir clairement les standards obligatoires vs recommandés avec une approche basée sur le risque ; • Mettre en place des modèles de gouvernance robustes, applicables à grande échelle (environnements multi-sites / franchisés). 3. Alignement des parties prenantes • Obtenir l’adhésion des directions IT régionales (CIO) sur les standards consolidés ; • Aligner les approches de conformité avec les équipes juridiques et opérationnelles ; • Influencer les décideurs (top management) pour sécuriser les arbitrages et les ressources ; • Piloter la conduite du changement et la communication associée. 4. Documentation & industrialisation • Traduire des standards techniques en documentation opérationnelle claire et exploitable (playbooks terrain) ; • Mettre en place des dashboards et outils de reporting adaptés aux différents niveaux de lecture ; • Produire des guides opérationnels détaillés par typologie d’entité ; • Structurer la documentation globale du programme avec des KPIs de suivi. 📦 LIVRABLES ATTENDUS • Framework de classification des standards (obligatoires vs recommandés) ; • Cartographie des standards vs niveaux de maturité ; • Modèle unifié d’évaluation de la conformité ; • Framework de gestion des preuves et auditabilité ; • Mécanismes de contrôle et d’application (incentives, sanctions, escalade) ; • Dashboards de suivi de la maturité technologique ; • Référentiel consolidé des standards IT du groupe ; • Playbooks opérationnels terrain ; • Documentation complète du programme avec indicateurs de performance.

Bonjour, je recherche pour l'un de mes clients un(e) expert(e) cybersécurité . Skills : sécurité - SIEM - SOC Mission : -exploitation, administration et optimisation des outils de sécurité du SOC -analyse, qualification et priorisation des alertes de sécurité -contribution aux investigations cybersécurité -vérification de la conformité sécurité des environnements techniques via le contrôle des configurations, le suivi des vulnérabilités, l’application des politiques de sécurité et la contribution aux plans de mise en conformité -participation aux exercices de gestion de crise cyber -contribution à l’amélioration continue du SOC N'hésitez pas à revenir vers moi pour des informations complémentaires.

Dans le cadre de l’avancement de notre projet de gouvernance des autorisations SAP S/4HANA, nous recherchons un consultant expérimenté en sécurité et autorisations SAP pour renforcer l’équipe projet sur une période de 4 mois. La mission s’inscrit dans un contexte de stabilisation des accès, d’industrialisation des processus de gestion des autorisations et de support aux utilisateurs métiers. Missions principales Gestion des autorisations SAP S/4HANA Création et maintenance des comptes utilisateurs Gestion du cycle de vie des accès (création, modification, suppression) Respect et application des procédures de gestion des autorisations Gestion des rôles et sécurité Création et maintenance des rôles simples et composites Mise à jour des catalogues et groupes Fiori Support aux équipes métiers sur les problématiques d’accès Support et analyse Analyse et résolution des incidents d’autorisation utilisateur Diagnostic des erreurs liées aux rôles et aux accès Proposition d’actions correctives et préventives Suivi et reporting Rédaction de rapports hebdomadaires de suivi des incidents Suivi des demandes d’accès et des corrections apportées Participation aux points de pilotage sécurité / autorisations Création, suivi et traitement des technical stories et des service requests Support Niveau 3 des incidents autorisation et gestion des accès Point de contact et suivi des actions avec les auditeurs internes et externes Animation des revues de compte mensuels Point de contact et animation des comités avec nos équipes IAM Force de proposition pour faire évoluer nos autorisations et implémenter les préconisations Profil recherché Compétences techniques Excellente maîtrise des autorisations SAP Bonne connaissance de SAP S/4HANA (Fiori inclus) Maîtrise de l’outil CUA (Central User Administration) Expérience confirmée en gestion des rôles et des utilisateurs SAP Connaissance des catalogues et groupes Fiori Concept GRC et orienté sécurité et cyber sécurité Configuration et Utilisation des outils de GRC et/ou SAP IAG sur SAP BTP (IAS, IPS) : PAM, Risk Analysis, Access Request, Access Review

Dans le cadre d’un programme stratégique au sein d’un grand groupe international du secteur financier , nous recherchons un chef de projet cybersécurité pour intervenir sur des sujets de cybersécurité opérationnelle . L’organisation en charge de la sécurité IT pilote à l’échelle mondiale les activités de détection, réponse aux incidents et protection des systèmes d’information . Vous intégrerez une équipe transverse jouant un rôle clé dans la coordination des activités cybersécurité à l’international (Europe, Amériques, Asie). Missions: Pilotage & coordination Pilotage des activités cybersécurité opérationnelle Coordination d’équipes internationales (SOC, sécurité, IT) Organisation et animation des comités de pilotage Production du reporting sécurité à destination du management Suivi et consolidation des indicateurs (KPIs) Suivi des activités cybersécurité (RUN & projets) Suivi des activités SOC et sécurité opérationnelle Accompagnement des déploiements de solutions (EDR, outils sécurité…) Suivi des indicateurs de performance sécurité Participation aux sujets de détection et réponse à incident Gestion des services & budget Suivi budgétaire (ressources, licences, outils) Pilotage des coûts des services cybersécurité Gestion du catalogue de services Interface avec les équipes métiers et techniques Gestion des risques Identification et suivi des risques cybersécurité Contribution à la réduction des risques via amélioration des processus Participation à la production de supports pour la direction sécurité Environnement technique SOC / SIEM / logs EDR / XDR Monitoring & alerting sécurité Environnement cybersécurité opérationnelle

Vous intégrerez une équipe IT pluridisciplinaire et interviendrez comme référent opérationnel en cybersécurité et infrastructures réseaux , en lien étroit avec les équipes internes et des partenaires externalisés. Votre rôle au quotidien Vous contribuerez activement à la sécurisation et à la fiabilité du SI, notamment à travers : Le pilotage opérationnel de la cybersécurité , incluant la supervision des incidents en collaboration avec un SOC externalisé et la mise en œuvre d’actions issues de la PSSI. L’ administration et le maintien en conditions opérationnelles des outils de sécurité (firewalls, antivirus, microsegmentation, détection réseau, antispam). La gestion des évolutions et configurations réseau , ainsi que la pérennité des infrastructures LAN/WiFi. Le lancement et le suivi de campagnes de tests de sécurité (pentest, phishing) et d’actions de sensibilisation auprès des utilisateurs et équipes IT. Un rôle d’ expert N2/N3 auprès du support interne, avec prise en charge des incidents complexes et amélioration continue de la documentation technique. Une participation active au suivi des prestataires et à l’accompagnement des équipes métiers dans leurs projets. Environnement technique Sécurité : Darktrace, Illumio, Fortinet, Sophos, Mimecast Réseaux : switches & WiFi Huawei, NAC ITSM / environnements collaboratifs

CONTEXTE L'Expert Réseau et Sécurité Senior assure des missions de très haut niveau technique dans le domaine de l'architecture réseau, de la cybersécurité et de la gestion de l'infrastructure des systèmes d'information. Il joue un rôle d'architecte technique, de référent sécurité et d'encadrant des équipes techniques. Il accompagne la DSI dans les projets d'évolution majeurs et dans la sécurisation de l'environnement hybride Mainframe / Azure. MISSIONS Activités et tâches principales Architecture réseau et infrastructure • Concevoir et faire évoluer l'architecture réseau (LAN, WiFi, WAN, interconnexions) ; • Définir les standards d'architecture réseau, les règles de segmentation et les plans d'adressage ; • Élaborer les plans de migration et d'évolution des infrastructures réseau ; • Garantir la cohérence de l'architecture réseau avec les contraintes de sécurité et de disponibilité ; • Définir les architectures de reprise après sinistre (PRA) pour les composants réseau critiques. Sécurisation de l'environnement • Concevoir et mettre en œuvre l'architecture de sécurité du cloud hybride ; • Sécuriser les flux entre l'environnement Mainframe existant et les microservices HORUS déployés sur Azure ; • Gérer la fédération d'identités entre l'annuaire interne et les services cloud (IAM, SSO) • Appliquer les politiques de sécurité cloud conformément aux recommandations de l'ANSSI et aux bonnes pratiques Azure Security Center. Virtualisation et systèmes avancés • Administrer et faire évoluer l'infrastructure de virtualisation des serveurs ; • Piloter les projets de migration et de consolidation des serveurs virtuels ; • Garantir les niveaux de service (disponibilité, performance) des environnements virtualisés. Supervision et monitoring • Piloter la mise en œuvre et l'exploitation des outils de supervision réseau et sécurité ; • Définir les règles de corrélation et les scénarios de détection d'incidents ; • Organiser et animer les réunions de revue de sécurité avec la DSI et la direction. Pilotage technique et encadrement • Assurer le pilotage technique des projets d'infrastructure et de sécurité ; • Encadrer et animer une équipe de déploiement/installation ; • Animer des réunions techniques et des comités d'architecture ; • Rédiger les référentiels techniques, les standards et les guides de bonnes pratiques ; • Assurer le transfert de connaissances vers les équipes internes. Compétences techniques requises Réseau • Maîtrise experte des technologies réseau (LAN, WiFi, WAN) et des protocoles associés • Maîtrise des équipements réseau professionnels (commutateurs, routeurs, pare-feu) ; • Expertise en conception d'architectures réseau haute disponibilité et résilientes ; • Maîtrise des technologies d'interconnexion sécurisée (VPN site-à-site, SD-WAN ou équivalent) ; • Capacité à réaliser des diagnostics complexes et des analyses de trafic réseau. Sécurité • Expertise en architecture de sécurité des SI (défense en profondeur, Zero Trust) ; • Expertise en gestion des identités et des accès (IAM, PKI, SSO, MFA) ; • Connaissance des référentiels de sécurité (ANSSI, ISO 27001, directive NIS) ; Virtualisation et Cloud • Maîtrise experte des environnements de virtualisation (tels que VMware vSphere, KVM) • Connaissance avancée des environnements cloud hybrides (Microsoft Azure ou équivalent) ; • Maîtrise de la sécurité cloud : gouvernance des identités, chiffrement, contrôle d'accès. Gestion de projet • Maîtrise des méthodes de gestion de projet (Agile, cycle en V ou équivalent) ; • Capacité à piloter des projets d'infrastructure complexes et transversaux ; • Expérience confirmée dans l'encadrement d'équipes techniques. Compétences transverses • Leadership technique et capacité à embarquer les équipes ; • Excellent relationnel, pédagogie et capacité à vulgariser des sujets techniques complexes ; • Rigueur, autonomie et sens des responsabilités ; • Capacité à s'adapter aux priorités changeantes et à gérer les situations de crise ; • Curiosité technologique et veille active sur les évolutions cybersécurité et réseau. Profil & Formation et expérience professionnelle • Formation : Bac+3 à Bac+5 en informatique, réseaux, télécommunications ou sécurité des systèmes d'information, ou formation équivalente ; • Expérience : 7 ans minimum d'expérience professionnelle dans le domaine du réseau et de la sécurité des systèmes d'information ; • Expérience confirmée : en architecture réseau et sécurité, gestion de projets d'infrastructure et encadrement d'équipes techniques ; • Certifications appréciées : certifications réseau et sécurité avancées (telles que Cisco CCNP Security, ou équivalents reconnus par l'industrie). Livrables associés • Dossiers d'architecture réseau et sécurité (schémas, référentiels, plans d'adressage) ; • Plans d'évolution et de migration de l'infrastructure réseau ; • Référentiels techniques, standards et guides de bonnes pratiques sécurité ; • Plans de reprise d'activité (PRA) des composants réseau et sécurité ; • Rapports d'incidents majeurs et analyses post-incident (post-mortem) ; • Notes de veille technologique sur les évolutions cybersécurité et réseau pertinentes ; • Plans de formation et supports de transfert de compétences vers les équipes internes.

Contexte de la mission Dans un environnement industriel de grande envergure, la Direction des Opérations IT pilote les environnements de travail utilisateurs (End User Workplace) pour plusieurs entités majeures. Dans ce cadre, la mission s’inscrit au sein des équipes en charge des services IT utilisateurs, avec un objectif de renforcement managérial temporaire afin d’accompagner les responsables de domaine en place et d’optimiser la gestion opérationnelle. Objectifs de la mission Le consultant interviendra en tant que Manager de transition / Directeur de projet , avec pour rôle principal de : Soulager les responsables de domaine existants Assurer la continuité et la performance des services IT utilisateurs Garantir la qualité de delivery dans un environnement exigeant Responsabilités principales Pilotage des services IT (End User Workplace) Recueillir et porter les besoins métiers, notamment via les SLA définis Maintenir un catalogue de services à jour avec indicateurs de performance Garantir l’application des standards et bonnes pratiques de sécurité Assurer le maintien en condition opérationnelle des environnements IT Suivre la qualité de service et les niveaux de performance Gestion des partenaires et infogérants Piloter les prestations d’infogérance (contractuel et opérationnel) Participer aux comités de pilotage avec les partenaires Assurer la coordination avec les prestataires majeurs Contribuer aux dispositifs d’astreinte et aux exercices de sécurité Gouvernance & reporting Produire les reportings opérationnels et stratégiques Assurer la communication auprès des instances de direction (CODIR, DSI) Suivre les indicateurs de performance et alerter si nécessaire Rédiger comptes rendus, synthèses et supports de pilotage Pilotage global de projets Coordination complète des projets (fonctionnelle, technique, financière, humaine) Gestion de multiples parties prenantes Garantie du respect des objectifs : qualité / coûts / délais Pilotage du budget et des ressources Conduite du changement et communication projet Contribution à l’évaluation des équipes Compétences clés Forte culture IT opérationnelle (production / run) Expérience en environnement contraint (disponibilité, sécurité) Maîtrise du pilotage contractuel et des SLA Excellente capacité d’analyse et de synthèse Communication claire avec des interlocuteurs variés Soft skills attendues Sens du service très développé Leadership et posture managériale Organisation et rigueur Capacité à évoluer dans des environnements complexes Proactivité et réactivité Livrables attendus Comptes rendus Reporting opérationnel et stratégique Suivi de projet (COPIL, comités projet) Alertes et demandes d’arbitrage

Orcan Intelligence recherche pour l'un de ses clients un security officer. Missions Définir, mettre en œuvre et piloter le programme global de sécurité de l’information et de gestion des risques IT Conseiller l’autorité contractante sur les politiques, standards, gouvernance et exigences de sécurité, résilience et continuité d’activité Traduire les objectifs métiers et stratégies de gestion des risques en processus et contrôles de sécurité opérationnels Piloter la gouvernance, les risques et la conformité (GRC), incluant audits et suivi réglementaire Réaliser des analyses de risques et élaborer des plans de sécurité et de continuité d’activité Définir et maintenir politiques, procédures, standards et référentiels de sécurité Coordonner les audits de sécurité, évaluations périodiques et reporting managérial Sensibiliser les parties prenantes et renforcer la culture sécurité au sein de l’organisation Assurer un rôle de leadership et de point de contact principal sur les sujets de sécurité

Rejoignez-nous ! Dans le cadre de plusieurs projets liés au e-Commerce et à la gestion de la donnée, vous intervenez en support du Responsable de la Sécurité des Systèmes d’Information (RSSI). Vous contribuez à la gouvernance sécurité, à la sécurisation des processus métiers et techniques, ainsi qu’à la protection des applications et infrastructures. Le périmètre couvre des activités digitales variées (plateformes e-Commerce, services clients, data & analytics), avec des enjeux liés à l’exposition Internet, à la donnée sensible et aux risques de fraude. Ce que vous ferez : Assister le RSSI dans la définition et le pilotage de la gouvernance sécurité Contribuer à la sécurisation des processus métiers et IT Participer à la sécurité des développements (web et mobile) Accompagner les équipes techniques sur les bonnes pratiques de sécurité Identifier, analyser et challenger les risques liés aux projets Réaliser ou contribuer aux analyses de risques (méthode EBIOS RM) Sensibiliser les équipes aux enjeux de cybersécurité et de fraude Produire des livrables (rapports, synthèses, supports de présentation) Participer aux échanges avec les équipes métiers et IT Assurer un rôle de conseil, d’alerte et d’escalade si nécessaire Environnement technique : Écosystèmes e-Commerce (sites exposés Internet, parcours clients, paiement) Applications web et mobiles Environnements Big Data et gestion du cycle de vie de la donnée Protocoles de communication standards Référentiels de sécurité applicative (OWASP) Bonnes pratiques de sécurité (ANSSI) Contexte réglementaire lié aux données personnelles

Dans le cadre du maintien en conditions opérationnelles des applications critiques d’un grand compte, nous recherchons un Chef de Projet MCO / RUN. Rattaché au responsable MCO, vous intervenez sur le pilotage opérationnel des activités RUN avec pour objectif de garantir la qualité de service, la gestion efficace des incidents et l’amélioration continue des processus. À ce titre, vos principales missions sont les suivantes : Assurer le rôle de point d’escalade sur les incidents critiques et coordonner les équipes techniques (N1 à N3) jusqu’à leur résolution Piloter les analyses post-incidents (RCA, REX) et contribuer à la capitalisation des connaissances Identifier les incidents récurrents et mettre en place des plans d’actions correctifs et préventifs Coordonner les activités quotidiennes des équipes RUN et prioriser les interventions selon la criticité Assurer la circulation de l’information entre les différentes parties prenantes techniques et métiers Produire et suivre les indicateurs de performance (SLA, KPI, volumétrie des incidents) Préparer et animer les comités MCO en lien avec le management Veiller au respect des processus ITIL (Incident, Problem, Change) et des exigences de sécurité et de conformité (dont RGPD) Assurer une communication claire et structurée en cas d’incident majeur Vous évoluez dans un environnement exigeant, multi-acteurs, avec de forts enjeux de disponibilité et de performance des applications.

Pour un client dans le secteur de la cosmétique, je recherche un Ingénieur systèmes réseaux et support. Missions principales Concevoir, mettre en œuvre et maintenir les infrastructures réseaux et systèmes (LAN, WAN, VPN, Wi-Fi, serveurs) Administrer et optimiser les environnements systèmes (Windows, Linux, virtualisation) Assurer la haute disponibilité, la performance et la sécurité des infrastructures Mettre en place et gérer les solutions de sauvegarde, de reprise et de continuité d’activité (PRA/PCA) Concevoir et élaborer des projets dans le but de garantir l’évolution et l’amélioration continue du quotidien de l’entreprise : Analyse les impacts techniques sur l’architecture existante ou prévisionnelle pour les demandes projets, élabore le cadrage (solution, budget, planning) et garantit le respect des projets. Préconise les choix techniques et s’appuie lorsque nécessaire sur les équipes centrales pour l’élaboration des solutions Coordonne, contrôle les contributeurs des projets qui sont sous sa responsabilité (externes ou internes à l’entreprise) Garantir la bonne administration des systèmes et réseaux des sites industriels Définit les règles de bonne gestion des systèmes d’exploitation (serveurs de base de données SQL, stockage, Active Directory, boites mails…etc.) et du réseau télécom Gère la documentation technique ainsi que les procédures d’administration et d’exploitation Met en place les indicateurs techniques et de suivi des performances et de la capacité de l’infrastructure du site. Gère l’architecture serveurs et de stockage de données ainsi que ses évolutions Informe les équipes des nouveautés techniques Assure le support à l’exploitation et aux utilisateurs ainsi que la bonne gestion du parc informatique Supervise la fiabilité de l’ensemble des outils de production et le parc informatique- matériels & applicatifs Gère les plans de secours et de sauvegarde Supervise l’identification des causes de dysfonctionnement, propose et met en oeuvre des solutions Réalise et supervise l’exploitation des plateformes et des applicatifs Assiste et dépanne les clients jusqu’au niveau 3 Définit les procédures à mettre en place pour assurer le processus d’assistance, est garant de l’intégralité de la définition des processus Assure le suivi des contrats de prestation et de maintenance sur les matériels, les applications, les logiciels de base et d’exploitation Gère le suivi de la performance : Etablit et suit les tableaux de bord liés à l’activité de l’entité (nombre d’incidents, impacts des incidents, temps de prise en compte, temps de résolution, nombre de changements, impacts des changements, dotation/installation, respect des délais, documentation, satisfaction des utilisateurs, etc. - Liste non exhaustive) Analyse la qualité de services rendus aux utilisateurs et propose des solutions pour l’améliorer Analyse et propose des solutions pour améliorer continuellement la productivité et l’efficacité de l’entité Communique au sein de son entité ou auprès des directions métiers clientes (incidents, changements…) Respecter et appliquer la politique et les règles/procédures en matière de sécurité, qualité, environnement et énergie notamment par la remontée de toute anomalie détectée dans son périmètre d’action propre (déviation, FIPA, FNCE) Etudes : Bac+5 (Informatique systèmes et réseaux) Carrière incluant le total d’années d’expérience : Minimum 10 ans d'expérience en administration systèmes, réseaux et téléphonie en environnement industriel/logistique de préférence. Aptitudes techniques : - Administration de systèmes d'exploitation : Microsoft Windows Server (Active Directory, GPO, DNS, DHCP) - Administration d'environnements MacOs / iOS (déploiement, gestion de flotte) - Administration et gestion des distributions Linux (Debian, CentOS, RedHat) en production - Architecture et administration réseaux (LAN / WAN, routage, switching, VPN, pare-feu), connaissances CISCO - Virtualisation et clouds (VMware, Hyper-V, Azure, AWS) - Téléphonie IP : Administration PBX (Alcatel serait un plus), configuration trunks SIP, équipements Yealink, protocoles VoIP - Solutions de visioconférence et collaboration : Microsoft Teams, Yealink - Meeting, Zoom (configuration, déploiement, gestion d'utilisateurs, intégration, troubleshooting) - Sauvegarde et récupération de données (plans de continuité) - Sécurité informatique (pare-feu, antivirus, authentification multi-facteur) Connaissances en chefferie de projet : - Maîtrise des méthodologies de gestion de projet (cycle en V, méthode Agile) - Expérience en pilotage de projets d'infrastructure IT et téléphonie (planning, budgeting, reporting) - Capacité à coordonner des équipes techniques internes et prestataires externes - Gestion des risques et impacts techniques