Trouvez votre prochaine mission ou futur job IT.

Notre client vient de renouveler les machines Tufin obsolètes et souhaite configurer un module supplémentaire : Secure Change et l'interfacer avec son ITSM (ServiceNOW). Il souhaite également avoir des reporting disponibles dans son outil web PowerBi basé sur l'API Tufin. (exports de préférence en powershell). L'application Tufin est configurée en on-premise sur des appliances Tufin (T-820-worker nodes et T1220-data node) en Aurora. L'objectif est également un accompagnement sur la mise en place de la haute disponibilité et l'ajout du périmètre AWS. Prestation attendue Dans le cadre de cette prestation, le prestataire aura pour mission de : - Etablir les workflows avec Safran pour les demandes suivantes : • ouvertures/fermetures de flux réseaux • mises à jour de groupes de sécurités sur les équipements • vérifications de flux réseaux • extract de règles pour une application/service donné - Interfacer ces workflows avec l'ITSM du groupe (ServiceNOW) et le module SecureChange de Tufin. - Mettre à disposition des exports basés sur l'API Tufin. Le but est de construire des KPI (nombre de demande par jour/semaine, nombre de règles modifiées, nombre d'objets, nombres d'objets dupliqués) et construire ces rapports PowerBI basés sur ces exports. - Mettre en place la migration du RUN Tufin vers une équipe dédiée Run N-1 et N-2 actuellement supporté par les experts N-3. Rédaction de document d'exploitation, arbre de décision, aide à la rédaction d'offres de service telle que : création de compte, demande d'export, etc. - Supporter notre client dans l'exploitation du module SecureTrack en proposant des améliorations et/ou des best practices de l'éditeur. - Support à l'ajout des équipements réseaux AWS sur Tufin. Livrables • Les workflows (de préférence sous MS visio) • Les documents demandés par l'équipe SNOW pour l'interfaçage des 2 applications (contenant le nom des champs des formulaires SecureChange par exemple) de type contrat d'interface • Les guides d'exploitations de SecureChange et SecureTrack destinés à l'équipe de RUN N-1 et N-2 sous format word et pdf. • Les exports (dont le/les script/scripts) et les rapports pour les KPI sous PowerBI • Support de formation à destination des référents Réseaux expert N-1/2/3 (sous PPT) Tous les documents (sauf contre-indication) devront être rédigés en Français ET en Anglais. Les prestations ci-dessus devront être réalisées à partir du 01/03/2024 et se terminer au plus tard le 30/09/2024.

Contexte de la mission : Viveris accompagne un client international dans le développement d'un camion autonome dédié aux environnements miniers. Ce projet, mené entre la France et les États-Unis, s'inscrit dans un contexte fortement international. Dans ce cadre, une équipe Safety est en charge du pilotage, depuis l'analyse des risques et la définition des fonctions de sécurité jusqu'à la réalisation du design et les choix de composants. Pour renforcer cette équipe, nous recherchons un Ingénieur Safety (H/F) qui interviendra sur l'ensemble de ces activités. Vos Responsabilités : - Comprendre les attentes et contraintes du client et du partenaire ; - Rédiger le plan Safety projet ; - Participer aux activités générales de Safety du cycle en V ; - Participer à l'analyse des risques ; - Rédiger les spécifications de sécurité ; - Participer aux différentes analyses systèmes (FMEA, FMEDA, FTA...) ; - Participer au design du système.

Contexte & Projet Le consultant interviendra au sein d’une équipe Sécurité, intégrée à une squad IAM (Identity & Access Management). La mission vise à assurer la gestion des accès sur environnement Mainframe et à contribuer à la protection des systèmes, applications et données de l’entreprise. Responsabilités principales Gérer et administrer les accès sur Mainframe RACF (niveau avancé requis). Participer à l’intégration et au maintien du connecteur SailPoint IIQ (niveau débutant à intermédiaire). Appliquer les bonnes pratiques de sécurité dans la conception et la maintenance des systèmes et infrastructures. Fournir un support opérationnel et résoudre les incidents de sécurité (troubleshooting). Contribuer à la protection des informations, applications et processus métiers contre les cybermenaces. Compétences techniques requises Mainframe RACF – niveau avancé IAM (Identity & Access Management) – notions sur SailPoint IIQ et SAML Support opérationnel / Troubleshooting IT Bonne compréhension des environnements sécurité et production IT Langues Anglais : opérationnel (lu, écrit, parlé) Mobilité Basé en France (profil local uniquement)

Nous recherchons un(e) freelance pour accompagner la Direction des Systèmes d’Information dans le cadre de missions de contrôle interne. L’intervention consistera à travailler en étroite collaboration avec les équipes DSI afin d’apporter une expertise sur l’outil Enablon, particulièrement dans ses usages liés à la gestion, au suivi et à la conformité des processus. Le/la consultant(e) devra être en mesure de contribuer à la mise en place, au pilotage et à l’optimisation des contrôles internes, tout en participant activement à l’accompagnement des équipes dans l’utilisation optimale de l’outil. Le rôle nécessite une forte autonomie, des compétences méthodologiques solides et une capacité à dialoguer efficacement avec des interlocuteurs variés.

Contexte Notre client, un acteur majeur de la distribution remplace son ERP historique par un socle CRM/ERP moderne autour de Microsoft Dynamics 365, interfacé avec Salesforce pour la relation magasins (hors scope). La mission se situe en phase de tests métiers Q4 2025, avant recette, formation et bascule cible prévue en janvier 2026. Les domaines couverts incluent achats/approvisionnements, logistique (réception, entreposage, préparation, cross-dock), atelier de reconfiguration/menusierie, ventes/SAV ainsi que comptabilité/finances et contrôle de gestion. Descriptif de la mission : Accompagner les équipes métiers dans l’exécution des campagnes de tests sur D365 (domains SC/Finance/Fabrication). Analyser les blocages fonctionnels liés aux processus et au paramétrage D365; proposer des résolutions pragmatiques. Formaliser et qualifier les anomalies; ouvrir les tickets auprès de l’intégrateur, suivre leur correction jusqu’à la clôture. Contribuer à la préparation de la recette, et fiabiliser la chaîne de bout en bout (O2C, P2P, MTS/MTO). Coanimer la production des modes opératoires et supports de formation; sensibiliser des utilisateurs à faible maturité ERP. Coordonner avec les équipes projet et les systèmes interfacés (WMS, EDI, référentiel article/tarifs, outils comptables). Assurer un reporting clair sur l’avancement des tests et les risques pour tenir la deadline de fin de trimestre. Profil recherché : Expérience confirmée de Microsoft Dynamics 365 F&O/SCM dans un contexte logistique et/ou fabrication. Bonne compréhension des flux interfacés: WMS (type Reflex), EDI (commandes, avis, factures), référentiels partagés.

Missions confiées : Gestion des incidents opérationnels : suivi et analyse des incidents, collecte des justificatifs, définition et suivi des plans d’actions jusqu’à clôture, enregistrement dans la base des risques, suivi et réconciliation des pertes, accompagnement et formation des métiers pour améliorer la qualité des déclarations. RCSA : organisation et animation d’ateliers avec les métiers pour la refonte des RCSA, identification des risques non couverts et des contrôles nécessaires. PSEE : revue du processus existant pour conformité réglementaire, mise à jour/création des fiches PSEE (KYP + Risk Assessment) avec les responsables prestataires, inventaire exhaustif et validation des classifications. KRIs : mise en place d’une politique et d’un processus cible, définition des KRIs avec les différentes directions. Politiques & Procédures : suivi du statut des P&Ps, identification des mises à jour nécessaires, création ou mise à jour des P&Ps liées au risque opérationnel et à ses composantes. Profil recherché : 3 à 5 ans d’expérience en gestion du risque opérationnel, contrôle interne ou fonction équivalente. Capacité à travailler en autonomie sur l’ensemble des volets (incidents, RCSA, PSEE, KRIs, P&Ps).

Missions principales Intégration et configuration des solutions Tufin SecureTrack et SecureChange dans l’environnement de notre client Participation au design et à la mise en œuvre de l’automatisation des règles de sécurité réseau. Collaboration avec les équipes Capgemini et les interlocuteurs techniques de notre client. Rédaction de documentation technique et de procédures. Support aux équipes opérationnelles dans l’usage des outils Tufin. Déplacements ponctuels à Toulouse et aux Pays-Bas pour coordination projet. Type de contrat : Mission Freelance Durée : +1 an Démarrage : ASAP Localisation : Télétravail majoritaire, déplacements ponctuels à Toulouse et aux Pays-Bas Langue : Anglais courant requis

Profil : Expert Sécurité Objectif global : Accompagner Coaching sécurité dans les projets pour DIS-PCE-COR Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Définition du profil Conception de l'architecture générale des solutions d'infrastructure sécurité : Orientation sur les choix logiciels et d'architecture Définition de plan d'intégration et de transition avec l'ancien système Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Revues d'architecture pour urbaniser, simplifier, harmoniser Rédaction de guides et standards de sécurité Assure la veille technologique

Rejoignez une aventure technologique où la cybersécurité est au coeur de l'innovation industrielle ! Pour notre client, acteur international de référence dans le secteur industriel, nous recherchons un Ingénieur Sécurité Produit (IEC 62443 / ISO 27001).Vous souhaitez mettre vos compétences au service de produits stratégiques, sécuriser des environnements OT et embarqués, et évoluer dans un contexte stimulant et collaboratif ? Cette opportunité est faite pour vous. Responsabilités : - Au sein d'une équipe pluridisciplinaire et en coordination avec le Product Security Officer (PSO), vous interviendrez sur l'ensemble du cycle de vie produit afin de garantir son niveau de sécurité : - Définir et déployer les exigences de sécurité produit en alignement avec les standards IEC 62443 et ISO 27001 ; - Réaliser des threat modeling (STRIDE, TARA), des analyses de risques et des revues de conception ; - Rédiger et maintenir les politiques de sécurité et référentiels internes ; - Appliquer et promouvoir les bonnes pratiques de codage sécurisé, piloter les analyses de vulnérabilités ; - Maintenir et mettre à jour les SBOM/HBOM ; - Coordonner et exécuter les tests de sécurité (SAST, fuzzing, pentests) ; - Assurer le rôle de référent sécurité pour la ligne produit et remonter les indicateurs au PSO ; - Contribuer aux processus de certification, homologation et conformité réglementaire.

cription de la prestation et du contexte opérationnel : Le département Identity and Access, rattaché à la division Network & Cyber Security, a pour mission d’assurer la conception, le déploiement, l’exploitation et l’évolution des services d’annuaire et de gestion des identités au sein du Groupe. Ces services constituent un pilier essentiel de la cybersécurité, garantissant la disponibilité, la confidentialité et l’intégrité des accès aux systèmes d’information. Dans un contexte marqué par une transformation digitale d’envergure, l’adoption d’environnements hybrides (on-premises / cloud) et le renforcement des exigences de conformité, l’équipe Active Directory joue un rôle stratégique. Elle est en charge de maintenir un haut niveau de sécurité et de résilience sur les infrastructures critiques, tout en accompagnant les projets de modernisation liés à l’identité. La recherche d’un expert en Active Directory, PIAM et PKI vise à renforcer l’équipe sur des compétences clés, afin de soutenir les activités opérationnelles, sécuriser les accès privilégiés et accompagner les évolutions technologiques du Groupe. Contexte 1. Job Summary: The Identity and Access department of the Network & Cyber Security division is recruiting an expert in infrastructure and security – Microsoft Active Directory, PIAM, and PKI – to strengthen the Active Directory team. We are seeking a highly skilled Infrastructure & Security Expert with in-depth expertise in Microsoft Active Directory (AD), including Public Key Infrastructure (PKI) systems and Privileged Identity & Access Management (PIAM) related to AD. The ideal candidate will be responsible for the design, implementation, operation, and continuous improvement of secure, scalable, and resilient directory services across a complex and hybrid infrastructure. 2. Key responsibilities: Active Directory Infrastructure: • Design, deploy, and manage enterprise-scale Active Directory environments (multi-domain/forest). • Monitor and troubleshoot Active Directory replication between domain controllers; ensure replication health and timely convergence. • Perform AD and agents health checks and domain controller performance analysis. • Ensure consistency and integrity of directory data across sites and global locations. • Manage FSMO roles, SYSVOL replication (DFSR), and metadata cleanup when needed. Incident Management & Technical Escalation: • Act as the Level 3 escalation point for Active Directory, identity, and infrastructure-related incidents. • Lead root cause analysis (RCA) for complex or recurring issues. • Collaborate with GSOC and IT Operations during security incidents involving AD or privileged access. • Ensure timely resolution of escalated tickets and support requests within SLA. Knowledge Transfer & Documentation: • Create and maintain KB articles, and technical documentation for internal use and L2 support teams. • Provide technical training sessions to L1/L2 support teams. • Participate in technical design reviews and architecture boards as subject matter expert. Security & Compliance: • Enforce Active Directory hardening measures and secure delegation models. • Implement access control principles (RBAC, least privilege, Just-In-Time access). • Monitor audit logs, detect anomalous behavior, and support compliance with standards. Public Key Infrastructure (PKI): • Deploy, operate, and maintain Microsoft PKI (Active Directory Certificate Services). • Manage certificate template • Integrate PKI with smartcards, TLS/SSL encryption, and code signing processes. 3. Required qualifications: • Education & Experience o Bachelor’s degree (or equivalent) in Computer Science, Cybersecurity, Information Systems, or related field. o Minimum of 5–7 years of experience in infrastructure and/or security engineering with a strong focus on Active Directory and identity-related services. • Technical Expertise – On-Premises AD o Deep knowledge of Windows Server (2016/2019/2022) and core Active Directory components: DNS, DHCP, ADFS, GPOs, Sites & Services. o Proven experience in multi-site, multi-domain environments, including domain controller deployment, FSMO roles management, and replication troubleshooting (SYSVOL/DFSR). o Expertise with AD-integrated DNS, name resolution, conditional forwarders, and troubleshooting complex namespace issues. o Advanced PowerShell scripting for automation, auditing, and reporting (e.g., health checks, access reviews, remediation tasks). o Strong troubleshooting skills for authentication (Kerberos/NTLM), replication, and access-related incidents. • Cloud & Hybrid Identity o Hands-on experience with Microsoft Entra ID (Azure AD): PIM, RBAC, Conditional Access, Service Principals, Graph API. o Deep knowledge of Entra ID Connect (AD Connect): custom sync rules, multi-forest connectors, filtering, hybrid identity troubleshooting. o Experience with Azure Automation and runbooks for identity workflows and task automation. o Familiarity with AWS Identity and Access Management concepts and hybrid integration; experience with AWS EC2, SSM, Secrets Manager, CloudWatch. • Security & Compliance o Good understanding of PKI concepts and Microsoft ADCS: certificate templates, CRLs, smartcard/TLS integration. o Knowledge of Privileged Identity & Access Management (PIAM): RBAC, least privilege, JIT/JEA delegation models. o Understanding of directory hardening, audit & compliance frameworks (NIST, CIS Benchmarks) and integration with SIEM. 4. Preferred qualifications: • AWS Certifications (e.g., Associate level or equivalent). • Microsoft Certifications (e.g., MS-100, AZ-500, SC-300, or equivalent). • Experience with hybrid identity models (Entra Connect, SSO/Federation). • Hands-on experience with monitoring and SIEM tools for directory security (e.g., Splunk, Sentinel). • Familiarity with Active Directory security auditing and assessment tools, including: o PingCastle: Ability to run and interpret health and risk assessments, generate compliance reports, and define remediation plans. o Oradad (or equivalent tools): Experience using it to detect misconfigurations, privilege escalation paths, and attack surfaces within AD. 5. Soft skills: • Excellent verbal and written communication skills in English (mandatory). French would be a plus. • Strong technical writing abilities for knowledge bases and documentation. • Proactive mindset with strong ownership and problem-solving skills. • Ability to work effectively across teams and departments in a complex environment.

Dans le cadre du renforcement de son dispositif de cybersécurité, un grand groupe international drecherche un Ingénieur SecOps pour renforcer son équipe dédiée à la gestion des vulnérabilités . L’objectif de la mission est de réduire en continu les vulnérabilités sur l’ensemble du parc (postes de travail, serveurs et environnements cloud), tout en garantissant un niveau de sécurité conforme aux standards internes et aux exigences réglementaires . Le poste s’inscrit au sein d’une équipe SecOps d’une dizaine de personnes , intervenant sur un périmètre hybride cloud/on-premise , en interaction directe avec les équipes infrastructure, sécurité, DevOps et infogérance . Responsabilités principales : Assurer la détection, l’analyse et le suivi des vulnérabilités identifiées via les outils de supervision (Qualys, MDE…). Coordonner les actions de remédiation avec les équipes infrastructure et l’infogéreur (patch management). Contribuer à la validation technique des correctifs (tests, qualification, déploiement progressif, reporting). Maintenir les politiques de sécurité et garantir leur application sur les environnements cloud et on-premise. Participer à la mise en œuvre des plans d’amélioration continue : détection → qualification → correction → monitoring. Accompagner les équipes projets sur la sécurisation des chaînes CI/CD et le durcissement des environnements applicatifs . Contribuer à la gouvernance des risques SI : animation du backlog de vulnérabilités et obsolescences, plans d’action correctifs. Participer aux campagnes de Pentests internes et externes

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : -Assurer la mise en conformité (II901, réglementations nationales et européennes) ; -Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; -Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; -Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) -Accompagner l'homologation de SI : documentation, procédures, conformité ; -Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

Secteur : Banque / Finance / Assurance Le beneficiaire souhaite une prestation d'accompagnement dont l'objectif principal est d’assurer la mise en place du modèle d'organisation cible de la Production Sécurité sur l'ensemble du Groupe afin de répondre opérationnellement aux enjeux de Cybersécurité avec une vision globale et cohérente au sein de la Banque. Les missions sont : - pilotage du déploiement du Modèle d'organisation cible de l'IT Group Production au sein des différentes entités - accompagnement et assurance de la gouvernance avec les managers ProdSec des entités. - définition et mise en place d'indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales. - challenge des entités locales sur les indicateurs produits - contribution aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security. - mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) - gestion des différents reportings au sein de l'équipe Compétences requises : - communication écrite et orale - très bonne capacité de formalisation de document - excel et gestion de la donnée - 2 ans d'XP minimum sur des projets / environnements Sécurité IT. - Gestion de projet (presentation de steering committee, suivi projet, etc.) - très bon niveau d'anglais

Au sein de l'équipe sécurité des réseaux, vous participerez et contribuerez à la définition de l'architecture sécurité des réseaux pour la protection des applications. Le périmètre concerne les zones internes et réglementaires. Les technologies utilisées sont Illumio, VMWARE NSX et Openshift, Fortinet et PaloAlto. Vous accompagnerez les équipes de production applicatives pour la mise en place de politique de sécurité et les équipes infrastructures pour les upgrades/évolutions/fusions des infrastructures sécurité des réseaux. Vous documenterez l'architecture et les règles pour permettre à l'équipe Delivery de traiter les demandes au quotidien. Vous fournirez un support de niveau 2 et 3 sur les technologies citées en assistance à l'équipe Delivery. Vous contribuerez et participerez périodiquement à l'équipe Delivery. Vous exécuterez des contrôles niveau 1 sur le périmètre. Un bon niveau d'anglais est requis pour communiquer avec les équipes situées hors de France. Une expérience en sécurité réseaux dans le domaine de production bancaire serait un plus.

Nous recherchons pour un acteur majeur du secteur Banque / Finance un Business Analyst Senior avec une expertise en paiement et authentification . Périmètre fonctionnel : Autorisation de paiement Paiement mobile (Apple Pay, paiement mobile) Authentification (mobile, SMS renforcé, SMS simple) Responsabilités : Recueil et analyse des besoins métiers Rédaction des cahiers des charges et spécifications fonctionnelles Participation aux phases de recette et déploiement Suivi du RUN : assistance utilisateur, analyse d’incidents, analyse de logs Interaction directe avec le métier, les équipes MOE et les fournisseurs ✅ Profil recherché 5 ans minimum d’expérience en monétique (paiement & authentification) – prérequis indispensable Solide expérience en analyse fonctionnelle Connaissance des méthodes Agile appréciée Background technique apprécié (analyse de logs, interactions IT)

Bonjour, je recherche pour l'un de mes clients un(e) consultant(e) RESEAUX et SECURITES . Skills : réseaux - sécurités - F5 - VPN - anglais Mission : -aider les ingénieurs sur le projet pour la relecture et l'écriture des différents livrables -aider les ingénieurs sur la partie implémentation -étude de l’architecture BlackBerry -étude de l’architecture cible -étude des configurations -rédaction des schémas et documentations 2 jours de télétravail par semaine N'hésitez pas à revenir vers moi pour des informations complémentaires.