Trouvez votre prochaine mission ou futur job IT.

Au sein de la Direction Systèmes d’Informations (DSI), le Responsable du Plan de Secours Informatique est garant de la conception, de la maîtrise et de la vérification régulière de l’efficacité du plan de secours informatique. Les missions Responsable du Plan de Secours Information visent à traiter la partie technique du Plan de Continuité d’Activité. Une collaboration étroite avec le Responsable du Plan de Continuité d’Activité (RPCA) est indispensable pour mener à bien ces missions qui sont ; De piloter la mise en œuvre et le maintien en condition opérationnelle du PSI ; D’organiser et coordonner les différents exercices annuels de secours ; D’animer les comités de pilotage PSI composés du RPSI, du RPCA, les équipes informatiques ; D’organiser, coordonner et piloter les exercices et tests PSI. Ses activités principales sont : Décliner la gouvernance du PCA concernant les scenarios IPSI, ILSI et IMPT Animer et/ ou participer aux différents comités de pilotage traitant des scenarios PCA Transcrire les règles PCA en regard de chaque scenario et les faire évoluer Élaborer le plan d’action annuel avec les objectifs de chacun des scenarios Assurer la formation et la sensibilisation des collaborateurs aux scenarios PCA Conseiller et assister les différents interlocuteurs Évaluer et rendre compte du niveau de couverture de l’entreprise en regard de chacun des scenarios et alerter si la couverture des scenario PCA (ILSI - indisponibilité logique des systèmes d’information Datacenter, IPSI - destruction physique des systèmes d’information Datacenter et IMPT - indisponibilité massive des postes de travail) n’est pas suffisante Piloter la mise en œuvre et contrôler le maintien en condition opérationnelle des scenarios PCA Organiser et coordonner les différents exercices lies aux scenarios PCA Piloter la réalisation des tests /exercices Rédiger les bilans et suivre la mise en œuvre des plans d’action Proposer des scenarii de tests en fonction des évolutions du système d'information et des nouveaux risques émergeants Coordonner et/ou participer à la gestion des sinistres réels lies aux scenarios PCA Compétences Techniques Métiers Souhaitées Risques : analyse ou contrôle Informatique utilisateurs Information production environnement technique et systèmes

Contexte: Vous rejoindrez l'équipe Digital Workplace, qui est responsable des outils collaboratifs, des solutions de messagerie, de la gestion des dispositifs utilisateurs finaux, ainsi que de la gestion des identités et des accès. L'équipe Identité du Digital Workplace agit comme les derniers remparts et doit gérer les incidents et les demandes que les équipes de support L3 ne peuvent pas traiter. En tant qu'expert en identité, vous serez responsable de la construction des solutions de demain qui répondent aux défis d'identité du groupe. Vous évoluerez dans un contexte mondial pour lequel il vous sera demandé d'être une force motrice derrière de nouvelles architectures et d'utiliser votre expertise pour simplifier, optimiser et standardiser la gestion des identités. Surveillance et évolution de la sécurité d'Active Directory + Entra ID Assurer le respect du principe de tiering Développer des alertes pour garantir la mise en œuvre des meilleures pratiques Développer des automatisations pour appliquer des correctifs Rédiger et maintenir des guides de renforcement de la sécurité Rester à jour pour détecter de nouvelles vulnérabilités Assurer les bonnes pratiques des équipes CDS et Run

Nous sommes à la recherche d'un Chef de projets cybersécurité pour aider au pilotage de projets pour l'un de nos clients basé en IDF ; Vos prinicipales missions seront les suivantes : Protection de l’information : mise en place de MIP: Microsoft Information Protection Coordination et suivi des chantiers technique, fonctionnel et de conduite du changement Préparation et animation de comités de suivi réguliers (comités projet, comités de pilotage etc.) et des réunions projet (présentations projet, ateliers de travail, change management, pilote, etc.) Coordination et suivi des actions avec les différents porteurs (coreteam, équipes techniques, équipe de change, équipe pilote, etc.) Reporting & remontée des points bloquants Suivi du plan de charge (prévisionnel vs réalisé) et gestion des ressources projet / timing Préparation et suivi du déploiement de la solution (gestion des incidents, pilote étendu, lotissement du déploiement) Gestion des vulnérabilités : mise en place de l’outil Hackuity, connexions CMDB, ITSM, process de gestion des vulnérabilité Coordination et suivi des chantiers techniques et fonctionnels Animation de comités de suivi réguliers (suivi éditeur, comités projet, comités de pilotage etc.) et des réunions projet Suivi du plan de charge (prévisionnel vs réalisé) et gestion des ressources projet / timing Finalisation du périmètre actuel (applicatif) et mise en place périmètres suivants (serveurs, IP) : implémentation, documentation, test, suivi, indicateurs Accompagnement à la mise en place et à la formalisation de la politique de gestion des vulnérabilité

Résumé de la Demande Contexte et Origine du Besoin: Le projet industriel de la Direction Générale des Opérations et de la Production (DGOP) de SNCF Réseau nécessite une modernisation et une amélioration de l'efficacité collective des réseaux télécoms et ferroviaires. L'ARTES (Agence des réseaux Télécoms et d’exploitation des services) a été chargée de superviser ce projet. Dans ce contexte, la SECOP-I (Sécurité Opérationnelle Industrielle à ARTES) doit améliorer la maîtrise des pratiques de cybersécurité dans les environnements OT (Operational Technology). Objectifs de la Prestation: Piloter l’émergence et la maîtrise des pratiques cybersécurité dans l’OT. Créer et fédérer une communauté pluridisciplinaire. Vulgariser et comprendre les prescriptions SSI (Sécurité des Systèmes d'Information) en environnements industriels. Créer une base documentaire. Mobiliser les différents acteurs (directions et régions). Avoir une vision à moyen terme et échelonner les objectifs pour les atteindre. Enjeux: Être l’acteur disponible pour la cybersécurité industrielle. Organiser les échanges et les groupes de travail. Être le référent du corpus documentaire de cybersécurité. Évoluer vers une pratique intégrant le risque cyber.

Nous recherchons un Référent Cybersécurité pour rejoindre notre équipe de direction de projet chez Orange Cyberdefense. Le Référent Cybersécurité sera le garant de la conformité cybersécurité du groupement au référentiel d’exigences client, en particulier dans le domaine ferroviaire. Il définira la stratégie cybersécurité, s'assurera de sa conformité et de son implémentation, et veillera à ce que les exigences soient respectées à toutes les phases du cycle-en-V. Le rôle implique également la représentation de la DPR dans les instances cyber, la réalisation de comités de pilotage cybersécurité, et la réalisation de contrôles externes des productions de MOE-Int et des constructeurs.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant sécurité opérationnelle (H/F) à Lille, Hauts-de-France, France. Les missions attendues par le Consultant sécurité opérationnelle (H/F) : - Détecter, qualifier les incidents et lancer les remédiations - Mesurer la performance des mesures techniques - Intégrer des solutions techniques et les administrer - Apporter expertise et conseil - Sensibiliser aux enjeux de la sécurité - Piloter le traitement et la résolution des incidents de sécurité SI - Mettre en œuvre et maintenir un tableau de bord Sécurité Opérationnelle - Surveiller les indicateurs de sécurité SI - Réaliser le suivi des prestations d'audits techniques, challenger les résultats - Animer la mise en œuvre des politiques opérationnelles de sécurité - Contribuer à la définition et à la mise en œuvre des actions de sensibilisation - Assurer une veille de la sécurité SI Environnement technique : Microsoft Sentinel, Solutions O365 (Defender XDR, Purview, Entra ID, Exchange), EDR, PAM, proxy Internet

Missions Notre client, une entreprise du secteur de l'assurance, bien qu'il ne soit pas directement soumis à la réglementation Digital Operational Resilience Act (DORA), fournit des services internes à des entités du groupe qui doivent être conformes aux exigences de DORA. La DSI a mis en place une gouvernance pour définir ces exigences et est maintenant prête à mettre en œuvre des plans de remédiation identifiés après plusieurs audits internes. Pour accompagner cette démarche, notre client recherche un consultant expert pour assurer la conformité avec les exigences de DORA. Vos tâches seront les suivantes : Revue de la Documentation Actuelle : Évaluer la documentation actuelle des produits cloud pour vérifier l’alignement avec les exigences de DORA et les nouvelles exigences émanant des fonctions corporatives du Groupe dans le cadre de DORA. Évaluation de la Conformité Actuelle : Examiner les preuves actuelles de conformité aux exigences de DORA. Mise à Jour de la Documentation et des Preuves : Mettre à jour, créer et modifier la documentation et les preuves en collaboration avec les propriétaires de produits pour garantir la conformité avec les exigences de DORA (procédures, processus, preuves). Recommandations et Mise en Œuvre : Recommander et, si approprié, mettre en œuvre des approches pour assurer la conformité aux exigences de DORA. Expertise et Relationnel : Fournir une expertise en relation avec le programme DORA du client et entretenir des relations avec les propriétaires de produits. Préparation de Documents : Préparer les packages et présentations nécessaires. Livrables Principaux Ensemble de documentation et de preuves pour la conformité DORA des produits cloud. Rapports destinés au point de contact principal (SPOC) DORA de l’unité business cloud.

En tant que responsable fonctionnel applicatif/product owner confirmé, vous interviendrez pour : Collecter les besoins d’évolution du service et élaborer le plan d’actions afférent, Rédiger la fiche produit, définir les exigences et engagement du service, Définir les besoins d’exploitation de son service (supervision, plage de maintenance), S’assurer que son service est bien intégré dans les processus en vigueur, Recenser et prioriser les évolutions (amélioration continue), Contribuer à l’élaboration du budget associé à son service (immo et charges), Gérer le cycle de vie des actifs de son service (achats, contrats de maintenance, obsolescences …), Garantir le maintien en condition opérationnelle (actions de correction et d’amélioration techniques et organisationnelles), Suivre les incidents et problèmes majeurs sur son Service jusqu’à leur résolution, Construire les tableaux de bord de son service (définition des indicateurs de son Service), Suivre les indicateurs de QS et le respect des engagements, Suivre les indicateurs d’efficience et de rentabilité de son Service (coût, analyse comparative …), Suivre les échéances des licences logicielles, de la maintenance des matériels, des certificats et garantir les renouvellements, S’assurer du maintien en condition opérationnelle du PRA de son service et des « PRA clients » liés à son service, S’assurer du respect de l’implémentation des recommandations de sécurité en vigueur, Organiser des revues de service avec ses interlocuteurs.

Sous l'autorité du responsable du pôle et en collaboration avec les équipes concernées, l'intervenant aura à assurer les activités suivantes : Revue de la configuration Radware Proposition argumentée d'évolution/seuils Analyse des flux et rédaction de la procédure associée Le prestataire devra également disposer des savoirs faire techniques suivants : Connaissance des environnements technologiques, équipements réseaux, systèmes d'exploitation (Windows, Unix, …) Connaissance des environnements sécurisés (firewall, load-balancers, proxys, sondes de sécurité) Maitrise des normes et standards en matière de sécurité Expertise de la solution Radware Maitrise des typologies de flux Maitrise des principes d'AntiDDoS Maitrise de l'anglais technique

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant spécialiste de la Cyber Recovery . Le / la consultant(e) doit être de nationalité française. L’objectif consiste à conseiller le client pour la mise en place d’une Cyber Stratégie : - Sanctuarisation des données - Analyse des données dans le Vault - Clean Room - Restart Room Missions - Etude de l’environnement l’existant. - Workshops sur la solution de sanctuarisation des données CyberRecovery. - Définition et best practices des différentes architectures de références (Vault, Clean Room, Restart Room…) incluant les HLD et LLD cibles. - Présentation des fonctionnalités et méthodologies des solutions CyberRecovery. - Partage des prérequis pour une solution CyberRecovery et les meilleurs pratiques. - Présentation des fonctionnalités de sécurisation et d’accès aux plateformes qui vont être mises en oeuvre et des meilleures pratiques. - Identification des données critiques possibles à protéger dans le Vault. - Présentation de la solution d’analyse des données de type CyberSense. - Partage des prérequis pour la mise en oeuvre d’un Vault, d’une Clean Room et/ou Restart Room. -Définition et validation des différents niveaux de sécurisation : hardening, immuabilité des données, Air Gap, accès, authentifications … - Définition des plans de reprises et des documentations ad hoc : Run Book, DeX, SiG, DAT - Définition et validation des « operating model » -Définition et validation des MCO, monitoring & supervision liés à ces afférentes infrastructures.

Nous sommes à la recherche d'un ingénieur cybersécurité pour l'un de nos clients basé en IDF En tant qu'Ingénieur Cybersécurité, vous occupez : Un rôle central dans la mise en œuvre de la sécurisation des systèmes d’informations sur des projets de métros en construction ou en exploitation. Vous contribuez aux démarches d’analyses techniques et des risques, de contrôles de conception et de vérification d’implémentation des marchés en phase d’exécution, dans le respect du cadre réglementaire et des exigences de cybersécurité du projet. Vous intégrez une équipe multidisciplinaire portant la mise en œuvre de métros. Suivre les démarches risques (EBIOS RM) des marchés et interagir avec les entreprises pour assurer l’établissement d’analyses exhaustives et de qualité, réaliser les visas et consolider de manière transverse les analyses des marchés pour les dossiers d’homologation. Contribuer à la conception et la mise en œuvre des architectures et cartographies des Systèmes d’Information en adéquation avec la sensibilité, en apportant vos connaissances en systèmes et réseaux. Contrôler l’avancement technique et la conformité aux exigences Cyber des Marchés, depuis la conception jusqu’aux essais et audits, consolider les éléments dans le dossier d’homologation. Contribuer au pilotage des phases d’exécution des marchés pour le volet de la cybersécurité en relation avec la planification et assurer le reporting vers les équipes du projet.

Contexte. La section stratégie réseaux de données au sein de la division stratégie infra porte l'ensemble des sujets de MOA et Asset Management des infra telecoms fixes et réseau. A ce titre, elle porte la responsabilité du pilotage d'un programme de Cybersecurité sur les périmetres IP/MPLS, DCN WDM, Legacy (technologies TDM) et le réseau SI adossé à ces réseaux industriels. La mission porte sur le pilotage de projets de cybersécurité sur les périmétres ci dessous : SITH / DHC (datacenter homologué) : Ligne de services et solutions de sécurité pour la zone homologué. Projet lancé en 2019, le projet a été repris par les équipes réseaux de données cybersécurité dans l'objectif de mettre en place le socle technique DHC et une première ligne de services de sécurité à destination des systèmes industriels et télécoms SITH. Cette ligne de services et de solutions accompagne les besoins de sécurité des systèmes de signalisation et de téléphonie critiques hébergés sur les réseaux industriels. Lot 1 composé des services suivants : AD, service PKI, solution privilège Access Mananagement, Patch management, chiffrement HSM, KMS. Un cadrage du lot 2 est en cours pour venir étendre les services et solutions de sécurité face aux besoins des métiers industriels et télécoms. Les solutions à l'étude sont entre autres (liste non exhaustive) : antivirus/EDR, outils d'inventaire, d'asset et de carthographie réseau / Gestion des flux (IPAM, DHCP...), CLM Gestion des certificats, authentification multi facteur, vpn, stockage et gestion des mots de passe IT/OT... socle technique DCH : infrastructures techniques permettant l'hébergement des applications industrielles soumises à l'homologation. JEDI : Ligne de service et solutions de sécurité pour la Zone Sécurité Plus, composée de services similaires à SITH (lot 1).

L' équipe CTO Infrastructures a pour mission d’assurer le déploiement, la performance et la disponibilité des applications critiques du Groupe, en fournissant des infrastructures Cloud Privé. Elle délivre aussi les standards infrastructures aux différentes équipes IT. La mission se déroulera au sein de l’ équipe opération Maiya ( constituée de 10 SDM/TAM basés à La Défense et en Inde), sur un périmètre d'environ 700 serveurs AIX /Linux RHEL / Linux SUSE for HANA /AIX en Datacenter, service infogéré en Inde avec Kyndryl (autour de 100 personnes) L'équipe est en charge du maintien en conditions opérationnelles des infrastructures critiques SAP et leurs satellites en Data Center ainsi que de leur évolution (avec une équipe de chef de projets et d'architectes , en partenariat avec l'infogérant). Elle est l'interface entre les centres de compétences internes en charge des applications et l'infogérant en charge des services d'infrastructures et de bases de données. Descriptif de votre mission au sein de l’équipe Rattaché au Service Line Manager Operations , le poste de Service Delivery Manager/Technical Application Manager , nécessite un solide background technique (10-15 ans minimum) sur SAP BC et une bonne expérience des infrastructure (OS, middleware, DB, virtualisation, stockage, réseau, cybersécurité, DataCenter..). Un bon niveau d’ anglais parlé et écrit est indispensable pour communiquer au quotidien avec l'équipe et l'infogérant en Inde.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité Ses missions : - l'évaluation des risques en matière de cybersécurité - la gestion des parties prenantes, -et contribuer à l'amélioration des processus. Profil recherché : - Anglais courant - Evaluation des vulnérabilités et remédiation - Connaissances en sécurité du cloud - Connaissances en audit de code - Sensibilisation à la cyber - Compétences en architecture cyber

Nous recherchons un expert technique Zscaler. Analyse et architecture technique Formalisation des besoins utilisateurs Être en capacité de challenger la configuration de Zscaler, d’un point de vue technique et financier Formalisation des EPICs et user stories requises en support du Product Owner Être le point d’entrée pour les projets stratégiques d’entreprise qui impactent potentiellement l’infrastructure et/ou l’usage de Zscaler Maintien en condition opérationnelle Support niveau 3 dans la résolution des incidents Préparer et anticiper les cérémonies SaFe (identifier les dépendances et les points bloquants, savoir conseiller le PO) Démarrage : Août 2024 / début septembre 2024 au plus tard Durée : 6 mois renouvelable 6 mois Localisation : sur site à Toulouse

Le client est un acteur majeur du secteur du luxe et des cosmétiques. Description de la mission : La plateforme ServiceNow du groupe est utilisée sur un vaste périmètre ITSM, ITBM, GRC, SecOps, SAM, HR ainsi qu'une quinzaine de Business Applications (IT & Metier) Dans le cadre de l'amélioration continue de notre plateforme ServiceNow, nous recherchons un architecte solution GRC, SecOps & TPRM. L'architecte sera directement rattaché aux équipes CyberSecurité, et les accompagnera dans l'adoption et le déploiement de leurs processus sur la plateforme ServiceNow