Trouvez votre prochaine mission ou futur job IT.

Votre mission : Définir l’architecture socle des solutions logicielles. Comprendre et décliner les besoins clients en axes de développement. Définir et s’assurer du respect du plan de développement logiciel. Participer à la définition de la roadmap en fonction des contraintes techniques. Définir les solutions face aux contraintes techniques. Être le support technique à l’équipe de développement. S’assurer de la cohérence entre la documentation technique et les développements. Mettre en place le socle technique cible (Angular +.Net).

Au sein du Service Cybersécurité de la DSI et sous la responsabilité du Responsable du Service, vous serez chargé·e d'assurer et d’améliorer la protection et la défense des systèmes d’informations de l’entreprise. Vos principales missions sont : ETUDIER ET INTEGRER Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie Benchmarker les solutions du marché, Valider et intégrer les solutions de sécurité au sein du SI de KB2M. PROTEGER - Être garant·e de la sécurité en production Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leur traitement Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées, Suivre et reporter sur les cycles de mises à jour du parc, Piloter les partenaires SOC/Cyber, Valider les autorisations d’accès au SI, Générer des indicateurs SSI Proposer des axes d’amélioration dans la sécurité du SI, Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique). CONTRÔLER Décliner des modèles de référentiels opérationnels, Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires), Utiliser des outils de contrôle

Notre client leader en solutions de sécurité informatique, est à la recherche d'un Consultant Cybersécurité SIEM / Analyste SOC expérimenté pour rejoindre son équipe. Ce rôle est crucial pour le développement et l'amélioration de son système SIEM Rapid7 InsightIDR. Responsabilités : - Développer et optimiser le SIEM, constituant 80% de votre rôle. - Intégrer et analyser des sources de logs variées. - Collaborer avec les équipes RSSI pour élaborer des scénarios d'attaque et configurer des alertes ciblées. - Utiliser des outils NDR et BAS avancés pour renforcer la détection des menaces. Le candidat retenu participera également aux opérations quotidiennes de l'équipe, y compris la gestion des tickets SECOP N2, la maintenance des patchs de sécurité, et la réponse aux requêtes du RSSI. Profil recherché : - Au moins 5 ans d'expérience dans les domaines des systèmes, réseaux et sécurité. - Excellentes compétences en communication et en gestion de projet. - Expérience approfondie avec les SIEM, en particulier Rapid7 InsightIDR . - Maîtrise des outils de collecte de logs et des technologies de sécurité actuelles. Envoyez votre candidature dès maintenant pour façonner l'avenir de la cybersécurité avec nous.

Au sein d’un projet d’étude de modernisation et migration d’une solution monétique dans un Cloud Privée IBM, notre client souhaite intégrer un RSSI Cloud qui participera à la définition des normes et processus sécuritaires du SI Cloud. Dans ce cadre le RSSI cloud aura en charge l’étude et le pilotage du programme de certification (PCI DSS, FS Cloud IBM…) Vos missions : - Définition et élaboration de la stratégie SSI du SI Cloud cible - Etude des normes (PCI DSS, FS Cloud…) et élaboration du plan d’application - Définition des exigences de sécurité et des processus associés - Participation à la conception des patterns de protection de la donnée - Identification et évaluations des risques - Validation sécuritaire des travaux du projet (Création des environnements, réseaux, data…) - Suivi et contrôle des mesures mises en place ainsi que les plans de remédiations Process : 1 entretien Go - No Go

Pour accompagner l'un de nos clients leader dans le domaine du service industriel, nous recherchons un(e) Responsable Sécurité Opérationnelle (RSO). L’objectif du Responsable Sécurité Opérationnelle est d’assurer la sécurité opérationnelle des systèmes, des données et des infrastructures du Client en mettant en place et en supervisant des mesures de sécurité efficaces et en assurant la conformité aux normes et réglementations. Responsabilités principales Participer à la construction de la roadmap sécurité IT et assurer sa déclinaison opérationnelle, Superviser et coordonner les activités quotidiennes liées à la sécurité opérationnelle, Gérer le dispositif de supervision et d'administration de la sécurité du SI, et s'assurer de la bonne prise en compte des vulnérabilités et de leur remédiation dans les délais prévus, Mettre en place des outils de surveillance et d'analyse de sécurité, Surveiller les événements de sécurité, répondre aux incidents et coordonner la mise en œuvre des mesures correctives, Analyser les tendances, les vulnérabilités et les menaces pour anticiper les risques potentiels, Mettre en œuvre un suivi de la documentation technique (procédures etc), Sensibiliser et accompagner les collaborateurs et experts à la sécurisation des applications et infrastructures déployées, Assurer un rôle d'expert/conseil opérationnel auprès des différents acteurs IT (infrastructures, opérations, architectes, chef de projet IT, etc.), Participer aux audits et aux évaluations sécurité (préparation et réalisation), Collecter et assurer la remontée des indicateurs de sécurité SI de son entité, Animer les points réguliers avec les différentes équipes de l’infrastructure (équipes Build Réseau & Sécurité, Architecture, Change, Incidents …), Réaliser un reporting régulier auprès de la direction et/ou RSSI EMEA sur l'avancée de vos actions et résultats, Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA. Veille Réglementaire et Conformité Suivre l'évolution des normes et des réglementations en matière de sécurité, Garantir la conformité de l'entreprise aux exigences légales et réglementaires, Collaborer avec les fournisseurs de solutions de sécurité et superviser les services externalisés, Assurer la qualité et l'efficacité des produits et services de sécurité.Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA.

Ingénieur expert en cybersécurité chargé de protéger les systèmes, réseaux et données de l'entreprise contre les cybermenaces. En collaboration avec les équipes techniques, il met en place et maintient les mesures de sécurité adéquates et efficaces. Évaluer les vulnérabilités des systèmes et réseaux informatiques. Effectuer des analyses de risques et proposer des mesures correctives. Mettre en place et maintenir les procédures de gestion des identités (IAM) et des accès (IAM). Réagir aux incidents de sécurité et coordonner les actions correctives. Mettre en place d’un reporting de suivi à construire en fonction des besoins qui seront identifiés Configurer et maintenir les équipements de sécurité réseau (pare-feu, VPN, IDS/IPS, etc.). Assurer la sécurité des communications et des flux de données. Piloter ou effectuer des audits opérationnels et des tests d’intrusion internes. Contribuer au pilotage de la gestion des incidents et des crises de sécurité. Évaluer les vulnérabilités des systèmes et réseaux informatiques. Configurer et maintenir les équipements de sécurité réseau (pare-feu, VPN, IDS/IPS, etc.).

Condition de travail : Châtillon (92), avec 3 jours de présentiel Description détaillée de la mission : Analyser les demandes en collaboration avec le responsable d’application Concevoir des solutions en collaboration avec le responsable d’application Rédiger des documentations Développer Tester Documenter Suivre et valider la recette technique avec la Direction des Opérations et Technologies Assurer le support auprès des métiers et de la Direction des Opérations et Technologies. Compétences requises : COBOL natif Système d'exploitation MAINFRAME MVS CICS VSAM, DATACOM Si possible Pacbase et MqSeries

Garantir le bon fonctionnement des infrastructures et applications avec un monitoring efficace et une réaction rapide face aux incidents, Effectuer un suivi détaillé pour améliorer la disponibilité et les performances des applications, services, systèmes et infrastructures, Assurer une veille permanente pour le maintien à jour des systèmes Être force de proposition sur les nouvelles technologies pouvant améliorer les performances et le déploiement de la solution, Répondre aux demandes de support du produit auprès de nos clients dans le respect des SLA, Mettre en place les bonnes pratiques et stratégies pour fluidifier la mise en production, Qualification des demandes d’évolutions techniques liées au projet, Participer au déploiement des mises à jour , ainsi qu’à l’installation de la solution Reveelium, Créer et tenir à jour la documentation relative aux processus, à l’automatisation, à l’infrastructure, aux ressources et aux services.

Accompagner le programme global de transformation du datacenter visant à rationaliser et moderniser les installations d'hébergement du groupe : - Conception de datacenter (serveurs, stockage, réseau) avec un focus sur la connectivité - Intégration du réseau sur site existant dans la nouvelle conception - La sélection des fournisseurs - Firewalling / Micro segmentation - Intégration de projets SD-WAN, par ex. Connectivité entre les réseaux Cisco traditionnels, le SD-WAN et le pare-feu Reprendre certaines activités liées à la sécurité des réseaux Cloud : - Mise en réseau cloud (Azure, OCI) - Cybersécurité Cloud (conception et déploiement) - Connectivité du local au cloud - Support technique incident majeur niveau 4

Je recherche actuellement un RSSI de transition . 2 jours de télétravail sont possibles. Conditions : - Anglais courant - TJM maximum sur ce mission : 600€ - Diplôme d'Ingénieur - Profil habilitable Taches et actions à maitriser : - Cartographie des systèmes - Gestion des risques - Contrôle interne - Pilotage des audit Faire appliquer et contrôler l’application des standards : - Application des politiques / directives - Définition et mise en œuvre des plans d’actions - Intégration de la sécurité dans les projets - Réglementation Participer à la sensibilisation - Conférence sureté - Conférence CODIR - Sensibilisation des administrateurs locaux - Cyberweek Participer à la stratégie Cybersécurité - Gouvernance cyber - Amélioration continue du corpus documentaire - Référent dans un domaine SSI Gestion de crise : - Se préparer à gérer une crise (mallette de crise, exercices, procédures) - Gérer les incidents (suivi des incidents, devoir d’alerte

Démarrage : 01/07/24 Durée : 3 mois renouvelables Mission longue - Visibilité : 30/06/25 Lieu : Issy Les Moulineux + Remote Contexte : Au sein du Centre de Solutions RH de notre client et plus précisément au département GAPF (Gestion Administrative et Paie des Fonctionnaires), le Pôle MOE Gestion administrative a en charge les travaux de conception, de développement et de mise en production des évolutions portant sur la gestion administrative des fonctionnaires. Le domaine GA / Paie est constitué de quatre applications : - ALPE : IHM de saisie des données de gestion administrative et de paie dans les centres de service RH (CSRH), - : application Web des écrans de saisie ALPE, avec ajout d’éléments tels que : liste déroulante, calendriers, boutons, - GEP : application batch qui traite les données de gestion administrative (indice, grade, affectation, fonction, etc.). - PACTOLE : application batch qui calcul la paie (éléments fixes, éléments variables, cotisations, retenues). La mission concerne les applications ALPE et . La période couverte par la prestation concerne la prise en compte des évolutions légales, réglementaires et métiers (application des BRH, réorganisations de services, accords nationaux, maintenance corrective, travaux récurrents). La prestation aura aussi pour objet de participer aux travaux induits par le remplacement de ENDEVOR. Mission A partir du dossier de Définition Fonctionnelle du Besoin produit par l’AMOA, le Consultant MOE RH devra réaliser les activités suivantes : - Instruire les demandes d’évolution - Elaborer le DCG (Dossier de Conception Générale) correspondant au dossier de Définition Fonctionnelle du Besoin en collaboration avec les concepteurs développeurs de l’équipe, - Prendre en charge la réalisation du périmètre confié : conception détaillée, codage, tests unitaires, - Assurer les tests d’intégration, - Participer à la réalisation des Dossiers de Mise en Production (DMP). - Rédiger les dossiers de recette interne, les dossiers de livraison des logiciels et dossiers de tests unitaires, les dossiers de livraisons en recette technique. - Corriger les anomalies. - Mettre en production les composants créés ou modifiés. - Exécuter les travaux récurrents. - Contrôler les traitements de production.

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Analyste SOC Senior pour intervenir chez un de nos clients. Vos principales missions : - Développement de parseurs SIEM - Identifier et traiter les incidents de sécurité signalés par le SIEM - Réagir aux alertes et incidents de sécurité. Évaluer les risques et les menaces - Améliorer les règles de détection - Rédiger & Actualiser la documentation (rapports d'analyse, incidents, etc)

Le bénéficiaire souhaite une prestation d’accompagnement dans le but de la réalisation d’évolution et plus particulièrement sur l'application très sensible et de niveau de criticité maximum Les missions sont : - Analyse des besoins - Réalisation des Etudes d'impacts macroscopiques incluant des estimations de charges et délais - Réalisation de développements - Utilisation des outils de Gestion de Configuration - Déploiements sur différents environnements - Réalisation de tests unitaires et d'intégration - Accompagnement aux déploiements en Production sur des plages de maintenance planifiées - Support d'analyse sur Incidents de Production Technologies: DB2 CICS TRANSACTIONNEL en mode aveugle COBOL XML

Envie d’un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Développeur(euse) de SOC/puits de logs pour intervenir chez un de nos clients dans le domaine du numérique. Vos principales missions : - Développement de parseurs SIEM - Déploiement de l’Open Search RIE (Cluster, HA) - Mise en place d’un collecteur de logs qui fera de l’envoi sur un espace d’hébergement à travers une api type SWIFT à partir d’un cluster KAFKA - Développement & intégration brique import logs plats (froids) dans Opensearch et dans le futur SIEM

A partir des spécifications du client, de l’architecture système et en s’appuyant sur les normes et processus, le Responsable SSI Programme : ✓ Est le responsable de la SSI du contrat et pour le groupement industriel du programme ✓ Est l’interface principale contrat client pour la composante SSI ✓ Supervise, organise et contrôle les activités SSI du programme dans son ensemble : o Encadre les activités d’ingénierie SSI avec les architectes cybersécurité, ingénieurs consultants, collaborateurs et/ou équipes sous-traitantes, o Organise les audits en appuyant sur les auditeurs et CIA en termes de PASSI, LPM, IGI1300, IM901, 2102, ... ✓ Est le garant du Maintien en Condition de Sécurité (MCS) et Opérationnelle (MCO), met en place un plan d’évaluation des vulnérabilités, suivi des vulnérabilités, remédiations, amélioration et rapports pendant les phases de développement et de déploiement ✓ Réalise le support en termes d’activités d’accréditation et veille sécurité pour le client dans la maîtrise des risques et des conformités imposées en vue d’une homologation des SI. ✓ Il Participe aux réponses d’appel d’offre. ✓ Il est appelé à faire des analyses de risque et vulnérabilités sur des autres projets. ✓ Il réalise des audits de sécurité.

Dans le cadre de notre développement, nous recherchons un.e Senior Developer Microsoft 365/Sharepoint Online. La mission consiste à : - Administration, conception et développement d’applications s’intégrant dans l’écosystème Microsoft 365 (SharePoint Online, Teams, Power Platform, Azure) - Participation aux projets de migration SharePoint On Premise vers Microsoft 365/SharePoint Online en mode agile - Participer aux cérémonies Agile (Backlog definition, Sprint Planning, Daily Meetings et Sprint Retrospective) - Assistance aux équipes projets dans les domaines suivants : Définition et mise en œuvre des best practices de développement (Clean code, TDD, BDD, nUnit, Pair Programming ) Aide au choix des technologies Mise en œuvre de l’industrialisation associée (CI/CD : Azure DevOps, Git, docker) Elaboration de la stratégie de test - Développement de webservices (.NET) ou REST/JSON avec les autres applications du SI du client - Rédaction et mise à jour de la documentation technique des applications - Lien avec les autres équipes de la maîtrise d’œuvre ou de l’assistance à maitrise d’ouvrage. Les critères requis : Une expérience significative de développement et d’administration technique sur les environnements suivants est nécessaire : - SharePoint On Premise - SharePoint Online - Power Platform (Power Automate, Power Apps, Power BI) - Teams - OneDrive - Azure (Azure Functions, Logic Apps, Web App Service, Key Vault, App registration ) Connaissances des technologies backend .NET /.NET Core et front end SPFx, Angular 8/9, React 16/17, Node, Vue.js, Jquery et HTML 5/CSS 3 Expertise sur l’intégration, la production ainsi que la consommation de webservices en REST/JSON. Une excellente connaissance de ces technologies est souhaitée : Azure, Visual Studio Code, Visual Studio 2019, SQL Server 2016, Azure DevOps, GitHub, IIS 8.5, PowerShell, PnP. Expériences de développer des solutions exposées sur internet et capacité de développer des solutions avec une réflexion orientée sécurité et les outils associés (DevSecOps).