Trouvez votre prochaine mission ou futur job IT.

Au sein du Service Cybersécurité de la DSI et sous la responsabilité du Responsable du Service, vous serez chargé·e d'assurer et d’améliorer la protection et la défense des systèmes d’informations de l’entreprise. Vos principales missions sont : ETUDIER ET INTEGRER Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie Benchmarker les solutions du marché, Valider et intégrer les solutions de sécurité au sein du SI de KB2M. PROTEGER - Être garant·e de la sécurité en production Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leur traitement Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées, Suivre et reporter sur les cycles de mises à jour du parc, Piloter les partenaires SOC/Cyber, Valider les autorisations d’accès au SI, Générer des indicateurs SSI Proposer des axes d’amélioration dans la sécurité du SI, Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique). CONTRÔLER Décliner des modèles de référentiels opérationnels, Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires), Utiliser des outils de contrôle

Au sein d’un projet d’étude de modernisation et migration d’une solution monétique dans un Cloud Privée IBM, notre client souhaite intégrer un RSSI Cloud qui participera à la définition des normes et processus sécuritaires du SI Cloud. Dans ce cadre le RSSI cloud aura en charge l’étude et le pilotage du programme de certification (PCI DSS, FS Cloud IBM…) Vos missions : - Définition et élaboration de la stratégie SSI du SI Cloud cible - Etude des normes (PCI DSS, FS Cloud…) et élaboration du plan d’application - Définition des exigences de sécurité et des processus associés - Participation à la conception des patterns de protection de la donnée - Identification et évaluations des risques - Validation sécuritaire des travaux du projet (Création des environnements, réseaux, data…) - Suivi et contrôle des mesures mises en place ainsi que les plans de remédiations Process : 1 entretien Go - No Go

Je recherche actuellement un RSSI de transition . 2 jours de télétravail sont possibles. Conditions : - Anglais courant - TJM maximum sur ce mission : 600€ - Diplôme d'Ingénieur - Profil habilitable Taches et actions à maitriser : - Cartographie des systèmes - Gestion des risques - Contrôle interne - Pilotage des audit Faire appliquer et contrôler l’application des standards : - Application des politiques / directives - Définition et mise en œuvre des plans d’actions - Intégration de la sécurité dans les projets - Réglementation Participer à la sensibilisation - Conférence sureté - Conférence CODIR - Sensibilisation des administrateurs locaux - Cyberweek Participer à la stratégie Cybersécurité - Gouvernance cyber - Amélioration continue du corpus documentaire - Référent dans un domaine SSI Gestion de crise : - Se préparer à gérer une crise (mallette de crise, exercices, procédures) - Gérer les incidents (suivi des incidents, devoir d’alerte

Pour accompagner l'un de nos clients leader dans le domaine du service industriel, nous recherchons un(e) Responsable Sécurité Opérationnelle (RSO). L’objectif du Responsable Sécurité Opérationnelle est d’assurer la sécurité opérationnelle des systèmes, des données et des infrastructures du Client en mettant en place et en supervisant des mesures de sécurité efficaces et en assurant la conformité aux normes et réglementations. Responsabilités principales Participer à la construction de la roadmap sécurité IT et assurer sa déclinaison opérationnelle, Superviser et coordonner les activités quotidiennes liées à la sécurité opérationnelle, Gérer le dispositif de supervision et d'administration de la sécurité du SI, et s'assurer de la bonne prise en compte des vulnérabilités et de leur remédiation dans les délais prévus, Mettre en place des outils de surveillance et d'analyse de sécurité, Surveiller les événements de sécurité, répondre aux incidents et coordonner la mise en œuvre des mesures correctives, Analyser les tendances, les vulnérabilités et les menaces pour anticiper les risques potentiels, Mettre en œuvre un suivi de la documentation technique (procédures etc), Sensibiliser et accompagner les collaborateurs et experts à la sécurisation des applications et infrastructures déployées, Assurer un rôle d'expert/conseil opérationnel auprès des différents acteurs IT (infrastructures, opérations, architectes, chef de projet IT, etc.), Participer aux audits et aux évaluations sécurité (préparation et réalisation), Collecter et assurer la remontée des indicateurs de sécurité SI de son entité, Animer les points réguliers avec les différentes équipes de l’infrastructure (équipes Build Réseau & Sécurité, Architecture, Change, Incidents …), Réaliser un reporting régulier auprès de la direction et/ou RSSI EMEA sur l'avancée de vos actions et résultats, Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA. Veille Réglementaire et Conformité Suivre l'évolution des normes et des réglementations en matière de sécurité, Garantir la conformité de l'entreprise aux exigences légales et réglementaires, Collaborer avec les fournisseurs de solutions de sécurité et superviser les services externalisés, Assurer la qualité et l'efficacité des produits et services de sécurité.Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA.

Nous recherchons pour l’un de nos clients, un(e) Lead Dev SAP ABAP Fiori Vous serez en charge de : -D'analyser des besoins fournis par les experts fonctionnels SAP, -De définir les solutions techniques, -Coordonner une équipe offshire -De traiter les tickets les plus complexes -De réaliser le paramétrage, le développement applicatif, les interfaces dans un environnement SAP ECC6 EHP8, SAP FIORI (et à terme SAP S/4 HANA), - D'accompagnez les tests et recettes, en liaison avec les experts, fonctionnels SAP, - Vous suivrez l'évolution de la production SAP : gestion des transports, analyse des dumps, suivi des jobs, archivage, optimisations techniques, améliorations des performances.

IMPORTANT : HABILITATION NIVEAU 1 (Nationalité Française Obligatoire) 3 MOIS 100% PRESENTIEL PUIS TELETRAVAIL PARTIEL Expertise sécurité : Apporter une expertise technique sur le poste de travail et notamment sur Symantec Enpoint Protection. Mettre en oeuvre des sécurités en intégrant les stratégies spécifiques aux postes de travail Résoudre des incidents N3, support aux N1 et N2 Gestion des exceptions : Identifier et catégoriser les machines en exception de flux bloquant entrant (intranet) Définir un plan de sortie des machines en exception Documenter les cas d’usage Etudier et faire écrire les règles Etudier les impacts sur les applications Proposer et mettre en œuvre les solutions existantes pour les sorties d’exception ou élaborer des solutions alternatives. Sortir les machines en exception après étude d’impact et piloter par catégorie Suivi et Communication Assurer un reporting hebdomadaire précis et donner de la visibilité sur l’activité (actions réalisées, actions à venir, risques, points d’attention et demandes d’arbitrage…) Participer périodiquement aux réunions de suivi des projets Respecter les délais d’engagement pris Alerter sur les risques Gérer les priorités et les urgences Documenter

pour le compte d'un grand groupe bancaire nous cherchons un chef de projet technique et expérimenté ! Les livrables sont Cadrage, support de présentation et de réunion, CR Mise en place de la gouvernance Reporting Elle pourra être sollicitée sur tout type de projets ou sujets du périmètre de la Direction PFC ou des autres directions dans des sujets très transverses comme des migrations de SI. Elle doit être en capacité de : cadrer les sujets, identifier les contributeurs, chiffrer, coordonner les actions entre les différentes équipes et adapter la comitologie en fonction du contexte. Elle traitera des sujets très divers comme : des migrations de SI, des fusions, des transferts de collaborateurs, des déménagements, de la mise en place de nouvelles applications impactant le poste de travail/des serveurs/de la téléphonie/..., créer de nouvelles offres de services avec les experts et rédiger la documentation adéquate, animer des ateliers. Elle doit intégrer une dimension sécurité dans ces différents sujets. Elle peut être amenée à travailler sur des projets de plusieurs centaines de jours, comme des sollicitations de quelques semaines ou jours. Elle doit avoir une forte capacité d'analyse pour comprendre les besoins, le contexte, identifier les contributeurs et les adhérences. Elle travaillera indifféremment sur des projets techniques internes du groupe, que des projets métiers des éditeurs de solution du Groupe. Elle devra avoir une capacité d'adaptation et d'organisation pour traiter les flux de demandes et la diversité des sujets tout en respectant les dates attendues et en gérant le bon niveau d'alerte.

AXONE recherche pour une de ses clients un INGENIEUR SECURITE MAINFRAME (RACF/CRYPTO) H/F pour une mission de 6 mois renouvelable (longue durée) basée à PARIS (75). Les missions sont: Assurer la MCO / Support de RACF (priorité) Enrichissement des règles de sécurité (STS) Z/OS Chiffrement de données DB2 Déploiement de la solution IAM sur l’ensemble des partitions opérées incluant les spécificités de MFA Etude et implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM Optimisation du workflow de traitement des demandes hors IAM Application du modèle de Least Privilege par identification des droits en fonction des profils d’utilisateurs / administrateurs Généralisation de l’authentification forte pour l’accès aux environnements mainframe Documentation et suivi d’activités Contribution aux comités de pilotages, aux audits internes (IG, IBM) et externes (IG, régulateurs) Tout autre activités relatives à l’activité de sécurisation du mainframe OBLIGATOIRE: LE CANDIDAT DEVRA AVOIR UNE EXPERTISE SUR CES ENVIRONNEMENTS ET LES AVOIR APPLIQUES AU MONDE DE LA PRODUCTION (SI POSSIBLE DANS UN ENVIRONNEMENT SYSPLEX) N'hésitez pas à m'envoyer votre candidature. Sylvain | AXONE

Nous recherchons un analyste support (niveau 2) au sein d'une équipe d'ops et de support en charge d'un pool de 9 applications. Le prestataire interviendra à Lille. Maintien de la Qualité de Service Gestion des incidents : • Participer au diagnostic des incidents • Qualifier les anomalies • Contacter les équipes ou partenaires impliqués • Rapporter toutes les actions de résolution et d'analyse dans les outils adéquats • Rédiger et transmettre les communications clients • Gérer des changements • Participer à la mise en oeuvre et à la validation des changements sur la production • Superviser la production • Gérer des alertes et définir des consignes associées • Participer à l'élaboration de nouveaux outils de supervision et d'analyse (Big Data). Accompagnement de nos clients/Assistance à l'intégration de nos produits : • Accompagner au quotidien les clients par mail et téléphone • Administrer les applications (màj référentiel, droits d'accès, ...) • Gérer des demandes de services de niveau 2 • Réceptionner, qualifier et traiter les tickets clients (escalade au niveau supérieur si besoin) • Exécuter les procédures adéquates • Créer / Mettre à jour les procédures manquantes / obsolètes • Animer un suivi des demandes du client • Produire des reportings internes et client Profil recherché : • Une grande capacité d'analyse avec, idéalement, une expérience significative sur des tâches d'analyse en milieu complexe (techniquement, fonctionnellement, organisationnellement), • Une aisance relationnelle, • Une bonne communication orale et écrite, • Rigueur, • Autonomie, • Curiosité, • Sens du service, • Travail en équipe, • Savoir gérer la pression.

Contexte de la mission : Animer ces teams et piloter ces évolutions dans ce périmètre dans le cadre d'une mission de scrum master. MISSIONS : · Animer les échanges entre le(s) product owner, la (les) team(s), le(s) éventuel(s) contributeur(s) et le management, · Travailler avec le(s) Product Owner pour s'assurer que le backlog du produit est prêt pour le prochain sprint. · Coordonner les parties prenantes à une livraison incrémentale, · Faciliter la résolution des problèmes, coordonner les échanges avec les équipes de Production. · Organiser et soutenir les réunions au sein de l'équipe et avec les parties prenantes externes. · Stimuler la croissance de l'ensemble de la(les) team(s) et de chaque individu, · Encourager les membres de l'équipe à regarder au-delà de leur champ d'action, · S'assurer que l'équipe de sprint adhère aux principes agiles et exploite bien les outils agiles, · Initier une démarche d’amélioration continue, · Mettre l'accent sur le suivi des actions rétrospectives.

Bonjour à tous, Je recherche pour l'un de mes clients un profil SDM. Dans la cadre de cette mission les activités principales seront axées sur les services Sécurité et sur le support à la consolidation de processus / inventaires / KPIs d'obsolescence. A ce titre les principales missions confiées sont: - Veiller au bon fonctionnement et à l'amélioration continue des services en production - Assurer la bonne communication des procédures / guides utilisateurs associés à son service auprès des clients/utilisateurs - Anticiper les obsolescences des matériels, des systèmes d'exploitation, des logiciels et fonctionnalités - Assurer un suivi économique des services - Prendre en charge et suivre les demandes cataloguées, le traitement des évolutions du service - Participer aux chiffrages relatifs aux projets ou évolutions majeures impactant le ou les services dont il a la responsabilité - Assurer un reporting auprès des DSI - Participer aux instances d'arbitrage internes - Coordonner l'ensemble des ressources qui contribuent aux opérations

Vos missions : • ETUDIER ET INTEGRER : o Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) o Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie o Benchmarker les solutions du marché o Valider et intégrer les solutions de sécurité au sein du SI • PROTEGER - Être garant·e de la sécurité en production : o Opérer une veille sur les vulnérabilités et les menaces pour les SI, surveiller les alertes de sécurité et suivre leur traitement o Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation o Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) o Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées o Suivre et reporter sur les cycles de mises à jour du parc, o Piloter les partenaires SOC/Cyber o Valider les autorisations d’accès au SI o Générer des indicateurs SSI o Proposer des axes d’amélioration dans la sécurité du SI o Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique) • CONTRÔLER : o Décliner des modèles de référentiels opérationnels o Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires) o Utiliser des outils de contrôle

Je recherche un(e) expert poste de travail habilitable (nationalité FR, casier vierge) H/F Compétences nécessaires : Afin de mener à bien cette mission, notre client souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants : -Administrateur poste de travail -Windows 10 - Réseaux, sécurité des PC - Firewall PC (Symantec Endpoint Protection) -Powershell MISSION La prestation demandée consiste à apporter une expertise sur le domaine technique de la sécurité des postes de travail et sur l’application Symantec Enpoint Protection. La mission consiste à :  Apporter une expertise technique sur le poste de travail  Mettre en oeuvre des sécurités en intégrant les stratégies spécifiques aux postes de travail  Identifier et catégoriser les machines en exception de flux bloquant entrant (intranet)  Définir un plan de sortie des machines en exception  Documenter les cas d’usage  Etudier et faire écrire les règles  Etudier les impacts sur les applications  Proposer et mettre en oeuvre les solutions existantes pour les sorties d’exception ou élaborer des solutions alternatives.  Sortir les machines en exception après étude d’impact et pilote par catégorie  Résoudre des incidents N3, support aux N1 et N2  Assurer un reporting hebdomadaire précis et donner de la visibilité sur l’activité (actions réalisées, actions à venir, risques, points d’attention et demandes d’arbitrage…)  Participer périodiquement aux réunions de suivi des projets  Respecter les délais d’engagement pris  Alerter sur les risques  Gérer les priorités et les urgences  Documenter As-tu quelqu’un ?

Bonjour, Je recherche pour l'un de mes clients basé à Nanterre (92) un profil Administrateur sécurité messagerie . Description: Analyser les erreurs de distribution fournis par l’outil ParseDmarc qui collecte les rapports sur les messages envoyés. Mener des enquêtes selon les erreurs rémontées. Identifier les contacts pour réaliser les modifications/configurations sur les applications et assurer la conformité et la prise en compte des bonnes pratiques. Contacter les correspondants informatiques (France et international) pour qu’ils mettent à jour leur DNS avec les bonnes informations et leur expliquer les conséquences pour que leurs domaines soient correctement protégés . Skills: DNS SPF DKIM DMARC / ParseDMARC Messagerie Anglais Communication Office 365 Si le poste vous interesse, n'hésitez pas à nous partager votre CV.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur Cloud & DevSecOps senior . Ses missions : déployer et migrer solutions Industrialiser et automatiser (CI/CD) Sécurité dans les déploiements (tests de code source) Aide à la définition d'architectures Cloud complexes avec un haut niveau de disponibilité et de sécurité Réaliser des mises en production Mise en œuvre de la sécurité opérationnelle Animation d'ateliers techniques Profil recherché : Vision Infrastructure as a Code » et CI/CD Bon niveau d'anglais Approches micro-services et containers Compétences techniques souhaitées Google Cloud Platform et/ou Microsoft Azure (Iaas, PaaS), Packer, Docker, Ansible, Kubernetes et CI/CD (Jenkins, GitLab, ...)

Lieu de mission : Brest (29) TJM : 500 à 550 € / Jour Rythme : 3 jours sur site / 2 jours en télétravail (après période intégration) Nous recherchons pour notre client, grand groupe industriel, son Responsable du Partenariat IT Pôle dans le cadre d’une mission de Freelance de 6 mois. VOS MISSIONS : Rattaché au Responsable SI Groupe et en collaboration étroite avec le DSI pôle/métier, vous êtes le porteur et le garant des projets SI métiers par le SI Groupe. Vous défendez les intérêts du SI métier vis-à-vis du SI Groupe en garantissant leurs adéquations dans la politique et les moyens globaux du Groupe. Vos missions sont les suivantes : Conseil SI Métier Contribuer à l’optimisation des processus métiers, des données, des applications et des systèmes associés (détection d’opportunités…) Participer au pilotage de la performance, notamment technique du SI. Promotion par des actions de conseil et de communication de la cartographie du système d’information comme un outil d’aide à la décision et au pilotage de la performance. Anticiper les changements et leurs impacts métier sur le SI, et réciproquement. Qualité et conduite de projet Évaluer la cohérence unitaire et globale (portefeuille) des projets par rapport au système d’information (existant/cible) Consolider les écarts en termes de délais, de coûts et de qualité Capitaliser l’ensemble des connaissances sur le système d’information du métier Promotion de la qualité dans les relations entre SI métier et SI Groupe Organiser, animer et suivi des concertations et échanges entre le SI Groupe et les SI métier et directions métiers Garantir la qualité de la relation Communication Evaluer la cohérence unitaire et globale (portefeuille) des projets par rapport au système d’information (existant/cible) Consolider les écarts en termes de délais, de coûts et de qualité Capitalise l’ensemble des connaissances