Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client un expert cybersécurité (cryptographie) pour une mission longue a Val de fontenay L’entité de notre client met en place, opère et maintien en condition opérationnelle les solutions de sécurité en charge de la gestion des objets cryptographiques type clés ou certificats. Le bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité Dans ce cadre la prestation consiste à contribuer à/au(x) : - La mise en place, l'évolution et au maintien en condition opérationnelle des solutions à distances mais également en datacenter IDF et Nord de la France (Seclin). - L'assistance aux entités applicatives et métier sur la mise en place de ces solutions. - Maintien et production de développements d’assistances et d’automatisations des services. - Modules de sécurité physiques. Expertises : - Modules de sécurité physiques /HSM :  Atos crypt2Pay,  Entrust NCipher,  Securosys Cryptographie,  Chiffrement par clés asymétriques et l’utilisation d’outils comme OpenSSL, OpenPGP Infrastructures de clé publiques /PKI, standard x509, SSL/TLS, PGP Systèmes Unix/Linux  Configuration de composants d’infrastructure tels que les middlewares (Apache, Tomcat, Wildfly, PostgreSQL) - Le réseau et l’infrastructure (HA /haute disponibilité, multi-régions, répartiteurs de charge) - L’organisation et la mise en place de cérémonies des clés - Le monitoring/alerting pour la surveillance d’infrastructure. 2 - Livrables attendus Les livrables attendus sont : - Déploiement, mise en place, gestion de l’obsolescence des solutions types HSM et gestionnaires de clés. - Gestion/contribution aux projets auprès des entités projets - Développement de script d’automatisation de provisionning bénéficiaire des solutions du périmètre. - Support de production niveau 3 / expertise de solutions en heures ouvrées auprès des entités projets, - Support applicatifs en interaction (si nécessaire) avec les éditeurs (Thales, Atos). - Support de production niveau 3 3 - Technologie(s) Les expertises attendues pour réaliser cette prestation sont listées ci-après :  Agile Scrum  JIRA  Linux  Monitoring / reporting (Shinken & ehealth, Tufin)  Python  Redhat  Scripting (GuitHub, Ansible, AWX, shell, vba)  Splunk  Python  Red Hat Enterprise Linux  Redhat

Au sein de la division Cyber sécurité du Client vous aurez pour mission de définir, déployer, piloter et contrôler en relation avec les responsables applicatifs et techniques les politiques de résilience des Systèmes d’informations. Appuyé sur une bonne connaissance des technologies employées au sein d’un datacenter (Réseau, Stockage, Annuaires de sécurité, postes de travail, Firewall, Serveurs Virtuels, …), des principes d’intégration des solutions et services Cloud (PaaS, SaaS, …) et des concepts de résilience (PSI, PCA, PCO, PRU, …) vous aurez pour tâche sur l'année 2024 de : Gérer (initier, planifier, suivre, synthétiser) les exercices de PSI avec les clients du GIE. Participer aux chantiers de déplacement des Datacenters avec le pilotage des tests de résilience des systèmes permettant une maitrise maximum des risques associés au projet Piloter le projet de déploiement des actions permettant de constituer les processus et les infrastructures à l'état de l'art permettant de faire face à une attaque par Ransomware gelant les Systèmes d'Information de Groupama Au-delà des projets que ce soit en collaboration avec les clients du GIE ou avec les corps d’experts Production ou Développement vous aurez pour charge de faire évoluer et piloter la feuille de route des plans de secours à réaliser sur les systèmes critiques exploités (on Premise ou en Cloud).

Assurer l’exploitation MCO/MCS de la PKI Microsoft ADCS Participer à l’intégration de la PKI aux éléments de sécurité de chaque projet Mettre en place les procédures pour les équipes N0/N1 Réaliser l’exploitation MCO/MCS de la solution Microsoft ADCS Traiter les demandes de certificats spécifiques aux environnements industriels Participer aux projets de mise en oeuvre de nouvelles solutions OT ayant des besoins de PKI Evaluer et proposer des méthodes pour industrialiser et automatiser le déploiement des certificats Gérer les opérations de change de la solution (étude, test, validation, mise en production) Rédiger des documentations d’exploitation Rédiger des livrables sur les capacités de l’infrastructure actuelle Gérer les mises à jour documentaires Réaliser des transferts de compétences au sein de l’équipe client

Nous recherchons pour notre client un Administrateur PKI pour une mission longue a la Défense • Administrer les infrastructures informatiques (HSM, Nexus Server, ADCS, CRL Servers, Scripts…) dont vous assurez l'installation, le paramétrage, la sécurisation ainsi que le maintien en condition opérationnelle et en condition de sécurité • Participer lors des phases d'architecture, de conception, d'intégration et de mise en production dans le cadre des nouveaux projets (force de proposition et d’adaptation aux besoins tout en répondant aux exigences de sécurité des différents standards) • Traiter les incidents ou anomalies: diagnostic de l'incident, formulation et suivi de sa résolution • Proposer des amélioration avec des scripts pour automatisation de différents taches (nettoyage de certificats expirés, formulaire excel pour génération automatique sur Nexus de token/certificat ,…) • Créer et configurer les méthodes et fonctions sur les serveurs Nexus répondant et workflow et procédure définies. • Participer aux cérémonies de mise en prod des PKIs et respecter les procédures de PKI Officer • Configuration et maintien en condition opérationnelle des autorités de certification root, intermédiaires et de leurs chaines of custody

Renfort de l’équipe PSI pour assurer les tests de plan de secours et le maintien en condition opérationnelle du PSI - Préparation et coordination des exercices : o Définition du périmètre éligible, en fonction des contraintes connues o Elaboration des macro-plannings et plans de bascule o Mobilisation et coordination des intervenants production lors de l’exercice réalisé sur des week-end. o Elaboration du bilan - Maintien en condition opérationnelle du PSI : o Suivi du plan d’action post exercice o Suivi de l’activité (reporting) o Amélioration continue de l’ensemble des procédures et documentations en collaboration avec les intervenants production o Animation des intervenants production, relais de communication interne pour les demandes d’évolution. o Capitalisation sur l’expérience PSI permettant d’améliorer la réactivité en cas de sinistre réel - Collaboration à la gestion de crise dans le cas d’un sinistre ou d’un test déclenchant PSI Global (d’indisponibilité physique ou logique) Le chef de projet évoluera au sein d’une équipe où chacun travaille sur un ou plusieurs domaines de l’entreprise pour une vision consolidée de la résilience , qu’elle soit physique ou logique. L’objet est de sécuriser la production.

Renfort de l’équipe PSI pour assurer les tests de plan de secours et le maintien en condition opérationnelle du PSI - Préparation et coordination des exercices : o Définition du périmètre éligible, en fonction des contraintes connues o Elaboration des macro-plannings et plans de bascule o Mobilisation et coordination des intervenants production lors de l’exercice réalisé sur des week-end. o Elaboration du bilan - Maintien en condition opérationnelle du PSI : o Suivi du plan d’action post exercice o Suivi de l’activité (reporting) o Amélioration continue de l’ensemble des procédures et documentations en collaboration avec les intervenants production o Animation des intervenants production, relais de communication interne pour les demandes d’évolution. o Capitalisation sur l’expérience PSI permettant d’améliorer la réactivité en cas de sinistre réel - Collaboration à la gestion de crise dans le cas d’un sinistre ou d’un test déclenchant PSI Global (d’indisponibilité physique ou logique) Le chef de projet évoluera au sein d’une équipe où chacun travaille sur un ou plusieurs domaines de l’entreprise pour une vision consolidée de la résilience , qu’elle soit physique ou logique. L’objet est de sécuriser la production.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet Infrastructure - Expert en Résilience (H/F) Le profil du consultant devra impérativement être issu de la technique et présenter une expérience de production IT et résilience (PCA). Tout profil ne présentant pas ces attendus ne sera pas étudié. Ses missions : - La préparation et coordination des exercices de restauration et reconstruction de SI dans un environnement sécurisé, en collaboration avec l’équipe en responsabilité : o Définition du périmètre éligible, en fonction des contraintes connues o Elaboration des macro-plannings et partage des feuilles de route avec les équipes concernées o Mobilisation et coordination des intervenants production lors des exercices, o Pilotage de l’avancement des tests et reporting o Elaboration et présentation du bilan - Collaboration à la gestion de crise dans le cas d’un sinistre ou d’un test déclenchant PSI Global (d’indisponibilité physique ou logique)

Contexte : Le client est un acteur majeur du secteur bancaire. Le client fournit des services de production informatique au groupe. En préparation de DORA, la documentation des solutions de continuité de la plateforme Mainframe a besoin d'être mise à niveau (et traduite en anglais). Missions : Documenter la continuité informatique de la plateforme Mainframe (plans de continuité, politique de backup/restore...), accompagner les équipes mainframe dans leurs actions d'amélioration de la continuité et les former à l'utilisation du nouvel outil stockant la documentation. Pré-requis : 10 ans d'expérience, bon niveau d'anglais Continuité IT (bonnes pratique, ISO22301, solutions IT aux scenarios de desastre courant, vocabulaire); Mainframe (ou à défaut expérience dans la production IT - fonctionnement des backups/storage); qualités rédactionnelles

Pour accompagner l'un de nos clients leader dans le domaine du service industriel, nous recherchons un(e) Responsable Sécurité Opérationnelle (RSO). L’objectif du Responsable Sécurité Opérationnelle est d’assurer la sécurité opérationnelle des systèmes, des données et des infrastructures du Client en mettant en place et en supervisant des mesures de sécurité efficaces et en assurant la conformité aux normes et réglementations. Responsabilités principales Participer à la construction de la roadmap sécurité IT et assurer sa déclinaison opérationnelle, Superviser et coordonner les activités quotidiennes liées à la sécurité opérationnelle, Gérer le dispositif de supervision et d'administration de la sécurité du SI, et s'assurer de la bonne prise en compte des vulnérabilités et de leur remédiation dans les délais prévus, Mettre en place des outils de surveillance et d'analyse de sécurité, Surveiller les événements de sécurité, répondre aux incidents et coordonner la mise en œuvre des mesures correctives, Analyser les tendances, les vulnérabilités et les menaces pour anticiper les risques potentiels, Mettre en œuvre un suivi de la documentation technique (procédures etc), Sensibiliser et accompagner les collaborateurs et experts à la sécurisation des applications et infrastructures déployées, Assurer un rôle d'expert/conseil opérationnel auprès des différents acteurs IT (infrastructures, opérations, architectes, chef de projet IT, etc.), Participer aux audits et aux évaluations sécurité (préparation et réalisation), Collecter et assurer la remontée des indicateurs de sécurité SI de son entité, Animer les points réguliers avec les différentes équipes de l’infrastructure (équipes Build Réseau & Sécurité, Architecture, Change, Incidents …), Réaliser un reporting régulier auprès de la direction et/ou RSSI EMEA sur l'avancée de vos actions et résultats, Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA. Veille Réglementaire et Conformité Suivre l'évolution des normes et des réglementations en matière de sécurité, Garantir la conformité de l'entreprise aux exigences légales et réglementaires, Collaborer avec les fournisseurs de solutions de sécurité et superviser les services externalisés, Assurer la qualité et l'efficacité des produits et services de sécurité.Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant GRC pour l'accompagner dans le cadre de la préparation et la mise en conformité de la norme ISO 27001 . Sa mission sera principalement axée sur la documentation et retro documentation à produire : fiches réflexes, typologies d'incidents de sécurité ... Un plan de contrôle est à prévoir. Profil recherché : Bonne connaissance des contrôles de sécurité Maitrise de la norme ISO27001 et des SMSI Expertise transverse pour l’accompagnement de l'obtention de la certification & mise en conformité, Bonne connaissance du GRPD

Au sein du Service Cybersécurité de la DSI et sous la responsabilité du Responsable du Service, vous serez chargé·e d'assurer et d’améliorer la protection et la défense des systèmes d’informations de l’entreprise. Vos principales missions sont : ETUDIER ET INTEGRER Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie Benchmarker les solutions du marché, Valider et intégrer les solutions de sécurité au sein du SI de KB2M. PROTEGER - Être garant·e de la sécurité en production Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leur traitement Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées, Suivre et reporter sur les cycles de mises à jour du parc, Piloter les partenaires SOC/Cyber, Valider les autorisations d’accès au SI, Générer des indicateurs SSI Proposer des axes d’amélioration dans la sécurité du SI, Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique). CONTRÔLER Décliner des modèles de référentiels opérationnels, Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires), Utiliser des outils de contrôle

Au sein d’un projet d’étude de modernisation et migration d’une solution monétique dans un Cloud Privée IBM, notre client souhaite intégrer un RSSI Cloud qui participera à la définition des normes et processus sécuritaires du SI Cloud. Dans ce cadre le RSSI cloud aura en charge l’étude et le pilotage du programme de certification (PCI DSS, FS Cloud IBM…) Vos missions : - Définition et élaboration de la stratégie SSI du SI Cloud cible - Etude des normes (PCI DSS, FS Cloud…) et élaboration du plan d’application - Définition des exigences de sécurité et des processus associés - Participation à la conception des patterns de protection de la donnée - Identification et évaluations des risques - Validation sécuritaire des travaux du projet (Création des environnements, réseaux, data…) - Suivi et contrôle des mesures mises en place ainsi que les plans de remédiations Process : 1 entretien Go - No Go

Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer un service d´ingénierie cybersécurité. BNP Paribas est un acteur majeur du secteur bancaire européen. A ce titre, BNP Paribas se doit de protéger ses actifs des cyber-attaques. La banque est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de l'expertise et d'ingénierie des solutions de cybersécurité, autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : PKI, gestion de secrets, services cryptographiques, cartes à puce, solutions d'authentification forte, signature électronique, service de monitoring Sécurité, etc.

Je recherche actuellement un RSSI de transition . 2 jours de télétravail sont possibles. Conditions : - Anglais courant - TJM maximum sur ce mission : 600€ - Diplôme d'Ingénieur - Profil habilitable Taches et actions à maitriser : - Cartographie des systèmes - Gestion des risques - Contrôle interne - Pilotage des audit Faire appliquer et contrôler l’application des standards : - Application des politiques / directives - Définition et mise en œuvre des plans d’actions - Intégration de la sécurité dans les projets - Réglementation Participer à la sensibilisation - Conférence sureté - Conférence CODIR - Sensibilisation des administrateurs locaux - Cyberweek Participer à la stratégie Cybersécurité - Gouvernance cyber - Amélioration continue du corpus documentaire - Référent dans un domaine SSI Gestion de crise : - Se préparer à gérer une crise (mallette de crise, exercices, procédures) - Gérer les incidents (suivi des incidents, devoir d’alerte

Nous recherchons pour le compte de notre client, un chef de projet cybersécurité, pour une mission de 6 mois renouvelable. Au sein de l'équipe projets sécurité, vous aurez en charge de 2 projets majeures : Projet de déploiement EDR Serveur (Windows et Linux) : Déploiement sur tous les serveurs du groupe Projet d'obsolescence de la PKI Groupe : Déploiement de solution interne de gestion des certificats pour toutes les entités Ces 2 projets proposent de longue visbilité à terme. Nous recherchons un profil qui dispose d'une expertise solide dans la conduite de projet.

Almatek recherche pour l'un de ses clients, un Chef de projet PKI et EDR sur Saint Quentin en Yvelines. Livrables de la mission Dans le cadre de la mission il sera attendu les livrables suivants, incontournables de la méthodologie projet client : • Dossier d’engagement projet • Analyse de risques • Note de cadrage • Dossier d’architecture • Dossier d’exploitation • Note de transfert au run • Bilan projet La mission proposée devra couvrir deux principaux besoins projet du Centre Opérationnel de Cyberdéfense Besoin #1 : Projets de déploiement EDR Serveur (Windows & Linux) Les projets visent à déployer des solutions EDR sur l’ensemble des serveurs de l’entreprise. La solution EDR a été choisie pour les serveurs Linux et est en pleine construction. Le cadrage du projet serveur Windows démarre. Besoin #2 : Projet d’obsolescence de la PKI Groupe Ce projet de grande ampleur a pour objectif le déploiement d’une solution interne de gestion des certificats pour l’ensemble du Groupe ainsi que la migration de l’ancienne solution vers la nouvelle. Le projet est actuellement piloté par un chef de projet senior et un renfort est nécessaire pour la phase de construction de la nouvelle plateforme sur le 2eme semestre et possiblement en 2025. Le chef de projet expérimenté devra : • Être à l’aise dans les projets techniques d’infrastructure. • Avoir une bonne connaissance de la sécurité. Des connaissances des systèmes et des réseaux est souhaitée. Il aura la charge de l’ensemble des activités projet en renfort des CP actuellement en place : Coordination des tâches, coordination des équipes techniques, construction des plateformes, réalisation des tests et recette, organisation des pilotes et coordination avec les clients, animation des comités projet, reporting. Une aisance à gérer de nombreuses tâches en simultané est nécessaire.