Trouvez votre prochaine mission ou futur job IT.

Description de la mission : Vous intégrez le pôle Sécurité Réseau, en tant qu’ingénieur réseaux, dont la mission est d’intégrer, maintenir et faire évoluer le socle d’infrastructure hébergé en Datacenter. Au sein du pôle Sécurité Réseau, vos principales missions, essentiellement tournées autour du BUILD Infra, seront les suivantes : Maintien en condition opérationnelle des solutions de firewalling et load-balancing Gestion et évolution des outils réseaux (supervision, authentification et Syslogs) Veille technologique et POC des solutions de firewalling et load-balancing. Traitement des incidents N3 Participation à des projets d’infrastructure Automatisation des tâches d’administration Rédaction de documentations techniques Participation à l’urbanisation et l’évolution des architectures Datacenters · Bien-être / santé: mutuelle, CE, évènements d'entreprise réguliers sur site, politique de télétravail, salle de sieste, ping-pong, baby foot, salle de sport, mutuelle, conciergerie, ostéopathe...

Responsabilités Principales : Analyser la solution actuelle de sécurité et la comparer avec Microsoft Defender for Office 365. Identifier les écarts fonctionnels et de performance entre les deux solutions. Évaluer les avantages et les inconvénients de la migration vers MDO. Assurer la migration des règles de sandbox actuelles vers Microsoft Defender for Office 365. Collaborer avec les équipes concernées pour migrer les services On Prem vers Office 365, en particulier la messagerie Exchange Online. Configurer et optimiser les paramètres de sécurité pour garantir une protection efficace contre les menaces. Assurer le suivi opérationnel (RUN) de niveau 3 des services de sécurité, notamment MDO et EOP. Gérer les incidents de sécurité et assurer une résolution rapide et efficace. Être disponible pour des astreintes 7 jours sur 7 et 24 heures sur 24 en cas d'urgence ou de besoin.

Description du poste : Nous sommes à la recherche d'un(e) Expert(e) F5 spécialisé(e) dans l'architecture et la production sur l'ensemble des modules F5. Le(la) candidat(e) retenu(e) sera responsable de concevoir, mettre en œuvre, gérer et optimiser les solutions F5 pour répondre aux besoins spécifiques de notre infrastructure. Concevoir et développer des architectures F5 robustes et évolutives pour répondre aux exigences de performance, de disponibilité et de sécurité. Mettre en œuvre et configurer les différents modules F5, y compris BIG-IP LTM, GTM, ASM, APM, et d'autres, en fonction des besoins de l'entreprise. Assurer la maintenance, la surveillance et le support des solutions F5 déployées, en veillant à leur bon fonctionnement et à leur efficacité.

Gérer, déployer et administrer les outils de scan de vulnérabilité (Sysdig Secure). Valider, implémenter et suivre les politiques de contrôles de conformité. Fournir des services de scan des images et des containers. Suivre les plans de remédiations consécutifs aux scans. Gérer l’offre de détection des vulnérabilités. Produire des bulletins de sécurité basés sur les scans IVS et les analyses du CERT. Affecter et suivre les vulnérabilités avec les Product Owners des services concernés. Réaliser des analyses de risques et proposer des plans de remédiation et de contrôle associés.

Les missions sont : - Analyse et suivi des risques : Instruction risques IT et cyber de certains projets du périmètre, avec rédaction d'avis sur la sécurité, la résilience et les risques des projets, la préconisation de mesures de mitigation; - Suivi des plans d'action avec les équipes projet/maintenance et les acteurs sécurité; - Enregistrement des risques et des actions dans le registre des risques et les outils Groupe; - Formalisation de fiche de risques lorsque la prise de connaissance et la validation des parties prenantes est nécessaire; - Support expert dans la recherche de solutions de sécurité (en liaison avec les architectes); - Support dans la réalisation des audits de sécurité/pentests et la remédiation des vulnérabilités; - Contribution à la gouvernance Risques du département et au suivi des risques de l'ensemble des projets, notamment en alimentant les reportings réguliers sur les risques.

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.

Ingénieur Sécurité Réseau Habilitable (=nationalité FR ou double nationalité et casier judiciaire vierge) : Un expert en sécurité réseau est recherché pour rejoindre l’équipe IOS de 13 personnes, avec un rôle clé sur la passerelle d’accès sécurisée. Le candidat doit maîtriser les pare-feux Fortinet et Cisco FTD, ainsi que le réseau NAT, et pourrait intervenir sur d’autres technologies comme les sondes, les proxy et les VPN. Les missions incluent la maintenance opérationnelle et de sécurité des infrastructures, la gestion des opérations, l’attribution de NAT et de réseaux, la mise à jour de la documentation et le soutien technique. Possibilité de télétravail jusqu’à 2 jours par semaine, poste basé à Noisy le Grand pour une durée supérieure à 6 mois. Profil Chef de projet ++

CONTEXTE Le domaine offres clients digitaux BTC a pour mission de proposer des fonctionnalités et services en ligne transverses sur l’espace client de nos entreprises clientes : inscription, connexion, gestion des habilitations, espace documentaire, suivi des demandes, parcours de contact, consultation et modification des données personnelles… MISSIONS En lien avec le plan de transformation « Nouvelle Donne » visant notamment à développer l’excellence de la relation client omnicanale, le API Service Leader (PPO) est responsable de la mise en œuvre technique du produit « Espace Client Entreprises » et de la cohérence de la feuille de route technique du produit. Il comprend le besoin fonctionnel présenté par le Product Owner et doit définir la solution technique pour y répondre en lien avec l’ensemble des équipes de la DSID (Data, API, GPS, GED ...). Il s’assure du bon assemblage et de l’intégration des composants. La mission consistera principalement à : · Assurer l'intégration des solutions logicielles en tant que représentant technique du Product Owner. · Collaborer avec les équipes de développement pour comprendre les exigences fonctionnelles et techniques liées à l'intégration et aux API. · Définir et maintenir une vision claire de l'intégration des solutions et des besoins en matière d'API. · Collaborer avec les responsables de produits et les propriétaires de services pour aligner les activités d'intégration avec les objectifs et la stratégie de l'entreprise. · Gérer et prioriser le backlog des activités d'intégration, en s'assurant que les fonctionnalités et les dépendances soient correctement identifiées. · Participer activement aux cérémonies Agile, notamment les réunions de planification, les revues de sprint et les rétrospectives. · Coordonner et faciliter la communication entre les équipes de développement, les équipes d'intégration et les fournisseurs externes : animer les comités opérationnels afin de donner de · la visibilité sur l’avancement des travaux, les plannings et les éventuelles alertes · Évaluer les risques et les problèmes potentiels liés à l'intégration et proposer des solutions appropriées. · Collaborer avec les équipes de test pour s'assurer que les scénarios d'intégration soient correctement pris en compte dans les plans de test. · Surveiller et évaluer les performances des API et proposer des améliorations lorsque cela est nécessaire. · Maintenir une veille technologique sur les évolutions et les meilleures pratiques en matière d'intégration et d'API. · S’assurer du bon fonctionnement des services et coordonner la résolution des incidents en conformité avec les conventions de service Livrables attendus · Comptes rendus des réunions de travail, documents de synthèse · Schémas de process, diagrammes · Spécifications techniques · Reporting consommation, planning. · Travaux d’alignement entre les équipes

Au sein du service Project Management, nous sommes à la recherche d'un Chef de projet BtoB avec un niveau expert, et en mesure de prendre en charge et de piloter des projets à la fois sur la partie MOA et SI, en transverse avec la compagnie. Piloter le cadrage des besoins et réalisation coté IT, jusqu'à la phase d'hypercare. Ce sont des projets orientés business. Connaissance du secteur de l'énergie fortement apprécié. Management et Pilotage de projets Planning, Qualité, Coûts, Délais, gestion des risques Priorisation et planification des tâches Reporting et comitologie Analyse et recueil des besoins métiers Conception de spécifications fonctionnelles

Au sein du Service Cybersécurité de la DSI et sous la responsabilité du Responsable du Service, vous serez chargé·e d'assurer et d’améliorer la protection et la défense des systèmes d’informations de l’entreprise. Vos principales missions sont : ETUDIER ET INTEGRER Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie Benchmarker les solutions du marché, Valider et intégrer les solutions de sécurité au sein du SI de KB2M. PROTEGER - Être garant·e de la sécurité en production Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leur traitement Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées, Suivre et reporter sur les cycles de mises à jour du parc, Piloter les partenaires SOC/Cyber, Valider les autorisations d’accès au SI, Générer des indicateurs SSI Proposer des axes d’amélioration dans la sécurité du SI, Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique). CONTRÔLER Décliner des modèles de référentiels opérationnels, Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires), Utiliser des outils de contrôle,

Intervention sur le périmètre du poste de travail, des applications Téléphonie, Standard, DJAWA, FORMS, Applications Supports, Reportings, Flux externes, Missionnements, Extranets. MISSIONS : •Garantit le suivi quotidien du SI, le paramétrage techniques comptes utilisateurs et postes de travail (Windows 7, Windows 10, Citrix) •Garantit la résolution des incidents / anomalies / dysfonctionnements simples. •Garantit la qualité et la pertinence de son assistance technique et / ou fonctionnelle. •Contribue à la réussite des projets informatiques de l’entreprise. •Contribue au maintien en condition opérationnelle des infrastructures, à l’amélioration et à l’évolution du SI. •Garantit le support utilisateurs de proximité ainsi que par téléphone (Prise d’appel 50% de l’activité Livrables à prévoir - Mise à jour ou création de : - Documentation utilisateur - Dossier Technique particulier - Respect des Normes de sécurité - Plan de formation - Préconisations de choix techniques - Propositions d'investissement dans les infrastructures réseau - Rapport d’optimisation de l’infrastructure gérée - Rapport de déploiement

CONTEXTE Objectif global : Développer l'industrialisation des déploiements infrastructure/applicatif via les outils DevOps MISSIONS : - comprend les enjeux liés à l'automatisation des processus de déploiement d'infrastructure (Provisionning) et d'application (Continuous Delivery) - est capable de se coordonner avec l'équipe homologue en charge du CI (Continuous Intégration) - assure un rôle de support auprès des équipes de Production Applicative utilisatrices des templates de déploiement développés - anticipe les besoins d'automatisation après identification d'un besoin de déploiement récurrent Spécificités pour les tests techniques : - Prise de connaissance du changement et de son contexte technique - Complète le plan de tests proposé - Prépare les infrastructures de tests - Valide les documents et les procédures à destination de la production - Réalise les différents tests techniques - Analyse les résultats - Contribue au diagnostic en cas de dysfonctionnement - Rédige les rapports détaillés qui aideront à la décision du GO/NOGO pour la mise en production - Constitue ou met à jour le patrimoine de tests réutilisable pour les intégrations ultérieures - Effectue le reporting vers le Responsable Intégration - Contribue à l'amélioration continue - Industrialise les tests techniques récurrents (automatisation, outillage?)

Opportunité professionnelle en CDI - Ingénieur Sécurité - TRSB Groupe X Secteur du Luxe Bonjour à tous, TRSB Groupe, cherche activement un Ingénieur Sécurité pour rejoindre une équipe Infrastructure & Sécurité. En tant qu'Ingénieur Sécurité, vous serez responsable du déploiement et de la migration des utilisateurs vers ZPA, ainsi que du déploiement en mode service des applications sur Zscaler. Vos fonctions principales seront : - Déploiement et migration des utilisateurs vers ZPA - Déploiement en mode service des applications sur Zscaler (Run / Build) - Compétences sur les technologies Palo Alto (déploiement, Run, amélioration continue, automatisation) - Notions sur la partie CyberArk sont un plus Une bonne maîtrise de l'anglais est nécessaire pour ce poste. Si vous êtes intéressé par cette opportunité de carrière et souhaitez en savoir plus, n'hésitez pas à me faire part de votre disponibilité pour un échange. À bientôt.

vous allez participer au renforcement de la déclinaison opérationnelle de la stratégie de Gouvernance des données pour répondre aux enjeux de qualité des données dictés par BCBS239 en : • Définissant le cadre normatif conformément aux meilleurs pratiques de la gouvernance, de la collecte de la donnée à l’exploitation, • Mesurant et pilotant la mise en application du cadre par les métiers et par les équipes agiles, • Enrichissant les processus de gouvernance et de suivi de la qualité des données pour servir les ambitions de Bpifrance (compléments pour passage à l’échelle), • Pilotant les processus de mise sous contrôle de la qualité des données, • Accompagnant les métiers et l’IT dans leur montée en compétence sur les processus de gouvernance de la donnée et sur les nouveaux rôles et responsabilités, • Créant une communauté de pratiques (cohésion, acculturation, priorisation des travaux, modèle d'animation et de soutien de la communauté). -------------------------- C’est à dire conduire le changement en : • Créant, animant et maintenant la vitalité d’une communauté • Facilitant des interactions entre les membres, Stimulant un travail collaboratif de la Communauté, construisant et déroulant le plan d’animation, animant des travaux de groupe, proposant des formations ou des situations formatives, Sondant régulièrement les participants sur leurs attentes et besoins • Préparant et définissant les contours de sessions de onboarding, et en mettant à disposition des 1{^}er{^} cursus d’acculturation, • Accompagnant les métiers pour légitimiser et valoriser leurs nouveaux rôles, • Accompagnant et en acculturant les équipes métiers et IT dans leur montée en compétence (les aider à prendre les bonnes décisions sur les données de leur périmètre), • Promouvant les principes et stratégie Data Quality / normes et standards, tout en s’assurant de leur bonne diffusion et compréhension (méthodologie et bonnes pratiques), • Soutenant le propriétaire/le gestionnaire de la donnée dans la mise en oeuvre des plans de remédiation et d’amélioration continue de la qualité des données. • Apportant des compléments opérationnels au cadre de gouvernance défini pour passage à l’échelle • Définissant et enrichissant le processus de gouvernance, et la stratégie de qualité des données existantes, • Renforcant si nécessaire la comitologie pour prioriser les chantiers de data quality (actions de remédiation) • Mesurant et pilotant la mise en application du cadre Qualité des données par les métiers et par les équipes agiles, • Synchronisant et ajustant les jalons avec la construction du comptoir Risque et Finance, • Contribuant au suivi de l’avancement de l’ensemble des plans de remédiation de la qualité des données, • Coordonnant les acteurs mobilisés sur des investigations en cas de non qualité, • Orchestrant la gouvernance des données entre le Propriétaire et gestionnaires des données

🛡️🔍 Rejoignez notre client grand compte dans le secteur bancaire en tant Chef(fe) de Projet certification SI ! Dans le cadre du respect et de la bonne application de la norme 22301 et dans un contexte multi-clients infogérés, vous serez chargé(e) de : · Planifier, piloter et coordonner des tests de continuité, y compris sur les systèmes d’Information hébergés en data centers, ainsi que des exercices de gestion de crise. · Contribuer en tant qu’Expert à la coordination et au bon déroulement de la gestion des incidents en situation de crise. · Suivre l’élaboration et la réalisation des plans d’actions/d’améliorations. · Garantir le maintien de la documentation liée aux applications critiques et diffuser les normes méthodologiques. · Suivre et valider le caractère opérationnel des plans de secours applicatifs et infrastructures. · Gérer les données de continuité dans les référentiels internes. · Maintenir en condition opérationnelle les stratégies de continuité d’activité et procédures de gestion de crise en conformité avec la politique de continuité de la société. · Réaliser la veille réglementaire et technique. · Mettre en œuvre le plan de sensibilisation et de formation à la continuité d’activité au sein de l’entreprise. · Assurer le reporting de l’activité aux différents acteurs internes et externes. · Recenser les expressions de besoins et s’assurer de leur déclinaison en termes de plans de secours et de replis utilisateurs. · S’assurer de l’application des dispositions prévues à l’égard des prestations soumises à continuité d’activité.

En tant qu’Ingénieur Cyber sécurité, vous travaillerez en étroite collaboration avec les équipes IT dans le cadre de la Direction Cybersécurité et Risques Numériques et plus précisément au sein du département GRC (Gouvernance, Risque, Conformité). Le département GRC est en charge des sujets suivants : Cartographie des risques cyber Audits et remédiations cyber Gestion de la conformité cyber et notamment à la règlementation DORA Gestion de crise et Cyber Résilience L’animation sécurité des filiales Animation de la communauté des CSSI Missions En lien avec la règlementation DORA contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Livrables: • Cartographie des risques cyber • Procédure de classification des actifs de l’entreprise • Procédure de gestion des acceptations de risque • Procédure de cadre de gestion des risques cyber • Cartographie des risques cyber mise à jour • Formalisation de processus de sécurité • Suivi des dérogations et vulnérabilités • Reporting activités * Environnement de travail ISO 27001 ; 27002 ; 27005 ; NIST, Règlementations NIS, DORA, EBIOS RM