Trouvez votre prochaine mission ou futur job IT.

Objectif global : Accompagner les sujets de gouvernance sécurité Contrainte forte du projet Intervenir dans un contexte d'évolution des pratiques sécurité Les livrables sont : Suivi activité Sécurité des éditeurs de solutions métiers Support d'animation pour les Comités Sécurités avec les métiers Animation des Comités Sécurités avec les métiers Compétences techniques Animation de comité sécurité avec les métiers - Confirmé - Impératif Compétences techniques en sécurité, infra, ... - Confirmé - Impératif Suivi des sujets sécurités avec les métiers - Confirmé - Impératif Outil RSA ARCHER - Junior - Serait un plus Connaissances linguistiques Anglais Courant (Impératif) Description détaillée Au sein de la direction Sécurité et de l'équipe CSR (Conformité et Suivi Remédiation), vous interviendrez sur : - la relation avec les DSI métiers pour le suivi et l'accompagnement des sujets en lien avec la Sécurité - la préparation des supports des comités sécurités trimestrielles - l'animation des comités sécurités trimestrielles Sécurité (Métiers/Applicatif et Infrastructure) -

Dans le cadre d'un accroissement d'activité , nous recrutons un ingénieur H/F sécurité & réseaux pour analyser, concevoir, optimiser & sécuriser les réseaux de communications. Missions : Anticiper les évolutions nécessaires et s’inscrire dans le cadre du schéma directeur du SI et de sa déclinaison technique. Participer à l’élaboration de la roadmap cyber sécurité, à son maintien et veiller à son déploiement. Manager certaines solutions critiques de sécurité ou d’infrastructure socle. Apporter également expertise, support N3/N4 et formation aux équipes d’exploitation et d’infrastructure. MANAGEMENT RESEAU  Superviser les configurations des éléments réseau centraux  Proposer des évolutions de l’architecture réseau  Assurer la conformité des configurations réseau cloud  Manager les composants réseau de nos tenants cloud  Choisir les solutions techniques, le matériel, le logiciel et les opérateurs SECURISATION RESEAU  Superviser les règles de gestion des VPNs, des firewalls et autres éléments centraux de sécurité  Auditer les configurations réseau et favoriser leur évolution pour augmenter le niveau de sécurité  Porter la stratégie de sécurité sur le territoire (patching, gestion des vulnérabilités …)  Mener ou suivre des audits de sécurité (automatisés ou en prestation)  Mettre en place une solution anti DDOS  Mettre en place une solution ZTNA  Maîtriser les mécanismes d’authentification  Maîtriser les concepts d’API, et leur sécurisation SECURISATION CLOUD  Définir les stratégies de sécurité, en mesurer l’efficience  Manager les solutions choisies, les faire évoluer  Gérer les niveaux de chiffrement (stockage, communications …) DESIGN ET EVOLUTION  Suivre les évolutions technologiques relatives au domaine des réseaux pour mieux anticiper les évolutions nécessaires et optimiser les architectures  Mener des PoC ou des PoV  Identifier les scénarios d’architecture et réaliser leur chiffrage  Maintenir une relation avec les constructeurs / éditeurs de solutions et les intégrateurs  Être force de proposition PILOTER DES PROJETS D'ENVERGURE  Etablir et tenir un budget  Rédiger la documentation technique (DAT, schéma d’architecture …)  Former les administrateurs exploitant les solutions  Superviser les relations avec les fournisseurs  Négocier les contrats  Formaliser les besoins et la réponse technique argumentée

Nous recherchons un Ingénieur Sécurité pour l'un de nos prestigieux clients dans le secteur du luxe. Ce rôle clé est axé sur le run et la maintenance continue (MCO) avec un accent particulier sur le système Zscaler et les technologies de firewall et de load balancing. Gérer et optimiser l'infrastructure Zscaler existante, en s'assurant de la sécurité et de l'efficacité des processus Assurer la maintenance courante et l'amélioration continue des systèmes de sécurité, incluant Fortinet et Palo Alto Participer activement à la documentation, la création de processus et l'amélioration des pratiques de sécurité Intervenir sur des projets de build seulement en cas de déploiement de nouvelles fonctionnalités Contribuer au développement et à la mise en œuvre de solutions de Privileged Access Management (PAM) et VPN, selon les besoins

bon communicant pour gérer les échanges avec les métiers. profil en mesure de monter en compétence sur Illumio rapidement. socle de compétence : sécurité, système et développement python Les missions sont : - Participation à des projets impactant la sécurité des réseaux - Réalisation des changements avec mesure des impacts - Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, ..) - Suivi des recommandations concernant la maîtrise du risque informatique - Participation à la mise en œuvre et à l'amélioration de la démarche qualité - Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité - Réflexion relative à la maîtrise du risque informatique - Recherche sur l'optimisation des jeux de règles Firewalls - Participation aux projets d'amélioration et de maintenance de l'existant - Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, ... - Suivi des évolutions du parc de firewalls - Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent - Conception et mise à jour des procédures de sécurité - Checkpoint / Palo Alto

Ingénieur Sécurité Réseau Habilitable (=nationalité FR ou double nationalité et casier judiciaire vierge) : Un expert en sécurité réseau est recherché pour rejoindre l’équipe IOS de 13 personnes, avec un rôle clé sur la passerelle d’accès sécurisée. Le candidat doit maîtriser les pare-feux Fortinet et Cisco FTD, ainsi que le réseau NAT, et pourrait intervenir sur d’autres technologies comme les sondes, les proxy et les VPN. Les missions incluent la maintenance opérationnelle et de sécurité des infrastructures, la gestion des opérations, l’attribution de NAT et de réseaux, la mise à jour de la documentation et le soutien technique. Possibilité de télétravail jusqu’à 2 jours par semaine, poste basé à Noisy le Grand pour une durée supérieure à 6 mois. Profil Chef de projet ++

L'un de nos principaux clients du secteur financier recherche un consultant en sécurité résaux possédant une connaissance exceptionnelle de proxy. Votre rôle consistera à de nombreuses tâches différentes, notamment des tâches techniques, conseiller les parties prenantes, et autres acteurs de l'entreprise, aider les équipes L2 et L3 à résoudre les incidents si nécessaire, diriger des discussions techniques et bien d'autres encore. C'est une mission à long terme très excitante et dynamique de faire partie de

Contexte de la mission : Intégrer une équipe de DBAs au sein de la squad GPIO ESI (Enterprise Solution Infrastructure) DATA dans la DSI pour administrer une vingtaine de bases de données SQL Server de manière automatisé. Début souhaité : 03/06/2024 Durée estimée de la mission : plus de 6 mois FULL REMOTE Votre rôle : Assurer le maintien opérationnel de bases de données existantes supportant des applications critiques pour l’entreprise (haute-disponibilité, PRA,..) Prise en charge et résolution des incidents Concevoir et implémenter des nouvelles bases de données au gré des besoins de l’entreprise. Participer au Change Management, notamment pour les mises en productions des évolutions techniques Automatiser la gestion des bases de données internes, avoir un impact sur les études de performances. Être proactif sur les erreurs, rédiger de la documentation technique et identifier les bonnes pratiques. Innover et proposer des évolutions sur l'infrastructure pour s'adapter aux besoins. Faire interface entre l’équipe technique (Esi) et les clients internes (CRM, BI, MDM, Finance, etc..) Vos atouts : Autonome et capable de travailler main dans la main avec son équipe ainsi que les autres équipes Capable de se concentrer sur les tâches techniques complexes Faire preuve d'humilité et communiquer sur le travail de l'équipe Curiosité et veille technologique Capacité d’adaptation et de gestion de changement Anglais technique Le scope principal sur lequel vous serez missionné(e) : Administration MS SQL SERVER Powershell scripting Des connaissances de l’outil SSIS seraient un réel atout Environnements Windows et Linux Documentation (outils SharePoint et Confluence) Gestion des incidents (ServiceNow) Gestion des changes (JIRA / ServiceNow) Post-Mortems sur les incidents / problèmes Compte-rendu d'activité journalier et hebdomadaire sous forme ABCD Le client insiste sur les points suivants : à l'aise sur le Build comme sur le RUN en capacité d'être force de proposition dans les nouveaux projets qui arriveront ouvert à l'automatisation des process et aux concepts Devops

La mission consiste à un accompagnement dans l´objectif d'assurer un service de gestion de sécurité opérationnelle au sein de la production IT du Groupe. La mission concerne les activités de « Security Vulnerability Management ». Les missions sont : - Service Sysdig (Cloud DMZR) - Gestion, déploiement et administration des outils de scan de vulnérabilité (Sysdig Secure) - Validation et Implémentation et suivi des politiques de contrôles de conformité - Service de scan des images et des containers - Suivi des plans de remédiations consécutifs aux scans - Service de Scan de vulnérabilité interne (IVS) - Gestion de l’offre de Détection des vulnérabilités - Production des bulletins de sécurité sur la base des scans IVS et des analyses du CERT - Affectation et suivre des vulnérablités avec les Product Owner des services concernés - Réalisation des analyses de risques et proposition des plans de remédiations et de contrôles associés

STATERA Services est une nouvelle société de conseil qui repose sur la qualité de la relation avec ses consultants et ses clients. Avec plus de 65 consultants depuis Janvier 2023, nous avons une ambition forte. Flexibilité, adaptabilité et confiance représentent notre façon de travailler. Dans le cadre de notre développement et de l’accompagnement de nos clients, nous recherchons des RSSI Description du besoin Au sein de la Direction Global Infrastructure Core, le département "Gouvernance sécurité France” recherche un(e) consultant(e) sécurité chargé(e) d’animer la gouvernance et la gestion des risques sur un périmètre métier et IT. Cette mission n’est pas une mission d’encadrement et il est attendu un accompagnement au plus proche des métiers IT et fonctionnels au quotidien. La posture sera un critère déterminant dans le choix du profil. Principales activités ● Accompagnement et sensibilisation des projets métiers et IT ● Évaluation des risques, définition et suivi des plans d’action ● Suivi des différents projets autour de la protection de la donnée ● Validation des architectures, des clauses de sécurité dans les contrats, etc. ● Maintien de la cartographie des données et des applications sensibles du périmètre ● Préparation et animation du comité sécurité métier trimestriel de chaque périmètre

Dans le cadre d'un renfort, mon client recherche son futur Consultant IAM (H.F). Votre principales missions : 2 – Les missions ? Le(a) Chargé(e) de Catalogue de Services aura, entre autres, pour missions dans l’ordre de priorité : De prendre en charge les demandes liées au catalogue de Service IAM Raccordements (on-boarding d’applications) Paramétrages des rôles en recette Evolutions de raccordements Demande support sur le raccordement Demande de services liées au périmètre IAM D’être le point d’entrée unique sur les demandes de raccordement assignés : Gestion des réunions d’initialisation Gestion du planning des différents raccordements assignés Gestion des évolutions du catalogue de service en fonction des besoins D’être en appui technique dans le suivi de l’activité du Centre de Service sur les raccordements D’être force de proposition sur la définition, le maintien et les possibles évolutions du Catalogue de Services IAM

La prestation consiste à accompagner dans l´objectif d´assurer un service d´expertise cyber sécurité dans le cadre du renfort de l'équipe en charge du pilotage du déploiement des exigences et contrôles de sécurité, de l'analyse des résultats des mesures/contrôles de sécurité, du suivi des plans de mise en conformité et de l'organisation et tenue des comités de sécurité. Les missions sont : - Prise de connaissance, compréhension et explication des exigences cyber sécurité qui seront manipulées - Définition, mise en œuvre, pilotage, coordination des actions permettant d'établir et d'atteindre la conformité aux exigences de cyber sécurité - Rédaction de procédures de gouvernance en cyber sécurité - Organisation des comités, Workshops, réunions avec les acteurs des services de sécurité concernés - Analyse des KPI cyber sécurité - Rédaction de notes de gouvernance en cyber sécurité

Nous recherchons un collaborateur pour une prestation d'accompagnement dans l´objectif d´assurer un service de cybersécurité gouvernance pour la gestion de EOP (Exchange Online Protection) et MDO (Microsoft Defender for Office 365) Les missions sont les suivantes : - Comparaison solution actuelle avec Microsoft Defenfer For Office 365 - Report des règles de sandbox actuelles de notre solution vers MDO - Migration des services On Prem vers O365 - Messagerie Exchange Online - Suivi du RUN de Niveau 3 avec des astreintes 7j/24h

pour le compte de notre client, nous recherchons un consultant ssi IOT. Vos missions seront les suivantes: Analyste de risque EBIOS IOT o Réalise et coordonne des analyses de risques cyber sur des écosystèmes IT & OT o Assure la traçabilité de l'acceptation des risques résiduels et le suivi de l'évolution des matrices de risques o S’assure de la bonne remontée des problèmes pouvant freiner l’équipe et en assure leur gestion. o Prépare les instances internes/externes au projet o S’assure du respect des engagements des équipes et rends compte de l’avancement du projet au management o Garantit le respect de la qualité, des délais et des coûts o Définit et gère le planning d’avancement du projet. TJM MAX 550 euros expérience obligatoire: IOT

🛡️🔍 Rejoignez notre client grand compte dans le secteur bancaire en tant Chef(fe) de Projet certification SI ! Dans le cadre du respect et de la bonne application de la norme 22301 et dans un contexte multi-clients infogérés, vous serez chargé(e) de : · Planifier, piloter et coordonner des tests de continuité, y compris sur les systèmes d’Information hébergés en data centers, ainsi que des exercices de gestion de crise. · Contribuer en tant qu’Expert à la coordination et au bon déroulement de la gestion des incidents en situation de crise. · Suivre l’élaboration et la réalisation des plans d’actions/d’améliorations. · Garantir le maintien de la documentation liée aux applications critiques et diffuser les normes méthodologiques. · Suivre et valider le caractère opérationnel des plans de secours applicatifs et infrastructures. · Gérer les données de continuité dans les référentiels internes. · Maintenir en condition opérationnelle les stratégies de continuité d’activité et procédures de gestion de crise en conformité avec la politique de continuité de la société. · Réaliser la veille réglementaire et technique. · Mettre en œuvre le plan de sensibilisation et de formation à la continuité d’activité au sein de l’entreprise. · Assurer le reporting de l’activité aux différents acteurs internes et externes. · Recenser les expressions de besoins et s’assurer de leur déclinaison en termes de plans de secours et de replis utilisateurs. · S’assurer de l’application des dispositions prévues à l’égard des prestations soumises à continuité d’activité.

Pour une première mission longue dans une organisation prestigieuse du secteur public, nous recherchons un ingénieur ELK chevronné. Vous serez amené à rejoindre une équipe projet / build chez le client en relation avec le Vendor (ElasticSearch) et l'intégrateur, dont l'objectif est de permettre une parfaite prise en main du SIEM par les équipes d'analystes du SOC. Vous serez amené à intervenir sur l'architecture de la solution et sur les connecteurs. Vous contribuerez à la prise en main de l'outil via des formations et à la finalisation des playbooks. Vous interviendrez sur le DEX et la recette fonctionnelle, puis en gérant l'aftercare (tickets N3 et N4 post recette).

Notre client toulousain est à la recherche d'un Expert en Cybersécurité RAO pour rejoindre son Centre de Compétence en Cybersécurité. En tant qu'Expert en Cybersécurité RAO, vous serez hiérarchiquement rattaché au Responsable de la discipline Cybersécurité – Réseau. Vous jouerez un rôle essentiel dans la sécurisation des systèmes et des services pour répondre aux exigences de notre client. Responsabilités : Répondre aux différents appels d’offres sur la partie Cybersécurité. Présenter et justifier les solutions techniques choisies devant vos pairs. Collaborer avec les différentes compétences du Centre de Compétences pour identifier les meilleures solutions techniques. Travailler en étroite collaboration avec la cellule Bid et les commerciaux pour comprendre les besoins des clients. Intervenir chez le client pour présenter les solutions désignées, au besoin. Favoriser le développement des compétences en partageant vos savoir-faire au sein de l’équipe et de l’entreprise. Dans le cadre de votre mission, vous participerez également à : Conception détaillée d'architectures. Intégration des solutions d'architecture en participant et coordonnant la mise en place. Support aux intégrateurs et développeurs du système. Rédaction de documentation (design, installation, utilisation). Assurer la stabilité et la sécurité des systèmes, en coopération avec l’équipe DevOps. Définir la politique de sécurité des services logiciels et assurer sa mise en œuvre. Effectuer une veille des vulnérabilités et sélectionner les outils les plus appropriés en lien avec les besoins du client et ce que peut délivrer le centre de compétences.