Trouvez votre prochaine mission ou futur job IT.

Envie d’un nouveau challenge… CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Expert Cybersécurité / Assistant RSSI pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Au cœur des enjeux de sécurité, vous interviendrez sur des sujets à forte visibilité, mêlant gouvernance, architecture et conformité : · Produire des avis de sécurité en analysant les architectures (réseau, IAM, Cloud, CI/CD…) · Évaluer la conformité aux référentiels internes (PSSI) et aux standards de sécurité · Proposer des mesures correctives adaptées (durcissement, contrôles, configurations sécurisées…) · Décliner la PSSI en exigences techniques et fonctionnelles opérationnelles · Définir et maintenir des standards de sécurité (Cloud, infra, pratiques DevSecOps…) · Participer à la sécurisation des appels d’offres (RFP) : intégration des exigences, analyse des réponses fournisseurs, scoring sécurité · Piloter la gestion des PAS (Plans d’Assurance Sécurité) auprès des partenaires et fournisseurs · Assurer le suivi des écarts et plans de remédiation · Maintenir une documentation claire et exploitable par les équipes

Contexte de la mission Un grand groupe audiovisuel public français recherche deux profils seniors pour intervenir au sein de sa direction technique en charge des infrastructures IT des systèmes broadcast de supply chain et de diffusion, couvrant les chaînes nationales, ultramarines et régionales. Ces infrastructures sont opérées depuis deux centres de diffusion soumis à de très fortes exigences de disponibilité et de continuité de service. La mission porte sur la mise en place, la gestion des évolutions et les mises à jour de l'ensemble des briques d'infrastructure (stockage, virtualisation, systèmes d'exploitation, sécurité) au service des projets broadcast de supply chain et de diffusion, dans des environnements de production audiovisuelle critiques. Objectifs et livrables Installation, configuration, exploitation, MCO et troubleshooting de l'ensemble des briques d'infrastructure en environnement de production audiovisuelle à haute disponibilité Administration de plateformes d'infrastructure multi-tiers (hyperconvergence, virtualisation, stockage, réseau, OS) Migration de systèmes critiques non réinstallables avec continuité de service garantie Installation et mise en production de nouveaux équipements de stockage, remplacement de switches SAN en environnement de production critique Administration des solutions de bastion d'administration et gestion des accès privilégiés Suivi des vulnérabilités (CVE), planification et déploiement contrôlé des correctifs de sécurité Gestion des plateformes d'hyperconvergence, sauvegarde et archivage long terme sur cartouches Contribution à la supervision des infrastructures et mise en place d'alertes sur indicateurs sensibles Rédaction et maintien de la documentation technique : DAT, procédures d'exploitation, IPAM, gestion des flux

En tant que Product Owner Data, vous serez responsable de définir et piloter la roadmap produit, de construire et prioriser le backlog pour automatiser le traitement des exercices de droits, d'animer les rituels agiles et de traduire les exigences réglementaires en fonctionnalités opérationnelles. Les compétences recherchées sont les suivantes : - Gestion de projets digitaux en méthodologie Agile (certification SAFe est un plus). - Expertise dans la gestion du changement liée aux réglementations data (RGPD). - Maîtrise des règles d’audit. - Maîtrise des outils JIRA et Confluence. - Maîtrise de l'anglais (oral et écrit).

Pour un de nos clients, nous sommes à la recherche d’un Ingénieur sécurité (normes CIS) H/F. Mission : L'entité client opère les services d’infrastructures et d'opérations informatiques et : Assure la robustesse et Sécurité des services : MCO – MCS La garantie de la continuité de service des SI Le Maintien en condition opérationnelle et sécurité des services opérés. Assure l'évolutivité et Performance – Build – Run La maintenance et l'évolution des infrastructures et des systèmes, en appliquant les politiques techniques et de sécurité. La mise en production des nouvelles applications/services d’infrastructure ou de leurs évolutions, en maintenant la continuité de l’activité et la capacité à déployer. Résorber la Dette Technique et obsolescences Matérielles /logicielles Les prestations attendues de ce cahier des charges sont demandées par le pôle qui a la responsabilité entre autres du Digital Workplace et des services associés à destination des end users (postes de travail, solutions de mobilité, solution collaboratives, impressions, publication d'applications virtuelles…) La mission et les livrables attendus requièrent l'exécution de la prestation par un profil de type expert dans l’étude et l’application des règles de la norme CIS Niveau 1, dans un environnement à fortes contraintes d’exploitation. L'objectif de la mission consiste à proposer un socle de règles appartenant à la norme CIS Niveau 1 en tenant compte des spécificités fonctionnelles de 4200 postes informatiques. Ces postes spécialisés, sous OS Windows 10 et 11, sont répartis en 18 images différentes, avec chacune une application en rapport avec un métier de l’environnement client.

Mission – Conformité RGPD Dans le cadre d’un programme de mise en conformité RGPD, la mission consiste à accompagner plusieurs directions métiers dans l’identification, l’analyse et la mise en conformité de leurs traitements de données personnelles. Prestations attendues Contribuer à la mise en conformité RGPD des traitements relevant du périmètre concerné, notamment ceux liés aux activités RH, communication, activités opérationnelles ainsi qu’aux enjeux de sûreté et sécurité . Réaliser l’inventaire et la cartographie des traitements de données et des outils associés (logiciels, bases de données, applications). Mener les analyses de conformité et identifier les écarts vis-à-vis de la réglementation. Définir les mesures de remédiation nécessaires et accompagner les directions dans leur mise en œuvre. Assurer la mise à jour et la tenue du registre des traitements , ainsi que le suivi des plans d’actions associés. Animer les échanges avec les directions concernées afin de garantir l’avancement des actions de conformité. Accompagner les équipes dans les projets impliquant des traitements de données , y compris dans les phases d’achat ou d’intégration d’outils. Participer à la prise en main et à l’utilisation de l’outil de gouvernance RGPD Dastra . Assurer une veille réglementaire et jurisprudentielle sur les sujets liés à la protection des données personnelles. Produire des reportings réguliers et synthétiques sur l’avancement du plan d’action RGPD.

Description détaillée Le département Protection des Données, rattaché à la Direction Sécurité, recherche pour son service Sécurité Des Données un Expert en Protection des Données de formation ingénieur. Vous accompagnerez nos équipes dans la mission cruciale de protection des données sensibles du Groupe. Au sein d'une équipe pluridisciplinaire, votre mission sera d'apporter votre expertise technique sur le projet DSPM, d'assurer le maintien en condition de sécurité de la solution collaborative M365, de déployer et piloter les campagnes de revue des accès. Vous serez également en charge du fonctionnement des solutions de découverte et de gouvernance des accès aux données bureautiques, contribuant ainsi activement à la protection des données du Groupe . Vos principales activités comprendront : - Contribuer au déploiement de la solution DSPM Varonis. - Définir les règles de détection du DSPM, assurer l'analyse et le reporting des résultats. - Assurer le maintien en condition opérationnelle (MCO) de la solution DSPM. - Définir, paramétrer et améliorer les règles de sécurisation M365. - Produire des analyses de sécurité relatives aux nouveaux services M365. - Garantir la sécurité des projets intégrés au tenant M365. - Déployer la solution de revue des partages M365 (IDECSI) au sein du Groupe et piloter les campagnes de revue associées. - Assurer la maintenance et l'amélioration d'un tableau de bord présentant les indicateurs clés d'activité. - Garantir le maintien en condition opérationnelle des solutions de protection des données bureautiques. - Suivre et traiter les incidents et proposer des remédiations (N2/N3). - Rédiger des guides et des standards de sécurité. - Assurer une veille technologique proactive.

Objectif principal de la mission Au sein de la Direction des Systèmes d’Information, le profil intègre l’équipe Infrastructure en charge de la conception, de l’exploitation et de la sécurisation de notre Active Directory on- premise et Entra ID. Projets adressés : • Fusion Entra de 2 entités et rationalisation des AD (fusion) • Traiter à la transition de services des projets Wallix / Tiering AD / Remédiations AD

Le service maintient en environnement Linux et Zos : •⁠ ⁠Le framework System Legacy, socle utilisé par les autres services pour leurs applications développées en Natural/Oracle •⁠ ⁠Les composants transverses : o EntireX dont bridge RPC ACI o Entire Access o Natural Web I/O o NDV (Natural Development Server) o Natural Windows o User Exit Natural (LOGONEX0) •⁠ ⁠Les applications techniques développées en Natural/Adabas : o Module Directeur o Serveur Directeur Les montées de versions Software AG constituent également une activité stratégique. Les installations Linux sont réalisées par l’équipe Système, tandis que le domaine System Legacy assure la préparation, la qualification, les tests de non-régression, l’adaptation du framework et la validation finale. La prestation se déroulera dans une équipe formée de 3 experts Software AG. OBJECTIF DE LA PRESTATION •⁠ ⁠Maintenir les applications techniques (Module Directeur, Serveur Directeur) •⁠ ⁠Maintenir et enrichir le framework Natural utilisé par les applications Natural/Oracle •⁠ ⁠Assurer la maintenance et l’évolution des User Exit, notamment LOGONEX0 •⁠ ⁠Piloter les montées de versions Software AG : Natural, Adabas, EntireX, Entire Access, Natural WebIO, NDV, Natural Windows, Natural/DB2 •⁠ ⁠Concevoir et exécuter les tests de non-régression •⁠ ⁠Fournir un support aux équipes d’études (Natural/Oracle, EntireX, WebIO, NDV…) •⁠ ⁠Contribuer aux aspects sécurité (HTTPS, certificats, authentification – Okta = plus apprécié) Périmètre technique Technologies concernées •⁠ ⁠Natural (Linux, Windows, Zos, TSO, CICS) •Adabas •EntireX •Entire Access •Natural Web I/O •NDV (Natural Development Server) •Natural Windows •User Exit Natural : LOGONEX0 & Natural Security •PREDICT •Natural/Oracle (applications métiers) •Natural/DB2 •Sécurité : TLS / HTTPS / certificats / fédération (Okta apprécié) Applications System Legacy •Module Directeur •Serveur Directeur •Framework System Legacy •User Exit LOGONEX0 Applications métier des autres services •Développées en Natural/Oracle, basées sur le framework System Legacy Plateformes •⁠ ⁠Linux (plateforme principale d’exécution) •⁠ ⁠z/OS (complémentaire pour certains composants) Activités attendues Maintenance opérationnelle •Suivi et corrections Natural/Adabas •Support Natural/Oracle •Suivi Natural/DB2 •Supervision des composants EntireX, Entire Access, WebIO •Support NDV & Natural Windows •Maintenance des User Exit Natural (LOGONEX0) •Suivi sécurité : HTTPS / certificats Évolution du socle System Legacy •Développements Natural/Adabas •Améliorations framework Natural/Oracle •Évolutions NDV / Natural Windows •Mises à jour User Exit (LOGONEX0) •Documentation technique Montées de versions Software AG Produits concernés : Natural, Adabas, EntireX, Entire Access, WebIO, NDV, Natural Windows, Natural/DB2, User Exit Responsabilités du consultant : •Analyse des prérequis Software AG •Préparation des environnements Linux •Adaptation du framework Natural •Mise à jour des User Exit (LOGONEX0) •Définition et exécution des tests de non-régression •Vérification des impacts sécurité (certificats, HTTPS) •Coordination avec l’équipe Système •Validation finale et documentation Support aux études •Natural/Adabas •Natural/Oracle •EntireX / Entire Access •Natural WebIO •NDV / Natural Windows •User Exit LOGONEX0 SAVOIR FAIRE DU PRESTATAIRE Compétences OBLIGATOIRES (expertises principales) Le profil doit impérativement maîtriser : •⁠ ⁠Natural •⁠ ⁠Adabas •⁠ ⁠EntireX (EXX) •⁠ ⁠Natural Web I/O •⁠ ⁠User Exit Natural (dont LOGONEX0) •⁠ ⁠Montées de versions Software AG (obligatoire) Autres compétences techniques recherchées •⁠ ⁠Natural Windows •NDV •Entire Access •Scripts Shell (bash/ksh) •Sécurité HTTPS / certificats — Okta = plus apprécié •Natural/Oracle •Natural Construct Compétences appréciées •⁠ ⁠Maintien d’une plateforme Software AG sur z/OS, incluant : o Natural o Adabas o Natural CICS o Natural TSO o Natural DB2 o EntireX

Contexte Contexte Le client souhaite designer un délégué à la protection des données (DPO) externalisé et se doter d'outils permettant le maintien régulier de la conformité de l'Etablissement. La mise en conformité est un enjeu important et doit faire l'objet d'un suivi au quotidien. L'objectif est de pérenniser la conformité juridique des traitements de données et de se faire assister et accompagner en externalisant les missions qui relèvent de celles d'un DPO, dont notamment, la prise en charge de la liaison réglementaire avec la CNIL. Le candidat doit remplir les missions de déléguée à la protection des données telles qu’énoncées à l'article 39 du RGPD. MISSIONS Audit de conformité Un audit de conformité doit être réalise par le titulaire. A la suite de cet audit, un plan d'action est communiqué au client. Dans la perspective de la mise en œuvre de la conformité au RGPD au sein de l'organisation, il est demande au candidat d'effectuer un cadrage de la démarche globale. II est attendu dans un premier temps que le prestataire fasse un état du niveau de maturité de l'organisation vis-à-vis du RGPD. Cet état des lieux servira de fil conducteur tout au long de la mission pour évaluer les actions dans le temps (en cours et à venir). Livrables : · Audit de conformité et positionnement de l'organisation vis-à-vis du RGPD : · Feuille de route ou plan d’actions : · Rapport de réunion de mise en œuvre de la mission : · Une déclaration DPO auprès de la CNIL. Cartographie des traitements de données personnelles effectuer une cartographie des traitements de données personnelles sur l’ensemble des services, avec un recensement précis comprenant : · Les différents traitements de données personnelles effectuent à ce jour par service ; · Les catégories de données personnelles traitées, en particulier les données sensibles ; · Les objectifs poursuivis par les opérations de traitement de données ; · Les acteurs internes qui traitent ces données et externes (les prestataires, les sous-traitants, les fournisseurs) ; · Les flux indiquant l’origine et la destination des données (lieux où elles sont hébergées, physiquement et virtuellement) ; · Les durées de conservation ; · Les mesures de sécurité mises en cuivre pour minimiser un accès non autorisé ; il s’agit d'identifier le niveau d'exposition réel des données personnelles, au regard des moyens de sécurité déployés pour en assurer la protection ; La cartographie des risques doit permettre d'identifier les traitements nécessitant une vigilance Feuille de route de la mise en conformité - Plan d'actions Sur la base de la cartographie des traitements de données personnelles, de la cartographie des risques et du diagnostic réalises et du registre des sous-traitants, le candidat réalise la feuille de route ou plan d'actions permettant la mise en conformité au RGPD. Livrables · Feuille de route de la mise en conformité - plan d'actions · Estimation chiffrée et calendrier de mise en œuvre · Organisation pour le suivi de la mise en œuvre · Définition et description des processus internes à mettre en place · Documentations, recommandations, mentions et procédures · Courrier à destination des sous-traitants · Lettre de fin de mission Sensibilisation La sensibilisation peut être réalisée à tous moments. En amont, pendant ou bien en aval du projet. Dans ce cadre le client souhaite réaliser la mission de sensibilisation obligatoirement sur site et à l’issue de l’audit de conformité. Livrables · Support de sensibilisation L’ensemble des missions quotidiennes attendues par un DPO. La liste ci-dessous n’est pas exhaustive. - Le traitement de toutes les sollicitations en lien avec les données personnelles - Le traitement des non-conformités - La réalisation d'AIPD, - etc. · Réceptionner les demandes d'exercice de droits reçues sur une adresse générique dédiée : · Assister le client dans le traitement de ces demandes et dans la réponse à apporter : · Envoyer au demandeur le courrier type de demande d'accès : · Vérifier que la demande est suivie et relancer le client, le cas échéant · Consigner les demandes dans le registre des demandes d'exercice de droit sur un outil. Livrables · Un rapport d'activité semestriel puis annuel ; · Une mise à jour de l'ensemble de la documentation et des procédures ; · Une mise à jour de l'audit de conformité tous les ans ; · Une mise à jour régulière du registre des traitements ; · Une mise à jour régulière du registre des sous-traitants ; · Une sensibilisation annuelle. Les livrables attendus dans le cas où le DPO interviendrait pour des actions ponctuelles · Une AIPD · Un rapport en cas de contrôle de la CNIL Un rapport en cas de violation des données

L'entreprise a décidé, dans le cadre de ce projet, de sous-traiter le design de l’architecture technique sur ses sites France et international, en fonction de nombreuses caractéristiques et contraintes, en garantissant une certaine cohérence technique et le maintien du système d'information tout au long de son évolution, en étudiant son impact sur l'architecture déjà existante ou future. Cette prestation nécessite une expertise sur les technologies vmware, windows, mssql, cloud, clustering… Une capacité de rédaction de documentations techniques détaillées est également nécessaire. Panel pressenti : Infrastructures Anglais nécéssaire Objectifs et livrables 1 Environnement technique de la prestation Windows, Vmware, MSSQL, IIS, Active Directory, clustering, cloud. Toutes les solutions techniques doivent être conformes aux standards de l'entreprise, consultables dans l’ITRB. 2 Prestation attendue Design de l’architecture technique des solutions demandées sur ses sites France et international, en fonction de nombreuses caractéristiques et contraintes, en garantissant une certaine cohérence technique et le maintien du système d'information tout au long de son évolution, en étudiant son impact sur l'architecture déjà existante ou future. 3 Expertisestechniques attendues Afin de mener à bien cette mission, l'entreprise souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants: CLOUD Stockage, Sauvegarde, Virtualisation, Systèmes Réseau QL Serveur Systèmes d’exploitation Windows. IIS 4 Livrables Dossier d’architecture technique (HLD ou LLD) Des rapports soit à l’initiative du Prestataire, soit sur demande de l'entreprise. Ces rapports seront demandés par exemple (sans être exhaustif) dansle cas de diagnostics de pannes difficiles à établir ou mettant en jeu une organisation complexe ou suite à une demande d’audit d’une infrastructure technique. Un compte-rendu d’activité (CRA) mensuel indiquant le nombre d’UO consommées sur le mois passé et depuis le début de la prestation ainsi que le nombre d’UO restant à consommer, le montant qui sera facturé sur le mois passé ainsi que le montant facturé depuis le début de la prestation. Ce CRA devra être signé par le prestataire. Le CRA sera livré au plus tard 10 jours suivant la fin du mois précédent

Afin d'intégrer un pôle d'expertise répondant à des sujets complexes liés au gouvernement français, je suis à la recherche d'un Expert Linux/AIX pour une mission de longue durée à effectuer sur site (site sécurisé). - Administration et optimisation des serveurs Linux RED HAT et AIX - Maintien en condition opérationnelle, la mise en œuvre de serveurs, - Réalisation des documentations, dossiers et rapports techniques en lien avec les activités, - Application des normes et les standards de production - Suivi d'activité - Capitalisation sur incidents (fiches de traitement d'incidents) et actes d'administration associés (fiches d'exploitation) - Scripting et industrialisation. (automatisation avec Ansible) - Conseil sur les infrastructures Linux, la sécurité, méthodologies d'automatisation et de déploiement' Technos: Redhat, CentoOS, Pacemaker, Certificats, Patching, Clustering, Droits, Sécurisation Compétences: - Maîtrise des environnements Linux N3; inclus clustering; - Connaissances réseau - Scripting - Capacité à analyser, proposer des solutions - Savoir communiquer (facing client) - Rédaction de doc attendus

Les missions de l'architecte technique auront pour objet de : - Réaliser la conception technique des architectures pour le périmètre des applications Métier qui lui seront confiées (domaine fonctionnel des applications Entreprises, Individus ou Transverse : les trois domaines fonctionnels de la DSI-RC). - Réaliser la conception techniques des architectures pour le périmètre du SI Interne - Contribuer à leur mise en œuvre en produisant le matériel nécessaire (DATs, dossiers d'implémentation, matrices de flux...). Le dernier point est important car il suppose que le candidat devra produire des dossiers LLD (Low level Design) et donc participer à l'implémentation des solutions. Il a un rôle important dans l'intégration des solutions et sait par conséquent accompagner les implémentations. Cette mission est centrée sur des compétences spécifiques d'infrastructure technique, la connaissance des infras Réseaux/Sécu, serveurs, middleware java, environnements conteneurisés...est nécessaire. La mission est à la frontière de problématiques d'infrastructure mais aussi de Production. La connaissance des métiers de la production et des exigences de l'exploitation est attendue fortement. Nous sommes sur un profil d'Architecture Technique Infrastructure et Production avec une dimension Intégrateur technique. Afin de lever toute ambiguïté, les profils d'architecture fonctionnelle Urbaniste ou architecture logicielle ne seront pas étudiés et déclarés non conformes. Nous n'attendons pas un spécialiste du cloud, d'AWS ou de tout autre fournisseur. Ce n'est pas le sujet. Les hors sujets ne seront pas évalués. Avoir exercé sur des environnements conteneurisés sous la distribution kubernetes de Redhat, à savoir Redhat OpenShit est attendue. Redhat Openshift consitute désormais le socle de nos applications. Le profil devra également être en capacité de contribuer à la rédaction d'appels d'offres pour la sélection de solutions du marché (progiciels, outils techniques...). Les compétences rédactionnelles sont essentielles dans l'exercice de la mission. Toujours dans son rôle Intégrateur.

Contexte de la mission Dans le cadre d’un projet stratégique lié à la sécurisation des environnements hors production, notre client recherche un Chef de Projet IT expérimenté pour reprendre et sécuriser le pilotage d’un programme à forts enjeux réglementaires. Ce projet s’inscrit dans un plan de remédiation suite à une certification HDS (Hébergement de Données de Santé), avec des échéances critiques et un audit à venir. En tant que Chef de Projet IT Expert, vous aurez la responsabilité de : Piloter et sécuriser l’exécution du projet (planning, budget, risques, qualité) Animer la gouvernance projet (COPIL, comités, reporting, suivi des indicateurs) Coordonner les différentes parties prenantes (métiers, IT, sécurité, partenaires) Garantir la bonne mise en œuvre des solutions d’anonymisation / masquage des données Contribuer à la sécurisation des pratiques en lien avec les exigences réglementaires Définir et piloter la conduite du changement (communication, accompagnement, adoption) Préparer et sécuriser le passage en RUN Assurer la conformité du projet en vue d’un audit réglementaire (HDS)

Contexte Recherche en Droit Numérique MISSIONS - Assister et conseiller les chefs de projets Informatiques dans l'identification des données à caractères personnelles, des traitements associés, documenter les livrables RGPD selon la méthodologie CNIL en lien avec l'expert Sécurité des Systèmes d'Information dans le respect de la méthode Groupe, définir et recetter les exigences, identifier / évaluer les risques en matière de protection des données et proposer des actions de remédiation. - rédiger les AIPD /PIA en lien avec les Métiers et les DPO concernés, les filières Juridiques/Achat, Conformité du Groupe mais également pour - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de Privacy (RGPD, Cookies et Traceurs, usages Data et IA...) des systèmes d'information. - Effectuer une veille en matière de Protection des données - Assurer le support en cas de violations de données, demandes de la CNIL et d'exercices de droits et en assurer le support auprès des plateformes Métiers et en lien avec la Direction Protection des Données du Groupe Vous êtes autonome rigoureux, pédagogue, communicant, dynamique et proactif. Expertises spécifiques : Compétences Juridiques Requises / Certification DPO CNIL indispensable Compétences informatiques : MOOC ANSSI, Architecture des SI, Iso 27001/27005/27701 Connaissances des métiers Banque et Assurances requises Connaissances Méthode Projet Agile

CONTEXTE Objectif global : Accompagner Coaching sécurité dans les projets sécurité MISSIONS Description détaillée Profil : Coaching des projet avec expertise sécurité Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert - Impératif Connaissances linguistiques Anglais Professionnel Impératif Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM). Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …). Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Description détaillée: Au sein de la [DSI] nous recherchons un Développeur Java JAHIA 7 et 8 Au sein d’une équipe dynamique, le Développeur aura pour principales missions : - D’analyser, paramétrer et coder les composants logiciels applicatifs dans le respect des normes et des procédures. - De contribuer à la conception des solutions à partir des spécifications fonctionnelles et de réaliser les développements des solutions et services au niveau de qualité attendu. - Il est responsable des tests unitaires effectués sur ses développements - De documenter les applications et interfaces développées.