Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission Au sein du département Digital & IT du groupe, l'équipe de Sécurité des Applications soutient ses homologues IT pour s'assurer que leurs offres et les feuilles de route associées sont pleinement alignées et conformes aux règles de sécurité du groupe. En tant qu'architecte de sécurité des applications, vous êtes responsable de la conception, de la planification et de la livraison de la sécurité pour les services et les plateformes fournis par l'entreprise. Vous êtes responsable de la mise en œuvre de la stratégie de cybersécurité, des opérations et de la conformité dans votre périmètre, en accord avec la stratégie IT du groupe et la stratégie commerciale.

Titre du poste : Spécialiste Okta Résumé du poste : Nous recherchons un spécialiste Okta compétent et expérimenté pour rejoindre notre équipe. La responsabilité principale de ce rôle est de superviser la mise en œuvre, la configuration et la maintenance des solutions Okta au sein de notre organisation. Le candidat idéal aura une compréhension approfondie des principes de gestion des identités et des accès (IAM), avec une expérience pratique dans le déploiement et la gestion de la plateforme Okta pour renforcer la sécurité et rationaliser les processus d'authentification et d'autorisation des utilisateurs. Responsabilités : Mise en œuvre Okta : Diriger le déploiement et l'intégration des solutions Okta, y compris Single Sign-On (SSO), Multi-Factor Authentication (MFA) et User Lifecycle Management. Configuration : Personnaliser les configurations Okta pour répondre aux besoins spécifiques et aux exigences de sécurité de notre organisation, en assurant une intégration transparente avec les systèmes et applications existants. Provisionnement et déprovisionnement des utilisateurs : Développer et maintenir des processus pour un onboarding et offboarding efficaces des utilisateurs via Okta, en automatisant autant que possible pour améliorer la productivité et la sécurité. Gouvernance des identités : Collaborer avec les parties prenantes pour définir et appliquer les politiques de gouvernance des identités, y compris le contrôle d'accès basé sur les rôles (RBAC) et la gestion des droits, en utilisant les capacités d'Okta. Conformité de sécurité : Assurer la conformité avec les normes de sécurité et réglementations pertinentes, telles que le GDPR, HIPAA et SOC 2, en mettant en œuvre des contrôles appropriés et en réalisant des audits réguliers au sein de l'environnement Okta. Dépannage et support : Fournir un support technique et une assistance en matière de dépannage aux utilisateurs finaux et au personnel informatique concernant les problèmes liés à Okta, en garantissant une résolution rapide et une perturbation minimale des opérations. Formation et documentation : Développer des supports de formation et fournir des conseils aux utilisateurs et administrateurs sur l'utilisation appropriée des outils Okta et les meilleures pratiques en matière de gestion des identités et des accès. Rester à jour : Se tenir au courant des dernières fonctionnalités, mises à jour et tendances de l'industrie Okta, en incorporant de nouvelles fonctionnalités et meilleures pratiques dans notre environnement Okta pour améliorer continuellement la sécurité et l'efficacité.

Contexte de la mission : Notre client a mis en place en 2020 une Cloud Platform Engineering afin de construire des fondations solides pour ses divers services digitaux. La plateforme cloud est transverse à l’ensemble des domaines et pays du groupe. Elle est constituée d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l’Observabilité, le FinOps. Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe et de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d’avoir moins d’outils va permettre de mettre plus de monde sur chacun et d’approfondir l’usage de ceux-ci. Il sera aussi plus simple de basculer d’équipe en équipe grâce à des compétences communes. Les missions sont : · Définir la stratégie d’analyse de risques de nos composants d’infrastructures · Accompagner les Security Engineers du domaine dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations) · Proposer une solution de définition d’une risk heat map du domaine de la plateforme cloud basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion · Définir la stratégie DRPs des composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP) · Animer la planification trimestrielle du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes · Construire et jouer un exercice de gestion de crise du domaine · Animez la définition et la communication des politiques de sécurité; · Proposer et animer un processus de gestion des incidents de sécurité; · Animer le suivie des actions de sécurité · Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU;

Pour accompagner l'un de nos clients leader dans le domaine du service industriel, nous recherchons un(e) Responsable Sécurité Opérationnelle (RSO). L’objectif du Responsable Sécurité Opérationnelle est d’assurer la sécurité opérationnelle des systèmes, des données et des infrastructures du Client en mettant en place et en supervisant des mesures de sécurité efficaces et en assurant la conformité aux normes et réglementations. Responsabilités principales Participer à la construction de la roadmap sécurité IT et assurer sa déclinaison opérationnelle, Superviser et coordonner les activités quotidiennes liées à la sécurité opérationnelle, Gérer le dispositif de supervision et d'administration de la sécurité du SI, et s'assurer de la bonne prise en compte des vulnérabilités et de leur remédiation dans les délais prévus, Mettre en place des outils de surveillance et d'analyse de sécurité, Surveiller les événements de sécurité, répondre aux incidents et coordonner la mise en œuvre des mesures correctives, Analyser les tendances, les vulnérabilités et les menaces pour anticiper les risques potentiels, Mettre en œuvre un suivi de la documentation technique (procédures etc), Sensibiliser et accompagner les collaborateurs et experts à la sécurisation des applications et infrastructures déployées, Assurer un rôle d'expert/conseil opérationnel auprès des différents acteurs IT (infrastructures, opérations, architectes, chef de projet IT, etc.), Participer aux audits et aux évaluations sécurité (préparation et réalisation), Collecter et assurer la remontée des indicateurs de sécurité SI de son entité, Animer les points réguliers avec les différentes équipes de l’infrastructure (équipes Build Réseau & Sécurité, Architecture, Change, Incidents …), Réaliser un reporting régulier auprès de la direction et/ou RSSI EMEA sur l'avancée de vos actions et résultats, Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA. Veille Réglementaire et Conformité Suivre l'évolution des normes et des réglementations en matière de sécurité, Garantir la conformité de l'entreprise aux exigences légales et réglementaires, Collaborer avec les fournisseurs de solutions de sécurité et superviser les services externalisés, Assurer la qualité et l'efficacité des produits et services de sécurité.Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA.

Intitulé du poste: Ingénieur CyberArk Résumé du poste: Nous recherchons un ingénieur CyberArk compétent et expérimenté pour rejoindre notre équipe. La responsabilité principale de ce rôle est de mettre en œuvre le processus d'intégration de CyberArk, en veillant à une intégration et une fonctionnalité sans heurts sur nos systèmes et applications. Le candidat idéal possédera une compréhension approfondie des solutions et des meilleures pratiques de CyberArk, ainsi qu'une expérience pratique dans la mise en œuvre et la gestion des solutions de sécurité d'accès privilégié. Responsabilités: Intégration de CyberArk: Diriger le processus d'intégration de CyberArk, y compris l'installation, la configuration et l'intégration avec les systèmes et applications existants. Mise en œuvre des politiques: Développer et appliquer des politiques de contrôle d'accès au sein de CyberArk pour garantir la sécurité et l'intégrité des comptes privilégiés et des données sensibles. Gestion des utilisateurs: Gérer les comptes utilisateurs, les rôles et les permissions au sein de CyberArk, en veillant à ce que les niveaux d'accès appropriés soient maintenus et audités. Intégration: Collaborer avec les équipes informatiques et de sécurité pour intégrer CyberArk avec d'autres outils de sécurité et systèmes pour une détection et une réponse aux menaces complètes. Surveillance et maintenance: Surveiller la santé et les performances des composants CyberArk, effectuer des tâches de maintenance régulières et résoudre les problèmes au fur et à mesure qu'ils surviennent. Documentation: Maintenir une documentation précise des configurations, politiques et procédures de CyberArk pour référence future et conformité. Formation et support: Fournir une formation et un support aux utilisateurs finaux et au personnel informatique sur l'utilisation des outils CyberArk et les meilleures pratiques en matière de gestion des accès privilégiés. Conformité en matière de sécurité: Assurer la conformité avec les normes et réglementations de sécurité pertinentes, telles que le GDPR, HIPAA, PCI DSS, etc., en mettant en œuvre des contrôles appropriés et en réalisant des audits réguliers.

Contexte : Le client est un acteur majeur du secteur bancaire. Le client fournit des services de production informatique au groupe. En préparation de DORA, la documentation des solutions de continuité de la plateforme Mainframe a besoin d'être mise à niveau (et traduite en anglais). Missions : Documenter la continuité informatique de la plateforme Mainframe (plans de continuité, politique de backup/restore...), accompagner les équipes mainframe dans leurs actions d'amélioration de la continuité et les former à l'utilisation du nouvel outil stockant la documentation. Pré-requis : 10 ans d'expérience, bon niveau d'anglais Continuité IT (bonnes pratique, ISO22301, solutions IT aux scenarios de desastre courant, vocabulaire); Mainframe (ou à défaut expérience dans la production IT - fonctionnement des backups/storage); qualités rédactionnelles

L’équipe cyber est une jeune équipe / besoin de renfort Pré embauche car ils aimeraient que la personne puisse être là sur le long terme Projet : mise en place du SOC Accompagner les équipes sur les bonnes pratiques en termes de sécurité (SOC) - Expérience sur le SOC (c’est un +) - Experience transverse - Profil jeune qui s’intéresse à tout en matière cybersécurité - Expérience en contrôle, en audit - Implémentation de nouvelles règles au sein des équipes - Connaissances en conformités - Partie incident (ticketing)

Missions : Contribuer à l’utilisation massive des solutions et technologies J2EE en environnement Devops Proposer la mise en œuvre de nouveaux composants techniques industrialisés, sécurisés, packagés et automatisés Participer aux études d'impact sur l'architecture existante ou prévisionnelle, pour toute nouvelle technologie sur le périmètre Middleware Veiller sur l'optimisation des coûts de licences nécessaires dans les choix et modèles d’implémentation des composants C oncevoir l'architecture technique permettant l'intégration des projets techniques et fonctionnels Garantir l'architecture des outils Middleware Garantir, avec les architectes, la cohérence technique transverse Gérer les projets de transformation digitale des clients CA-GIP Suivre et réaliser les projets métiers/techniques jusqu'à la mise en production, en lien avec les chefs de projets Conduire les changements en production sur les Middlewares dans le cadre projet et d'actions de fiabilisation Définir les normes et standards d'utilisation et d'exploitation les MWR Garantir l’intégration des standards et modèles technologiques dans les solutions mises à disposition des équipes projets (équipes Etudes des clients, projets Techniques, etc.) Rédiger de la documentation technique sur le Middleware (procédure d'exploitation, etc.) Développer, maintenir et mettre à jour les scripts de provisionnement et d'orchestration Automatiser les livrables et les middlewares et superviser leur bon déploiement Interagir avec les éditeurs concernés pour la mise en œuvre des évolutions des produits et le suivi des incidents Réaliser les audits des infrastructures du Middleware Analyser les incidents critiques d'exploitation sur le Middleware et identifier les mesures préventives Contribuer au pilotage et au suivi du patching Piloter la gestion des incidents graves (prise en compte et résolution dans les délais)

Développer les produits du domaine de l'offre (consolidation de données de multiples sources, requêtage et optimisation, algo de recommandation). En lien avec notre référent Data Engineering du domaine, le candidat devra se charger des diverses activités listées ci-dessus. SA MISSION : Est garant de l'accès qualitatif aux sources de données. S'assure de la maîtrise de la donnée et est garant de la qualité de son utilisation (référencement, normalisation, et qualification) afin d'en faciliter l'exploitation par les équipes (Data Analysts et Data Scientists). Contribue également à la définition de la politique de la donnée et à la structuration de son cycle de vie dans le respect des réglementations en vigueur, en collaboration avec le Chief Data Officer. Son périmètre d'intervention est axé sur les systèmes applicatifs autour de la gestion de la donnée et du traitement, et sur les plateformes Big Data, IoT, Assure la supervision et l'intégration des données de diverse nature qui proviennent de ces sources multiples et vérifie la qualité des données qui entrent dans le Data Lake (il recette de la donnée, supprime les doublons, ).

(Anglais nécessaire) L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Collaboration avec les Équipes de Développement : Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST) . Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : Enquêter et réagir rapidement aux incidents de sécurité. Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Je recherche pour un de mes clients dans le secteur de l'Energie , un ingénieur Cloud SYS Ops , certifié AWS Solution Architect Associate ou Sysops Administrator Associate obligatoire afin de : Analyser des besoins d’infrastructures AWS ● Configuration et dimensionnement des environnements Cloud dans le respect des bonnes pratiques (performances, haute disponibilité, tolérance aux pannes, sécurité, FinOps) ● Gérer l'exploitation des plates-formes du SI en termes de performance, de sécurité et de coûts (réseau, serveurs, systèmes d’exploitation et Cloud). ● Maintenir en condition opérationnelle toutes les plates-formes sous la responsabilité de l’équipe. ● Prendre en charge les incidents nécessitant l’expertise AWS et Système (Linux, Windows) ● Agir en qualité de point focal auprès des équipes d'activités en vue de tenir compte de leurs demandes et de les mettre en oeuvre en fonction des besoins de l'activité. ● Gérer les accès à la console AWS (AWS IAM avec fédération Active Directory) ● Identifier et planifier les améliorations continues (Veille technologique orienté open source et cloud).

Missions : Participer aux études pour la définition des infrastructures techniques (SAN, NAS, optimisation des espaces de stockage, protection de la donnée, etc.) Participer aux missions de veille technologique sur l’ensemble des composants techniques du domaine Déployer, faire évoluer et optimiser les infrastructures de stockage et de sauvegarde Accompagner les projets en lien avec les composants techniques du périmètre Définir les règles, normes et standards d'exploitation (reprise d'activité, réplication, etc.) Rédiger la documentation technique (dossier d'exploitation, mode opératoire de migration, etc.) et de la documentation projet (suivi planning, etc.) Suivre l'obsolescence et les chantiers liés aux petites évolutions (montée en charge, audits de sécurité, etc.) Gérer le capacity planning des infrastructures de stockage et de sauvegarde Veiller à la conformité des plateformes Coordonner et présenter au CAB les changements Participer aux activités de maintien en conditions opérationnelles en mode expertise (intervenir sur les processus de gestion des problèmes, coordonner les actions de maintenance en situation de crise, etc.) Participer à l'amélioration des performances et de la qualité de service dans un processus d'amélioration continue de son domaine Interagir avec les fournisseurs concernés pour la mise en œuvre des évolutions des solution et le suivi des incidents Mettre en place les changements sur les plateformes de stockage (SAN, etc.) et de sauvegarde Piloter la gestion des incidents graves (prise en compte et résolution dans les délais) et des problèmes (dont les plans d'actions de résolution) Automatiser et industrialiser les tâches d’administration Réaliser les audits et le suivi de la performance

Objectif global :Réaliser MCO Build Run des équipements d'infrastructure sécurité Contrainte forte du projet Expertises transverses Le livrable est - Compétences techniques FIREWALL - Confirmé - Impératif INFOBLOX - Confirmé - Important Automatisation (Python, API...) - Junior - Souhaitable SPLUNK - Junior - Serait un plus Connaissances linguistiques Anglais Professionnel (Impératif) Français Courant (Impératif) Portugais Lu, écrit (Secondaire) Description détaillée Des refontes majeures d'infrastructure sont en cours. Les enjeux et objectifs sont élevés suite à des investissements conséquents. Le service s'inscrit sur des projets d'entreprise nécessitant des connaissances transverses afin de pouvoir anticiper l'ensemble des interactions sur ces composants à risque systémique Ainsi, le profil sera intégré dans une équipe qui gère le Build, MCO et RUN sur les équipements d'infrastructure sécurité. Il participera aussi au design. Il devra être polyvalent dans les domaines réseau, et avoir une forte capacité de montée en compétences sur les domaines moins maitrisés. Une expérience confirmée sur les modules requis est demandée. Doté d'un fort relationnel, organisé et méthodique, le profil doit apporter son expérience transverse et être force de proposition dans le domaine des infrastructures/sécurités/réseaux. Entre autres : - Comprendre les architectures Réseau LAN, WAN, Wifi, Sécurité dans des grands comptes ; - Savoir évoluer en environnement de production critique, dans un esprit d'équipe multi domaines ; - Proposer des solutions pour améliorer les performances des systèmes ou des plates-formes ; - Assurer l'interface avec les experts des autres domaines ; - Effectuer la veille et l'évaluation prospective technologique sur les produits ; - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement ; - Assurer l'exploitation des composants techniques et participer à la gestion de leur « capacity planning » ; - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes et produits, et les qualifier d'un point de vue technique. Contraintes inhérentes au service (peuvent être soumis à changement): Il participera - Au circuit d'astreinte (19h-8h) - Aux permanences du matin (8h00-13h00) et/ou du soir (12h30-19h00) - Aux jours dits TARGET (fériés en France mais travaillées pour les salles de marché) seront aussi à prendre en compte. - Aux interventions HNO

Nous recherchons pour le compte de notre client, spécialisé dans le secteur de l'énergie, un Architecte logiciel H/F pour une mission en freelance ou portage salarial à pourvoir dès que possible à La Garde. · Démarrage : ASAP · Temps plein · Durée : jusqu’à la fin de l’année, puis renouvellement envisageable sur 2025 Descriptif de la mission : Au sein d’une équipe pluridisciplinaire, vous contribuez au développement de systèmes de drones innovants destinés à des missions d’exploration sous-marine, et de sécurisation des mers et des océans. Les solutions de notre client sont reconnues mondialement, sont déployées depuis plus de 50 ans, dans les secteurs de la Défense et de la Recherche. Votre mission consistera à définir et entretenir l’architecture socle des solutions logicielles destinées au pilotage des drones et systèmes autonomes et coopérants. Top 5 de vos activités : · Définir et mettre en œuvre des choix techniques et technologiques relatifs à l'architecture logicielle des systèmes de robots navals autonomes ou télé-opérés, · Décliner les besoins clients en axes de développements techniques d’architecture, · S’assurer, en collaboration avec les Tech Lead, que les développements suivent l’architecture définie, pour garantir la pérennité de la solution logicielle développée, · Participer à l’élaboration des documentations techniques et qualité des logiciels, · Participer aux phases techniques de réponses à appel d’offres. Environnement technique : Architecture DDD, clean / oignon / vertical slice, event driven architecture, event sourcing, C++, Python et/ou Qt, Angular, REST, GRPC, SQL Server, Cycle en V, agilité, CI/CD, TDD.

Notre solution s’articule autour d’un OS Linux et de containers permettant de proposer des applications métiers à nos joueurs et partenaires ainsi que le maintien en conditions opérationnelles des machines. Au sein d’une de ces équipes, un(e) intégrateur(trice) Système embarqué a pour mission : o Participation à la conception des développements à mettre en place o Participation aux développements en mode agile de tous les composants « sysops » des terminaux et bornes o Optimisation des pratiques de développement dans un souci d’amélioration continue de la vélocité dans un contexte Devops et d’intégration continue o Développement des tests unitaires des composants développés o Support N1 à N3, investigation d’incidents et résolution o Création et mise à jour de la documentation des composants o Revue de qualité et automatisation des déploiements o Participations aux rituels agiles (Daily, Poker Planning, sprint planning, retrospectives, backlog refinement, etc.)

Titre du poste : Développeur Python avec expérience en Vue.js Description de la mission : Nous sommes à la recherche d'un développeur Python compétent avec une expérience avérée en Vue.js pour rejoindre notre équipe de développement logiciel. En tant que membre de notre équipe, vous serez chargé de contribuer au développement et à la maintenance de nos applications web et de nos plateformes en ligne. Responsabilités : Concevoir, développer et déployer des fonctionnalités backend en utilisant Python et des frameworks tels que Django ou Flask. Collaborer avec l'équipe frontend pour intégrer les fonctionnalités backend avec une interface utilisateur dynamique en Vue.js. Participer à la conception et à l'architecture des solutions logicielles, en veillant à leur évolutivité, leur robustesse et leur performance. Effectuer des tests unitaires et d'intégration pour garantir la qualité du code et la fiabilité des applications. Identifier et résoudre les problèmes techniques et les bogues, en assurant une expérience utilisateur fluide. Maintenir une documentation claire et concise du code développé ainsi que des processus de déploiement. Compétences requises : Maîtrise avancée de Python et de ses frameworks (Django, Flask, etc.). Expérience pratique avec Vue.js et la construction d'interfaces utilisateur dynamiques. Connaissance des principes de conception et d'architecture logicielle. Capacité à travailler efficacement en équipe, avec d'excellentes compétences en communication. Compétences en résolution de problèmes et en débogage. Forte attention aux détails et souci de la qualité du code. Compréhension des bonnes pratiques de développement logiciel, y compris les tests automatisés et l'intégration continue. Qualifications supplémentaires (atouts) : Expérience avec d'autres langages de programmation et frameworks frontend (React, Angular, etc.). Connaissance des bases de données relationnelles et des systèmes de gestion de bases de données. Familiarité avec les technologies de déploiement et de conteneurisation telles que Docker. Expérience dans le développement d'applications web sécurisées.