Trouvez votre prochaine mission ou futur job IT.

Au sein de la Direction des Systèmes d’Information, Service Sécurité des systèmes d’information, vous intégrerez l’équipe SSI sous la responsabilité du RSSI. Vous interviendrez principalement sur les projets de sécurisation du SI, assurerez le suivi de l’implémentation des projets sécurité de bout en bout et garantirez l’avancement et la gestion optimale du budget global des projets SSI. Vos principales missions : · Gestion des projets de sécurité informatique : o Réalisation des différents supports pour présenter les projets sécurité pendant les comités, selon la phase du projet (étude, analyse et réalisation). o Animation des différents comités (Kick Off, COPIL, COPROJ, …) o Réalisation d’un suivi quotidien des projets et remontées les écarts sur l’avancement du projet et du budget par rapport à ce qui a été validé initialement pour validation auprès du RSSI. o Définition et centralisation des tâches de chaque projet en interne et mise à jour de l’avancement hebdo. o Force de proposition, en cas de blocage, en concertation avec les équipes du projet. o Au besoin, vous participerez à la réalisation technique pour faire avancer le projet et respecter les délais. · Gouvernance o Reporting hebdomadaire sur les projets SSI, l’état d’avancement et les possibles blocages. o Reporting sur le suivi des écarts/ non-conformités. Vos missions seront: · Gestion des projets de sécurité informatique Il s’agit d’organiser la mise en place des projets SSI en maitrisant les délais, les budgets et l’avancement de la réalisation. Certains projets disposeront d’un chef de projet dédié et votre rôle sera principalement de les faire aboutir (Suivre l’avancement, éviter les débords, …). Tout au long de la vie des projets, vous serez amené à produire un ensemble de document nécessaires aux comités de validation, d’animer ces comités, de vous assurer du socle documentaire produit et occasionnellement, réaliser des tâches techniques dans le cadre du projet. · Gouvernance Un point récurent est planifié avec le RSSI pour le suivi des projets, des plans d’actions et des écarts détectés. Au besoin, vous serez amené à présenter ces éléments auprès du métier ou du DSI. · Rédaction documentaire Rédaction des supports de présentation

Vous êtes diplômé(e) d'un Bac + 5 minimum en informatique avec une spécialité sécurité des systèmes d’information, vous justifiez d'au moins une première expérience de 3 ans en tant qu'analyste SOC Vous maîtrisez les différents systèmes de détection (SIEM tels que Splunk, QRadar, EDR, NIDS, HIDS, SOAR...) notamment sur les analyses des journaux systèmes, applicatifs… Vous maîtrisez les différents systèmes de sécurité (Réseau, Système, Solutions de sécurité : FW, antivirus, proxy…) Vous maîtrisez les différentes techniques d’attaques / APT Vous maîtrisez les protocoles réseaux et le modèle OSI Vous maîtrisez un langage de Scripting pour optimiser vos actions (Python ou Powershell)

Nous recherchons pour l’un de nos clients grand compte un " Chef de projet Réseau et Sécurité H/F". Vos missions principales sont les suivantes : Gestion de planning et coordination de projets Reporting et rédaction de la documentation liée au projet (RFP) Cadrage et suivi de chaque phase du projet pour assurer le respect des délais Faire le lien entre les différentes parties prenantes du projet Animer les comités de pilotage avec l’ensemble des équipes (Copil & Coproj) Participer à la rédaction des livrables et des CR Coordination des équipes infrastructure (Réseau, Sécurité, Système, Data) - Anglais courant Environnement Technique : Réseaux/Sécurité : Cisco catalyst 2960/3850/9300, WLC 9800, ISE, DNA Center, Infoblox, Viptela, Meraki Firewall : Palo Alto, CheckPoint, Fortinet

PROPULSE IT recherche un PROBLEM MANAGER avec plus de 10 ans d'expérience pour intégrer une équipe de Gestion des Problèmes et des Niveaux de Services, dans un direction Infratsructure et Production. Le contenu de la mission sera : - De définir et tenir à jour les tests du PRA SI - D'être responsable du suivi de la QOS et traitement des problèmes - De contractualiser et Gérer le suivi des contrats - D'assurer le rôle de support métier Le pôle GPS est l'interlocuteur privilégié des équipes représentant les utilisateurs finaux (AMOA-SI, délégué SI, ...) des départements métiers sur le maintien en conditions opérationnelles, Il est responsable de la contractualisation des niveaux de services (SLA) et du respect de la QOS (ensemble des SLA par chaînes métiers). Il est garant du respect des engagements pris et de la QOS. Pour cela, il est responsable de l'analyse des dysfonctionnements récurrents et de l'identification des problèmes. Il définit avec l'ensemble des équipes Gestion du Socle Infras et MOE (MOE des services d'infrastructure, d'IT4IT, de briques techniques, et SI Métier) les plans d'actions pour les traiter. À ce titre, il est amené à mettre en charge et à coordonner l'ensemble des équipes S2IP. Il pilote les plans d'actions jusqu'à la complète résolution des problèmes. Il fournit à la direction de l'unité et du département un reporting régulier sur l'avancement des plans d'actions en cours. Il est chargé de la définition et de la tenue du plan de reprise d'activité global (PRA). Annuellement, il est responsable de l'organisation et du pilotage du test de ce PRA. Assurer la qualité de service des applications QoS Tableaux de bords QoS Assurer la gestion des problèmes des applications sensibles Garantir les niveaux de services Conventions, contrats de services Test des plans de secours CR d'activité des problèmes, de PRA traités pour une période donnée Point bimestriel MOE Support de présentation pour le suivi périodique des problèmes avec la direction de l'unité et du département.

Manager de Transition Domain Management MCO de la partie Active Directory • Management des ressources nécessaires ou participation à la résolution des incidents et demandes liés à la gestion des de Niveau 3 liés aux droits d'accès. • Participation à la MCO des outils d'administration des solutions d'Active Directory et Azure AD. Management • Reporting et suivi des activités Domain Management (Connaissance d'outils comme PowerBI est un plus). • Manage une équipe de 8 personnes. • Participe et représente son équipe aux réunions de Service Digital Opérations • Anime les réunions de communication / coordination avec les IT régionaux présents dans le monde entier. Gestion des projets : • Coordonne la gestion des projets de l'équipe : o Participe activement au projet de mise en place d'un outil de CIAM et IAM o Planification en lien avec les chefs de projet o Gestion de la ressource de l'équipe des investissements nécessaires

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

PROPULSE IT recherche un Service Delivery Manager pour renforcer les équipes d'un de ses clients. Au d'une équipe constituée de Problem Managers qui assure la gestion des problèmes sur l'ensemble du run des applications exploitées. La charge induite par l'arrivée de nouveaux SI et l'évolution de ceux-ci nécessite de recourir à une prestation d'un SDM. Une expérience du métier de la billettique est requise pour cette mission. Mission du Service Delivery Manager PLANS DE PROGRES - Initialiser et piloter des plans de progrès notamment suite à chaque incident majeur en production - Piloter en transverse les contributeurs opérationnels aux plans de progrès pour assurer les engagements souscrits - Être force de proposition d'amélioration pour garantir et améliorer la qualité de service - Mettre à jour, faire mettre à jour, diffuser et s'assurer de l'application des procédures d'exploitations prévues au contrat - Connaître le niveau de connaissances et de compétences au sein de l'organisation afin de déterminer quels experts solliciter en cas de problème. - Être responsable de la coordination de tous les aspects du diagnostic et de la résolution des problèmes qui lui sont affectés - Garder une vue d'ensemble sur la file d"attente des problèmes, mettre à jour leur statut et tenir les parties prenantes au courant de l"avancement. REPORTING &REVUES CLIENT - Produire le reporting de la Qualité de Service du run auprès de la Direction et des clients métiers - Piloter la qualité de service au travers d'indicateurs pour atteindre les engagements de l'unité (Score QoS, taux de disponibilité, taux de performance, délai moyen de réparation…) - Représenter le run lors des revues clients (faits marquants, plans de progrès, QoS, Obsolescence…) SMCA Sous l'impulsion du responsable SMCA, Piloter, animer les plans de reprise d'activité (tests PRA unitaires et chaînes métiers) OFFRES DE SERVICES -Construire et communiquer l'offre de service de la production en transversalité auprès des utilisateurs DL MOE, PO MOA et clients métier - Elaborer les contrats de service et identifier les spécificités par rapport à l'offre standard d'exploitation GESTION DES CHANGEMENTS Être l'interlocuteur principal du client sur les processus ITIL de gestion des changements corrections techniques afin d'améliorer le comportement du système : prévenir les incidents, réduire leur nombre, chercher à améliorer le temps de détection et le temps de réparation) o Paramétrer l'observabilité o Identifier les points de blocage et éviter que les incidents ne se transforment en problème (incidents récurrents). o Effectuer une veille afin de prévenir au mieux de futurs bugs ou crashs du système.

Responsabilités: Point d'entrée des demandes de développement des API et EDI Gérer les projets de développement de bout en bout Définition des contrats de service (API) et connaissance des formats standards EDI (EDIFACT, ANSI X12 …) Ecriture des US fonctionnelles et techniques relatives à la mise en place des API/EDI Supervision des déploiements de l'API via l'API Management retenu Des EDI sur la plateforme EDI (webMethods) Garant de la sécurisation d'accès à chaque API + activités de CP classiques Assurer la planification et les étapes de la roadmap Organiser les réunions de suivi de projet et communiquer avec les parties prenantes Assurer la qualité de la livraison, gérer les risques et les problèmes Assurer une communication claire et efficace Fournir régulièrement un reporting et des analyses des projets API

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Expert(e) HashiCorp Vault pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte de la mission : Notre client est un acteur majeur du secteur bancaire européen. A ce titre, notre client se doit de protéger ses actifs des cyber-attaques. La banque est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. La mission s’inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Les périmètres couverts sont : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Détail de la mission : Les missions sont : · Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en termes de sécurité. · Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. Maintien en condition opérationnelle de l'infrastructure Hashicorp Vault : · Astreinte 24/7 une semaine par mois. · Maintien du support niveau 2 et 3 de l'infrastructure Hashicorp Vault. · Analyse et traitement des demandes d'ingénierie et des tickets d'incidents. · Réalisation des opérations en heures non ouvrées. · Maintenance et évolution de l'infrastructure Hashicorp Vault "as code". · Industrialisation et automatisation des processus d'exploitation. Aspects Techniques & Sécurité : • Renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. • Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. • Qualifications techniques des nouvelles fonctionnalités et des montées de version. • Conseils et accompagnement des métiers sur les aspects sécurité de différents projets lié à la gestion de secrets. • Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais.

Nous recherchons pour notre client un administrateur Wallix pour une mission longue a la Défense En tant qu'ingénieur système Wallix au sein de la direction des opérations, vous accompagnerez le département dans l’administration, la gestion du MCO, et la participation à la configuration de la nouvelle plateforme d'accès sécurisés basée sur la technologie WALLIX. Définition de la prestation L'équipe est a la charge de l’administration des plateformes d’échange externe et interne ainsi que l'administration de la plateforme de gestion du secret et d'accès. Dans cette équipe vous aurez pour mission la revue de l'exploitabilité, de l'efficience du paramétrage et de la solution de sécurisation des accès au SI via une architecture WALLIX. Pour cela le candidat devra mettre en place: - La Gestion de l'administration des serveurs et des configurations - Mettre en place un plan d'amélioration de l'exploitation et du monitoring Les connaissances de Linux, des écosystèmes open sources, et de WALLIX sont obligatoires, et doivent être complétées par des connaissances de la gestion de l'identité (AD, LDAP, token...) et de la gestion des services WEB .

Assurer le rôle de DSI Mettre en œuvre la feuille de route SI définie par la direction générale, en tenant compte des enjeux stratégiques et opérationnels de l'entreprise. Gérer le système d'information dans son ensemble, y compris les infrastructures, les applications, les réseaux et les données. Veiller au maintien en condition opérationnel du système d'information et garantir la continuité de service. Mettre en œuvre une politique de cybersécurité efficace pour protéger les systèmes et les données de l'entreprise. Manager les équipes SI et piloter les projets informatiques. 2. Contribuer au développement d'un successeur interne Aider à l'identification d'un candidat interne en capacité de reprendre le poste de DSI à la fin de la mission. Mettre en place un plan de montée en compétences pour le candidat identifié, en lui proposant des formations, un accompagnement et un mentorat. Transmettre son savoir-faire et ses expériences au candidat. Préparer le candidat à prendre le relais dès son départ.

Vous serez en charge de la gestion et de la planification des demandes de scans de vulnérabilité Vous surveillerez activement les vulnérabilités pour rester à jour Vous créerez une représentation de la surface d'attaque Vous analyserez et contextualiserez les vulnérabilités pour les hiérarchiser Vous évaluerez la possibilité d'exploitation et l'efficacité des contrôles de sécurité en place Vous rédigerez des rapports axés sur les risques et les présentations pour les clients internes Vous guiderez les clients internes (opérationnels) dans la correction en leur fournissant des recommandations Vous effectuerez des preuves de concept des vulnérabilités en maquette Vous rendrez compte de vos découvertes à l'extérieur et participerez à des conférences Vous assumerez la responsabilité de la stratégie de gestion des vulnérabilités, y compris l'élaboration et l'amélioration des outils et des processus Vous soutiendrez le CSIRT dans la gestion des vulnérabilités critiques Vous aiderez le SOC à développer de nouvelles règles de détection

Contexte Au sein de l'usine digitale, nous recherchons un.e Change Manager pour accompagner les équipes dans la bonne application du Framework Agile de l'usine digitale et organiser notamment les instances du PI Planning (Agilité à l'échelle). Il.elle s'assure que la méthodologie est connue, reconnue, partagée et incarnée par tous au quotidien. Description En collaboration avec les parties prenantes, il.elle est garant.e de l'amélioration continue des process et méthodes de travail internes et joue le rôle de facilitateur au sein de l'usine digitale. Livrables Manifeste de l'usine digitale Accompagnement des équipes Propositions d'évolutions dans le cadre de la démarche d'amélioration continue

Organisation GIP - Clarifier les produits qui font partie du GIP (quels sont les critères qui rendent un produit « global ») et ceux qui n'en font pas partie. - Identifier tous les intervenants du GIP (propriétaires d'entreprise, propriétaires de solutions, chefs de produit...) par produit et communiquer une version mise à jour de la structure de gouvernance du GIP. - Définir le modèle de gouvernance du GIP et les comités nécessaires. - Finaliser le modèle de coût du GIP pour la RF3 2024 et la préparation de la cible 2025. - Définir la structure des coûts et la réallocation par produit en intégrant Intelex, BIS CF, GDO, Benzinfo et autres… - Définir le modèle de facturation/rétrofacturation. - Partager et communiquer ce modèle de coûts avec tous les intervenants nécessaires. Feuille de route - Initier la feuille de route et la planification du GIP en tenant compte de ce qui est déjà connu et collecté par les chefs de produit, en ajoutant de nouveaux sujets/projets que les B.O et S.O souhaiteraient promouvoir. Gestion de produit - Examiner le partage du champ d'action de la gestion de produit entre les chefs de produit. Examiner le processus de gestion de produit : incidents, évolutions, projets, gestion des droits d'accès.

Symbio recherche un Ingénieur Cybersécurité Embarquée (H/F), en lien direct avec les équipes du département Engineering. Vous supportez les projets et les accompagnez de bout en bout dans leurs cycles de vie (depuis l'expression des besoins jusqu'au maintien en conditions opérationnelles de sécurité) en lien avec les clients. Vous participez également aux activités d'homologation de sécurité des produits dans le respect de la réglementation, du budget et des besoins client. Vous êtes en charge des activités de cybersécurité des produits ou systèmes embarqués afin de prévenir les événements d'origine malveillante pouvant avoir un impact sur l'intégrité du produit, sur sa disponibilité ou la confidentialité des données. De manière plus précise, voici les missions proposées : • Vous planifiez et gérez les activités cybersécurité pour les développements des systèmes Symbio • Vous vous assurez de l'adéquation du produit aux besoins en cybersécurité du client et aux exigences réglementaires • Vous pilotez ou réalisez les analyses cybersécurité (TARA, analyses de menaces et de vulnérabilité) • Vous définissez l'architecture de cybersécurité, ainsi que les mécanismes de protection au niveau système/produit et suivez les exigences associées ; minimisant les contraintes de délais, de coût et les risques projet • Vous définissez les objectifs des tests et évaluez la conformité des produits/systèmes • Vous avez un rôle de sensibilisation et de formation des équipes techniques sur toutes les questions liées à la cybersécurité embarquée • Vous contribuez au déploiement de la cybersécurité au sein de l'organisation Symbio avec les autres parties prenantes internes (IT, Qualité) • Vous menez une veille active relative à l'évolution du cadre légal et réglementaire

Contexte : Le candidat recherché sera engagé pour travailler avec des clients internes tels que Large Industries, Safety & Industrial Standards, HR, et le Sustainability Department. Le rôle implique une expertise en reporting industriel, sécurité, et développement durable. Migration technique et applicative - Pilotage d'un projet de migration technique et applicative : migration de notre application 'KD Prevent' (solution de compliance) d'environnements 'private cloud' (AL Data Center) vers le 'public cloud' AWS. La migration de la partie infrastructure est exécutée par nos équipes internes GIO, la migration applicative sera exécutée par notre partenaire/intégrateur INETUM. La mission consiste à piloter cette migration, le planning et les ressources associées. Suivi Projet et Run - Suivi des périmètres clients WBL Electronics, WBL H2E, Audit : cadrage gouvernance de nouveaux projets, suivi des activités projet et run, suivi budget Ces périmètres sont plus réduits en termes d'activité mais peuvent nécessitent toutefois un accompagnement. Outils et Technologies : Principaux : Intelex, Talend ETL, Datalake AWS, Azure Power BI Autres : MyRCA, MyIMS, Open PHA (solutions custom basées sur des technologies web et mobile) Gestion des incidents : Utilisation de ServiceNow Organisation et Collaboration : Travail en collaboration avec des solution owners métier, des experts applicatifs et des équipes d'intégration utilisant Talend Coordination avec des équipes internes GDO pour la partie Datalake et BI Interaction avec une équipe de TMA basée au Québec et d'autres managers de produit Missions Principales : Gérer et suivre les incidents, le backlog de demandes, et les évolutions Animer des points de suivi opérationnels et gérer le budget du périmètre Proposer des améliorations de processus et du modèle opérationnel Gérer des actions de sécurité digitale et la migration technique vers AWS