TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

Vous êtes passionné·e par l'IT, la cybersécurité et leur rôle stratégique dans des environnements exigeants ? Cette mission pourrait bien vous intéresser ! Nous poursuivons notre développement et recherchons actuellement un·e IT Manager & Responsable Sécurité des Systèmes d'Information (RSSI) pour accompagner une entreprise innovante du secteur de la santé dans la structuration et la sécurisation de son infrastructure IT. Votre rôle au quotidien : - Piloter les outils et services cloud (Google Workspace, Atlassian, etc.) - Gérer les accès, les équipements et le parc informatique - Définir et mettre en œuvre les politiques de cybersécurité - Réaliser les analyses de risques (produit et organisation) - Coordonner les campagnes de tests d'intrusion et suivre les plans de remédiation - Assurer la conformité avec les normes en vigueur, notamment ISO 27001, RGPD, PGSSI-S, UL 2900-1 - Collaborer avec les équipes DevOps, qualité et réglementaire

* Accompagner pas à pas les sous-direction dans les relations clients ; * Vérifier la mise en œuvre de la démarche d'intégration de la SSI dans les projets (DISSIP V5) applicatifs et d'infrastructure ; * Sensibiliser : faire comprendre les enjeux, la logique et l'apport de la démarche(DISSIP V5). * Assister et conseiller les chefs de projets dans l'élaboration des analyses de risques selon la méthodologie de l'ANSSI (EBIOS Risk Manager); * Veiller à l'intégration et l'application de la politique (PSSI) et des procédures de sécurité (PES) dans les projets ; * Suivre le processus d'homologation des projets applicatifs et d'infrastructure et plus particulièrement des projets soumis au RGS ; * Veiller au suivi du Tableau de Bord SSI d'homologation ; * Contribuer à la mise à jour des procédures d'exploitation de la sécurité (PES) ; * Contribuer aux travaux de cartographie du système d'information ; * Être force de proposition pour de nouvelles solutions ou des améliorations de l'existant visant à renforcer la sécurité ; * S'assurer du maintien en condition de sécurité des applications et des infrastructures ; * Assumer un rôle de conseil, d'assitance et d'informations * Participer aux actions de sensibilisation du personnel ; * De contribuer à l'établissement du plan annuel d'homologation présenté par la Cheffe de la Mission de la Politique SSI pour arbitrage à la direction.

Vous interviendrez sur des projets de migration, de consolidation, d?optimisation de la performance et de résilience des plateformes virtualisées., Concevoir l?architecture des environnements virtualisés (serveurs, stockage, réseau) sur les technologies majeures du marché (VMware, Hyper-V, KVM, etc.) Accompagner les projets de migration d?infrastructures physiques vers des environnements virtualisés ou hybrides (on-prem / cloud) Définir et mettre en ?uvre les politiques de sécurité, haute disponibilité, PRA/PCA et sauvegarde des machines virtuelles Rédiger les documents d?architecture (HLD/LLD), plans de tests, dossiers d?exploitation Collaborer avec les équipes production, réseau, sécurité et cloud pour assurer une intégration fluide et une cohérence globale Participer à la veille technologique et recommander les meilleures pratiques en matière de virtualisation et d?orchestration Vos compétences dans le pilotage de projet SI seront un atouts pour ce poste.

Objectifs de la mission * Participer à la mise en œuvre, à l'évolution et au maintien de la solution Cisco ISE dans un environnement complexe et critique. * Garantir une maîtrise fine des politiques de contrôle d'accès réseau (NAC) pour sécuriser les infrastructures. * Travailler en coordination avec les équipes de sécurité, réseau, et infrastructure dans un contexte multi-sites et international., * Administration avancée de Cisco ISE (politiques d'accès, profils d'appareils, authentification 802.1x, MAB, posture, etc.). * Contribution aux projets de déploiement et de migration autour de Cisco ISE. * Participation à la définition des règles de sécurité pour les équipements réseau. * Rédaction de la documentation technique (en anglais et en français). * Support de niveau expert (N3) et accompagnement des équipes opérationnelles. * Participation à la veille technologique et aux recommandations de bonnes pratiques NAC. * Possibilité d'intervenir dans des environnements critiques et sensibles (industriel, OT…).

Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l'utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : * Mise en application de la Politique de Sécurité. * Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 * Valide et instruit les dérogations contrevenant à la Politique de Sécurité. * Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) * Participation aux audits (internes / externes) * Mise en applications des recommandations d'audit et des demandes de remise en conformité * Rédaction de guides et standards de sécurité * Donne son avis pour l'implémentation des solutions de sécurité * Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation * Assure la veille technologique

Planification et prévisions budgétaires : Élaborer et tenir à jour des plans budgétaires complets pour les projets, en veillant à leur adéquation avec les objectifs et stratégies financiers de l'organisation. Suivi et reporting financiers : Suivre les dépenses et la performance financière des projets, en fournissant régulièrement des rapports et des informations aux parties prenantes pour une prise de décision éclairée. Contrôle et optimisation des coûts : Identifier les opportunités de réduction des coûts et d'amélioration de l'efficacité, en mettant en œuvre les meilleures pratiques pour optimiser l'allocation des ressources et minimiser les risques financiers. Conformité et gestion des risques : Assurer le respect des politiques et réglementations financières, en gérant proactivement les risques liés aux dépassements budgétaires et aux écarts financiers. Collaboration avec les parties prenantes : Travailler en étroite collaboration avec les chefs de projet, les équipes financières et les autres parties prenantes afin de faciliter une communication et une collaboration efficaces sur les questions budgétaires., Suivi budgétaire : Maîtrise de la gestion et du suivi budgétaires. Prévisions : Capacité à mettre à jour ou à créer des modèles de prévision. Connaissances en gestion de projet : Expertise des pratiques et outils de gestion de projet. Traitement des données : Maîtrise de l'analyse de données avec Excel et Power BI. Compétences en présentation : Capacité à créer et à présenter des présentations efficaces. Vision synthétique : Excellente capacité à synthétiser les résultats et à les communiquer clairement aux parties prenantes. Approche structurée : Une approche méthodique pour faciliter l'anticipation des prochaines étapes. Proactivité et résolution de problèmes : Capacité à prendre des initiatives et à résoudre les problèmes de manière proactive., Le programme iMX est déployé auprès des mêmes entités que celles qui couvrent le domaine fonctionnel des collections. Il mobilise environ 14 ressources et un prestataire externe (Codix) qui regroupe l'ensemble des développeurs, analystes commerciaux et coordinateurs. L'organisation est la suivante : Équipe de support utilisateur : assure la maintenance et le support des unités déjà en production, ainsi que la gestion des versions. Équipe transversale : responsable de la conception des nouvelles fonctionnalités et des évolutions, et de la coordination avec les autres programmes. Équipe de déploiement : pilote la mise en œuvre du projet auprès des différentes entités et gère les tâches de configuration et de migration. Équipe de tests : une personne est responsable des tests centraux des développements Codix, ainsi que des tests inter-programmes et de la coordination des NR. Gestion transversale : même organisation que Compass, avec quelques ressources partagées., Karma Partners, 1ère ESN collaborative française, c'est avant tout un état d'esprit ou comment vivre l'ESN autrement. C'est la volonté de replacer le Capital humain au centre de nos préoccupations, une manière de travailler et de collaborer dans le respect de valeurs fortes et conviviales. Ce mode de fonctionnement unique où les Consultants deviennent à nos côtés de vrais partenaires commerciaux connait actuellement un très fort succès auprès de nos Clients Grands Comptes chez qui nous sommes déjà référencés et désireux d'entendre un discours nouveau sur le marché, et des Consultants, blasés des SSII classiques. Retrouvez-nous sur Linkedin : https://www.linkedin.com/company/karma-partners/?viewAsMember=true