Traduction

vendredi 13 décembre 2013

INGENIEUR SECURITE des SYSTEMES d'INFORMATION

Ameli CNAMTS
Gestionnaire Recrutement Carrière - spécialisée en recrutements informatiques
CNAMTS
Gouvernement/Services publics | 1001-5000 employés | France

Missions

La Caisse Nationale de l’Assurance Maladie des Travailleurs Salariés –CNAMTS- (2000 collaborateurs, dont un tiers décentralisé en Région) définit et met en œuvre les politiques de gestion des risques Maladie, Maternité, Accidents du travail pour 4 français sur 5. En adéquation avec les objectifs de réduction des dépenses de santé, elle en assure la maîtrise médicalisée en optimisant le fonctionnement du système de soins et promeut des programmes d'éducation, d'information et de prévention.

Participez à la performance et la qualité d'un système d'information de tout premier plan en France et en Europe : plus de 1000 informaticiens, 1 milliard de feuilles de soin par an, 80.000 utilisateurs, une capacité de stockage des données de plus de 500 To…
Le site Ameli est également le 3ème site internet de service public consulté en France.

La Direction de la Sécurité (DS) doit prémunir l’Assurance Maladie contre les incidents et les malveillances subis par les systèmes d’information et pouvant mettre en défaut l’efficience et le service aux clients et partenaires.

Missions
Au sein de la Direction de la Sécurité, vous assurerez le rôle d’ingénieur spécialisé en sécurité des systèmes d’information et serez à ce titre chargé :

−      d’assurer un rôle de conseil sécurité au sein de projets. Vous serez amené à intervenir tout au long du cycle de vie du projet afin d’apporter une expertise sécurité dans tous les domaines (architecture, développement, administration, …) et de niveau plus approfondi dans le domaine des réseaux et système. Vous interviendrez également lors de la recette afin de vérifier que les préconisations demandées sont bien mises en œuvre. Vous serez ainsi le référent technique sécurité que les projets seront amenés à solliciter et déléguerez en tant que de besoin les demandes d’expertise technique sur certains domaines ;
−      de réaliser des audits techniques et des tests d’intrusion et de rédiger des rapports incorporant une analyse des vulnérabilités rencontrées et des préconisations techniques et organisationnelles ;
−      de rédiger des fiches techniques sur des domaines SSI techniques ou plus généraux ;
−      de réaliser une veille technologique active et ciblée dans ces domaines et rendre compte des principales évolutions de l’état de l’art et de la menace.

Compétences recherchées
−      connaissance générale de l'architecture des systèmes d'information et des différents moyens de sécurisation ;
−      systèmes d’information Windows, AIX, Linux et connaissance des moyens de sécurisation de ceux-ci ;
−      protocoles réseau classiques (TCP/IP, mécanismes de routage, IPSec et VPN) et protocoles applicatifs les plus courants (HTTP, SMTP, LDAP, SSH, etc.) ;
−      méthodes et outils de tests d’intrusion, que ce soit dans le contexte d’un réseau interne ou dans celui d’applications Web (injections SQL, XSS/CSRF...) ;
−      notions des mécanismes de sécurité mis en œuvre pour le nomadisme (smartphone, tablettes, …) ;
−      connaissances en programmation et en écriture de scripts afin de réaliser des audits de code ;
−      notions de cryptographie ;
−      notions de sécurité physique des systèmes d’information ;
−      anglais technique ;
−      forte capacité au travail en équipe, qualités relationnelles et pédagogiques ;
−      forte capacité au dialogue, sens du service et capacité à convaincre.


Lieu de travail
Paris ou Angers

Niveau de qualification requis
Etudes/diplômes :
Titulaire d’un diplôme d’ingénieur reconnu par la commission des titres d’ingénieur ou avoir suivi un cursus universitaire de niveau BAC+5 minimum, dans le domaine des technologies de l’information et de la communication
Expérience professionnelle :
Vous justifiez d’une expérience dans le domaine général de la sécurité des systèmes d’information : sécurité applicative, sécurité des réseaux, des systèmes…

Conditions particulières
Déplacements ponctuels sur la France

http://fr.viadeo.com/fr/jobs/ingenieur-securite-des-systemes-d-information-0021khkiwwyxpcxi

Emploi Non Cadre: La mairie de Paris recrute 500 recenseurs

La mairie de Paris recrute 500 recenseurs

 La mairie recrute 500 recenseurs
Actu
Mercredi 11 Septembre
La mairie recrute 500 recenseurs

Le prochain recensement annuel et partiel de la population se déroulera en janvier et février prochains. Pour remplir cette mission, la mairie de Paris recrute 500 agents recenseurs.

La prochaine collecte des informations liées au recensement aura lieu du 16 janvier au 22 février 2014. La mairie de Paris recrute, à cet effet, près de 500 agents recenseurs

Fracture numérique : 1 français sur 5 n’a pas accès à Internet (enquête CREDOC)

sansdomicilefixeLe CREDOC a publié le 10 décembre 2013 les résultats de sa 11e enquête annuelle : La diffusion des technologies de l’information et de la communication dans la société française, pour le compte de L’Autorité de régulation des communications électroniques et des postes (ARCEP) et le Conseil général de l’économie, de l’industrie, de l’énergie et des technologies (CGE). Echantillon représentatif de la population française de 12 ans et plus : 2215 personnes ont été interrogées en face-à-face en juin 2013.
A télécharger (en pdf) : l’étude complète et le dossier de Presse.
En 4 chapitres, il est analysé avec précision les équipements technologiques et numériques utilisés par les français (télévision, téléphone, tablette, smartphone…), les différents modes et lieux de connexions.
Les usages d’Internet et de l’ordinateur sont passés au crible ainsi que la place des nouvelles technologies dans la sphère professionnelle. Enfin, il est interrogé le fait de superposer des usages et la place des nouvelles technologies durant les temps morts.
Voici quelques éléments chiffrés tirés de l’étude concernant la fracture numérique à la française :

Une fracture numérique d’accès persistante.

Consultant(e)- Division Finance Comptabilité (H/F) - Offre d'emploi - Ile-De-France

Consultant(e)- Division Finance Comptabilité (H/F)

Description du poste

Postuler à cette offre

Consultant(e)- Division Finance Comptabilité - H/​F - Cabinet de recrutement - Ile-de-France

Type de contrat : CDI - Référence : I/​FFCRE/​IFCA/​3778

Parce que l'humain est notre meilleur atout, JOBBERRY INTERIM accompagne durablement ses candidats dans leur épanouissement professionnel.​

Poste :
Dans le cadre de notre développement, nous recherchons un(e) consultant(e) dédié(e) aux métiers de la Comptabilité et de la Finance.​
Après une formation interne, nous vous confierons la prospection et le développement d'un portefeuille de clients que vous gérerez en toute autonomie.​

Vos principales missions sont les suivantes :
- Le développement et la fidélisation d'un portefeuille de clients : la prospection commerciale (téléphonique et rdv clients)
- L'identification des besoins de recrutement et le conseil client dans sa démarche
- Le recrutement : de la sélection des candidats au suivi de vos placements

Parallèlement, vous saurez instaurer une relation dynamique et personnalisée avec vos interlocuteurs, clients et candidats.​



Profil :
De formation Bac +​4 minimum, de type Ecole de Commerce, vos talents de chasseur, votre investissement et votre ténacité sont reconnus au quotidien.​

Vous justifiez d'au moins une première expérience commerciale significative qui vous a permis de créer et de développer un portefeuille clients.​
Vous avez un tempérament d'entrepreneur et souhaitez relever de nouveaux challenges.​

La réactivité, le sens relationnel et la volonté de s'investir constituent les atouts incontournables du (de la) Consultant(e) JOBBERRY.​

Votre personnalité fera la différence.​

Nous vous offrons un cadre respectueux des valeurs humaines et propice à l'épanouissement professionnel, au sein d'une équipe performante et motivée par une volonté commune de réussite.​

Rémunération motivante : fixe +​ variable non plafonné +​ incentive personnelle et collective.​



Contact :
JOBBERRY INTERIM
4 rue de Penthièvre
75008 PARIS
http://www.​jobberry.​com 

 
Consultant(e)- Division Finance Comptabilité (H/F) - Offre d'emploi - Ile-De-France, Ile De France France

8 formes d’entretien de recrutement

Fotolia

L'entretien de recrutement est le passage obligé. Pour bien vous préparer, mieux vaut envisager toutes les formes qu'il peut prendre.

Le classique

Dans l’entretien individuel, celui auquel vous serez le plus confronté, rien de surprenant, tout est prévisible. En tête-à-tête avec un recruteur, vous échangez avec ce dernier en parlant à tour de rôle du poste à pourvoir, de votre cursus et de votre adéquation au poste.  Dites-en juste assez, plus vous parlez, plus vous dévoilez vos intentions. La négociation a déjà commencé, celui qui en dit le moins tout en faisant parler l’autre a réussi son entretien.

Le paradoxal

Votre interlocuteur se contente de vous poser une seule question d’une banalité dangereuse :  » Parlez-moi de vous « , ou encore  » Présentez-moi votre parcours », ou encore  » A vous de vous présenter ». Dans cette configuration, votre présentation doit être courte, précise, factuelle et synthétique, et surtout déboucher sur une question pertinente à votre interlocuteur, du type : « Y–a-t-il  un point que vous souhaitez que je développe « ? Ou bien : « Que pensez-vous de ce que je viens de vous exposer « ? Le tout est de renverser le processus et de le transformer en un échange. Si votre interlocuteur se tait, attention, restez aussi silencieux. C’est lui qui a entamé le débat et le mène, laissez-le poursuivre. Si le silence vous pèse  demandez lui : « Voyez-vous dans ce que je viens de vous présenter des points qui intéressent votre entreprise »?

L’agressif

De plus en plus rare, même si vous pouvez encore le rencontrer. Ainsi vous tombez sur un interlocuteur mal dans sa peau,  déséquilibre, complexé,  qui compense sa fragilité par un excès de zèle et de pouvoir  à l’encontre des candidats qu’il reçoit. Le plus pervers est celui qui délibérément prône l’entretien agressif,  sous le prétexte de jauger votre capacité émotionnelle et votre résistance en situation tendue. Cela fait has been ou malade, mais par ces temps de crise, tout est possible. D’ailleurs, vous n’êtes pas obligé de rester face à une recruteur agressif qui se défoule,  vous pouvez tirer votre révérence avec politesse.

Le technique

C’est le type même de l’entretien concret, on parle métier, compétences, techniques, process… On le rencontre pour des postes d’informaticien, d’ingénieur ou de comptabilité. Le chiffre est roi, on valide une théorie de base, une façon de travailler, une référence à un outil ou une méthode. Pas de surprise, si vous avez bien préparé votre affaire, vous vous retrouvez dans une situation technique type et prêt à répondre à toutes les questions.

Le relax

Très répandu, moderne, et malgré tout efficace, vous êtes tout de suite invité à un échange détendu.  Questions et réponses s’échangent dans les deux sens en toute sympathie et décontraction.  Plus l’ambiance est détendue, cool, sans formalisme, plus vous devez être vigilant et rester sur vos gardes. Ce peut être l’entretien baiser qui vous étouffe. Des recruteurs l’utilisent pour vous démobiliser et vous faire tomber facilement dans un piège. A ne pas oublier : le diable a souvent le sourire.

L’accoucheur ou le socratique

A l’image de Socrate qui faisait accoucher les esprits, certains recruteurs pratiquent la maïeutique dans leur métier, il s’agit de faire accoucher le candidat. C’est l’entretien le plus difficile, le plus formateur et parfois le plus piégeant. Par les sujets abordés  le recruteur vous amène à un questionnement  et à énoncer des réponses comme bien souvent celle de  reconnaitre que finalement vous n’êtes pas fait pour ce poste. Le plus élégant, le recruteur n’ a pas à éconduire un candidat, le plus édifiant voire douloureux, quand il réussit car il vous met face à votre vérité.

L’entretien on line

C’est le même que tous les autres à part qu’il se passe depuis votre domicile sur skype ou autre call onférence. En général le recruteur l’utilise pour gagner du temps, éviter des déplacements. En tout cas, pour vous c’est un premier contact qui vous permet de mieux vous rendre compte de l’intérêt de ce poste. Attention : de la même manière que l’on entend le sourire au téléphone, sur skype on voit les pantoufles sous la table. Faites l’entretien dans les mêmes conditions qu’un entretien de visu.

L’entretien apéro

Vous pouvez être invité à un entretien à l’heure de l’apéritif. Parfois cela est tout à fait normal, c’est une heure plus facile pour se libérer sans inquiéter votre employeur. Dans certains cas, c’est voulu. Le recruteur dans ce cas là va vous proposer de prendre une un verre avec lui dans son bureau. Refuser peut être mal interprété, et accepter vous faire prendre un gros risque. « In vino veritas », c’est ce que veut tester votre interlocuteur. Le plus sûr est d’accepter et pour éviter tout dérapage de tremper ses lèvres et de ne pas boire. Cette technique alcoolisée est une mise en situation pour les postes de représentation dans le marketing ou l’expatriation.
Il y a bien d’autres formes que peut prendre un entretien. Pour vous aider à mieux vous préparer, nous les étudierons dans un prochain article.

Pour recevoir gratuitement un digest des articles chaque semaine je m’inscris à la Newsletter Cadre et Dirigeant Magazine

http://www.cadre-dirigeant-magazine.com/trouver-emploi-cadre/reussir-recherche-emploi/formes-entretien-de-recrutement/ 

jeudi 12 décembre 2013

Offre d'emploi :Ingenieur informatique industriel (H/F)

Ingenieur informatique industriel (H/F)

Description du poste


Avec plus de 400 ingénieurs et techniciens, et partenaire des plus grands groupes sur l'ensemble des secteurs de l'industrie, MASER ENGINEERING société de services spécialisé dans la maintenance et l'ingénierie industrielle est devenu une référence dans les domaines suivant :

- L'Ingénierie, l'intégration des moyens de production et d'essais :
- Les Travaux neufs
- La Maintenance industrielle
- La formation continue

Historiquement positionné dans l'automobile et l'aéronautique, MASER ENGINEERING a élargi depuis plusieurs années son offre aux secteurs aéroportuaire, agroalimentaire, construction,navale, éolien, pharmacie-cosmétologie, papeterie, cimenterie, sidérurgie.​

Filiale du Groupe CRIT fondé en 1973 MASER Engineering s'appuie sur un réseau d'agences et un groupe en leader en ressources humaines avec plus de 5000 collaborateurs permanents.​


Description de l'offre :

Maser-Engineering recherche pour intégrer à ses équipes basé sur l'établissement de Villaroche (77550) un ingénieur informatique industriel H/​F.​

Votre mission sera dans un premier temps de faire des :
- tests des électroniques en usine
- formation au logiciel de pilotage
- câblage, hydraulique, mise en route usine des systèmes
- formation en doublon pour les interventions de SAV chez les clients

Dans un second temps (une fois l'autonomie acquise) :
- réception des systèmes et formation des utilisateurs sur site, SAV (50 %​)
- programmation logicielle pour maintenance et évolution du code existant, activités de R&D, veille technologique (50 %​)


Profil recherché :

Les pré-requis pour le poste sont principalement la maitrise :
- C, C+​+​ et des MFC (Microsoft Fondation Classes)
- Labview (idéalement avec des connaissances en Labview RT et FPGA) et des produits N.​I.​

Vous avez une bonne connaissance de :
- VB6
- Framework .​NET (c#)

Compétences techniques :
- Connaissance des systèmes hydrauliques (pompes, servovalves, vérins.​.​.​)
- Connaissance des asservissements
- Connaissance du temps réel
- Lecture de schémas électriques

- Disponibilité (déplacements à prévoir)
- Sens du service et du client
- Esprit didactique (pour les formations)

Expérience :
Diplôme : DUT Mesures Physiques (option Techniques Instrumentales)

Pour ce poste l'anglais est un plus et vous avez une bonne maîtrise des outils bureautique habituels.​

Dynamique et motivé vous souhaitez intégrer une société travaillant sur des nouvelles technologies avec une équipe dynamique.​

N'hésitez pas à postuler !
http://offre-emploi.monster.fr/GetJob.aspx?JobID=128365868&WT.mc_n=Jobrapido_FR

Les tableaux de bord sociaux : Outils de pilotage des Ressources Humaines

Grâce au développement des outils informatiques, il est possible de gérer des volumes importants de données relatifs aux ressources humaines. Il est aisé d’extraire des indicateurs permettant de constituer un tableau de bord social de l’entreprise, indispensable pour le pilotage des ressources humaines, au service de la réalisation des objectifs.

Définition
Un tableau de bord social est un ensemble d’instruments mis à la disposition des responsables concernés, rassemblant et présentant l’information en vue d’assurer le suivi des activités, de favoriser la prise de décision. C’est l’instrument du pilotage social et le pilotage. Il est à la GRH ce qu’est le tableau de bord à un avion ou à une voiture. : un ensemble d’indicateurs et de paramètres à suivre et à analyser pour piloter les RH.

Domaines à piloter:

  • Effectifs:
Répartition des effectifs par :
âge, ancienneté, niveau de formation, grade, filière, niveau de rémunération, type de contrat, âge moyen, ancienneté moyenne, salaire moyen, taux d’encadrement....

  • Masse salariale:
Masse salariale mensuelle, répartition en salaires fixes et variables, primes et indemnités, salaire moyen comparé au CA par agent, disparité des salaires, répartition par catégorie de personnel
  • Performances:
Chiffre d’affaires et valeur ajoutée par rapport masse salariale, par rapport aux effectifs, marge brute par rapport à la masse salariale, etc..
  • Formation:
Budget consacré à la formation par rapport à la masse salariale, nombre d’agents formés par rapport à l’effectif, par catégorie d’agent, Actions réalisées par rapport aux prévisions, nombre de jours de formation par métier, nombre d’agents occupant ce métier, nombre d‘agents n’ayant pas suivi de formation depuis 2 ans, 3 ans, taux de participation des agents, taux d’absentéisme moyen, taux d’absentéisme par agent ; taux de satisfaction des participants à la formation, taux de récupération des subventions de l’OFPPT…
  • Recrutements :
Nombre, par catégorie, par formation, délai de mise à disposition, taux d’échec (non titularisation)
  • Départs :
Prévisions de départs à la retraite, démissions par(ancienneté, catégorie, motif), licenciement par catégories, motif
  • Absentéisme :
Fréquences maladie par catégorie de maladie, par catégorie de personnel
  • Accidents du travail :
Fréquences par catégorie, type d’accident, lieu , par nombre d’heures travaillées, gravité..
  • Discipline :
Nombre de sanctions, nombre d’agents sanctionnés type et nature des sanctions
  • Conflits sociaux :
Nombre de jours de travail perdus

Note :
Ces indicateurs doivent être analysés par rapport aux prévisions, par rapport aux résultats de la même période de l’exercice précédent et ...par  rapport aux entreprises de référence

Bouchaib Najioullah

https://www.facebook.com/notes/ad%C3%A9quation-recrutementformation/les-tableaux-de-bord-sociaux-outils-de-pilotage-des-ressources-humaines/541594399267135 

mercredi 11 décembre 2013

Usurpation d’identité : les 6 conseils essentiels pour éviter que les phisheurs prennent le contrôle de votre boite e-mail,

Par Marine Robinet, responsable marketing Vade Retro

mardi 10 décembre 2013
Le phishing est une technique de piratage informatique de plus en plus utilisée par les cybercriminels (20 000 victimes en France chaque année, ce qui représente plusieurs centaines de milliers d’euros). Pourtant, même si les données qui sont échangées par e-mail ne sont pas toutes confidentielles, ni d’une importance majeure, cela n’empêche pas les phisheurs d’y trouver leur bonheur. En effet, une fois votre identité usurpée, ils ne leur restent plus qu’à acheter sur Internet à votre place ou à se faire passer pour vous auprès de vos contacts. Leur objectif est simple : vous soutirer de l’argent, à vous directement, ou à vos contacts.

Pour empêcher cela, une fois n’est pas coutume en matière de sécurité informatique, l’utilisateur peut, à lui seul, agir et veiller à la bonne utilisation de ses outils, pour en optimiser l’efficacité.

Une liste blanche (par opposition à une liste noire) est une liste d’entités (adresses e-mail, noms de domaine) auxquels l’utilisateur attribue un niveau de confiance maximum. Ainsi, les emails provenant des expéditeurs ajoutés à cette liste blanche, ne sont pas analysés par le filtre anti-spam en place.

Par peur de ne pas recevoir un e-mail important et que celui-ci soit placé dans les courriers indésirables, l’utilisateur place tout ou partie de ses expéditeurs connus en liste blanche. Or, le risque majeur en matière de phishing est justement de recevoir un mail de la part d’une personne que l’on connaît et qui figure dans nos contacts, elle-même victime d’un phishing.

Si l’utilité d’une liste blanche est effectivement de ne passer à côté d’aucun e-mail important, à l’heure où les cybercriminels s’organisent, les utilisateurs doivent appliquer quelques règles simples pour éviter de créer eux-mêmes une faille de sécurité dans leur système, ce que cherchent justement à obtenir les cybercriminels :

1 - Ne pas ajouter sa propre adresse e-mail à sa liste blanche : s’envoyer un mail depuis son adresse est relativement rare. De telles pratiques relèvent d’un comportement suspect et sont souvent utilisées par les phisheurs. Mieux vaut donc laisser la possibilité à l’anti-spam d’analyser ce type de flux.

2 - Ne pas ajouter des noms de domaines dans leur intégralité à sa liste blanche : si vous ne souhaitez pas que l’un de vos contacts soit classé en spam, il n’est pas nécessaire et surtout très dangereux d’ajouter un quelconque nom de domaine (@vade-retro.com par exemple) ou un nom d’opérateur (@sfr par exemple) à la liste blanche car cela signifie qu’aucun email en provenance de ce nom de domaine ne sera filtré par l’outil anti-spam. Le nombre de possibilités pour les phisheurs de vous envoyer un mail infecté est alors proportionnel au nombre de boites mail avec ce nom de domaine…

3 - Ne jamais cliquer sur un lien dans un e-mail tendancieux (souvent alarmiste) en provenance d’un expéditeur important (banque, Trésor Public, opérateur de téléphonie mobile, etc.). Il est préférable d’accéder au message en tapant l’adresse du site Internet de l’expéditeur directement dans son navigateur Internet. Et se souvenir d’une chose : si notre banque constate un problème sur nos comptes, elle préfère en général nous appeler plutôt que de nous envoyer un mail…

4 - Vérifier que les adresses que l’on consulte sont en https et non pas http, ce qui signifie que l’accès est sécurisé. Cependant, certains phisheurs passent par des url en https.

5 - Faire attention aux e-mails qui contiennent des fautes d’orthographe ou des espaces et caractères spéciaux en grand nombre et mal placés dans les mots (ex : Bon jour Madame Lebrun, Nous n’@vons pas de r€ponse de votre pArt. Cli_quez ici#).

6 – Enfin, une petite astuce : vérifier l’url en passant la souris sur le lien sans cliquer dessus. S’il s’agit bien d’un spam, cette url n’a aucune relation avec la société ou la banque dont elle est censée émaner.


La messagerie est un outil propice au vol d’information et à l’usurpation d’identité. En envoyant des milliers de messages, les phisheurs ne comptent que sur quelques utilisateurs pour faire de leur tentative d’escroquerie, une réussite. Grâce à des technologies performantes, l’outil anti-spam permet d’écarter les messages malveillants. Cependant, pour une efficacité optimale et pour limiter les possibilités d’usurpation d’identité pour un cybercriminel, l’utilisateur doit uniquement ajouter les destinataires sûrs à 100% dans la liste blanche de sa solution anti-spam.

http://www.infodsi.com/articles/145241/usurpation-identite-6-conseils-essentiels-eviter-phisheurs-prennent-controle-boite-mail-marine-robinet-responsable-marketing-vade-retro.html?key=36aac7555e5bdad1


A propos de Vade Retro Technology
Avec la protection de plusieurs centaines de millions de boîtes aux lettres dans le monde, Vade Retro Technology est le spécialiste de la protection de messagerie contre tous les types de courriers indésirables et de la classification des emails non prioritaires. Outre la protection des plus grands fournisseurs d’accès Internet français et internationaux, l’éditeur protège également des milliers de PME et grandes entreprises ainsi que plusieurs millions d’indépendants et de particuliers.
Pour plus d’information concernant Vade Retro Technology : www.vade-retro.fr/fr/
Subscribe