Trouvez votre prochaine offre d’emploi ou de mission freelance Endpoint detection and response (EDR)

Hanson Regan recherche un Process Modelling expert / expert en modélisation de processus pour une 6 mission basée dans le sud-ouest de Paris et en télétravail Compétences requises : - Expertise en BPMN - Expertise en outils de modélisation (ITEROP, OUTSCALE Business Process, Visio, Lucidchart) - Expertise en gestion de processus - Maîtrise de Javascript (ECMAScript 5.1) - Compétences analytiques - Expérience en gestion de projet - Gestion du changement - Rédaction des spécifications fonctionnelles (règles de gestion) - Savoir interagir avec les architectes, les développeurs, les chefs de projets et les utilisateurs 2/3 jours de TTV par semaine En raison des exigences du client, nous ne pouvons envoyer des freelances travaillant que via leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Ingénieur AD/Entra/PKI au sein des équipes Infrastructures du client (8000+ utilisateurs, 60+ sites à l'international) pour la gestion des services Active Directory, Entra ID et PKI. Les principales activités sont : Participer à des projets d’évolution, de migration et de sécurisation des infrastructures AD, Entra ID et PKI. A titre d’exemple, ci-dessous les prochains projets à initier : Migration des certificats vers une nouvelle PKI Mise en œuvre de Personae Entra ID Revue des stratégies d'accès Entra Fin de service de la méthode SMS Revue des règles d'accès conditionnel (Dette technique, nouveautés Entra, postes Entra Join, ...) Migration vers des contextes d'authentification Refonte du Tiering AD Migration de domaine (projet One Domain) Site des US vers domaine racine … Enterprise Application Management Rédaction et mise à jour les documentations d'architecture, les procédures d'exploitation et d’installation. Traitement des changements standards sur les infras AD/Entra ID/PKI en relation étroite avec les équipes IAM, Collaboration, CyberSécurité et Système. Résolution d’incident N3 L'activité consiste à environ 50% de Run (Incidents, Requêtes, Exploitation/MCO, …) et 50% de Projets.

Hanson Regan recherche actuellement un consultant en sécurité réseau pour une mission longue durée à Lyon. Ayant pour mission d'assurer la gestion opérationnelle de l'infrastructure locale d'un site industriel majeur, vous effectuerez l'administration, la réponse aux incidents et le suivi des déploiements de nouvelles solutions. Vous coordonnerez également le support au sein des équipes centrales, serez le point de contact pour toutes les solutions réseau/sécurité, et apporterez une expertise sur les LAN, VLAN, WLAN ainsi que la surveillance des équipements de sécurité. Le consultant en sécurité réseau retenu devra avoir une expérience démontrable de la sécurité réseau dans un environnement industriel, avec des connaissances particulières en LAN Cisco et LAN Datacenter, Firewalls (ASA/PaloAlto), Cyber Security, Aruba Networks, Radius et VMWare. Les candidats doivent être locaux à Lyon car vous serez requis sur place 3 jours par semaine, avec 2 jours de télétravail. De solides compétences en communication en anglais et en français sont également requises. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

1) Context: Security Operations Center (SOC) delivers the following capabilities to the client entities around the globe: Security Monitoring and Detection, Security Incident Response and Threat Intelligence. There are 2 transversal services of the SOC allows increasing coverage and overall detection capability which are Log Onboarding Factory and Use Case Factory. This mission is a part of Use Case Factory. We are looking for the service of an external SOC Detection Expert with an expertise of detection engineering , responsible for designing, developing, and implementing detection use cases to increase client threat detection capability and meet stakeholder requirements. The mission also requires being conversant with performing complex data manipulations and analysis. 2) Scope of Service - The Service will do the following * Detection Use Case Development: Design and implement detection use cases and playbooks tailored to identify both known and emerging threats within the organization's environment. Create custom update polices leveraging KQL and regex * Rule Creation & Optimization: Develop and fine-tune rules, signatures, and logic in SIEM, EDR, and NDR platforms to detect suspicious activities effectively while minimizing false positives. Maintain and define the detection engineering DevOps processes and toolset. * Threat Monitoring: Collaborate with SOC analysts to ensure that detection mechanisms are performing as intended and adjust them based on feedback and real-world events. * Automation & Integration: Work with the automation team to integrate detection capabilities into SOAR platforms, streamlining response processes and enhancing efficiency. Develop automated attack scenarios to continuously test use cases under development. Develop automation strategies to improve detection and investigation capabilities. * Collaboration with Threat Intelligence Teams: Utilize threat intelligence feeds and indicators to enhance detection mechanisms, ensuring that detection logic is informed by the latest threat actor TTPs (Tactics, Techniques, and Procedures). * Collaboration with Incident Response & Threat Hunting Teams: Partner with incident response and threat hunting teams to validate detection efficacy and refine strategies based on incident learnings. * Documentation & Expertise Sharing: Document detection strategies, rules, and processes, and share expertise with SOC teams to improve overall operational readiness. * Continuous Improvement: Stay updated on the latest developments in cybersecurity and detection technologies, continuously improving and refining detection methodologies. * Metrics & Reporting: Assist in tracking and reporting on the effectiveness of detection strategies, providing insights to improve SOC operations.

Afin de valoriser les données industrielles de nos clients du secteur du nucléaire, nous intervenons sur toute la chaine de cheminement de la donnée depuis les capteurs jusqu’à la supervision. tâches principales : • La gestion des données issues des procédés industriels ou de GTB de nos clients • La rédaction des spécifications et de la documentation qualité • Le développement d’applications de supervision • Le maintien en condition opérationnelle des solutions déployées • La mise en application des processus qualité en termes de normes de codage et de gestion de configuration • La mise en service industrielle sur sites clients • La formation des utilisateurs aux application développées • La veille technologique sur les évolutions des technologiques.

Nous sommes à la recherche d'un Lead Tech pour l'un de nos client assurantiel niortais. Le Lead Tech aura pour activités principales : Maintenir et fiabiliser des outils de développement (Pattern, langages de dév, Framework EDA, ...) Accompagner, conseiller les équipes informatiques de développement et mettre en œuvre les solutions retenues Effectuer le support N3 des différents socles de développement Contribuer au développement des socles Assurer le MCO et participer à la définition de la trajectoire d'évolution Faire de la veille technologique et participer à des POC autour des socles Contribuer à la démarche Open Source Vous serez ainsi garant de l'architecture pour la "construction logicielle et data" ; vous développerez et mettrez en oeuvre des solutions au sein du service et de la DSI ; vous guiderez les développeurs ; enfin vous partagerez et déclinerez les pratiques de développement avec les Lead Développeurs des différentes équipes.

Présentation de l’entreprise : Notre client est un acteur majeur de [secteur d’activité] en pleine transformation. Dans le cadre de son développement, il recherche un(e) Business Process Owner Vente pour garantir efficacité opérationnelle et alignement stratégique de ses filiales lors du déploiement des projets IT. Votre rôle : En tant que Business Process Owner, vous serez le référent et le garant de la performance des processus métiers « vente » au sein de l’entreprise. Votre mission consistera à : • Analyser et optimiser les processus existants pour améliorer la productivité, réduire les coûts et accroître la satisfaction client. • Définir et mettre en œuvre les nouveaux processus en collaboration avec les différentes équipes métiers et Product Owners et le service IT. • Assurer le suivi et le contrôle des performances des processus en définissant des indicateurs clés (KPI) et en proposant des ajustements si nécessaire. • Accompagner le changement auprès des équipes en mettant en place des formations, des supports et des outils pour garantir l’appropriation des nouveaux processus. • Collaborer avec les équipes IT pour s’assurer que les solutions technologiques sont alignées avec les besoins métiers. • Documenter les processus et garantir la mise à jour régulière des procédures pour assurer leur conformité et leur accessibilité.

Dans le cadre du renforcement des équipes de sécurité, notre client recherche un Ingénieur spécialisé en IAM (Identity and Access Management). Vous serez en charge de la gestion des accès orientés systèmes et réseaux, tout en respectant les meilleures pratiques et les exigences réglementaires. Missions principales : Analyse et gestion des accès : Identifier les risques liés aux droits d'accès et aux privilèges. Analyser les besoins en accès des utilisateurs et des systèmes. Assurer la conformité des accès avec les politiques internes et les réglementations en vigueur. Run et support opérationnel : Gérer les incidents liés aux accès et assurer leur résolution. Assurer le support de niveau 2/3 pour les outils et infrastructures IAM. Maintenir et optimiser les annuaires Active Directory et les solutions d’identité. Étude et plan d’action : Réaliser des études pour améliorer la gestion des identités et des accès. Proposer et mettre en œuvre des plans d’action pour réduire les risques liés aux accès. Contribuer à la définition des politiques et des processus IAM.

Profil recherché en bref : Un.e Architecte Système, justifiant d'une expérience d'au moins 5 ans sur un poste similaire en matière de conception et mise en œuvre de solutions d'infrastructure système. TJM selon profil. Les + du poste : Un poste aux responsabilités larges et une autonomie vis-à-vis de vos projets Un environnement challengeant sur des sujets très sensibles et des beaux projets à venir Une entreprise proche de ses collaborateurs, ouvrant des possibilités de collaboration très longue durée Vos responsabilités seront variées, puisque vous interviendrez à la fois sur les phases de conception et de build et la MCO : Apporter votre expertise sur microsoft, AD, la partie Cloud Azur, stockage SAN et virtualisation. Concevoir les architectures Infrastructures Systèmes Etudier et définir le choix des technologies (via prototypes, maquettes, POC...) Superviser ou réaliser l'installation et le paramétrage des équipements Documenter les modes opératoires et rédiger les documents de conception HLD et LLD, les pré-études techniques et les procédures de tests. Former en interne sur des sujets techniques ou projets spécifiques Etre force de proposition quant à l'optimisation des infrastructures et la mise en place de nouveaux projets Support N3

Dans le cadre d'un projet stratégique pour un client du secteur spatial, nous recherchons un Expert Systèmes N3 expérimenté pour intervenir sur l'administration, la maintenance et l'évolution d'infrastructures critiques. Vous serez en charge des environnements Windows, Active Directory et SCCM, avec un rôle clé dans la résolution des incidents complexes et la mise en place d'améliorations continues dans un environnement à haute exigence technique et sécuritaire. Vos responsabilités : - Administration et configuration : - Gérer et optimiser les environnements Windows Server. - Superviser l'infrastructure Active Directory : gestion des GPO, réplication, DNS, sécurité et audits. - Configurer et administrer SCCM pour la gestion des déploiements d'applications, des mises à jour et des inventaires matériels/logiciels. - Support Niveau 3 : - Diagnostiquer et résoudre les incidents critiques (incidents de production ou impactant les projets). - Travailler en coordination avec les équipes internes (N1/N2) et les partenaires pour assurer une disponibilité maximale des systèmes. - Projets techniques : - Participer à des projets de migration, de consolidation ou de modernisation des infrastructures. - Proposer des solutions d'amélioration et assurer leur mise en oeuvre dans le respect des contraintes de sécurité propres au secteur spatial. - Rédiger des documents techniques et contribuer à la capitalisation des connaissances.

La mission comporte deux casquettes et les deux sont également importantes et font partie du périmètre de rôle : - Une partie Architecte Big Data qui nécessite de discuter avec les clients pour comprendre leurs enjeux et proposer un sizing de la plateforme, ainsi que les accompagner dans les bonnes pratiques de développement et de livraison. - Une partie Exploitation de production qui nécessite des opérations obligatoires de patching, mise à jour de mot de passe et certificats, certificats création des nouveaux utilisateurs et policies associées, etc. Dans ce contexte, la prestation consiste à : - Maintenir l’architecture Big Data en utilisant les dernières technologies ad-hoc - Participer à l’industrialisation, au déploiement, au maintien des clusters Cloudera existants (Cloudera Manager, HDFS, Yarn, Hive, Ranger, Nifi, Kerberos) - Mettre en place les nouveaux outils que notre SI souhaite explorer: Kafka, Iceberg, Impala … - Participer à l’exploitation quotidienne des plateformes (vérifier la santé des clusters, mettre à jours mensuellement les serveurs) - Gérer la sécurité et l’accès aux clusters - Monitorer les plateformes et communiquer sur les besoins futurs - Apporter un support technique aux équipes de développement (Data Engineers / Data Scientists) - Mener les réflexions sur les évolutions à apporter aux plateformes

- La prestation sera une prestation partielle (environ 3 jours / semaine) - La prestation devra être réalisée et finalisée d’ici fin décembre 2024 - Dans le cadre de recours à des outils d’IA/IAG du marché, une attention particulière devra être apportée afin d’éviter que les données propriétaire ne contribuent à entraîner un ou des modèles d’IA/IAG. - De plus, une attention particulière devra être apportée à ce qu’aucune information personnelle ne soit transmise à des tiers Détails de la prestation: - L’accompagnement du pôle dans l’identification de cas d’usage à explorer et à leur priorisation - La réalisation en toute autonomie (mise en place des outils nécessaires, configuration des outils, écriture de code éventuellement) du ou des prototypes liés aux cas d’usage identifiés dans une démarche d’expérimentation - Pour chaque prototype, l’itération en fonction des retours formulés par France Télévisions - Pour chaque prototype, la réalisation d’un bilan - A l’issue de la mise en place de tous les prototypes, la réalisation d’un bilan global et des recommandations dans l’optique d’industrialiser des cas d’usage jugés pertinents. L’objectif de la prestation est d’apporter : - une aide au pôle à identifier et affiner les cas d’usages les plus pertinents - la mise en place rapide (en quelques jours maximum) d’un ou plusieurs prototypes fonctionnels et utilisables - une itération le plus rapidement possible (en quelques jours maximum) sur le ou les prototypes avec les membres du pôle et les parties prenantes concernées en prenant en compte leurs retours - Pour chaque prototype, la réalisation d’un bilan relatif au cas d’usage concerné notamment au regard de la valeur potentielle pour France Télévisions, les coûts induits - un bilan de l’ensemble des expérimentations réalisées pour identifier les cas d’usage qui pourront être candidat à une industrialisation future et formuler des recommandations à ce sujet

DSI GROUP recherche pour un de ses clients basé en Ile-De-France, un(e) Solution Owner eQMS H/F . Dans le cadre du renforcement d'une équipe en charge de la gestion de la qualité, avec le système eQMS (e Quality Management System). Vous interviendrez globalement sur l’évolutions de la migration, la mise à jour de documentation ainsi que l'amélioration continue de l’eQMS. Vos missions seront les suivantes : 1. Rituels d'Amélioration du Run des Solutions Participer activement aux sessions de coordination avec les équipes de support, l’Expert Métier, des équipes locales / internationales. Suivre les plans d'action définis lors des réunions et assurer une communication fluide entre les différentes parties prenantes. 2. Documentation Technique et d'Exploitation Créer et maintenir à jour la documentation technique de l’application Catsweb Mettre à jour la documentation d'exploitation, y compris les SOP (Standard Operating Procedures), les OPM (Operating Procedures Manuals), et assurer la centralisation des informations dans un SharePoint dédié (InPulse) 3. Étude de Migration technique de Catsweb Réaliser un cadrage approfondi de migration de Catsweb vers une infrastructure récente (tant Serveur que Base de données) Documenter toutes les étapes du projet, incluant les analyses techniques, étude d’impact, les propositions de plans de mise en œuvre, le planning prévisionnel, les ressources et le budget nécessaire. Décommissionner les instances inutilisés (Réaliser l'étude et la documentation de décommissionnement, assurer la mise à jour des informations et des documents suite aux opérations de décommissionnement) 4. Evolutions de Catsweb et ses interfaces En accompagnement des Besoins exprimées par les experts Métiers, rédiger les spécifications permettant au Partenaire d’exécution de réaliser, tester, documenter les évolutions en respect des procédures, dont celles de la Validation informatique. Challenger les propositions du Partenaire S’assurer que tous les prérequis sont remplis pour les passages en environnements de Test, Validation et Production (dans la cadre de changement de process, de projets connexes etc...) 5. Actions Sécurité sur Catsweb Prendre en compte les éléments issus d’analyse Sécurité, pour co-construire, avec les parties prenantes DDSI et Métiers, les actions de mitigation de risques. Définir et implémenter la stratégie de gestion des patchs de sécurité pour Catsweb (Tests de compatibilité avec les systèmes existants, documentation …) Environnements techniques : Base de données SQL server (langage SQL server, architecture base de données), outil Visual Studio Connaissance du logiciel eQMS Connaissance de l'application Catsweb Connaissance des principes : Serveurs Windows (Relations Active Directory, virtualisation), réseau (applicatif/industriel), échanges automatiques entre applications… Une expérience professionnelle dans un contexte international multiculturel est un plus Une connaissance des bonnes pratiques pharmaceutiques est un vrai plus

Manager de Transition Domain Management MCO de la partie Active Directory • Management des ressources nécessaires ou participation à la résolution des incidents et demandes liés à la gestion des de Niveau 3 liés aux droits d'accès. • Participation à la MCO des outils d'administration des solutions d'Active Directory et Azure AD. Management • Reporting et suivi des activités Domain Management (Connaissance d'outils comme PowerBI est un plus). • Manage une équipe de 8 personnes. • Participe et représente son équipe aux réunions de Service Digital Opérations • Anime les réunions de communication / coordination avec les IT régionaux présents dans le monde entier. Gestion des projets : • Coordonne la gestion des projets de l'équipe : o Participe activement au projet de mise en place d'un outil de CIAM et IAM o Planification en lien avec les chefs de projet o Gestion de la ressource de l'équipe des investissements nécessaires

Plus qu'un métier, Itéa a pour vocation de déceler et révéler les bons profils, avec une curiosité qui va souvent au-delà des compétences, et parfois entre les lignes d’un CV. Aujourd’hui, nous recherchons pour l'un de nos clients, un Chargé de Gestion des identités et des accès H/F et vous présentons les points clés du poste : Poste en CDI Basé à Strasbourg Secteur de l'assurance Vos missions seront : Implémenter les processus de gestion des droits d'accès pour toutes les identités numériques Créer et mettre à jour l'annuaire des utilisateurs du système d'information Gérer les demandes d'accès et les données d'habilitation, et tenir les registres à jour Suivre les procédures de contrôle régulier des accès et des comptes utilisateurs Mettre à jour la stratégie d'attribution des droits en collaboration avec les managers Maintenir la documentation GIA et réaliser d'autres tâches selon les besoins.

En tant que gestionnaire des accès, reporting et remédiation, votre rôle principal sera de gérer les autorisations d'accès aux systèmes, d'assurer le suivi des activités liées à ces autorisations, de générer des rapports et de mettre en œuvre des mesures correctives lorsque cela est nécessaire. Vous travaillerez en étroite collaboration avec les équipes informatiques, les responsables de la sécurité et les utilisateurs finaux pour garantir un accès approprié et sécurisé aux ressources informatiques. Gestion des accès : Créer, modifier et supprimer les comptes d'utilisateurs conformément aux politiques et procédures établies. Évaluer les demandes d'accès et les autorisations existantes pour s'assurer qu'elles sont appropriées et conformes aux politiques de sécurité. Surveiller les activités des utilisateurs et détecter les comportements suspects ou non conformes. Mettre en place des contrôles d'accès et des mécanismes d'authentification pour renforcer la sécurité des systèmes. Reporting : Générer des rapports réguliers sur les accès aux systèmes, les autorisations accordées et les activités des utilisateurs. Analyser les données des rapports pour identifier les tendances, les problèmes de conformité et les risques potentiels. Préparer des rapports ad hoc pour répondre aux demandes spécifiques de la direction ou des auditeurs internes/externes. Remédiation : Identifier et évaluer les problèmes de sécurité liés aux accès et aux autorisations. Coordonner les actions correctives avec les équipes informatiques et les responsables de la sécurité. Mettre en œuvre des mesures correctives pour résoudre les problèmes identifiés et prévenir les incidents futurs. Documenter les actions prises et suivre les progrès de la remédiation.