Trouvez votre prochaine mission ou futur job IT.

Ingénieur réseau Lieu : Lyon Horaires de travail : Sur site + astreinte Durée : 2-3 ans Début : Dès que possible J'aide actuellement une société de logiciels de premier plan à trouver un ingénieur réseau indépendant en raison du départ de membres de son équipe pour différentes opportunités, laissant un vide à combler. Vous serez en charge du support opérationnel et de la maintenance de l'infrastructure réseau de mon client. Glocomms est un fournisseur de recrutement de confiance pour cette organisation depuis quelques années et a été responsable du placement de nombreux consultants dans leurs rangs Responsabilités : Être responsable et en charge de la maintenance opérationnelle du réseau de l'organisation via des tickets ServiceNow Résoudre les problèmes, soutenir et exécuter les opérations RUN sur le réseau de l'organisation Avoir une bonne endurance pour de nombreux problèmes techniques et problèmes de différentes gravités, en commençant par une priorité élevée sur le réseau de l'organisation Quelqu'un prêt à faire un effort supplémentaire pour maintenir le réseau opérationnel en étant de garde pour les pannes de réseau pendant le week-end Proposer des solutions aux problèmes au sein du réseau de l'organisation Travailler également sur des projets d'opérations RUN Compétences et qualifications: 5 à 10 ans d'expérience dans les opérations réseau Des certifications réseau/sécurité seraient souhaitées Forte expérience dans PRTG et Splunk Expérience des opérations réseau autour de Cisco et Palo Alto Expérience avec les systèmes d'administration Expérience dans IT4IT Expérience dans les technologies Cloud telles que comme Azure et AWS

Nous recherchons activement un Analyste SOC Sénior pour l'un de nos clients basé à Noisy-le-Grand souhaitant renforcer son équipe de sécurité informatique. En tant qu'Analyste SOC Sénior, vous jouerez un rôle central dans la protection des systèmes d'information de notre client. Vous serez responsable de la détection, de l'analyse, et de la gestion des incidents de sécurité. Vos principales missions incluent : Analyse de sécurité : Surveillance des événements et alertes de sécurité via des outils de gestion des incidents (SIEM). Identification des comportements anormaux et des menaces potentielles. Qualification et traitement des incidents de sécurité : Qualification approfondie des incidents (phishing, attaques par malware, exploitation de vulnérabilités, etc.) et proposition d’actions correctives adaptées. Réponse aux incidents : Prise en charge des incidents détectés, mise en œuvre de plans de remédiation en collaboration avec les équipes IT et sécurité. Réalisation des enquêtes post-incident afin de proposer des solutions préventives. Amélioration continue des dispositifs de sécurité : Participation active à l'optimisation des processus de sécurité et de surveillance. Proposition de nouvelles solutions pour renforcer la sécurité du SI, en lien avec les enjeux et risques détectés.

Vous êtes passionné(e) par la cybersécurité et souhaitez rejoindre une équipe dynamique et engagée ? Nous recherchons un Expert Sécurité - Analyste SOC (H/F) pour renforcer notre équipe au Mans. Votre rôle sera central dans la surveillance, l’analyse, et la gestion des incidents de sécurité pour protéger les infrastructures critiques de nos clients. Vos missions principales : Surveiller et analyser les alertes de sécurité via les outils SIEM (Security Information and Event Management). Détecter, investiguer, et répondre aux incidents de sécurité en temps réel. Élaborer des rapports d’incidents et proposer des mesures de remédiation. Travailler en collaboration avec les équipes IT pour améliorer les protocoles de sécurité. Effectuer des tests d'intrusion et des évaluations de vulnérabilité. Mettre en place des mesures de prévention pour réduire les risques de sécurité. Participer à la veille technologique et à la recherche sur les nouvelles menaces (cybercriminalité, APT, etc.).

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Administrateur Splunk (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site à Lyon + Télétravail Les missions attendues par le Administrateur Splunk (H/F) : Missions: Vous interviendrez en tant qu'administrateur de la plateforme Splunk. Voici les différentes missions qui vous seraient confiées : - Maintenir la plateforme Splunk en fonction des besoins clients - Travailler en collaboration avec nos architectes afin de faire évoluer l'utilisation de l'outil Splunk - Mise en place des bonnes pratiques et de l’onboarding des données - Implémentation et création des dashboards en fonction des usecases et des besoins clients Nos domaines d’intervention: Reporting métier Supervision de composants critiques de l’infrastructure de l’entreprise, réseau et applicatif Supervision de l’expérience utilisateur

IT BA technique python - freelance - Paris : octobre Je cherche un Business Analyst 9 - 12 ans d'xp un peu orienté data, qui connaisse splunk et qui ai déjà eu une xp de dev python à plein temps par le passé. mission 3 ans (2 jours sur sites - contrats reconductibles d'un an) secteur trading / énergie technos : python, SQL, API rest, modélisation de BDD, splunk plus de détails sur la mission au téléphone! (PAS DE SOUS TRAITANCE) IT BA technique python - freelance - Paris : octobre Je cherche un Business Analyst 9 - 12 ans d'xp un peu orienté data, qui connaisse splunk et qui ai déjà eu une xp de dev python à plein temps par le passé. mission 3 ans (2 jours sur sites - contrats reconductibles d'un an) secteur trading / énergie technos : python, SQL, API rest, modélisation de BDD, splunk plus de détails sur la mission au téléphone! (PAS DE SOUS TRAITANCE)

Contexte Dans le cadre de l'équipe de SOC/CSIRT qui réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. MISSIONS : Surveillance permanente et proactive des menaces et des vulnérabilités • Analyser des risques et des impacts dans le contexte du client • Élaborer, piloter et mettre en œuvre des plans de remédiation Gestion des incidents : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité et sous supervision de la direction sécurité Gestion des boites mails • Traitement des signalements des utilisateurs Gestion des problèmes de sécurité • Amélioration continue de la sécurité au travers du traitement des incidents de sécurité Détail : • Gestion du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement éradication et récupération, post incident • Supervision de la conformité à la politique de sécurité des usages des utilisateurs (ex: connexions VPN) • Proposition d'amélioration continue des outils et process (alertes SIEM, fiches réflexe, etc...) • L'objectif est de faire progresser le niveau d'expertise du SOC/CSIRT. A ce titre, des expériences significatives dans d'autres SOC/CSIRT sont attendues • Il est attendu une capacité à travailler en équipe ainsi qu'à accompagner le reste du RUN dans une montée en compétence • Les principaux outils suivants sont utilisés au sein du SOC/CSIRT. Une expérience sur la technologie est attendue : • ITSM (Service Now) • SIEM (Splunk) • SOAR (Palo Alto) • EDR (Defender, Crowdstrike)

Vous aurez pour mission de gérer les projet d’hypervision splunk, vous travaillerez avec une TMA responsable du développement de la solution. Vous serez responsable du projet d’amélioration de l’architecture de l’Hypervision des déclarations sociales des entreprises. Réalisation des expressions de besoins, rédaction de cahiers des charges, analyse et validation des versions cibles du socle technique et suivi de projet. Les activités attendues -La rédaction d’expression de besoin -La validation de spécifications fonctionnelle -Analyse d'une solution existante -Proposition de scénarios d'évolution fonctionnelle -Conduite de l'étude -Aide au choix de scénario -Rédaction complète de documents d'études de proposition de scénarios

Nous recherchons un Consultant SPLUNK pour une mission longue sur Paris pour un démarrage ASAP. Vous intégrerez une équipe chargée de la supervision applicative et technique basée sur la technologie Splunk. Vous assurez le développement de tableaux de bords Splunk (Dashboard Studio, avec scripts sous Python) ainsi que le maintien des fonctionnalités existantes. - La collecte et l’indexation de données vers le SplunkCloud de différentes sources (mail, SFTP, Base de données, fichiers plats…) - Le parsing des données (formattage + Regex des données) - La création / le maintien de Lookup, Macros, Dashboards et Alertes dans SplunkCloud - La définition des permissions utilisateurs sur chacun des tableaux - L’optimisation de la performance des requêtes - Un niveau d’anglais B2/C1 est nécessaire afin de collaborer avec les entités du groupe à l’international.

Nous recherchons un Architecte .Net avec au moins 6 ans d'expérience dans un poste similaire, pour un client dans le domaine de l'industrie basé à Grenoble, pour une mission freelance de longue durée. Contexte : Intégration d'une équipe en place depuis 2 ans, constituée d'une trentaine de prestation au global dans un contexte de développement et maintenance applicative. Responsable technique : activités d'architecture, d'urbanisation, de sécurité, pilotage démarche DevSecOps, participation aux chiffrages complexes, élaboration et suivi de déploiements des stratégies de testing, d'architecture logicielles, containerisation, comités clients.

1 - Contexte et objectifs de la prestation L'entité en charge de l'ensemble de l'infrastructure informatique du groupe. Le département Sécurité a pour objectif le pilotage de la stratégie pour l'ensemble de l'entité en termes de sécurité, standards techniques, processus, outils et gestion des risques. Le département Architecture, Stratégie et Transformation. L'entité est en charge du pilotage des programmes et des projets de sécurité, l’activité de PMO ainsi que d’une entité d’architecture chargée de l'architecture des produits et services ainsi que de la cohérence des architectures d'un point de vue Cyber. Le bénéficiaire souhaite mettre en œuvre plusieurs évolutions dans le cadre de la strategie cyber 2023-2026 du Groupe. Dans ce cadre la prestation consiste à contribuer à / au(x) : L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement : • Network Security • IAM/PAM • Secret Management • Data Protection • Détection & Réaction • Vulnerability Management Expertise : • Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…) • Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP) • Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …) • Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,) • Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management) • Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, … 2 - Livrables attendus Les livrables attendus sont : • Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité • Dossiers de consolidation des pré requis et exigences sécurité • Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) • Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe) • Reporting périodique sur les activités Architectures conduites

Nous recherchons pour notre client un Ingénieur SecOps qui jouera un rôle essentiel dans la garantie de la sécurité des environnement et des opérations. Mission : - Surveillance et détection des menaces - Gestion des incidents - Automatisation des processus de sécurité - Travailler en étroite collaboration avec les équipes de développement (Dev) et d’exploitation (Ops) pour intégrer la sécurité dans le cycle de développement. - Se tenir informé des dernières tendances en matière de sécurité informatique et adapter les pratiques en conséquence. - Identifier les vulnérabilités potentielles dans les applications, les infrastructures et les services. Utiliser des outils automatisés pour scanner les systèmes à la recherche de failles de sécurité. - Collaborer avec les équipes de développement et d’exploitation pour résoudre les vulnérabilités. Cela peut inclure la mise à jour des logiciels, la configuration des pare-feux, la correction de code, etc. - Surveiller en permanence les systèmes pour détecter les risques potentiels et réagir rapidement en cas de besoin. - Contrôle et management des opérations de sécurité

Tech Lead FullStack .Net / IAM Expert.e • CONTEXTE Nous recherchons un(e) TECH LEAD sur le périmètre Authentification et Customer Identity and Access Management qui gère l'authentification des clients pour les sites eCommerce du groupe . Un Tech Lead est le.la garant.e de la qualité logicielle du delivery de l'équipe. Il décide des choix techniques en collaboration avec l'équipe, le Head Of Tech, la team architecture et les team DevOps. Il.Elle possède une capacité relationnelle et méthodologique permettant de faire monter l'équipe en compétence. • ACTIVITES PRINCIPALES Vision stratégique / business • Comprend le fonctionnel pour pouvoir porter la vision technique : - Comprend les implications techniques des nouvelles epics et user-stories, - Est garant.e des cadrages techniques des user-stories à implémenter, - Propose des compromis techniques/fonctionnels et lève les alertes. • Travaille en étroite collaboration avec le.la Product Owner : - Challenge ses besoins fonctionnels et collabore sur les priorisations des sujets techniques - Product Owner et Tech Lead forment un binome fort pour piloter l'équipe et son produit. Vision technique • Est garant.e de la qualité logicielle de la réalisation, organise et effectue des revues de codes dans ce but, • Est le.la décideur des choix techniques en collaboration avec l'équipe et le.la Head of Tech, • Collabore à l'identification des contraintes d'architecture et s'assure d'être dans la trajectoire définie avec les ambitions techniques définies par la team architecture, • Collabore à la fois avec les OPS et des contributeurs techniques externes à l'équipe afin de fluidifier la réalisation du projet et les challenger, • Co-construit une roadmap à 3 mois des améliorations techniques permettant de garantir un investissement en continue sur la qualité. • Synchronise la roadmap technique et fonctionnelle avec les autres équipes de la Digital Factory. Vision équipe • Etre le référent technique sur les pratiques de développement de l'équipe, • Guide l'équipe vers l'excellence technique et l'autonomie : - Favorise l'apprentissage et la progression des développeurs de l'équipe en mettant en œuvre des bonnes pratiques. • Participe aux développements Vision opérationnelle • Est garant du bon fonctionnement de ses livraisons en production : - Etablit le plan de déploiement, - Prévoit le bon niveau de monitoring/log, - Anticipe, planifie et suit les livraisons, - Analyse les problèmes identifiés en production, - Gère les situations de crise et est apte à prendre les bonnes décisions.

PROPULSE IT recherche un Expert Réseau et Sécurité Datacenter afin d'assister le client dans la conception, mise en œuvre et industrialisation Infra réseau et sécurité au sein des datacenters. - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - Mise en œuvre de projets d'infras réseau & sécurité - Support technique N3 sur les technologies réseau & sécurité Les principales compétences attendues : - Expérience technique avancée en Proxy Web de ZScaler - Expérience technique avancée en Firewalling (Checkpoint, Fortinet et Palo Alto) - Expérience technique avancée en F5 (Loadbalancing, APM) Golbalement l'équipe a pour mission l'élaboration de la stratégie, la conception, la mise en œuvre technique et le support des Infras en datacenter (Cloud privé on premise), en l'occurrence les infras de Virtualisation, Stockage et le socle Réseau datacenter

Développer les automatisations d'installation et de mise en exploitation d'infrastructure Livrer : - les Jobs de déploiement - les Jobs de contrôle de conformité - Rédaction de l'architecture et des processus en place à l'attention des équipes Notre client cherche à automatiser, industrialiser et fiabiliser le déploiement et la mise en exploitation des infrastructures on premise des BUs - Définition et rédaction des bonnes pratiques de l'automatisation d'infrastructure dans le contexte - Contrôle, ajustement et finalisation du développement du déploiement et de la mise en exploitation des serveurs virtuels - Intégration de ce déploiement dans une des BUs exploitées - Définition et développement du contrôle de conformité - Définition et rédaction des processus qui seront utilisés par les exploitants pour l'utilisation des automatisations en place - Transfert de connaissances et accompagnement des équipes à l'utilisation des automatisations en place Niveau d'étude désiré Ingénieur

Dans ce cadre la prestation consiste à contribuer à/au(x) : - différents projets nécessitant la mise en place de collecte de logs sur Splunk via écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration. - développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection. - RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk et Sentinel en particulier), le CI/CD associé, et la collecte de logs. - tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, playbooks et des uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD. - l'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, feeds à revoir, utilisation de fonctionnalités natives SIEM utiles...) - la mise en place du modèle de données du SOC (commun aux SIEM interne et cloud) et à l'écriture de sa documentation. - l'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs, et contribuer à étendre le dispositif actuel aux outils et collectes cloud. - l'amélioration des process de l'équipe et des bonnes pratiques d'utilisation des outil