Trouvez votre prochaine mission ou futur job IT.

Nous cherchons un(e) Administrateur Système / Intégrateur / DevOps Cybersécurité Les taches sont les suivantes : Conception et implémentation des projets liés à l'infra MCO de l'infra existantes et des applications Etre force de proposition sur les améliorations à mener Mises en production Participer aux chantiers DevOps Installation / configuration de serveurs (Physiques et virtuels) Configuration / installation réseau Répondre aux inccidents liés à l'infrastructure et répondre aux solicitations des utilisateur Developper / configurer / maintenance de la stack ELK ...

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et serez en charge de : Assurer les développements des automatismes réseaux/sécurité (Ansible) et veiller à leur mise en production (Organisation en mode Safe) Participer aux déploiements et à la configuration de nouvelles infrastructures Paramétrer les équipements réseaux (commutateurs, SDN/ACI, firewalls, load balancer, reverse proxy/WAF…) Assurer le déploiement et la mise en production des équipements réseaux Réaliser l'exploitation et l'administration (MCO, MCS, métrologie, sauvegardes, etc.) Environnement Technique : Ansible, ITIL, Service Now, Jira, TCP/IP, DNS, Proxy, Firewall, Clustering, Cisco, Fortinet, F5 Le poste est basé à Bordeaux (33). Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 à 3 jours de télétravail par semaine. Des HNO et des astreintes peuvent être envisagées.

Poste : Chef de projet et expert DevSecOps Sénior H/F Missions Piloter le chantier sécurité du projet DevSecOps Intégrer la sécurité dans les différentes phases du cycle de vie du développement applicatif ou logiciel (planification, développement, test et déploiement). Continuer la mise en place des outils et des processus de sécurité dans le cadre du développement et du déploiement continus de logiciels incluant les actions suivantes : Continuer la mise en oeuvre de l’outil de gestion des secrets (mise en oeuvre démarrée en 2024) Continuer la mise en oeuvre de l’outil de détection des secrets dans le code (mise en oeuvre démarrée en 2024) Continuer la mise en oeuvre de l’outil de scan statique des vulnérabilités du code (mise en oeuvre démarrée en 2024) Mettre en oeuvre un outil de scan dynamique des vulnérabilités du code (démarrage de la mise en oeuvre en 2025) Mettre en oeuvre un outil de scan de vulnérabilités IaC (Infrastructure As a Code) (démarrage de la mise en oeuvre en 2025) Mettre en oeuvre un outil de gestion centralisée des vulnérabilités (contenant une gestion centralisée de l’ensemble des vulnérabilités des différents outils sécurité ci-dessus) (démarrage de la mise en oeuvre en 2025) Collaborer avec les équipes de développement, de production et des socles de développement pour identifier les vulnérabilités et les menaces potentielles et mettre en place les mesures nécessaires pour y remédier. Définir et mettre en place les barrières de sécurité pour bloquer/alerter les équipes sécurité si les déploiements applicatifs ne sont pas conformes. Automatiser les tâches de sécurité pour accélérer les tests et les déploiements. Surveiller les systèmes et les applications en production pour détecter les vulnérabilités de sécurité. Apporter l’expertise sécurité applicative. Créer un réseau de security champions, le piloter et l’animer. Assurer la conduite du changement, la formation continue et la montée en compétences des acteurs notamment les experts cybersécurité, les security champions et les développeurs sur les vulnérabilités applicatives et les outils sécurité DevSecOps. Assurer un suivi en temps réel des vulnérabilités présentes dans le code développé. Produire et publier automatiquement des rapports sur les Dashboards de sécurité.

Apporter l'expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet Participer aux phases projets de construction et de mise en production des projets Avoir une expérience significative sur des activités de production (être capable de réaliser des analyses/troubleshoots sur des incidents de niveau 3, doit être en capacité d'accompagner/assister notre équipe d'exploitation de niveau 2...) Pouvoir prendre en charge des projets d'accompagnement d'évolution des différentes filiales du groupe, ainsi que le traitement des obsolescences matérielles et logicielles tout en prenant en compte les contraintes de production d'un milieu bancaire

Nous recherchons un Administrateur de Solution Cloud CC/CX expérimenté pour rejoindre notre équipe dynamique. Dans ce rôle, vous serez en charge de veiller à ce que le processus de déploiement se déroule sans accroc, en assistons les équipes commerciales et techniques dans la collecte et la fourniture de toutes les exigences nécessaires à l'intégration avant chaque migration de pays. Vous aurez la responsabilité de produire et de mettre à jour la documentation clé de support, y compris les processus d'assistance pour les utilisateurs finaux, les procédures de changement et les spécifications des permissions. En collaborant étroitement avec notre équipe technique interne, vous adapterez les spécifications fonctionnelles et techniques, effectuerez les mises à jour et résoudrez les problèmes rencontrés par les utilisateurs. Votre rôle sera également de fournir des meilleures pratiques et des perspectives sur l'implémentation et l'intégration de la solution, tout en surveillant fréquemment les évolutions du produit et les nouvelles fonctionnalités.

Pour notre client, leader dans le domaine du luxe, nous sommes à la recherche d'un Expert en Cybersécurité (H/F). Ce poste clé implique de travailler sur divers sujets liés à la cybersécurité, en garantissant un niveau de sécurité et de qualité de service conforme aux attentes des utilisateurs. En tant qu’Expert en Cybersécurité, vous vous concentrerez principalement sur des sujets techniques tels que le déploiement d'outils de sécurité conformément aux directives internes. Vous interviendrez également sur le renforcement de la sécurité d' Active Directory, en apportant votre expertise sur ce sujet. Missions : Déployer/intégrer des solutions techniques de sécurité • Déployer une solution de gestion des accès privilégiés (PAM) • Remplacer l'actuelle solution VPN par une autre solution VPN • Suivre le niveau de correctifs des serveurs et mettre en place des remédiations si nécessaire • Animer des comités Bug Bounty et gérer les vulnérabilités identifiées • Soutenir les équipes applicatives dans la compréhension des remédiations techniques à la suite des audits de sécurité IT Suivre la mise en œuvre des remédiations • Suivre la plateforme cloud de gestion des vulnérabilités et remédier aux vulnérabilités avec les membres des équipes de sécurité et de systèmes • Mettre en place des remédiations à partir des scans de vulnérabilités internes et externes avec l'équipe de cybersécurité • Appliquer les directives de renforcement • Mettre à jour le plan de remédiation AD • Mettre en place des actions de remédiation • Proposer des plans d'amélioration basés sur les retours d'incidents pour éviter leur récurrence

Missions : L’expert(e) technico-fonctionnel chiffrement & PKI, au sein de l’équipe Identity & Data Protection, a pour principales missions de : Concevoir, déployer et maintenir des infrastructures PKI complexes Gérer le cycle de vie complet des certificats numériques Implémenter et administrer des solutions CLM et HSM Assurer la sécurité et l'intégrité des systèmes cryptographiques Effectuer des audits de sécurité et proposer des améliorations Rester à jour sur les dernières technologies et tendances du marché PKI Former et conseiller sur les bonnes pratiques PKI

Il s'agit d'un contrat initial de 6 mois avec choix de CDI. Déployer des solutions de sécurité (EDR, NAC, MFA, PKI, filtrage DNS, NDR, TVM, Vault, …) Soutenir les projets informatiques du groupe (Security by Design), Evaluer les risques liés à l'infrastructure et aux solutions informatiques, proposer des mesures d’atténuation ainsi que de contrôler leur mise en place, Traiter des appels d'offres clients (questionnaire de sécurité), Gérer des budgets relatifs aux projets de sécurité informatique, Gérer des incidents de sécurités, Gérer des contrats de solutions de sécurité sous votre responsabilité (saisie des PO, réception, …), Collaborer avec les équipes SOC, N1 et N2 sur les incidents de sécurité qui nécessite une analyse approfondie,

Contexte Contexte / objectifs La Direction Sécurité du Groupe BPCE s'est dotée d'un Centre de Services Transverses (CST) dont les missions principales de seconde ligne de défense consistent à : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein du Centre de Services Transverses, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la DSI BPCE SA à intégrer les exigences de sécurité des filières de la DSG dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Vous rejoignez le service en charge d’accompagner les équipes dans la définition d'architectures Techniques, de concevoir les modèles de données, d’administrer les bases et les moteurs de bases de données et construire les socles SGBD, décisionnel et Bigdata. Vous interviendrez sur l'architecture en environnement Hadoop / Big data de technologie Cloudera et vous mettrez en œuvre des compétences en développement autour des langages propres au domaine BigData, tels que Python, Saprk, Hive, impala Une première plate-forme Big Data s’appuyant sur la technologie Hadoop a été mise en place pour répondre à des cas d’usage non couverts par le Système Décisionnel initial et nécessitant plus d’agilité pour explorer, croiser les données et manipuler de gros volumes de données. Le SI « BigData / Hadoop » a pour objectif de centraliser différentes sources de données hétérogènes sur un même socle technique pour manipuler de gros volumes de données, permettre de réaliser du requêtage croisé entre différentes sources de données hétérogènes et fonctionnellement pouvoir répondre à différents cas d’usages. Vos principales missions sont notamment : - Pilotage et mise en oeuvre opérationnelle des travaux de fiabilisation des socles Hadoop pour répondre aux exigences de performances attendues par les cas d'usages fonctionnels. - Evolution des architectures techniques : Mise en place des principes directeurs sur l’utilisation du cluster Cloudera ; Vérification de la bonne application des normes et des standards ; Force de proposition, étude, analyse et mise en œuvre de solutions pour améliorer : l'outillage utilisateurs, optimiser les performances et la résilience du cluster ; Etude d'impact et réalisation opérationnelle des montées de version Cloudera et outils Hadoop ; Prise en compte de l'écosystème DSI client : ordonnanceur IWS, sauvegarde HDPS, supervision Prometheus / Grafana, ... ; - Expertise Hadoop de niveau 3 : Configuration du cluster Cloudera en fonction des besoins identifiés ; Optimisation des traitements ; - Support : Accompagnement des équipes de développement ; Assistance auprès des équipes : Optimisation des traitements, Prise en main de l’outillage mis à disposition, Chargement des données ; - Transmission du savoir-faire via la rédaction de documentations et transfert de connaissances.

Vous interviendrez en tant que Tech Lead Infrastructure IT pour garantir la performance, la fiabilité et la sécurité des systèmes d’information au sein des organisations. Votre rôle sera de superviser l’ensemble des opérations IT, de la gestion des infrastructures à l’optimisation des services de support et de maintenance. Missions : Gestion des opérations Superviser l’efficacité opérationnelle de l'ensemble des systèmes informatiques Améliorer les processus et procédures IT pour maximiser l'efficacité opérationnelle Assurer une veille technologique en accord avec les besoins pressentis de nos clients et avec la participation des consultants Atlanse Management d’équipe Collaborer étroitement avec la team recrutement pour qualifier les besoins en compétences techniques et participer au processus de sélection et d'intégration des nouveaux talents Piloter et faire progresser une équipe d'experts IT, en favorisant la formation continue et le développement professionnel Favoriser une communication et une collaboration optimales au sein de l'équipe et avec les autres parties prenantes Sécurité et conformité Assurer la conformité aux standards de sécurité informatique et aux réglementations en vigueur Concevoir et déployer des politiques de sécurité IT et de gestion des risques Partenariats et fournisseurs Gérer les relations avec les fournisseurs et les partenaires technologiques Négocier et superviser les contrats de service pour garantir le meilleur rapport qualité-prix

Afin d'accompagner notre client, hébergeur infogérant, nous recherchons un freelance en virtualisation et stockage. Il sera rattaché au département Exploitation Système et Réseau afin de: • Assurer la résolution d'incidents majeurs ; • Traitement et analyse des problèmes (2ème et 3ème niveau) ; • Maintien du matériel, logiciels nécessaires au fonctionnement des applicatifs (hardware et software), ainsi que de l'infrastructure virtualisé interne/mutualisée ; • Réinstallation de serveurs ESX et/ou migration ; • Veille technologique des architectures virtuels. • Préconisations d'architectures virtuel sous Vmware et stockage SAN/NAS ; • Conseil et propositions d'optimisation des infrastructures virtuels hébergées en termes de coûts, disponibilité et sécurité. • Audits et études autour du sujet de la virtualisation. • Recherche de solutions techniques adaptées à la problématique en interne et auprès de fournisseurs. • Intégration, interconnexion et migration d'architecture virtuel sous VMware. • Rédaction de la description des solutions techniques proposées aux clients ou prospects afin d’y être intégrée aux propositions commerciales. • Expertise vSphere, HA, SRM. • Environnements serveurs virtuel DELL • Baies de stockage : EMC/VNX/VPLEX, Hitachi, Vfabric, HP 3PAR, NetAPP Et plus généralement toute tâche relevant du département exploitation

Ingénieur Détection Sécurité Paris (17) – Sur Site 2 Jours par Semaine Contrat Initial : Jusqu'au 31/12/24 TJM : 450-750€ Détails du client Notre client est l'un des plus grands groupes d'assurance d'Europe qui recherche un ingénieur en détection de sécurité pour rejoindre son programme de cyberdéfense. L'objectif du programme est de moderniser la façon dont ils traitent les cybermenaces et de contribuer à la conception et à la mise en œuvre de solutions SOC pour améliorer la détection et la réponse en matière de sécurité. Glocomms travaille avec ce client depuis 3 ans et a placé plus de 30 consultants dans ses projets. Détails du poste En tant qu'ingénieur de détection au sein du SOC, vous serez responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre un large éventail de cybermenaces. Vous travaillerez en étroite collaboration avec le directeur principal de l'ingénierie de détection et collaborerez avec d'autres équipes SOC, y compris la détection des incidents, les renseignements sur les menaces, la recherche des menaces et la réponse aux incidents, pour garantir que nos stratégies de détection sont robustes et efficaces. Votre objectif principal sera de concevoir, de mettre en œuvre et d'affiner les cas d'utilisation de détection et les règles d'analyse sur diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber ​​Reason...). Responsabilités principales Concevoir et mettre en œuvre une logique de détection pour identifier les cybermenaces dans les environnements réseau, terminaux et cloud, garantissant ainsi une couverture complète des vecteurs d'attaque potentiels. Utiliser des techniques d'analyse de journaux, de reconnaissance de formes et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. Développer des règles de détection personnalisées et des scripts d'automatisation à l'aide de langages de script (par exemple, Python, PowerShell) et de langages de requête d'analyse tels que KQL pour améliorer les capacités de détection du SOC. Appliquer de solides compétences d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. Communiquer et collaborer efficacement avec les équipes mondiales pour assurer le déploiement et l'optimisation réussis des mécanismes de détection dans divers environnements. Démontrer de la motivation personnelle et la capacité de travailler de manière indépendante ou en équipe dans un environnement dynamique et en évolution rapide. S'engager à apprendre continuellement et à se tenir au courant des dernières tendances et développements en matière de cybersécurité afin d'améliorer continuellement les capacités de détection et de réponse. Maîtrise de l'anglais et solides compétences en communication verbale et écrite pour transmettre efficacement des concepts et des conclusions techniques complexes

Dans le cadre de notre développement, nous recherchons un.e Ingenieur cybersécurité pour rejoindre une équipe RUN GRC. La mission consiste à réaliser des activités sécurité informatique niveau 1. Vous interviendrez en priorité sur les sujets de RUN sécurité, mais pouvez être amené à contribuer ou piloter certains projets de sécurité informatique avec ou pour d’autres départements ou domaines de la DSI, si les sujets le nécessitent. • Surveiller et analyser les alertes émises par les solutions de sécurité (DLP, Phishing etc..) • Prendre en charge les actions permettant de traiter les alertes et les incidents des solutions de sécurité dans le respect des processus en place • Contribuer à l’administration et au maintien en condition opérationnelle de certaines solutions de sécurité • Contribuer et prendre en charge des actions de sensibilisation des utilisateurs aux cybermenaces • Participer à la rédaction des procédures afin d’y intégrer des exigences de sécurité • S’appuyer sur les outils mis en place pour contrôler, analyser, prioriser et proposer des plans de remédiation sur les failles de sécurité observées au travers d’outils • Intervenir sur l’analyse et aide à la remédiation des vulnérabilités • S’assurer du bon respect des exigences de sécurité dans le cadre des projets et contrôle leur mise en oeuvre • Assurer une veille technologique lui permettant d’être pro-actif sur les bonnes pratiques de sécurité, ainsi que sur la publication de nouvelles failles de sécurité • Contribuer aux instances sécurité opérationnelles • Contribuer à la mise en oeuvre et au pilotage de projets sécurité informatique

Bonjour, Je vous envoie ce mail car pour un de nos clients situé en région parisienne nous recherchons ASAP en pré-embauche, les différents profils suivants : Nous recherchons des profils Devops, des profils d’ingénieurs systèmes Linux ou Windows), d’ingénieurs réseau, des profils d’intégrateurs système, des profil de chefs de projets infrastructure, des profils cybersécurité,… Tous les profils doivent être habilitables (nationalité française obligatoire) La capacité à être habilité est obligatoire. La connaissance de l'anglais est un vrai plus. Nous recherchons obligatoirement des profils en CDI et non des indépendants. Le salaire est compris entre 45 et 55 K€ pour les confirmés et entre 55 et 65 K€ pour les experts. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer SVP votre CV au format word en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

Localisation : Noisy-le-Grand (2 jours de télétravail par semaine) Type de contrat : freelance Expérience : 2 à 5 ans minimum En tant qu'Analyste SOC, vous jouerez un rôle clé dans la sécurité de l'infrastructure de l'entreprise en analysant, corrélant et interprétant les données issues de diverses sources de sécurité. Vos missions incluront : Surveillance et analyse des événements de sécurité via des outils de gestion des logs et de corrélation (ex : Qradar d'IBM). Analyse des menaces afin de détecter les anomalies et les comportements suspects. Gestion des incidents de sécurité en temps réel, en utilisant des solutions SOAR pour l'automatisation des réponses (Security Orchestration, Automation and Response). Utilisation de MISP (Malware Information Sharing Platform) pour partager et consommer des indicateurs de compromission. Gestion des systèmes IDS (Intrusion Detection System) et analyse des alertes de sécurité réseau pour identifier les comportements malveillants. Mise en place et gestion des WAF (Web Application Firewall) pour protéger les applications web contre les attaques. Support et gestion des infrastructures réseau (routage, commutation, pare-feu) pour garantir la sécurité et la disponibilité des systèmes. Gestion des environnements Linux pour l'administration des systèmes et la sécurisation des serveurs. Élaboration de rapports et d'alertes pour garantir la protection des systèmes. Collaboration avec des équipes transverses pour affiner les politiques de sécurité et améliorer la posture de sécurité globale.