Trouvez votre prochaine mission ou futur job IT.

La mission consiste à : - Intégration de la Sécurité dans le Cycle de Vie du Développement - Automatisation de la Sécurité - Gestion des Vulnérabilités - Sécurisation des Outils et des Environnements - Intégration Continue et Livraison Continue (CI/CD) Sécurisées - Tests de Pénétration Compétences demandées : - Maîtrise de AWS et Terraform - Capacité à automatiser des processus tout au long du cycle de vie du développement logiciel, y compris les tests, les déploiements, et les analyses de sécurité - Compétence à traiter l'infrastructure en tant que code (Infrastructure as Code, IaC) - Compréhension approfondie des menaces de sécurité informatique et des vulnérabilités courantes, permettant d'anticiper, de détecter et de corriger les failles potentielles - Capacité à mettre en œuvre des contrôles d'accès robustes, à gérer les identités de manière sécurisée et à appliquer le principe du moindre privilège - Compétences de communication efficaces pour collaborer avec les équipes de développement, d'exploitation, et de sécurité, ainsi que pour sensibiliser les équipes aux bonnes pratiques de sécurité - Compétence à évaluer les risques de sécurité associés aux processus, aux applications, et aux infrastructures, et à mettre en œuvre des mesures pour atténuer ces risques Mission basée sur la métropole lilloise avec télétravail hybride

La prestation demandée aura pour mission : § Analyse de la PSSI pour la décliner en règles opérationnelles § Produire les guides de durcissement OS et les faire valider § Définir les configurations techniques assurant la conformité des socles systèmes. § Maintenir le parc serveur conforme aux politiques et aux guides § Etablir et mettre en place les plans de remédiations aux écarts § Répondre aux recommandations et aux injections des auditeurs sécurité § Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) § Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) § Analyser et répondre aux incidents de sécurité détectés par le SOC § Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité § Gérer le déploiement et le MCO des agents OSSEC § Apporter une expertise sécurité pour les projets métiers et infrastructures § Proposer des solutions pour la sécurisation des composants du socle Unix/Linux § Proposer des réponses aux demandes de dérogation sécurité § Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

Contexte La mission a pour objet de continuer le développement d’un outil informatique existant : EIDA Equilibre. Après la mise en place progressive de la V3 de l’application, nous faisons face à de nouveaux besoins liés à l’industrialisation du produit (passage à l’authentification SSO entreprise, développement d’une nouvelle version multi-sites, …). Cette nouvelle maturité de notre projet se traduit notamment par une attention accrue portée aux sujets de qualité de l’architecture avec une refonte partielle de l’application. MISSIONS Comme tous les projets du plateau gare, l’équipe EIDA réalise les développements de manière agile avec une présence forte sur le terrain et un développement centré utilisateur. DESCRIPTION DE LA MISSION • Participer à l’amélioration des différentes briques de l’application en prenant en compte les US produites par les responsables déploiements (correction de bugs ou demandes d’évolution). • Participer à des réunions de refacto (passage de connaissance technique et brainstorming) entre développeurs. • Être force de proposition durant les sprint plannings pour challenger les US et les solutions techniques à apporter. • Mettre en qualité l’outil pour assurer sa maintenance et son intégration à l’urbanisme SI (en intégrant lesrecommandations du client), éventuellement participer aux réunions techniques. • Concevoir des fonctionnalités nouvelles et les intégrer au programme existant . • Relever les bugs apparaissant lors des tests, proposer et implémenter les solutions . • Intégrer l’outil dans les processus d’industrialisation : (CI/CD,etc…). • Assurer les différents process de livraison de l’outil (en recette, préprod, production). • Produire la documentation technique et enrichir la documentation existante. • Avoir un regard critique sur l’existant de l’application. • Comprendre la base du métier (au moins 1 déplacement sur site prévu pour voir l’outil utilisé en conditions réelles) pour pouvoir plus facilement implémenter de nouvelles fonctionnalités. Le développeur.euse s’intègre dans le cadre d’une démarche agile (sprint goals, sprint planning, briefing quotidien, revue/REX de sprint, etc.) Il ou elle travaille avec toute l’équipe, dans un esprit de coopération et de facilitation, de transmission des informations, notamment pour la faire monter en compétence.

Au sein d’une équipe, Centre Expertise Devops, constituée de Chef de Projet et d’ingénieur DEVOPS assurent l’intégration de l’ensemble des applications exploitées par l’unité Fabrique Digitale La charge induite par l’arrivée de projets informatiques et l’évolution des applications en intégration nécessite de recourir à une prestation d’un Expert-Devops dans ce domaine. Dans le cadre des projets « Conteneurisation OnPremise » et « IAC », cette équipe souhaite se renforcer avec une prestation d’expert technique sur les technologies KUBERNETES et de mise en place des chaines de CI/CD. La mission sur le périmètre KUBERNETES comporte deux volets principaux : · Accompagnement à l’installation et configuration des clusters La chaîne CI/CD sera composée des éléments ci-dessous : · Gitlab (repository + pipelines + runners) · Hashicorp Vault · Artifactory · Kaniko · Trivy · Grype · Syft · Checkov · Kubernetes · ArgoCd Cette prestation sera menée au sein d’une équipe « DevOps », utilisant la méthodologie « Scrum » et le principe du « GitOps ». Description des prestations Livrables et résultats attendus Configuration des clusters Openshift et des services associés (ex : Sauvegarde/Surveillance) Mise en œuvre des solutions attendues en respectant les processus définis. Compte-rendu des ateliers et réunions (avec les contributeurs nécessaires identifiés en amont) Mise à jour des documents des normes d’utilisation de la brique technique Documents d’installation, d’administration et d’exploitation des solutions mise en œuvre Mode opératoire des actions réalisées Garantir le bon fonctionnement des workloads Applicatifs et effectuer le troubleshooting en cas d’incident/dysfonctionnement. Suivi, mise à jour et résolution des incidents en respectant les processus définis. Compte-rendu des ateliers et réunions (avec les contributeurs nécessaires identifiés en amont) Mode opératoire des actions réalisées Réaliser et modifier différents jobs et pipelines Gitlab-CI Mise en œuvre des solutions attendues en respectant les processus définis. Compte-rendu des ateliers et réunions (avec les contributeurs nécessaires identifiés en amont) Documents des normes d’utilisation de la solution Documents d’installation, d’administration et d’exploitation des solutions mise en œuvre Mode opératoire des actions réalisées.

Notre client dans le secteur Services publics recherche un/une Manager SOC H/F Description de la mission : Supervision et gestion d'équipe : -Encadrer et coordonner une équipe d'analystes SOC (N1, N2 et N3), -Assurer le développement et la montée en compétence de l'équipe via des formations continues et des retours réguliers, -Organiser et planifier les activités de l'équipe pour assurer une couverture 24/7, -Réaliser, consolider et contribuer à l'analyse de la qualité du service rendu. Gestion des incidents de sécurité : -Surveiller et gérer les incidents de sécurité détectés par les systèmes de surveillance (SIEM, IDS/IPS, etc.), -Prioriser les alertes et incidents en fonction de leur gravité et des politiques de sécurité, -Coordonner la réponse aux incidents majeurs et aux crises tout en s'assurant de leur résolution rapide et efficace, -Communiquer avec les parties prenantes internes et externes lors des incidents critiques. Amélioration continue : -Proposer et mettre en œuvre des améliorations sur les outils, processus et procédures du SOC, -Effectuer des audits réguliers des systèmes de sécurité pour identifier les faiblesses et les axes d'amélioration, -Suivre les indicateurs de performance (KPI) du SOC et s'assurer de leur atteinte. Veille et « reporting » : -Rédiger des rapports d'incidents et de performance destinés à la Direction -Assurer une veille continue sur les nouvelles menaces cybernétiques, les vulnérabilités et les technologies de sécurité, -Participer à l'élaboration de stratégies de défense proactive pour l'entreprise.

Contexte : Dans la cadre d’un congé maternité, nous recherchons un Responsable Paie. Vous travaillerez dans un environnement international alors un anglais courant est requis. Vos missions : Gérer l’intégralité du cycle de payroll pour 450 employés (préparation, calcul, contrôle et émission des bulletins de paie). Assurer le respect des obligations légales et réglementaires en matière de paie et de charges sociales. Analyser les données de paie et produire des reporting réguliers pour la direction. Collaborer avec les équipes IT pour l’optimisation des outils de payroll, notamment ADP (si utilisé). Participer à l’amélioration continue des processus de payroll et à l’implémentation de nouvelles solutions technologiques. Assurer le suivi des congés, absences et éléments variables de paie. Répondre aux questions des employés concernant leur paie et les régimes de compensation. Travailler en étroite collaboration avec les autres départements (comptabilité, juridique, etc.) pour garantir une gestion harmonieuse des ressources humaines.

Ingénieur DevOps - 3 mois - Lille Un de nos importants clients recherche un Ingénieur DevOps pour une mission de 3 mois renouvelable sur Lille. Possibilité de télétravail à hauteur de 2 jours par semaine. Les principales missions sont : - Maintenir en condition opérationnelle la plateforme d'intégration continue utilisée par la DSI - Accompagner les utilisateurs dans la consommation des services de l'équipe: github, argocd, AWX, sonarqube, nexus, backstage - Définir les règles de bonnes pratiques, les pipeline standards - Développer sur backstage les composants en mode self service pour nos utilisateurs: terraform, python, bash - Contribuer à la transformation digitale en promouvant les services de l'équipe et notamment en développant l'offre Platform Engineering Les livrables sont: - Dossier d'architecture - Développement feature - Accompagnement support Compétences techniques : DevOps - Expert Outil ci/cd - Expert Github Sonarqube, Nexus - Confirmé AWX, ArgoCd, Terraform - Confirmé Langage : bash , python, nodeJs - Confirmé La connaissance de Backstage, Azure, GCP sera un plus Si cette mission vous intéresse merci de m'envoyer votre CV et je reviendrai vers vous dès que possible avec les détails.

Nous recherchons un Développeur Full Stack confirmé pour rejoindre notre équipe Cloud Databases. Si vous êtes passionné par le développement et l'optimisation de solutions de gestion de bases de données dans le Cloud, cette opportunité est faite pour vous. La mission est basée à Ronchin (59) Vos principales missions seront les suivantes : · Participer activement à la conception, au développement et au déploiement de solutions en Python et GO . · Collaborer avec l'équipe DevOps pour gérer les infrastructures sur GCP et Kubernetes en suivant une approche Agile . · Implémenter et maintenir des pipelines CI/CD (via GitHub / GitHub Actions ) pour automatiser les déploiements. · Assurer la surveillance de l'infrastructure et des applications avec des outils tels que Datadog , PagerDuty , et Prometheus . · Travailler au sein d'une équipe dynamique et proactive, en étant force de proposition.

L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. Automatiser des processus pour une gestion plus efficace des alertes de sécurité. Participer à la configuration et à la maintenance continue des solutions de sécurité. Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

Nous recherchons un profil possédant des compétences en Tanium , pour intervenir chez un de nos clients, un acteur majeur du secteur industriel, situé à Écully . Ce poste consiste à intervenir au sein de l’équipe IT en charge de la gestion des postes de travail et de la sécurité des endpoints, dans un environnement complexe et évolutif. Une expérience en migration SCCM vers Tanium serait un réel atout, notamment pour contribuer à la phase de transition et à la migration des configurations et des processus existants vers la nouvelle plateforme Tanium.

Mission du Lead Tech Salesforce : Le Lead Tech Salesforce accompagnera les développeurs dans leurs missions quotidiennes et agira en tant que référent et leader technique sur l’écosystème Salesforce. Il assurera la cohérence des choix architecturaux, supervisera l’implémentation des interfaces intégrées à Salesforce, et garantira la maîtrise des développements spécifiques, tout en respectant les normes et standards de la plateforme. Il interviendra également sur un projet d'implémentation stratégique de la fonctionnalité de Billing. Principales activités : Encadrer et accompagner les développeurs Salesforce dans leurs tâches quotidiennes. Garantir l’alignement des choix architecturaux avec les besoins métier. Superviser la mise en œuvre des interfaces liées à Salesforce. Veiller à la qualité et à la conformité des développements avec les standards Salesforce. Piloter une équipe de développeurs, faire des choix techniques justifiés et défendre ces choix auprès des équipes métier. Compétences techniques requises : Expérience minimale de 5 ans dans le développement Salesforce, avec un rôle de Lead Tech ou d'Architecte. Expérience avec des outils CI/CD tels que Copado. Maîtrise des modules Salesforce Sales, Service et CPQ. Compétence avérée dans la gestion d’équipes de développeurs et dans la prise de décisions techniques éclairées. Connaissance approfondie des bonnes pratiques et de l'architecture Salesforce.

Pour un client situé proche d'Aix en Provence, nous sommes à la recherche d'un Analyste SOC N3 H/F expérimenté.e et motivé.e ! Ce poste requiert l’octroi d’un rôle de confiance. L'analyste N3 sera chargé.e de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il/Elle sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

Nous recherchons un(e) Expert(e) DevOps avec des compétences en administration OpenStack pour rejoindre notre équipe infrastructure chez le client. Vous participerez à la gestion et à l'optimisation de systèmes critiques et contribuerez à la mise en œuvre de solutions innovantes pour soutenir la transformation numérique de l'entreprise. Responsabilités principales : Administrer les systèmes Linux et implémenter les composants DevOps . Déployer et maintenir des pipelines CI/CD à l'aide de Jenkins , Terraform , et Git . Développer et maintenir des scripts d'automatisation (Perl, Bash, Python). Orchestrer et gérer des conteneurs Docker basés sur Kubernetes . Concevoir, développer, et maintenir des API avec Python . Contribuer à l'intégration et à la gestion de solutions de stockage telles que Dell-EMC , Pure Storage , et NetApp . Assurer la rédaction et la diffusion de la documentation nécessaire à l’équipe.

Description détaillée Travailler au sein de l'équipe, pour exploiter les solutions de sécurité suivantes: - EDR : RUN en MCO de l'infrastructure EDR - Antivirus Endpoint (Postes et Serveurs) sur OS Windows, Linux et MacOS - Firewall postes de travail - Contrôles des périphériques de stockage externe (Device Control) - Chiffrement des disques durs et des périphériques de stockage externe. - Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC) - Astreintes et intervention en HNO à prévoir

Travailler au sein de l'équipe Endpoint Protection pour exploiter les solutions de sécurité suivantes: - EDR : RUN en MCO de l'infrastructure EDR - Antivirus Endpoint (Postes et Serveurs) sur OS Windows, Linux et MacOS - Firewall postes de travail - Contrôles des périphériques de stockage externe (Device Control) - Chiffrement des disques durs et des périphériques de stockage externe. - Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC) - Astreintes et intervention en HNO à prévoir Missions: -Gestion du RUN courant, MCO des produits de sécurité - Produire des indicateurs et reporting pour la direction sécurité et sécurité groupe - Bonne capacité de communication - Echanges possibles avec les clients internes dans le cadre de la résolution d'incidents - Travail dans un environnement avec bastion d'administration (CyberArk) - Maitrise de l'anglais souhaitable (oral et écrit), possibilité d'évoluer en environnement international

Responsabilités : En tant qu'expert SAP, vous devrez collaborer avec l'équipe fonctionnelle/technique située à l'étranger et responsable du déploiement du projet de mise en œuvre SAP. La ressource doit être de langue maternelle française et parler couramment l'anglais (langue principale du client/du projet). Détail de la mission : - Testing of SAP processes with reference to PP/QM area. - Review of project documentation to be used during user training and user acceptance test. - Onsite training to users located in France - Onsite support during users acceptance test to users located in France - Guidance and support to other ACN project team members to ensure successful execution of the training and acceptance test.