Trouvez votre prochaine mission ou futur job IT.

Hanson Regan recherche un consultant senior Sailpoint pour une mission freelance renouvelable de 12 mois basée à distance avec quelques déplacements à Paris Responsabilités : En tant qu'ingénieur en sécurité, vous appliquerez vos compétences en matière de sécurité pour concevoir, créer et protéger les systèmes, les applications, les données, les actifs et les personnes de l'entreprise. Vous fournirez des services pour protéger les informations, les infrastructures, les applications et les processus commerciaux contre les cybermenaces. Vous êtes censé être un expert, collaborer et gérer l'équipe pour être performant. Vous serez responsable des décisions de l'équipe et vous vous engagerez avec plusieurs équipes et contribuerez aux décisions clés. De plus, vous devrez fournir des solutions aux problèmes qui s'appliquent à plusieurs équipes. Une maîtrise de SailPoint IdentityIQ est requise. Une maîtrise experte des opérations de gestion des identités et des accès (IAM), une maîtrise avancée du leadership sont recommandées. Développer et mettre en œuvre des mesures de sécurité pour protéger les systèmes informatiques, les réseaux et les données Effectuer des évaluations et des audits de sécurité réguliers pour identifier les vulnérabilités et recommander des solutions Surveiller et répondre aux incidents et aux violations de sécurité Rester au courant des dernières tendances et technologies de sécurité Collaborer avec des équipes interfonctionnelles pour garantir la mise en œuvre des meilleures pratiques de sécurité Descriptions de poste : - La certification SailPoint Certified IdentityIQ Professional serait un plus - Bonne expérience en gestion des incidents et en dépannage - Expérience avec les serveurs Unix/Linux et Unix Shell - Expérience en surveillance - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Parlant français - Bon niveau d'anglais En raison des restrictions imposées par le client, nous ne pouvons accepter que les candidatures de candidats travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne sommes pas en mesure de travailler avec des solutions d'externalisation pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.

Missions principales : Prendre en charge l'intégration des applications via des solutions EAI (Enterprise Application Integration), en se focalisant sur IBM Websphere et d'autres technologies connexes telles que MQ, ESB . Contribuer à l’optimisation de l’architecture existante, en proposant des solutions innovantes pour répondre aux besoins croissants du business. Participer à la mise en œuvre, l'installation, la configuration et l’administration des plateformes middleware. Garantir la disponibilité et la performance des environnements middleware tout en assurant le support de niveau 3. Proposer et déployer des solutions de monitoring et d’automatisation afin d’assurer la continuité de service. Travailler en étroite collaboration avec les équipes applicatives et infrastructure pour faciliter l'interopérabilité des systèmes. Conduire des analyses techniques et intervenir en support lors de problématiques complexes.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant IAM Workplace (H/F). Missions principales : - Steer the implementation of continuous remediation and improvement plans - Build the security of the Digital Workplace services especially on Identity topics and Email systems - Support local security officers on Infrastructure & Datacenter security topics. - Define & communicate Workplace security policies/standards and ensure their understanding - Build & animate the Group Infrastructure & Datacenter security chapter/community - Steer Cybersecurity Projects on Digital Workplace, in coordination with Group Digital & IT teams - Support Digital Workplace teams on the implementation of security into project and risk management - Raising the overall security level of infrastructure & datacenter stakeholders through awareness and trainings - Define security by design solutions and controls for Digital Workplace standards - Contribute to implement security governance on Digital Workplace perimeter (including committees and Dashboards); - Security Watch on vulnerability and trends regarding Digital Workplace technologies. - Support security operation for Digital Workplace services & platforms - Steer the security control plan & periodical reporting - Ensure Cybersecurity incidents management on his/her perimeter and contribute to resolution on major incidents or crisis - Define & implement Digital Workplace security strategy based on risks, threat landscape, technology evolution and group IT strategy - Support Continuous Security Improvement of Digital Workplace services especially on Identity topics and Email systems - Ensure the management of security into RUN activities (IAM, vulnerability, exception, flow opening, etc.) Profil recherché : - Expérience confirmée en IAM - Compétences requises sur : O365, Azure AD - SMTP Security (SPF, DKIM, DMARC) - Le consultant devra posséder une solide compréhension des analyses de risques ainsi que des fondamentaux de la cybersécurité. - Anglais courant - Active Directory : un atout

Le client a fait plusieurs auto-évaluations sur l'architecture AWS et a identifié quelques lacunes, de sorte que la société veut mettre en place autant de remédiations automatisées que possible. Le poste comprendra Construire des solutions et des alarmes La mise en œuvre de la surveillance de ces solutions. Une composante FinOps est nécessaire pour ce rôle : Le candidat nous aiderait à fournir des informations sur les ressources dont nous n'avons pas besoin pour fonctionner en permanence. Fournir des automatismes pour détecter les aspects qui ne sont pas utilisés Comment traiter les groupes de sécurité non conformes, s'ils doivent être supprimés, etc. La réduction des ressources.

EccoTechnologies, recherche pour son client, un Développeur Sénior React/NextJS H/F . Contexte du poste : Projet d’amélioration continue de plusieurs applications digitales notamment, le site internet. Nous recherchons pour notre client un Développeur Sénior React/NextJS H/F afin d’intégrer la team Web dans le but d’assurer la maintenance corrective et évolutive du portail internet développé en React/NextJS. Vous participerez aux développements d’US au sein d’une équipe Agile SCRUM en Sprints de 3 semaines. Le département est organisé en 2 équipes Agiles (WEB & MOBILE) et accompagné de 2 Scrum Masters. Chacune d’elle est en charge d’un ou plusieurs produits. La mission concerne l’équipe WEB constituée de 2 PO, 1 Techlead, 6 développeurs ReactJS, 2 testeurs (QA) et 2 UX/UI. Missions principales : - Développement d’évolutions sur le site ou les éventuelles webapps et widgets associés - Maitrise de la CI : GIT / Nexus / SonarQ - Langages : React / NextJS /Javascript / Tailwind - Méthodologies projets : Agile (Scrum), JIRA - Expérience professionnelle nécessaire sur NextJS, idéalement App Router (Next 14+) - Autonomie - Rigueur - Sens de la communication Vous aurez pour mission : - La conception technique des nouvelles fonctionnalités du site - Le développement de ces fonctionnalités - La correction d'anomalies - La rédaction des tests unitaires associés - De participer à la conception et au chiffrage des Users Stories - Développer les US - Corriger les anomalies et mettre à jour ses tickets dans JIRA et Service-Now - Créer et maintenir les TU associés - Participer à proposer des améliorations (good practices, perfs...) Les livrables : - Rédaction de la doc de conception technique dans Confluence - Commit / Push du code source dans GITLAB - Mise à jour de JIRA Compétences techniques demandées : Niveau avancé : Mac OS Jira Niveau confirmé : Git CSS Tailwind Next.js Niveau expert : ReactJS Javascript

Le bénéficiaire souhaite une prestation d'ingénierie MAC pour le run d'une activité couvrant support utilisateur, support infrastructure, maintenance corrective, maintenance évolutive, expertise, processus de qualité (tests, procédures) et communication. Les missions sont : 1-Accompagnement technique de niveau 3 avec les tâches fréquentes : - Résolution des tickets utilisateurs unitaires non traités par les niveaux support 1-2 - Communication utilisateur de qualité avec objectif majeur de satisfaction mesuré - Caractérisation des tickets les plus fréquents pour mise en place de plans d'action de maintenance - Alimentation de la base de connaissance à disposition des utilisateurs finaux - Identification, rédaction des procédures à destination des équipes support 1-2 - Synchronisation, partage d'information avec les autres équipes de support niveau 3 (collaboratif, autres postes) 2-Maintenance corrective du poste de travail Mac : - Déploiement de composants logiciels poste de travail pour corrections d'incident ou de risque de sécurité - Qualification, livraison des patchs mineurs de l'infra Jamf ou dépendances (MySQL, JVM, RHEL) - Identification des plans d'actions qui permettraient de réduire le nombre de tickets de support - Mises à jour de la structure de gestion de la flotte dans l'outil Jamf 3-Maintenance évolutive du poste de travail Mac : - Veille technique des évolutions majeures de macOS avec un cycle de vie annuel - Veille technique des composants logiciels à la charge de l'équipe (Self Service) - Synchronisation régulière avec les équipes en dépendances dans le cadre du Run ou d'un projet 4-Participation à un cycle d'amélioration continue : - Audits de configuration assurant une rigueur de gestion de la flotte - Participation active aux audits de conformité des appareil et identification de risques de sécurité - Recueil et analyse des besoins techniques ou fonctionnels utilisateurs ayant un lien avec le poste de travail - Maintenance d'indicateurs de satisfaction utilisateurs et obsolescence technique 5-Respect de processus de qualité: - Suivi de l'activité (tickets et consommés) dans les outils Corporate - Rigueur, traçabilité des processus de test, mise en production et gestion des incidents Compétences souhaitées : Maîtrise Analyser Maîtrise Assister Maîtrise Assurer un suivi Maîtrise Assurer un support Pratique Déployer Pratique Dialoguer Maîtrise Documenter Maîtrise Organiser Pratique Réseaux / Protocoles - LAN

Garantir la gestion optimale, la sécurité et la conformité des droits d’accès aux systèmes d’information, en adéquation avec les politiques de sécurité et les cadres réglementaires en vigueur, tout en s’assurant que les droits d’accès attribués correspondent aux responsabilités des utilisateurs. Responsabilités et Activités 1. Administration des Accès : o Évaluer, attribuer et révoquer les droits d'accès en fonction des rôles et responsabilités des utilisateurs. o Mettre en place des procédures formalisées pour la demande et l’approbation des accès. 2. Analyse des Besoins d’Habilitation : o Collaborer avec les différents services pour recenser les besoins spécifiques en termes d’accès. o Veiller à ce que les habilitations soient cohérentes avec les processus métiers. 3. Audit et Contrôle des Accès : o Effectuer des contrôles et audits réguliers pour assurer la conformité des accès. o Identifier les anomalies et corriger les accès inappropriés. 4. Gestion de la Documentation : o Tenir à jour la documentation des politiques, procédures et droits d’accès. o Produire des rapports de suivi sur l’état des habilitations et les audits effectués. 5. Sensibilisation des Utilisateurs : o Former et sensibiliser les utilisateurs sur les bonnes pratiques de sécurité et l’importance de la gestion des habilitations. 6. Gestion des Incidents d’Accès : o Résoudre les incidents d’accès non autorisés en prenant les mesures correctives nécessaires. o Collaborer avec les équipes techniques pour résoudre les problématiques d’accès. 7. Collaboration Interdépartementale : o Travailler en étroite coopération avec les équipes IT et sécurité pour implémenter des outils et solutions de gestion des accès. o Participer à des projets transversaux touchant à la sécurité des systèmes d’information. 8. Veille Réglementaire et Adaptation des Politiques : o Se tenir informé des évolutions réglementaires et normatives concernant la protection des données et la sécurité des accès. o Adapter les politiques d’habilitation en fonction des nouvelles exigences.

Département IAM : Gestion des accès et identités (sécurité) Mission : paramétrer, gérer les accès à SAP (rôles utilisateurs et autorisations) selon les besoins métiers : mode projet (ou besoin d'accès pérenne) Recueillir les besoins métiers et processer la gestions des accès Configuration système, définition des process gestion des utilisateurs Concept primordial : séparation des tâches (au moins 2 personnes responsables pour chaque étape d'une tâche) GRC : Gouvernance, gestion des risques, conformité FIORI ITIL Domaine fonctionnel Supply Chain, distribution, stockage SAP ECC Comprendre les processus de la chaîne d'approvisionnement associés aux rôles SAP et à l'autorisation de concevoir/construire/tester dans le respect des règles de séparation des tâches (SoD). Maintenir la connaissance du produit par le biais de la documentation pertinente. Accompagner le support R&A (Rôles et Autorisations) de niveau 2 de la chaîne d'approvisionnement et aider à la résolution des problèmes de niveau 3 de la chaîne d'approvisionnement. Participer à l'amélioration continue et aux activités de l'équipe R&A.

Déploiement et configuration de la solution CyberArk conformément aux besoins de sécurité de l’entreprise. Administration de la plateforme CyberArk : gestion des accès, configuration des coffres-forts, définition des politiques de sécurité et mise en place des accès à privilèges. Collaboration avec les équipes IT pour identifier et sécuriser les comptes privilégiés sur l’ensemble de l’infrastructure, incluant les environnements on-premise et cloud. Gestion de projets : suivi de l'avancement du déploiement CyberArk, reporting régulier des indicateurs clés de performance (KPI) liés à la sécurité des accès. Documentation et formation : rédaction de procédures et de guides d’utilisation pour les administrateurs et les utilisateurs finaux, ainsi que formation des équipes internes à l’utilisation de la plateforme. Support niveau 2/3 pour les incidents et les demandes en lien avec CyberArk. Veille technologique et recommandations pour l’amélioration continue de la solution de gestion des accès à privilèges.

💡 Contexte /Objectifs : Objectif global : Piloter les projets de l'environnement de travail du collaborateur Contrainte forte du projet Maitrise dans le pilotage de projet et capacité de s'adaptation Les livrables sont Cadrage, support de présentation et de réunion, CR Mise en place de la gouvernance Reporting Compétences techniques Env. collab : poste travail, messagerie, M365... - Confirmé Connaissance infra, réseau - Confirmé Notion AD, IAM - Confirmé Sécu : https, sso... - Confirmé Connaissances linguistiques Français Courant Anglais Courant

Dans le cadre de notre croissance, nous recrutons un(e) Ingénieur Infrastructures & Cloud Azure (SysOps). Le poste est basé à Paris (possibilité de télétravail selon la mission). Votre rôle s'articule autour de différents axes : Vous serez responsable de l'administration transversale des technologies. Vous disposez donc d'une expertise sur l'administration de systèmes Linux et Windows Server, ainsi que de bonnes connaissances sur les bases de données et sur la partie middleware (Tomcat, bases de données courantes telles que PostgreSQL, MariaDB, MS SQL). Vous avez une compréhension globale de tous les sujets relatifs à l'infrastructure (systèmes, automatisation, etc.) et une connaissance approfondie de Microsoft Azure, Azure DEVOPS, Azure Active Directory (Azure AD), PowerShell et Hyper-V. Missions Principales : - Dépannage des incidents de bout-en-bout : Intervenir en cas d'escalade pour résoudre les incidents complexes (niveau 3). - Analyse de compatibilité et tests : Réaliser des analyses de compatibilité et des tests lors des mises à jour majeures, des évolutions et des correctifs. - Conseil technologique : Fournir des recommandations et des conseils sur les technologies utilisées, notamment dans le cadre de la gestion de la RUN Infrastructure. - Communication et reporting : Assurer la communication, la rédaction de rapports et l'escalade vers les équipes de niveau L4. - Planification et exécution des changements majeurs : Planifier, examiner et exécuter les changements complexes. - Gestion des problèmes : Gérer de manière proactive et réactive les problèmes rencontrés. - Amélioration continue des services : Suivre et mettre en oeuvre les lignes directrices pour l'amélioration continue des services. - Activités de type projet : Participer à des projets spécifiques en lien avec l'infrastructure, en intégrant des compétences en pilotage de projet. - Point d'escalade pour les équipes L2 et L3 offshore : Servir de point de contact pour l'escalade des problèmes des équipes offshore.

Hanson Regan recherche actuellement un consultant Wallix en gestion des accès privilégiés pour une mission freelance à long terme à Paris. En travaillant au sein de l'équipe PAM, vous jouerez un rôle de premier plan dans le processus de connexion de nouvelles cibles à la plateforme. Les candidats retenus devront avoir une expérience démontrable de travail au sein de plusieurs missions PAM, et en particulier avoir une bonne connaissance du système Wallix. En raison des exigences des clients, les candidats doivent pouvoir travailler via leur propre entreprise française car malheureusement les solutions de portage ne seront pas adaptées. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

Hanson Regan recherche un consultant SSOX Systancia pour une mission freelance renouvelable de 12 mois basée à distance avec quelques déplacements à Paris o profil sénior transverse, très bonne capacité de coordinateur des équipes techniques sur toute la partie authentification o Lead sur le SSOX (Systancia) o Très bonne maîtrise du SAML o Expérience Serveur Unix/Linux, Shell Unix, Dynatrace o PKI opentrust o Capacité d’animation, méthodologie Agile - Safe – Scrum, Prince 2 ou équivalent Responsabilités : En tant qu’ingénieur en sécurité, vous appliquerez vos compétences en matière de sécurité pour concevoir, construire et protéger les systèmes, applications, données, actifs et personnes de l’entreprise. Vous fournirez des services pour protéger les informations, les infrastructures, les applications et les processus métier contre les cybermenaces. Vous êtes censé être un PME, collaborer et gérer l’équipe pour performer. Vous serez responsable des décisions de l’équipe et vous vous engagerez auprès de plusieurs équipes et contribuerez aux décisions clés. De plus, vous apporterez des solutions aux problèmes de votre équipe immédiate et de plusieurs équipes. Une maîtrise approfondie des opérations d'authentification est requise. En raison des restrictions imposées par le client, nous ne pouvons accepter que les candidatures de candidats travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions d'externalisation pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.

Contexte de la mission : Dans le cadre d’un renforcement d'équipe, notre client recherche un Chef de Projet IAM expérimenté, possédant une solide expertise en Business Analysis, pour piloter la mise en place d'une solution IAM (Identity and Access Management) dans un environnement complexe et international. Cette mission nécessitera de la polyvalence, avec une composante opérationnelle incluant la rédaction de documents et la gestion de processus. Responsabilités : Gestion de Projet : Élaboration de la stratégie de mise en place de la solution IAM. Gestion et optimisation des processus IAM, en coordonnant les rôles applicatifs et les droits d’accès au niveau global. Business Analysis : Participation à la rédaction de documents fonctionnels et techniques. Analyse des besoins métiers pour la mise en œuvre des rôles applicatifs et leur déploiement aux utilisateurs. Coordination Technique : Collaboration étroite avec l’équipe de développement pour assurer la cohérence entre la solution GIAM (Global Identity and Access Management) et l’IAM local. Suivi des environnements globaux et locaux pour assurer la sécurité et l’efficacité des accès utilisateurs.

Technologies : IaaS (Windows/linux, VM Cloud), GCP, GCE, MIG, Filestore, Terraform, Ansible, Python Descriptif de la prestation : Dans le cadre de la plateforme IaaS, le Lead Tech a pour mission de guider et orienter l'équipe dans ses choix technologiques tout en adoptant une posture de coach technique. Il travaillera en étroite collaboration avec le Product Owner (PO) pour assurer la réussite des projets. Responsabilités : - Participer activement à l'ensemble des cérémonies Agile de l'équipe IaaS. - Servir de point de contact technique entre la plateforme IaaS et les autres plateformes Cloud. - Co-construire et alimenter le backlog en collaboration avec le PO. - Contribuer directement à la réalisation des sujets techniques, au même titre que les membres DevOps de l'équipe. Compétences requises : - Excellente maîtrise des environnements GCP (ou AWS/Azure), notamment sur les problématiques IaaS et Cloud Functions/Lambda. - Expertise dans l'utilisation de Terraform, Ansible et Python. - Expérience confirmée du travail en environnement Agile et en collaboration étroite avec des équipes. Objectifs : - Collaborer avec le PO pour alimenter le backlog de l'équipe IaaS (utilisation de Jira et Confluence). - Contribuer à la réalisation et la livraison des tickets techniques issus du backlog