Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du maintien en condition de sécurité de ses programmes, notre client initie la mise en place d’une cellule de veille. Une solution technique basée sur l'outillage Cyberwatch a été déployée. Vos principales missions sont : Réaliser l’onboarding de 3 projets dans la solution technique Cyberwatch - Le fichier de relevé de configuration d’un projet doit être adapté pour pouvoir être ingéré par l’outil - Injection dans l’outil des différents logiciels tiers des projets. - Un script de scan Cyberwatch pourra être exploité si celui-ci est jugé plus efficace. Réaliser des templates pour les différents rapports - Il convient de réaliser, en amont de la délivrance de rapports, les différents templates. Ils pourront être construits avec le support du responsable cybersécurité du client - Rapport de détection d’une nouvelle vulnérabilité - Rapport d’analyse d’impacts d’une vulnérabilité - Rapport de proposition d’un correctif - Rapport de traitement de la vulnérabilité Finaliser la configuration de la solution technique Cyberwatch - Mise en place d’un certificat client - Création d’un nom DNS pour l’accès navigateur via Mobility - Connexion avec le compte client déjà existant (Authentification Active Directory) - Connexion avec la base de vulnérabilités pour mise à jour en temps réel des vulnérabilités Effectuer une veille de vulnérabilités à l’aide de la solution technique Cyberwatch - Monitorer les vulnérabilités remontées dans l’outil - Effectuer les analyses d’impacts des failles en les consolidant avec les experts métiers - Déterminer le correctif à appliquer - Rédiger les instances de rapports

HN Services recrute un.e Responsable de la Sécurité des Systèmes d'Information Adjoint afin de participer à la gouvernance de la cybersécurité chez l'un de nos clients situé à Avignon (84). Vos missions : Participer à la gouvernance d’une cybersécurité adaptée aux menaces informatiques en cours et à venir par la conception et le maintien d’une politique de sécurité efficiente. Assurer l’interface entre le RSSI et les équipes de sécurité opérationnelles de la DISI par la participation à tous les projets de l’entreprise ainsi que l’équipe du Délégué à la Protection des Données (DPD) par la contribution aux Relevés de Décision de la Commission Nationale de l'Informatique et des Libertés (CNIL). Renforcer le niveau de sécurité du système d’information de l’entreprise tout en l’uniformisant par la proposition de nouvelles mesures, technologies ou règles de protection. Assurer, en binôme avec le RSSI, les permanences notamment vis-à-vis du ministère de tutelle (plans Vigipirate, Piranet) et de gestion de crise interne (Plan Continuité d’Activités). Assurer la sensibilisation des utilisateurs aux risques liés à l’usage des Technologies de l’Information et de la Communication en entreprise (actions de communication, formations, supports dédiés, …) en liaison avec les Ressources Humaines et la Direction de la Communication. Proposer et conduire, sous l’autorité du Responsable de la Sécurité des Systèmes d’Information des actions de contrôle, d’audit de sécurité et de tests d’intrusion. Contribuer à la validation des obligations réglementaires : certification PCI-DSS et homologation des environnements règlementés. Contribuer à l’analyse des évaluation SSI des fournisseurs.

📑 CDI (52K-57k) / Freelance ( 500-560€) / Portage Salarial - 🏠 2 à 3 jours de télétravail / semaine - 📍 Paris - 🛠 Expérience de 5 ans minimum Envie d’un nouveau challenge dans l’administration des infrastructures de sauvegarde ? CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Administrateur/trice Infrastructure de Sauvegarde pour intervenir chez un de nos clients du secteur bancaire . Administration et gestion des infrastructures de sauvegarde Rubrik , Spectrum Protect , DataDomain et NetApp . Activités de Build/Run N3 : mise en place (Build), maintenance et support (Run) des infrastructures. Expertise Rubrik impérative : vous interviendrez en tant que référent sur cette solution. Gestion des incidents N3 : analyse, diagnostic et résolution des incidents complexes. Participation aux projets de conception (Design) : réalisation des POC, contribution à la définition des nouvelles architectures techniques. Veille technologique et proposition d'améliorations continues pour optimiser les performances des infrastructures. Coordination des équipes techniques lors de l’installation et du paramétrage des solutions de sauvegarde. Localisation : Paris - IDF, avec possibilité de télétravail (2 à 3 jours/semaine). Type de contrat : CDI – Freelance – Portage Salarial. Rémunération : 52k-57k € négociable selon profil. TJM : 500-560€ pour les freelances. Si vous êtes prêt(e) à relever ce défi et à contribuer à des projets stimulants dans le domaine de la sauvegarde, n'hésitez pas à postuler dès maintenant ! 🚀

En tant qu'Analyste SOC N3, vous intégrez une équipe dédiée à la surveillance et à la sécurité des systèmes d'information. Vous jouerez un rôle clé dans la protection de l'infrastructure Datacenter en menant des actions de détection, d'investigation et de remédiation des incidents de sécurité. Vous serez également chargé de concevoir et d'améliorer les scénarios de détection, d'assurer le suivi des pentests et de contribuer à l'optimisation des dispositifs de sécurité en place. Construction de scénarios de détection : Développer 10 à 20 nouveaux scénarios de détection par mois pour identifier les menaces potentielles (intrusions, tentatives de phishing, etc.). Optimiser les scénarios existants en fonction des nouvelles menaces et tendances. Gestion des incidents : Prise en charge des incidents de sécurité de niveau 3 (N3) détectés par le SOC. Réalisation des investigations approfondies (forensic) pour identifier l'origine, la nature et l'impact des incidents. Amélioration continue du dispositif de sécurité : Contribuer à l'optimisation des outils de sécurité (SIEM, EDR, WAF, etc.). Assurer la mise à jour des procédures et des plans de réponse aux incidents. Proposer des recommandations d'amélioration du dispositif global de sécurité. Suivi des tests d'intrusion (Pentests) : Coordonner les activités de pentesting avec les équipes internes et les prestataires externes. Suivi des vulnérabilités détectées et validation des correctifs appliqués. Gestion et maîtrise des outils de sécurité : Configuration et gestion des EDR (Endpoint Detection & Response) pour améliorer la surveillance et la détection des anomalies. Gestion des solutions WAF (Web Application Firewall) pour la protection des applications web. Administration et utilisation de CyberArk pour la gestion des accès privilégiés et le contrôle des comptes sensibles. Techniques : Bonne connaissance des environnements Datacenter et des menaces liées. Expertise en outils de détection et de réponse aux incidents de sécurité (SIEM, EDR, WAF). Maitrise de CyberArk pour la gestion des accès privilégiés. Compétences en forensic pour l’investigation approfondie des incidents. Capacité à construire et ajuster des scénarios de détection en fonction des menaces actuelles.

Notre client souhaite recourir à une nouvelle prestation de service pour un ingénieur support technique EMEA en renfort dans leur équipe. Vos missions seront les suivantes : SERVICES CLIENTS Fournir un support de premier et deuxième niveau aux clients. (Opérateurs de télécommunications et diffuseurs). Etre le contact principal pour les clients pour l'escalade des problèmes de support (du suivi jusqu'à la résolution). Assurer le respect des engagements contractuels SLA vis-à-vis de nos clients en termes de temps de réponse, de continuité de service et de délai de résolution finale. Sur demande, gérer les services d'installation, de mise en service et de formation sur site pour les nouveaux clients. AMELIORATION CONTINUE Effectuer des tâches de maintenance préventive régulières pour maximiser la qualité de service de nos clients et proposer de manière proactive des solutions d'amélioration. Signaler et suivre les problèmes de conception, de fiabilité et de maintenance ou les bugs de conception/logiciel. Préparer des rapports clients précis Documenter les connaissances techniques

CONTEXTE L’équipe a la responsabilité du maintien en condition opérationnelle et des évolutions des infrastructures Réseau DC et Télécoms. Vous évoluerez au sein d‘une équipe disposant d’un large spectre technologique (F5, VXLAN EVPN, Cisco ACI, VMware NSX, Segment Routing, MPLS…) MISSIONS En tant qu'Architecte Réseau Datacenter, vous serez responsable de la conception de la mise en œuvre et de la maintenance des infrastructures réseau dans nos datacenters. Vous aurez pour principales missions : Concevoir et planifier l'architecture réseau du datacenter, en tenant compte des exigences de performance, de redondance et de scalabilité. Mettre en œuvre les solutions réseau innovantes répondant aux exigences pour garantir la disponibilité et la sécurité. Collaborer avec les équipes d'ingénierie pour intégrer les nouveaux services et applications dans l'infrastructure réseau. Surveiller et analyser les performances du réseau, identifier les goulots d'étranglement pour ainsi proposer des solutions d'optimisation. Participer à l'élaboration de plans de reprise d'activité et de continuité des opérations pour le réseau. Documenter l'architecture réseau, les configurations et les procédures d'exploitation. Assurer l’interface avec les experts des autres domaines. Effectuer une veille technologique sur le périmètre. Expérience significative en conception et déploiement d'architectures réseau dans un environnement datacenter de grande envergure. Outils informatiques Environnements techniques : Cisco (NX-OS, IOS-XR); Fabrics (VXLAN); Routage BGP, OSPF,MPLS Network function virtualization (NFV); SDN (NSX-T, ACI). DNS Efficient IP; Langues Anglais opérationnel (usage régulier)

✅ Nous vous serions reconnaissants de nous adresser un bref message précisant les raisons de votre candidature et confirmant que vous avez bien pris en compte le lieu de la mission. 🔴 TT partiel ( Présence sur site hebdo Brest obligatoire ) - La mission ne peut pas se faire en full Remote Dans le cadre de projets techniques variés, vous serez chargé de gérer ou de participer à toutes les phases, de la conception à la mise en œuvre. Vous concevrez des architectures systèmes adaptées aux besoins spécifiques de l'entreprise, en vous basant sur des spécifications précises. Votre rôle inclura également la gestion des appels d'offres et l'évaluation des solutions proposées. Vous serez responsable de l'installation, de la configuration et de l'intégration des systèmes informatiques, incluant serveurs, logiciels et réseaux. Votre expertise sera mise à profit lors des tests et de la validation technique avant chaque mise en production. Enfin, vous aurez pour mission de rédiger et de mettre à jour la documentation technique, notamment concernant les configurations système, les procédures d'exploitation et la gestion des incidents.

Administrateur/Systèmes d'exploitation Microsoft Serveurs (Serveurs 2012 à 2019) Orleans 2 jours TT • Active Directory (GPO/DNS/DHCP/...) • PowerShell / Graph API • VMware • Idéalement Cloud public Microsoft Azure • ADFS • Office 365 • SharePoint • Assurer le Maintien en condition opérationnelle des systèmes, applications, sauvegardes, traitements sur le périmètre attribué (mise à jour, livraisons, etc), • Participer à la gestion des incidents applicatifs niveau 2, • Participer à la gestion des incidents système niveau 2, • Assurer la création et la mise à jour de la documentation d’exploitation • Mettre à jour le référentiel d’administration (documentation, cartographie, gestion de configuration, etc.), • Appliquer, contribuer et garantir les normes et standards du service, • Contribuer à la réalisation des projets d’évolutions du SI, • Travailler en collaboration avec les différentes équipes de la DSI, • Réaliser un reporting de l’activité et assurer une communication interne sur les projets suivis, • Assurer une permanence en semaine dans la plage ouvrée • Participer aux interventions lors des opérations exceptionnelles planifiées (week-end, soir, plan de continuité d’activité, etc.), • Participation à des opérations exceptionnelles (Attaque virale, incident de production majeur), • Des déplacements ponctuels sur le site de PARIS sont à prévoir. L’environnement technique du Groupe pour la réalisation de la prestation est le suivant : • Systèmes d'exploitation Microsoft Serveurs (Serveurs 2012 à 2019) • Active Directory (GPO/DNS/DHCP/...) • PowerShell / Graph API • VMware • Idéalement Cloud public Microsoft Azure • ADFS • Office 365 • SharePoint

Nous recherchons pour le compte de notre client spécialité dans l'énergie un Data Base Administrator Talend (H/F) habilitable secret défense en CDI à Marseille. Conception de bases de données : - Effectuer les choix d'implémentation des bases de données dans le respect du cahier des charges et en collaboration avec les différents acteurs du projet (chef de projet, architectes, consultants ERP, experts « décisionnels » ...) - Concevoir, réaliser et optimiser l'architecture de la donnée du système d'information opérationnel - Participer à la conception et au développement de l'architecture de l'entrepôt de données décisionnel - Maintenir la documentation des schémas relationnels et non relationnels - Proposer et suivre les optimisations des requêtes SQL et no SQL afin de garantir les meilleures performances de nos applications métier - Assurer le support aux équipes de développement afin d'identifier et proposer des solutions performantes Gestion de la donnée : - Concevoir, développer et maintenir les flux de synchronisation entre nos différents systèmes avec notre outil ETL - Définir les templates, concevoir et réaliser les opérations d'import de données en masse - Support technique, assistance et observabilité - Participer aux corrections d'incidents, demandes d'évolutions des chefs de projet métier et assurer l'assistance utilisateurs de niveau 3 - Participer au déploiement de l'architecture applicative de microservices en adaptant le modèle de données historique - Suivre et gérer les performances des Bases Oracle et mongoDB - Assurer la veille technologique et traiter l'obsolescence technique

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior. Profil recherché : Analyste CSIRT Forte expertise SIEM AZURE SENTINEL Profil senior 8/10 ans d'expérience Expérience en analyse de malware Bon communiquant Anglais courant indispensable Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées Missions: détection & réponse à incident Analyse du mode opératoire des attaquants Proposition d'actions à mettre en place pour y remédier Veille technologique Suivi des nouvelles vulnérabilités Observation des méthodes d’attaque liées au système d’information Développement d’outils d’investigation adaptés Mise à jour de la documention Threat Hunting

Contexte Vous interviendrez au sein de la « Direction Sécurité » le service «Security Operations Center (SOC)» a en charge la surveillance cybersécurité du SI Banque et de ses filiales et de la réponse aux évènements de sécurité TJM selon profil. Les + du poste : Vous interviendrez au sein d'un grand groupe Vous serez intégré à une société leader sur son marché Vous pourrez effectué 3 jours de télétravail par semaine Responsabilités : En tant qu'expert Cybersécurité de l’équipe SOC de la direction SECU, vous aurez en particulier en charge les missions qui suivent : Apporter votre expertise transverse dans le domaine de la Cybersécurité Appréhender-Gérer les outils de détection du SOC : SIEM, Antimalware, EDR, IDS, WAF, scénarios de surveillance, … Appréhender-Gérer les outils/procédures de de réponse aux événements de sécurité : EDR, WAF, traitement spam-phishing, fiches actions-réflexes, SIRP/SOAR - orchestration, .... Réponse en 24/24 (en astreinte) aux évènements de sécurité impactant le SI Améliorer le dispositif de détection (nouveaux scénarios SIEM, intégration des IOC dans le dispositif, ...) en fonction des menaces Améliorer les solutions de réponse - orchestration aux événements de sécurité - réduire les délais de réaction/blocage : fiches réflexes, analyse signaux faibles, recherches d'indicateurs de compromission, ... Activités de purple team pour optimiser le fonctionnement des outils de détection / réaction Partage de connaissances avec nouveaux intégrés dans l’équipe SOC Livrables / résultats attendus : Run sur la réponse aux événements de sécurité - prise en compte de l'évènement, analyse, qualification, réponse, clôture Déploiement, configuration, gestion de solutions de détection/réponses d'évènements de sécurité Recherche en signaux faibles, recherches d'IOC, … pour améliorer les dispositifs du SOC Veille, exercice incident, amélioration continue, maintien en compétences Assistance à la montée en compétences de l’équipe SOC

Maintenir et faire évoluer le Système d’information décisionnel. Permettre à toutes les directions (commerciale, financière, technique, marketing, opérationnelle, etc…) d’avoir un reporting fiable des indicateurs de pilotages.  Conception des modèles de données pour le datawarehouse et les datamarts  Rédaction spécifications techniques et validation avec le métier  Développement des flux d’alimentation avec Talend Intégration Studio  Optimisation base de données mysql, Partitionnement  Livraison et Ordonnancement des taches (Jenkins), TAC  Modernisation du socle Bi  Revoir les traitements

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Analyste SOC 2/5 ans expérience

1. Réponse aux Incidents de Sécurité Gérer les incidents de sécurité de niveaux L2/L3, incluant l’analyse, la qualification, et les investigations nécessaires pour les alertes générées par les outils de sécurité internes et le Security Operations Center (SOC). Mettre en œuvre et utiliser les outils de SOAR pour améliorer la réponse aux incidents via des analyzers et responders. Contribuer à la définition et à l’optimisation des règles de détection SOC. Effectuer des recherches avancées et concevoir des tableaux de bord dans le SIEM pour un suivi optimal des incidents de sécurité. Gérer le MCS du référentiel d’identité, analyser et qualifier les alertes en collaboration avec le SOC. Constituer une « météo » quotidienne sous forme de tableau de bord pour assurer le suivi de la sécurité. Maintenir des connaissances actualisées sur les indicateurs de compromission (IOC) et gérer ces IOC via MISP. Rédiger et maintenir des scripts en PowerShell et Python pour automatiser et améliorer les processus de sécurité, avec une bonne compréhension des APIs. 2. Gestion des Vulnérabilités Gérer les vulnérabilités en utilisant des outils de scanning (Rapid7 InsightVM, Qualys IDR, Nessus) pour auditer le SI et accompagner les équipes dans la remédiation. Assurer un classement des risques (Risk Ranking) pour la priorisation des actions de remédiation selon le contexte. Réaliser une veille quotidienne sur les vulnérabilités et les menaces émergentes.

Chef de projet SI Supply Chain : Le chef de projet SI a un rôle majeur et transverse dans la responsabilité du bon déroulement d’un projet à toutes ses étapes clés : collecte et cadrage des besoins métiers; analyse de faisabilité, d'impacts et de risques; pilotage du projet et des ressources allouées; suivi budgétaire, tests, recettes et mise en production des livrables attendus. Expérience confirmée dans la gestion de projet de mise en œuvre de SAP et d’interfaçage avec des solutions tiers, Interface privilégiée avec les équipes métiers et les intégrateurs/éditeurs logiciels Maîtrise des modules SAP pertinents (MM, SD, HUM, WM, etc.), Compétences techniques solides (ABAP, SQL...) Profil : Au moins 3 ans d’expérience dans le domaine avec des réalisations réussies de migration et d’évolution SAP (ECC et S4 HANA) Idéalement background dans le Retail. Rattachement : Responsable de domaine SI Supply Chain

Nous recherchons pour l'un de nos clients un A dministrateur Systèmes, Réseaux et sécurité expérimenté. La mission est basée à Villejuif (sur site, pas de télétravail dans un premier temps). Administration N2/N3 Technologies à maitriser : Microsoft Windows (postes de travail et serveurs) Microsoft XDR Linux (Ububtu) Microsoft Azure Intra ID Pare-feu Check Point Hyperviseur Microsoft Hyper-V Switches réseaux HP Sauvegarde Veeam env. 60 collaborateurs. Equipe DSI/RSSI 4 personnes donc petite équipe Anglais technique écrit uniquement (échange avec le support des éditeurs). Pas de déplacement à prévoir. Rédaction de documents en Français et Anglais important Démarrage ASAP