Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour le compte de notre client dans le domaine bancaire une expert Sécurité cloud GCP Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

On recherche un administrateur BMC Discovery pour intégrer une équipe d’administrateurs d’outils au sein d’un grand Compte. Les activités portent sur l’intégration et la gestion de BMC Discovery: Expérience d’utilisation avec CyberArk Administration de la solution en cluster, configuration, évolutions … Connaissance de ServiceNow souhaitée pour la gestion des connecteurs Connaissances souhaitées sur l’intégration des informations de bastions (récupérations d’informations) Ainsi que la participation aux projets de déploiements : Déploiements sur différents types d’équipements (matériels réseau, stockage, SGBD, etc etc) Analyses des résultats et préconisations Des connaissances ou une expérience SAFe est fortement souhaitée et le travail en équipe en site sûr est un impératif.

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Intégrateur SIEM / SOAR Pour rejoindre les équipes de notre client.

Pour quel poste ? Nous recherchons un(e) DevSecOps afin de répondre aux besoins de nos clients et dans le cadre de leurs projets d’évolution. Vous intègrerez une équipe dédiée à une plateforme Iaas (PO, Leadtech, agile master, devops) : Missions principales : En tant que DevSecOps vous aurez pour missions : Développement et maintenance de scripts en Python, modules Terraform et playbooks Ansible Gestion et provisioning de machines virtuelles (VM) sous Linux et Windows Contribution active à l’amélioration continue et au partage des connaissances au sein de l’équipe Collaboration avec le Product Owner, le Lead Tech et les autres DevOps pour assurer la performance et la stabilité de la plateforme Gestion des outils CI/CD (GitHub, Jenkins) et des environnements systèmes (Windows Server, RHEL)

DevOps Java/Angular (Freelance avec possibilité d'internalisation) Contexte : Nous recherchons un(e) DevOps Java/Angular pour un contrat freelance de 4 mois renouvelable, avec une intention d'internalisation. Missions principales : Développer et déployer des applications Java/Angular. Automatiser l’infrastructure Cloud avec Terraform. Gérer la conteneurisation et l’orchestration (Kubernetes/Rancher). Optimiser les pipelines CI/CD. Gérer le monitoring Promouvoir les pratiques DevOps Collaborer avec l’équipe déjà en place.

Poste: Lieu : 40 Avenue des Terroirs de France, Paris (Site Client) Date de début : Dès que possible Client : PUBLIC Localisation : PARIS Poste : Tech Lead DEVOPS Expérience: +5 ans Démarrage : ASAP Durée : longue Responsabilités : Leadership technique : Diriger et encadrer l'équipe Ops dans la gestion des environnements de production et de développement. Garantir la qualité du code et des infrastructures déployées par l'équipe Ops. Assurer la transmission des bonnes pratiques et la montée en compétences des membres de l’équipe. Gestion des environnements : Être responsable du bon fonctionnement, de la mise à jour et de la sécurité des environnements (du développement jusqu’à la production). Superviser l’intégration des solutions et leur interopérabilité avec d’autres systèmes. Supervision et Monitoring : Mettre en place les outils et processus nécessaires pour une supervision proactive des infrastructures. Fournir des solutions pour améliorer le monitoring et la visibilité des performances des systèmes. Collaboration et Gestion de projet : Travailler en étroite collaboration avec les autres équipes (développeurs, produits, etc.) pour assurer la bonne livraison des fonctionnalités et des services. Superviser et gérer les demandes d'ouverture de flux, de migration d'environnement et d'amélioration continue. Participer aux réunions techniques et aux revues de code pour garantir la qualité des livrables. Amélioration continue et veille technologique : Conduire des revues post-projet pour identifier les axes d'amélioration et planifier leur mise en œuvre. Assurer une veille technologique continue et proposer des innovations techniques pour optimiser l’infrastructure. Résolution d'incidents : Intervenir en escalade sur les incidents critiques, tout en guidant l’équipe dans les processus de résolution. Proposer des solutions durables pour prévenir la récurrence des incidents. Compétences techniques requises : Administration Système & Réseau : Systèmes : Debian, Linux Virtualisation et Conteneurisation : Openstack, Openshift Infrastructure as Code (IaC) : Ansible, Docker, Terraform, Terragrunt Technologies utilisées : Consul, Etcd, Squid, Oracle, PostgreSQL, Redis, Kafka Supervision et Monitoring : Elasticsearch, Prometheus, Grafana, AlertManager, NodeExporter Gestion de projets et d’équipes : Expérience dans la gestion d’équipes techniques, capacité à piloter des projets complexes dans un environnement agile (Scrum, Kanban).

### Mission - Promouvoir la culture de la gestion des risques et de la conformité au sein de BP²I. - Suivre la cartographie des risques ICT et Assurer leur atténuation. - Réaliser les contrôles ICT - Réaliser et examiner l'auto-évaluation globale des risques et contrôles ICT. - Faire le lien entre les activités dans les projets et les activités de gestion des risques et les réserves. - Lire toutes les procédures et processus liés aux risques ICT, aux contrôles, au RCSA et à l'IP. - Assurer l'atténuation associée à toutes les activités (en respectant le processus de gestion des risques et des contrôles). - Effectuer toutes les activités en respectant les processus avec une qualité adéquate. - Soutenir les demandes d'audit et assurer la mise en œuvre des recommandations émises. ### Contribution - Interface avec les équipes de sécurité pour la gestion des exceptions. - Interface avec les équipes non-ICT, en particulier sur les sujets d'externalisation ICT. - Interface avec les fonctions de contrôle ITG (CDF, LOD2 et LOD3) pour le processus de contrôle, le cadre et la mise en œuvre des outils.

-Présenter les différentes solutions de sécurité proposées par les équipes (pour le password vaut,l’authentification, le chiffrement des données, etc.) - Accompagner à la rédaction des bonnes pratiques de sécurité -accompagner les projets, selon une approche basée sur les risques et sur la conformité vis-à-vis des standards sécurité afin que les mesures de sécurité préconisées soient en adéquation avec les enjeux métiers identifiées -pilotage des audits de sécurité, du cadrage au suivi du plan de remédiations demander aux candidats leur dispos pour un entretien très rapidement dès la semaine prochaine éventuellement lieu de la mission : 93 montreuil 2 Jours de télétravail

Dans le cadre du développement de ses infrastructures Cloud, notre client est à la recherche d’un expert Terraform spécialisé dans le déploiement de nouveaux services sur Azure ou GCP . Vous collaborerez avec un partenaire déjà en place pour accélérer le build d’infrastructures Cloud modernes. MISSIONS · Développer et déployer des services Cloud en utilisant Terraform pour l’infrastructure-as-code (IaC), avec une spécialisation sur Azure et GCP. · Construire et intégrer des services dans une chaîne CI/CD, garantissant une automatisation des déploiements et une optimisation des processus de livraison. · Collaborer étroitement avec les équipes DevOps et les partenaires externes pour assurer la cohérence et la fluidité des environnements de production. · Garantir la conformité et la performance des nouvelles solutions, en assurant des pratiques de codage et de déploiement de qualité.

Gestion d’équipe Recrutement et formation Management des ingénieurs Accompagner les membres de son équipe dans leur développement de carrière, en identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration. Planification et suivi de projets Définition des objectifs Établir les objectifs techniques des projets Estimation et Planification des ressources (humaines, techniques, financières) Assurer le suivi des projets en cours, résoudre les problèmes techniques, ajuster les ressources et les délais en fonction de l’évolution des projets Amélioration des processus Optimisation des méthodologies de travail : Mettre en place et améliorer les méthodologies de travail (Agile, Scrum, Kanban, etc.) pour augmenter l’efficacité et la productivité de l’équipe Veiller à la qualité des livrables Communication et collaboration Faire le lien entre son équipe technique et les autres équipes Suivre les évolutions technologiques

Nous recherchons un profil expérimenté en détection des menaces et création de règles de détection de sécurité pour rejoindre l'équipe de cybersécurité chez notre client à Lyon. Le candidat idéal devra avoir une solide expertise sur Google Chronicle et dans le domaine de la Threat Intelligence , ainsi qu'une expérience dans la création de Use Cases pour développer de nouvelles règles de détection. Ce rôle est essentiel pour renforcer les capacités de détection des menaces au sein de notre Security Operations Center (SOC). Responsabilités principales : Mettre en place et affiner des stratégies de détection basées sur Google Chronicle. Concevoir, créer et implémenter des Use Cases spécifiques pour répondre aux besoins de détection en cybersécurité. Identifier, analyser et corréler des données issues de plusieurs sources pour créer des règles de détection avancées. Collaborer avec l'équipe SOC pour améliorer les capacités de réponse aux incidents. Réaliser des analyses approfondies des menaces et fournir des recommandations pour améliorer la posture de sécurité. Participer à des projets visant à intégrer de nouvelles technologies ou approches de détection. Travailler en collaboration avec les équipes internes et externes pour partager les meilleures pratiques et méthodologies de détection.

Le poste est au sein de l’équipe Infrastructure & Sécurité qui couvre à un périmètre international. En tant qu’ingénieur Réseau & Sécurité vous assisterez le manager Infrastructure & Sécurité dans la prise en charge de la partie RUN, la gestion des projets infrastructure ainsi que la promotion des bonnes pratiques cybersécurité et la sensibilisation à la sécurité. Compétences et expériences techniques obligatoires : Vous disposez impérativement d'une expertise Zscaler (ZIA, ZPA) sur le Build & le Run. Compétences humaines : Volontaire, autonome, responsable, proactif, vous êtes capable d’aller chercher les solutions par vous-même. Vos fonctions principales seront : - Déploiement et migration des utilisateurs vers ZPA - Déploiement en mode service des applications sur Zscaler (Run/ Build) - Avoir des compétences sur la technologies Palo Alto (déploiement, Run, amélioration continue, Automatisation) - Des notions sur la partie CyberArk est un plus Un Anglais courant demandé.

Pour le compte de l' un de nos clients dans le domaine assuranciel, nous recherchons un consultant Cybersecurité spécialisé GRC. Vos principales missions seront; De s'assurer de la prise en compte et de la bonne priorisation des exigences de sécurité dans les deux trains agiles (data et digital) De s'assurer du bon déroulement des travaux d'intégration de la sécurité et de la conformité sur la PSC ainsi que du suivi des KPIS sécurité De s' assurer du bon déroulement de la roadmap pour atteindre la méthodologie cible d'intégration de la sécurité et de la conformité en mode Agile De continuer la montée en compétence et la formation des experts sécurité Assurer un support pour l' écriture des security user stories Piloter et coordonner les experts sécurité dans leurs taches Définir et mettre en place le dispositif d'accompagnement sécurité Piloter le programme cybersécurité (plan de traitement des risques) Des déplacements ponctuels sont à prévoir sur Tours et Nancy.

Hanson Regan recherche actuellement un spécialiste IAM avec une solide connaissance de Sailpoint pour une mission à long terme basée à Paris. Travaillant dans le cadre d'un projet de sécurité critique pour l'entreprise, le candidat sélectionné travaillera comme pierre de touche pour l'entreprise sur une gamme de problèmes de gestion des identités et des accès, et utilisera vos connaissances de la technologie Sailpoint pour optimiser le système. LDescriptions de poste : - La certification SailPoint Certified IdentityIQ Professional serait un plus - Bonne expérience en gestion des incidents et en dépannage - Expérience avec les serveurs Unix/Linux et Unix Shell - Expérience en surveillance - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Parlant français - Bon niveau d'anglais En raison des exigences du client, nous ne pouvons considérer que les candidats travaillant via leur propre entreprise française car nous ne pouvons malheureusement pas travailler avec les solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Hanson Regan recherche actuellement un spécialiste IAM avec une solide connaissance de ForgeRock pour une mission à long terme basée à Paris. Pour Senior IAM Expert Forgerock : - Profil senior autonome, référence technique (LDAP, Forgerock) - Responsable de la gestion LDAP et Forgerock - Gestion de l'infrastructure Forgerock, gestion des incidents et intégration de projets dans les environnements Unix/Linux - Expérience avérée sur les opérations IAM - Connaissance avérée de SAML - Bonne compréhension des certificats pour la mise en œuvre - Gestion et surveillance des serveurs - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Compétences en facilitation, méthodologie Agile - Sûr - Scrum, Prince 2 ou équivalent - Parlant français - Bon niveau d'anglais En raison des exigences du client, nous ne pouvons considérer que les candidats travaillant via leur propre entreprise française car nous ne pouvons malheureusement pas travailler avec les solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Hanson Regan recherche un consultant senior Sailpoint pour une mission freelance renouvelable de 12 mois basée à distance avec quelques déplacements à Paris Responsabilités : En tant qu'ingénieur en sécurité, vous appliquerez vos compétences en matière de sécurité pour concevoir, créer et protéger les systèmes, les applications, les données, les actifs et les personnes de l'entreprise. Vous fournirez des services pour protéger les informations, les infrastructures, les applications et les processus commerciaux contre les cybermenaces. Vous êtes censé être un expert, collaborer et gérer l'équipe pour être performant. Vous serez responsable des décisions de l'équipe et vous vous engagerez avec plusieurs équipes et contribuerez aux décisions clés. De plus, vous devrez fournir des solutions aux problèmes qui s'appliquent à plusieurs équipes. Une maîtrise de SailPoint IdentityIQ est requise. Une maîtrise experte des opérations de gestion des identités et des accès (IAM), une maîtrise avancée du leadership sont recommandées. Développer et mettre en œuvre des mesures de sécurité pour protéger les systèmes informatiques, les réseaux et les données Effectuer des évaluations et des audits de sécurité réguliers pour identifier les vulnérabilités et recommander des solutions Surveiller et répondre aux incidents et aux violations de sécurité Rester au courant des dernières tendances et technologies de sécurité Collaborer avec des équipes interfonctionnelles pour garantir la mise en œuvre des meilleures pratiques de sécurité Descriptions de poste : - La certification SailPoint Certified IdentityIQ Professional serait un plus - Bonne expérience en gestion des incidents et en dépannage - Expérience avec les serveurs Unix/Linux et Unix Shell - Expérience en surveillance - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Parlant français - Bon niveau d'anglais En raison des restrictions imposées par le client, nous ne pouvons accepter que les candidatures de candidats travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne sommes pas en mesure de travailler avec des solutions d'externalisation pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.