Trouvez votre prochaine mission ou futur job IT.

Contexte : La Direction Système d’Information (DSI) souhaite se renforcer pour contribuer aux projets (métier, technique, sécurité, poste de travail, hébergement, ...etc.). La DSI est organisée en 4 pôles avec un pôle projets, un pôle développement, un pôle infrastructure et un pôle RSSI. Le SI est un SI B2B organisé pour le métier principalement autour d’un portail client (MonCompte, d’APIs, d’un CRM (MS Dynamics), d’une commande/livraison (système de gestion des dossiers) et d’un datawarehouse. L’environnement de développement est orienté sur les solutions Microsoft et l’hébergement est réalisé par un prestataire en mode IaaS.

Almatek recherche pour l'un de ses clients, Un consultant cybersécurité AppSec sur le 92. Profil recherché : 5 ans d'expériences, assez mature, autonome, force de proposition. Contexte du projet: L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Objectifs de la mission : Collaboration avec les Équipes de Développement : - Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). - Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : -Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. - Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : - Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). - Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. - Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). - Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : - Enquêter et réagir rapidement aux incidents de sécurité. - Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : - Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. - Informer l’organisation sur les menaces et les tendances en matière de sécurité. Compétences attendues: Compétences Techniques : - Maîtrise de langages de programmation (par exemple, Java, Python, C/C++, etc.). - Connaissance de la sécurité des applications web, y compris les dix principales vulnérabilités OWASP. - Familiarité avec les outils de test de sécurité (par exemple, Burp Suite, Checkmarx, Fortify, etc.). - Expérience des pratiques de codage sécurisé et des frameworks de sécurité. Compétences Comportementales : - Excellentes compétences en communication pour collaborer efficacement avec des équipes pluridisciplinaires. - Esprit analytique pour identifier et traiter les risques de sécurité. - Capacités de résolution de problèmes pour remédier aux vulnérabilités. Langues : Anglais Français

Compétences clés : Expérience en DevOps, SRE ou ingénierie de plateforme Infrastructure en tant que code : Terraform, Ansible Linux, Bash, Git Compétences souhaitées : • Expertise dans la gestion et l'exploitation des services OCI ou expérience d'autres fournisseurs de Cloud • Maîtrise de l'utilisation des outils IaC pour automatiser le provisionnement et la configuration de l'infrastructure. • Expérience dans la conception et la mise en œuvre de pipelines CI/CD complexes. • Maîtrise des langages de script tels que Powershell ou Bash pour automatiser les tâches de routine.

SYD Pole Infrastructure Management: Afin de développer et renforcer nos équipe sur le pole infrastructure, nous recherchons pour l'un de nos clients un Chef de Projet Sécurité H/F Vos missions: Définition des enjeux et des besoins sécurité ( 60aine de projets) Analyse des solutions sécurité Veille technologique Spécifications fonctionnelles et techniques Assure la coordination des différents acteurs Communication avec l'ensemble des parties prenantes Réunion de suivis, comités de pilotage, communication et information des indicateurs clés Compétences et qualités : Mise en œuvre des méthodes de gestion de projet Compétences dans la sécurité Compétences dans l'informatique rigueur & autonomie bon relationnel Rejoignez-nous!

1) Contexte de la mission : Notre client Grand-Compte du luxe recherche un/une Service Owner. Faisant partie intégrante du département Service DSI, l’équipe « Applicative Plateforme Commerciale » a les missions suivantes : Est responsable de tous les changements, l’exploitation et la sécurité des services qu’elle porte. Porte la responsabilité de bout en bout concernant les services délivrés aux équipes Etudes HSI Commerciale. Doit disposer des ressources et compétences pour réaliser tous les changes et suivre l’activité de RUN des services fournis. Est en responsabilité de son budget en coordination avec l’équipe DSI Control Tower pour couvrir les ressources dédiées à la plateforme. A pour objectif une automatisation globale : l’équipe doit réutiliser les services d’infrastructure mis en place par les plateformes technologiques (via API ou portail). Développe et opère des services spécifiques pour répondre aux besoins d’HSI Commercial. Fournit des services cloud et des services on-premise à HSI Commercial. Assure le support des services fournit au niveau 2 et 3. 2) Missions du poste : En tant Service Owner, votre mission consistera à : Superviser le développement et la gestion des services d’infrastructure pertinents et être responsable de la qualité de livraison des services. Comprendre les expressions de besoins et les attentes des équipes Etudes et développement pour les retranscrire sous forme de demandes de service infrastructure adressées aux équipes réalisatrices (réseau, système, dba…). Superviser les travaux de développement depuis la conception fonctionnelle jusqu'aux tests au cours des processus de construction. Définir la roadmap de livraison des services pour être aligné avec les attendus business. Gérer l'exécution et les ajustements mineurs de l'ensemble cohérent de services d'infrastructure. Créer et maintenir une culture axée sur la satisfaction des clients. Rendre compte de la performance du service / des principaux risques et problèmes à la direction. Fournir des informations sur l'état, les plans et les journaux des problèmes aux parties prenantes pertinentes. Solliciter des retours de performance des clients du DSI et promouvoir les améliorations. Planifier et allouer des ressources au sein des équipes des plateformes. Fournir de solides compétences en leadership pour soutenir l'autonomisation de l'équipe, le mentorat, l'engagement des collaborateurs et la fixation d'objectifs. Mettre en œuvre des process de supervision en mode 24/24 7/7 et le système de permanence des membres de l'équipe. Ce rôle nécessite une base de compétences techniques en systèmes, réseaux et bases de données ainsi que des compétences en gestion de projet, management transverse, communication, capacité d’analyse et de synthèse. 3) Tâches à réaliser : Planification et Gestion de Projet. Suivi et développement des services affectés (Applications). Expertise AWS pour pilotage du build. Pilotage des builders techniques (Infrastructure, Network, Cloud).

Le Service SI Outils Métiers (SIOM), composé de 10 collaborateurs, est en charge de la mise en place, du maintien en condition opérationnelle et de l’évolution des outils métiers du Groupe : SIRH, gestion des contrats, comptabilité, facturation, emailings, budget, ERP D365, etc. Au sein de ce service nous ouvrons le poste d’architecte applicatif en prestation Les missions : Conseiller sur les architectures techniques des futurs projets des outils gérés au sein du service (ex : Mise en place d’un data lake…). Conseiller sur l’architecture technique du SI Outils métiers, les interfaces à mettre en place entre les différents outils et les technologies à utiliser. Être le garant de la mise en place du SSO ainsi que la gestion des comptes utilisateurs pour l’ensemble des applications (renouvellement des certificats Microsoft pour les applications exploitées par le SIOM) Rédiger et maintenir à jour la documentation technique Veille technologique notamment sur les évolutions Cloud public et Cloud Hybride, que vous partagez avec l'équipe.

Nous recherchons un expert systèmes Windows / intégrateur applicatif habilitable Notre client a décidé de sous-traiter l'intégration et la migration applicative sur ses sites France et international. Les prestataires seront encadrés et aidés par des internes à la société. Cette prestation nécessite une expertise technique dans le domaine du système d'exploitation Windows (ingénieur systèmes / expert technique) ainsi que dans la virtualisation, les serveurs web, les bases de données, le stockage SAN et NAS, ainsi qu'une très bonne capacité rédactionnelle. Le consultant sera en charge d'installer les solutions confiées, en fonction des dossiers d'architecture technique, et des documents d'installation fournis par l'éditeur/intégrateur. Il devra également rédiger les dossiers d'installation d'application et les manuels d'exploitation de l'application en garantissant la cohérence de l'ensemble des moyens informatiques. Avant la mise en production il devra s'assurer du bon fonctionnement de l'application en effectuant du troubleshooting avec les différentes parties prenantes si besoin. Il ou elle interviendra en tant qu'expert(e) de niveau 3 auprès des administrateurs de niveau 1 et 2 sur les différentes problématiques de run liés aux applications.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevOps Nuxeo PKI (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site à Lyon 50% + Télétravail 50% Les missions attendues par le DevOps Nuxeo PKI (H/F) : Description du profil : Assure le déploiement d’applications, la réalisation de phases de test, réalisées en amont du développement et la mise en place d’une surveillance de la qualité de la production. 5 années d'expérience sont attendues sur le rôle au minimum. 1 à 2 ans sur Nuxeo. Activité principale : · Installation, configuration et maintenance de la plateforme Nuxeo, y compris les serveurs et les environnements · Participation à l’amélioration continue de l’infrastructure · Pilotage des événements de production (incidents, crise, patch urgent…) et réalisation des premières analyses. · Maintenance et évolution de la CI/CD · Amélioration des métriques applicatives et des dashboards en place (Grafana) · Veille au respect des règles de cybersécurité · Communication avec les équipes de développement, les exploitants, et les différentes parties prenantes Activité secondaire : o Rédaction et maintien des documentations techniques o Animation de réunions Stack technique de l'équipe : · Outillage : Gitlab, Gitlab-ci, Jira/Confluence · Infra EasyStack : Docker, Terraform, Cloud (Outscale), Kafka, Grafana, Prometheus · Infra LinkyGED : Nuxeo 2023, Nginx, Tomcat 9.0.x, PostgreSQL 13, SELINUX

Cyber security Expert, freelance, Belgique, contrat de 12 mois Opportunité attrayante pour un(e) Architecte ou d'une(e) Expert(e) en cyber sécurité de rejoindre notre client final basé dans le sud de la Wallonie qui ne cesse d’innover dans le domaine des énergies au niveau international. Vous rejoindrez un service sécurité hautement performant et dynamique pour intervenir dans son important programme de sécurisation des infrastructures critiques et de son move to cloud vers Azure où vous pourrez proposer votre propre vision de cyber. Vous aurez l’occasion de prendre des responsabilités dans un projet de grande ampleur à destination de millions de personnes quotidiennement. Principales tâches : · Contribuer à la vision et la stratégie de la sécurité · Concevoir, maintenir et mettre en œuvre des solutions de sécurité et opérationnel, · Recommander les choix technologiques · Définir des plans de transformation · Comprendre l’évaluation des risques de sécurité · Collaborer avec les équipes Architecture · Élaborer des politiques, des standards et des guidelines · Assurer la veille technologique · Former et sensibiliser les équipes aux bonnes pratiques de sécurité. · Organiser et coordonner les activités d'une équipe · Participation aux ateliers et aux cadrages

1 - Contexte et objectifs de la prestation L'entité est en charge de plusieurs offres de service d’automatisation applicative à destination de l’ensemble de ses DSI partenaires, aussi bien sur le build que sur le run. Ces offres sont supportées par une Service Team autonome, transverse et Agile assurant le développement et le maintien en condition opérationnelle et de sécurité des solutions d’automatisation. Le bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes de gestion des systèmes applicatifs Dans ce cadre la prestation consiste à contribuer à/au(x) : La construction, et une plate-forme permettant de supporter l’offre de service d’automatisation Développement d’actions d’automatisation réutilisables Maintien des outils existants et assistance technique aux bénéficiaires du service. Activités de développement : Développement des scripts d’automatisation destinés aux utilisateurs du service, Enrichissement des normes de développement La validation des développements par des tests et des revues de code permettant de confirmer le bon fonctionnement et le bon respect des normes de développement, Pair programming pour promouvoir le partage d'expertise et la maîtrise collective des sujets par l'entité. La gestion des plates-formes d’automatisation et de leur exploitabilité dans une démarche DevOps Le MCO et le MCS de la plate-forme AWX et ZAAS supportant l’offre de service Traitement des incidents, des anomalies et des retours utilisateurs en général La gestion de la plate-forme supportant le cycle de vie de la solution cible (environnements de dev, de prod, plate-forme d’intégration/déploiement continue…). Assistance technique aux utilisateurs 2 - Livrables attendus Documentations techniques Architecture.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Référent Cybersécurité (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site à Lyon 2 jours + 3 jours télétravail Les missions attendues par le Référent Cybersécurité (H/F) : CONTEXTE ET ACTIVITÉS Activités : Contribue à la cohérence de l'application des principes et règles en lien avec le Référent Cybersécurité Participe à la rédaction de référentiels de pratiques Cyber à déployer dans les usines (ex : contribution aux principes directeurs de Cyber sécurité) Apporte un appui aux équipes opérationnelles dans la prise en compte et la déclinaison des politiques de sécurité des SI, des exigences réglementaires, et des principes de sécurité Défend les principes sécurité de Vision 2035 et appuie les équipes dans l’élaboration des dossiers Cybersécurité nécessaire au groupe et aux RSSI(s) Participe aux entretiens de qualification des profils ayant un rôle important sur les aspects sécurité (Security Champions, SecDevOps, DevSecOps, architectes, intégrateurs, chefs de projet, etc.) Pilote les analyses de risque (dont les ARIS), contribue à la leur réalisation (ex. évaluation de la vraisemblance des kill-chains) Pilotage du plan d'action de chaque ARIS en lien avec le Solution Manager, Supervision mise en œuvre contres mesures S’assure du suivi de la gestion des vulnérabilités, des recommandations issues des audits et des contrôles de sécurité, et plus largement des plans de remédiation (ARIS) Challenge les choix techniques ou d'architecture et conseille les équipes sur la meilleure adéquation Sécurité/Cout/Performance Collecte, automatise et produit des indicateurs et tableaux de bord au périmètre (par exemple les indicateurs d'incidents, de FED, de suivi des passeports) Cadencement des BIPSE (et contribution à la rédaction) issus du projet dont BIPSE délégués, dont vue sur les TIA, en lien avec les RSSI Division lorsque pertinent Conçoit et fait évoluer les supports d'OnBoarding Cybersécurité des équipes, et en lien avec l’Académie, vérifie la réalisation des sessions d'OnBoarding sur la base des supports construits Veille à la capitalisation des savoirs et à la maitrise des référentiels selon les directives de l'EM

En collaboration avec l'un de nos clients du secteur des services informatiques, nous recherchons un ingénieur DevOps indépendant pour un projet initial de 6 mois. Secteur : Défense Poste : Ingénieur DevOps indépendant Lieu : Ouest parisien Durée : Contrat initial de 6 mois Travail hybride Date de début : Dès que possible Freelance : Portage salarial ou auto-entrepreneur (SASU) Principales responsabilités : Fournir un soutien supplémentaire à l'équipe existante, en assurant le déploiement de l'infrastructure globale Collaborer avec l'infrastructure et les équipes existantes pour soutenir les services Fournir des améliorations continues, optimiser la disponibilité et les performances Rédiger et mettre en œuvre des cas de test Support des incidents L3 Profil idéal : 6+ années d'expérience professionnelle en tant qu'ingénieur DevOps/SysOps Expérience dans la mise en œuvre de nouvelles infrastructures dans un environnement de Data Room Forte expérience dans la migration de l'hyperconvergence (HCI) vers des clouds hybrides Compétences DevOps avec VMware (vRA, vRO), Ansible, GitLab et OS Anglais courant

Missions : - Évaluation des vulnérabilités et des risques de sécurité - Développement de plans de remédiation - Mise en œuvre de solutions de sécurité - Gestion des incidents de sécurité - Formation et sensibilisation à la sécurité - Surveillance et analyse des menaces - Conformité réglementaire - Élaboration de politiques de sécurité - Évaluation des technologies de sécurité - Collaboration avec les parties prenantes - Analyse et contextualisation des vulnérabilités selon les différents périmètres Points importants : - Anglais - Sujet cloud compréhension : Azure, AWS et Zscaler - Background technique

Responsabilités : Développer, gérer et optimiser le code de l'équipe d'infrastructure et de réseau, contribuant ainsi au bon fonctionnement et à la mise à l'échelle de nos systèmes. Collaborer avec des équipes interfonctionnelles pour concevoir et mettre en œuvre des solutions d'automatisation, en exploitant Python et Ansible pour rationaliser les processus d'infrastructure. Travailler en étroite collaboration avec les ingénieurs réseau pour soutenir et améliorer notre infrastructure réseau basée sur Cisco. Aider à l'intégration et à la gestion des meilleures pratiques DevOps dans l'ensemble des opérations réseau.

Votre rôle et votre environnement de travail Nous recherchons un consultant en sécurité et résilience opérationnelle pour rejoindre notre bureau CIO à Luxembourg. Vous devez avoir une expérience exhaustive dans les domaines suivants : Vos expériences et compétences clés [Tech Sec] - Expérience dans l'évaluation des lacunes des normes de sécurité informatique - Expérience des processus de sauvegarde/restauration - Expérience des processus de cycle de développement de logiciels - Expérience des processus IAM [Résilience opérationnelle ] - Expérience de la résilience opérationnelle (BCM, BCP, DRP, etc.) - Expérience en sécurité et en tests SDLC (c'est-à-dire analyse statique du code), en étroite collaboration avec notre équipe SRE. [Réseau] - Connaissance approfondie de la documentation et de la segmentation des réseaux [Cryptographie] - Connaissance des algorithmes et protocoles cryptographiques génériques, y compris les processus de gestion des clés. [Ce qui est bien, c'est que] - 5-10+ années dans des rôles liés à la sécurité informatique (architecture, officier, gestionnaire de programme, SECOPS, etc.) - Expérience dans des projets Agile / Scrum / DevOps. - Expérience et compréhension approfondie de la livraison continue, des outils de déploiement et des pipelines. - Expérience/connaissance de plusieurs techniques de test, en particulier dans les domaines de la performance et de la résilience. - Connaissance de la stratégie de test de résilience avec l'analyse de l'impact de la capacité.

Contexte Objectif global : Administrer Administration des Plateformes GENESYS et participation Projets du CRC MISSIONS: - Installe, déploie, administre, exploite sur un ou plusieurs sites la solution GENESYS validée et qualifiée en amont. - Assure le bon fonctionnement des systèmes d'information et des infrastructures en prenant en compte la disponibilité des ressources, la correction des incidents et le maintien en condition. - Installe et met en oeuvre les nouveaux composants (applicatifs, techniques ou infrastructures) outils des environnements du SI et s'assurer de leur bon fonctionnement. - Diagnostiquer et traiter les incidents sur le périmètre confié. - Participer aux actions d'évolutions et de maintien en condition opérationnelle en veillant à leur qualité et propose des améliorations pour optimiser les ressources existantes et leur organisation. - Gérer les ressources du SI (en général) et vérifie leur disponibilité