Trouvez votre prochaine mission ou futur job IT.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Missions : Gérer la relation avec les Directeurs de la Sécurité de l'Information (CISO) et les consultants en sécurité des OpCos. Être le point de contact principal pour les OpCos auprès de l’équipe Cyberdefense Operations Security. Contribuer à la préparation et participer aux comités de pilotage mensuels avec les Responsables de la Sécurité et/ou CISO des OpCos. Fournir les preuves issues des exigences internes/externes. Diffuser les normes de sécurité du groupe auprès des responsables de la sécurité des OpCos. Contribuer au pilotage et à la communication sur les vulnérabilités et la conformité. Jouer le rôle d'intermédiaire entre les entités et les équipes techniques/produits. Assurer la collecte, la mise en forme et la mise à disposition des preuves pour tous les contrôles réglementaires où la Cyberdéfense est impliquée en tant que propriétaire de contrôle. Livrables: Conformité : Assurer, avec les équipes produits, la disponibilité des rapports de conformité. Construire tous les supports nécessaires pour les présentations permettant d’expliquer aux entités le statut de chaque indicateur de conformité. Reporting sur les plans de remédiation. Gestion des vulnérabilités : Assurer, avec les équipes produits, la disponibilité des rapports, et contribuer à la création de supports de présentation permettant d’expliquer aux entités l’état des vulnérabilités des serveurs et postes de travail ainsi que les risques associés. Audits : Être responsable de la fourniture, dans les délais, des preuves attendues par les entités pour éviter les retards concernant tous les actifs gérés par l’entité cliente. Contribuer à la fourniture de toute preuve requise liée aux actifs/services gérés par l’entité cliente pour les audits externes/internes ou pour les régulateurs

- Spécifications fonctionnelles - Aide au cadrage - Echange sur le paramétrage des VM et les licences M365 - Homologation fonctionnelles et techniques avec responsable du projet - Echanges utilisateurs. - Echanges autres entités du groupe. Aider le Directeur de Programme a écrire l'expression de besoin et a réaliser le cadrage, en apportant les éléments techniques et fonctionnels, ainsi que les optimisation sur l'usage des outils M365 afin de baisser le coût des licences associées.

Lieu : Nantes (44) Salaire : 45 à 55 K€ annuel brut Rythme : 2 jours de télétravail par semaine à l'issue d'une période d'intégration Nous recherchons pour notre client, acteur spécialisé dans le service, un Développeur .Net / DevOps H/F dans le cadre d’un recrutement en CDI. VOS MISSIONS : Au sein d’une DSI composée d’une trentaine de personnes vous rejoignez l’équipe Études & Développement d’une dizaine de personnes pour : Concevoir, développer et maintenir les applications Mettre en place et gérer des pipelines CI/CD pour automatiser les déploiements d'applications sur Azure Utiliser des outils comme Terraform pour provisionner et gérer les ressources cloud Concevoir et gérer des bases de données relationnelles et non relationnelles, telles que SQL Server et PostgreSQL Surveiller la performance des applications et des infrastructures, identifier et résoudre les problèmes le cas échéant Assurer la qualité du code et des bonnes pratiques de développement (revue de code, normes de codage, etc.). Apporter un soutien technique sur les aspects complexes des projets. Environnement technique : Frameworks : .NET Core, Core, Entity Framework Conception : Clean Architecture, DDD, SOLID, Middleware, CQRS, Event Sourcing Communication : REST, SignalR, RabbitMQ, WebSocket Cloud : Microsoft Azure Infrastructure as Code (IaC) : Terraform Outils de CI/CD : Azure DevOps Bases de Données : SQL Server Conteneurisation : Docker, Kubernetes Langages de Programmation : C# Surveillance et Logging : Graylog, Tempo VOUS : De formation au minimum Bac+3 en Informatique, vous justifiez d’au moins 6 années d’expérience en développement .Net. Vous maitrisez la stack technique .Net, dans une architecture Microservices (RabbitMq, services bus, API …), hybride (On-Premise, cloud MS Azure) outillée par Azure DevOps. Vos capacités d’adaptation et d’organisation vous permettront de comprendre rapidement l’environnement et de maitriser votre périmètre après une période de montée en compétence. Avantages sociaux : Salaire annuel brut : 45 000 à 55 000 euros annuel brut selon expérience Prime d’intéressement & de participation Prime vacances Restaurant d’entreprise sur place (50% pris en charge par l’employeur) Mutuelle prise en charge à 65% par l’employeur CE (accès tarifs négociés cinéma, loisir, culture) PROCESS : Après une visio avec un membre de notre équipe, vous rencontrez : - La Responsable Études & Dev & une Chargée de Recrutement sur site ou en visio - Le Directeur Technique sur site - Décision sous quelques jours Envoyez-nous votre CV et si votre profil correspond vous serez contacté par un membre de l’équipe dans les 24h. Au plaisir d’évoquer votre projet, Squaar

Hanson Regan recherche actuellement un ingénieur système pour une mission de longue durée à Bruxelles. En travaillant à enquêter sur la remédiation des alertes récurrentes (y compris l'évaluation des risques et de l'impact) autour des vulnérabilités internes, vous créerez le manuel de remédiation, le déployerez sur l'infrastructure de test et appliquerez la gestion normale des changements. L'ingénieur système retenu devra posséder de solides connaissances de Windows Server, de vastes connaissances en matière de cybersécurité autour des protocoles et des normes, ainsi qu'une expérience dans l'écriture et les tests de playbooks Ansible. Des connaissances ITIL seraient également hautement souhaitables. En raison de la demande du client, nous ne pouvons envoyer que des candidats travaillant via leur propre entreprise belge. Nous ne pouvons malheureusement pas accepter les solutions de portage. Pour plus d'informations sur cette mission, veuillez nous contacter dans les plus brefs délais avec un CV à jour aux coordonnées ci-dessous.

Notre client recherche un expert/architecte identité (AD, entra ID, sécurité) pour renforcer son équipe basée à Evry (91) En tant qu'expert en identité, vous serez responsable de la construction des solutions de demain qui répondent aux défis d'identité du groupe. Vous évoluerez dans un contexte mondial pour lequel il vous sera demandé d'être moteur de nouvelles architectures et d'utiliser votre expertise pour simplifier, optimiser et standardiser la gestion des identités. MISSIONS ET RESPONSABILITES Suivi et évolution de la sécurité Active Directory + Entra ID Veiller au respect du principe de Tiering - Développer des alertes pour s'assurer que les meilleures pratiques sont mises en œuvre Développer des automatismes pour appliquer les correctifs - Rédiger et maintenir des guides de durcissement Rester à jour pour détecter les nouvelles failles. Assurer les bonnes pratiques des équipes CDS et Run

Au sein de la Direction Cyber sécurité Groupe, en appui de l'équipe de la sensibilisation, vos principales missions seront les suivantes : Campagne de phishing et de sensibilisation  Prise en main de l'outil Sensiwave (un plan de formation spécifique adapté sera proposé afin d'acquérir les compétences complémentaires nécessaires.)  Collecter les besoins spécifiques auprès des différents directions  Conception de la campagne (modèle de courrier, cour, phishing, …)  Envoi et suivi de la campagne  Suivi et partage des indicateurs  Conception du support de restitution des campagnes Mise à jour des référentiels et bases de connaissances  Développement de supports et contenus de sensibilisation

Nous sommes à la recherche pour un de nos client d’un (e) consultant (e) Splunk observability Cloud Le client utilise de longue date Dynatrace, et s'est récemment doté de la solution APM Splunk Observability Cloud. Il cherche une personne experte en Splunk Observability Cloud et OpenTelemetry pour accompagner l'équipe interne dans la prise en main du nouvel outil Splunk, et compléter la couverture de métrologie sur les domaines non encore adressés par Dynatrace. En perspective, un autre projet de remplacement complet de Dynatrace par Splunk Observability Cloud est en cours d'étude. La personne devra avoir : Un bon relationnel et forte pédagogie Un fort recul sur métrologie applicative, les solutions OpenTelemetry Une Expertise sur Splunk Observability Cloud Une culture CI / CD est un plus (IAC, Ansible, Terraform, ...) Connaissance des solutions Dynatrace est clairement un plus (mais pas mandatory )

La mission consiste à faire du : Cadrage des Sujets Techniques Réalisation de POC DevSecOps Support des Équipes de Développement Expertise : Ouverture vers le Cloud : Cette initiative vise à intégrer activement les services cloud dans le périmètre du projet, illustrant la volonté d'adopter une approche moderne et évolutive. Identifier les charges de travail appropriées pour la migration vers le cloud, évaluer les services cloud pertinents en fonction des besoins du projet, et mettre en œuvre des solutions qui maximisent l'efficacité opérationnelle. Assurera également une transition fluide en tenant compte des aspects de sécurité, de conformité et de performance

Gestion d’équipe Recrutement et formation Identifier les besoins en compétences de son équipe, recruter de nouveaux talents et assurer leur formation continue. Management des ingénieurs Organiser l’équipe et attribuer les tâches avec l’aide de son Product Owner. Définir les objectifs individuels et collectifs, et suivre leur progression. Développement professionnel Accompagner les membres de son équipe dans leur développement de carrière, en identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration. Planification et suivi de projets Définition des objectifs Établir les objectifs techniques des projets en collaboration avec les autres domaines et avec l’aide de son Product Owner Planification des ressources Estimer les ressources nécessaires (humaines, techniques, financières) pour atteindre les objectifs fixés avec l’aide de son Product Owner Suivi des projets Assurer le suivi des projets en cours, résoudre les problèmes techniques, ajuster les ressources et les délais en fonction de l’évolution des projets avec l’aide de son Product Owner. Amélioration des processus Optimisation des méthodologies de travail : Mettre en place et améliorer les méthodologies de travail (Agile, Scrum, Kanban, etc.) pour augmenter l’efficacité et la productivité de l’équipe avec l’aide de son Product Owner. Assurance qualité Veiller à la qualité des livrables en mettant en place des processus de revue de code, de relecture de la documentation et le respect des principes d’architecture du domaine technologique. Communication et collaboration interdépartementale Interface technique Faire le lien entre son équipe technique et les autres équipes du/des domaine(s), traduire les besoins techniques en objectifs compréhensibles par tous. Rapport d’avancement Communiquer régulièrement sur l’avancement des projets, les succès obtenus et les défis rencontrés à la direction et aux autres départements. Veille technologique Innovation Suivre les évolutions technologiques, évaluer leur pertinence pour l’entreprise et proposer des innovations pour maintenir l’entreprise à la pointe de la technologie. Formation continue Encourager et organiser des sessions de formation pour que l’équipe reste à jour sur les dernières technologies, méthodologies et sur le développement personnel en lien avec le cadre posé par l’entreprise

Missions : · Communiquer la vision du produit avec les membres de l'équipe et lors des échanges avec les parties prenantes concernées · Maximiser la valeur client et la valeur commerciale dans les réalisations de l'équipe · Mettre à jour quotidiennement le backlog en fonction des besoins commerciaux et de la valeur pour les parties prenantes · Assurer le fonctionnement de bout en bout (du produit en conformité avec les standards du client (projet/programme, construction, exécution et amélioration continue) · Suivre la feuille de route du produit et la transmettre aux parties prenantes concernées · Participer à la gouvernance du produit avec les entités (attentes, satisfaction) · Contribuer à la stratégie de promotion et de marketing du produit · Suivre les méthodologies agiles et les processus d'amélioration continue pour optimiser le développement et la livraison du produit

Dans un monde toujours plus digital avec des besoins de stockage et d'exploitation de volumes de données de plus en plus important, le bénéficiaire souhaite une prestation dans le cadre d'intégration de technologies Dataviz au sein du système d'information Les missions sont: L'évolution de l’offre de service ITG Data Valuation Dataiku • Analyse et Conception de l’architecture (impliquant tous les aspects : sécurité, authentification, confidentialité des données, scalabilité, cloud) • Intégration de la solution « Dataiku DSS » au Système d’information • Industrialisation et automatisation des déploiements • Expertise sur le déploiement des modules Design et Automation de la solution • Cloisonnement via implémentation de l'UIF avec LDAP et CGROUPS Linux • Expertise sur Dataiku en tant que support niveau 3 sur des incidents de production, accompagnement, conseil sur l'utilisation de ces technologies et leur modélisation • Accompagnement et du support des IT métiers et du maintien en condition opérationnel des applications. - Contexte et outillage : • Application des méthodes Agile : Scrum et Kanban : JIRA/Confluence • Outillage et pratiques DEVOPS : Industrialisation de l’intégration et du déploiement de la solution : Git/Jenkins/Artifactory/Ansible • Outillage et pratiques Cloud : Kubernetes / Docker

Scrum master - Organisation et animations de la squad et des cérémonies Agile, - Veiller au bon déroulement de la méthode Scrum en impliquant chaque membre de l'équipe, - Animer le BUILD de bout en bout et le RUN des produits de la squad, - Veiller à l'autonomie de la squad - Suivre les indicateurs de performance et faciliter l'amélioration continue, - Suivre du pilotage opérationnel et du reporting de l’activité de la squad Business analyst - Applications • Piloter les étapes du cycle de vie des applications de la squad : Instructions des demandes pour des nouvelles versions ou des nouvelles applications, fabrication, analyses de sécurité, livraison et décommissionnement • Coordonner les parties prenantes métiers & techniques & faciliter leurs échanges • Animer des points de partage, des ateliers de travail • Identifier les points de blocage & les solutions à mettre en oeuvre • Remonter des alertes • Garantir l’avancement des sujets • Documenter : rédiger & mettre à jour - RUN • Analyser les incidents . Les dispatcher ou les prendre en charge • Accompagner les développeurs dans la compréhension des incidents - Transverse • Assurer un suivi de ses sujets dans le backlog • Contribuer à l’amélioration des processus • Participer à des cadrages

Rattaché au responsable d’équipe SOC, L’analyste SOC devra être en mesure de :  Traiter des incidents de sécurité en temps réel (Exfiltration de données, élévation de droits…analyste comportemental utilisateurs / gestes suspects sur des serveurs applicatifs) - Rechercher des comportements suspects basés sur les alertes et données remontées par nos outils de Cyber. - Proposer des plan d’actions aux différents métiers/RSSI pour faire respecter la PSSI du groupe - Contribuer à la réduction des faux positifs de détection conjointement avec le N2 (Amélioration continue°  Analyser et catégoriser les signalements de mails reçus par le client - Prévenir d’éventuels Phishing, hameçonnages, usurpation d’identité etc..  Participation à la veille de vulnérabilités : Recenser et dispatcher les CVE reçus afin de faire qualifier rapidement des correctifs sur les équipements/produit du client face Dans ce contexte, l’analyste SOC devra répondre aux besoins contractuel lié avec le client : ▶ Respect des engagements SLA sur les différentes activités ▶ Travail en équipe en 3*8 ▶ Rigoureux, analytique, prise de décision sur les plans d’actions initiés dans ses incidents Outils utilisés : Surveillance des incidents de sécurité : SIEM : Qradar et Splunk Signalement de mail : Xsoar ( solution Palo Alto) Outil de ticketing : RSA Archer, OTRS Utilisation d’outil public pour qualifier des vulnérabilité, programmes,fichiers etc… : exemple URLScan

Nous recherchons un Ingénieur Infrastructure Cloud pour une mission à démarrer au plus tard le 02/12/2024, d'une durée initiale de 6 mois. 🔍 Votre Mission : En tant qu'Ingénieur Infrastructure Cloud, vous serez en charge de : Contribuer aux projets techniques de l’équipe Cloud, mettre en œuvre des solutions et assurer le RUN. Accompagner les équipes OPS Leader et les développeurs dans la mise en œuvre et la maintenance des services Azure. Gérer les Azure Policies et assurer la gouvernance des composants. Finaliser le projet de sécurisation de plusieurs souscriptions Azure. Optimiser en continu les coûts et performances des environnements Azure (FinOps et Capacity Planning). Gérer des projets de migration vers Azure, de la conception à l'exécution. Participer à la formation interne sur les technologies Cloud Azure. 💡 Compétences Requises : Expertise en Cloud Microsoft Azure, gestion des policies, FinOps. Connaissance des composants PaaS et IaaS. Maîtrise de Terraform. Une expérience en AKS serait un plus.

Nous sommes à la recherche d'un professionnel expérimenté pour une mission freelance à démarrer au plus tard le 02/12/2024, d'une durée initiale de 6 mois. 🔍 Votre Mission : En tant qu'Architecte / Ingénieur Senior Cloud Azure, vous serez responsable de : Diriger et mettre en œuvre des architectures techniques complexes. Assurer la sécurisation des ressources Azure dans le cadre du projet DataFactory, en définissant l'architecture et en utilisant Terraform. Collaborer étroitement avec les équipes de développement et de sécurité pour concevoir des solutions optimales (IaaS, PaaS, CaaS). Garantir la conformité et la sécurité des services déployés dans le cloud. Gérer des projets de migration vers Azure, de la conception à l'exécution. Créer et encadrer une équipe de niveau 2 dédiée au cloud Azure. 💡 Compétences Requises : Expertise en Cloud Microsoft Azure, gestion des policies, FinOps. Connaissance des composants PaaS et IaaS. Maîtrise de Terraform. Une expérience en AKS est un plus. 📊 Livrables : Reporting hebdomadaire des actions réalisées.