Trouvez votre prochaine mission ou futur job IT.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Ingénieur DevOps Cloud (F/H) - HDF Mission à pourvoir en régie en région HDF Présence sur site : 3 jours / semaine Le consultant devra être en mesure d’assurer les missions suivantes : · Promouvoir la culture DevOps au sein des équipes Features · Assurer la qualité et la sécurité des applications en production (DevSecOps) · Gérer et optimiser les environnements de développement, d'intégration et de tests · Automatiser et optimiser les déploiements via CI/CD · Piloter la fourniture et la gestion des environnements Cloud GCP · Travailler en binôme avec les développeurs pour un code sécurisé et optimisé

Contexte Contexte / objectifs La Direction Sécurité du Groupe BPCE s'est dotée d'un Centre de Services Transverses (CST) dont les missions principales de seconde ligne de défense consistent à : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein du Centre de Services Transverses, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la DSI BPCE SA à intégrer les exigences de sécurité des filières de la DSG dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Missions : L’expert(e) technico-fonctionnel chiffrement & PKI, au sein de l’équipe Identity & Data Protection, a pour principales missions de : Concevoir, déployer et maintenir des infrastructures PKI complexes Gérer le cycle de vie complet des certificats numériques Implémenter et administrer des solutions CLM et HSM Assurer la sécurité et l'intégrité des systèmes cryptographiques Effectuer des audits de sécurité et proposer des améliorations Rester à jour sur les dernières technologies et tendances du marché PKI Former et conseiller sur les bonnes pratiques PKI

Le candidat doit justifier d’une expérience de 5 ans minimum dans le domaine de la SSI et issue d’une formation Ingénieur (Idéalement avec spécialisation en sécurité informatique) ou bac +5. Il doit faire preuve d’autonomie et d’initiative avec de bonnes compétences rédactionnelles et orales Une maitrise des principes et des concepts fondamentaux en matière de sécurité des systèmes d'information et avez une solide culture technique (réseaux, systèmes, applicatifs, architecture, infrastructure, dispositifs de sécurité) est attendue. Une connaissance de la norme PCI-DSS et une éventuelle participation à une certification PCI-DSS serait très appréciable. Réponse aux incidents • Gestion d’incident L2/L3 • Analyse, qualification, investigations et traitement des alertes issues des outils de sécurité internes et du SOC. • Connaissance/maitrise des outils type SOAR. Mise en place et utilisation d'analyser et répondre dans le cadre de l’amélioration de la réponse aux incidents • Connaissance et utilisations des outils de protection des Endpoint • Participation à la définition des règles de détection SOC • Utilisation autonome du SIEM, recherche avancée et conception de tableau de bord • MCS du référentiel d’identité, analyse et qualification des alertes remontés par le SOC ou les outils internes.

GCP - Confirmé - Impératif Datadog - Confirmé - Impératif Coordination/Communication/Reporting - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif) Description détaillée: OPS Specialist / Release Manager 🌟 CONTEXTE En tant qu’OPS Specialist et Release Manager, vous intégrerez les équipes du domaine Customer Experience (CXP) au sein de la plateforme Customer & Commerce. Ce domaine est constitué d’équipes pluridisciplinaires (e-commerce, tech, produit), responsables de l’expérience client sur desktop et mobile, mais aussi sur d’autres produits digitaux liés au parcours client. Votre périmètre inclut ainsi l’application mobile, mais également l’ensemble des produits numériques du domaine CXP. Vous jouerez également le rôle de Release Manager pour l’application mobile, qui est livrée en production toutes les trois semaines, en assurant une coordination efficace et des livraisons de qualité.

[Contexte] Le programme One PAM de Cyberdéfense est à la recherche d'un consultant en gestion de projet pour compléter notre équipe et nous aider dans notre phase de projet de migration CyberArk : migration des utilisateurs et des accès de nos anciennes plateformes CyberArk vers notre nouvelle plateforme Global. Le service recevra le soutien de toute l'équipe du projet One PAM et de l'équipe produit. Le service sera rattaché au chef de projet OnePAM. [La prestation consiste à contribuer à/au(x)] - Organisation du projet en coordination avec les autres équipes (y compris l'équipe d'intégration OnePAM) - migration des utilisateurs et des accès : définition des vagues et des KPIs, suivi de l'exécution - Revue et conseils critiques sur les livrables de l'équipe d'intégration OnePAM - Gestion de la documentation du projet

🔦 Contexte du poste Notre entreprise, acteur majeur dans le secteur de la grande distribution est en pleine transformation digitale. La Direction Digital & Data, au sein de notre DSI pilote cette métamorphose en déployant des produits Analytics innovants pour nos fonctions support, logistique, nos magasins et surtout nos consommateurs. Avec la première phase de succès confirmés et des attentes croissantes, notre ambition est désormais de passer à la vitesse supérieure en adoptant une organisation Agile plus structurée et en industrialisant nos pratiques. Vous intégrerez une de nos squads dynamiques, chargée du développement des solutions BI, Analytics et Data Science sur notre plateforme Data Cloud Azure. Cette prestation intervient dans le cadre de l'élargissement de notre équipe Data Lab, pour répondre à des challenges technologiques de grande envergure. Poste : Développeur(se) MicroStrategy / Power BI Confirmé(e). ▶️ Missions Développer, tester et déployer des reporting et tableaux de bord sous MicroStrategy ou Power BI. Recueillir les besoins utilisateurs et rédiger les spécifications techniques. Optimiser les performances des solutions déployées et en assurer la maintenance. 🛠️ Stack technique A maîtriser : MicroStrategy 10.9 et plus (Developer, Portfolio, Workstation, Integrity Manager) Power BI SQL Méthodologie Agile : Scrum & Kanban Outils Agile (JIRA) Environnement global : Cloud Azure (facultatif, mais apprécié)

Dans le cadre de notre développement, nous recherchons un.e Ingenieur cybersécurité pour rejoindre une équipe RUN GRC. La mission consiste à réaliser des activités sécurité informatique niveau 1. Vous interviendrez en priorité sur les sujets de RUN sécurité, mais pouvez être amené à contribuer ou piloter certains projets de sécurité informatique avec ou pour d’autres départements ou domaines de la DSI, si les sujets le nécessitent. • Surveiller et analyser les alertes émises par les solutions de sécurité (DLP, Phishing etc..) • Prendre en charge les actions permettant de traiter les alertes et les incidents des solutions de sécurité dans le respect des processus en place • Contribuer à l’administration et au maintien en condition opérationnelle de certaines solutions de sécurité • Contribuer et prendre en charge des actions de sensibilisation des utilisateurs aux cybermenaces • Participer à la rédaction des procédures afin d’y intégrer des exigences de sécurité • S’appuyer sur les outils mis en place pour contrôler, analyser, prioriser et proposer des plans de remédiation sur les failles de sécurité observées au travers d’outils • Intervenir sur l’analyse et aide à la remédiation des vulnérabilités • S’assurer du bon respect des exigences de sécurité dans le cadre des projets et contrôle leur mise en oeuvre • Assurer une veille technologique lui permettant d’être pro-actif sur les bonnes pratiques de sécurité, ainsi que sur la publication de nouvelles failles de sécurité • Contribuer aux instances sécurité opérationnelles • Contribuer à la mise en oeuvre et au pilotage de projets sécurité informatique

Finalité du poste Participer à la conception et au développement d’une plateforme de streaming, en apportant des solutions techniques performantes, stables et maintenables. Participer à la réalisation des roadmaps Clients, Produit et Tech. Ceci, dans des environnements Backend. Missions Principales Concevoir et développer des solutions répondant aux besoins fonctionnels et techniques des projets Clients, Produits et/ou Techniques. Assurer le déploiement & le monitoring des développements réalisés. Réaliser des estimations de charges. Partager la revue de code avec le reste de l'équipe. Assurer la maintenance des applicatifs & de la plateforme. Participer à la gestion d’éventuels incidents. Participer aux choix techniques significatifs, tout en étant force de proposition quant aux améliorations de performance des projets. Réaliser des solutions par l’écriture de code performant, monitoré et documenté. Collaborer avec les équipes Ops pour améliorer continuellement la plateforme. Assurer une veille technologique.

Notre organisation (banque, assurance, institution financière…) est en phase de transformation numérique, visant à moderniser son écosystème de gestion de données clients et d’automatisation des processus. Dans ce contexte, nous recherchons un Développeur Mulesoft pour intégrer notre CRM Salesforce avec le système de gestion bancaire Avaloq via la plateforme d’intégration MuleSoft Anypoint. Cette intégration est cruciale pour optimiser les échanges de données, améliorer la qualité des services clients, et automatiser les processus financiers. Missions Principales • Analyse et Conception de l’Architecture d’Intégration : • Comprendre les besoins métiers et techniques liés aux processus d’intégration entre Salesforce et Avaloq. • Concevoir des solutions d’intégration optimisées, sécurisées et évolutives en utilisant MuleSoft Anypoint Platform. • Développement et Mise en Œuvre des Flux d’Intégration : • Développer et configurer les API, connecteurs et flux de données entre Salesforce et Avaloq. • Implémenter des processus d’intégration en temps réel et en mode batch, incluant l’orchestration des services et la transformation de données. • Assurance Qualité et Tests : • Effectuer des tests unitaires et d’intégration pour garantir le bon fonctionnement et la fiabilité des solutions développées. • Rédiger et maintenir la documentation technique et fonctionnelle. • Maintenance et Support : • Assurer la maintenance des intégrations en production et le support de niveau 2 en cas de dysfonctionnements. • Mettre en place des outils de monitoring et de suivi des performances des flux d’intégration. • Amélioration Continue : • Rechercher et proposer des améliorations techniques et fonctionnelles pour optimiser l’utilisation de MuleSoft et renforcer l’intégration entre les systèmes. • Participer aux réunions de suivi de projets et collaborer avec les équipes de développement Salesforce, Avaloq, et d’autres parties prenantes.

🚀 Mission Freelance : Senior IT Security Officer 🚀 Je suis à la recherche d’un Senior IT Security Officer (anglais courant) pour une mission freelance avec un client en Île-de-France. Vous serez chargé d’identifier et de traiter les menaces émergentes en cybersécurité, ainsi que de réaliser des évaluations des risques au sein de projets, en assurant la conformité aux normes de sécurité. 📍 Lieu : Île-de-France 📅 Démarrage : ASAP ⌚ Durée : Mission longue 🔹 Missions principales : Identifier et traiter les menaces et risques de cybersécurité via le cadre de gestion des changements. Réaliser des évaluations des risques de cybersécurité pour tous les projets du client. Assurer le respect des bonnes pratiques et des cadres de sécurité de l'information (ISO/IEC 2700x, NIST, ANSSI). 🔹 Compétences requises : Expérience : 15 à 20 ans dans le domaine de l'IT et de la cybersécurité. Expertise technique : Solide maîtrise des technologies de sécurité (pare-feu, PAM, IAM, SIEM, gestion des vulnérabilités, analyse de code, Cloud, etc.). Cloud : Bonne connaissance des services Cloud (AWS, Azure, GCP, SecNumCloud) et des technologies associées (KMS, gestion des secrets). Gestion de projets : Compétences en gestion de projets IT et gestion des risques cyber dans le cadre de projets. Sécurité de l'information : Connaissance des frameworks (ISO/IEC 2700x, NIST, ANSSI) et des réglementations (NIS, DORA, SecNumCloud, Infrastructures Critiques, etc.). Compétences interpersonnelles : Résolution de problèmes, collaboration, écoute active, gestion des priorités et maîtrise de soi. Certifications : CISSP ou autres certifications en gestion de la sécurité seraient un plus. Langue : Anglais courant obligatoire !!!

Compétences techniques SALESFORCE Lead and Account Mgmt - Confirmé - Impératif Jira - Confirmé - Impératif Anglais à l'oral - Confirmé - Impératif Product Management - Confirmé - Important Description détaillée Ta mission: - Tu interviens sur le BUILD et le RUN de nos solutions. Tu élabores avec les Business Project Leaders, Business Product Leader et Engineering Manger les priorités court et moyen terme. Tu animes cette roadmap avec l'équipe au travers des sprints. Tu travailles également avec l'UX/UI du domaine pour valider les choix. - Tu pilotes un intégrateur Salesforce pour les développements complexes - Tu es en étroite collaboration avec un autre PO sur le même domaine fonctionnel (dépendances) - Tu travailles en proximité avec le QA pour garantir la bonne qualité du produit. - Tu n'hésites pas à partager ton expérience et à enrichir les bonnes pratiques de l'équipe. - Tu rédiges la documentation fonctionnelle de nos produits (features, video, règles de gestion). PROFIL RECHERCHE: - Excellent communicant - Connaissances Salesforce impérative - A une experience significative en tant que Product Manager / Product Owner (sait mener à la fois des activités de Discovery et de Delivery) - A un vrai sens Business et UX pour la prise de décision Ta rigueur, ton organisation, ton engagement et ton autonomie font de toi un partenaire projet de référence. Ta capacité d’écoute, ta facilité de communication et ton sens du service sont reconnus par les utilisateurs. Tu aimes travailler en réseau, en toute autonomie, et ton leadership te permet de motiver les membres de ta communauté. Tu pratiques couramment l'anglais, à l’oral et à l’écrit, ce qui te permet de t'exprimer spontanément et de soutenir, argumenter tes positions lors d’échanges avec les BUs du groupe, par mail, par téléphone ou en physique. Une expérience dans le Retail est un plus.

En tant qu'Expert CyberArk Niveau 3 (N3), vous jouerez un rôle clé au sein de l'équipe cybersécurité, en assurant à la fois la maintenance en conditions opérationnelles (MCO) et la réalisation de projets d'évolution et d'upgrade du système CyberArk. Votre mission sera équilibrée entre 50% de projets (nouveaux déploiements, upgrades, évolution de l'architecture, etc.) et 50% de maintenance (support, gestion des incidents, optimisation de la solution). Vous interviendrez sur des environnements critiques et serez amené à connecter et développer des modules comme le CPM (Central Policy Manager) et le SPM (Session Provider Manager). Votre expertise sera cruciale pour garantir la fiabilité, la performance et la sécurité des infrastructures CyberArk. ❗ Maintenance en Conditions Opérationnelles (MCO) :❗ Assurer le bon fonctionnement de la plateforme CyberArk. Gérer et résoudre les incidents de niveau 3 liés aux solutions PAM (Privileged Access Management). Optimiser les performances et assurer la pérennité des environnements CyberArk. Mise en place de correctifs et de patchs de sécurité. ❗ Projets d'Upgrade et d'Évolution :❗ Participer activement aux projets d'upgrade des systèmes et des modules CyberArk. Proposer et mettre en œuvre des améliorations et des évolutions de l'architecture CyberArk. Travailler en étroite collaboration avec les équipes projets pour développer de nouvelles intégrations. ❗ Développement et Connexion des Modules CPM et SPM :❗ Configurer, développer et déployer les modules CPM et SPM pour une gestion optimale des accès privilégiés. Réaliser les intégrations entre CyberArk et d'autres outils ou systèmes de sécurité. Sécurité et Conformité : Assurer la conformité des solutions déployées avec les normes de sécurité en vigueur. Participer aux audits et aux revues de sécurité. Maintenir une veille technologique pour garantir l’alignement des solutions CyberArk avec les meilleures pratiques du secteur. Expertise CyberArk N3 : Expérience avancée dans la gestion et l'administration de la solution CyberArk. MCO (Maintenance en Conditions Opérationnelles) : Capacité à maintenir un environnement sécurisé et performant. Projets d'Upgrade : Expérience en migration, évolution d’infrastructures et intégration de nouvelles fonctionnalités. Modules CPM et SPM : Maîtrise du développement, de la configuration et de l'intégration des modules Central Policy Manager (CPM) et Session Provider Manager (SPM). Développement & Intégration : Capacité à coder et connecter les différents modules CyberArk. Cybersécurité : Solides connaissances des concepts de gestion des accès privilégiés (PAM) et des bonnes pratiques en sécurité informatique. Certification Sentry (CyberArk Certified Sentry) : Certification obligatoire, démontrant votre expertise dans la gestion de l'outil. ❗ Certification : Certification CyberArk Certified Sentry obligatoire. D'autres certifications en sécurité seraient un plus.❗

Il s'agit d'un contrat initial de 6 mois avec choix de CDI. Déployer des solutions de sécurité (EDR, NAC, MFA, PKI, filtrage DNS, NDR, TVM, Vault, …) Soutenir les projets informatiques du groupe (Security by Design), Evaluer les risques liés à l'infrastructure et aux solutions informatiques, proposer des mesures d’atténuation ainsi que de contrôler leur mise en place, Traiter des appels d'offres clients (questionnaire de sécurité), Gérer des budgets relatifs aux projets de sécurité informatique, Gérer des incidents de sécurités, Gérer des contrats de solutions de sécurité sous votre responsabilité (saisie des PO, réception, …), Collaborer avec les équipes SOC, N1 et N2 sur les incidents de sécurité qui nécessite une analyse approfondie,

Poste : Analyste SOC (OT) Lieu de travail : Paris Travail à distance : visites occasionnelles sur site Durée de la mission : 12 mois renouvelables Résumé du poste : Nous recherchons un analyste SOC spécialisé dans l'élaboration de règles de détection dans les environnements de technologie opérationnelle (OT). Le candidat idéal aura une expérience avec les sondes Claroty et une compréhension profonde de la sécurité des systèmes de contrôle industriel (ICS). Vous jouerez un rôle essentiel dans l'amélioration de nos capacités de détection des menaces et dans la protection de notre infrastructure OT contre les cyber-menaces. Principales responsabilités : - Développement de règles de détection : Concevoir, mettre en œuvre et maintenir des règles de détection spécifiques aux environnements OT, en utilisant les sondes Claroty et d'autres outils de sécurité pour identifier les anomalies et les menaces potentielles. - Réponse aux incidents : Surveiller les alertes de sécurité et les incidents liés aux systèmes OT. Enquêter et répondre aux violations potentielles de la sécurité, en coordination avec les équipes IT et OT si nécessaire. - Analyse des renseignements sur les menaces : Rester informé des menaces émergentes ciblant les environnements OT. Analyser les renseignements sur les menaces pour améliorer les capacités de détection et mettre à jour les règles en conséquence. - Collaboration : Travailler en étroite collaboration avec les ingénieurs OT et les équipes de sécurité IT afin de garantir la mise en place de mesures de sécurité complètes et de promouvoir une culture de la sécurité au sein de l'organisation.

Nous recherchons un Développeur Python BDD AWS pour une mission longue à Montpellier ou à Lyon pour un démarrage ASAP. Un projet de Data Lake de données en provenance de parcs solaires. Intégré au sein d’un pôle en charge de la valorisation de la donnée, vous êtes rattaché à une petite équipe en charge de ce projet de Data Lake. Responsabilités : • Développer en Python les différentes fonctionnalités ; • Ecrire les tests unitaires ; • Utiliser et industrialiser les services AWS retenus.