Trouvez votre prochaine mission ou futur job IT.

Au sein de la direction Marketing, Data et Communication, le client recherche un Product Owner. Le service permet au client de mettre à disposition des particuliers un service gratuit leur permettant de suivre en temps réel leur consommation d'énergie. En lien direct et en collaboration avec le Product manager , aura pour tâches : Participer aux ateliers métiers et fonctionnels Rédiger les user stories dans l’outil JIRA Expliciter les besoins du métier à l’équipe de développement (Business Analists et Développeurs). Co-construire le design de la solution avec le PM et les BA Tester les fonctionnalités développées Présenter les nouvelles fonctionnalités aux utilisateurs Analyser les remontées en production des utilisateurs sur les fonctionnalités existantes

Kajenthi@RED Global - Recherche Développeur FullStack front/back SFCC (SFRA) – Paris – Freelance – 6 mois + Je suis à la recherche d’un Developpeur fullstack Salesforce Commerce Cloud (SFRA) pour venir rejoindre les équipes de l’un de nos clients sur Paris Compétences requises : Expérience de 2 ans minimum sur Salesforce Commerce Cloud et SFRA Développements front et back des correctifs et évolutifs demandés par le client Investigation sur d’éventuels incidents Travail avec les équipes du client pour la mise en œuvre des fonctionnalités, l’optimisation des performances, le suivi des sujets techniques Détails du projet : Démarrage : ASAP Durée : Longue visibilité – 6 mois renouvelable Charge de travail : 5 jours par semaine Lieu : Paris – Hybride Langues : Français et Anglais obligatoire Si vous souhaitez recevoir de plus amples informations sur le poste ou si vous pouvez recommander un collègue ou un ami, n’hésitez pas à me contacter via mail avec votre CV à jour en format Word :

Bonjour, Notre client est à la recherche d'un Program Architect / Technical Lead pour intervenir dans le cadre d'un projet d'implementation de Microsoft Dynamics. Les missions principales seront: Architecture : Concevoir, réviser et approuver l'architecture du programme, en assurant son alignement avec les objectifs de l'entreprise. Gestion des Parties Prenantes : Comprendre les besoins des parties prenantes et adapter les solutions techniques en fonction des objectifs commerciaux. Normes et Sécurité : Superviser le respect des processus d'approbation de l'architecture informatique et de la sécurité, en garantissant la standardisation des solutions. Intégrations et Tests : Diriger le développement des interfaces et des tests unitaires pour les intégrations du programme. Leadership Technique : Fournir un leadership et un mentorat technique à l'équipe du programme, tout en résolvant les problèmes techniques au fur et à mesure. Vanessa | DUONEXT

Nous recherchons un profil expérimenté en détection des menaces et création de règles de détection de sécurité pour rejoindre l'équipe de cybersécurité chez notre client à Lyon. Le candidat idéal devra avoir une solide expertise sur Google Chronicle et dans le domaine de la Threat Intelligence , ainsi qu'une expérience dans la création de Use Cases pour développer de nouvelles règles de détection. Ce rôle est essentiel pour renforcer les capacités de détection des menaces au sein de notre Security Operations Center (SOC). Responsabilités principales : Mettre en place et affiner des stratégies de détection basées sur Google Chronicle. Concevoir, créer et implémenter des Use Cases spécifiques pour répondre aux besoins de détection en cybersécurité. Identifier, analyser et corréler des données issues de plusieurs sources pour créer des règles de détection avancées. Collaborer avec l'équipe SOC pour améliorer les capacités de réponse aux incidents. Réaliser des analyses approfondies des menaces et fournir des recommandations pour améliorer la posture de sécurité. Participer à des projets visant à intégrer de nouvelles technologies ou approches de détection. Travailler en collaboration avec les équipes internes et externes pour partager les meilleures pratiques et méthodologies de détection.

Les missions incluent : Amélioration et suivi régulier du reporting : Collecte des données relatives aux recommandations de l'Inspection Générale, en s'appuyant sur les outils internes et les contributions des points de contact au sein des différentes régions et métiers. Assurance de la qualité des informations : Validation de la pertinence des informations remontées, y compris les plannings et la faisabilité des plans d'action en lien avec les échéances établies. Plan de remédiation : Identification des actions correctives nécessaires et mise en place d’un plan de remédiation pour réduire les retards dans la mise en œuvre des plans d'action émis par la 2e ligne de défense, en coordination avec les ressources dédiées des plateformes régionales.

Au sein de la Digitale Factory, vous intégrerez l'équipe B2B en charge de l'applicatif CRM Salesforce. Vous travaillerez en étroite collaboration avec les équipes SALES GOLABALES ET REGIONALES (ENA). Votre mission consistera à accompagner la définition de la stratégie d'animation des comptes B2B de l'équipe ENA et l'identification des uses cases à couvrir pour répondre à cette stratégie. Pour cela : - Vous assurerez la collecte des besoins et rédigerez les Use Cases à couvrir en collaboration avec l'ENA . - Vous définissez les Use Cases détaillés à couvrir par la (les) future(s) solution(s) et vérifiez leur faisabilité et leur complexité avec l'équipe technique de la Digital Factory. - Vous établirez une valeur commerciale pour chaque Use Case afin de les prioriser dans un backlog. - En tant qu'expert Salesforce IA, vous définirez la solution opérationnelle susceptible de répondre à chaque cas d'utilisation. - Vous serez responsable du pilotage du projet INSIDE SALES et à ce titre vous mettrez en place les comités de suivi nécessaires. - Vous contribuerez à définir la gouvernance autour du module Account Engagement au sein de l'organisation Sales and Marketing Anglais : courant

Nous recherchons un Architecte Solutions spécialisé en cybersécurité pour rejoindre une équipe dynamique et intervenir en tant que référent sur des projets critiques. En tant qu' Architecte Solutions - Référent Cybersécurité , vous serez responsable de : Cadrer les demandes relatives à la cybersécurité, en analysant et en définissant les besoins des parties prenantes avant l’exécution des études techniques. Travailler en étroite collaboration avec les équipes métier pour proposer des solutions architecturales qui répondent aux exigences de sécurité tout en s'alignant sur les objectifs business. Garantir la bonne intégration des pratiques et normes de cybersécurité au sein des solutions développées.

L2 SOC Analyst, CDI, Paris ou Toulouse, 70% de remote Opportunité attractive pour un(e) Analyste SOC de niveau 2 chevronné(e) de rejoindre notre client final français, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez la direction et son équipe cyberdéfense hautement performante dans le cadre d’un accroissement d’activité où vous jouerez un rôle prépondérant dans la surveillance et la sécurité du SI. Principales missions : Analyse de l’existant Qualification et traitement d'incidents de sécurité Traitement et réponse aux incidents Analyse détaillée des alertes Communication avec les équipes concernées, Mise en place en place des remédiations veille technologique Contexte Technique : Splunk, Google chronicle

1) PRÉSENTATION DU CONTEXTE : Nous recherchons pour notre client Grand-Compte de l'Assurance un Chef de Projet Production dans le cadre de sa politique de renforcement de contrôle interne. Ce dernier mène un travail de documentation et d’implémentation de ses processus IT. Parmi ces processus, celui de la Gestion de l’Exploitation de la Production a été identifié comme devant être documenté. Cette mission a pour objectif de construire la documentation fondamentale en lien avec ce processus et d’identifier les prérequis et conditions de son implémentation future. 2) RESPONSABILITÉS PRINCIPALES : Le processus Gérer l’Exploitation de la Production consiste à : Suivre le plan de production, opérer tous les gestes permettant de garantir que le SI soit opérationnel sur l’ensemble des environnements SI (SAAS, on premise, cloud…). Il s’agit de décrire quels sont les acteurs impliqués dans ce processus, les activités qui la composent et sur quelle organisation le processus pourrait s’appuyer. La mission repose sur deux axes : Documentation du processus : Rédaction de la documentation fondamentale liée au processus de la Gestion de l’Exploitation de la Production : Fiche processus (description, acteurs, valeur ajoutée, …), sur la base d’un exemple existant de définition de la gestion des incidents (par exemple) Logigramme d’activité. Description de l’activité. Définition des acteurs et parties prenantes. Définition les contrôles de niveau 1 associé au processus le cas échéant. A l’issue de la production et de la validation de cette documentation, la mission participera à des ateliers sur la définition de la cartographie des risques (3 à 4 ateliers de 2h max) et à la définition des plans de maîtrise des risques (PMR) associés pour pallier les risques identifiés Cadrage de l’implémentation du processus : Proposition d’un plan d’action et d’un planning de mise en œuvre du processus. Prérequis à l’implémentation du processus. Plan d’actions d’implémentation du processus (chantiers /actions / porteurs / échéances) priorisé. Macro planning. Organisation proposée. Indicateurs clés de performance du processus. 3) LIVRABLES : Fiche processus. Logigramme du processus. Plan d’action mise en œuvre de l’implémentation. Macro-planning d’implémentation. Proposition d’organisation. Indicateurs clés de performance du processus.

1) PRÉSENTATION DU CONTEXTE : Nous recherchons pour notre client Grand-Compte de l'Assurance un Chef de Projet Production dans le cadre de sa politique de renforcement de contrôle interne. Ce dernier mène un travail de documentation et d’implémentation de ses processus IT. Parmi ces processus, celui de la Gestion de l’Exploitation de la Production a été identifié comme devant être documenté. Cette mission a pour objectif de construire la documentation fondamentale en lien avec ce processus et d’identifier les prérequis et conditions de son implémentation future. 2) RESPONSABILITÉS PRINCIPALES : Le processus Gérer l’Exploitation de la Production consiste à : Suivre le plan de production, opérer tous les gestes permettant de garantir que le SI soit opérationnel sur l’ensemble des environnements SI (SAAS, on premise, cloud…). Il s’agit de décrire quels sont les acteurs impliqués dans ce processus, les activités qui la composent et sur quelle organisation le processus pourrait s’appuyer. La mission repose sur deux axes : Documentation du processus : Rédaction de la documentation fondamentale liée au processus de la Gestion de l’Exploitation de la Production : Fiche processus (description, acteurs, valeur ajoutée, …), sur la base d’un exemple existant de définition de la gestion des incidents (par exemple) Logigramme d’activité. Description de l’activité. Définition des acteurs et parties prenantes. Définition les contrôles de niveau 1 associé au processus le cas échéant. A l’issue de la production et de la validation de cette documentation, la mission participera à des ateliers sur la définition de la cartographie des risques (3 à 4 ateliers de 2h max) et à la définition des plans de maîtrise des risques (PMR) associés pour pallier les risques identifiés Cadrage de l’implémentation du processus : Proposition d’un plan d’action et d’un planning de mise en œuvre du processus. Prérequis à l’implémentation du processus. Plan d’actions d’implémentation du processus (chantiers /actions / porteurs / échéances) priorisé. Macro planning. Organisation proposée. Indicateurs clés de performance du processus. 3) LIVRABLES : Fiche processus. Logigramme du processus. Plan d’action mise en œuvre de l’implémentation. Macro-planning d’implémentation. Proposition d’organisation. Indicateurs clés de performance du processus.

Le CSIRT (Cyber Security Incident Response Team) est chargé de gérer les alertes et les incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting

Principales responsabilités : - Détection et réponse aux incidents : Surveiller les alertes de sécurité, enquêter sur les incidents de sécurité potentiels et réagir rapidement pour atténuer les menaces. et réagir rapidement pour atténuer les menaces. - Analyse criminalistique numérique : Effectuer une analyse approfondie des systèmes compromis afin de découvrir des preuves, de comprendre les vecteurs d'attaque et de soutenir les efforts de remédiation. preuves, comprendre les vecteurs d'attaque et soutenir les efforts de remédiation. - Analyse des journaux : Analyser les journaux et les données de sécurité afin d'identifier les anomalies, les schémas et les potentielles. - Renseignements sur les menaces : Se tenir au courant des dernières menaces et tendances afin d'anticiper les menaces émergentes et de s'y préparer. et se préparer aux menaces émergentes. - Documentation et rapports : Créez des rapports d'incident détaillés, documentez les résultats de l'analyse médico-légale et présentez l'analyse aux parties prenantes, et présenter l'analyse aux parties prenantes. - Collaboration : Travailler en étroite collaboration avec d'autres équipes de cybersécurité, des services informatiques et des partenaires externes afin de coordonner les efforts de réponse aux incidents. partenaires externes afin de coordonner les efforts de réponse aux incidents. - Amélioration continue : Contribuer à l'élaboration de plans de réponse aux incidents, des plans de réponse aux incidents, des playbooks et des politiques de sécurité afin d'améliorer notre posture de sécurité.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Tech Lead SOC / fortes compétences AWS Cloud. Profil recherché: Profil senior Analyste SOC N3 Techlead Forte expertise sur AWS Cloud Expérience dans les outils EDR Expertise : Splunk, Crowstrike Astreinte : 1 semaine tous les deux mois Missions: identification et gestion des incidents N3 leader technique, appuie aux équipes création règles de détections documentation des playbooks de réponse à incidents évaluer les risques et cybermenaces du client et mettre en place des moyens de détection associés Threat Intelligence Threat Hunting

L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. Automatiser des processus pour une gestion plus efficace des alertes de sécurité. Participer à la configuration et à la maintenance continue des solutions de sécurité. Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

Missions et responsabilités : Intégration et Déploiement continu (CI/CD) · Vous interviendrez sur tous les aspects de la chaîne de production des livrables via notre Software Factory (AWS, GITLAB CI…), en veillant à l'optimisation et la stabilisation des déploiements sur les environnements de production et hors production. · Vous veillerez à mettre à jour, maintenir et faire évoluer nos processus d’amélioration / développement / intégration et surveillance continue ainsi que les automatisations nécessaires à la mise en production des livrables. · Vous veillerez à maintenir des pipelines de déploiement robustes pour garantir un flux de livraison rapide et sécurisé. Vous aurez la charge de l’élaboration et le maintien de la roadmap de référence de nos processus d’amélioration/développement/intégration continue et d’automatisation. · Vous serez force de proposition pour la définition des nouvelles stratégies d’automatisations en fonction de l’évolution de nos besoins métiers/techniques et leur mise en œuvre. · Vous collaborerez avec d'autres équipes pour résoudre les problèmes liés la configuration, au déploiement ou au débogage des applications. · Vous serez amené à contribuer à la migration globale vers le cloud des applications des équipes de la tribe. · Vous assurerez la formation des équipes sur les nouveaux outils ou processus. Performances/scalabilité/observabilité/répétabilité/finops · Optimiser les performances des applications déployées dans le cloud et garantir leur scalabilité en fonction des besoins. · Assurer l’optimisation des infrastructures en termes de coûts et d’utilisation · Veiller à l’évolution, la maintenance et l’évolution des processus de surveillance (observabilité) et du monitoring des infrastructures et applications déployées dans le cloud. · Utiliser terraform pour gérer les configurations d’infrastructure et la répétabilité des systèmes. · Proposer des améliorations continues et des optimisations basées sur les meilleures pratiques de l’industrie. Compétences / Qualités indispensables : devops / AWS / GIT / Docker / Linux / splunk / dynatrace / apache Informations concernant le télétravail : 3 j de tt

Au sein de l'équipe Socle Automatisation et Outils DevSecOps du domaine Socles Industriels organisé en mode agile : - Participer à la mise en œuvre et la maintenance des plateformes et outils de la chaîne DevSecOps (ToolChain CI-CD), - Développer de nouveaux services (intégration continue, qualité du code, tests de sécurité dynamiques, Release automation, automatisation des déploiements, etc). Activités : - Concevoir et développer des fonctionnalités pour le socle d'automatisation "Toolchain CI-CD" avec GitLab CI, runners GitLab et AWX Ansible, - Concevoir et développer des fonctionnalités de Release management/Release Orchestration avec CloudBeesCD, - Administrer les plateformes des outils DevSecOps et en assurer le support, la maintenance et les montées de version ; - Accompagner et apporter du support aux équipes projets pour l’utilisation des outils ; - Participer à la construction et aux évolutions des outils et plateformes DevSecOps (CI/CD, SCM, qualité du code, outils de build et déploiement de livrables applicatifs, …) ; - Produire les procédures d'exploitation et documents d'architecture, en veillant au respect des processus et des normes appliqués dans l’entreprise ; Connaissances techniques : La maîtrise technique de la majorité des composants suivants est souhaitable : - Intégration continue : GitLab CI, - Gestionnaire de code : GitLab, - Gestionnaire de build et dépendances : Maven, NPM - Gestionnaire de dépôts des livrables : Nexus, - Automatisation : Ansible, AWX, Terraform, - Déploiement / Release Automation : CloudBeesCD (ou autres solutions Release Automation), - Analyse Qualité et sécurité (SAST) : SonarQube, SNYK, - Langages : Python, Scripting shell, SQL, - Plateformes d’exécution : OS Linux, Container (Openshift), Cloud (GKE) La connaissance des outils ci-dessous est un plus : - Jenkins - Scripting Perl - SVN Subversion / CollabNet - Outil IBM Rational BuildForge et Rational ClearQuest