Trouvez votre prochaine mission ou futur job IT.

HN Services recrute un.e Responsable de la Sécurité des Systèmes d'Information Adjoint afin de participer à la gouvernance de la cybersécurité chez l'un de nos clients situé à Avignon (84). Vos missions : Participer à la gouvernance d’une cybersécurité adaptée aux menaces informatiques en cours et à venir par la conception et le maintien d’une politique de sécurité efficiente. Assurer l’interface entre le RSSI et les équipes de sécurité opérationnelles de la DISI par la participation à tous les projets de l’entreprise ainsi que l’équipe du Délégué à la Protection des Données (DPD) par la contribution aux Relevés de Décision de la Commission Nationale de l'Informatique et des Libertés (CNIL). Renforcer le niveau de sécurité du système d’information de l’entreprise tout en l’uniformisant par la proposition de nouvelles mesures, technologies ou règles de protection. Assurer, en binôme avec le RSSI, les permanences notamment vis-à-vis du ministère de tutelle (plans Vigipirate, Piranet) et de gestion de crise interne (Plan Continuité d’Activités). Assurer la sensibilisation des utilisateurs aux risques liés à l’usage des Technologies de l’Information et de la Communication en entreprise (actions de communication, formations, supports dédiés, …) en liaison avec les Ressources Humaines et la Direction de la Communication. Proposer et conduire, sous l’autorité du Responsable de la Sécurité des Systèmes d’Information des actions de contrôle, d’audit de sécurité et de tests d’intrusion. Contribuer à la validation des obligations réglementaires : certification PCI-DSS et homologation des environnements règlementés. Contribuer à l’analyse des évaluation SSI des fournisseurs.

Vous intervenez en région parisienne pour l’un de nos grands clients du secteur de la Défense/Sécurité en tant que Lead Intégrateur Système Linux. Vos missions sont les suivantes : Assurer l’intégration technique des composants logiciels ; Vérifier la bonne intégration du système en assurant sa qualification ; Définir et exécuter les scénarios de tests pour valider le système ; Prendre en charge la gestion de la configuration système ; Packager et préparer les versions des livraisons système ; Collaborer avec des équipes Scrum de développement pour organiser les activités d’intégration ; Mettre en œuvre et maintenir la chaîne d’intégration et déploiement continu (CI/CD) ; Industrialiser et automatiser les activités d’installation et de déploiement ; Rédiger les procédures d’installation et de déploiement. Vous êtes Lead Intégrateur, autrement dit capable de descendre dans les détails techniques mais aussi capable de faire un zoom arrière pour remettre le projet en perspective.

Intitulé du poste : Administrateur Base de Données Teradata Séniorité : Sénior Lieu : Montpellier Télétravail : 2 jours / semaine Type de contrat : Freelance Rattachement hiérarchique : Responsable IT / Chef de projet infrastructure Missions principales : Design : - Réaliser les choix d'implémentation des bases de données en fonction des besoins métiers et techniques. - Accompagner les projets en assurant une gestion proactive des obsolescences et appuyer la transformation vers les standards de notre client. - Mener une veille technologique active sur les systèmes de gestion de bases de données (SGBD), notamment Teradata. Build : - Créer les bases de données en collaboration avec l'administrateur système et les chefs de projet. - Assurer le suivi des projets métiers et techniques, depuis la conception jusqu'à la mise en production. - Implémenter et administrer les logiciels de gestion de bases de données, adapter les solutions, et maintenir les systèmes en mode expertise. - Mettre en exploitation et en gestion les serveurs de données : automatisation, gestion des accès, sécurité, optimisation des requêtes. - Créer des outils spécifiques pour l'exploitation, à la demande des utilisateurs ou de l’équipe d'exploitation. - Rédiger des procédures techniques et élaborer des supports documentaires pour la gestion des bases de données. - Assurer un reporting régulier sur l’avancement des projets. - Définir et mettre en place des normes et standards pour l’utilisation et l’exploitation des bases de données SGBD. - Tester, qualifier et valider les aspects techniques des nouveaux logiciels ou progiciels utilisés. - Qualifier les nouvelles versions de bases de données pour leur mise en production. Expertise N3+ : - Planifier et piloter les changements entre les applications et le partenaire. - Suivre quotidiennement les environnements de production et de pré-production. - Contrôler et gérer les évolutions de versions des bases de données existantes. - Optimiser les paramètres des bases de données pour une utilisation optimale. - Collaborer avec les éditeurs pour implémenter les nouvelles évolutions, suivre les incidents, et coordonner leur résolution. - Assister et former les utilisateurs sur les aspects techniques des bases de données (requêtes, paramétrages, etc.). - Réaliser des audits de performance des bases de données et suivre les actions correctives. - Participer activement à la gestion des incidents critiques et assurer leur résolution dans les délais impartis. - Contribuer au suivi du patching et à la gestion des mises à jour de sécurité.

L’équipe XXX est responsable des deux services XFactory et XConfiguration pour le maintien en condition opérationnelle et le développement des templates d'OS serveur linux RedHat/CentOS du cloud privé interne de la banque En tant qu’un ingénieur DevOps précisément Ops. - Assurer le maintien et le bon fonctionnement de ces deux services précédemment cités en amont et de contribuer à leur amélioration - Amélioration des outils et les processus d'installation et d'administration des serveurs RedHat/CentOS - Gestion des incidents, des problèmes et des évolutions des produits développés et maintenus par l'entité. - Assistance pour les entités de développement dans la définition de leurs architectures techniques en prenant en compte leurs besoins et contraintes tout en respectant les standards et les critères de sécurité. Différentes taches ont été réalisées pour atteindre ces objectifs parmi lesquelles nous avons : - Automatiser la création des ressources via les ressources Terraform de la plateforme, des scripts pythons et ansible pour la configuration système des serveurs de ces deux services (XFactory et XConfiguration). - Mettre en place des scripts de pipeline Jenkins pour le déploiement en pré-prod et en prod des nouvelles versions de nos services. - Déploiement en ‘’blue/green’’ avec les processus de rollback intégrés au niveau des pipelines Jenkins - Mettre en place un système d’alerting, de suivi et de monitoring de nos services via Prometheus et des dashboards en utilisant Grafana et Kibana - Automatiser certaines tâches via des images dockers et des cronjobs kubes Environnement technique : Docker, Bash, Linux, Python, CentOS, Rhel, Jenkins, Kubernetes, Prometheus, Grafana, Kibana, Ansible

Traitement des alertes de sécurité / RUN : Prise en compte et traitement des alertes et des incidents de sécurité remontés par les équipements de sécurité. o La qualification niveau N3 et enrichissement o Création des Dashboards sur Splunk o Threat Hunting o CTI et veille sur les menaces Référent Forensic : Préparation des outils de Forensic, par la personnalisation du KAPE et l’adapter à chaque type d’incident, et la création du documentation pour les analystes. Réponse à incident : Investigation des incidents de sécurité, accompagnement et émission des recommandations en temps réel, et création de la timeline de l’attaque

DBA - DB2 MAINFRAME Démarrage : ASAP Durée : 2 ans Localisation : Paris 13e Objectif global : Administrer Environnements BDD DB2/DL1 Mainframe Contrainte forte du projet Gestion des environnements, création, refresh, ... Mission : - Administration des bases de données DB2/DL1 Mainframe - Tuning et optimisation d’applications DB2 - Support technique Etudes et Production - Aide à l’intégration et mise en exploitation des applications DB2/DL1 - Gestion des environnements DB2/DL1, Création, Rafraichissements - Optimisation des applications - Assistance à la conception des applications - Gestion des incidents - Administration des objets DB2 Automatisation et mise en place des solutions de servitude DB2 : Réorganisation, Images copies, Quiesce, Recovery - Déploiement sur les environnements de développement, recette, pré-prod et production - Test de performance - Support production Gère et administre les systèmes de gestion de données/référentiel de l'entreprise, en assure la cohérence, la qualité et la sécurité.

✅ Nous vous serions reconnaissants de nous adresser un bref message précisant les raisons de votre candidature et confirmant que vous avez bien pris en compte le lieu de la mission. 🔴 TT partiel ( Présence sur site hebdo Brest obligatoire ) - La mission ne peut pas se faire en full Remote Dans le cadre de projets techniques variés, vous serez chargé de gérer ou de participer à toutes les phases, de la conception à la mise en œuvre. Vous concevrez des architectures systèmes adaptées aux besoins spécifiques de l'entreprise, en vous basant sur des spécifications précises. Votre rôle inclura également la gestion des appels d'offres et l'évaluation des solutions proposées. Vous serez responsable de l'installation, de la configuration et de l'intégration des systèmes informatiques, incluant serveurs, logiciels et réseaux. Votre expertise sera mise à profit lors des tests et de la validation technique avant chaque mise en production. Enfin, vous aurez pour mission de rédiger et de mettre à jour la documentation technique, notamment concernant les configurations système, les procédures d'exploitation et la gestion des incidents.

En prestation au sein de l'un de nos clients : Le projet de promouvoir l'excellence opérationnelle à travers l'ensemble du groupe, en s'appuyant sur les avancées technologiques (digital, données et intelligence artificielle) ainsi que sur les talents internes. Le département concerné regroupe l'ensemble des moyens d'infrastructures informatiques du groupe et de ses filiales, tant sur le territoire national qu'international. Le département est chargé de la gestion des domaines techniques tels que les bases de données, le Big Data, les middlewares et les containers, en lien avec la production informatique du groupe. il conçoit, construit et opère des services de cloud privés et publics. La mission consiste à contribuer aux aspects suivants : Définition des architectures et des services associés Assistance auprès des différentes entités sur les sujets d’architecture technique d'infrastructure Respect des principes de sécurité dans les projets d'architecture Documentation des architectures, des principes et des bonnes pratiques Déploiement des architectures

La prestation demandée aura pour mission : § Analyse de la PSSI pour la décliner en règles opérationnelles § Produire les guides de durcissement OS et les faire valider § Définir les configurations techniques assurant la conformité des socles systèmes. § Maintenir le parc serveur conforme aux politiques et aux guides § Etablir et mettre en place les plans de remédiations aux écarts § Répondre aux recommandations et aux injections des auditeurs sécurité § Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) § Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) § Analyser et répondre aux incidents de sécurité détectés par le SOC § Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité § Gérer le déploiement et le MCO des agents OSSEC § Apporter une expertise sécurité pour les projets métiers et infrastructures § Proposer des solutions pour la sécurisation des composants du socle Unix/Linux § Proposer des réponses aux demandes de dérogation sécurité § Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

METSYS est un intégrateur de solutions Microsoft, Cloud & Cybersécurité. Nous recherchons pour l'un de nos clients grands-comptes dans le secteur bancaire un.e Expert.e Sécurité, accès et authentification F/H. Vous serez amené.e à mener des projets innovants permettant aux différents métiers du groupe de notre client d'offrir un service adapté aux interlocuteurs et clients. A ce titre, vous interviendrez notamment (à titre non exhaustif) sur : l'élaboration des projets la construction des architectures associées le déploiement des solutions techniques la participation aux différents projets des métiers afin de leur apporter une expertise dans le domaine de la protection des identités et du contrôle d'accès l'analyse du cahier des charges la proposition de solutions techniques le suivi des architectures (MCO) la prise en charge des problèmes et des incidents (N3) la prise en charge des demandes ponctuelles la supervision des infrastructures

Expertise ELK : BEAT, LOGSTASH, CLUSTER ELASTIC Contexte et objectifs de la prestation L’entité en charge de l’infrastructure informatique souhaite améliorer la gestion de ses systèmes dans le cadre d’une approche ITIL. Le département concerné assure la gestion de la production informatique et couvre les services de monitoring, d’alerte et de collecte de logs pour les régions EMEA, AMER et ASIA. L’objectif principal de la mission est de renforcer la gestion des systèmes informatiques en recourant à une expertise avancée dans l’urbanisme des systèmes d’information. La prestation inclura notamment : • La collecte des logs de l’entité de monitoring. • La mise en place et l’optimisation d’un dispositif ELK pour les requêtes liées à la collecte de logs. • La gestion d’une volumétrie de données croissante, incluant l’évolution et le tuning de l’infrastructure existante. • La mise en œuvre d’un monitoring plus fin, en intégrant des solutions d’intelligence artificielle. • La configuration de Logstash pour le parsing et l’enrichissement des logs. • L’implémentation de WEC (Windows Event Collector) pour la collecte de certaines sources. • Analyse de l’utilisation d’un bus Kafka pour l’enrichissement des logs. Livrables attendus • Mise à jour de la documentation existante. • Maintien en condition opérationnelle des outils. • Développement d’outils d’exploitation. • Gestion des tickets d’incidents. • Traitement des requêtes. Type de prestation & niveau attendu La prestation attendue correspond à un IT System Master Plan de niveau 3 . Lieu de la prestation La mission se déroulera principalement en Île-de-France, dans les locaux du client. Il est prévu que 50% de la prestation soit réalisée à distance. Critères de sélection • Expertise du prestataire dans le domaine requis. • Références sur des projets similaires. • Démarche proposée et qualité de la réponse. • Capacité à prendre en charge l’environnement global et garantir la réussite de la mission. • Respect des délais et des charges de réalisation.

Administrateur/Systèmes d'exploitation Microsoft Serveurs (Serveurs 2012 à 2019) Orleans 2 jours TT • Active Directory (GPO/DNS/DHCP/...) • PowerShell / Graph API • VMware • Idéalement Cloud public Microsoft Azure • ADFS • Office 365 • SharePoint • Assurer le Maintien en condition opérationnelle des systèmes, applications, sauvegardes, traitements sur le périmètre attribué (mise à jour, livraisons, etc), • Participer à la gestion des incidents applicatifs niveau 2, • Participer à la gestion des incidents système niveau 2, • Assurer la création et la mise à jour de la documentation d’exploitation • Mettre à jour le référentiel d’administration (documentation, cartographie, gestion de configuration, etc.), • Appliquer, contribuer et garantir les normes et standards du service, • Contribuer à la réalisation des projets d’évolutions du SI, • Travailler en collaboration avec les différentes équipes de la DSI, • Réaliser un reporting de l’activité et assurer une communication interne sur les projets suivis, • Assurer une permanence en semaine dans la plage ouvrée • Participer aux interventions lors des opérations exceptionnelles planifiées (week-end, soir, plan de continuité d’activité, etc.), • Participation à des opérations exceptionnelles (Attaque virale, incident de production majeur), • Des déplacements ponctuels sur le site de PARIS sont à prévoir. L’environnement technique du Groupe pour la réalisation de la prestation est le suivant : • Systèmes d'exploitation Microsoft Serveurs (Serveurs 2012 à 2019) • Active Directory (GPO/DNS/DHCP/...) • PowerShell / Graph API • VMware • Idéalement Cloud public Microsoft Azure • ADFS • Office 365 • SharePoint

Hanson Regan recherche un Consultant SAP EWM pour un poste en freelance basé à Paris pour un contrat de 6 mois basé à Paris Profil : SAP EWM (minimum 5 ans d'expérience) Dans le cadre des activités de déploiement du programme SAP, nous recherchons un expert du domaine logistique qui sera chargé de : • Soutenir l'entreprise en tant qu'expert SAP pour faciliter la compréhension du modèle de base et l'analyse des écarts, en se concentrant sur les processus entrants, d'entrepôt et sortants. • Diriger les sujets de localisation (personnalisation) en fournissant un support de collecte de données pour l'entreprise et en les implémentant dans SAP. • Assister l'entreprise dans la définition et l'exécution de scénarios de test de bout en bout (E2E). • Soutenir l'équipe de migration de données pendant les simulations et la phase de mise en service. • Fournir un support post-mise en service dans leur domaine. Cela comprend l'utilisation de SAP EWM pour les tâches liées à la logistique (personnalisation, feuilles de collecte de données, validation des recettes). En raison des exigences du client, nous ne pouvons accepter que les candidatures de freelances travaillant via leur propre entreprise française. Malheureusement, nous ne pouvons pas accepter les solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous pour plus d'informations.

Contexte Objectif global : Réaliser des tests de sécurité applicatifs (pentest, vuln,etc.) MISSIONS : Réalisation de tests offensifs, principalement sur des applications Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Définition du profil : Réalisation des tests d'intrusion applicatif et infrastructure dans l'objectif d'identifier les failles potentielles Contrainte forte du projet : Connaissance nécessaire des outils de sécurité offensive (Burp, suite Kali, ...) Les livrables sont : Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

Contexte Objectif global : Administrer Environnements BDD DB2/DL1 Mainframe Description détaillée : Administration des bases de données DB2/DL1 Mainframe Tuning et optimisation d’applications DB2 * Support technique Etudes et Production * Aide à l’intégration et mise en exploitation des applications DB2/DL1 * Gestion des environnements DB2/DL1, Création, Rafraichissements * Optimisation des applications * Assistance à la conception des applications * Gestion des incidents * Administration des objets DB2 * Automatisation et mise en place des solutions de servitude DB2 : Réorganisation, Images copies, Quiesce, Recovery Déploiement sur les environnements de développement, recette, pré-prod et production Test de performance * Support production Contrainte forte du projet : Gestion des environnements, création, refresh, ... Compétences techniques : DB2, DL1, MVS, Z/OS, CICS - Confirmé - Impératif Outils BMC AMI, OPTIM - Confirmé - Important Connaissance linguistique : Anglais Lu, écrit (Secondaire)

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire. Contexte La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). Nous identifions aujourd’hui 3 périmètres : 1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). Le Besoin : Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : Définir, rédiger la stratégie de sécurité et la valider avec les clients Définir et rédiger le plan de sécurité Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) Rédiger le PSSI Superviser l’implémentation du PSSI Réaliser le PDCA et les analyses de risque Gérer les audits de conformités et certifications S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné Assurer une veille sur les évolutions réglementaires et techniques Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.