Trouvez votre prochaine mission ou futur job IT.

Revue du code des Use Cases, playbooks et templates d’escalade d’incidents ➢ Accompagnement et encadrement du prestataire pour implémenter les use cases avec pertinence en se basant sur les processus et procédures mis en place. ➢ Participation dans les réunions entre le client, le prestataire et l’équipe de revue pour discuter autour des use cases à implémenter. ➢ Revue du code KQL des règles de corrélation pour assurer la pertinence et l’optimisation du code. ➢ Revue des playbooks et templates d’escalade d’incidents pour chaque nouveau use case développé. ➢ Proposition de nouveaux uses cases à implémenter suivant le framework MITRE ATT&CK. ➢ Participation dans le tuning des règles de corrélations. ➢ Accompagnement des analystes L1 pour bien comprendre la logique derrière les UCs et comment utiliser les playbooks. ➢ Gestion des requêtes de tuning remontées par les analystes SOC concernant la performance des use cases ce qui permet d’éliminer les faux positifs.

Nous recherchons un Ingénieur Cybersécurité expérimenté, spécialisé dans la sécurité des environnements cloud, des applications et des réseaux. Vous serez responsable de l’évaluation, la mise en œuvre et l’amélioration continue de la sécurité sur l’ensemble de notre infrastructure, avec un focus particulier sur le cloud de Microsoft, la conteneurisation, l’orchestration et la protection des applications critiques. Missions principales : Gestion de la sécurité dans le cloud : · Implémenter et surveiller les mesures de sécurité sur Azure et Microsoft 365 . · Développer des stratégies de sécurité cloud pour assurer la protection des données et la conformité aux normes de sécurité. · Configurer et gérer des solutions de surveillance et de détection des menaces cloud. · Sécurité des applications : · Réaliser des évaluations de sécurité des applications, en particulier des applications hébergées dans des environnements cloud. · Participer à la sécurisation du cycle de développement logiciel (DevSecOps). · Implémenter des contrôles de sécurité, tels que le chiffrement, l’authentification et la gestion des identités. · Cybersécurité des réseaux : · Assurer la sécurité des réseaux et des infrastructures associées, incluant les pare-feu, les VPN et la gestion des flux réseau. · Déployer et configurer des outils de surveillance des réseaux et de gestion des incidents de sécurité. · Conteneurisation et orchestration : · Maîtriser et sécuriser des environnements de conteneurisation (Docker, Kubernetes). · Gérer la sécurité des clusters d’orchestration, avec une attention particulière aux vulnérabilités dans les configurations des conteneurs et leur orchestration. · Conformité et reporting : · Participer activement aux audits de sécurité et aux mises à jour des politiques internes. · Contribuer au reporting de sécurité auprès de la direction et des parties prenantes en fournissant des analyses régulières des incidents et des mesures préventives. Compétences techniques requises : Cloud Microsoft : Excellente maîtrise des environnements Azure et Microsoft 365 (sécurité, gouvernance, automatisation). Cybersécurité applicative : Sécurisation des applications cloud et DevSecOps. Réseaux : Connaissance approfondie des protocoles réseau, des pare-feu, et des outils de gestion de la sécurité réseau. Conteneurisation & orchestration : Expertise dans les technologies Docker et Kubernetes et dans leur sécurisation. Outils de sécurité : SIEM, gestion des vulnérabilités, systèmes de détection des intrusions, outils de monitoring. Compétences additionnelles souhaitées : Connaissances des normes de sécurité (ISO 27001, NIST, GDPR). Certifications appréciées : CISSP, CISM, Microsoft Certified: Azure Security Engineer, Kubernetes Security Specialist.

Expertise permettant de couvrir les besoins en expertises d’Ingénierie Cloud sur les sujets et produits liés aux données : administration bases de données, expertise data, architecture cloud data, etc. Automatisation et réalisation de modules Terraform pour le provisionnement Expertise et accompagnement projet (DSM ou DSI) sur un périmètre de PaaS comme : poc, architecture, aide à l’utilisation, paramétrage spécifique, optimisation, etc. Proposer une vision bout-en-bout et end-user sur un périmètre PaaS Définir et mettre en œuvre des meilleures pratiques associées à l’optimisation de la consommation des services PaaS – FinOps et GreenIT. Assurer une veille technologique constante : étude d’opportunité, analyse des nouveaux modèles d'utilisation pour faire évoluer les services existants, proposer de nouveaux produits et fonctionnalités. Assurer le BUILD et le RUN d’un périmètre PaaS.

Offre de Mission Freelance - Expert PowerBI Lieu : Neuilly-sur-Seine Type de mission : Freelance Durée : 6 mois (renouvelable) Disponibilité : ASAP Contexte : Nous recherchons un Expert PowerBI pour une mission freelance située à Neuilly-sur-Seine. Vous rejoindrez une équipe dynamique au sein d'une entreprise en pleine transformation digitale, dans le cadre de projets stratégiques visant à optimiser l'analyse et la visualisation de données. Missions principales : Concevoir et développer des tableaux de bord interactifs et dynamiques sous PowerBI, répondant aux besoins des équipes métiers. Assurer l'intégration de diverses sources de données (SQL, Excel, API, etc.) et garantir leur fiabilité. Proposer des solutions d’optimisation des rapports existants. Accompagner les utilisateurs dans la prise en main des outils et dans l’interprétation des données. Participer à l'amélioration continue des processus de reporting et d'analyse de données. Travailler en étroite collaboration avec les équipes IT et métiers pour comprendre et répondre aux exigences business. Modalités : TJM : À définir selon profil et expérience. Lieu : Neuilly-sur-Seine (travail hybride possible selon les besoins du projet)

Accompagnement au pilotage du CSO : Suivi et coordination des activités du Centre de Sécurité Opérationnel. Pilotage des dispositifs de sécurité : Planification et gestion des reprises des dispositifs de sécurité opérationnelle dans différentes entités (Banque, Branche Courrier, etc.). Coordination des roadmaps : Assurer la coordination des plans d'action avec les Product Owners, réaliser le reporting et identifier les risques pour les instances de gouvernance. Animation des ateliers métiers : Organisation et animation des ateliers métiers en collaboration avec les team leaders et experts. Reporting et remontée des alertes : Assurer le suivi des délais et des alertes organisationnelles et les remonter à l'équipe RSSI. Suivi des impacts financiers : Suivi des impacts sur la refacturation en lien avec le contrôle de gestion. Pilotage des projets : Accompagnement du build des projets selon les méthodes Agiles (Scrum, Kanban) en assurant la bonne gestion des plannings, budgets, et gouvernance. Coordination du déploiement des solutions : Suivi des campagnes de déploiement des solutions de sécurité avec les équipes techniques. Transition Build-to-Run : Organiser la transition des projets de la phase BUILD à la phase RUN. Participation à la gouvernance Agile : Représenter le CSO dans les instances de gouvernance Agile. Livraisons de projets ou produits validés et documentés. Plannings et plans de charge. Rapports d'avancement (projets, campagnes de déploiement). Tableaux de bord de pilotage incluant les risques et alertes. Déplacements : À prévoir à Nantes

To drive the evolution of this new product and its deployment to the client, Cyber Defense is looking for an external service to handle the technical part and migration part. Scope of Services : As a DDoS & Web Application Protection (WAAP) expert, the Service must: • Have technical expertise in DDoS and WAAP Product in the Market. • Work on Cloud environment (Azure / AWS) • Review, validate and challenge the security solution from different providers. • Follow the onboarding roadmap of the entities. • Review, validate and improve the security policies: DDoS L7 and WAF • Raise service request or incident ticket to Vendor or provider. • Put into deliverables incident related to DDoS and WAAP migration program. • Manage meetings with entities worldwide. • Analyze logs and data. • Creating KPI and Security Dashboard. • Collaborate with Cyberdefense teams on security request and issue. • Collaborate with Architecture teams. Pour accompagner l'évolution de ce nouveau produit et son déploiement chez le client, Cyber Defense recherche un service externe pour gérer la partie technique et la partie migration. Périmètre des services : En tant qu'expert en protection contre les attaques DDoS et les applications Web (WAAP), le service doit : Avoir une expertise technique sur les produits DDoS et WAAP disponibles sur le marché. Travailler dans un environnement Cloud (Azure / AWS). Examiner, valider et challenger les solutions de sécurité proposées par différents fournisseurs. Suivre la feuille de route d'onboarding des entités. Examiner, valider et améliorer les politiques de sécurité : DDoS L7 et WAF. Soumettre des demandes de service ou des tickets d'incidents aux fournisseurs ou prestataires. Produire des livrables liés au programme de migration DDoS et WAAP en cas d'incident. Organiser des réunions avec des entités dans le monde entier. Analyser les logs et les données. Créer des KPI et des tableaux de bord de sécurité. Collaborer avec les équipes de cyberdéfense pour les demandes et les problèmes de sécurité. Collaborer avec les équipes d'architecture.

1. Stratégie et Planification : Élaborer et mettre en œuvre des stratégies de migration Cloud adaptées aux besoins du client (Cloud-to-Cloud, On-Premise/Datacenter to Cloud). Établir des plannings détaillés de migration, incluant les jalons critiques et les dépendances. Identifier les risques liés à la migration et définir des plans de mitigation. 2. Gestion de la Migration : Superviser et coordonner toutes les étapes des projets de migration : analyse des environnements existants, préparation des environnements Cloud, exécution des migrations, tests de validation. S'assurer de la continuité de service pendant la migration et de la sauvegarde des données critiques (application de la règle 3-2-1 de sauvegarde). Collaborer avec les équipes techniques pour résoudre les problèmes éventuels pendant la migration. 3. Communication et Coordination : Assurer une communication opérationnelle fluide entre les équipes internes, les prestataires et les clients. Présenter l'état d'avancement des projets aux parties prenantes à travers des rapports réguliers. Conduire les réunions de projet et organiser les comités de pilotage. 4. Gestion de la Sauvegarde et Sécurité : Maîtriser les enjeux de sauvegarde et de restauration dans le Cloud, en conformité avec la règle 3-2-1 (3 copies des données, 2 types de supports différents, 1 copie hors site). Assurer la sécurité des données pendant et après la migration.

L'équipe Global Cyber Defense a lancé l'exécution d'un programme mondial de cyberdéfense - la « Transformation du Centre d'Opérations de Sécurité (SOC) » - qui vise à améliorer la façon dont anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par le Top Management Global (Board & MC) et couvre toutes les entités dans le monde (plus de 50 pays). L'équipe du Security Operations Center recherche un Consultant Ingénieur Détection pour contribuer à la conception et à l'implémentation des solutions SOC afin d'améliorer la détection et la réponse de sécurité en apportant plus d'automatisation et en étendant la couverture du SOC à de nouvelles entités. Service - Le Service aura les missions suivantes Le Service sera responsable du développement et de la maintenance des capacités de détection qui protègent notre organisation d'un large éventail de cyber-menaces. Le service travaillera en étroite collaboration avec le responsable de l'ingénierie de détection et collaborera avec d'autres équipes du SOC, y compris la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de s'assurer que nos stratégies de détection sont robustes et efficaces. Le service se concentrera sur la conception, la mise en œuvre et l'amélioration des cas d'utilisation de détection et des règles d'analyse à travers diverses plateformes de sécurité (Azure Data eXplorer, Sentinel , Cyber Reason...). Principales activités et livrables - Concevoir et mettre en œuvre une logique de détection pour identifier les cyber-menaces dans les environnements réseau, endpoint et cloud, en assurant une couverture complète des vecteurs d'attaque potentiels. - Utiliser des techniques d'analyse de logs, de reconnaissance de modèles et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. - Développer des règles de détection personnalisées et des scripts d'automatisation en utilisant des langages de script (par exemple, Python, PowerShell) et des langages de requête analytique tels que Kusto Query Language (KQL) pour améliorer les capacités de détection du SOC. - Appliquer de solides compétences en matière d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. - Le Service communiquera et collaborera efficacement avec des équipes internationales afin d'assurer le déploiement et l'optimisation réussis des mécanismes de détection dans divers environnements. - Il s'engage à suivre une formation continue et à se tenir au courant des dernières tendances et évolutions en matière de cybersécurité afin d'améliorer en permanence les capacités de détection et de réaction. - Environnement anglais - Obligatoire

S’assurer de de la bonne exploitation des services de sécurité Piloter la gouvernance sécurité des projets clients dont vous avez la responsabilité en phase d'exploitation, en vous appuyant sur une équipe d'experts techniques de la sécurité Évaluer les risques afin de les anticiper et mettre en place des plans d'action permettant d'améliorer le niveau de sécurité en collaboration avec les RSSI et ou responsables SOC, CERT,CSIRT Construire et partager des rapports de sécurité avec votre client pour lui assurer la bonne tenue du service et assurer également en collaboration avec le responsable service client le suivi capacitaire de la solution En cas de dysfonctionnement de la solution de sécurité il s'assure que les différentes équipes mettent tout en œuvre pour un retour à la normale le plus rapidement possible et tenir le client informé des progrès de la résolution Appliquer et faire appliquer le règlement référentiel et bonnes pratiques sur le système de management de la sécurité ISO 27001, ANSSI ect Sensibiliser les contributeurs du projet au risque et respecter des règles de sécurité

Les tâches du responsable de flux sont de définir, d'organiser et de suivre de près les activités et les livraisons pour atteindre les objectifs des flux de travail tels que définis avec le responsable du programme et les principales parties prenantes. • Planification et définition de la portée, des objectifs et des livrables du projet Élaboration de calendriers de projet et de plans d'allocation des ressources Coordination et direction des membres de l'équipe de projet (architectes, experts en la matière, prestataires de services…) Suivi de l'avancement et des performances du projet Communication avec les parties prenantes et gestion des attentes Facilitation de la communication entre les différents membres de l'équipe et les parties prenantes sur des sujets associés aux flux de travail Identification et résolution des problèmes et des risques du projet Rapports sur l'état d'avancement, les risques, les problèmes et les résultats du projet au chef de programme et aux autres parties prenantes concernées Pilotage de réunions régulières de gouvernance et de suivi du projet S'assurer que les livrables du projet répondent aux normes de qualité Adhésion aux meilleures pratiques et méthodologies de gestion de projet CyberDefense du client Livrables Rapport d'état des flux de travail réguliers et à la demande Suivi du plan de projet, des risques, de la planification et des problèmes Organisation de réunions régulières des flux de travail du projet avec les membres de l'équipe associés pour examiner en détail les progrès, les risques, la planification et les problèmes Organisation de réunions régulières de pilotage du projet avec les parties prenantes de la direction pour partager les progrès, les risques, les problèmes et arbitrer les orientations sur demande

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et serez en charge de : Participer à la Conception et Développement de nouvelles fonctionnalités Optimiser les performances (à travers la réalisation de tests d’intégration et de performance) Tester les modules et leur conformité avec les spécifications de conception Assurer le déploiement et la mise en production Corriger les bugs et faire les mises à jour nécessaires Participer aux phases de validation et d’acceptation Rédiger la documentation technique Continuer à enrichir la version web pour sortir du client lourd Collaborer avec l'équipe back-end Environnement Technique : Angular, .Net, .Net Core, Azure, PL/SQL Le poste est basé à Marseille (13). Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 jours de télétravail par semaine.

1 - Contexte et objectifs de la prestation Le Bénéficiaire souhaite améliorer la qualtié de la gestion de ses systèmes informatiques. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes d'Administration base de données. Dans ce cadre, la Prestation consiste à contribuer à/au(x) : Aide à la construction d’une solution de création de bases de données dans le cloud public (Azure et eventuellement AWS) : SQL Server et/ou PostgreSQL 2 - Livrables attendus Les livrables attendus sont : • Analyse de l'architecture Azure et de son implementation au sein de la Cloud Platform interne SG. • Livraison de code python autour des features AZURE. • Maintien en condition opérationnel de la solution interne de "Managed Databases" : pour fournir des outils à des clients internes SG pour utiliser des bases de données du Cloud Public • Rédaction de documentations techniques : features Azure proposées, intégration dans l'écosystème SG, outil d'inventaire.

Notre client, un acteur majeur du secteur industriel, recherche un Chef de Projet Infrastructure (H/F) à Toulouse pour piloter des projets techniques liés au déploiement d’infrastructures IT. Vous jouerez un rôle central dans la gestion des projets, avec un focus sur les environnements réseau, la conformité des infrastructures et le Cloud. Vos missions : * Piloter des projets de déploiement réseau et assurer la conformité des infrastructures IT avec les exigences techniques et fonctionnelles. * Superviser et coordonner les équipes techniques et prestataires dans la mise en place et l’évolution des infrastructures. * Assurer la gestion des infrastructures Cloud, en particulier dans des environnements Azure, tout en garantissant la sécurité et l’efficacité des solutions. * Gérer les systèmes de stockage et les solutions Active Directory (AD), en veillant à leur bonne intégration et à leur évolution. * Collaborer avec les équipes techniques pour assurer la réussite des projets et la satisfaction des besoins métiers. Compétences techniques : * Expertise dans le déploiement d'infrastructures réseau et la gestion de projets techniques. * Solide expérience dans les environnements Cloud Azure, stockage et Active Directory (AD). * Capacité à naviguer entre des aspects techniques et fonctionnels, tout en gérant des équipes et des prestataires. * Connaissance des bonnes pratiques en matière de conformité des infrastructures.

Contexte Pour l'un de nos clients nous recherchons un(e) Architecte applicatif .NET & e-commerce. Au sein de l'équipe Architecture, il(elle) contribuera en particulier à la construction du framework autour duquel s'architecture la refonte sur Azure de la plateforme eCommerce de notre client, à la sélection des composants & librairies constituant ce framework, à son développement, à sa documentation et accompagnera les équipes de développement dans leur adoption et leur utilisation de ce framework. Il(elle) participera également à l'animation des communautés de pratique Tech & Craft. Il(elle) possède une capacité relationnelle et méthodologique permettant de faire progresser les équipes dans l'application des bonnes pratiques de conception et de développement. Description Conception • Etudie les besoins des équipes développant la nouvelle plateforme Cloud E-commerce en s'appropriant la stratégie long terme de l'entreprise, avec une vision d'ensemble du Système d'Information, aussi bien d'un point de vue technique que fonctionnel. • Participe à la conception du socle logiciel, basé sur une architecture micro-service REST, micro-frontend, s'appuyant sur les technologies Azure (ACA) et AspNetCore (dotnet 8). • Participe à la construction de la vision moyen/long-terme du Système d'Information : - Assure une veille technologique ; - Recherche les trajectoires de mutualisation des SI des deux enseignes ; - Détermine les patterns d'architecture permettant de répondre à ces besoin ; - Participe à la construction de la roadmap technique de la Digital Factory. Réalisation • Participe au développement des composants de framework et est un acteur clé pour assurer la qualité de la réalisation de ce socle : • Utilisabilité par les équipes, • Qualité du code • Performance • Pérennité • Maintenabilité • Documentation • Accompagne les équipes dans la mise en œuvre de ce framework • Participe à l'animation des communautés de pratiques en partageant son expérience et son expertise avec l'ensemble des développeurs de la Digital Factory ; Livrables Essentiellement des composants de framework et la documentation associée.

Pour notre client grand compte international, nous recherchons un Architecte Applicatif confirmé. Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL (freelance à insyco . fr) avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin CV à jour (format Word) Date de prochaine disponibilité Tarif journalier Merci d’indiquer la référence (FDU/4552) en objet de votre message Contexte : Au sein de l’équipe Employee and Corporate Functions, vous participez à la définition et gestion de l'architecture des applications réalisées. Ces applications sont adressées aux différentes équipes sièges du groupe ainsi qu’aux équipes Backoffice des filiales. Vous travaillerez avec le Domaine Architecte de l'équipe. Les technologies utilisées sont multiples et varient en fonction des besoins projets. Point important : Le contexte de la mission est international avec des équipes internes et externes. La prestation recherchée gérera des solutions d'architecture technique à la fois on premise et sur le cloud (en particulier Azure). Pour cela il/elle : - est force de proposition par rapport à ces besoins - rédige les documents techniques d'architecture (HLD, Schémas de Modélisation…) - alimente et cartographie notre référentiel applicatif avec notre outil d'EA - apporte son expertise dans la stratégie MoveToCloud de nos applications - assure la continuité de la conception, développement et maintenance de l’environnement Cloud Azure pour nos applications. - est capable de documenter techniquement un existant en vue de potentielle migration - assure le respect des best practices du groupe (notamment Sécurité) pour la mise en place des applications Cloud - assure le suivi de l'obsolescence applicative et propose des solutions pour résorber la dette technique des composants (systèmes et applicatifs ) - est le point de contact avec : les équipes projets / MOA dans le cadre du build/run de leurs applications les autres équipes IT du groupe (Architecture d'entreprise, IT OPS, Sécurité… )

Gestion des plateformes systèmes et stockage : Assurer l'intégration, la maintenance et la supervision des systèmes d'information, ainsi que des environnements de virtualisation, tout en respectant les niveaux de service (SLA). Optimisation des performances : Effectuer régulièrement des tests de performance, détecter les failles et remédier aux dysfonctionnements. Veiller à la bonne gestion des flux de données. Support technique : Fournir un support de niveau 2 et 3 sur les systèmes et plateformes en production. Documentation et procédures : Rédiger et transmettre les procédures aux équipes d'exploitation pour garantir la disponibilité, la sécurité des données, et la continuité des services. Gestion des incidents : Traiter les tickets de niveau 3, coordonner les changements avec les équipes, et participer à la gestion des incidents majeurs. Projets d'évolution : Participer aux études d'architecture et à l’intégration des solutions choisies par l’entreprise. Conduire les projets liés à votre expertise en coordination avec les différents acteurs. Veille technologique : Assurer une veille active sur les évolutions technologiques liées à votre domaine d'expertise.