Trouvez votre prochaine mission ou futur job IT.

Consultant SAP SD (Sales and Distribution) – Mission Freelance Projet : CORE Model S/4HANA Nous recherchons un consultant SAP SD expérimenté pour intégrer l'équipe Business & Technology Integration, dans le cadre d’un projet stratégique de transformation digitale. Analyse et conception : Vous analyserez les processus de vente et distribution de l'entreprise, en concevant des solutions SAP S/4HANA adaptées aux besoins business. Collecte d'informations et recommandations : Vous recueillerez et synthétiserez les besoins des parties prenantes pour proposer des solutions optimisées. Expertise SAP SD : Vous interviendrez sur l’analyse des processus existants, la conception des solutions SAP SD et leur mise en œuvre. Contributions stratégiques : Vous participerez aux décisions clés et collaborerez avec différentes équipes pour assurer la cohérence des solutions proposées avec les objectifs métiers. Expertise solide en SAP SD : Expérience dans l’optimisation des processus de vente et distribution. Capacité d'intégration et d'analyse des besoins métiers dans des projets complexes. Esprit d’équipe et gestion des parties prenantes : Capacité à collaborer avec des équipes multidisciplinaires pour atteindre les objectifs. Anglais requis à 95 % durant la mission : un excellent niveau est attendu pour les échanges et la documentation. Important : ce poste n'est pas ouvert à la sous-traitance.

L’équipe XXX est responsable des deux services XFactory et XConfiguration pour le maintien en condition opérationnelle et le développement des templates d'OS serveur linux RedHat/CentOS du cloud privé interne de la banque En tant qu’un ingénieur DevOps précisément Ops. - Assurer le maintien et le bon fonctionnement de ces deux services précédemment cités en amont et de contribuer à leur amélioration - Amélioration des outils et les processus d'installation et d'administration des serveurs RedHat/CentOS - Gestion des incidents, des problèmes et des évolutions des produits développés et maintenus par l'entité. - Assistance pour les entités de développement dans la définition de leurs architectures techniques en prenant en compte leurs besoins et contraintes tout en respectant les standards et les critères de sécurité. Différentes taches ont été réalisées pour atteindre ces objectifs parmi lesquelles nous avons : - Automatiser la création des ressources via les ressources Terraform de la plateforme, des scripts pythons et ansible pour la configuration système des serveurs de ces deux services (XFactory et XConfiguration). - Mettre en place des scripts de pipeline Jenkins pour le déploiement en pré-prod et en prod des nouvelles versions de nos services. - Déploiement en ‘’blue/green’’ avec les processus de rollback intégrés au niveau des pipelines Jenkins - Mettre en place un système d’alerting, de suivi et de monitoring de nos services via Prometheus et des dashboards en utilisant Grafana et Kibana - Automatiser certaines tâches via des images dockers et des cronjobs kubes Environnement technique : Docker, Bash, Linux, Python, CentOS, Rhel, Jenkins, Kubernetes, Prometheus, Grafana, Kibana, Ansible

Traitement des alertes de sécurité / RUN : Prise en compte et traitement des alertes et des incidents de sécurité remontés par les équipements de sécurité. o La qualification niveau N3 et enrichissement o Création des Dashboards sur Splunk o Threat Hunting o CTI et veille sur les menaces Référent Forensic : Préparation des outils de Forensic, par la personnalisation du KAPE et l’adapter à chaque type d’incident, et la création du documentation pour les analystes. Réponse à incident : Investigation des incidents de sécurité, accompagnement et émission des recommandations en temps réel, et création de la timeline de l’attaque

METSYS est un intégrateur de solutions Microsoft, Cloud & Cybersécurité. Nous recherchons pour l'un de nos clients grands-comptes dans le secteur du luxe un.e Chef.fe de projet - Tech Lead Azure et GCP, pour un démarrage mi-décembre 2024 à Courbevoie (92). A ce titre, votre mission sera de gérer et de coordonner l'ensemble des remédiations de la politique Groupe de notre Client sur les différents Cloud (Azure, GCP et Alyun). Vous suivrez donc le travail des équipes dédiées afin que les remédiations puissent être correctement effectuées et mises en place. Vous animerez également des ateliers.

La prestation demandée aura pour mission : § Analyse de la PSSI pour la décliner en règles opérationnelles § Produire les guides de durcissement OS et les faire valider § Définir les configurations techniques assurant la conformité des socles systèmes. § Maintenir le parc serveur conforme aux politiques et aux guides § Etablir et mettre en place les plans de remédiations aux écarts § Répondre aux recommandations et aux injections des auditeurs sécurité § Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) § Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) § Analyser et répondre aux incidents de sécurité détectés par le SOC § Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité § Gérer le déploiement et le MCO des agents OSSEC § Apporter une expertise sécurité pour les projets métiers et infrastructures § Proposer des solutions pour la sécurisation des composants du socle Unix/Linux § Proposer des réponses aux demandes de dérogation sécurité § Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior. Profil recherché : Analyste CSIRT Profil senior 8/10 ans d'expérience Expérience en analyse de malware Bon communiquant Anglais courant indispensable Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées Missions: détection & réponse à incident Analyse du mode opératoire des attaquants Proposition d'actions à mettre en place pour y remédier Veille technologique Suivi des nouvelles vulnérabilités Observation des méthodes d’attaque liées au système d’information Développement d’outils d’investigation adaptés Mise à jour de la documentation Threat Hunting

En prestation au sein de l'un de nos clients : Le projet de promouvoir l'excellence opérationnelle à travers l'ensemble du groupe, en s'appuyant sur les avancées technologiques (digital, données et intelligence artificielle) ainsi que sur les talents internes. Le département concerné regroupe l'ensemble des moyens d'infrastructures informatiques du groupe et de ses filiales, tant sur le territoire national qu'international. Le département est chargé de la gestion des domaines techniques tels que les bases de données, le Big Data, les middlewares et les containers, en lien avec la production informatique du groupe. il conçoit, construit et opère des services de cloud privés et publics. La mission consiste à contribuer aux aspects suivants : Définition des architectures et des services associés Assistance auprès des différentes entités sur les sujets d’architecture technique d'infrastructure Respect des principes de sécurité dans les projets d'architecture Documentation des architectures, des principes et des bonnes pratiques Déploiement des architectures

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire. Contexte La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). Nous identifions aujourd’hui 3 périmètres : 1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). Le Besoin : Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : Définir, rédiger la stratégie de sécurité et la valider avec les clients Définir et rédiger le plan de sécurité Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) Rédiger le PSSI Superviser l’implémentation du PSSI Réaliser le PDCA et les analyses de risque Gérer les audits de conformités et certifications S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné Assurer une veille sur les évolutions réglementaires et techniques Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.

Notre client adopte cette technologie de sécurité pour mieux gérer et protéger les accès à ses systèmes chez les hébergeurs qu'elle utilise. Voici les missions qui vous seront confiées : Assistance au déploiement de la solution auprès de nos 2 principaux hébergeurs : Présentation de la solution à nos utilisateurs internes Docking Suppression des anciens accès Gestion de l’exploitation : Support aux équipes indiennes (niveau1) Gestion des escalades et incidents niveau 2 Test de bris de glace Documentation Etc

METSYS est un intégrateur de solutions Microsoft, Cloud & Cybersécurité. Nous recherchons pour l'un de nos clients grands-comptes dans le secteur bancaire un.e Expert.e Sécurité, accès et authentification F/H. Vous serez amené.e à mener des projets innovants permettant aux différents métiers du groupe de notre client d'offrir un service adapté aux interlocuteurs et clients. A ce titre, vous interviendrez notamment (à titre non exhaustif) sur : l'élaboration des projets la construction des architectures associées le déploiement des solutions techniques la participation aux différents projets des métiers afin de leur apporter une expertise dans le domaine de la protection des identités et du contrôle d'accès l'analyse du cahier des charges la proposition de solutions techniques le suivi des architectures (MCO) la prise en charge des problèmes et des incidents (N3) la prise en charge des demandes ponctuelles la supervision des infrastructures

Expertise ELK : BEAT, LOGSTASH, CLUSTER ELASTIC Contexte et objectifs de la prestation L’entité en charge de l’infrastructure informatique souhaite améliorer la gestion de ses systèmes dans le cadre d’une approche ITIL. Le département concerné assure la gestion de la production informatique et couvre les services de monitoring, d’alerte et de collecte de logs pour les régions EMEA, AMER et ASIA. L’objectif principal de la mission est de renforcer la gestion des systèmes informatiques en recourant à une expertise avancée dans l’urbanisme des systèmes d’information. La prestation inclura notamment : • La collecte des logs de l’entité de monitoring. • La mise en place et l’optimisation d’un dispositif ELK pour les requêtes liées à la collecte de logs. • La gestion d’une volumétrie de données croissante, incluant l’évolution et le tuning de l’infrastructure existante. • La mise en œuvre d’un monitoring plus fin, en intégrant des solutions d’intelligence artificielle. • La configuration de Logstash pour le parsing et l’enrichissement des logs. • L’implémentation de WEC (Windows Event Collector) pour la collecte de certaines sources. • Analyse de l’utilisation d’un bus Kafka pour l’enrichissement des logs. Livrables attendus • Mise à jour de la documentation existante. • Maintien en condition opérationnelle des outils. • Développement d’outils d’exploitation. • Gestion des tickets d’incidents. • Traitement des requêtes. Type de prestation & niveau attendu La prestation attendue correspond à un IT System Master Plan de niveau 3 . Lieu de la prestation La mission se déroulera principalement en Île-de-France, dans les locaux du client. Il est prévu que 50% de la prestation soit réalisée à distance. Critères de sélection • Expertise du prestataire dans le domaine requis. • Références sur des projets similaires. • Démarche proposée et qualité de la réponse. • Capacité à prendre en charge l’environnement global et garantir la réussite de la mission. • Respect des délais et des charges de réalisation.

Contexte Vous interviendrez au sein de la « Direction Sécurité » le service «Security Operations Center (SOC)» a en charge la surveillance cybersécurité du SI Banque et de ses filiales et de la réponse aux évènements de sécurité TJM selon profil. Les + du poste : Vous interviendrez au sein d'un grand groupe Vous serez intégré à une société leader sur son marché Vous pourrez effectué 3 jours de télétravail par semaine Responsabilités : En tant qu'expert Cybersécurité de l’équipe SOC de la direction SECU, vous aurez en particulier en charge les missions qui suivent : Apporter votre expertise transverse dans le domaine de la Cybersécurité Appréhender-Gérer les outils de détection du SOC : SIEM, Antimalware, EDR, IDS, WAF, scénarios de surveillance, … Appréhender-Gérer les outils/procédures de de réponse aux événements de sécurité : EDR, WAF, traitement spam-phishing, fiches actions-réflexes, SIRP/SOAR - orchestration, .... Réponse en 24/24 (en astreinte) aux évènements de sécurité impactant le SI Améliorer le dispositif de détection (nouveaux scénarios SIEM, intégration des IOC dans le dispositif, ...) en fonction des menaces Améliorer les solutions de réponse - orchestration aux événements de sécurité - réduire les délais de réaction/blocage : fiches réflexes, analyse signaux faibles, recherches d'indicateurs de compromission, ... Activités de purple team pour optimiser le fonctionnement des outils de détection / réaction Partage de connaissances avec nouveaux intégrés dans l’équipe SOC Livrables / résultats attendus : Run sur la réponse aux événements de sécurité - prise en compte de l'évènement, analyse, qualification, réponse, clôture Déploiement, configuration, gestion de solutions de détection/réponses d'évènements de sécurité Recherche en signaux faibles, recherches d'IOC, … pour améliorer les dispositifs du SOC Veille, exercice incident, amélioration continue, maintien en compétences Assistance à la montée en compétences de l’équipe SOC

Contexte Vous interviendrez au sein de la « Direction Sécurité » le service «Security Operations Center (SOC)» a en charge la surveillance cybersécurité du SI Banque et de ses filiales et de la réponse aux évènements de sécurité TJM selon profil. Les + du poste : Vous interviendrez au sein d'un grand groupe Vous serez intégré à une société leader sur son marché Vous pourrez effectué 3 jours de télétravail par semaine Responsabilités : En tant qu'administrateur Cybersécurité de l’équipe SOC vous aurez en particulier en charge : Réponse en 24/24 (dont astreinte) aux évènements de sécurité impactant le SI Participation à la mise en place, configuration, maintien de solutions de détection d'événements de sécurité pouvant impactés des postes de travail, des environnements en datacenter, .... Participation à la mise en place, configuration de solutions de réponse aux événements de sécurité : fiches réflexes, orchestration de la réponse aux évènements, analyse signaux faibles, recherches d'indicateurs de compromission, ... Veille sécuritaire sur les menaces et proposition proactive d'amélioration des dispositifs Participation aux roadmap - force de proposition Partage de connaissances avec nouveaux intégrés dans l’équipe SOC du client Livrables / résultats attendus : Run sur la gestion de événements de sécurité - prise en compte de l'évènement, analyse, qualification, réponse, déclenchement/pilotage cellules expertises-crises, clôture, amélioration Déploiement, configuration, gestion de solutions de détection d'évènements de sécurité Recherche en signaux faibles, recherches d'IOC, … pour améliorer les dispositifs du SOC Veille, exercice incident, amélioration continue, maintien en compétences Assistance à la montée en compétences de l’équipe SOC du client

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de ses partenaires historiques, un cabinet d'expertise comptable, un profil Comptable Junior (H/F) en apprentissage, pour une durée de 24 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Assister les comptables seniors dans la gestion des opérations comptables quotidiennes Soutenir le processus de clôture des comptes mensuels et annuels Participer à la préparation des déclarations fiscales Aider à la gestion des comptes fournisseurs et clients Contribuer à l'analyse des données financières et à la préparation des rapports Participer à des projets spécifiques liés à l'amélioration des processus comptables Conditions de l'offre : Formation pratique au sein d'une équipe expérimentée Possibilité d'acquérir une expérience concrète dans le domaine de la comptabilité Accompagnement personnalisé tout au long de votre apprentissage Opportunité d'évolution au sein de l'entreprise en fonction des performances et du développement des compétences. Environnement de travail stimulant et convivial Rémunération conforme aux dispositions légales en vigueur pour les contrats d'apprentissage

Nous recherchons un Ingénieur Logiciel Embarqué expérimenté pour participer à l'amélioration continue de notre infrastructure et au développement de nouvelles fonctionnalités, avec une expertise en logiciels embarqués dans des concentrateurs. Le candidat sera impliqué dans la gestion de la chaîne CI/CD, la maintenance des jobs Jenkins, ainsi que dans la mise en place et le suivi des tests de performance. Activités principales : Amélioration continue de l'infrastructure : Collaborer avec les équipes pour identifier les améliorations à apporter aux systèmes existants. Développement de nouvelles fonctionnalités : Contribuer au développement de nouvelles features sur les matériels embarqués, notamment sur des concentrateurs. Développement de fonctionnalités sur les matériels embarqués : Travailler spécifiquement sur les systèmes embarqués, en particulier les concentrateurs et équipements associés. Maintenance et évolution des jobs Jenkins et CI/CD : Assurer la maintenance, le développement et l’évolution des pipelines CI/CD et des jobs Jenkins. Livraison et suivi de production : Assurer la livraison en environnement de recette, de production, et suivre la qualité en production. Communication avec les équipes : Assurer la coordination avec les équipes de développement et l'exploitant pour garantir la fluidité des processus. Tests de performance et banc de test : Reprendre et optimiser les tests de performance, et mettre en place un banc de test incluant des concentrateurs (OSA K), des Raspberry Pi, modems, et filtres CPL. Activités secondaires : Rédaction et maintien de la documentation technique : Garantir une documentation à jour pour toutes les phases du projet, y compris le développement et les tests. Modélisation des données et des traitements : Appliquer des méthodes de modélisation pour assurer l'efficacité et la robustesse des traitements.

L2 SOC Analyst, CDI, Paris ou Toulouse, 70% de remote Opportunité attractive pour un(e) Analyste SOC de niveau 2 chevronné(e) de rejoindre notre client final français, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez la direction et son équipe cyberdéfense hautement performante dans le cadre d’un accroissement d’activité où vous jouerez un rôle prépondérant dans la surveillance et la sécurité du SI. Principales missions : Analyse de l’existant Qualification et traitement d'incidents de sécurité, Traitement et réponse aux incidents, Analyse détaillée des alertes, Communication avec les équipes concernées, Mise en place en place des remédiations. Contexte Technique : Splunk, Google chronicle