Trouvez votre prochaine mission ou futur job IT.

Vous intégrerez chez notre client,, une équipe d’experts en charge de modéliser des processus métiers dans la solution Camunda. Vos missions seront les suivantes : Modélisation et automatisation des processus Concevoir et modéliser des processus métiers à l'aide de Camunda en respectant les standards BPMN Collaborer avec les parties prenantes pour comprendre les besoins Maintenir et optimiser les processus existants Test et validation : Développer des scénarios de test pour valider le bon fonctionnement des processus Participer à l'exécution des tests unitaires, d'intégration et de validation avec les équipes Qualifications Quel profil pour ce poste : Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent …) en informatique Vous justifiez d’une première expérience sur de la modélisation et automatisation de processus Vous êtes un bon communiquant et disposez de capacités d’analyse et de synthèse éprouvées Vous accordez de l’importance (et du temps) à la veille Quelles compétences/connaissances pour ce poste : Expérience Camunda

Nous recherchons pour l'un de nos clients un Développeur Java SpringBatch Hibernate +10 ans d'expérience Le framework TFRONT est une aggrégaton de frameworks existants (open source) et de développements spécifiques permettant de bâtir les fondamentaux d'une application web moderne. Il est basé sur les composants suivants : - Angular pour les composants clients - Angular Material pour les aspects présentation - Spring MVC REST pour l'exposition de service, services sécurisés par token JWT - Des solution SSO (ou assimilées) telles que CAS, FranceConnect ou Interops Description du besoin : défintion des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) au Titulaire Les missions sont les suivantes : o Assurer la maintenance évolutive et corrective des frameworks THEMIS, TFRONT et outils connexes (dans sa déclinaison Back office et Front office Internet) o Conception et développement des composants frameworks o Accompagnement au déploiement de la norme ISO-5055 o Gestion des dépendances et des versions des bibliothèques externes o Développement des tests unitaires ou d'intégration et applications de démonstration o Rédaction des guides et des documents de livraison o Rédaction des bonnes pratiques et mise à jour des supports de formation Missions secondaires : o Mettre en œuvre les prototypes (POC / POV) pour valider des concepts techniques ou de nouveaux composants o Développer les composants techniques transverses qui viendront alimenter le socle logiciel o Réaliser des revues de code et rédiger les rapports de recommandation Durée Mission : 2 ans Calendrier associé à chaque prestation : - La mission consiste principalement à assurer le MCO du framework. 3 jours sur site / 2 jours de télétravail par semaine Technologies : - Java 17, Hibernate, Spring, Spring Batch, Spring Boot - Eclipse, SVN, GIT - Maven - PostGreSQL - JIRA - Scrum

Description de la mission et des activités : Au sein de l'équipe CyerArk et sous la responsabilité du Responsable Support vos missions seront les suivantes : Traiter les demandes d'incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d'actions correctif Support N3 sur les solutions cyberark, wallix , okta Installation et déploiement des patchs de sécurité éditeur, des mises à jour éditeur et des patchs OS Installation des composantes cyberark (PSM,Vault,etc..) , wallix (Bastion , access manager) Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participer au roulement d'astreintes Possibilité de travailler chez des clients en Régie Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser tous les problèmes impactant les interfaces entre les produits IAM et les applications sources et cibles Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Rendre compte de son activité et alerter si nécessaire

Consultant(e) Red Team, CDI, Lyon, 50% de remote Opportunité attrayante pour un(e) Red Teamer confirmé(e) 3 afin de rejoindre une étoile montante de la cybersécurité située en plein cœur de la capitale des Gaules et qui ne cesse de croître ! Vous prendrez part à d’ambitieux projets dans des contextes et des secteurs variés en ayant l’opportunité de construire une équipe en cybersécurité. Missions : - Identifier les vulnérabilités de sécurité et réaliser des tests de pénétration - Préconiser et conseiller sur les vulnérabilités, proposer des cibles de remédiation ; - Veiller activement sur les failles de sécurité et les tendances - Sensibiliser les parties prenantes - Réaliser des audits de sécurité, de code, de ressources humaines et les rapports afférents - Créer et améliorer les procédures et méthodes de test - Coacher et mentorer des collaborateurs techniques Vous aurez également la possibilité de participer aux décisions stratégiques de cette entreprise à taille humaine en matière d’avant-vente, d’encadrement et de marketing.

On recherche un expert sécurité pour intervenir chez l'un de nos clients au Mans . Voici le contexte : • Réaliser l’Intégration de la Sécurité dans les Projets • Qualifie et évalue l’accompagnement cyber à apporter • Suivi de l’ensemble des étapes du/des projet(s) accompagné • Emission d’exigences et/ou recommandations • Production et mises à jour d’Analyses de Risques • Recette Sécurité • Rédaction de patterns de sécurité Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé • Demandes hors projet/conseils • Avis sécurité • Qualification de maturité cyber des tiers • Analyse de demande d’ouvertures de flux • Problèmes • Dérogations • Participation à la mise en œuvre de la sécurité des SI Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s) • Conseil sur un prime Cyber ses interlocuteurs métiers/techniques • Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine • Réalise le reporting Sécurité de son domaine/périmètre • Rends compte de son activité et du suivi des projet auprès du pilote/manager Participation aux réunions et comités • Présentation au comité Sécurité des livrables sécurité produits • Présentations de ses livrables aux acteurs projet et responsables de périmètres • Préparation et présentation les rapports d’activité du domaine/périmètre aux comités de management et/ou comités de direction • Participation aux comitologies projets de son périmètre • Participation aux groupes de travail sur des sujets d’intérêt (organisation/architecture) • Représentation de la Direction dans la comitologie projet

Nous recherchons un IT Ops senior pour rejoindre l'équipe IT Ops Eng Squad. Dans ce rôle, vous vous concentrerez sur l'identification des opportunités d'automatisation au sein de différentes équipes et sur l'implémentation de solutions en utilisant du code/du low-code/du no-code. Vous travaillerez en étroite collaboration avec différents départements pour comprendre leurs besoins, rationaliser les flux de travail et améliorer l'efficacité opérationnelle grâce à l'automatisation. Principales responsabilités : - Diriger la mise en œuvre de la gouvernance « low-code/no-code ». - Collaborer avec différentes équipes pour identifier les tâches et les processus qui peuvent être automatisés à l'aide de plateformes low-code/no-code. - Concevoir, développer et mettre en œuvre des solutions d'automatisation pour optimiser les flux de travail et améliorer l'efficacité de l'équipe. - Diriger des ateliers et recueillir les exigences des parties prenantes afin de s'assurer que les solutions d'automatisation répondent aux besoins du marché secondaire. - Construire, tester et déployer des workflows en utilisant le code Python, ou la plateforme sans code Workato, ou d'autres outils similaires. - Intégrer diverses plateformes SaaS (telles que Okta, Jamf, Workspace One, Google Workspace, etc.) par le biais de workflows d'automatisation. - Mettre en œuvre et maintenir l'Infrastructure-as-Code (IaC) à l'aide de Terraform. - Contrôler et optimiser en permanence les flux de travail automatisés pour en assurer l'efficacité et la fiabilité. - Documenter et communiquer les solutions, former les équipes à l'utilisation et à la maintenance des automatisations. - Travailler en étroite collaboration avec IT Ops, CyberSec et le programme d'intégration continue pour s'assurer que les initiatives d'automatisation s'alignent sur les stratégies et les objectifs de l'IT.

Nous recherchons pour un client situé à Niort : Un Expert GENESYS / Voix ALCATEL niveau 2 Avec un minimum de 3 ans d'expérience sur l'environnement Voix Alcatel Un expérience supérieure à 3 ans dans le domaine des centres de contact Bonne compréhension du SI Bonne gestion des priorités Capacité d'analyse et de synthèse / Résolution de problèmes Autonome, bonne communication verbale et écrite Une très bonne expérience et connaissance sur l'architecture et les flux SI, des interfaces avec un écosystème de l'application Genesys on-premise et une expérience de mise en œuvre de projets Genesys en SIP et en environnement Alcatel.

Vous rejoignez le service en charge d’accompagner les équipes dans la définition d'architectures Techniques, de concevoir les modèles de données, d’administrer les bases et les moteurs de bases de données et construire les socles SGBD, décisionnel et Bigdata. Vous interviendrez sur l'architecture en environnement Hadoop / Big data de technologie Cloudera et vous mettrez en œuvre des compétences en développement autour des langages propres au domaine BigData, tels que Python, Saprk, Hive, impala Une première plate-forme Big Data s’appuyant sur la technologie Hadoop a été mise en place pour répondre à des cas d’usage non couverts par le Système Décisionnel initial et nécessitant plus d’agilité pour explorer, croiser les données et manipuler de gros volumes de données. Le SI « BigData / Hadoop » a pour objectif de centraliser différentes sources de données hétérogènes sur un même socle technique pour manipuler de gros volumes de données, permettre de réaliser du requêtage croisé entre différentes sources de données hétérogènes et fonctionnellement pouvoir répondre à différents cas d’usages. Vos principales missions sont notamment : - Pilotage et mise en oeuvre opérationnelle des travaux de fiabilisation des socles Hadoop pour répondre aux exigences de performances attendues par les cas d'usages fonctionnels. - Evolution des architectures techniques : Mise en place des principes directeurs sur l’utilisation du cluster Cloudera ; Vérification de la bonne application des normes et des standards ; Force de proposition, étude, analyse et mise en œuvre de solutions pour améliorer : l'outillage utilisateurs, optimiser les performances et la résilience du cluster ; Etude d'impact et réalisation opérationnelle des montées de version Cloudera et outils Hadoop ; Prise en compte de l'écosystème DSI client : ordonnanceur IWS, sauvegarde HDPS, supervision Prometheus / Grafana, ... ; - Expertise Hadoop de niveau 3 : Configuration du cluster Cloudera en fonction des besoins identifiés ; Optimisation des traitements ; - Support : Accompagnement des équipes de développement ; Assistance auprès des équipes : Optimisation des traitements, Prise en main de l’outillage mis à disposition, Chargement des données ; - Transmission du savoir-faire via la rédaction de documentations et transfert de connaissances.

En tant que Consultant Cybersécurité PKI , vous interviendrez sur une mission d'audit et de migration dans le cadre de la gestion des infrastructures à clés publiques (PKI) d'une entreprise, en lien avec des HSM (Hardware Security Modules) de type Luna Cloud. Vous devrez assurer la bonne configuration des HSM Luna en collaboration avec deux serveurs PKI (Autorité de Certification Racine - ACR et Autorité de Certification Déléguée - ACD) sur AWS. Votre mission inclura également la facilitation de la migration des PKI de Microsoft Certificate Authority (MSCA) vers HSM Luna, l'assistance à la gestion des backups des clés, ainsi que la validation et la mise à jour de la documentation technique liée aux infrastructures PKI. 1. Configuration des HSM Luna Cloud et PKI sur AWS : Configurer et s'assurer du bon fonctionnement des HSM Luna Cloud en lien avec les serveurs PKI (ACR et ACD) hébergés sur AWS. Vérifier la connectivité et l'interaction entre les composants PKI et les HSM pour garantir la sécurité des clés cryptographiques. 2. Migration des PKI de MSCA vers HSM Luna : Superviser et effectuer la migration des PKI existants depuis Microsoft Certificate Authority (MSCA) vers les nouveaux HSM Luna Cloud . S'assurer que toutes les clés et certificats sont correctement transférés et que la continuité du service est assurée. 3. Backup et Sécurisation des Clés : Réaliser des sauvegardes sécurisées des clés cryptographiques conformément aux meilleures pratiques en matière de gestion des clés et des HSM. Mettre en place un processus de restauration des clés en cas de besoin. 4. Test et Validation de la Nouvelle Configuration : Réaliser des tests exhaustifs de la nouvelle infrastructure pour valider son bon fonctionnement (performance, sécurité, continuité de service). Identifier et résoudre les éventuels problèmes techniques rencontrés après la migration et la configuration. 5. Mise à Jour de la Documentation Technique : Mettre à jour l'ensemble des documents techniques (HLD - High-Level Design, LLD - Low-Level Design, DEX - Detailed Design, etc.) en fonction des changements et de la nouvelle architecture. Fournir un rapport détaillé des modifications effectuées et des configurations validées.

L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Réalisations : Collaboration avec les Équipes de Développement : · Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). · Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. · Évaluations de Sécurité et Modélisation des Menaces : · Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. · Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. · Intégration d’Outils et de Processus de Sécurité : · Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. o Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). · Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : · Enquêter et réagir rapidement aux incidents de sécurité. · Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : · Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. · Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Suivi de l’infrastructure et des demandes techniques liées à la migration des utilisateurs et des accès. Migration des utilisateurs et des accès : support technique et accompagnement des équipes sur les tâches liées à la migration. Revue et conseil critiques sur les livrables produits par l’équipe d’intégration OnePAM. Mise à jour de la documentation projet en fonction des avancées et des modifications liées à la migration. Gestion de l’intégration des outils de sécurité à l’échelle internationale, en assurant la cohérence et la compatibilité des systèmes. Contribution à l’ automatisation des processus , si possible. Suivi et gestion de projet selon les bonnes pratiques agiles, SCRUM et Kanban. Migration réussie des utilisateurs et des accès vers la nouvelle plateforme CyberArk. Documentation technique mise à jour et validée. Livrables de l’équipe d’intégration revus et approuvés. Intégration fluide des outils de sécurité. Reporting régulier auprès du chef de projet mondial One PAM.

Notre agence de Norgay Bordeaux recherche un talent afin d'accompagner nos clients et renforcer nos équipes ! En tant que Data Analyst Senior, vous jouerez un rôle clé dans l'analyse et l'interprétation des données pour informer les décisions stratégiques et opérationnelles. Vous serez responsable de la gestion et de l'optimisation des flux de données, de la création de tableaux de bord interactifs et de la réalisation d'analyses approfondies pour soutenir les projets de notre client du secteur bancaire. Responsabilités : Collecter, analyser et interpréter des données complexes provenant des agences bancaires de la région Développer et maintenir des rapports et des tableaux de bord interactifs à l'aide de Power BI. Utiliser Alteryx pour automatiser les processus de préparation des données et améliorer l'efficacité des analyses. Développer des scripts et des modèles analytiques en Python pour résoudre des problèmes commerciaux spécifiques. Collaborer avec les équipes pour comprendre leurs besoins en données et fournir des insights actionnables. Assurer la qualité des données et garantir leur intégrité tout au long des processus analytiques. Présenter les résultats des analyses aux parties prenantes de manière claire et concise. Localisation : Bordeaux (33) Télétravail : Hybride (pas de full remote)

Missions Principales : Sécurisation des Infrastructures et des Données : Intervenir dans un contexte Cloud pour répondre aux nouveaux besoins de sécurité. Assurer la gestion des secrets applicatifs et des services cryptographiques. Mettre en place des fonctionnalités garantissant la compatibilité de HashiCorp Vault avec d'autres composants du système d'information. Expertise Technique : Expertise en DevSecOps et sur les solutions HashiCorp Vault, Consul et Terraform. Appliquer les pratiques de développement « As Code » pour la fiabilité de l'infrastructure HashiCorp Vault. Participer à des projets visant à intégrer HashiCorp Vault dans des solutions et infrastructures variées. Support et Maintenance : Assurer le support Niveau 2 et 3 sur l'infrastructure HashiCorp Vault, Consul et Terraform. Gérer les incidents et les demandes d'ingénierie avec analyse et résolution. Maintenir et faire évoluer l'infrastructure HashiCorp Vault en automatisant et en industrialisant les processus. Documentation et Communication : Rédiger des procédures, documentations et présentations fonctionnelles et techniques en français et en anglais. Conseiller les équipes métiers sur les aspects sécuritaires de la gestion des secrets. Support 24/7 : Assurer une astreinte 24/7 une semaine par mois pour la gestion des incidents critiques. Réaliser des opérations en dehors des heures ouvrées pour la maintenance.

Ingénieur Sécurité – Paris, France Parlant français et anglais Paris (17) – Sur Site 2 Jours par Semaine Contrat Initial : Jusqu'au 31/12/24 Durée de la mission : 3-4 ans TJM : 450-650€ Détails du client Notre client est l'un des plus grands groupes d'assurance d'Europe qui recherche un ingénieur en sécurité pour rejoindre son programme de cyberdéfense. L'objectif du programme est de moderniser la façon dont ils traitent les cybermenaces et les attaques et d'utiliser l'automatisation autant que possible. Glocomms travaille avec ce client depuis 3 ans et a placé plus de 30 consultants dans ses projets. Détails du poste La mission de l'ingénieur de sécurité SOC est de piloter la mise en œuvre de flux de travail automatisés pour l'enquête sur les alertes natives, d'intégrer des playbooks dans la plateforme SOAR, de collaborer avec l'équipe violette pour remédier aux faiblesses de sécurité, de diriger l'intégration des alertes natives O365, de développer des procédures pour l'alerte O365. effectuer le tri et fournir une formation aux analystes SOC, en garantissant l'alignement avec les objectifs du programme de transformation SOC et en améliorant les capacités de détection et de réponse au sein du centre des opérations de sécurité. Responsabilités principales : Développer et mettre en œuvre des flux de travail automatisés pour l'enquête et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC. Intégrez des playbooks et des runbooks dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incident de sécurité prédéfinis. Collaborer avec le responsable du programme de transformation du SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC. Diriger le processus d'intégration des alertes natives O365, en préparant le SOC pour la prochaine initiative 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365. Collaborer avec les administrateurs Office 365 et les équipes de sécurité pour garantir une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants. Développer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de playbooks spécifiques adaptés aux incidents de sécurité liés à O365. Fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et l'alignement du processus d'intégration avec les objectifs globaux du programme de transformation SOC.

Nous recherchons pour le compte de notre client, spécialisé dans le secteur du retail, un Ingénieur réseaux H/F. Démarrage ASAP Localisation : Ajaccio Durée : 3 mois Full présentiel Contexte : Renfort d’équipe - Migration d’infrastructure due à un rachat (50 sites en administration). Vos principales responsabilités : . . . . . . . Ces responsabilités nécessitent une combinaison de compétences techniques et de gestion de projet pour assurer une migration fluide et réussie. Environnement technique : Windows, Linux Aruba, Ubiquiti, Cisco, Ansible /Script bash/ shell / Python, OSPF, Routing, CARP, IPV4, IPsec, Wireguard

Ingénieur Détection Sécurité Paris (17) – Sur Site 2 Jours par Semaine Contrat Initial : Jusqu'au 31/12/24 TJM : 450-750€ Détails du client Notre client est l'un des plus grands groupes d'assurance d'Europe qui recherche un ingénieur en détection de sécurité pour rejoindre son programme de cyberdéfense. L'objectif du programme est de moderniser la façon dont ils traitent les cybermenaces et de contribuer à la conception et à la mise en œuvre de solutions SOC pour améliorer la détection et la réponse en matière de sécurité. Glocomms travaille avec ce client depuis 3 ans et a placé plus de 30 consultants dans ses projets. Détails du poste En tant qu'ingénieur de détection au sein du SOC, vous serez responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre un large éventail de cybermenaces. Vous travaillerez en étroite collaboration avec le directeur principal de l'ingénierie de détection et collaborerez avec d'autres équipes SOC, y compris la détection des incidents, les renseignements sur les menaces, la recherche des menaces et la réponse aux incidents, pour garantir que nos stratégies de détection sont robustes et efficaces. Votre objectif principal sera de concevoir, de mettre en œuvre et d'affiner les cas d'utilisation de détection et les règles d'analyse sur diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber ​​Reason...). Responsabilités principales Concevoir et mettre en œuvre une logique de détection pour identifier les cybermenaces dans les environnements réseau, terminaux et cloud, garantissant ainsi une couverture complète des vecteurs d'attaque potentiels. Utiliser des techniques d'analyse de journaux, de reconnaissance de formes et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. Développer des règles de détection personnalisées et des scripts d'automatisation à l'aide de langages de script (par exemple, Python, PowerShell) et de langages de requête d'analyse tels que KQL pour améliorer les capacités de détection du SOC. Appliquer de solides compétences d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. Communiquer et collaborer efficacement avec les équipes mondiales pour assurer le déploiement et l'optimisation réussis des mécanismes de détection dans divers environnements. Démontrer de la motivation personnelle et la capacité de travailler de manière indépendante ou en équipe dans un environnement dynamique et en évolution rapide. S'engager à apprendre continuellement et à se tenir au courant des dernières tendances et développements en matière de cybersécurité afin d'améliorer continuellement les capacités de détection et de réponse. Maîtrise de l'anglais et solides compétences en communication verbale et écrite pour transmettre efficacement des concepts et des conclusions techniques complexes