Trouvez votre prochaine mission ou futur job IT.

Pentester Redteam PUBLIC Date de démarrage 5 ans d’xp Démarrage ASAP Localisation BORDEAUX PAS DE TT Profil habilitable Description de la mission • Accompagnement de l'équipe Redteam située à Bordeaux • Préparation des campagnes de test d'intrusion et amélioration de ces tests • Montée en compétences de l'équipe • Rédaction de support et de documentation (projets, bilan, process, connaissance des scénarios de tests...) Compétences techniques et fonctionnelles • Expérience reconnue en RedTeam • Création d'implants • Évasion d'EDR • Attaques furtives sur Active Directory • Utilisation de Cobalt Strike • Contournement de Bastion

Nous recherchons pour l’un de nos clients grands compte un "Expert Réseau & Sécurité H/F". En tant qu'Expert Réseau & Sécurité, vos principales missions sont les suivantes : Animer et participer au comité d'architecture Réaliser et piloter des études de faisabilité et d'opportunité Accompagner la DSI dans la transformation/migration des SI critiques Vérifier la conformité aux exigences du projet Challenger les infrastructures actuelles Vous serez également en charge de : Participer à l'urbanisation et l'évolution des architectures des SI critiques Concevoir des architectures cibles et les soumettre à décision Étudier, Comparer des solutions techniques Implémenter/Construire les architectures cibles Participer aux migrations d'infrastructures / d'applications avec les équipes métier Types de livrables : Schéma d'architecture réseau Dossier d'architecture Spécifications générales techniques et détaillées Réalisation Recette

Livrables : - Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini - Gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.) Description : - RUN Sécurité : Suivi et gestion de la sécurité́ du SI d’eTF1 au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.), - Sécurité Vidéo : Suivi et gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header…) - Suivi de projets sécurité : Suivi et gestion de projets de mise en place d’outils de sécurité́ (SIEM, SSO, PAM, etc.), - Audits : Auditer régulièrement les produits eTF1 afin d’alimenter un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), - Amélioration continue : Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini (refacto on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation de la chaîne CI/CD, sécurisation de la diffusion vidéo, etc.). - Autonomie complète sur l’organisation de la sécurité (définition du plan de remédiation, accompagnement des équipes à la correction ou corriger soit même), - Une expérience significative dans la sécurisation et la mise en place de solutions AWS et sur la technologie Kubernetes (k8s) - Capacité de gérer des projets de mises en place d’outils de sécurité de A à Z (état de l’art, choix de solutions, PoC, configuration, intégration, mise en production), - Utilisation d’outils d’IAC (terraform, terragrunt, etc..) - Connaissance des outils de gestion de développement et de projets Atlassian (Jira, Confluence, Statuspage) - Expérience dans les tests d’intrusion et dans la cybersécurité technique - Expérience avec les cloud AWS et ces outils de sécurité - Expérience et connaissance des architectures de diffusion vidéo et streaming (formats vidéo hls/dash, CDN…) Au service des équipe Scrum, il s'assure que la méthode Scrum est comprise et mise en oeuvre et que les équipes Scrum adhèrent à la théorie, aux pratiques et aux règles de Scrum. Il aide les parties externes à comprendre quelles interactions avec l'équipe Scrum sont bénéfiques et lesquelles ne le sont pas. Il aide toutes les parties prenantes à changer ces interactions pour maximiser la valeur créée par les équipes Scrum Il s'assure que les équipes Scrum ont l'ensemble des compétences nécessaires pour délivrer la valeur métier Il assure l'amélioration continue des équipes Scrum dans leur façon de travailler (créativité, qualité coopération) en faisant preuve d'empathie, de coopération, de transparence, de courage et d'humilité.

Les objectifs du service sont les suivants : - Contrôler le périmètre applicatif et l'infrastructure associée dont l'équipe est responsable - Réaliser les projets et activités de maintenance en visant l'excellence opérationnelle (méthodes, outils, qualité du code, etc.) - Prise en compte des aspects cybersécurité « by design » - Établir une relation étroite avec les clients internes - Contribuer à la communauté informatique de la GBU (échanges sur les bonnes pratiques, REX, etc.) Les principales activités sont : - Contribution à l'élaboration de solutions techniques et à la rédaction de spécifications fonctionnelles et techniques - Réalisation des tâches du projet assignées par le responsable de livraison (y compris les tests) - Traitement des demandes de support applicatif et réalisation de maintenances correctives ou évolutives sur le périmètre - Suivi technique - Partage sur REX et bonnes pratiques Les principaux défis sont : • Livrer dans une organisation complexe avec de nombreuses parties prenantes dans les pays, les régions, les hubs et la R-GBU. • Développer des solutions avec un état d'esprit agile avec différents niveaux de maturité agile au sein des équipes métiers Les principales interfaces sont : • Représentants d'entreprises • Responsable de la livraison du développement • Responsables du SI • Equipe informatique, données et développement, architectes • Équipe de cybersécurité Les Livrables attendus sont : ? Qualification des besoins, définition des solutions ? Spécifications techniques et fonctionnelles ? Projeter et exécuter la documentation ? Traitement et mise à jour des tickets (maintenance et projet) ? REX ? Rapports hebdomadaires et mensuels sur les activités de livraison ? Suivi du temps mensuel, rapport d'activité, tableau de bord KPI

Envie d’allier la technique au relationnel ? Sens du service et satisfaction client te définissent ? Pilotage, coordination et gestion sont tes maîtres mots ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Direction des systèmes d’information au sein de la Team SI interne afin d’assurer le support technique de niveau 1 et 2 pour nos produits et services. Ton quotidien sera rythmé par : Le support technique de niveau 1 et 2 pour nos produits et services internes Le pilotage de la mise en service des logiciels et leur bonne intégration dans l’écosystème informatique Le diagnostic et la résolution des incidents techniques signalés par les clients internes La collaboration avec les équipes internes pour améliorer les produits et services La rédaction des documentations techniques et des guides utilisateurs L’élaboration des procédures et la mise en place des outils pour les activités à déléguer au N1 La tenue d’une base de connaissance recensant les plans d’investigation et de résolution La garantie d’un haut niveau de qualité de service La formation des utilisateurs finaux sur les nouvelles fonctionnalités et mises à jour Des déplacements réguliers sont à prévoir sur notre site de Buc (78). Permis obligatoire- être véhiculé(e) ou motorisé(e) est un vrai plus.

Contexte: Une partie des applications de notre client sont hébergées sur le Cloud AWS et doivent donc être migrées dans un environnement Cloud Public AWS « équivalent ». MISSIONS La mission demandée vise à prendre en charge l’accompagnement à la migration des applications : Assurer la sécurité durant la phase de migration selon un processus de migration et de contrôle (préalablement définis) ; Garantir la conformité des applications migrées vis-à-vis des règles de sécurité de l’entreprise ; au besoin proposer des adaptations lorsque nécessaire ; Adapter l’écosystème Cloud Public cible afin d’accueillir les applications à migrer dans des conditions de sécurité optimales Tâches à réaliser : Design de solutions de sécurité Réalisation d’études sécurité Réalisation d’analyses de risques Préparation, organisation et animation d’ateliers de travail Réalisation et/ou mise à jour de documentation technique Rédaction et/ou mise à jour de référentiels de sécurité Participation à la comitologie Cloud Public de l’entreprise

Nous recherchons un Développeur Full Stack passionné par les technologies modernes pour rejoindre notre équipe. Le candidat idéal aura une solide expérience avec Node.js pour le développement backend, ainsi qu’une maîtrise des services AWS pour le déploiement et la gestion des applications dans le cloud. Une bonne connaissance d’ Angular pour le développement frontend sera considérée comme un atout majeur. Le développeur sera responsable de la conception, du développement et de l'intégration d'applications web évolutives, performantes et sécurisées, tout en travaillant en étroite collaboration avec nos équipes produit et infrastructure pour offrir une expérience utilisateur optimale. Développer des applications web robustes et évolutives en utilisant Node.js côté backend. Concevoir et intégrer des APIs RESTful pour la communication avec le frontend et d'autres services. Utiliser les services AWS (Lambda, S3, DynamoDB, API Gateway, etc.) pour gérer les infrastructures cloud et assurer un déploiement continu. Collaborer avec l'équipe produit et les designers pour créer des applications centrées sur l'utilisateur. Intégrer Angular pour les interfaces utilisateur dynamiques (en tant qu'atout supplémentaire). Participer à l’optimisation des performances et à la gestion de la sécurité des applications. Travailler dans un environnement Agile/Scrum et participer aux cérémonies (stand-up, planning, rétrospective, etc.). Assurer la mise en œuvre des bonnes pratiques DevOps pour automatiser les tests et les déploiements continus. Rédiger une documentation technique claire et détaillée.

Nous sommes à la recherche d'un Expert SIEM et collecte de logs pour l'un de nos clients basé en IDF ; Dans ce cadre la prestation consiste à contribuer à/au(x) : Différents projets nécessitant la mise en place de collecte de logs sur Splunk via écriture de parseurs et fourniture des pré-requis SOC pour la bonne intégration. Développement d'une app Splunk permettant de valider la non régression des alertes et des parseurs lors d'un passage en production de nouveaux logs et / ou use case de détection. RUN de l'entité, en fournissant de l'expertise sur les infras SIEM (Splunk et Sentinel en particulier), le CI/CD associé, et la collecte de logs. Tâches d'amélioration continue de la détection via adaptation des parseurs, dashboards, playbooks et des uses case de détection en fonction des demandes des analystes N2/N3 ; toutes les tâches d'administration de Splunk se font via CI/CD. L'amélioration des performances du SIEM Splunk en étant force de proposition sur les chantiers à mener (ex : identification de logs, parseurs, feeds à revoir, utilisation de fonctionnalités natives SIEM utiles...) La mise en place du modèle de données du SOC (commun aux SIEM interne et cloud) et à l'écriture de sa documentation. L'amélioration du monitoring des outils du SOC (principalement basés sur Grafana et des scripts Python) et de la collecte de logs, et contribuer à étendre le dispositif actuel aux outils et collectes cloud. L'amélioration des process de l'équipe et des bonnes pratiques d'utilisation des outils.

Technicien Support N1/2 Le profil recherche est le suivant : - Niveau 1 / niveau 2 support helpdesk technicien - Sachant compléter des procédures techniques - Maitrise de l’anglais indispensable à l’oral et à l’écrit, de préférence niveau B2 minimum - Maîtrise de l’éco système PC et Mac - Familier de l’écosystème Office 365 Windows , reseau , Linux TCP/IP LAN WAN Il y aura essentiellement du support suite à la bascule de postes en management technique par les outils. Bonne expression; Longue mission Tarif 160 e

Au sein d’une équipe SOC , vous aurez les missions suivantes : Intégrer les nouveaux clients dans le SIEM (collecte, parsing) Participer à l’amélioration continue de la détection du SOC (modification de règles de détection, déploiement des règles) Répondre au client sur les parties techniques BUILD Déployer et configurer les EDR Participer à la gestion de projet AGILE (utilisation de KANBAN) Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement.

Notre client du secteur des télécommunications par satellite recherche un un Expert sécurité opérationnelle sur la solution Trellix. La mission comporte 5 facettes : Guider notre client vers le choix des fonctionnalités à implémenter Implémenter les fonctionnalités sur trellix/HX console Réaliser un transfert de compétences vers les équipes en place Participer à la définition du produit EDR que veut mettre à son catalogue Elaborer avec le SOC le fonctionnement du SOAR avec Trellix. Télétravail : 2 jours Anglais : opérationnel

Bonjour, Je recherche un Analyste SOC N2/N3 l'un de mes prestigieux client. Les missions seront : Surveillance des événements de sécurité via des plateformes SIEM (Splunk, QRadar, etc.). Analyse des alertes et gestion des incidents de sécurité de niveau 2 et 3. Application des normes de sécurité conformes PCI DSS . Automatisation des processus grâce à des scripts (Python, PowerShell, Bash, etc.). Investigation sur les menaces et réponse aux incidents grâce aux outils EDR (Endpoint Detection and Response). Gestion et analyse des vulnérabilités avec des outils comme Qualys . Recommandations et améliorations de sécurité. Création de rapports réguliers sur l’état de sécurité et les incidents.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte Cloud AWS (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site 2 jours + 3 jours télétravail Les missions attendues par le Architecte Cloud AWS (H/F) : Le Cloud Architect assure la meilleure utilisation du Cloud au sein du sous-domaine N3, en lien avec les besoins métiers et les principes directeurs data, SI&T du programme. Il construit les architectures Cloud, challenge les propositions, apporte son aide et ses conseils aux équipes Produit et fait le lien avec les autres architectes. RÔLE ET RESPONSABILITÉS PROFIL TYPE S'assure de l'utilisation optimale des services Cloud sur la Landing Zone EDF, identifie les limites S'assure que les services Cloud utilisés répondent aux objectifs business S'assure que l'architecture réponde aux enjeux de sécurité Participe à l'identification des exigences non fonctionnelles (e.g. scalabilité, performance, disponibilité…) Participe à la définition et à la priorisation des enablers technologiques et exigences non fonctionnellesn de son sous -domaine Identifie et remonte les besoins d'amélioration des plateformes Cloud aux équipes transverses Audit, challenge et conseille les équipes Produit sur les choix techniques Participe à la rédaction des dossiers techniques et cyber Appuie l'architecte solution sur les dossiers d'étude technique (cloud, data, sécurité, ...) et apporte son expertise sur les services Cloud et leur implémentation S'appuie sur les équipes cyber pour s'assurer de la résilience cyber, et remonte les besoins d'amélioration sur les aspects cyber Intervient auprès des équipes tout au long de la vie du Produit Garant de la bonne application des exigences et principes directeurs data, cyber, SI&T du programme et de la bonne utilisation des services et outils communs Participe à l'amélioration continue des plateformes Cloud en étant force de proposition pour y apporter des patterns/ templates mutualisables à l'ensemble des produits Participe activement à la communauté d'architecture du Programme

En tant qu'expert ADOBE Vous interviendrez sur des projets stratégiques autour des solutions Adobe, en particulier Adobe Experience Manager (AEM) , Adobe Creative Cloud , et Adobe Sign , tout en veillant à leur intégration et à leur sécurité. Votre expertise technique sera mise à profit pour assurer l’administration, l’optimisation et le support des solutions Adobe, en lien direct avec les équipes métiers et techniques de la banque. Responsabilités : Administrer et gérer les plateformes et services Adobe utilisés par l'entreprise, y compris Adobe Experience Manager (AEM) , Creative Cloud , Adobe Acrobat , et Adobe Sign . Collaborer avec les équipes IT et métiers pour identifier les besoins, concevoir et mettre en œuvre des solutions Adobe adaptées aux processus métiers et aux exigences de sécurité. Optimiser l'utilisation des licences Adobe, garantir une gestion efficace des coûts et assurer un suivi régulier des contrats avec Adobe. Intégrer les solutions Adobe aux systèmes existants (intranet, CRM, CMS, etc.), en veillant à la compatibilité technique et à l’optimisation des flux de travail. Participer à la gestion des incidents et au support technique des utilisateurs concernant les produits Adobe, en identifiant et résolvant rapidement les problèmes rencontrés. Assurer une veille technologique constante sur les dernières évolutions des solutions Adobe et formuler des recommandations pour améliorer les pratiques internes. Contribuer à la sécurisation des environnements Adobe, en particulier sur les aspects de conformité et de gestion des accès aux contenus et services. Former et sensibiliser les utilisateurs internes sur les meilleures pratiques d’utilisation des produits Adobe.

Nous sommes à la recherche d’un Chef de Projet IT orienté Conduite de projet complexe & programme avec une appétence Technique sur la partie Cloud (Azure/AWS), SGBD (Oracle/SQL/PostgreSql/MongoDB), Système réseaux (Linux/Windows) et VMWare (MiddleWare). Compétences techniques & fonctionnelles attendues : Cloud (AWS/Azure) SGBD (Oracle/SQL/PostreSQL/MongoDB) Système Réseaux (Linux/Windows) VMWare Gestion de projets d’infrastructure Connaissance des typologies des architectures techniques du SI (stockage, sauvegarde, virtualisation, systèmes d'exploitation, bases de données, middleware) Maîtrise des processus de gestion de projet (planning, budget, ressources...) Connaissances des méthodologies Agiles (type SCRUM), Prince2 ou Cycle en V Bonne connaissance des technologies CLOUD Participation à l'élaboration de stratégie de gestion de l’obsolescence Animation de réunion de COPIL ou COPROJ Missions : Analyse Préliminaire : Évaluer l'état actuel de l'infrastructure des bases de données et identifier les composants obsolètes. Recueillir les exigences fonctionnelles et techniques auprès des parties prenantes. Rédaction de la Note d'Opportunité : Rédiger une note d'opportunité justifiant la nécessité du projet. Présenter les bénéfices attendus et les risques associés au maintien de l'obsolescence. Élaboration de la Note de Cadrage Projet : Définir les objectifs, le périmètre, les livrables, et les ressources nécessaires pour le projet. Élaborer un planning prévisionnel incluant les principales étapes et jalons. Production du Dossier de Décision d'Investissement : Analyser les coûts, les bénéfices, et le retour sur investissement du projet. Préparer un dossier complet pour obtenir l'approbation et les financements nécessaires. Analyse des Risques : Identifier les risques liés à la modernisation des bases de données. Développer et mettre en place des stratégies de mitigation des risques. Rythme Hybride

Nous recherchons en urgence un (une) Gestionnaire des noms de domaines sur internet qui pourra assurer les missions suivantes : Réaliser un nettoyage ainsi qu’une mise en conformité des noms de domaines. Protection des noms de domaine Audit de l’environnement internet Apporter une analyse Optimiser l'environnement des noms de domaine Mettre en place une redirection des noms de domaine, routage de mails, etc… Mise en ligne et la maintenance d’un site web, en assurant la liaison entre le nom de domaine et son emplacement sur Internet.