Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Expert Cloud avec une expérience approfondie dans les environnements AWS, GCP et Azure pour intégrer notre équipe. Vous jouerez un rôle clé dans la conception, le déploiement, et la gestion de solutions cloud à grande échelle. Votre expertise dans ces trois principales plateformes de cloud computing sera essentielle pour guider les choix technologiques de nos clients et assurer une transition fluide vers le cloud. Responsabilités : - Concevoir et mettre en place des architectures cloud sécurisées, évolutives et performantes sur AWS, GCP, et Azure. - Superviser la migration d'infrastructures traditionnelles vers le cloud, tout en garantissant la continuité de service. - Automatiser et optimiser les processus de déploiement, de gestion des configurations et de surveillance sur différentes plateformes cloud. - Assurer la sécurité et la conformité des systèmes cloud en accord avec les meilleures pratiques. - Gérer et résoudre les incidents liés aux environnements cloud en collaboration avec les équipes d'ingénierie. - Fournir un soutien technique avancé et former les équipes internes aux bonnes pratiques d'utilisation des solutions cloud. - Élaborer des stratégies multicloud pour optimiser l'utilisation des différentes plateformes en fonction des besoins spécifiques des projets. - Participer aux audits de performance et de sécurité des infrastructures cloud.

Nous recherchons un Ingénieur DevOps On-premise expérimenté pour rejoindre notre équipe. Vous serez responsable de la gestion, de l'optimisation et de l'automatisation de nos infrastructures on-premise afin d'assurer la continuité de nos services et la performance de nos systèmes. Maintenir et optimiser les infrastructures sur site (serveurs, réseaux, stockage, etc.). Automatiser les processus de déploiement, gestion des configurations et supervision des systèmes. Mettre en œuvre des pratiques CI/CD adaptées à un environnement on-premise. Gérer les pipelines d’intégration et de déploiement continus pour les applications hébergées sur nos infrastructures. Superviser et surveiller les performances du réseau et des serveurs, en effectuant des corrections et des ajustements si nécessaire. Collaborer avec les équipes de développement, d'infrastructure et de sécurité pour garantir une coordination optimale. Résoudre les problèmes complexes liés à l'infrastructure et assurer la continuité des opérations. Mettre en place des systèmes de sauvegarde et de reprise après sinistre.

Dans le cadre du développement vers le cloud public de notre client, nous sommes à la recherche d'un ingénieur cloud expérimenté sur Google Cloud Platform et Azure. Le but de cette mission sera d'implémenter, sur la base de scripts terraform, les architectures techniques définies par nos architectes, participer à la gestion du catalogue de service et suivre le backlog des tickets affectés au centre d'excellence cloud. La mission s'oriente autour de 3 axes : Suivi des tickets Gestion du catalogue de service Création/maintenance de modules terraform / pipeline CI/CD dans le cadre de nos déploiements "Infrastructure as Code" ou du déploiement d'applications Le premier use-case défini est la mise en place automatisée du provisionning de VM dans le Cloud au sein de notre Catalogue de Services BUILD Pilote les demandes et la réalisation sur le périmètre technique Propose des évolutions sur les outils Gestion du backlog interne qui recense les évolutions à venir Promotion/explication/accompagnement sur les différents services du catalogue vis-à-vis des différents interlocuteurs de la DSI Accompagnement des projets (chefs de projets, développeurs, partenaires etc.) sur l'utilisation des modules existants ou la définition du besoin pour la modification/création de nouveaux modules RUN Collabore au point production quotidien Assurer un suivi quotidien des incidents, tâches et changes affectés au centre d'excellence (suivi, affectation, réalisation, mise à jour du statut quotidien, routage etc.) Réaliser un reporting hebdomadaire de l'activité Travaille avec les équipes Architectures et opérateurs de services managés pour mettre en œuvre les mises à jour, les correctifs ou le dépannage nécessaires à la résolution des problèmes sur la chaine CI/CD Participe à l'analyse et à la résolution des incidents et des problèmes du périmètre technique Déploiement d'infrastructures sur GCP et Azure sur la base des architectures définies par nos équipes Scripting terraform pour le déploiement ou la mise à jour des plateformes Intégration des scripts de déploiement de l'infra as code dans notre Gitlab CI Documentation (Low Level Design) des plateformes déployées Mise à jour des tickets (incidents, tâches et changes) Objectifs de la mission et tâches Mettre en place les bonnes pratiques d’exploitation avec notre opérateur de Service managés Apporter l’expertise sur les outils d’exploitation (CI/CD, Terraform, Monitoring, …) Plateformes déployées et opérationnelles Production de la documentation d'implémentation et d'exploitation Automatiser partout ou c’est possible

Description du Poste Le Team Lead Technique en Infogérance IT et Intégration Système est responsable de la gestion et de la coordination des activités techniques de l'équipe. La personne sera amenée à travailler aussi bien sur des environnements de production que sur des phases de build, en collaborant étroitement avec des architectes pour la conception des solutions. Il assure la qualité des services fournis, la satisfaction des clients et le respect des délais. Responsabilités Gestion d'Équipe : Encadrer et motiver l'équipe technique, organiser des réunions régulières, évaluer les performances. Coordination de Projets : Planifier, suivre et coordonner les projets d'infogérance et d'intégration système. Support Technique : Fournir un support technique de haut niveau, résoudre les incidents complexes. Amélioration Continue : Identifier et mettre en œuvre des améliorations des processus et des outils. Relation Client : Assurer une communication efficace avec les clients, comprendre leurs besoins et proposer des solutions adaptées. Documentation : Maintenir à jour la documentation technique et les procédures internes. Compétences Requises Techniques : Systèmes d'Exploitation : Maîtrise de Windows Server, Linux (Red Hat, CentOS, Ubuntu). Réseaux : Connaissance approfondie des protocoles TCP/IP, DNS, DHCP, VPN, VLAN.. Virtualisation : Expérience avec VMware, Hyper-V, et KVM. Cloud : Compétence dans les services cloud (AWS, Azure, Google Cloud). Sécurité : Connaissance des pratiques de sécurité informatique, pare-feu, IDS/IPS, et des normes de sécurité (ISO 27001). Outils de Monitoring : Expérience avec Nagios, Zabbix, Prometheus, Grafana. Bases de Données : Connaissance des bases de données SQL (MySQL, PostgreSQL) et NoSQL (MongoDB). Automatisation : Maîtrise des outils d'automatisation comme Ansible, Puppet, Chef, et des scripts en Bash, Python, PowerShell. Conteneurisation : Expérience avec Docker, Kubernetes.

La mission consiste à renforcer l'équipe CSIRT (Cyber Security Incident Response Team) de notre client. Les missions sont les suivantes : Surveiller les événements de sécurité Investiguer sur les alertes de sécurité complexes découvertes Traiter les incidents de sécurité Participer à la veille technologique Participer aux processus (validation des exceptions, gestion des accès, ...) Participer à la vie du CSIRT (événements, projets, etc) Maintenir l'infrastructure Participer au reporting

L’équipe de production est responsable de l’infrastructure informatique à l’échelle mondiale, fournissant des services aux activités mondiales et à d’autres secteurs d’activité. Les référentiels Production sont la base sur laquelle Production fournit ses services, tels que la gestion des actifs, l’allocation des coûts, la gestion de l’obsolescence ou la gestion des services informatiques (par exemple, la gestion des incidents, des problèmes et des changements). L’équipe « Référentiel, Outils & Prestation de Services ITSM » fait partie de l’équipe mondiale L’équipe Outils de production transversaux (alias tools) fournit des produits et des solutions pour les outils concernant la surveillance / l’ordonnancement / la découverte et les sujets de l’écosystème ITSM. • Objectif : Un expert en supervision avec une compréhension de l’architecture et de la stratégie de l’infrastructure informatique centrale (numérisation et cloud interne, approche DevOps), pour intégrer le programme de déploiement Dynatrace, axé sur le déploiement de la plateforme et l’intégration de produits. • Périmètre : Global : il s’agit d’un rôle stimulant qui travaillera avec l'international

Pour notre client, leader dans le domaine du luxe, nous sommes à la recherche d'un Expert en Cybersécurité (H/F). Ce poste clé implique de travailler sur divers sujets liés à la cybersécurité, en garantissant un niveau de sécurité et de qualité de service conforme aux attentes des utilisateurs. En tant qu’Expert en Cybersécurité, vous vous concentrerez principalement sur des sujets techniques tels que le déploiement d'outils de sécurité conformément aux directives internes. Vous interviendrez également sur le renforcement de la sécurité d' Active Directory, en apportant votre expertise sur ce sujet. Missions : Déployer/intégrer des solutions techniques de sécurité • Déployer une solution de gestion des accès privilégiés (PAM) • Remplacer l'actuelle solution VPN par une autre solution VPN • Suivre le niveau de correctifs des serveurs et mettre en place des remédiations si nécessaire • Animer des comités Bug Bounty et gérer les vulnérabilités identifiées • Soutenir les équipes applicatives dans la compréhension des remédiations techniques à la suite des audits de sécurité IT Suivre la mise en œuvre des remédiations • Suivre la plateforme cloud de gestion des vulnérabilités et remédier aux vulnérabilités avec les membres des équipes de sécurité et de systèmes • Mettre en place des remédiations à partir des scans de vulnérabilités internes et externes avec l'équipe de cybersécurité • Appliquer les directives de renforcement • Mettre à jour le plan de remédiation AD • Mettre en place des actions de remédiation • Proposer des plans d'amélioration basés sur les retours d'incidents pour éviter leur récurrence

Localisation : Noisy-le-Grand (2 jours de télétravail par semaine) Type de contrat : freelance Expérience : 2 à 5 ans minimum En tant qu'Analyste SOC, vous jouerez un rôle clé dans la sécurité de l'infrastructure de l'entreprise en analysant, corrélant et interprétant les données issues de diverses sources de sécurité. Vos missions incluront : Surveillance et analyse des événements de sécurité via des outils de gestion des logs et de corrélation (ex : Qradar d'IBM). Analyse des menaces afin de détecter les anomalies et les comportements suspects. Gestion des incidents de sécurité en temps réel, en utilisant des solutions SOAR pour l'automatisation des réponses (Security Orchestration, Automation and Response). Utilisation de MISP (Malware Information Sharing Platform) pour partager et consommer des indicateurs de compromission. Gestion des systèmes IDS (Intrusion Detection System) et analyse des alertes de sécurité réseau pour identifier les comportements malveillants. Mise en place et gestion des WAF (Web Application Firewall) pour protéger les applications web contre les attaques. Support et gestion des infrastructures réseau (routage, commutation, pare-feu) pour garantir la sécurité et la disponibilité des systèmes. Gestion des environnements Linux pour l'administration des systèmes et la sécurisation des serveurs. Élaboration de rapports et d'alertes pour garantir la protection des systèmes. Collaboration avec des équipes transverses pour affiner les politiques de sécurité et améliorer la posture de sécurité globale.

Principales responsabilités - Développement de règles de détection : Concevoir, mettre en œuvre et optimiser les règles de détection dans Azure Sentinel à l'aide de KQL pour surveiller les activités suspectes et les menaces en temps réel. - Gestion de la sécurité O365 : Développer et gérer les règles de détection pour les applications Microsoft 365, notamment SharePoint, Exchange et Teams, afin de se prémunir contre les menaces telles que le phishing et les accès non autorisés. - Enquête sur les incidents : Collaborez avec l'équipe de réponse aux incidents pour analyser les alertes générées par les règles de détection, en fournissant des idées et des recommandations pour la remédiation. - Intégration des renseignements sur les menaces : Incorporez des flux et des rapports de renseignements sur les menaces afin d'améliorer les capacités de détection et de traiter de manière proactive les menaces émergentes. - Optimisation des performances : Affiner et ajuster en permanence les règles de détection afin de réduire les faux positifs tout en améliorant la précision de la détection en fonction de l'évolution des menaces. - Documentation et rapports : Maintenir une documentation complète des règles de détection, des enquêtes sur les incidents et des actions de réponse, afin de garantir la conformité et la préparation à l'audit. - Collaboration : Travailler avec des équipes interfonctionnelles, y compris l'informatique, la conformité et la sécurité du réseau, pour s'assurer que des mesures de sécurité complètes sont en place dans l'ensemble de l'organisation.

Objectifs et livrables : Assistance au déploiement de la solution auprès de nos 2 principaux hébergeurs (CAPGEMINI et KYNDRYL) : - Présentation de la solution à nos utilisateurs internes - Docking - Suppression des anciens accès Gestion de l’exploitation : - Support aux équipes indiennes (niveau1) - Gestion des escalades et incidents niveau 2 - Test de bris de glace - Documentation, ... Compétences requises : - Maitrise de la solution Wallix bastion (certifications appréciées) - Aisance orale (français et anglais) - Scripting (python et powershell) - Capacité rédactionnelle (synthèse de réunions, documentation)

En tant qu'Expert CyberArk Niveau 3 (N3), vous jouerez un rôle clé au sein de l'équipe cybersécurité, en assurant à la fois la maintenance en conditions opérationnelles (MCO) et la réalisation de projets d'évolution et d'upgrade du système CyberArk. Votre mission sera équilibrée entre 50% de projets (nouveaux déploiements, upgrades, évolution de l'architecture, etc.) et 50% de maintenance (support, gestion des incidents, optimisation de la solution). Vous interviendrez sur des environnements critiques et serez amené à connecter et développer des modules comme le CPM (Central Policy Manager) et le SPM (Session Provider Manager). Votre expertise sera cruciale pour garantir la fiabilité, la performance et la sécurité des infrastructures CyberArk. ❗ Maintenance en Conditions Opérationnelles (MCO) :❗ Assurer le bon fonctionnement de la plateforme CyberArk. Gérer et résoudre les incidents de niveau 3 liés aux solutions PAM (Privileged Access Management). Optimiser les performances et assurer la pérennité des environnements CyberArk. Mise en place de correctifs et de patchs de sécurité. ❗ Projets d'Upgrade et d'Évolution :❗ Participer activement aux projets d'upgrade des systèmes et des modules CyberArk. Proposer et mettre en œuvre des améliorations et des évolutions de l'architecture CyberArk. Travailler en étroite collaboration avec les équipes projets pour développer de nouvelles intégrations. ❗ Développement et Connexion des Modules CPM et SPM :❗ Configurer, développer et déployer les modules CPM et SPM pour une gestion optimale des accès privilégiés. Réaliser les intégrations entre CyberArk et d'autres outils ou systèmes de sécurité. Sécurité et Conformité : Assurer la conformité des solutions déployées avec les normes de sécurité en vigueur. Participer aux audits et aux revues de sécurité. Maintenir une veille technologique pour garantir l’alignement des solutions CyberArk avec les meilleures pratiques du secteur. Expertise CyberArk N3 : Expérience avancée dans la gestion et l'administration de la solution CyberArk. MCO (Maintenance en Conditions Opérationnelles) : Capacité à maintenir un environnement sécurisé et performant. Projets d'Upgrade : Expérience en migration, évolution d’infrastructures et intégration de nouvelles fonctionnalités. Modules CPM et SPM : Maîtrise du développement, de la configuration et de l'intégration des modules Central Policy Manager (CPM) et Session Provider Manager (SPM). Développement & Intégration : Capacité à coder et connecter les différents modules CyberArk. Cybersécurité : Solides connaissances des concepts de gestion des accès privilégiés (PAM) et des bonnes pratiques en sécurité informatique. Certification Sentry (CyberArk Certified Sentry) : Certification obligatoire, démontrant votre expertise dans la gestion de l'outil. ❗ Certification : Certification CyberArk Certified Sentry obligatoire. D'autres certifications en sécurité seraient un plus.❗

Au sein de la Direction Digital et Data, vous rejoindrez l'équipe OPS du Digital Conso Lab en charge de la plateforme e-commerce des enseignes Bricomarché, Bricorama et Brico Cash. En tant que DevOps, vous travaillerez en étroite collaboration avec les équipes OPS, DEV, QA et Release Management. Vous intégrerez une équipe dynamique et expérimentée, où vous contribuerez à la gestion, à l'amélioration continue et à l’évolution d'une plateforme e-commerce SAP Commerce Cloud en lien avec des solutions partenaires. Vous aurez l'opportunité d'évoluer dans un environnement technique diversifié propice à l'initiative et à l’évolution. Vos missions : • Maintenir en condition opérationnelle les infrastructures virtualisées SAP (Hébergement PaaS sur Azure) en diagnostiquant les pannes et les dysfonctionnements • Industrialiser les architectures cibles et automatiser la configuration des ressources techniques (CI / CD) • Implémenter et administrer les outils de supervision pour garantir la haute disponibilité des infrastructures • Participer à la modernisation et à l'amélioration continue de la plateforme e-commerce • Veiller à la sauvegarde des données, à la sécurité des accès et à la fiabilité des solutions déployées • Participer aux phases de validation technique lors des mises en production ou des évolutions • Maintenir à jour et enrichir la documentation technique Compétences requises : • Maitrise de SAP CCV2 (SAP Commerce Cloud) • Maitrise du monitoring et logging (outils intégrés à SAP : Dynatrace et Opensearch + outils Prometheus et Grafana) • Maitrise outils CI/CD (Gitlab CI, Jenkins, ArgoCD) • Maitrise de Docker pour créer, gérer et déployer des conteneurs • Maitrise en automatisation (Ansible) et en gestion des configurations IaC (Terraform, Terragrunt) • Maitrise des architectures microservices et de leur gestion • Compétences en scripting (groovy, ImpEx, python…) • De bonnes connaissance réseaux Compétences fortement appréciées : • Cloud GCP: Kubernetes, Cronjob, GCS • Bases de données : PostgreSQL, Couchbase • Outillage qualité et sécurité de code (Sonarqube, checkmarx) • Automatisation de test Disponibilité de la plateforme 24/7 pouvant nécessiter des astreintes techniques en rotation avec les membres de l’équipe.

Superviser et manager une équipe de 5 à 10 experts en cybersécurité, répartir les tâches et suivre l'avancement des projets et des incidents. Gérer des incidents de sécurité de niveau 3 : identification, analyse, traitement et résolution des incidents critiques ou complexes. Conduire des audits de sécurité pour identifier les failles et proposer des plans d'action correctifs. Mise en œuvre de stratégies de défense : détection des intrusions, surveillance des activités malveillantes, réponse rapide aux cyberattaques. Contribuer aux projets de sécurisation des infrastructures IT : installation, configuration, et mise à jour des outils de sécurité. Assurer une veille technologique sur les nouvelles menaces, vulnérabilités et solutions de sécurité émergentes. Développer et mettre à jour des procédures opérationnelles de sécurité, en collaboration avec les équipes internes et les fournisseurs externes. Collaborer avec les équipes de gouvernance pour assurer la conformité avec les politiques de sécurité internes et les réglementations (GDPR, ISO 27001, etc.). Participer à la rédaction des rapports d'incidents de sécurité et des recommandations pour la direction et les parties prenantes. Rapports d’incidents de sécurité de niveau 3. Documentation des procédures d’escalade et de gestion des incidents. Audit des systèmes et recommandations techniques. Rapports d’évolution des performances de l’équipe cybersécurité. Tableaux de bord de suivi des incidents et des actions préventives/correctives.

Nous recherchons un Architecte Solutions spécialisé en cybersécurité pour rejoindre une équipe dynamique et intervenir en tant que référent sur des projets critiques. En tant qu' Architecte Solutions - Référent Cybersécurité , vous serez responsable de : Cadrer les demandes relatives à la cybersécurité, en analysant et en définissant les besoins des parties prenantes avant l’exécution des études techniques. Travailler en étroite collaboration avec les équipes métier pour proposer des solutions architecturales qui répondent aux exigences de sécurité tout en s'alignant sur les objectifs business. Garantir la bonne intégration des pratiques et normes de cybersécurité au sein des solutions développées.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte Sécurité (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : 50% Télétravail + 50% sur site à Lyon Les missions attendues par le Architecte Sécurité (H/F) : Activité principale — Déclinaison et suivi de la mise en œuvre des mesures de sécurité issues des analyses de risques et des directives règlementaires : —— Rédaction d'expressions de besoin sécurité, de spécifications et de guides de sécurisation. —— Participation aux ateliers de conception avec les pôles de réalisation (équipes projets, opérateur informatique, équipes en charge des matériels, …) sur les chantiers sécurité. —— Définition, réalisation et analyse des résultats des tests liés à la sécurité. —— Industrialisation des tests de sécurité. —— Reporting aux responsables de l’équipe sécurité et aux projets suivis. — Support technique / expertise technique en sécurité du SI sur le périmètre confié (diagnostic, analyse des causes racines, expression de besoin, cadrage technique pour réalisation). — Maintien en Conditions de Sécurité (MCS) sur le périmètre confié. Activité secondaire — Promotion du security by-design et définition d'une trajectoire sécurité graduée en accord avec les attentes métier. — Veille et contribution sur les référentiels/technologies de cybersécurité applicables au périmètre. Stack technique de l'équipe Red Hat Openstack, Red Hat Virtualization, Docker, Podman, Cisco ACI, UCS, Jenkins, Ansible, Bitbucket, OpenLDAP, WebSSO (SAML, OpenID, OAuth), Hashicorp Vault, RHEL, Cloud Public / Privé / Hybride (IaaS, PaaS, SaaS), Tomcat, Spring Boot, Apache HTTPD / HAProxy, Architectures distribuées (WS, JMS, Kafka, …), SGBD (Oracle / Postgres), IGC (PKI) / HSM, SecDevOps, Euridis, DLMS/COSEM, CPL G1 et G3, IKE, IPSEC, TLS, PKCS#11, OpenSSL, Java, Javascript, MySQL, C#, SpringBoot, Oracle Weblogic, Oracle Database, Nginx, JBoss, Syslog, Scripting shell, Annuaires LDAP, Windows Server, Git, Sonar Cube, JIRA, SCADA, IEC 62351, IEC 62443, IEC 61850, EBIOS 2010 / RM

Dossier d'architecture Conseil et assistance des équipes projet et développeurs Suivi d'activité Compétences techniques Devops - Expert - Impératif Github - Github Actions, ArgoCD - Expert - Impératif Nexus, Sonarqube, AWX - Confirmé - Important Terraform, python, bash - Confirmé - Important Connaissances linguistiques: Français Courant (Impératif) anglais Professionnel (Secondaire) Description détaillée Cet expert n'est pas un utilisateur d'outil CI/CD mais un administrateur de ceux-ci, il a donc une expérience significative dans l'installation, la configuration et la maintenance de ces outils pour le compte de ses clients qui viennent consommer l'outillage. Ses clients sont majoritairement des ingénieurs Devops. Les principales missions sont : - Maintenir en condition opérationnelle la plateforme d'intégration continue utilisée par la DSI - Accompagner les utilisateurs dans la consommation des services de l'équipe: github, argocd, AWX, sonarqube, nexus, backstage - Définir les règles de bonnes pratiques, les pipeline standards - Développer sur backstage les composants en mode self service pour nos utilisateurs: terraform, python, bash - Contribuer à la transformation digitale en promouvant les services de l'équipe et notamment en développant l'offre Platform Engineering