Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de la gestion et de l’évolution de son parc informatique, notre client recherche un Architecte Technique IT expérimenté pour accompagner ses équipes dans le maintien, la migration et l’optimisation de ses applications critiques. Le candidat devra intervenir sur plusieurs environnements techniques et apporter une expertise sur les outils de gestion des données, les serveurs cloud AWS ainsi que sur les outils d’analyse décisionnelle comme Tableau et Business Objects (BO). L’Architecte Technique sera responsable des tâches suivantes : Gestion des infrastructures : Administration et optimisation du parc informatique existant. Gestion et maintenance des serveurs AWS. Supervision et amélioration des applications métiers. Support et évolution des outils décisionnels : Maintenance et optimisation des outils comme Tableau et Business Objects (BO). Contribution aux projets d’intégration et de migration des données (Talend). Projets d’amélioration continue : Mise en œuvre des migrations d’applications et de données. Gestion des changements et des mises à jour des serveurs. Proposition de solutions techniques pour répondre aux besoins métiers. Gestion de projets IT : Participation à des projets transverses liés aux évolutions technologiques. Coordination avec les parties prenantes pour garantir le bon déroulement des livrables. Pour répondre aux besoins de cette mission, le candidat devra présenter les compétences et expériences suivantes : Expertise technique : Solide expérience avec AWS (gestion, administration et optimisation des serveurs). Maîtrise des outils Tableau et Business Objects pour le reporting et l’analyse décisionnelle. Compétences avérées sur Talend pour les projets d’intégration et de migration. Gestion de projet : Une expérience en gestion de projets IT est indispensable pour accompagner les évolutions du parc informatique. Compétences générales : Capacité à intervenir sur des projets complexes et transverses. Esprit d’analyse, rigueur et aptitude à résoudre les problématiques techniques. Excellentes qualités relationnelles pour travailler en équipe et avec les parties prenantes. Documentation technique des solutions mises en place. Plan de migration et rapports d’avancement. Mises à jour des configurations et garantie du bon fonctionnement des applications post-migration.

Poste : Analyste CSIRT Durée de la mission : 2 ans (12 mois renouvelables) Langues : français et anglais : Français et anglais Travail à distance : 50 Lieu de travail : Paris Missions et responsabilités Le CSIRT (Cyber Security Incident Response Team) est responsable de la gestion des alertes et des incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting Expérience requise : - Le candidat doit avoir environ 5-7 ans d'expérience en sécurité, dont 2-3 ans dans un CSIRT/CERT. - Anglais courant - Bonne connaissance du fonctionnement interne des composants de sécurité traditionnels (firewall, proxy, reverse proxy, VPN, etc.) et des architectures de sécurité traditionnelles. - Expérience préalable en matière de cybersécurité opérationnelle - Bonne connaissance des questions actuelles de cybersécurité (attaques, vulnérabilités, menaces). - Bonne connaissance des concepts de réseau, de TCP/IP et des protocoles standard (http, ftp, dns, netbios, SSL, etc.) - Compétences en matière de scripts (shell, python, powershell, etc.) - Connaissance de Windows et de Linux - Particulièrement en termes de sécurité - La connaissance de l'administration Linux est un plus.

Besoin : Pilote de contrôle SSI • Suivre la feuille de route des contrôles SSI du client • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions Compétences : • Avoir déjà encadré ou réalisé des audits techniques (3 ans) • Avoir de l’expérience dans le domaine informatique (5 ans) • Pentester voulant apprendre le pilotage serait un plus • Analyste SOC voulant apprendre le pilotage serait un plus • Formation ISO 27001 lead auditor serait un plus

Afin de renforcer l'équipe OPS Socle Data / IA au niveau du socle Datahub, notre client a donc besoin d'une ressource supplémentaire. Le consultant devra fournir les prestations suivantes et sera en charge d'assurer le RUN et les évolutions des socles hébergés sur les 3 data centers du groupe : • Garantir le fonctionnement optimal des outils ou systèmes dont il a la charge • Garantir la résolution des incidents de niveau 2 ou 3 et contribuer à l'élaboration d'actions préventives sur les éléments dont il a la charge • Apporter l'expertise, conseil et assistance dans l'usage et la mise en œuvre d'applications auprès des projets, support aux projets • Contribuer à l'évolution des cibles et des trajectoires du SI Migration : • CDH (Cloudera Data Hub) version 5.3 vers CDP (Cloudera Data Platform) 7.1 • Talend 6 vers Talend 7 • Incidentologie

Le projet est en phase de développement où une mise en œuvre des ressources est nécessaire pour développer et construire les cas d'utilisation de la sécurité du cloud public, les playbooks de réponse et exécuter un plan de test de bout en bout comprenant les critères d'acceptation des utilisateurs et le déploiement en production. 1/Objectifs - Soutenir la livraison du projet visant à étendre la plate-forme de sécurité globale existante Azure Sentinel pour surveiller les journaux et les alertes du cloud public - Développer et concevoir les règles de détection et le Playbook de réponse en adéquation avec les cas d'usage de sécurité sélectionnés 2/ Service Tâches principales Travaillant en étroite collaboration avec l'équipe du programme, l'équipe de cyberdéfense existante et les partenaires externes, les principales tâches du service de sécurité du cloud public dirigeront et prendront en charge les tâches suivantes selon l'usine de cas d'utilisation interne soulignée ci-dessous. - Évaluer les cas d'utilisation du Cloud existants - Documenter les spécifications des cas d'utilisation - Créer les règles de détection requises lorsque cela est nécessaire - Développer les Playbooks de réponse nécessaires pour réagir aux incidents détectés - Construire et réaliser le plan de tests de bout en bout et l'acceptation des utilisateurs - Affiner et réajuster les règles de détection, les Playbooks selon les besoins - Assurer une acceptation utilisateur fluide et un déploiement en production

Maintenance corrective et applicative : - Gérer les incidents et demandes de service, comprendre les produits et l'adhérence avec les autres produits/systèmes - Prendre en charge les incidents dans le délai défini (4 heures à ce jour) - Traiter les incidents en respectant le SLA - Accompagner les utilisateurs pour s'approprier l'utilisation des produits - Communiquer régulièrement avec les utilisateurs pour leur apporter des réponses claires, précises et concises Evolutions correctives : - Mettre en place le mode opérationnel pour permettre une utilisation fluide des produits - Faire le lien avec les autres produits pour orienter les utilisateurs si besoin - Proposer des solutions de contournement en attendant le correctif - Contribuer à la mise en place d’une correction pérenne en analysant le problème rencontré - Gérer la mise en production à travers les changes - Gérer la mise en production effectuée chez les différents partenaires / éditeurs de solutions - Prévenir les utilisateurs pour les interruptions des services et le rétablissement de ceux-ci Documentation technico-fonctionnelle : - S'assurer que chaque produit possède une spécification qui est maintenue à jour - Mettre à jour la page Confluence ou tout autre outil documentaire recommandé

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant SECOPS. Profil : Minimum 5 ans qu’expérience ANGLAIS COURANT OBLIGATOIRE Profil technique Bon communicant ISO27001 (documents doivent être conformes à la norme) Expertise : EDR (Crowdstrike), DAST (invicti), SAST (SonarQube), FW (F5), Monitoring (AppInsight), le consultant doit savoir coder Missions : Gestion des incidents Gestion des vulnérabilités Gestion des outils de détection Gestion des alertes de fraude Capacité à expliquer la non-conformité et d’impliquer parties prenantes pour définir et appliquer un plan de remédiation Promotion de la sécurité auprès des acteurs du projet

- Superviser les efforts d'identification, de triage, d'analyse, de confinement et de récupération des incidents de sécurité complexes. - Concevoir et améliorer les procédures de réponse aux incidents, les playbooks et les stratégies. - Mener une chasse aux menaces avancée afin d'identifier de manière proactive les menaces cachées dans l'environnement. - Mener des enquêtes médico-légales, en veillant à la collecte, à la conservation et à l'analyse correctes des preuves numériques provenant de systèmes compromis. - Utiliser des outils de criminalistique (par exemple, EnCase, FTK, Autopsy) et des méthodologies pour identifier la cause première des incidents et évaluer l'étendue des violations. - Préparer des rapports médico-légaux complets et des documents de preuve pour répondre aux exigences légales, réglementaires et de conformité.

Nous recherchons un consultant externe en gestion des prestations techniques pour superviser la gestion du cycle de vie complet (responsabilités BAU/run) d'une nouvelle plateforme technique. Cette plateforme a été conçue pour limiter l'impact sur l'entreprise en cas d'attaque de ransomware en garantissant une réponse technique rapide en termes de confinement, d'éradication et de récupération. La mission nécessitera un consultant en gestion des prestations techniques ayant une expertise en sécurité informatique qui sera responsable de la gestion de la plateforme. Étendue du service - Le service devra effectuer les tâches suivantes  Effectuer des tests réguliers avec toutes les équipes concernées afin de maintenir une haute disponibilité de la plateforme à tout moment.  S'assurer que les versions des logiciels et les correctifs sont mis en œuvre  Veiller à ce que les changements soient planifiés et gérés conformément aux meilleures pratiques.  Développement d'une feuille de route pour fournir une visibilité sur les nouvelles fonctionnalités et les améliorations prévues  Fournir des rapports d'état aux différentes parties prenantes  Garantir le fonctionnement et la disponibilité de la plateforme  Sécuriser la solution en utilisant les produits de sécurité de la cyberdéfense (PAM/SOC/PenTesting).

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste SOC/CERT: Profil recherché : Minimum 3 ans d'xp en tant qu'Analyste SOC/CERT Double casquette RUN/BUILD Environnements: Windows, Linux, MAX Expertise : Splunk, EDR S1, TheHive, OpenCTI Maîtrise KillChain Profil proactif Missions: 60 à 80% RUN Analyse et réponse à incidents 20 à 40% BUILD Création de uses cases de détection Amélioration continue

Dans le cadre du renforcement de l’équipe CyberDéfense, nous recherchons un(e) Analyste SOC/CERT expérimenté(e) pour contribuer aux activités de détection, d’investigation et de réponse aux incidents de sécurité. Ce rôle implique également une participation à l’amélioration continue des outils et processus de détection, en collaboration avec une équipe internationale. RUN SOC/CERT (60-80%) : Analyse des alertes générées par les outils de sécurité. Réponse aux incidents de sécurité, incluant les investigations approfondies et la coordination des actions correctives. Build (20-40%) : Création et optimisation des use cases de détection. Collaboration avec la Purple Team pour des tests et améliorations continues. Participation à des projets d’amélioration des processus et outils de sécurité.

Prendre en charge, sous la supervision de l'administratrice fonctionnelle, des évolutions liées à l'outil de conformité Groupe Capital Compliance dont une montée de version vient d'être réalisée. Ces évolutions peuvent être des évolutions d'interfaces ou de fonctionnalités. L'intervenant joue un rôle d'interface (AMOA) entre la DSI, l'éditeur et les utilsateurs. La mission comporte les tâches classiques d'AMOA : Spécifications (ou complément de spécifications le cas échéant), définition des plans de tests, réalisation des tests fonctionnels, formalisation et priorisation des corrections / évolutions, animation éventuelle de réunions autour de sujets dédiés, formalisation du suivi de la recette, préparation au déploiement, support fonctionnel lors du déploiement / mise en prod, reporting à l'administratrice ou aux instances de projet

Vous rejoindrez une équipe SOC dédiée à la sécurité du Data Center d'une grande organisation. L'équipe, composée de profils juniors, a besoin d'un expert référent pour piloter, encadrer et structurer les activités de surveillance et de réponse aux incidents. L’objectif est d’améliorer les dispositifs existants tout en apportant une expertise technique approfondie. Analyser les besoins en matière de détection des menaces. Concevoir, développer et implémenter des scénarios de détection adaptés au Data Center. Réaliser des tests réguliers pour valider l’efficacité des scénarios et les ajuster si nécessaire. Encadrer et accompagner les analystes SOC juniors dans leurs activités quotidiennes. Apporter une expertise pour résoudre les incidents complexes et critiques. Organiser des sessions de montée en compétence pour l’équipe (workshops, retours d’expérience, formations). Évaluer et optimiser les processus SOC existants (détection, analyse, réponse). Identifier des axes d’amélioration pour les outils de sécurité en place (SIEM, EDR, etc.). Participer activement à la mise à jour et à l’enrichissement des référentiels documentaires (procédures, guides, playbooks). Surveiller et analyser les alertes de sécurité via le SIEM (Splunk). Exploiter et configurer des outils EDR (TETRIS est un plus). Collaborer avec d'autres équipes techniques pour corréler les données et identifier les menaces complexes. Expertise avérée dans le fonctionnement d’un SOC et dans la gestion des incidents de sécurité. Solides compétences dans la configuration et l’utilisation d’un SIEM (idéalement Splunk ). Expérience avec les solutions EDR (TETRIS est un plus). Bonne compréhension des environnements Data Center et des architectures IT associées. Capacité à analyser des journaux, créer des rapports et proposer des mesures correctives. Capacité à jouer un rôle de référent technique auprès d’une équipe junior. Excellentes aptitudes à la communication et au partage de connaissances. Rigueur et méthodologie dans la gestion des priorités et des incidents. Esprit d’équipe et volonté d’accompagner une équipe en montée de compétences.

Nous recherchons un fiscaliste international pour une mission de longue duree pour un client base a Velizy dans le 78. La mission fiscaliste sera rattachée à l’organisation de la Direction Fiscale du Groupe qui est composé d’une équipe internationale d’une trentaine de personnes basée en France, aux US et en Asie. Dans l'équipe Tax EMEAR, sous la responsabilité du Senior Tax Manager en charge de la fiscalité française et des aspects fiscaux des opérations de M&A et de restructurations du Groupe, les principaux domaines d'intervention sont les suivants :

Leadership Technique : Encadrer les équipes de développement et d’infrastructure sur les projets Azure. Assurer la montée en compétence des équipes sur les technologies Azure. Être le référent technique sur les sujets cloud et veiller au respect des bonnes pratiques. Conception et Déploiement : Concevoir des architectures cloud évolutives, performantes et sécurisées. Superviser le déploiement et la gestion des infrastructures sur Azure (IaaS, PaaS, SaaS). Participer aux choix techniques en collaboration avec les équipes produit et développement. Gestion des Projets : Piloter les phases de cadrage, de réalisation et de mise en production des projets. S’assurer du respect des délais, des coûts et de la qualité des livrables techniques. Collaborer avec les parties prenantes pour comprendre et répondre aux besoins métiers. Sécurité et Conformité : Implémenter les mesures de sécurité adaptées aux environnements cloud. Garantir la conformité aux normes en vigueur (RGPD, ISO, etc.)

M365 System Engineer, freelance, Liège, 12 mois de contrat initial Attractive opportunité pour un(e) Ingénieur(e) Système M365 chevronné(e) de rejoindre notre client, pure player du cloud / infra qui accompagne quotidiennement des milliers de professionnel en Belgique et au Luxembourg. Vous rejoindrez une hautement performante et prendrez part à la gestion et la sécuritsation d’un environnement M365. Principales tâches : · Concevoir, mettre en œuvre et gérer les services Microsoft 365 (Exchange Online, SharePoint Online, Teams et OneDrive for Business). · Configurer et maintenir les services de sécurité M365 tels que Microsoft Defender for Office 365, Azure Active Directory (AAD) Conditional Access, et Microsoft Information Protection. · Gérer et sécuriser les appareils et applications mobiles à l'aide de Microsoft Intune. · Surveiller et répondre aux incidents et alertes de sécurité dans l'environnement M365 à l'aide de Microsoft Sentinel. · Mettre en œuvre et gérer des solutions de gouvernance des données et de conformité avec Microsoft Purview. · Élaborer et mettre en œuvre des politiques de sécurité et des meilleures pratiques pour les services M365. · Effectuer régulièrement des évaluations et des audits de sécurité afin de garantir la conformité avec les normes et les réglementations du secteur. · Collaborer avec des équipes interfonctionnelles pour intégrer les services M365 à d'autres systèmes d'entreprise. · Fournir une assistance technique et un dépannage pour les problèmes liés à M365. · Se tenir au courant des dernières fonctionnalités et mises à jour de M365, ainsi que des menaces de sécurité.