Trouvez votre prochaine mission ou futur job IT.

Description du poste : Nous recherchons un Architecte IA transverse pour concevoir et superviser des architectures SI, en intégrant CI, CD, API et sécurité. Vous serez responsable de l’interopérabilité des logiciels, de la mise en place de stratégies de sécurité et de l’optimisation des performances. Responsabilités : Superviser l’intégration des logiciels avec les outils de développement existants. Garantir l’interopérabilité des logiciels avec divers services et outils tiers via des API, connecteurs et plugins. Mettre en place des stratégies de sécurité SI et collaborer avec les équipes pour les audits, tests et validations de conformité. Optimiser les performances des solutions en implémentant des mécanismes de monitoring pour surveiller l’utilisation des ressources. Collaborer avec les équipes de développement pour ajuster et améliorer les modèles IA en fonction des performances observées. Fournir un support technique avancé pour la gestion des incidents, la résolution des problèmes, et les configurations spécifiques. Diagnostiquer et résoudre les problématiques liées à la compatibilité des logiciels avec divers environnements de développement. Assurer la conformité aux normes de sécurité, en particulier pour la gestion des identités et la protection des données sensibles. Gérer les relations avec les différentes parties prenantes (product owners, business partners, équipes sécurité et architectes). Missions : Superviser l’intégration l'intégration des logiciels avec des outils tiers (API, connecteurs). Mettre en place des stratégies de sécurité SI : audits, tests, conformité (identité, données sensibles). Mise en place de monitoring des performances et optimisation des ressources. Collaborer avec les équipes de développement pour ajuster et améliorer les modèles IA Assurer la conformité aux normes de sécurité Assurer le support technique avancé : gestion des incidents et résolutions. Collaboration avec les parties prenantes (product owners, équipes sécurité et architectes).

Notre client du secteur des télécommunications par satellite recherche un un Expert sécurité opérationnelle sur la solution Trellix. La mission comporte 5 facettes : Guider notre client vers le choix des fonctionnalités à implémenter Implémenter les fonctionnalités sur trellix/HX console Réaliser un transfert de compétences vers les équipes en place Participer à la définition du produit EDR que veut mettre à son catalogue Elaborer avec le SOC le fonctionnement du SOAR avec Trellix. Télétravail : 2 jours Anglais : opérationnel

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Ingénieur Cybersécurité Cloud Microsoft pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte de la mission : Le paysage informatique actuel de notre client présente des défis nécessitant un renforcement continu de la sécurité des données bancaires et des applications, en particulier dans le contexte de la croissance des solutions de mobilité et de l'adoption des services Cloud SaaS. Les équipes de CyberSécurité en production se concentrent sur l'intégration de services visant à sécuriser l'accès aux actifs des systèmes d'information. Détail de la mission : Dans le cadre de cette mission, vous intégrerez une équipe spécialisée qui traite les préoccupations liées à la sécurité et à la protection des données. L'équipe est chargée de fournir des services de sécurité alignés avec le cadre réglementaire et global du groupe, tout en assurant la maintenance opérationnelle et le support de niveau 3 pour ces services. Les responsabilités incluent : Mener des études techniques sur la sécurisation des services SaaS Microsoft M365 et Azure Active Directory, en collaboration avec les parties prenantes du risque IT et de la sécurité, ainsi qu'avec Microsoft. Intégrer ces différents services de sécurité. Assurer le support et la maintenance opérationnelle de ces services. Les livrables sont exclusivement rédigés en anglais, et il est nécessaire de participer à certaines instances de projet en anglais (entités internationales en interne et sessions externes avec des éditeurs de solutions). Enfin, vous devez être à l'aise avec les présentations orales afin de présenter pleinement les services de sécurité Cloud Microsoft.

Accompagnement au pilotage du CSO : Suivi et coordination des activités du Centre de Sécurité Opérationnel. Pilotage des dispositifs de sécurité : Planification et gestion des reprises des dispositifs de sécurité opérationnelle dans différentes entités (Banque, Branche Courrier, etc.). Coordination des roadmaps : Assurer la coordination des plans d'action avec les Product Owners, réaliser le reporting et identifier les risques pour les instances de gouvernance. Animation des ateliers métiers : Organisation et animation des ateliers métiers en collaboration avec les team leaders et experts. Reporting et remontée des alertes : Assurer le suivi des délais et des alertes organisationnelles et les remonter à l'équipe RSSI. Suivi des impacts financiers : Suivi des impacts sur la refacturation en lien avec le contrôle de gestion. Pilotage des projets : Accompagnement du build des projets selon les méthodes Agiles (Scrum, Kanban) en assurant la bonne gestion des plannings, budgets, et gouvernance. Coordination du déploiement des solutions : Suivi des campagnes de déploiement des solutions de sécurité avec les équipes techniques. Transition Build-to-Run : Organiser la transition des projets de la phase BUILD à la phase RUN. Participation à la gouvernance Agile : Représenter le CSO dans les instances de gouvernance Agile. Livraisons de projets ou produits validés et documentés. Plannings et plans de charge. Rapports d'avancement (projets, campagnes de déploiement). Tableaux de bord de pilotage incluant les risques et alertes. Déplacements : À prévoir à Nantes

Notre client souhaite renforcer son équipe cybersécurité qui fait partie du département infrastructure (équipe cloud, équipe vidéo et équipe Cyber). Vous travaillerez sur des produits impactant directement l'audience et sur des sujets liés à la vidéo online ou encore à la haute disponibilité. Votre rôle au sein de l’équipe : RUN Sécurité : Suivi et gestion de la sécurité́ du SI au quotidien (suivi des alarmes et des métriques sécurités existantes, répondre aux incidents de sécurité́, etc.), Sécurité Vidéo : Suivi et gestion de projets de mise en place d’outils de sécurité de diffusion vidéo (DRM, URL signing, green header...) Suivi de projets sécurité : Suivi et gestion de projets de mise en place d’outils de sécurité́ (SIEM, SSO, PAM, etc.), Audits : Auditer régulièrement les produits afin d’alimenter un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), Amélioration continue : Améliorer la sécurité́ du SI de l’entreprise en se basant sur le plan de remédiation défini (refacto on-premise, amélioration du filtrage réseau, compliance AWS, sécurisation de la chaîne CI/CD, sécurisation de la diffusion vidéo, etc.).

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Leader technique fullstack Java Angular Cloud AWS (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site à Lyon 2 jours + 3 jours télétravail Les missions attendues par le Leader technique fullstack Java Angular Cloud AWS (H/F) : RÔLE ET RESPONSABILITÉS PROFIL TYPE : A la tête d'une équipe de développeurs, il code avec eux, encourage leur montée en compétences, et cherche à rendre son équipe la plus autonome possible + Mène son équipe vers l'excellence (accompagnement au quotidien, soulever les points qui suscitent les bons questionnements,.…] + S'assure que l'équipe utilise les services et applique les bonnes pratiques + Travaille main dans la main avec le PO et l'EM de son équipe + Participe à la rédaction des dossiers techniques (HLD, CATE, DAT) + Comprend et porte la vision stratégique SI au sein de l'équipe + Collabore avec l'équipe Plateforme pour améliorer en continu l'expérience développer au sein de son équipe + Garant de la sécurité dans le cadre des développements Si, en lien avec les autres acteurs {Cloud Architect, DevSecOps Security Champion, …) + Participe au staffing des profils techniques de l'équipe + S'assure de la qualité du code et résout les problèmes rencontrés par son équipe + Qualifie les impacts et priorise avec le PO les remédiations des sujets de dette technique + Participe à l'élaboration, au suivi et au respect des KPI de l'équipe avec l'EM + Participe activement à la vie de l'usine de réalisation (communautés de spécialistes, InnerSourcing CodingDoja …) + Moteur de l'nnovation et de l'amélioration continue de l'équipe

Nous recherchons un "Adjoint RSSI et chargé de conformité H/F pour le compte de notre client spécialisé dans le secteur des transports à Bordeaux (33). En tant qu’adjoint(e) RSSI et chargé(e) de conformité RGPD, vous contribuerez au pilotage des projets cybersécurité et des activités liées à la mise en conformité RGPD. Vous contribuerez notamment : À la formalisation et à la mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques, processus SSI) Au suivi de la maturité de la SSI (contrôle permanent, audits/revues) À l’identification des métriques et des indicateurs de performance de la sécurité À la définition de modèles de procédures techniques et fonctionnelles À la déclinaison des processus de gestion des vulnérabilités, de gestion des incidents… À la définition des plans de reprise et de continuité d’activité À l’intégration de la sécurité et de la protection des données privées dans les projets « Security By Design » / « Privacy by Design » À vous assurer de la prise en compte de la sécurité chez les prestataires (contrats, Plan d’Assurance Sécurité des fournisseurs) Au pilotage des projets opérationnels et organisationnels de mise en conformité SSI, règlementaire et légale À animer et à participer à des comités sécurité et RGPD Au traitement des demandes d’exercice des droits RGPD Gestion des risques et cyberdéfense À la formalisation d’une cartographie des risques et à la définition d’un plan de traitement À l’identification et à la gestion des vulnérabilités cyber avec les Secops À l’étude des moyens de maintien en condition de sécurité À prendre les mesures techniques et/ou organisationnelles permettant la surveillance, l’appréciation de la sécurité et la réaction face aux attaques Promouvoir et sensibiliser Organiser des campagnes de sensibilisation des utilisateurs Assurer la veille dans le domaine de la cybersécurité COMPETENCES ATTENDUES Maîtriser les normes ISO/IEC 27001 et 27002, la méthodologie de gestion des risques (méthode “EBIOS Risk Manager“ ou ISO27005) Connaissance des SI industriels Maîtriser les techniques de gestion de projet Connaître la Règlementation Générale sur la Protection des Données (RGPD) Disposer de solides connaissances relatives aux réseaux, systèmes, cybersécurité et sécurité globale des systèmes d’information Être pédagogue Faire preuve de rigueur d’analyse et de maîtrise dans les moments clés de prise de décision

L'équipe DevOps propose un ensemble d'outils et de pratiques qui visent à industrialiser/rapprocher développements et opérations. Les périmètres fonctionnels de l'équipe DevOps : Ticketing (ITSM, Jira), CMDB, CI/CD, Test, Observabilité. On recherche un intervenant pour accompagner la transformation DevOps de l'ensemble de la DSI. Objectifs : - Être au contact des développements et des opérations pour capter les besoins, les formalisers sous forme d'exigences dans Jira. - Animer les dailys de l'équipe DevOps avec pour objectifs de détecter les points de blocage. - Garantir la cohérence et transversalité sur l'équipe DevOps. - Piloter la roadmap et tâches (via Jira) en structurant, analysant, priorisant les exigences. - Suivre les budgets (via Planisware) des projets en responsabilité sur l'équipe DevOps. - Faire grandir le niveau de maturité DevOps de l'ensemble des équipes qui font du développement et/ou des opérations : normes, méthodes, outils et processus. - Communiquer très largement (aux opérationnels et aux managers) l'avancée du niveau de maturité DevOps. Bien que le pilotage soit le principal enjeu, être force de proposition (sur la méthode ou sur le fond) est nécessaire : la mission se situe entre un rôle de chef de projet et de business analyst.

Le client en recherche est un éditeur de logiciel. En tant que développeur full-stack vous rejoindrez une équipe de 4 personnes ayant pour projet la refonte de leur plateforme digitale. L’équipe sera Agile et en mode Devops. Missions : La conception technique Le développement des fonctionnalités La gestion des tests La rédaction de la documentation Votre profil : - Vous êtes rigoureux(se) dans vos développements et avez le sens de l’amélioration continue - Vous aimez discuter technique et portez une attention particulière au partage de la connaissance - Vous faites régulièrement de la veille technologique afin de vous améliorer, vous participez à des meetups - Vous faites preuve d'autonomie, de patience, d'humilité et d'écoute Stack technique : JAVA11, SpringBoot, Angular 12, CAS, Camel, ActiveMQ, Mongo, ELK, PostgreSQL, Consul, Ionic, Jaeger, Prometheus, Ansible, Git, Docker, Curator, API REST, Docker, Kubernetes

Organisation : Le consultant rejoindra notre client dans l'équipe DevOps & Technologies au sein de la direction DATA du groupe (France et international). Cette équipe gère la plateforme Data, couvrant l'architecture, l'administration, DevOps, FinOps, et accompagne les équipes projets en assurant l'application des bonnes pratiques. L’écosystème technique inclut : AWS, Dataiku, GitLab CI/CD, Terraform, Ansible, IA, Snowflake, Braze, Spark, Python, Scala, etc. Nous recherchons un consultant DevOps expert en Dataiku, GitLab CI/CD, Terraform, AWS et Python. Il participera au développement avancé de l’Infrastructure as Code (IaC) et à l'amélioration continue de la plateforme data.

1 - Contexte et objectifs de la prestation .Le département a pour prestation d'assurer le bon fonctionnement des infrastructures et de la production informatique pour servir le développement de l'activité Banque et Services Financiers Internationaux. Le service Exploitation ICR/ALD regroupe les services d'infrastructures propres à cette ligne métier. Son activité couvre la surveillance et l'exploitation des différents systèmes dédiés, la maintenance et les évolutions techniques de ces systèmes, la gestion des changements des applications métiers et la conformité aux différentes réglementations en vigueur. Dans ce cadre la prestation consiste à contribuer à/au(x) : La surveillance et l'exploitation des differents systemes dédiés, La maintenance et les évolutions techniques de ces systèmes, L'acculturation des équipes en charge des infras aux bonnes pratiques de développement et de conception dans un cadre Agile, L'évolution de l'offre "Automatisation" au sein du département, La transition vers la plateforme Cloud de la Société Générale, La gestion des changements des applications metiers. Expertises : infrastructures et technologies

L'équipe Global Cyber Defense a lancé l'exécution d'un programme mondial de cyberdéfense - la « Transformation du Centre d'Opérations de Sécurité (SOC) » - qui vise à améliorer la façon dont anticipe, détecte et réagit aux cyberattaques. Ce programme est suivi directement par le Top Management Global (Board & MC) et couvre toutes les entités dans le monde (plus de 50 pays). L'équipe du Security Operations Center recherche un Consultant Ingénieur Détection pour contribuer à la conception et à l'implémentation des solutions SOC afin d'améliorer la détection et la réponse de sécurité en apportant plus d'automatisation et en étendant la couverture du SOC à de nouvelles entités. Service - Le Service aura les missions suivantes Le Service sera responsable du développement et de la maintenance des capacités de détection qui protègent notre organisation d'un large éventail de cyber-menaces. Le service travaillera en étroite collaboration avec le responsable de l'ingénierie de détection et collaborera avec d'autres équipes du SOC, y compris la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de s'assurer que nos stratégies de détection sont robustes et efficaces. Le service se concentrera sur la conception, la mise en œuvre et l'amélioration des cas d'utilisation de détection et des règles d'analyse à travers diverses plateformes de sécurité (Azure Data eXplorer, Sentinel , Cyber Reason...). Principales activités et livrables - Concevoir et mettre en œuvre une logique de détection pour identifier les cyber-menaces dans les environnements réseau, endpoint et cloud, en assurant une couverture complète des vecteurs d'attaque potentiels. - Utiliser des techniques d'analyse de logs, de reconnaissance de modèles et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. - Développer des règles de détection personnalisées et des scripts d'automatisation en utilisant des langages de script (par exemple, Python, PowerShell) et des langages de requête analytique tels que Kusto Query Language (KQL) pour améliorer les capacités de détection du SOC. - Appliquer de solides compétences en matière d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. - Le Service communiquera et collaborera efficacement avec des équipes internationales afin d'assurer le déploiement et l'optimisation réussis des mécanismes de détection dans divers environnements. - Il s'engage à suivre une formation continue et à se tenir au courant des dernières tendances et évolutions en matière de cybersécurité afin d'améliorer en permanence les capacités de détection et de réaction. - Environnement anglais - Obligatoire

Contexte de la mission : Périmètre BGC - Banque de Grande Clientèle Environnement multi SGBD majoritairement Oracle et SQLServer. MISSIONS En tant que DBA SQLServer : - Prise en charge du projet Horizon : qualification solutions pour éviter les accès directs SGBD à partir d'un poste client - Prise en charge des sujets de refresh de plateforme OS SQLServer - Mise en place des outils devops Natixis : XLD/XLR - Développement et maintenance de scripts powershell et ksh pour automatiser les taches - Audit régulier des bases de données MS-SQL (SQL, SSAS, SSIS, SSRS ) - Maintien en conditions opérationnelles des SGBD du périmètre BGC - Supervision des SGBDs de Production du périmètre BGC - Prise en compte et traitement des incidents et des appels des utilisateurs - Participation aux cellules de crise - Contrôle et livraison des modifications de structure de base, - Prise en charge des demandes de Mise en Production, - Prise en compte des demandes d'interventions sur les différentes technologies SGBDs - Prise en charge de l'installation, l'administration et l'optimisation avec analyse de performances des serveurs SGBDs - Assistance aux équipes études pour le contrôle et l'optimisation des requêtes SQL et procédures stockées - Participation aux exercices de continuité et de disponibilité et maintenance des procédures associées. - Réalisation et maintenance de la documentation d’exploitation des bases de données. - Participation aux projets de veille technologique (Nouvelles fonctionnalités SQL2022, Interfaçage Polybase - Hadoop) - Intérêt pour les autres SGBD Oracle, Singlestore, mysql, mongoDB, postgreSQL ,.. - Participation au projet bases de données sur Cloud Azure ( SQLServer, Analysis Services, PowerBI ...), AWS et GCP. - Application de la politique générale de sécurité .

Contexte de la mission : Périmètre BGC - Banque de Grande Clientèle Environnement multi SGBD majoritairement Oracle et SQLServer. MISSIONS En tant que DBA SQLServer : - Prise en charge du projet Horizon : qualification solutions pour éviter les accès directs SGBD à partir d'un poste client - Prise en charge des sujets de refresh de plateforme OS SQLServer - Mise en place des outils devops Natixis : XLD/XLR - Développement et maintenance de scripts powershell et ksh pour automatiser les taches - Audit régulier des bases de données MS-SQL (SQL, SSAS, SSIS, SSRS ) - Maintien en conditions opérationnelles des SGBD du périmètre BGC - Supervision des SGBDs de Production du périmètre BGC - Prise en compte et traitement des incidents et des appels des utilisateurs - Participation aux cellules de crise - Contrôle et livraison des modifications de structure de base, - Prise en charge des demandes de Mise en Production, - Prise en compte des demandes d'interventions sur les différentes technologies SGBDs - Prise en charge de l'installation, l'administration et l'optimisation avec analyse de performances des serveurs SGBDs - Assistance aux équipes études pour le contrôle et l'optimisation des requêtes SQL et procédures stockées - Participation aux exercices de continuité et de disponibilité et maintenance des procédures associées. - Réalisation et maintenance de la documentation d’exploitation des bases de données. - Participation aux projets de veille technologique (Nouvelles fonctionnalités SQL2022, Interfaçage Polybase - Hadoop) - Intérêt pour les autres SGBD Oracle, Singlestore, mysql, mongoDB, postgreSQL ,.. - Participation au projet bases de données sur Cloud Azure ( SQLServer, Analysis Services, PowerBI ...), AWS et GCP. - Application de la politique générale de sécurité .

Responsabilités clés : Administration: Assurer le fonctionnement optimal des outils, des systèmes et des réseaux Superviser les sauvegardes de données pour maintenir la sécurité du réseau Gérer l'administration du système et les droits d'accès, en respectant les normes de sécurité Rédiger des procédures techniques d'exploitation Produire et diffuser des rapports mensuels de performance et de qualité Suivre et analyser les indicateurs de performance et mettre en œuvre des mesures d'amélioration Exploitation: Gérer les opérations quotidiennes des serveurs physiques, virtuels et d'applications Surveiller l'infrastructure système et réseau Valider l’intégration de nouveaux systèmes ou applications en production Gérer la gestion des droits d’accès aux serveurs et aux applications Résoudre les incidents de niveau 2, y compris le diagnostic et le suivi des problèmes Former les utilisateurs à la conformité en matière de sécurité Entretien et sécurité : Gérer l'évolution et la maintenance du matériel, des logiciels et des systèmes Superviser les seuils de performance et l’optimisation des ressources Diriger des projets d'installation et de mise à niveau d'outils, de systèmes ou d'applications Rédiger et examiner les processus et procédures, en recommandant des améliorations

❗❗MANAGER SOC❗❗URGENT❗❗LYON❗❗DEMARRAGE ASAP Je suis à la recherche d'un(e) Manager SOC pour un prestigieux client basé à Lyon : ✅Statut : Freelance / Portage Salariale ✅Démarrage : ASAP ✅TJM : attractif ✅Localisation : Lyon ✅2-3 jours de TT ✅Anglais impératif Quelques missions : ✅Assister aux comités de pilotage, proposer des améliorations ✅Proposer la roadmap du SOC ✅Améliorer les détections ✅Management de 2 analystes Leadership Prise de décision Dynamique Force de proposition pour le SOC Déjà fait du management