Trouvez votre prochaine mission ou futur job IT.

Principales responsabilités: • Utiliser l'expertise en criminalistique, IBM SOAR, Python, Splunk, Crowdstrike et AWS pour détecter et gérer les incidents de cybersécurité. • Utilisez des outils techniques tels que Splunk pour la collecte de journaux, IBM Resilient pour la gestion des incidents et des consoles natives d'outils de sécurité comme Proofpoint TAP et Zscaler. • Répondez aux incidents de sécurité signalés via SIEM, e-mail ou téléphone rapidement et efficacement. • Collaborer étroitement avec les équipes de sécurité des entités du Groupe pour traiter et atténuer les menaces de sécurité. • Effectuer des évaluations des risques et analyser les cybermenaces pour mettre en œuvre de manière préventive des ressources de détection. • Restez au courant des renseignements sur les menaces, en analysant et en surveillant les menaces potentielles pour l'organisation. • Développer et affiner les règles de détection pour améliorer la posture de sécurité. • Mener des exercices proactifs de chasse aux menaces, y compris les intrusions dans les environnements Office 365, AWS et Microsoft Azure. • Effectuer des analyses médico-légales si nécessaire pour enquêter sur les incidents de sécurité.

Pour le compte d'un de nos clients du secteur banque/assurance basé en France, nous sommes à la recherche d'un(e) Administrateur Splunk H/F pour une mission de longue durée, à pourvoir immédiatement. Garantie de Disponibilité : Assurer la disponibilité de la plateforme Splunk en garantissant sa stabilité et en réagissant rapidement aux incidents. Supervision de l'Infrastructure : Améliorer et maintenir la supervision de l'infrastructure Splunk pour optimiser les performances et la collecte des données. Administration des Composants Splunk : Effectuer les actions d'administration sur l'ensemble des composants Splunk, y compris l'installation, la configuration, la maintenance, les mises à jour et la documentation. Définition et Déploiement des Stratégies de Collecte : Définir et déployer des stratégies de collecte de données adaptées aux différentes technologies ou personnalisées pour les besoins spécifiques. Support aux Utilisateurs : Répondre aux besoins et incidents des utilisateurs (infrastructure et métier) en fournissant un support technique de qualité. Formation et Accompagnement : Veiller au bon usage de la plateforme Splunk en formant et en accompagnant les utilisateurs pour optimiser leur expérience. Mise en Œuvre de POC : Mener des preuves de concept (POC) pour améliorer continuellement la plateforme Splunk et explorer de nouvelles fonctionnalités. Gestion des Relations avec l'Éditeur : Assurer le contact avec l'éditeur Splunk pour résoudre les problèmes techniques (cases ou ODS) et maintenir une relation productive. Connaissance des Bonnes Pratiques Splunk : Connaissance des meilleures pratiques pour l'intégration des données dans Splunk. Expérience en Administration des Systèmes Linux : Compétence en gestion et administration de systèmes Linux, y compris la configuration et l'optimisation. Connaissances en Réseaux et Sécurité : Compréhension des principes de réseaux et de sécurité, notamment l'authentification par certificats. Force de Proposition : Capacité à proposer des améliorations des procédés et des techniques internes à l'équipe. Travail en Équipe et Initiative : Aptitude à collaborer efficacement avec les membres de l'équipe tout en prenant des initiatives pour résoudre des problèmes. Esprit d'Analyse et Résolution de Problèmes : Excellent esprit d'analyse et capacité à résoudre des problèmes techniques de manière efficace. Compétences en Communication : Excellente capacité à communiquer à l'oral et à l'écrit, en français et en anglais.

Administrateur des systèmes et de la sécurité • Paris OU Toulouse, France • 50 % de travail sur site – 2/3 jours par semaine • Parlant français et anglais (langue de travail français) • Date de début : 20/05/2024 – Peut être flexible • Contrat jusqu'au 31/12/2024 (Prolongations à suivre) • TJM : 450-650€ Détails du client • Notre client est l'un des plus grands groupes français et européens, il compte près de 100 000 collaborateurs principalement en Europe répartis en France, au Royaume-Uni, en Allemagne, en Italie et au Portugal avec d'autres équipes réparties en Amérique du Nord et en Asie. • Compte tenu de l'augmentation de la demande de projets, ils cherchent à renforcer leur équipe en ajoutant un administrateur de systèmes et de sécurité afin de réduire la charge de travail de l'équipe actuelle. • Le client offre une opportunité fantastique pour un engagement à long terme et la chance non seulement de travailler sur les technologies les plus récentes, mais aussi la chance d'être l'un des premiers sur le marché à toucher et à intégrer les nouvelles versions ! • Glocomms travaille avec le client depuis près de 2 ans et nous avons été responsables des recrutements pour des projets clés et critiques dans l'entreprise pendant cette période. Détails du poste Administrateur des systèmes et de la sécurité • Responsabilités principales : Maintenance et amélioration de l'infrastructure actuelle, effectuer des tâches administratives sur les composants de l'infrastructure Splunk (installation, configuration, mises à jour et mise à jour de la documentation), répondre aux besoins et incidents des utilisateurs, mener des POC dans le cadre de leurs plans d'amélioration continue. • Tech Stack : Splunk (version 8.0 et suivantes) pour l'intégration de données, RedHat Linux, Logstash, Cisco Networks. • Travaillant aux côtés des équipes d'architecture et d'ingénierie, l'équipe compte globalement près de 30 personnes mais vous collaborerez quotidiennement avec 5 à 10 autres administrateurs. • Compte tenu du caractère international de l'entreprise, un niveau d'anglais fonctionnel est requis mais au quotidien les collègues sont francophones. • Excellente opportunité pour des extensions et différents projets car ils cherchent constamment à apporter des améliorations et des mises à niveau. • Aucun certificat spécifique n'est requis, mais toute certification Splunk, Linux ou Cyber ​​Security pertinente prendra certainement en charge votre application.

💡 Contexte /Objectifs : Vous seriez amené à travailler sur une application référentiels des produits de notre client. Elle est connectée à l'ensemble des providers. L’application récupère les informations de différents produits (index, ETFs...) et les stocks. Les règles fonctionnelles sont appliquées aux information sur les produits reçues des providers et ensuite stockées sur les bases de données pour les différents projets . Ensuite les données sont utilisées par plusieurs SI de la banque. En termes de technos dans l’équipe, pour tout ce qui est ancien API, c'est du java 8, Spring du Hibernate, Base de données MySQL. Pour la nouvelles API, Java 11, Spring boot 12, Kafka, API Rest, Swagger, Spring boot data, pas mal de choses seront rajoutés et modifiés. Notre client recherche un Business Analyst confirmé à Senior qui accompagnera l’équipe sur les projets liés à l’application qui gèrent les instruments financiers (référentiel).

Je cherche quelqu'un entre 3 et 6 ans d'xp qui soit bilingue FR/EN avec des connaissances sur le secteur financier. compétences technique: - python - sql - unix/linux avec connaissances de l'environnement Azure devops - monitoring via splunk - orchestrade ou autre progiciel financier compétences fonctionnelles : - finance de marché - Deal life cycle : Swap/future, Option, Excercice, Termination/novation, Expiration -Risk & calculators : Valuation, Value At Risk, Greeks indicators, PnL, Pricing, Liquidation - Knowledge on commodities is a plus entretiens dans 1 semaine pour démarrage mi-mai mission de 2 ans sûr (peut-être 3)

Dans le cadre de l'implémentation de SOC chez ses partenaires, notre client souhaite intégrer un chef de projet SOC qui aura pour rôle : Missions : Piloter les ressources qui définissent et implémentent les stratégies de sécurité opérationnelle afin de couvrir les risques et enjeux de nos clients. Piloter les ressources qui définissent et mettent en place des dispositifs de détection d’Incidents de sécurité (organisation) Piloter des consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs) ; Piloter les phases de recette des infrastructures et services du SOC ; Assurer le suivi des risques projets et proposer des solutions de remédiations Donner de la visibilité au client et en interne sur le déroulement du projet Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés Animer des comités de suivi et des comités de pilotage Etablir des plannings, réaliser le suivi des actions et des charges Rédiger des livrables Process : 1 entretien Go - No Go

Contexte: Équipe en charge de la maintenance de l'outil Splunk au sein du groupe Architecture Splunk distribuée, redondée, multisite, internationale. Volonté d'industrialisation et d'automatisation. Missions principales: Garantir la disponibilité de la plateforme, vitale à l'entreprise Améliorer et maintenir la supervision de l'infrastructure Effectuer les actions d'administration sur l'ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation Définir et déployer les stratégies de collectes: par technologie ou sur mesures Répondre aux besoins et incidents des utilisateurs (infrastructure et métier) Veiller au bon usage de la plateforme et accompagner les utilisateurs Mener des POC dans le cadre de l'amélioration continue Assurer le contact avec l'éditeur dans le cadre de Cases ou ODS

En 10 ans, notre équipe Digital Factory composée d’une quarantaine de collaborateurs, a su démontrer son expertise dans l’univers de la mobilité auprès de startups, PME, ETI et grands groupes tels que : SNCF Connect, La Poste, Yokis, Bimedia… A travers notre ADN fortement orienté sur la mobilité, nous accompagnons nos clients sur l'ensemble des phases du cycle de vie d'un projet digital. Que ce soit à travers des missions d’expertise, de PoC, de cadrage ou de développement, nous sommes persuadés que la technologie utilisée n’est qu’un moyen de répondre à un besoin fonctionnel. C’est pourquoi nous adressons aussi des projets en mobile natif, cross-platform, front web, Progressive Web Apps ou Back-end. Nous accompagnons nos clients sur des projets depuis leurs locaux, en centre de service déporté ou au forfait dans notre agence. Pour faire grandir ses communautés, la Digital Factory recrute de « nouveaux » experts mobiles/web/hybride…. Vos missions : En tant que Développeur Full Stack JS Vous accompagnez nos clients dans la conception, le développement Front jusqu’à la mise en production et l’exploitation des services développés. Pour cela vous serez amené(e) à : Participer au cadrage fonctionnel et technique du projet Réaliser la conception d’applications web et/ou mobile Développer et ajouter de nouvelles fonctionnalités et les services API Participer à la mise en exploitation de l’application mobile Echanger avec les équipes techniques et métiers Accompagner nos clients sur des missions d’expertises ponctuelles : architecture, audit, conseil… Rédiger la documentation technique Mener une veille technologique Contextes techniques : Front: Angular, ReactJS / NextJS, VueJS / NuxtJS Back : NodeJs / NestJS / Express JS ou Java / Kotlin Méthodologies/Concept : Agile Scrum, Kanban –TDD, BDD Web Service : SOAP - REST Outils : Jira, Confluence, Slack Intégration continue : Git, Gitlab CI/CD, Jenkins, Docker Cloud : AWS, Azure, GCP

🔍💼 Rejoignez notre équipe en tant qu'Administrateur Splunk pour maintenir et améliorer la plateforme vitale à notre entreprise ! Au sein de notre d’une entreprise du secteur bancaire, vous intégrerez une équipe chargée de la maintenance de l'outil Splunk notamment avec la volonté d'industrialisation et d'automatisation des processus pour une gestion optimale des données. En tant qu'Administrateur Splunk, vous aurez pour missions principales de : · Assurer la disponibilité continue de la plateforme Splunk · Optimiser et maintenir la surveillance l’infrastructure Splunk. · Effectuer toutes les opérations d'administration sur les différents composants de Splunk : installation, configuration, maintenance, mise à jour et documentation. · Définir et mettre en œuvre des stratégies de collecte de données adaptées, que ce soit par technologie ou sur mesure. · Répondre aux besoins et résoudre les incidents rencontrés par les utilisateurs, que ce soit au niveau de l'infrastructure ou des métiers. · Veiller à une utilisation adéquate de la plateforme et accompagner les utilisateurs dans leur exploitation. · Conduire des POC pour continuellement améliorer les pratiques et la plateforme. · Assurer le lien avec l'éditeur, notamment pour traiter les cas particuliers ou obtenir de la documentation officielle.

Dans le cadre du développement d'un nouveau produit à fort impact business, notre client recherche un Développeur Talend Vos mission seront les suivants : Capacité à prendre en charge des projets de moyenne envergure de bout en bout avec autonomie (conception, développement, accompagnement) Participe à l'analyse du besoin avec la supervision du BA ou CP à l'intérieur d'une squad (5 personnes) et la conception du modèle de données permettant de répondre au besoin. Analyse et compréhension de la donnée. Conception et modélisation du besoin dans une base de données. Conception et développement des solutions techniques d'intégration, transformation et extraction des données dans les différents environnements Data (Datalake, Datawarehouse...) Rédaction des documents associés au projet (Spécification Fonctionnelles, Spécifications Techniques Document d'exploitation). Être force de proposition sur l'amélioration de notre stack Data. Faire le reporting d'avancement des travaux. S'assure de la performance des travaux menés. S'assure de la cohérence des livrables avec les règles et bonnes pratiques définies. Environnement technique : Talend Data intégration Consommation de web service (SOAP / Rest avec gestion de jeton de sécurité)

Objectifs et résultats attendus Renforcer les capacités d'investigation et de remédiation de l'équipe SOC en traitant les alertes et les rapports Renforcer les capacités d'amélioration continue de l'équipe SOC en optimisant les contrôles existants, en construisant de nouveaux contrôles et en déployant éventuellement de nouveaux outils. Faire des propositions concrètes pour améliorer le fonctionnement général de l'équipe. Participer au dialogue avec les équipes informatiques centrales ainsi qu'avec les succursales éloignées.

Missions :  Vous assurez le maintien en condition opérationnel des composants (matériel et logiciel) du périmètre sécurité dans le but de garantir la disponibilité du Système d’Information,  Vous supervisez et traitez les alertes des équipements et dispositifs de sécurité  Vous proposez des améliorations et mettez en œuvre les solutions technologiques les plus adaptées au contexte, dans le but d’optimiser les performances et les coûts,  Vous traitez les incidents, les problèmes et apportez son expertise dans la résolution des dysfonctionnements,  Vous déclinez et mettez en œuvre techniquement la politique de sécurité de l’information de l’entreprise dans le but de garantir l’intégrité, la confidentialité et la disponibilité des données. Environnement Technique  110 sites – 1200 postes  Firewalls Palo Alto, Cisco, PFSense  Reverse proxy / Firewall applicatif WAF Rohde et Schwarz (Deny All / Beeware) / nginx  Passerelles mail IronPort  Antivirus F-Secure  EDR F-Secure  IPS Tipping Point  Répartiteur de charge F5  Bastion d ’administration One Identity PSM/SCB  Collecteurs de logs SPLUNK (Alert Manager, InfoSec, CIM, etc.) et Balabit Syslog Store Box  Connaissance des règles de sécurité (Guide d’hygiène informatique ANSSI, ISO 27002 etc.)  Une expérience d’analyse soc serait un plus (traitement alerte, analyse de log WAF/EDR etc.)

Notre client recherche un(e) Analyste SOC afin de renforcer les équipes du SOC. En ce sens, vous aurez pour missions : Détecter les alertes et incidents issus des outils de surveillance de la sécurité Analyser, qualifier et réaliser les demandes de changement client Analyser des logs et mener des investigations avancées (threat hunting) Produire des rapports d'analyse sur la base des processus d'intervention établis avec le client Contribuer à l'évolution / amélioration continue des mécanismes de détection des scenarios de détection de menace Conduire une veille technologique et partager ses recherches et connaissances Rendre compte de son activité et alerter si nécessaire votre responsable fonctionnel Process : 1 entretien Go - No Go

Participer à la construction du service : • Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ; • Éprouver et construire des processus concernant les outils et l'exploitation du service ; • Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service : • Faire de la prévention en amont envers les clients ; • Prendre en charge les alertes de sécurité provenant des solutions de détection ; • Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; • Maintenir les solutions de détection fonctionnelles ; • Améliorer la qualité de détection pour les clients ; • L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ; • L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; Contribuer à l'amélioration du service : • Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ; • Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections. Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement

Notre client est basé à Reims et pour prêter main forte à ses équipes il est à la recherche d’un Développeur Web (H/F) freelance. MISSIONS · Travailler au sein de l'équipe de développement pour proposer et mettre en place les nouvelles briques techniques, · Travailler avec les membres de l’équipe Agile, · Evaluations et études d'impact, · Réalisations de spécifications techniques, · Développement d'applications web dans le respect des normes, · Réalisations des tests unitaires et d'enchaînement des composants, · Assurer la sécurité des applications et des environnements de production conformément aux normes, · Assurer la maintenance des applications et des traitements pour garantir la qualité de service. ENVIRONNEMENT TECHNIQUE · Méthodologie : Agile et collaboratif · Langage : WebDev, Windev, Windev Mobile (PC SOFT), javascript, HTML, CSS, powershell. · BDD : MS SQL (Procédures Stockées) · Réglementaire : RGPD · Développement de WebServices REST et SOAP.