Trouvez votre prochaine mission ou futur job IT.

Principales responsabilités: • Utiliser l'expertise en criminalistique, IBM SOAR, Python, Splunk, Crowdstrike et AWS pour détecter et gérer les incidents de cybersécurité. • Utilisez des outils techniques tels que Splunk pour la collecte de journaux, IBM Resilient pour la gestion des incidents et des consoles natives d'outils de sécurité comme Proofpoint TAP et Zscaler. • Répondez aux incidents de sécurité signalés via SIEM, e-mail ou téléphone rapidement et efficacement. • Collaborer étroitement avec les équipes de sécurité des entités du Groupe pour traiter et atténuer les menaces de sécurité. • Effectuer des évaluations des risques et analyser les cybermenaces pour mettre en œuvre de manière préventive des ressources de détection. • Restez au courant des renseignements sur les menaces, en analysant et en surveillant les menaces potentielles pour l'organisation. • Développer et affiner les règles de détection pour améliorer la posture de sécurité. • Mener des exercices proactifs de chasse aux menaces, y compris les intrusions dans les environnements Office 365, AWS et Microsoft Azure. • Effectuer des analyses médico-légales si nécessaire pour enquêter sur les incidents de sécurité.

Pour le compte d'un de nos clients du secteur banque/assurance basé en France, nous sommes à la recherche d'un(e) Administrateur Splunk H/F pour une mission de longue durée, à pourvoir immédiatement. Garantie de Disponibilité : Assurer la disponibilité de la plateforme Splunk en garantissant sa stabilité et en réagissant rapidement aux incidents. Supervision de l'Infrastructure : Améliorer et maintenir la supervision de l'infrastructure Splunk pour optimiser les performances et la collecte des données. Administration des Composants Splunk : Effectuer les actions d'administration sur l'ensemble des composants Splunk, y compris l'installation, la configuration, la maintenance, les mises à jour et la documentation. Définition et Déploiement des Stratégies de Collecte : Définir et déployer des stratégies de collecte de données adaptées aux différentes technologies ou personnalisées pour les besoins spécifiques. Support aux Utilisateurs : Répondre aux besoins et incidents des utilisateurs (infrastructure et métier) en fournissant un support technique de qualité. Formation et Accompagnement : Veiller au bon usage de la plateforme Splunk en formant et en accompagnant les utilisateurs pour optimiser leur expérience. Mise en Œuvre de POC : Mener des preuves de concept (POC) pour améliorer continuellement la plateforme Splunk et explorer de nouvelles fonctionnalités. Gestion des Relations avec l'Éditeur : Assurer le contact avec l'éditeur Splunk pour résoudre les problèmes techniques (cases ou ODS) et maintenir une relation productive. Connaissance des Bonnes Pratiques Splunk : Connaissance des meilleures pratiques pour l'intégration des données dans Splunk. Expérience en Administration des Systèmes Linux : Compétence en gestion et administration de systèmes Linux, y compris la configuration et l'optimisation. Connaissances en Réseaux et Sécurité : Compréhension des principes de réseaux et de sécurité, notamment l'authentification par certificats. Force de Proposition : Capacité à proposer des améliorations des procédés et des techniques internes à l'équipe. Travail en Équipe et Initiative : Aptitude à collaborer efficacement avec les membres de l'équipe tout en prenant des initiatives pour résoudre des problèmes. Esprit d'Analyse et Résolution de Problèmes : Excellent esprit d'analyse et capacité à résoudre des problèmes techniques de manière efficace. Compétences en Communication : Excellente capacité à communiquer à l'oral et à l'écrit, en français et en anglais.

Administrateur des systèmes et de la sécurité • Paris OU Toulouse, France • 50 % de travail sur site – 2/3 jours par semaine • Parlant français et anglais (langue de travail français) • Date de début : 20/05/2024 – Peut être flexible • Contrat jusqu'au 31/12/2024 (Prolongations à suivre) • TJM : 450-650€ Détails du client • Notre client est l'un des plus grands groupes français et européens, il compte près de 100 000 collaborateurs principalement en Europe répartis en France, au Royaume-Uni, en Allemagne, en Italie et au Portugal avec d'autres équipes réparties en Amérique du Nord et en Asie. • Compte tenu de l'augmentation de la demande de projets, ils cherchent à renforcer leur équipe en ajoutant un administrateur de systèmes et de sécurité afin de réduire la charge de travail de l'équipe actuelle. • Le client offre une opportunité fantastique pour un engagement à long terme et la chance non seulement de travailler sur les technologies les plus récentes, mais aussi la chance d'être l'un des premiers sur le marché à toucher et à intégrer les nouvelles versions ! • Glocomms travaille avec le client depuis près de 2 ans et nous avons été responsables des recrutements pour des projets clés et critiques dans l'entreprise pendant cette période. Détails du poste Administrateur des systèmes et de la sécurité • Responsabilités principales : Maintenance et amélioration de l'infrastructure actuelle, effectuer des tâches administratives sur les composants de l'infrastructure Splunk (installation, configuration, mises à jour et mise à jour de la documentation), répondre aux besoins et incidents des utilisateurs, mener des POC dans le cadre de leurs plans d'amélioration continue. • Tech Stack : Splunk (version 8.0 et suivantes) pour l'intégration de données, RedHat Linux, Logstash, Cisco Networks. • Travaillant aux côtés des équipes d'architecture et d'ingénierie, l'équipe compte globalement près de 30 personnes mais vous collaborerez quotidiennement avec 5 à 10 autres administrateurs. • Compte tenu du caractère international de l'entreprise, un niveau d'anglais fonctionnel est requis mais au quotidien les collègues sont francophones. • Excellente opportunité pour des extensions et différents projets car ils cherchent constamment à apporter des améliorations et des mises à niveau. • Aucun certificat spécifique n'est requis, mais toute certification Splunk, Linux ou Cyber ​​Security pertinente prendra certainement en charge votre application.

Je cherche quelqu'un entre 3 et 6 ans d'xp qui soit bilingue FR/EN avec des connaissances sur le secteur financier. compétences technique: - python - sql - unix/linux avec connaissances de l'environnement Azure devops - monitoring via splunk - orchestrade ou autre progiciel financier compétences fonctionnelles : - finance de marché - Deal life cycle : Swap/future, Option, Excercice, Termination/novation, Expiration -Risk & calculators : Valuation, Value At Risk, Greeks indicators, PnL, Pricing, Liquidation - Knowledge on commodities is a plus entretiens dans 1 semaine pour démarrage mi-mai mission de 2 ans sûr (peut-être 3)

Contexte: Équipe en charge de la maintenance de l'outil Splunk au sein du groupe Architecture Splunk distribuée, redondée, multisite, internationale. Volonté d'industrialisation et d'automatisation. Missions principales: Garantir la disponibilité de la plateforme, vitale à l'entreprise Améliorer et maintenir la supervision de l'infrastructure Effectuer les actions d'administration sur l'ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation Définir et déployer les stratégies de collectes: par technologie ou sur mesures Répondre aux besoins et incidents des utilisateurs (infrastructure et métier) Veiller au bon usage de la plateforme et accompagner les utilisateurs Mener des POC dans le cadre de l'amélioration continue Assurer le contact avec l'éditeur dans le cadre de Cases ou ODS

🔍💼 Rejoignez notre équipe en tant qu'Administrateur Splunk pour maintenir et améliorer la plateforme vitale à notre entreprise ! Au sein de notre d’une entreprise du secteur bancaire, vous intégrerez une équipe chargée de la maintenance de l'outil Splunk notamment avec la volonté d'industrialisation et d'automatisation des processus pour une gestion optimale des données. En tant qu'Administrateur Splunk, vous aurez pour missions principales de : · Assurer la disponibilité continue de la plateforme Splunk · Optimiser et maintenir la surveillance l’infrastructure Splunk. · Effectuer toutes les opérations d'administration sur les différents composants de Splunk : installation, configuration, maintenance, mise à jour et documentation. · Définir et mettre en œuvre des stratégies de collecte de données adaptées, que ce soit par technologie ou sur mesure. · Répondre aux besoins et résoudre les incidents rencontrés par les utilisateurs, que ce soit au niveau de l'infrastructure ou des métiers. · Veiller à une utilisation adéquate de la plateforme et accompagner les utilisateurs dans leur exploitation. · Conduire des POC pour continuellement améliorer les pratiques et la plateforme. · Assurer le lien avec l'éditeur, notamment pour traiter les cas particuliers ou obtenir de la documentation officielle.

Objectifs et résultats attendus Renforcer les capacités d'investigation et de remédiation de l'équipe SOC en traitant les alertes et les rapports Renforcer les capacités d'amélioration continue de l'équipe SOC en optimisant les contrôles existants, en construisant de nouveaux contrôles et en déployant éventuellement de nouveaux outils. Faire des propositions concrètes pour améliorer le fonctionnement général de l'équipe. Participer au dialogue avec les équipes informatiques centrales ainsi qu'avec les succursales éloignées.

Missions :  Vous assurez le maintien en condition opérationnel des composants (matériel et logiciel) du périmètre sécurité dans le but de garantir la disponibilité du Système d’Information,  Vous supervisez et traitez les alertes des équipements et dispositifs de sécurité  Vous proposez des améliorations et mettez en œuvre les solutions technologiques les plus adaptées au contexte, dans le but d’optimiser les performances et les coûts,  Vous traitez les incidents, les problèmes et apportez son expertise dans la résolution des dysfonctionnements,  Vous déclinez et mettez en œuvre techniquement la politique de sécurité de l’information de l’entreprise dans le but de garantir l’intégrité, la confidentialité et la disponibilité des données. Environnement Technique  110 sites – 1200 postes  Firewalls Palo Alto, Cisco, PFSense  Reverse proxy / Firewall applicatif WAF Rohde et Schwarz (Deny All / Beeware) / nginx  Passerelles mail IronPort  Antivirus F-Secure  EDR F-Secure  IPS Tipping Point  Répartiteur de charge F5  Bastion d ’administration One Identity PSM/SCB  Collecteurs de logs SPLUNK (Alert Manager, InfoSec, CIM, etc.) et Balabit Syslog Store Box  Connaissance des règles de sécurité (Guide d’hygiène informatique ANSSI, ISO 27002 etc.)  Une expérience d’analyse soc serait un plus (traitement alerte, analyse de log WAF/EDR etc.)

Notre client recherche un(e) Analyste SOC afin de renforcer les équipes du SOC. En ce sens, vous aurez pour missions : Détecter les alertes et incidents issus des outils de surveillance de la sécurité Analyser, qualifier et réaliser les demandes de changement client Analyser des logs et mener des investigations avancées (threat hunting) Produire des rapports d'analyse sur la base des processus d'intervention établis avec le client Contribuer à l'évolution / amélioration continue des mécanismes de détection des scenarios de détection de menace Conduire une veille technologique et partager ses recherches et connaissances Rendre compte de son activité et alerter si nécessaire votre responsable fonctionnel Process : 1 entretien Go - No Go

Participer à la construction du service : • Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ; • Éprouver et construire des processus concernant les outils et l'exploitation du service ; • Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service : • Faire de la prévention en amont envers les clients ; • Prendre en charge les alertes de sécurité provenant des solutions de détection ; • Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; • Maintenir les solutions de détection fonctionnelles ; • Améliorer la qualité de détection pour les clients ; • L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise ; • L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares ; Contribuer à l'amélioration du service : • Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ; • Étudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections. Maintenir à jour la documentation des bases de connaissances et celle des procédures de traitement

Description de la mission Evolution dans un environnement international Design de Solutions - Conception et mise en place de SIEM Maintien en conditions opérationnelles et de sécurité des différentes solutions de sécurité Supervision et intervention sur les incidents de production Support aux équipes projets sur des points complexes relevant de votre domaine de compétence Mise en œuvre de solutions d’automatisation Application et développement des bonnes pratiques métier et de sécurité Amélioration continue des outils et des processus Compétences techniques et fonctionnelles Administration SIEM : Splunk, QRadar, MS Azure Sentinel Administration orchestration SOAR (Palo Alto, Splunk) Administration système Linux (Ubuntu, CentOS) Architecture technique et fonctionnelle Design de solutions Automatisation : Ansible, Docker, Terraform Supervision : Centreon, Zabbix Scripting : Python, Bash, html Solutions Backup/Restore Architecture technique Localisation 1 profil à Toulouse 1 profil à Paris / Noisy Le Grand

Description de la mission Evolution dans un environnement international Design de Solutions - Conception et mise en place de SIEM Maintien en conditions opérationnelles et de sécurité des différentes solutions de sécurité Supervision et intervention sur les incidents de production Support aux équipes projets sur des points complexes relevant de votre domaine de compétence Mise en œuvre de solutions d’automatisation Application et développement des bonnes pratiques métier et de sécurité Amélioration continue des outils et des processus Compétences techniques et fonctionnelles Administration SIEM : Splunk, QRadar, MS Azure Sentinel Administration orchestration SOAR (Palo Alto, Splunk) Administration système Linux (Ubuntu, CentOS) Architecture technique et fonctionnelle Design de solutions Automatisation : Ansible, Docker, Terraform Supervision : Centreon, Zabbix Scripting : Python, Bash, html Solutions Backup/Restore Architecture technique Localisation 1 profil à Toulouse 1 profil à Paris / Noisy Le Grand

Dans le cadre de l'implémentation de SOC chez ses partenaires, notre client souhaite intégrer un chef de projet SOC qui aura pour rôle : Missions : Piloter les ressources qui définissent et implémentent les stratégies de sécurité opérationnelle afin de couvrir les risques et enjeux de nos clients. Piloter les ressources qui définissent et mettent en place des dispositifs de détection d’Incidents de sécurité (organisation) Piloter des consultants pour la mise en place des outils et signatures de sécurité (architecture SIEM, capteurs) ; Piloter les phases de recette des infrastructures et services du SOC ; Assurer le suivi des risques projets et proposer des solutions de remédiations Donner de la visibilité au client et en interne sur le déroulement du projet Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés Animer des comités de suivi et des comités de pilotage Etablir des plannings, réaliser le suivi des actions et des charges Rédiger des livrables Process : 1 entretien Go - No Go

Nous cherchons pour l'un de nos client un profil Devops - Middleware (API Management) Taches : · Maintien en Condition Opérationnel – Niveau 2/3 : · Assurer le suivi de la performance de la plateforme HIP(*) qui est au cœur des échanges de données entre les applications du Groupement. · Assurer le suivi des tickets et demandes de support « ouverts » chez les éditeurs · Elaboration et suivi la RoadMAP technique HIP : Suivi des nouvelles version et Patch éditeurs, qualifications des versions et installation · Suivi et gestion de la capacité des briques HIP et MDW · Être en support des intégrateurs des applications dans la résolution des incidents afin de les rendre le plus autonome possible · Evolutions des normes et standards · Maintenir la documentation à jour (procédures, modes opératoires) Optimisation et Evolutions : · Faire évoluer les normes, les bonnes pratiques et les communiquer · Automatiser (ansible) les installations des nouvelles briques techniques et les tâches d’administration courantes · Être force de proposition Périmètre technique Middleware : · VM, Openshift, Kubernetes (Requis) · Ansible Tower / AWX, Ansible, Prometheus, grafana (Requis) · Dynatrace, Instana, Splunk (Requis) · Ticketing: ServiceNow (Requis) · iPaas Boomi et/ou MOM Solace (Requis) · API Gateway (Axway), MFT (GoAnywhere), Kafka, (Souhaité) · CICD : Terraform, Nexus, Gitlab CI, Gitlab, Nexus, Helm, (Souhaité) · Tomcat, Jboss, Websphere, MQSeries, (Souhaité) · Dynatrace (Souhaité)

Prise en charge du suivi budgétaire (moyens humains, moyens techniques, ressources), les plans de charge des ressources (environ 30 000 JH), des aspects qualité et du reporting sur le périmètre complet de la DSI Contexte : La DSI est au cœur des enjeux stratégiques du métier, pour développer de nouveaux services & usages clients et adapter son modèle aux nouvelles réglementations bancaires. Elle s’inscrit plus globalement dans le cadre de la filière SI dotée d’une forte culture clients et innovante grâce aux nouvelles méthodologies & technologies IT (Digital, Big Data, Blockchain, IT bi-modal, Agilité, Expérience utilisateur, Collaboratif, Sécurité de l’Information, Robotique). Cette filière s’adapte régulièrement pour apporter le maximum de valeur aux Métiers. Ses collaborateurs et les challenges qu’ils relèvent en sont sa meilleure vitrine. La DSI est organisée en squads en charge d’un périmètre applicatif et d’une squad transverse dont la mission est de prendre en charge les activités transverses à l’ensemble de la DSI.

Contexte Le groupe a lancé un nouveau projet financier d’envergure en 2022 visant à homogénéiser le portefeuille de modèles de risque de crédit en approche avancée. L’équipe Global Credit Models (GCM) – Model Design est chargée de la refonte des modèles de risque de crédit globaux, applicables chez CIB et aux grands clients Corporate des Marchés Domestiques. Principales Responsabilités • Coordination des échanges entre l’équipe GCM et les auditeurs. • Participation à la coordination des missions BCE relatives aux dossiers. • Agir en qualité de PMO auprès de l’équipe GCM. Livrables : • Constitution et suivi des plannings des travaux de l'équipe. • Production des états de suivi de projet pour remonter l’avancement et les difficultés rencontrées. • Suivi des échanges avec les équipes de validation interne et les auditeurs de la BCE. • Suivi des échanges avec les partenaires, notamment la direction et parties prenantes du programme financier. • Production de minutes des ateliers de travail. • Rédaction de comptes rendus d’entretiens avec les représentants Métiers et Risque pour coordination. • Participation à la création de slides et documentations reflétant les travaux de modélisation. • Coordination des livrables de description du modèle pour les dossiers d’homologation. Échéances : • Phase 2.1 du programme (octobre à décembre 2022) : Modèles Corporate (octobre) et Asset Finance (décembre). • Phase 3.1 du programme (octobre 2023) : Modèles Project Finance et Institutions Financières. • Phase 3.2 du programme (octobre 2024 à juin 2025) : Modèles CCF et LGDD.