Trouvez votre prochaine mission ou futur job IT.

Démarrage : Dès que possible Contexte et environnement Au sein du CyberSOC d’un grand groupe, vous intégrerez une équipe d’experts dédiée à la supervision, la détection et la réponse aux incidents de sécurité. Dans un contexte de forte montée en puissance des menaces et d’évolution constante des technologies, l’objectif est d’assurer une surveillance proactive et une amélioration continue des dispositifs de sécurité, en s’appuyant sur des outils et des méthodologies à la pointe de la cybersécurité. Vous interviendrez dans un environnement exigeant, orienté vers la performance, la réactivité et l’innovation , au sein d’une cellule où la collaboration et le partage des connaissances sont au cœur des pratiques quotidiennes. Missions principales Rattaché(e) au responsable du CyberSOC, vous participerez activement à la détection, l’investigation et la résolution d’incidents de sécurité, tout en contribuant à l’amélioration des processus et des outils de surveillance. Vos principales missions incluront : Analyse et traitement des incidents de sécurité : Surveiller en temps réel les alertes issues des outils de supervision (Splunk, SIEM, EDR, IDS/IPS, etc.). Identifier, qualifier et prioriser les incidents selon leur niveau de criticité. Réaliser des investigations approfondies sur les événements suspects à l’aide de Splunk et d’autres outils d’analyse. Proposer et mettre en œuvre des mesures correctives ou préventives pour réduire les risques de récurrence. Optimisation et automatisation : Améliorer en continu les règles de détection et les corrélations dans Splunk. Développer des tableaux de bord, rapports et alertes adaptés aux besoins opérationnels et stratégiques. Contribuer à des projets d’innovation autour de Splunk Enterprise Security , du Risk-Based Alerting (RBA) et du Machine Learning Toolkit (MLTK) pour renforcer la pertinence des détections et automatiser certaines tâches répétitives. Threat Hunting et veille de sécurité : Mener des campagnes de threat hunting afin d’identifier les menaces avancées non détectées par les systèmes automatiques. Exploiter les indicateurs de compromission (IoC) issus de différentes sources pour enrichir les scénarios de détection. Effectuer une veille active sur les nouvelles vulnérabilités, techniques d’attaque et outils défensifs. Documentation et capitalisation : Alimenter les bases de connaissances internes via Confluence, Git ou SharePoint . Rédiger des rapports d’incidents détaillés et des comptes rendus d’investigation. Participer à la mise à jour des procédures et à la formalisation des bonnes pratiques SOC.

Sector: Insurances Context of the Mission, Services Expected, and Deliverables 1. Context: A global organization, through its Network Product Department, is initiating a One Network Program aimed at digital transformation, enhancing user connectivity experiences, and mitigating cyber risks. Within this department, the Data Center & Cloud product line manages the organization's Data Center and Cloud Network infrastructure, which includes routers, switches, load balancers, Internet access, DC interconnection backbone, DWDM, and Cloud network environments (AWS, AZURE, GOOGLE, Intercloud). These services are designed, engineered, delivered, and supported to significantly contribute to the One Network program initiative. 2. Service Description: The Network Product Service is responsible for defining, advertising, and ensuring the delivery of sustainable, robust, and secure solutions. In close collaboration with Group Security, the CTO, and the One Network Program, this service will propose solutions that align with cost efficiency and deliver business value to support corporate and business line strategies. The main activities include the following within the designated area of responsibility: Contribute to and support medium to long-term product evolution and continuous improvement. Manage advisory, selection, design, secure build, and integration for the products in scope. Facilitate communication and interactions among functional groups, IT Services, strategic partners, and vendors. Ensure quality of service (QoS) delivery and support of solutions. Provide high-expertise support on products and services. 3. Deliverables: A service that can lead. Must be able to effectively work in an international environment; English is required. 4. Expertise: Strong expertise in driving large architecture, standardization, and transformation initiatives. Core Activities: Phase 1: Finalize NSX-T and ACI configurations with strong competency and expertise, supporting the rollout to production of new Data Centers and facilitating the evacuation of the former ones, including knowledge transfer and documentation preparation. Phase 2: Provide Level 3 support for production in collaboration with build and support teams. Technical Requirements: - Network Automation expertise (Terraform, Ansible, Python) for POD automation. - Robust expertise in Network & Cloud design patterns, Security solutions, and IT infrastructure best practices. - Experience managing Data Center and Cloud Network technologies, including AWS, AZURE, GOOGLE, INTERCLOUD, Transit Gateway, ACI, Switch Fabric, Load-balancers, and VMWARE NSX-T. - Ability to manage Network Security products (SASE, VPN, Firewalls, Web gateways, Segmentation technologies, Identity services, voice, Wi-Fi, SDWAN, LAN wired, WAN, MPLS) is advantageous. - University degree (engineering preferred) with over 8 years of expertise in the Network domain within an international and matrix organization. - Ability to manage contemporary Network and infrastructure challenges and trends, particularly at the infrastructure and technical levels. - Established and productive technical relationships with major IT vendors. - Ability to deliver high-quality results while adhering to tight planning schedules. - Ability to gather, combine, and analyze business and technical requirements from critical stakeholders, recommending appropriate technological designs and solutions that align with business needs, the company's technical strategy, and provide efficient and cost-effective solutions. Type de projet (support / maintenance / implementation /…) : Implementation Type de prestation (Client / Hybrid / Remote) : Hybrid – 3 jours de TT Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 5jours/7 Les astreintes (HNO, etc.) : Maybe La possibilité de renouvellement (oui/non) : Oui

Dans le cadre du renforcement de son équipe de support technique SAP, notre client recherche un administrateur système S/4HANA confirmé , capable d’assurer la maintenance et l’administration d’environnements non productifs dans un contexte international. La mission s’inscrit dans un dispositif long terme , en remplacement d’un administrateur basé à Nantes, au sein d’une équipe technique composée de quatre experts. L’objectif principal est de garantir la stabilité, la sécurité et la fiabilité des environnements SAP S/4HANA et SAP SRM , tout en contribuant activement à l’amélioration continue des processus d’administration et de support.

Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la maintenance et la construction des plateformes Hadoop Cloudera (HDP & CDP). Ainsi qu'un accompagnement au développement d'un ensemble des DATA Services et challenge des fonctionnalités à développer et les standards de travail. Vous contribuerez : · A l’installation de cluster · Au monitoring et à l’administration des outils Big Data · A l’administration de cluster · A l’upgrade des distributions et des composants Hadoop · A l’installation des différents composants sur Hadoop · Au support et à la résolution des problèmes N2 et N3 · A la mise en place d’environnements de développement et de test · A la sécurisation des clusters Compétences techniques requises · Installation et configuration des différents distributions sur Hadoop : · Installation et configuration des différents composants : Zookeeper, HDFS, Spark, Hive, Kerberos, Sentry, Anaconda, Hue, Kafka… · Monitoring des clusters avec Ambari, Cloudera manager, … · Administration des clusters : droits d’accès, Policy Ranger, création d’environnements… · CI/CD Ansible, Jenkins,… · Méthodes agiles : Scrum, Safe, Kanban, …

emagine recherche pour un de ses clients , un consultant JIRA (vernis Power BI) Vos missions: Définir une architecture JIRA permettant de synchroniser différents projets. Maîtriser les modules avancés de JIRA (Structure, Plan, …). Construire et mettre en place des reports de suivi KPI dans Power BI à partir des données JIRA. Avoir une expertise solide sur JIRA (et non uniquement Power BI). Votre profil: Anglais opérationnel Très bonne expérience sur JIRA & Power BI Expérience dans la customisation de projets dans JIRA

Description des activités attendues Installation et configuration des bases de données SAP HANA , incluant la gestion des volumes, la configuration du stockage et les paramètres de performance. Installation et mise en service des instances SAP S/4HANA , avec intégration des composants nécessaires à l’écosystème SAP. Déploiement et paramétrage des différents modules et composants S/4 , en coordination avec les équipes applicatives et techniques. Mise en place de l’exploitation des systèmes d’information SAP , incluant la supervision, les sauvegardes, la gestion des performances et le suivi des incidents. Participation à l’amélioration continue des environnements techniques et contribution à la fiabilité globale du SI.

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Être le référent du projet en termes de maîtrise fonctionnelle, d’animation et de facilitation Organiser et planifier le projet informatique : cadrage, planning et budget. Piloter et suivre le projet, de sa phase de cadrage à sa mise en production et VSR, dans le respect des plannings et des budgets associés : mise en place des Comités Opérationnels DSI Coordonner les services internes de la DSI et suivre les livrables Proposer les arbitrages nécessaires dans le cadre de la réalisation du projet Effectuer un reporting quantitatif et qualitatif auprès du Responsable « Digital et Projets » L’environnement technique : Méthodologies : Agile (Scrum, Kanban) , Cycle en V Outils : Jira, Trello, MS Project, Confluence... Être capable de dialoguer avec les équipes techniques (développeurs, DevOps, architectes, etc.). Normes ISO, ITIL, RGPD, sécurité des systèmes d’information. Vous, notre perle rare : Vous avez 6 ans d’expérience (minimum) en environnement challengeant Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau conversationnel) Vous êtes rigoureux, agile et force de proposition Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 55000 - 65000 € (Selon votre expertise) Sans négliger les avantages indispensables : Carte SWILE (Tickets Restaurant, transports et CE). 12 RTT, Mutuelle Groupe, Participation Groupe. Accompagnement RH, suivi managérial de proximité (Méthode Agile) Événements entreprise : Afterworks, Tech Meetups, soirées d’intégration, events sportifs, soirées gaming… Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité de XXXX recherche pour le service Data Protection un expert en Data Leak Prevention de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles Au sein d'une équipe de plusieurs experts, la mission s'inscrira dans le cadre d'un projet de Data Leak Prevention . Les principales activités seront les suivantes: Accompagner les projets de sécurisation du SI en traitant les incidents DLP et en améliorant les processus de détection DLP (Analyse des évènement générées et optimisation des faux positifs, amélioration des règles de détection, Définition, suivi des indicateurs) Traitement des incidents cyber et Suivi des rémédiations Gestion DLP

Qui sommes-nous ? On est une ESN spécialisée dans le domaine des infrastructures à taille humaine, avec plus de 30 ans d’histoire. Mais ce qui fait notre vraie différence ? On ne se contente pas de dire qu’on valorise nos collaborateurs, on le prouve au quotidien. Chez Artemys , on crée un univers où l’humain passe avant tout . Des valeurs ? Oui, et pas qu’en théorie Convivialité , parce que bosser dans une bonne ambiance, ça change tout Proximité , pour que chaque membre de l’équipe ait sa place et une voix Écoute , parce qu’on est convaincus que vos idées comptent autant que votre travail. 📍 Le terrain de jeu ? Notre siège est situé au cœur du dynamique 10e arrondissement de Paris, mais nos opportunités de postes s'étendent dans tous les arrondissements parisiens et la proche banlieue. Votre mission (si vous l’acceptez) : Cybersécurité : Application et respect des principes de sécurité dans l'ensemble des développements. Zero Trust & Micro-segmentation : Mise en place et gestion de la solution Illumio. Security by Design : Intégration des bonnes pratiques sécuritaires dès la conception. Conformité : Respect des standards et réglementations en vigueur. Pipeline CI/CD : Conception, implémentation et optimisation des chaînes de déploiement automatisées. Automatisation : Développement de scripts Python et playbooks Ansible. Infrastructure as Code : Gestion via ArgoCD et Helm Charts. Intégration continue : Amélioration continue des processus de build, test et déploiement. MCO : Maintien en condition opérationnelle des environnements. Support : Gestion des incidents et requêtes utilisateurs. Monitoring : Surveillance proactive des systèmes et applications. Relation client : Suivi et reporting régulier auprès des clients internes/externes. L’environnement technique : Langages : Python (confirmé), scripting Bash/PowerShell. DevOps : GitLab CI, Kubernetes. Orchestration : ArgoCD, Helm Charts. Automatisation : Ansible (expertise confirmée). Systèmes & plateformes : Sécurité : Monitoring : Dynatrace, ELK Stack. Reporting : Dataiku, PowerBI, Snow, PPT. Linux (distributions enterprise). Windows Server (environnements critiques). IBM Cloud : ROKS (Red Hat OpenShift Kubernetes Service) & IKS (IBM Kubernetes Service). Illumio (administration & configuration). Outils SAST/DAST, politique Zero Trust. Vous, notre perle rare : Vous avez 5 ans d’expérience (minimum) en environnement DevSecOps Vous avez déjà travaillé avec des grands comptes Vous parlez anglais (niveau courant) Vous êtes rigoureux, agile, force de proposition et à l’aise à l’écrit Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Entretien opérationnel : Un échange approfondi pour clarifier vos missions. Proposition d'embauche : Si tout colle, on vous accueille officiellement chez Artemys ! Rémunération : 500-550€/ j Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. On s’engage à répondre à toutes les candidatures sous 72 heures, parce qu’on sait combien l’attente peut être stressante. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !

Assurer la détection, la qualification et l’analyse des incidents de sécurité à partir des alertes générées par Splunk (et autres outils de supervision). Effectuer des investigations poussées sur les incidents : collecte des logs, corrélation, analyse des causes racines. Participer à la réponse aux incidents (confinement, éradication, récupération). Créer, maintenir et affiner les règles de détection (search, alertes, dashboards) dans Splunk pour réduire les faux positifs / améliorer la pertinence des alertes. Collaborer avec les équipes infrastructure, réseau, sécurité / IAM / applicatif pour alimenter Splunk en données fiables (ajout de logs, onboarding de nouveaux assets). Réaliser du threat hunting / veille de menaces pour anticiper les attaques. Gérer les vulnérabilités en coordination avec les équipes concernées : qualification, suivi des actions correctives, reporting. Suivi des indicateurs de performance / KPI du SOC, reporting régulier à la direction. Proposer et participer à des projets d’amélioration continue : processus, outils, automatisation, documentation.

Mission : Expert Grafana Cloud pour la migration d'un Dashboard de référence Contexte : Notre organisation est en phase de projet pilote pour évaluer la solution Grafana Cloud comme plateforme centrale d'observabilité. Afin de valider concrètement ses capacités et de définir nos futurs standards, nous souhaitons réaliser la migration d'un cas d'usage représentatif. Nous avons ciblé un de nos Dashboards "end-to-end" critiques, actuellement implémenté sur Splunk, qui agrège des données de sources multiples pour superviser la santé d'un service métier. L'objectif de cette prestation est de nous accompagner dans la migration complète et optimisée de ce dashboard de Splunk vers Grafana Cloud. Le succès de cette mission ne se mesure pas seulement à la reproduction des visualisations, mais surtout à la mise en place d'un pipeline de données robuste, performant et respectant les meilleures pratiques de l'écosystème Grafana. Le résultat de cette mission servira de modèle technique et méthodologique pour la suite de notre projet.

Business Leader IT (F/H) - Paris - Paris 🎯 Votre rôle chez Experis France Dans le cadre d'une mission stratégique pour l'un de nos clients prestigieux, nous recherchons un Business Leader IT capable de piloter la phase de build des projets IT, tout en assurant une forte proximité avec les équipes métiers, techniques et opérationnelles. Vous serez le garant de la fluidité des transitions, de la captation des besoins et du bon fonctionnement des mise en production IT. Vos missions principales 🔄 Structuration des transitions projets Collecter les informations auprès des Métiers Définir des KPIs pertinents pour mesurer la performance des mises en exploitation. Formaliser les processus de passage en run. Faciliter la coordination entre les équipes projets et opérationnelles. 📊 Identification des opportunités IT Mettre en place une démarche proactive pour détecter les besoins métiers. Renforcer les liens avec les parties prenantes internes. Proposer des solutions adaptées aux enjeux business. 🌍 Animation des échanges métiers et IT Organiser des points réguliers avec les équipes métiers pour recueillir leurs attentes. Participer aux réunions pour suivre les priorités locales. Déployer des canaux de communication efficaces pour fluidifier les échanges. 🏢 Présence terrain et accompagnement Être pleinement disponible sur site pour favoriser les interactions directes. Participer à la vie du client et aux événements internes. Assurer une réactivité optimale face aux sollicitations des équipes. 💡 Innovation et amélioration continue Réaliser une veille technologique active. Proposer des initiatives concrètes et innovantes. Appuyer vos recommandations par des analyses de valeur.

Le poste requiert un expert en architecture infrastructure pour assurer le MCO (Maintien en Condition Opérationnelle) dans un environnement hautement sécurisé (Très Secret) et réglementé (II901, IM900, IGI1300). Les enjeux principaux sont la mise à jour et la sécurisation des systèmes, la gestion des services d'infrastructure, et la coordination avec les équipes techniques et métiers. Le contexte "dark site" et les habilitations requises (nationalité française obligatoire) soulignent l'importance critique de la sécurité et de la confidentialité dans ce rôle.

Description de la mission : Le consultant interviendra au sein d'une équipe CyberSOC pour analyser, investiguer et traiter les incidents de sécurité. Il sera chargé de fournir et appliquer des plans de remédiation, de contribuer à l'amélioration continue et à l'optimisation des outils, règles de détection et scripts d'automatisation. Il participera à la mise en place de projets innovants sur Splunk (RBA, Machine Learning Toolkit) afin d'optimiser la couverture de détection. Le consultant assurera une veille sur les menaces et vulnérabilités, participera au partage de renseignements fiables et contextualisés, exécutera des activités régulières de « Threat Hunting » et développera de nouvelles hypothèses de recherche. Il produira des rapports réguliers sur ses activités et maintiendra les bases de connaissances (Confluence, Git, SharePoint). Tâches à réaliser : Analyse, investigation et traitement des incidents de sécurité Fourniture et application de plans de remédiation Amélioration continue et optimisation des outils, règles de détection et scripting pour automatisation Participation et/ou mise en place de projets innovants sur Splunk (RBA, Machine Learning Toolkit) Veille sur les menaces et vulnérabilités, partage de renseignements fiables et contextualisés Exécution de « Threat Hunting » régulier, développement et documentation de nouvelles hypothèses de recherche Production de rapports réguliers sur les activités Maintien des bases de connaissances (Confluence, Git, SharePoint) Compétences requises : Compétences solides sur Splunk (certification PowerUser appréciée) Maîtrise de MITRE DETECT & DEFEND Bonnes connaissances des solutions EDR (Crowdstrike, XDR PA, MDE) Maîtrise des bases en analyse de malwares, rétro-conception et analyse post-mortem Connaissance du renseignement cyber et des formats de partage (STIX, OpenIOC) Connaissances sur les TIP (MISP, OpenCTI, ThreatQuotient, etc.) Connaissances sur les tactiques, techniques et procédures (TTPs) des attaquants

📌 Missions : ✅ Qualification et déploiement en environnements de développement & hors production. ✅ Support technique au déploiement en production et assistance lors des installations. ✅ Tests en maquette et participation aux ateliers et réunions projet. ✅ Création de dashboards Splunk pour la supervision (Linux, Windows, iLO, VMware, Nutanix). ✅ Accompagnement au tri et à la normalisation des logs (ex. NXlog). ✅ Déploiement d’indexes conformes aux exigences cybersécurité et recommandations éditeurs. ✅ Automatisation du déploiement des briques Splunk (Indexer, Forwarder, Proxy…) via AAP. ✅ Mise à jour et optimisation des scripts et playbooks. ✅ Support aux équipes R&T pour la supervision d’infrastructures de téléphonie mobile CNPE. ✅ Mise en œuvre d’actions correctives et appui aux choix d’amélioration de performance (tests, études, interconnexions).

S’assurer que la plateforme artifactory tourne Installation de la plateforme et gestion des mises à jour Etre capable d’interagir sur des serveurs et sur les plateformes AWS et le data center client Checker les nouvelles fonctionnalités d’Artifactory et analyser comment les intégrer au contexte client Prendre en main leur installation Connaissance de Splunk pour l’analyse des logs artifactory et création de dashboard Connaissance du monde aéronautique Anglais Mission à pourvoir ASAP 2-3 jours de télé travail