Trouvez votre prochaine offre d’emploi ou de mission freelance Administrateur·rice d'application (progiciel ERP, CRM, SIRH ...)

Missions : Prendre connaissance des processus (achats, ventes, suivi des projets, matériel). Monter en compétence sur la solution IFS (via documentation et pratique). Animer des sessions de formation pour les futurs utilisateurs. Mettre à jour et compléter les guides utilisateurs. Accompagner les équipes en agence lors des démarrages : Assistance à l’utilisation. Analyse des problèmes (data, paramétrage). Support Hypercare N1 et coordination avec N2/N3. Faire le lien avec les équipes globales pour interfaces, reprise de données, éditions. Réaliser les tests et validations des correctifs ou améliorations.

Nous recherchons un administrateur système expérimenté Le candidat idéal possède au moins trois ans d’expérience en administration de systèmes Linux et maîtrise le déploiement automatisé via Ansible. Les packages et modes d’installation sont fournis, et aucune intervention n’est demandée sur Cobbler ou Puppet . Il interviendra également sur la virtualisation, en administrant des plateformes VMware vSphere/vCenter ainsi que la plateforme Openstack, assurant le maintien en condition opérationnelle de l’infrastructure. Le poste implique des échanges réguliers avec les équipes DevOps et les développeurs pour suivre les évolutions et traiter les incidents. Une bonne maîtrise du scripting Shell/Bash est indispensable, ainsi que des connaissances sur Puppet et Cobbler. La connaissance de VMware, Openstack, Python ou Perl constitue un atout, tout comme l’expérience avec CFT ou GCOS. Enfin, le candidat doit posséder de solides compétences en communication, à l’écrit comme à l’oral, et être capable de transmettre ses connaissances de manière pédagogique.

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications, nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plans de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Compétences techniques Sécurité des API - Expert - Impératif Sécurité des applications - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités

Au sein de la Direction des Systèmes d’Information, nous recherchons un(e) Administrateur Système et Réseaux. L’objectif de cette mission est de renforcer le support réseau Niveau 2 des infrastructures WAN/LAN/Wi-Fi, ainsi que de contribuer à la structuration de chaînes de diagnostic réseau et de la base de connaissances associée.

Missions : Intervient en tant qu'expert sur les infrastructures Middleware et les progiciels dans le cadre de projets IT Participe à la définition d'architectures techniques adaptées aux besoins des projets, en veillant à la cohérence et à l'optimisation des solutions proposées Prend en charge des actions à forte valeur ajoutée technique en production, notamment lors d'incidents et de problèmes complexes Participe à des études d'opportunité et réaliser des analyses détaillées pour éclairer les décisions stratégiques concernant les évolutions technologiques Réalise la conception technique (design) pour la mise en oeuvre des infrastructures Middleware et des progiciels, en tenant compte des besoins spécifiques des projets Assurer l'ingénierie d'installation et de paramétrage des plateformes techniques, simples ou complexes, et coordonne les intervenants impliqués Effectue une veille technologique sur les produits et technologies émergentes dans le domaine du Middleware et des progiciels Assure le bon fonctionnement des infrastructures en veillant à leur disponibilité et à la correction des incidents Participe à la gestion et à l'exploitation des composants techniques, en intégrant les principes de qualité, de productivité et de sécurité Collabore avec les experts d'autres domaines (réseau, sécurité, systèmes) pour garantir une approche intégrée et cohérente des infrastructures Définis et met en oeuvre les méthodes et outils nécessaires à la qualification des infrastructures et à l'application des normes en vigueur

Rattaché à l'équipe exploitation technique Aix au sein de la DSI, vous intégrez une équipe de 9 personnes dans un environnement technique varié, évolutif et multi plateformes. Vos principales fonctions sont les suivantes : Construction et MCO du socle technique (VMs, Bases de données) de nos prestations. Support N2/3 systèmes et bases de données Administration des systèmes Linux, Windows Gestion du PRA, de la continuité de service Mises en production Documentation d'exploitation, Scripting et Automatisation Déploiement et MCO sur les bases de données (idéalement Oracle et/ou postgres, MSSQL, MariaDB) Connaissances en métrologie Connaissance d'un orchestrateur Homologation / Veille technologique Assurer les astreintes de production Environnement Technique: : 4 000 serveurs physiques et virtuels Windows/Linux Virtualisation : VMWare, Openstack Automatisation : Bash, Ansible, GIT, Terraform Orchestration : Rundeck, Control M Base de données : Oracle et/ou PostgreSQL, MySQL/MariaDB, MSSQL Supervision : Zabbix, Grafana

Contexte de la mission Dans le cadre de la reprise et de la sécurisation d’un tenant Cloud Public Azure existant, le client souhaite renforcer sa gouvernance de la sécurité réseau et industrialiser l’administration de ses solutions de protection périmétrique. La mission s’inscrit dans un contexte de montée en maturité SSI, avec des enjeux forts autour de la protection des flux applicatifs exposés, de la détection et du traitement des alertes de sécurité, ainsi que de la standardisation des pratiques via l’Infrastructure as Code. Le consultant interviendra au sein des équipes Sécurité et Réseaux afin de définir, mettre en œuvre et piloter les politiques de sécurité WAF Azure natif et Proxy Cloud McAfee, tout en assurant la cohérence avec les référentiels SSI et les exigences réglementaires. Objectifs de la mission Administrer et sécuriser les solutions WAF Azure et Proxy Cloud McAfee dans un environnement Azure existant Définir et formaliser les politiques et stratégies de sécurité réseau adaptées aux enjeux métiers Améliorer la détection, l’analyse et le traitement des alertes de sécurité réseau Industrialiser les configurations via Terraform Structurer la gouvernance des alertes de sécurité (cycle de vie, priorisation, remédiation) Produire et maintenir la documentation d’architecture et d’exploitation Principales responsabilités Définition et mise en œuvre des politiques de sécurité WAF Azure et Proxy McAfee Analyse des alertes de sécurité réseau (WAF / Proxy) et mise en place de règles de blocage en coordination avec les équipes Réseaux et Sécurité Développement et maintenance de scripts de mise à jour et de configuration via Terraform Mise en place de reportings et tableaux de bord de sécurité (Splunk) Définition d’un processus de gestion des alertes de sécurité réseau (N2/N3, cycle de vie, escalade, clôture) Contribution aux revues de sécurité, audits et tests d’intrusion Suivi des plans de remédiation et réduction des risques Rédaction et mise à jour des documents d’architecture, schémas et procédures d’exploitation Enjeux clés Sécurisation des applications exposées sur le Cloud Public Réduction des risques cyber et amélioration du niveau de conformité Homogénéisation et automatisation des pratiques de sécurité Amélioration de la visibilité et de la réactivité face aux incidents de sécurité Livrables attendus Politiques et règles de sécurité WAF / Proxy Scripts Terraform documentés Tableaux de bord et reportings Splunk Processus de gestion des alertes de sécurité réseau Documentation d’architecture et procédures d’exploitation Contributions aux audits et revues de sécurité

Périmètre client : STCA (Socle Technique de Contrôle d’Accès) pour contrôler les accès aux applications et d’authentifier de façon sécurisée. Technos / compétences : forte maitrise / expérience significative sur : Solution IBM d’ authentification, fédération et contrôle d’accès : ISAM (ISAM 9.0.2.1) ISVA 10 – IBM Security Verify Access (10.0.5) Serveur d’application Java EE de Red Hat : JBOSS Solution de gestion des identités et des accès (IAM) : Sign et go Maitrise OS : Redhat / Linux Maitrise de la techno d’automatisation AWX + scripting : python, Shell, ansible Spécificités : astreintes + interventions HNO

Besoin Chef de Projet SIRH Paie Expert (H/F) – Lille Directement rattaché(e) au Responsable SI, qui vous accompagnera dans votre intégration et la prise en main de vos missions, nous recherchons un(e) Chef de Projet SIRH Paie Expert disposant à la fois d'une solide expertise en paie, d'une compréhension des processus RH et d'une capacité à gérer un environnement dynamique. À ce titre, vos principales missions seront : Assurer le maintien en conditions opérationnelles de la paie face à la transformation des outils SIRH. Recueillir et analyser les besoins de mutations ou corrections émanant du CSP Paie et de la filière RH. Accompagner la formalisation des demandes et la rédaction des cahiers des charges. Traduire les besoins métiers en spécifications fonctionnelles pour l'éditeur SaaS. Coordonner la relation avec l'éditeur : suivi des tickets et respect des délais. Élaborer la stratégie de recette, préparer les cahiers et définir les cas de tests critiques. Garantir la qualité des mises en production et la confiance dans les cycles de vie RH (CP, CET). Assurer le support de niveau 4 auprès des utilisateurs et analyser les anomalies.

Merci de ne postuler que si vous avez un très bon niveau en anglais. La mission demandera l'animation de réunions en anglais et la rédaction de documents en anglais. Nous cherchons un(e) freelance Chef de projet métier AMOA Salesforce. - Une partie de management : pilotage de 2 product owner. - Assurer la coordination fonctionnelle du dispositif, faire le lien entre équipes techniques et éditeurs. - Une dimension accompagnement au changement à prévoir. - Connaître le mode waterfall et le mode agile. - Prérequis : maîtrise de l'outil Salesforce. - Idéalement une connaissance du module Salesforce NPC (non profit cloud) sera appréciée, ou connaissance de Financial Services Cloud. - Secteur confidentiel.

CONTEXTE Expérience : 3 ans et plus Métiers Fonctions : Etudes & Développement, Développeur Spécialités technologiques : Cloud Méthodes / Normes Adapter Agile Builder Nous sommes à la recherche pour un de nos clients d'un développeur APP BUILDER Salesforce, pour travailler au sein d’une équipe de développement, organisée en agile (scrum) qui se compose d’un POD (Product Owner Délégué), d’un scrum-master et d’équipier(e)s analystes/concepteurs/développeurs/qualifieurs. MISSIONS L’équipe est en charge du MCO de son portefeuille applicatif et de la conception/réalisation d’applications autour de technologies Api/Webservices, Java EE, SQL/NoSQL, SaaS (dont Salesforce). Activités principales : - Analyse/Conception - Prototyper des solutions en collaboration avec les experts fonctionnels, data et les architectes du pôle, - Analyser les écarts entre le besoin exprimé et les standards Salesforce, - Contribuer à l’analyse fonctionnelle des besoins et déterminer les interfaces et flux avec les produits existants du SI du Ministère. - Développement/paramétrage Salesforce, réalisation et mise en œuvre de nouvelles solutions - Adapter et paramétrer les objets Salesforce, workflow, modules et environnements de développement (sandbox) utilisés selon les bonnes pratiques préconisées par l’éditeur, - Modéliser les processus métier selon la méthodologie propre à Salesforce (Flow, APEX) - Réalisation des interfaces et des flux de données nécessaire à l’intégration de l’application dans le SI (API, task de traitement de masse), - Développement de sites experience cloud (LWC) - Participer à l’alimentation du backlog du produit (US) selon les priorités de la valeur métier, l’effort, les contraintes et la logique Salesforce (découpage des US en tâches), - Contribuer au référentiel documentaire, de tests et de qualification du produit, - Collaborer avec les autres équipes, notamment pour les adhérences entre produits, - Effectuer la maintenance évolutive et corrective, à l’aide des outils et ressources de l’éditeur. Activités associées : - Contribuer à la montée en compétence sur les technologies salesforce d’autres membres de l’équipe - Contribuer à l’élaboration et au suivi du plan de charges de l’équipe, - Participer aux différentes cérémonies d’une équipe scrum et de l’agile à l’échelle SAFe. Communication/ Coordination : - Aider à la montée en compétence des équipiers autour des technologies Salesforce, - Collaborer avec les équipes de développement interne et externe, - Collaborer avec les architectes qui ont aussi une mission d’intégration et déploiement Salesforce, - Collaborer avec les équipes Opérations (Intégration, Homologation, Diffusion) Expertise souhaitée 3/4 ans d'expérience minimum Compétences particulières : - Maitrise/Expertise sur tout ou partie des aspects fonctionnels et techniques de la plateforme Salesforce (une certification dans un des éléments ci-dessous serait un plus), - Application des meilleurs pratiques de gestion des données salesforce - Connaissance de solutions type AppExchange - Connaissance Lightning, Webcomponents, Experience cloud, Marketing Cloud - Connaissance Flows et triggers, chatter, mails…. - Maitrise des langages APEX, JavaScript, HTML et CSS, - Expérience d’environnements de développement : VSCode, Git/Gitlab, pipeline de build (Jenkins) - Des connaissances en bases de données seraient appréciées Connaissances – Savoirs : Outre les compétences décrites dans le détail du poste, sera idéalement déjà acquis sinon le cas échéant à acquérir : • Connaissance des Systèmes d’information de ressources humaines au sein de la fonction publique ; • Base de données, langage de requêtes SQL/NoSQL • Les fondamentaux de la méthode : Agile/Agile à l’échelle, Scrum et Safe • Système de design de l’état (DSFR)

Contexte & périmètre Production d’indicateurs de performance à destination des métiers Relation Client et ADV Rôle clé d’accompagnement de l’équipe Data (2 DA internes) Contribution à l’évolution des pratiques, méthodes et à l’intégration de l’IA dans les usages métiers Profil recherché Data Analyst expérimenté / senior Compétences techniques : Tableau BDD / SQL Idéalement Salesforce / CRM (incluant Salesforce Analytics) Capacité à : Accompagner l’équipe sur les nouvelles méthodes et façons de faire Déléguer et piloter une partie des chantiers auprès de deux DA internes Profil communicant, à l’aise avec les métiers Objectifs & livrables Qualification des besoins métiers lors des points de revue Priorisation et planification des sprints (revues bi-mensuelles) Production des indicateurs dans les délais engagés Validation de la conformité des livrables avec les métiers Délégation et supervision de l’avancement de certains chantiers Consolidation et reporting d’avancement (travaux directs et délégués) Accompagnement de l’équipe sur : Méthodologie Nouvelles pratiques Usage de l’IA Suivi de la production et des engagements clients

Dans le cadre du renforcement de la sécurité applicative, vous intervenez auprès d’un grand environnement IT à forte exigence pour intégrer la sécurité au cœur des chaînes CI/CD. Votre rôle consiste à analyser, recommander et structurer l’usage des solutions de sécurité applicative afin de détecter les vulnérabilités le plus tôt possible dans le cycle de développement. Vos missions principales : Analyser l’existant : pipelines CI/CD (GitLab), pratiques DevSecOps, outillage sécurité Réaliser une étude de marché et un benchmark SAST , complété par DAST, SCA et RASP/ADR Évaluer les solutions selon le contexte technique, organisationnel et réglementaire Définir une stratégie d’intégration sécurité pragmatique et scalable Rédiger le cahier des charges (appel d’offres, critères de sélection, POC) Concevoir l’architecture cible et les principes d’intégration Définir les processus de traitement et de suivi des vulnérabilités Accompagner les équipes internes via ateliers et transfert de compétences

Garantir la disponibilité des plateforme Splunk, vitale à l'entrepris Réaliser l'intégration de logs et les méthodologie d'implémentation sur splunk : Syslog / HEC / UF ... ainsi que l'implémentation du modèle CIM pour les sources de logs. Remonter les KPI et les avancement de la collecte. Communiquer avec les équipes pour prendre leur besoins en compte et s'assurer que l'équipe traite correctement l'intégration des logs à l'état de l'art. Participer à l'implémentation de nouvelles sources de logs ainsi qu'à sa documentation. Améliorer et maintenir la supervision de l'infrastructure Effectuer les actions d'administration sur l'ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation Définir et déployer les stratégies de collectes: par technologie ou sur mesures Répondre aux besoins et incidents des utilisateurs (infrastructure et métier) Veiller au bon usage de la plateforme et accompagner les utilisateurs Mener des POC dans le cadre de l'amélioration continue Assurer le contact avec l'éditeur dans le cadre de Cases ou ODS

Qui sommes-nous ? Anafi Consulting est un cabinet de conseil basé à Paris, spécialisé dans l’accompagnement des transformations technologiques et organisationnelles. Nous intervenons auprès de grands comptes sur des projets à forte valeur ajoutée dans les domaines de la finance , de la data , des systèmes d’information et du numérique responsable . Votre rôle Dans le cadre d’un projet stratégique de Master Data Management , nous recherchons un(e) Consultant·e Intégrateur·rice de Progiciel expérimenté·e . Vous interviendrez au sein d’une équipe en charge des référentiels métiers (instruments financiers, tiers, portefeuilles, indices/benchmarks) et contribuerez à l’intégration, au paramétrage et à la maintenance d’une solution MDM de type Datahub . Vos missions principales Intégrer, paramétrer et maintenir un progiciel de Master Data Management . Participer à la maintenance évolutive et corrective ainsi qu’aux projets associés. Assurer le support et l’accompagnement des équipes utilisatrices. Réaliser des analyses d’impacts et des études technologiques. Concevoir et exécuter des tests unitaires et de non-régression . Contribuer à l’ amélioration continue de la qualité du système d’information. Diagnostiquer les incidents de production et proposer des actions correctrices. Participer aux mises en production dans le respect des méthodologies et procédures en vigueur. Travailler en méthodologie Agile et contribuer aux rituels d’équipe.

Mission Freelance - Administrateur Systèmes & Réseaux (H/F) Cabinet de recrutement Grafton recherche, pour l'un de ses clients, un Administrateur Systèmes & Réseaux freelance afin d'accompagner ses équipes IT dans le cadre d'une mission stratégique. Contexte de la mission Notre client, acteur reconnu dans son secteur, souhaite renforcer son infrastructure informatique et garantir la disponibilité, la sécurité et la performance de ses systèmes et réseaux. Vos missions Administration et supervision des environnements systèmes (Windows/Linux). Gestion et optimisation des réseaux (LAN/WAN, VPN, firewall). Mise en place et suivi des politiques de sécurité. Support technique de niveau 2/3 auprès des équipes internes. Participation aux projets d'évolution et de migration d'infrastructures. Documentation et amélioration continue des procédures. Compétences recherchées Expertise en administration systèmes Windows et Linux. Solides connaissances en réseaux (Cisco, Fortinet, VPN, routage, switching). Expérience en virtualisation (VMware, Hyper-V) et cloud (Azure, AWS). Maîtrise des outils de supervision et de sauvegarde. Capacité à travailler en autonomie et à proposer des solutions fiables. Informations pratiques Localisation : Grenoble Démarrage : Dès que possible Durée : Reconductible TJM : Selon profil et expérience #LI-ST1