Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Développeur Back-end Golang pour rejoindre notre équipe au sein de la Delivery Experience, dans le but de fournir aux développeurs des solutions CI/CD performantes et intuitives. Intégré(e) à la Squad CD, vous travaillerez principalement sur Turbine , un outil de déploiement interne, développé en Golang (backend) et Angular (frontend) et massivement utilisé sur les plateformes du groupe. La mission est basée sur le site de Ronchin (59) . En tant que Développeur Backend, vous jouerez un rôle clé dans le développement et l’évolution de Turbine, tout en apportant un support aux utilisateurs. Vos missions seront les suivantes : · Conception : Imaginer des solutions répondant aux besoins utilisateurs et respecter l’architecture de l’outil. · Développement : Développer les nouvelles fonctionnalités et apporter des améliorations. · Documentation & Support : Accompagner les utilisateurs par la documentation et l'assistance technique. · Proposition : Identifier les pistes d’amélioration pour optimiser l’outil et l’expérience utilisateur. Répartition de la Mission : 80 % : Développement et amélioration de l'outil Turbine 20 % : Support et accompagnement des utilisateurs

Expertise Tufin administration et support N2-N3 de la plateforme tufin --> en étroite collaboration avec l'éditeur. Rédaction et maintien des rapports d'audit tufin / cartographie ... Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation- Assure la veille technologique Expertise dans le domaine des politiques de sécurité Firewall: Palo Alto, Fortinet, checkpoint RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. BUILD : Implémenter la matrice de flux correspondant aux attentes des projets, pour suivre les évolution de version ou de technologie ou architecture. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Participe aux astreintes régulières sur le périmètre Firewall.

Dans le cadre d'une extension de notre périmètre nous recherchons 1 expert en sécurité des développements. Nous recherchons une personne en mesure d'accompagner des équipes de développement sur l'analyse et le tri des alertes générées par notre outils d'audit de Code. L'accompagnement doit permettre également afin de faire progresser nos développeurs sur les aspects développements sécurisés. Nous souhaitons également améliorer la prise en compte des secrets dans le code, il y aura des travaux à mener sur l'état des lieux, la recherche de solutions et/ou d'outils, la proposition de recommandations... La personne devra bien connaître les technologies Java, de plus une bonne connaissance des usines logicielles, notamment de Jenkins et de Checkmarx est indispensable pour accompagner ces nouvelles équipes de développement.

Réalisation de tests offensifs, principalement sur des applications Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

Opportunité de mission pour un(e) Business Analyst – Finance à Paris. Dans le cadre d’un programme clé, notre client cherche à renforcer son équipe ALM & Trésorerie avec des compétences fortes en tant que Business Analyst Finance. Vous interviendrez en tant que Business Analyst sous la responsabilité du Product Manager du projet Finance Stream ALM & Trésorerie du programme. L’équipe est composée de PO et BA qui interviennent sur les stream Finance & Risques : - assurant la transversalité avec l'ensemble des autres parties prenantes du projet (Finance HO, Risque, Back-office et Front-office). - prenant en charge la réalisation des différentes phases projet, du cadrage à l'implémentation. - coordonnant les différents acteurs des projets (Front-office, Back-office, Finance, Risque et IT) dans la totalité des phases projets (du cadrage à l'implémentation) Au cours de cette mission, vous tâches seront : - Assistance au chef de projet sur l'organisation du chantier, gouvernance, planification, animation des comités de suivi. - Production des différents livrables Finance pour le besoin des métiers ALM & Trésorerie ; ainsi que la gestion d'allocation d'actif pour le métier pilotage (cadrage, expression de besoins, stratégie de recette, cahier de recette, change management) - Réalisation de recettes

Nous recherchons un Chef de projet Maîtrise d’Œuvre (MOE) spécialisé dans les applications de gestion de trésorerie, avec une expertise avérée sur les solutions Trax et Integrity. Ce poste requiert également une solide compréhension de l’intégration des processus financiers dans SAP. Une connaissance avancée de SAP S/4 constitue un atout précieux pour ce rôle. Le candidat idéal aura de l’expérience dans la coordination de projets techniques, le suivi des intégrations, et saura collaborer avec les équipes pour optimiser les flux financiers de l’entreprise.

Au sein d’un Leader français dans le développement et le déploiement de réseaux multiservices Wifi maillés/LoraWan et de solutions connectées innovantes (serrures, paiement RFID, vidéosurveillance, dispositif d’alerte sonore, IOT pour les installations électriques et les réseaux d’eau…), vous réalisez les missions suivantes : Pour cette création de poste, vous serez amené(e) à : - Assurer le support technique client (Niveau 3) ; - Aider les techniciens d'installation et d’ingénierie à distance et au bureau ; - Être en lien avec le service R&D ; - Gérer l’optimisation et la reconfiguration à distance des réseaux ; - Maintenir un parc de routeur et équipements linux installés sur site ; - Analyser les solutions d’accès Telecom (ADSL, fibre optique, faisceau hertzien) ; - Assurer la mise en place de nouveau services ; - Rédiger des procédures et processus Qualité.

L’équipe XXX est responsable des deux services XFactory et XConfiguration pour le maintien en condition opérationnelle et le développement des templates d'OS serveur linux RedHat/CentOS du cloud privé interne de la banque En tant qu’un ingénieur DevOps précisément Ops. - Assurer le maintien et le bon fonctionnement de ces deux services précédemment cités en amont et de contribuer à leur amélioration - Amélioration des outils et les processus d'installation et d'administration des serveurs RedHat/CentOS - Gestion des incidents, des problèmes et des évolutions des produits développés et maintenus par l'entité. - Assistance pour les entités de développement dans la définition de leurs architectures techniques en prenant en compte leurs besoins et contraintes tout en respectant les standards et les critères de sécurité. Différentes taches ont été réalisées pour atteindre ces objectifs parmi lesquelles nous avons : - Automatiser la création des ressources via les ressources Terraform de la plateforme, des scripts pythons et ansible pour la configuration système des serveurs de ces deux services (XFactory et XConfiguration). - Mettre en place des scripts de pipeline Jenkins pour le déploiement en pré-prod et en prod des nouvelles versions de nos services. - Déploiement en ‘’blue/green’’ avec les processus de rollback intégrés au niveau des pipelines Jenkins - Mettre en place un système d’alerting, de suivi et de monitoring de nos services via Prometheus et des dashboards en utilisant Grafana et Kibana - Automatiser certaines tâches via des images dockers et des cronjobs kubes Environnement technique : Docker, Bash, Linux, Python, CentOS, Rhel, Jenkins, Kubernetes, Prometheus, Grafana, Kibana, Ansible

Traitement des alertes de sécurité / RUN : Prise en compte et traitement des alertes et des incidents de sécurité remontés par les équipements de sécurité. o La qualification niveau N3 et enrichissement o Création des Dashboards sur Splunk o Threat Hunting o CTI et veille sur les menaces Référent Forensic : Préparation des outils de Forensic, par la personnalisation du KAPE et l’adapter à chaque type d’incident, et la création du documentation pour les analystes. Réponse à incident : Investigation des incidents de sécurité, accompagnement et émission des recommandations en temps réel, et création de la timeline de l’attaque

Dans la théorie SAFe, « Les Services Partagés sont des rôles, personnes et services spécialisés nécessaires à la réussite d'un Train ou d'un Train de Solution, mais qui ne peuvent pas être dédiés à temps plein. » L'objectif du Shared Service DevSecOps est de faire progresser l’ensemble des équipes en maturité DevSecOps. Cela se réalise au travers d’accompagnement de projet, d’audits et de mise en place d’outils DevSecOps. Des tableaux de bord de suivi complètent notre offre. La mission nécessite une forte expérience en DevOps et requiert de la pédagogie afin d'accompagner les équipes projets. Mission : - Compléter le cadre technique de référence tout en prenant en compte l’écosystème existant (rationalisation des outils) - Documenter les bonnes pratiques DevSecOps et les partager au travers d’interventions ponctuelles (formations, Community of Practise, événements dédiés) - Intervenir au sein des projets afin de leur proposer des axes d'amélioration et les accompagner pour progresser - Participer à l’amélioration de l’outil interne de suivi des KPIs DevSecOps - Mettre en place de nouveaux KPIs - Stack : - Accompagnement de projets au changement

A ce titre, le Bénéficiaire souhaite bénéficier de l’expertise du Prestataire en termes d'expertise systèmes d'exploitation / Kubernetes / Docker et Harbor Registry . Dans ce cadre, la Prestation consiste à contribuer à/au(x) : - Maintien en condition opérationnelle des plateformes de containers orchestrés Kubernetes (Infra Docker) qui hébergent les applications Société Générale - Maintien en condition opérationnelle des infrastructures de la Registry d’images associées (Harbor) à la fois sur le cloud interne et les cloud Public (AWS et Azure) - Identification et conduite de plans d'actions visant à assurer la maintenabilité, la résilience et la scalabilité des infrastructures - Support et Assistance aux utilisateurs dans l’utilisation des services et dans la conduite du changement - Mise en place du monitoring et alerting adéquats sur les plateformes - Mise en place des actions préventives et/ou de remédiation rapide - Résolution des incidents affectant la plateforme - Upgrade des plateformes - Proposition d'améliorations

Mise en œuvre d'une offre « Cluster Microsoft SQL AsAservice » sur le Cloud privé : - Développement d' API permettant à nos clients de créer en mode self service des clusters Microsoft SQL En tant que développeur d’ API, vous aurez pour missions principales de : • Contribuer aux actions d'automatisation et de fiabilisation ; • Mettre en place les bonnes pratiques en terme de développement de code. • Traiter tant les aspects techniques et fonctionnels et intervenir sur l’ensemble des environnements de l’intégration à la production

Description du poste : En tant que consultant Red Team au sein de notre entreprise pure player de la cybersécurité (membre d’Hexatrust), vous serez responsable de mener des évaluations avancées de la sécurité des systèmes d'information de nos clients. Vous travaillerez en équipe pour simuler des attaques réelles afin d'identifier les vulnérabilités et d'améliorer la résilience de leurs infrastructures face aux menaces cybernétiques. Ce rôle nécessite une expertise technique approfondie et une compréhension avancée des tactiques d'attaques et des techniques de défense. Responsabilités : Concevoir et exécuter des simulations d'attaques cybernétiques complexes pour évaluer la sécurité des réseaux, des applications et des systèmes. Utiliser des outils et des méthodologies avancées pour identifier les points faibles et les vecteurs potentiels d'attaques. Collaborer avec les équipes de sécurité pour recommander et mettre en œuvre des mesures correctives et des améliorations de sécurité. Rédiger des rapports détaillés sur les résultats des tests et des recommandations pour les clients. Participer à l'élaboration de stratégies de sécurité et à la sensibilisation des équipes internes et des clients sur les pratiques de sécurité optimales.

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player dans le domaine de la cybersécurité (membre d’Hexatrust), dédiée à protéger nos clients contre les menaces numériques émergentes. Notre équipe dynamique de spécialistes en cybersécurité offre des solutions innovantes et une expertise de pointe pour sécuriser les infrastructures critiques et protéger les données sensibles. Description du poste : En tant que Consultant en Gestion de Crises Cyber, vous jouerez un rôle essentiel dans notre équipe de réponse aux incidents, travaillant avec nos clients pour minimiser l'impact des cyberattaques et assurer une reprise rapide des opérations. Vous serez responsable de la coordination des efforts de réponse, de l'évaluation des dommages, et de la gestion de la communication en période de crise. Responsabilités : Identifier et évaluer les incidents de sécurité informatique majeurs chez nos clients. Coordonner la réponse aux incidents en collaboration avec les équipes techniques et les parties prenantes internes et externes. Développer et mettre en œuvre des plans de gestion de crise adaptés aux besoins spécifiques des clients. Assurer une communication claire et proactive avec les clients et les parties prenantes pendant tout le processus de gestion de crise. Fournir un support technique et stratégique pour la récupération des systèmes affectés et la prévention de futures intrusions.

Description de l'entreprise : Nous sommes une Entreprise de Services du Numérique (ESN) pure player de la cybersécurité (membre Hexatrust), offrant des solutions innovantes pour protéger les infrastructures critiques et les données sensibles de nos clients. En tant que leader du secteur, nous sommes déterminés à fournir des services de haute qualité et à maintenir une sécurité numérique de premier plan. Description du poste : En tant que Consultant GRC, vous jouerez un rôle crucial dans l'évaluation et la gestion des risques liés à la sécurité de l'information pour nos clients. Vous collaborerez étroitement avec eux pour mettre en œuvre et maintenir des programmes de gouvernance, de gestion des risques et de conformité robustes, assurant ainsi leur conformité aux normes et réglementations en vigueur. Responsabilités : Conseiller les clients sur les meilleures pratiques en matière de gouvernance, de gestion des risques et de conformité (GRC) dans le domaine de la cybersécurité. Évaluer les risques associés aux systèmes d'information et recommander des mesures appropriées pour les atténuer. Développer et mettre en œuvre des politiques, des procédures et des contrôles de sécurité conformes aux normes internationales et aux réglementations locales. Effectuer des audits de conformité et des évaluations de sécurité pour identifier les lacunes et proposer des solutions de remédiation. Collaborer avec les équipes techniques pour s'assurer que les solutions de sécurité sont alignées avec les exigences de GRC.

Description du poste : En tant que consultant SecOp au sein de notre ESN pure player de la cybersécurité (membre d’Hexatrust), vous jouerez un rôle essentiel dans la protection des infrastructures informatiques de nos clients. Vous serez responsable de la surveillance proactive, de la détection des menaces et de la réponse aux incidents, tout en travaillant sur des projets variés pour améliorer la sécurité globale des systèmes d'information. Ce poste requiert une expertise technique étendue ainsi que la capacité de gérer efficacement les situations critiques et les vulnérabilités complexes. Responsabilités : Effectuer la surveillance continue des systèmes et réseaux pour détecter les activités suspectes et les intrusions potentielles. Analyser les alertes de sécurité, enquêter sur les incidents et répondre rapidement pour minimiser l'impact. Gérer les vulnérabilités en réalisant des évaluations de sécurité, en appliquant des correctifs et en recommandant des solutions de mitigation. Participer à la conception et à la mise en œuvre de mesures de sécurité préventives et réactives. Collaborer avec les équipes internes et les clients pour fournir des conseils stratégiques et des recommandations de sécurité.