Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour l'un de nos clients parisiens un Threat Hunter (H/F) Au sein du CyberSOC France, vous rejoindrez l’équipe Advanced Threat Hunting & Intelligence, en charge de l’investigation et la remédiation d’incidents complexes, des activités de recherche de compromission (Threat Hunting) et de l’amélioration continue des moyens de détection. Vos principales missions : Threat Hunting : Rechercher proactivement et réactivement des menaces dans les logs et les solutions EDR. Développer et documenter de nouvelles hypothèses de recherche. Automatiser et optimiser les processus de chasse aux menaces. Amélioration de la détection et de la réponse aux incidents : Développer et affiner les règles de détection (SIEM, EDR, IDS, etc.). Améliorer les processus d’investigation et de remédiation. Participer à la documentation et au maintien des bases de connaissances du SOC. Renseignement sur les menaces et veille : Assurer une veille constante sur les menaces émergentes et les nouvelles techniques d’attaque. Suivre et analyser les activités de groupes d’attaquants (APT, cybercriminels). Produire et partager des renseignements cyber pertinents et contextualisés. Exploiter et alimenter les frameworks et plateformes de Threat Intelligence (MISP, OpenCTI, ThreatQ, etc.). Gestion des incidents complexes et exercices de simulation : Analyser et traiter les incidents de sécurité avancés. Proposer et évaluer des plans de remédiation. Participer à l'analyse des exercices de Purple Team et Red Team en collaboration avec nos équipes de test d'intrusion.

PROPULSE IT recherche un Techlead Fullstack Java Angular avec plus de 10 ans d'expériences. Prise de connaissance de l'architecture technico-fonctionnelle Participation aux Daily Meeting, à l'estimation et la priorisation du backlog Prise en charge des études, conception, et réalisation de l'architecture avec prise en compte des exigences et contraintes Chiffrage des User Stories et participation à la roadmap produit ; participation aux ateliers UX-DESIGN Prise en charge des User Stories Développement des fonctionnalités priorisées et des améliorations techniques ; code review ; merge request ; commit Développement des tests unitaires, fonctionnels, d'intégration et de performance Démonstration des fonctionnalités développées lors des réunions d'itérations Rédaction de la documentation technique Revue de code, refactoring, optimisation Diagnostic et analyse de dysfonctionnements, support aux équipes Tierces, pour être garant des performances et de la haute disponibilité de la solution Accompagnement et communication, partage des concepts, et formation Co-assurer (avec le PPO et le DL) de manière générale la communication transverse et faciliter les échanges entre le PPO et les développeurs ; échanger avec les parties prenantes du projet (fournisseurs et consommateurs de flux de données, équipes transverses de la DSI telles que : exploitant, supervision, intégrateur, monitoring) ; participer à la communauté des DEV Déploiement des Release et versions pour les divers environnements ; Livraison finale ; Mise en Service (MeS) ; REX fin de projet Maintien en condition opérationnelle (MCO) de la solution et des produits Co-assurer (avec le PPO et le DL) la communication avec le Client jusqu'à résolution effective d'un incident ; co-participation au REX incident

Mon client recherche un développeur Sailpoint pour intégrer un environnement IAM critique nécessitant une expertise SailPoint IIQ confirmée et le respect des standards de sécurité et de qualité. MISSIONS PRINCIPALES : 1. Développement et maintenance applicative IIQ - Développer et maintenir les composants de IIQ : workflows, règles BeanShell, connecteurs, tâches planifiées - Réaliser les évolutions techniques validées par le Tech Lead - Implémenter les modèles de rôles, politiques de provisioning, campagnes de certification - Assurer la conformité du code avec les standards internes : sécurité, performance, maintenabilité 2. Intégration d’applications - Implémenter les connecteurs nécessaires pour raccorder les applications cibles (LDAP, AD, SAP, SQL, API, etc.) - Gérer les échanges de données (import, export, synchronisation) - Créer les schémas de provisioning adaptés, en lien avec les besoins métier validés 3. Tests et validation technique - Créer ou maintenir les jeux de tests techniques automatisés (scripts, campagnes) - Contribuer à la validation technique des livraisons - Participer aux recettes internes avant UAT fonctionnelle 4. Revue et amélioration du code - Participer aux revues de code des autres développeurs - Détecter la dette technique, proposer des refactors ou des optimisations - Partager les bonnes pratiques au sein de l’équipe de développement 5. Support technique avancé (en encadrement défini) - Aider ponctuellement à l’analyse technique d’incidents N3 (logs, règles cassées…) - Participer à l’élaboration de correctifs ou d’améliorations durables - Ne pas se substituer au support : toute action corrective hors dev doit être validée TJM : selon profil Démarrage : ASAP Localisation : Chatillon 92 + 2 jours de TT Durée : 10 jours

Objectif de la mission Notre client recherche un support pour l’assistance à la production de reportings réglementaires. Le respect des délais de livraison avec le niveau de qualité attendu est un élément clé de cette mission. La mission est basée à Bruxelles. Prestations demandées La mission consiste à accompagner la mise en place du reporting réglementaire dans l’environnement interne du client. Un focus important sera porté sur la nouvelle réglementation CCI pour le Royaume-Uni , mais le périmètre pourra être étendu à d’autres reportings réglementaires tels que PRIIPS KID, Solvency, AIFMD, SFDR , etc. Responsabilités clés 1. Phase d’analyse Examiner et évaluer les exigences réglementaires imposées par les autorités compétentes. Identifier les écarts, les besoins de personnalisation et les développements nécessaires par rapport à la plateforme actuelle. Documenter les exigences d’intégration et proposer des améliorations de processus. 2. Phase de test, migration et intégration Réaliser les tests et les phases de double run pour la transition des activités de reporting vers les systèmes et workflows. Mettre en œuvre des processus harmonisés et des outils d’automatisation afin d’améliorer l’efficacité. 3. Production et livraison des reportings Superviser la création et la livraison dans les délais des reportings réglementaires. Garantir la qualité et la conformité avec la gouvernance interne et les attentes clients. Interagir avec différentes équipes : Reporting, Opérations, IT, Risques, Conformité, etc. Reporter directement au Manager de l’équipe Reporting & Data Services. Dans le cadre de l’équipe Data & Reporting, la mission consistera à : Mettre en œuvre la solution cible pour la production des reportings réglementaires, à la fois pour les nouveaux reportings réglementaires et pour les reportings existants Jouer le rôle de Business Analyst Reporting et de Testeur . Soutenir la phase initiale de production et assurer une transition fluide vers les équipes BAU. Sur le plan fonctionnel, le consultant participera activement à la mise en œuvre du modèle cible avec l’ensemble des équipes et acteurs impliqués. Une expérience en reporting réglementaire , en opérations , en IT , en reporting et/ou en performance au sein d’une société de gestion d’actifs est nécessaire Poste avec 2 jours par semaine sur Bruxelles (Belgique).

Contexte Le Bénéficiaire souhaite une prestation d’accompagnement au niveau du patrimoine en charge de la gestion des progiciels SWIFT pour le compte d’un grand groupe bancaire pour la réalisation d'une activité de business analyst. Le patrimoine se compose de 2 applications critiques pour le groupe. Missions Veille applicative et analyse des release letters. Contribution à la définition des spécifications fonctionnelles. Préparation et mise en place des configurations fonctionnelles. Documentation de la configuration fonctionnelle. Expertise de niveau 3 sur les incidents. Création de la stratégie de recette. Préparation et déroulement des tests.

CONTEXTE DE LA MISSION La mission s'inscrit dans un programme de sécurisation des infrastructures conteneurisées d'une grande institution financière française. L'environnement est hétérogène, combinant des déploiements on-premise et cloud public. L'objectif est de renforcer la posture de sécurité opérationnelle sur les environnements OpenShift et Kubernetes, d'industrialiser les contrôles de sécurité dans les chaînes CI/CD, et d'assurer la gestion des vulnérabilités de bout en bout. L'expert intervient à la fois sur les aspects de conception (dès la phase de design d'architecture), d'intégration de solutions de sécurité, d'accompagnement des équipes de développement et de reporting sécurité. RÔLE ET RESPONSABILITÉS PRINCIPALES Mettre en place des contrôles de sécurité automatisés, le monitoring et la remontée des indicateurs sécurité. Cadrer les aspects de sécurité opérationnelle dans l'environnement conteneurs dès la phase de design d'architecture et d'offres de services. Proposer, tester et intégrer des solutions de sécurité adaptées au contexte (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, gestion des secrets). Mettre en place et automatiser des processus de sécurité dans les chaînes CI/CD (gestion des vulnérabilités, certificats, protection des secrets). Assister et former les équipes de développement aux pratiques de développement sécurisé (SAST, SCA, RASP, DAST, agrégateurs de vulnérabilités). Accompagner les développeurs dans les travaux de remédiation des vulnérabilités et réaliser des audits de code (manuels et outillés). Participer à la veille en vulnérabilité sur les outils, librairies tierces et composants mis en œuvre. Assurer le reporting et la restitution des travaux aux parties prenantes du projet. LIVRABLES ATTENDUS Contrôles de sécurité automatisés et tableaux de bord des indicateurs sécurité. Processus de sécurité CI/CD intégrés et automatisés (gestion des vulnérabilités, certificats, secrets). Rapports d'audit de code et restitutions de vulnérabilités. Documentation des règles de sécurité et des architectures validées. Supports de formation et de sensibilisation aux pratiques de développement sécurisé. Rapports de veille en vulnérabilité (outils, librairies, composants).

1. Accompagnement des demandeurs & cadrage amont Être l’interlocuteur technique privilégié des porteurs de projets et des demandeurs métiers. Intervenir très en amont des projets afin de challenger les idées, clarifier et structurer les besoins (hors priorisation, qui reste sous la responsabilité du chef de projet). Participer aux phases d’idéation, de cadrage et d’avant-projet, en amont de la qualification. Vulgariser les enjeux techniques auprès d’interlocuteurs non techniques. Évaluer la faisabilité technique et proposer plusieurs scénarios de solutions. Orienter les choix vers des solutions cohérentes, durables, rationnelles et alignées avec la stratégie SI. 2. Architecture & conception Traduire les besoins métiers en architectures techniques adaptées dans le cadre des étapes de qualification et des launch meetings. Définir l’architecture technique cible (applicative, infrastructure), en s’appuyant sur des briques techniques standards. Concevoir des architectures cloud, hybrides ou on-premise. Choisir les technologies, outils et composants les plus pertinents en intégrant les principes de rationalisation, de sécurité et de sobriété. Produire les livrables d’architecture : dossiers HLD/LLD, schémas, principes d’architecture et documents de référence. 3. Pilotage et expertise technique Être le référent technique sur les sujets d’architecture tout au long du cycle de vie du projet (point de contact sur les enjeux de transversalité SI). Accompagner et guider les équipes projets dans l’intégration de leurs solutions au sein du SI. Contribuer à la sélection des briques technologiques. Participer aux revues de conception et aux décisions structurantes. Piloter la dette technique et réaliser des études d’impact ou dossiers d’aide à la décision pour la DSI. Garantir le respect des standards et bonnes pratiques d’architecture. Contribuer à l’urbanisation du SI et à la définition de trajectoires de transformation. 4. Qualité, sécurité et cohérence du SI Intégrer les exigences de sécurité et de conformité dès la conception des architectures. Vérifier, lors de la phase de conception, que la solution proposée répond aux exigences du SI définies en phase de cadrage (KPI, expectations clients internes). 5. Collaboration & gouvernance Travailler en étroite collaboration avec : les porteurs de projets et demandeurs métiers, les chefs de projet et Product Owners, les équipes DevSecOps, les équipes systèmes, cloud et réseau. Participer aux comités d’architecture et être force de proposition. Contribuer à la cartographie du SI (applications, flux, données, infrastructures).

Dans le cadre d’activités autour des services SAP Enterprise Cloud Services (ECS), nous recherchons un consultant expérimenté afin d’assurer le pilotage global de la prestation et la gestion de la relation client sur des environnements SAP Cloud. Le consultant jouera le rôle d’interlocuteur principal sur les sujets ECS et sera responsable de bout en bout de la qualité de service, de la coordination des parties prenantes et du suivi opérationnel des engagements contractuels. Il interviendra également sur les enjeux de transformation cloud et d’adoption de S/4HANA, en accompagnant les équipes métiers et techniques dans la standardisation et l’évolution des services. Le rôle inclut aussi une contribution aux phases d’avant-vente et au développement des offres de services associées.

Notre client, acteur du secteur défense/industrie sensible basé à Ollioules, renforce son dispositif de cybersécurité. Dans le cadre d'une gouvernance Cyber existante, il recherche un profil technique expérimenté pour auditer, sécuriser et maintenir dans le temps les environnements conteneurisés Kubernetes. Le consultant interviendra en appui d'un responsable Gouvernance Cyber, avec une dimension forte d'analyse technique, de conformité et de contrôle de l'existant. PÉRIMÈTRE D'INTERVENTION Sécurité Kubernetes & conteneurs – Suivi des vulnérabilités sur les conteneurs (CVE, scoring, priorisation) – Mise à jour et hardening des environnements conteneurisés – Analyse de sécurité des images et configurations Kubernetes – Vérification de la conformité des implémentations existantes (revue de config, policy as code) – Maintien en condition de sécurité (MCS) dans la durée Audit & conformité – Audit des architectures déployées : vérifier que l'implémentation est correcte et robuste – Analyse d'impact des vulnérabilités identifiées sur les environnements en production – Définition de la gravité et priorisation des remédiations – Suivi des indicateurs de sécurité, reporting vers la gouvernance Cyber Environnements & ingénierie – Administration et sécurisation des environnements Linux et virtualisés – Configuration et gestion de WireGuard (VPN) pour la sécurisation des flux – Maîtrise de l'approche MacOS dans un contexte multi-environnements – Participation aux réflexions d'ingénierie sécurité (architecture, outillage, procédures)

Contexte : Dans le cadre de la Direction des Systèmes d’Information dans le cadre de l’intégration et de l’évolution du progiciel Salesforce au sein du Système d’Information de l’entreprise. Le projet est piloté selon un cadre Agile à l’échelle (SAFe). À ce titre, le prestataire sera intégré directement dans une équipe agile pluridisciplinaire et contribuera activement aux cérémonies et aux livrables de l’équipe. MISSIONS : Concevoir, intégrer et faire évoluer les solutions Salesforce en cohérence avec l’architecture du SI existant Garantir la qualité, la performance et la sécurité des intégrations Salesforce Contribuer à l’accélération de la delivery dans un cadre agile à l’échelle Participer à l’amélioration continue des pratiques techniques et méthodologiques Activités attendues Dans ce cadre, les principales activités du prestataire seront les suivantes : 1. Conception et intégration Recueillir et analyser les besoins fonctionnels et techniques en lien avec le Product Owner et les parties prenantes Participer à la conception des solutions Salesforce (modélisation des données, automatisations, workflows, APIs, etc.) Assurer l’intégration de Salesforce avec les autres briques du SI 2. Développement et paramétrage Réaliser les développements spécifiques (Apex, Lightning Web Components, etc.) Configurer les fonctionnalités standards de Salesforce Assurer la qualité du code et le respect des bonnes pratiques (revues de code, tests unitaires, etc.) 3. Participation aux rituels agiles Participer activement aux cérémonies (daily, sprint planning, reviews, rétrospectives, PI planning) Contribuer à l’estimation des charges et à la priorisation du backlog Collaborer étroitement avec les autres membres de l’équipe (Scrum Master, PO, développeurs, architectes) 4. Qualité et déploiement Participer à la stratégie de tests (unitaires, intégration, TAU) Assurer la documentation technique et fonctionnelle 5. Amélioration continue Proposer des optimisations techniques et fonctionnelles Contribuer à la standardisation des pratiques Salesforce au sein du SI Apporter un rôle de conseil sur les choix techniques et les évolutions de la plateforme 6. Gestion du RUN Participer à l’analyse et la correction des incidents de production.