Trouvez votre prochaine mission ou futur job IT.

Experis recherche son/sa futur(e) Analyste CERT F/H pour intervenir au sein d'un un grand acteur du secteur télécom dans le renforcement de ses équipes cybersécurité. Le site est basé à La Défense (92). Experis recherche son/sa futur(e) Analyste CERT F/H pour intervenir au sein d'un un grand acteur du secteur télécom dans le renforcement de ses équipes cybersécurité. Le site est basé à La Défense (92). Dans un contexte de lutte informatique défensive, le/la futur(e) Analyste CERT interviendra sur les activités de détection, d'investigation et de réponse aux incidents, ainsi que sur la gestion des vulnérabilités. L'objectif de la mission est de protéger les systèmes d'information critiques de notre client, assurer leur maintien en condition de sécurité et garantir leur conformité aux référentiels de cybersécurité en vigueur. Votre mission : Gestion des incidents de sécurité Qualification, analyse et traitement d'incidents variés : malware, phishing, compromission, ransomware, fuite de données… Application des procédures de réponse aux incidents. Coordination des actions de remédiation avec les équipes techniques (réseaux, systèmes, SOC, etc.). Rédaction de rapports techniques et de synthèse. Analyse & Investigation Analyse technique à partir de logs (SIEM), trafic réseau (PCAP), endpoints, systèmes. Réalisation d'investigations numériques (forensic). Analyse et contextualisation des IOC : hash, IP, domaines, signatures, comportements malveillants. Veille & Cyber Threat Intelligence Suivi des menaces, vulnérabilités et campagnes d'attaque en lien avec le secteur télécom. Exploitation des flux de Threat Intelligence. Contribution aux activités de Threat Hunting. Documentation, retours d'expérience et amélioration continue des playbooks. Amélioration continue du CERT Participation à l'évolution des procédures internes. Maintien en condition opérationnelle (MCO) et en condition de sécurité (MCS) des infrastructures CERT. Sensibilisation des équipes internes aux bonnes pratiques. Activités complémentaires Interaction avec des CERT nationaux, sectoriels ou partenaires externes. Participation à la gestion de crise cyber (selon gravité des incidents).

Dans le cadre d'un projet international de cybersécurité de grande envergure visant à déployer des pare-feu de nouvelle génération sur des sites en Europe, au Moyen-Orient, en Afrique et en Asie-Pacifique : Coordonner la mise en œuvre technique de la conception et de l'implémentation des règles de sécurité avec différentes équipes et fournisseurs externes. Assurer l'expertise technique en matière de méthodologie industrialisée d'implémentation des règles de pare-feu, s'appuyant sur l'automatisation, la stratégie de filtrage du trafic et la méthodologie d'ingénierie des règles. Examiner, maintenir et mettre à jour la documentation associée. Collaborer avec les parties prenantes pour analyser les exigences et les contraintes. Fournir des conseils et des recommandations. Contrôler et valider la qualité des livrables techniques. Apporter un soutien aux opérations techniques pendant le déploiement. Réaliser des évaluations des risques, définir et mettre en œuvre des mesures d'atténuation. Préparer et coordonner la mise en service de chaque déploiement. Identifier, définir et mettre en œuvre des améliorations des processus, de la méthodologie d'implémentation, des opérations techniques, des contrôles qualité, des outils et du reporting. Maintenir la base de connaissances. Compétences et expérience : Solides connaissances et expérience en sécurité réseau et pare-feu de nouvelle génération (Palo Alto Networks). Expérience confirmée dans des projets de déploiement internationaux de grande envergure. Approche structurée et méthodique de l'analyse, de la planification et de l'exécution. Expérience de travail en milieu industriel Excellentes compétences en communication orale et écrite en anglais ; capacité à travailler efficacement au sein d’équipes multiculturelles et réparties géographiquement.

Nous recrutons un(e) Expert(e) Systèmes Réseaux pour intervenir chez notre client parisien. La réalisation de la prestation s’effectue en coordination avec l’expertise infrastructure existante. L'infrastructure est constituée principalement de serveurs classique et Blade dont une partie en VMware, des unités de stockage NETAPP et bandes LTO7, gérées par un filesystem Stornext QUANTUM, le tout sur des réseaux CISCO et AVAYA. Les OS sont soit des OS WINDOWS ou LINUX. Activités principales / livrables attendus Pilotage et coordination techniques d’installation et de MCO réseau : Réseau CISCO – VXLAN et NDFC FW PALO ALTO - PANORAMA OS Windows et Linux Interventions sur le réseau en coordination avec l’expert infrastructure Gestion du système en coordination avec l’expert infrastructure Gestion des licences Etablissement de la documentation et des process

Contexte de la mission : SailPoint IdentityIQ (IIQ) est le système de gestion des comptes privilégiées du client. Nous sommes en cours de connecter les systèmes majeurs avec cette solution. Après l'étape de connecter techniquement les applications, il y a plusieurs pas à compléter : Role bundling Cleanup orphaned accounts Traitement des surplus des droits Au courant des activités récurrents IAM, et en addition du système IIQ, il y a un ensemble de fichiers IDP utilisé pour gérer les certifications et l'identification. Organisation et exécution de la réconciliation Il faut organiser et exécuter la certification applicative et infrastructurelle de En plus il y a la partie conflits d'intérêts/SOD à gérer quotidiennement Projet : Accompagnement du business pour le Go Live F004, incluant la mise en œuvre des connexions automatisées avec SailPoint IIQ, le bundling des rôles, la résolution des conflits SoD, ainsi que la gestion des surplus et des comptes orphelins.

Bonjour, Je suis à la recherche Administrateur Réseaux et Sécurité: Missions principales : Ø Administration et optimisation des pare-feu nouvelle génération (NGFW) Ø Gestion et amélioration des politiques de sécurité Ø Création et revue des règles de filtrage réseau et applicatif Ø Configuration avancée des mécanismes :NAT, PAT, DNAT, SNAT Ø Administration des VPN site-à-site et VPN utilisateurs Ø Utilisation d’outils d’administration centralisée des éditeurs (Panorama, FortiManager, SmartConsole, FMC…) Ø Lecture, interprétation et corrélation des journaux d’événements Ø Diagnostic des blocages réseau ou applicatifs Ø Analyse des alertes provenant d’IDS/IPS Ø Déploiement et maintien des zones exposées Ø Segmentation et isolation réseau (zoning, micro‑segmentation)

1. Objet de la consultation Le présent cahier de consultation a pour objet de sélectionner un partenaire chargé de constituer et d’animer une équipe dédiée à l’amélioration continue des services Workplace. La prestation s’articule autour du pilotage, du traitement opérationnel et de l’innovation, appliqués prioritairement sur quatre axes majeurs : performance, dette technique/obsolescence, innovation et coût/délai. L’équipe du prestataire interviendra pour identifier, prioriser et piloter des chantiers d’optimisation, mais également pour mettre en oeuvre et délivrer des actions concrètes, avec pour objectif de garantir l’atteinte de gains mesurables et chiffrés sur les axes mentionnés. Il est attendu une implication tant sur le pilotage stratégique que sur le traitement opérationnel des sujets via une expertise pointue et proactive. Le périmètre du dispositif exclut le réseau et la sécurité, bien que l’équipe doive disposer d’une bonne connaissance de ces domaines afin de pouvoir orienter ou accompagner d’éventuels sujets transverses. 2. Expertise technique attendue : Le prestataire devra mobiliser une équipe disposant des compétences techniques suivantes : Expertise Workplace et Endpoints : Maîtrise des postes de travail Dell sous Windows, gestion du parc matériel et logiciel, diagnostics de performance, optimisation et remédiation technique. Gestion de l’environnement mobile : Compétence avancée sur les plateformes iOS et outils d’administration de smartphones (Airwatch/UEM). Gestion et supervision du parc : ‑ Administration et déploiement via SCCM (System Center Configuration Manager), ‑ Maîtrise de Service Now pour le traitement des tickets ITSM, l’exploitation de la CMDB et le suivi des incidents, ‑ Utilisation de solutions de monitoring et d’analyse d’expérience utilisateur telles que Nexthink. Gestion et support des salles de réunion : o Maitrise des environnements de visioconférence o Maîtrise des architectures de salles autonomes (MTR, Cisco CVI) permettant le démarrage et la gestion des réunions sans poste utilisateur, o Support des usages hybrides (présentiel / distanciel), interopérabilité avec les outils collaboratifs (Microsoft Teams notamment), o Expertise sur les solutions CISCO (barres de visioconférence, écrans, tablettes de contrôle, codecs) et les solutions Polycom (audio, vidéo, équipements de conférence), o Compréhension des impacts réseau (LAN, QoS, bande passante, VLAN) sur la qualité audio/vidéo, o Capacité à analyser les problématiques de latence, de perte de paquets et de qualité d’expérience utilisateur en salle de réunion. Gestion des accès et IAM : o Compétence sur les environnements de gestion des identités et des accès (Active Directory, etc.), o Pilotage des droits utilisateurs, administration des comptes, gestion du cycle de vie des accès,.  Impression et gestion des périphériques : Expérience sur les solutions Zebra et Konica Minolta, gestion des serveurs d’impression et dispositifs d’impression sécurisée. Collaboration et environnements Microsoft : Au-delà d’une connaissance approfondie de M365/Teams, de la gestion et du déploiement sur de nombreux utilisateurs, du support de l’environnement collaboratif, l’équipe en place devra avoir une expertise technique avérée sur l’environnement Microsoft 365 et de Messagerie Exchange Online et On-premise avec : o Maîtrise approfondie d’Outlook (client lourd, Web, mobile) et Exchange Online et On premise o Connaissance des mécanismes d’authentification o Expérience dans l’analyse de problèmes de performance, synchronisation, connectivité, flux et requêtes échangées depuis le client Outlook o Capacité à investiguer les interconnexions avec Teams, SharePoint, OneDrive Compétences en diagnostic et résolution d’incidents : o Capacité à exploiter des logs techniques, outils de supervision, traces réseau o Maîtrise des outils de troubleshooting o Expérience dans la recherche de root causes sur des environnements complexes Connaissance des infrastructures IT : Compréhension des architectures réseau d’entreprise (LAN, WAN, VPN) Analyse et exploitation de données : Maîtrise de PowerBI ou d’outils équivalents pour produire des indicateurs, rapports, et synthèses de suivi de la performance Gestion de la dette technique et conduite de chantiers d’innovation : Capacité à diagnostiquer l’obsolescence, formuler des recommandations, gérer des plans de modernisation, et piloter des initiatives innovantes aptes à générer des gains mesurables Capacité à intervenir en anglais et sur des contextes internationaux : Prise en charge de sujets sur différents sites, dans un environnement multiculturel 3. Prestation attendue : Le dispositif devra rassembler une équipe complémentaire possédant à la fois des compétences opérationnelles et une forte capacitée d’analyse, d’innovation et de pilotage. Les profils attendus sont les suivants :

Je recherche pour un de mes clients un Expert Quest ODM et remédiations AD sur le 92 Contexte Active Directory est le cœur de l’infrastructure IT d’une entreprise. Il gère l’authentification, les droits d’accès, et les politiques de sécurité des utilisateurs et des systèmes. Sa sécurisation et maitrise sont critiques car : - Les failles de sécurité sur AD peuvent compromettre l’intégralité du système d’information - L’AD centralise la gestion des identités et des accès, il est donc une cible privilégiée des attaques internes et externes - Une mauvaise configuration ou un manque de contrôle/compétence peut entraîner des fuites de données sensibles, des permissions excessives ou des interruptions de service critiques - La conformité réglementaire impose des contrôles stricts sur la gestion des accès A date, le Groupe dispose de (trop) nombreux AD et souhaite rationaliser cet écosystème - Réduction de la surface d’attaque - Gestion centralisée par des équipes experte - Réduction de la charge et des coûts en local Le premier périmètre concernera les domaines avec moins de 100 utilisateurs actifs et leur migration dans le domaine central du Groupe via l’outil Quest On Demand Migration Cette mission s’inscrit dans un environnement complexe, avec un objectif clair de maintien en condition de sécurité, industrialisation et suivi des activités. La mission se déroule au sein de l’équipe Identity and Access Management, rattachée au département Security Infrastructure de la DSI du Groupe, en interaction avec un chef de projet IAM, les équipes cyber central et les équipes IT « locales ». Missions principales 1. Analyse & Conception • Réaliser l’analyse détaillée des forêts Active Directory source et cible • Participer aux ateliers de conception et définir l’architecture technique Quest ODM • Définir et documenter les prérequis techniques (réseau, permissions, agents, comptes) • Proposer la stratégie de migration (synchronisation, mapping d’attributs…) • Identifier les limites produit et les impacts techniques pour le client 2. Sécurisation Cible : aligner la sécurité des AD sources avec l'AD cible • Revue des vulnérabilités • Traitement ou aide aux traitements des remédiations 3. Installation & Configuration • Installer et configurer les agents Quest ODM sur les environnements source et cible • Paramétrer les connecteurs • Valider l’intégrité des environnements via des tests techniques • Mettre à jour le Document d’Architecture Technique 4. Pilotage des pilotes techniques et fonctionnels • Préparer les environnements de test et les objets AD de validation • Exécuter les pilotes techniques et fonctionnels (utilisateurs, groupes, machines) • Documenter les résultats et produire les PV de validation • Ajuster la stratégie de migration selon les retours pilotes 5. Gestion des migrations par lot (UO) • Assister à la construction des vagues de migration (lotissement) • Synchroniser les objets AD, gérer les dépendances et orchestrer les actions. • Déployer les agents Quest ODM sur postes et serveurs • Réaliser et superviser les migrations pour chaque unité d’œuvre • Gérer les incidents et remédiations techniques pendant la migration 6. Support & Expertise • Assurer le support technique niveau expert pendant les migrations et en post-migration • Travailler étroitement avec les équipes AD locales, Applications et Sécurité SUEZ • Assurer un transfert de compétences aux équipes internes • Produire la documentation finale et les rapports de migration

Offre d'emploi - Architecte SécuritéExpérience requise 16 ans et plus dans l'environnement de la prestation Description du poste Conception et design d'architecture sécurisée, définition des règles, principes et bonnes pratiques des architectures sécurisées, prise en charge de la définition des standards, mise en œuvre de composants sécurité (SIEM, WAF, IPS/IDS…). Dans le cadre de la modernisation du système d'information, il s'agira de définir les architectures logicielles cibles d'une application métier sécurisée et tournée vers l'avenir, au regard du contexte, des possibilités technologiques, et du référentiel de bonnes pratiques.

Description : Dans le cadre de la modernisation de notre plateforme et de l’adoption d’une culture You Build It, You Run It, nous recherchons un profil hybride : un lead développeur confirmé (Java / Angular) et un sens de l’exploitation. Ce rôle va au-delà du développement classique : il s’agit de construire, déployer et opérer les applications en production, d’assurer leur performance et de contribuer à l’automatisation de notre chaîne logicielle. Missions principales • Développer les services backend en Java / Spring Boot et les interfaces en Angular, dans une démarche craft (tests, clean code, revues). • Concevoir, industrialiser et maintenir les pipelines CI/CD pour automatiser les déploiements (GitLab CI). • Contribuer au monitoring et à l’observabilité (Prometheus, Grafana, ELK, OpenTelemetry). • Optimiser les performances du code, des requêtes, des API, ainsi que le dimensionnement des ressources cloud. • Assurer la continuité de service : disponibilité, résilience, gestion des incidents, analyse post-mortem. • Participer activement à la vie du produit : architecture, conception, revues de code, amélioration continue. • Apporter un regard Ops au sein de l’équipe : logging, alerting, observabilité, bonnes pratiques de run. • Veille et recommandation sur les bonnes pratiques DevOps et outils d’industrialisation.

Contexte : Dans le cadre du renforcement de ses équipes IT, une banque de renom recherche un Développeur FullStack - Automatisation , intervenant sur des applications critiques en environnement bancaire, avec un fort enjeu de performance, sécurité et industrialisation. Missions Principales : Développement Back-End (cœur de mission) Concevoir, développer et maintenir des applications robustes en Spring Boot (Java) et/ou Node.js ; Définir et implémenter des APIs REST performantes et sécurisées ; Gérer les problématiques de scalabilité, performance et résilience ; Mettre en place des bonnes pratiques : clean code, tests unitaires et d’intégration ; Participer à la conception d’architectures microservices. Développement Front-End Développer des interfaces web modernes avec React JS ; Intégrer les APIs et assurer la cohérence front/back ; Optimiser les performances côté client. Automatisation & DevOps Concevoir et maintenir des playbooks Ansible pour automatiser les déploiements ; Mettre en œuvre et optimiser les pipelines CI/CD ; Contribuer à l’industrialisation des environnements (Infrastructure as Code) ; Collaborer étroitement avec les équipes DevOps / SRE. Run & Amélioration Continue Assurer le support applicatif et le suivi en production ; Analyser et corriger les incidents ; Améliorer la supervision, la performance et la sécurité des applications.

Descriptif du poste Le bénéficiaire souhaite une prestation technique pour une installation/migration/support/automatisation sur nos applications au sein du Technology Office du Groupe Phase d'étude Accompagnement et orientation des différents intervenants (CDP, l'architecture et la sécurité) en apportant son expertise sur les technologies utilisées, comprendre les résultats de scan de sécurité sur les diverses vulnérabilités. Contribuer/Comprendre un schéma d'architecture afin d'être force de proposition. Notions de Sécurité: scan Xray, Sysdig, Tanium Connaissance des diverses techno: Nginx, Drupal PHP, Apache Tomcat, Java. Phase d'implémentation Contribution à la mise en œuvre du projet technique sur les environnements de production et non production. Réalisation des tests et validation des environnements avant de donner la main aux Etudes. Mise en place Pipeline CI/CD via les toolschains du groupe. Agile/Organiser car plusieurs projets à gérer en même temps. Gestion des espaces Devops avec les CI/CD, GitLabCI, Digital AI, Jenkins, ArgosCD, IBM CLOUD (PaaS/IaaS), Kubernetes (pods, déploiements, cronjob, etc...), Openshift, CHART HELM, Docker, HVAULT (pour les gestion des secrets, certificats, authentification). Notion databases en mode asservice (PostgreSQL, Oracle, SQL Server et MongoDB).

Description du service : Participer à la conception, à la mise en œuvre et à la maintenance de l'infrastructure réseau de l'organisation, en veillant à assurer un fonctionnement optimal et sécurisé. Fonctionnalités du service : Analyser la performance du réseau et identifier les zones nécessitant une optimisation Diagnostiquer et résoudre des problèmes réseau complexes Mettre en place des mesures de sécurité pour protéger le réseau contre les cybermenaces Livrables du service : Élaborer et documenter les politiques et procédures réseau Fournir un accompagnement technique et un support aux utilisateurs finaux Participer à la planification et à l'exécution des mises à niveau et des migrations réseau

Dans le cadre d’un programme de structuration des usages Fast Data, nous recherchons un Expert Kafka pour accompagner les équipes projets et promouvoir les bonnes pratiques autour du streaming événementiel. Vous interviendrez sur l’accompagnement des équipes applicatives dans l’adoption de Kafka, depuis la conception des flux jusqu’à la mise en production, en adressant des problématiques variées (design des topics, schémas, sécurité, performance). Vous participerez à la mise en place de mécanismes avancés tels que l’authentification OAuth pour les clients Confluent Cloud et à la définition de stratégies de gouvernance des flux. Vous contribuerez à la livraison de plans de continuité d’activité et de reprise après sinistre garantissant l’intégrité des données. Vous animerez une communauté technique autour du Fast Data, en partageant les retours d’expérience, en organisant des sessions de présentation et en contribuant à la montée en compétence collective sur les technologies de streaming.

Dans le cadre d’un programme de transformation SAP de grande ampleur, nous recherchons un Architecte d’Intégration Expert afin d’intervenir au sein d’un Integration Hub centralisé chargé de concevoir et piloter l’ensemble des flux d’intégration du programme. La mission consiste à définir et mettre en œuvre les architectures d’intégration permettant de connecter les différents systèmes applicatifs dans un environnement complexe et hybride. Le consultant interviendra au niveau High Level Design afin de garantir la cohérence globale des flux et leur réutilisabilité. Vous travaillerez en étroite collaboration avec les architectes d’entreprise du client , les équipes techniques et les différentes parties prenantes du programme afin de concevoir des solutions d’intégration robustes, scalables et alignées avec les processus métier. Le projet s’inscrit dans une approche Event-Driven Architecture , avec un objectif fort d’optimisation du re-use des flux et des patterns d’intégration . L’architecte jouera un rôle clé dans la définition des standards, des patterns d’architecture et des bonnes pratiques à mettre en œuvre au sein de l’Integration Hub.

Dans le cadre d’une mission, nous recherchons un Product Owner / Business Analyst expert Adobe Commerce pour intervenir sur une mission d’une durée minimale d’un mois. L’objectif principal de la mission sera de réaliser un travail de rétro-documentation sur l’existant afin de clarifier, structurer et organiser l’environnement actuel . Le consultant devra analyser les éléments en place, formaliser la documentation fonctionnelle et technique, et contribuer à la remise à niveau de la documentation produit et des processus associés . La mission impliquera notamment : l’analyse de l’existant sur l’environnement Adobe Commerce ; la rédaction et structuration de la documentation fonctionnelle ; la cartographie des fonctionnalités, flux et dépendances ;

Contexte : Dans le cadre des activités d’industrialisation et d’automatisation des plateformes IT d'une banque de renom, l’Expert DevOps interviendra au sein des équipes de production et d’ingénierie afin de garantir la fiabilité, la scalabilité et la sécurité des chaînes de déploiement applicatif dans des environnements critiques bancaires. Missions Pincipales : Concevoir, mettre en œuvre et maintenir les pipelines CI/CD pour l’industrialisation des déploiements applicatifs ; Automatiser les processus de build, test et release dans une logique GitOps ; Déployer et administrer des environnements conteneurisés sous Kubernetes ; Gérer l’infrastructure as code via Terraform et/ou Ansible ; Intégrer et administrer des solutions APIM (idéalement Kong ) ; Superviser les plateformes via des outils de monitoring (Dynatrace, Prometheus, etc.) ; Garantir la haute disponibilité et la résilience des applications en production ; Participer aux activités de MCO et à la gestion des incidents de niveau 2/3 ; Assurer la sécurité des déploiements (gestion des secrets, conformité, etc.) ; Collaborer étroitement avec les équipes développement, sécurité et production.