Trouvez votre prochaine mission ou futur job IT.

Vous intégrez la Direction des Opérations (DOP) au sein du pôle Outils, CI/CD et Réseau , dans l’équipe Monitoring . Vous participez à l’exploitation et à l’évolution de la plateforme Splunk dans un environnement critique de production. Missions principales : Administrer la plateforme Splunk Enterprise (infrastructure et applicatif) Assurer le RUN / MCO des services de supervision Garantir la disponibilité, performance et sécurité de la plateforme Participer aux projets d’évolution de la solution Splunk Accompagner les utilisateurs dans la création de dashboards et requêtes Traiter les incidents et demandes dans un cadre ITIL Répondre aux exigences d’audits techniques et de sécurité Maintenir la documentation d’architecture et d’exploitation Collaborer avec les équipes réseaux, sécurité et infrastructure

Dans le cadre d’un nouveau besoin pour un acteur majeur du secteur de l’énergie, vous intégrez une équipe spécialisée en cybersécurité. Vous participerez à l'ingénierie de production ainsi qu'au maintien en condition opérationnelle (MCO) et de sécurité (MCS) des infrastructures cyber du client, au sein d'un environnement technique complexe, stimulant et orchestré en mode agile. Missions Ingénierie et Optimisation : Installer, configurer, optimiser et assurer la maintenance évolutive et corrective de la plateforme Splunk. Gestion des Incidents : Diagnostiquer, traiter et résoudre les incidents complexes de niveau 3. Gestion du Changement : Collaborer avec les équipes du client pour définir les évolutions fonctionnelles et participer aux déploiements et changements en mode agile. Documentation et Amélioration : Rédiger les configurations, les procédures et les bonnes pratiques, tout en assurant une veille technologique pour l'amélioration continue de la plateforme.

Nous recherchons pour l'un de nos clients parisiens un Threat Hunter (H/F) Au sein du CyberSOC France, vous rejoindrez l’équipe Advanced Threat Hunting & Intelligence, en charge de l’investigation et la remédiation d’incidents complexes, des activités de recherche de compromission (Threat Hunting) et de l’amélioration continue des moyens de détection. Vos principales missions : Threat Hunting : Rechercher proactivement et réactivement des menaces dans les logs et les solutions EDR. Développer et documenter de nouvelles hypothèses de recherche. Automatiser et optimiser les processus de chasse aux menaces. Amélioration de la détection et de la réponse aux incidents : Développer et affiner les règles de détection (SIEM, EDR, IDS, etc.). Améliorer les processus d’investigation et de remédiation. Participer à la documentation et au maintien des bases de connaissances du SOC. Renseignement sur les menaces et veille : Assurer une veille constante sur les menaces émergentes et les nouvelles techniques d’attaque. Suivre et analyser les activités de groupes d’attaquants (APT, cybercriminels). Produire et partager des renseignements cyber pertinents et contextualisés. Exploiter et alimenter les frameworks et plateformes de Threat Intelligence (MISP, OpenCTI, ThreatQ, etc.). Gestion des incidents complexes et exercices de simulation : Analyser et traiter les incidents de sécurité avancés. Proposer et évaluer des plans de remédiation. Participer à l'analyse des exercices de Purple Team et Red Team en collaboration avec nos équipes de test d'intrusion.

Bonjour, je recherche pour l'un de mes clients un(e) admin. RESEAUX . Skills : réseaux - Firewall Mission : -analyse de flux réseaux à partir des firewalls (source vers destination) -savoir interpréter rapidement les applications courantes (ainsi que sources et destinations) observées dans ces flux avec l’aide de sachants identifiés (ou pas) -faire du regroupement des flux réseaux -coder les règles dans un fichier Excel avant de les faire valider et implémenter sur les firewalls -assurer un suivi rigoureux des différentes étapes en mettant à jour les fichiers -assurer les points réguliers avec les parties prenantes du projet -rendre compte quotidiennement de l’avancement au chef de projet N'hésitez pas à revenir vers moi pour des informations complémentaires.

Bonjour, je recherche pour l'un de mes clients un(e) admin. systèmes et réseaux . Skills : Windows - Linux - LAN/WAN/WLAN - Firewalls - VLAN Mission : -exploitation et support quotidien (réseaux - téléphonie - infrastructures systèmes) -gestion des incidents et demandes -maintien et amélioration du SI -documentation technique -contribution aux projets IT et cybersécurité -participation à la feuille de route cybersécurité -veille technologique N'hésitez pas à revenir vers moi pour des informations complémentaires.

Almatek recherche pour l'un de ses client, Un Expert Cloudera (RUN & MCO) / Big Data Platform Engineer sur Paris. EXP : +5 ans - Localisation Paris - Télétravail : 2 à 3 jours par semaine - Durée de la mission : 2 ans Mission: Le consultant interviendra en expert plateforme, avec une forte orientation RUN / MCO / N3 : Administration et exploitation de la plateforme Big Data Cloudera (CDP on?premise) Gestion des incidents complexes (N3) et participation aux cellules de crise MCO avancé : patching, upgrades, capacity planning gestion des performances et de la disponibilité Gestion des obsolescences éditeurs (Cloudera, OpenShift, OS Linux) Automatisation des tâches d’exploitation (scripts, CI/CD, IaC) Support technique aux équipes data et projets Contribution à la migration des usages vers Azure Databricks (hybridation on?prem / cloud) Rédaction de documentation technique, procédures d’exploitation et supports de montée en compétence Collaboration étroite avec les équipes infra, conteneurs et middleware Environnement: Big Data : Cloudera CDP (CDH, CDS), Hadoop (HDFS, YARN), Spark Conteneurs : OpenShift, Kubernetes, Docker Sécurité : Kerberos, Ranger Systèmes : Linux (RedHat) Automatisation / CI?CD : Ansible, Jenkins / GitLab, scripts Shell / Python Cloud : Azure, Azure Databricks (migration des usages) Monitoring : Grafana, Prometheus (selon contexte) Contexte: Dans le cadre d’une mission stratégique en environnement de production critique, nous recherchons un consultant senior / expert pour intervenir sur une plateforme Big Data on?premise existante, en phase de stabilisation, MCO et transition vers le cloud. La plateforme est en place depuis plusieurs années et fait l’objet : d’un RUN exigeant (disponibilité, performance, sécurité), d’une migration progressive des usages vers le cloud, et du remplacement d’un profil historique/fondateur de la plateforme. Ce n’est pas un rôle de : Data Engineer DBA

CONTEXTE • Au sein de l'équipe Cybersécurité Groupe, vous contribuerez à l'automatisation des opérations de sécurité, à l'amélioration des capacités de détection et de réponse aux incidents, ainsi qu'à l'intégration des différents outils de l'écosystème cyber ; • Vous interviendrez à l'interface entre les équipes Sécurité, Infrastructure et Cloud afin de concevoir, développer et maintenir des workflows d'automatisation permettant d'accélérer les investigations, la remédiation et le traitement des événements de sécurité ; • L'environnement s'appuie fortement sur AWS, les APIs, les technologies SOAR et les plateformes d'orchestration de type n8n. MISSIONS • Développer des scripts d'automatisation en Python et PowerShell ; • Concevoir et maintenir des workflows d'orchestration et d'automatisation de processus cyber ; • Développer des intégrations entre les outils de sécurité via APIs REST, webhooks et connecteurs ; • Participer à l'amélioration continue des capacités de détection et de réponse aux incidents ; • Automatiser les tâches récurrentes des équipes SecOps, SOC et CSIRT ; • Concevoir des mécanismes d'enrichissement, de corrélation et de traitement automatique des alertes ; • Participer à l'intégration et à l'exploitation des solutions SIEM, EDR, SOAR et Cloud Security ; • Collaborer avec les équipes internationales sur les sujets cybersécurité et automatisation ; • Participer à l'amélioration des processus de gestion des incidents et des vulnérabilités ; • Contribuer à l'industrialisation des opérations cyber à travers des approches orientées code.

Vous aurez comme principales missions : • Piloter et gérer les nouvelles intégrations de collecte : filtrage, parsing, datamodels, enrichissement. • Développer et gérer le monitoring de collecte de ces nouvelles intégrations via scripting python et reporting Grafana. • Fournir un support de niveau 2 et 3 pour les incidents et demandes des utilisateurs sur le SIEM Splunk. • Analyser et résoudre les incidents complexes liés aux différentes technologies utilisées (Linux, Syslog, Ipsec, Splunk, XSOAR, Ansible, Terraform, Jenkins, Git, AWS, Azure, Grafana, Zabbix, …) • Rédiger les procédures et la documentation associée. • Support Technique : Fournir un support de niveau 2 et 3 pour les incidents et demandes du client ; • Collaborer en étroite collaboration, à l’international, avec les équipes de développement, de gouvernance et du constructeur pour escalader les problèmes critiques ; • Produire des rapports d’activité et d’incident pour le client ; • Accompagner l’équipe L2 SOC dans sa montée en compétences sur la technologie SIEM Splunk;

CONTEXTE DE LA MISSION L'équipe « Socles Data » de la Direction Technique Informatique d'un organisme paritaire de retraite complémentaire gère les socles techniques DATA du système d'information. Ces socles couvrent les besoins de pilotage, de mise à disposition de tableaux de bord décisionnels, d'exploration de données et de Data science. La mission consiste à assurer le maintien en conditions opérationnelles (MCO) des socles Hadoop Cloudera (environnements Hors-Prod et Prod) et à contribuer aux projets d'évolution technique de ces socles. La mission s'inscrit dans un contexte d'infrastructure DATA industrialisée, avec une exigence forte d'autonomie et de rigueur documentaire. Des astreintes ou interventions ponctuelles en dehors des heures normales ouvrées (HNO) pourront être demandées. RÔLE ET RESPONSABILITÉS PRINCIPALES Administration et exploitation des socles Hadoop : supervision, optimisation, gestion des incidents et des performances Capacity planning : suivi de la consommation, mise en place d'outils et de procédures de gestion des capacités Maintenance proactive : application des correctifs, mises à jour, suivi des évolutions technologiques Rédaction de procédures d'administration et d'exploitation Intégration avec l'outillage de l'écosystème DSI pour l'exploitation du SI Support et expertise aux équipes Études et Exploitation Participation aux projets d'évolution des architectures techniques (logicielles, matérielles, sécurité) : pilotage possible, définition d'architecture, rédaction de dossiers, mise en œuvre LIVRABLES ATTENDUS Reporting hebdomadaire d'activité Tableau de bord mensuel de suivi d'activités Documentations techniques : normes, principes, dossiers d'architecture, d'administration, d'exploitation, modes opératoires Transferts de connaissances : organisation de sessions et rédaction de supports Gestion des demandes : tickets incidents, demandes et changements dûment complétés Contribution à la continuité de service au sein de l'équipe

Nous recherchons un(e) Administrateur SAP Junior / Ingénieur de production, pour un client sur PARIS - La Défense : Contexte : Exploitation et support applicatif sur SI Profil : Administrateur SAP Junior - Ingénieur de production : • Administration SAP • Gestion des maintenances du SI • DevOps & automatisation (Ansible, Jenkins, Nexus, Git, XLDeploy) • Shell, Bash, Python, Perl, JavaScript, PHP • Bon niveau en Anglais (oral et écrit) Démarrage : ASAP Couverture : Temps plein - 100% Hybride : 3j/semaine sur site à PARIS obligatoire + 2j TT TJM : Selon profils

Administration et exploitation Splunk Administration des applications Splunk et gestion des accès utilisateurs. Maintenance préventive et corrective de la plateforme. Supervision et gestion des environnements : Splunk Core Splunk Enterprise Security Splunk ITSI Splunk Cloud Splunk SC4S Gestion des données et intégration Gestion d’une plateforme traitant environ 8 To de logs par jour . Intégration de nouvelles sources de données. Intégration des équipements de journalisation (logs). Contrôle de la qualité et de la cohérence des données collectées. Normalisation des logs. Restauration de la collecte de logs en cas d’incident ou de perte de données. Détection et cybersécurité Conception et optimisation de règles de détection. Développement de nouveaux cas d’usage de détection. Participation aux activités de réponse à incident. Mise en œuvre d’algorithmes de machine learning pour améliorer les capacités analytiques. Définition et suivi des indicateurs de sécurité (KPI). Automatisation Développement de scripts d’automatisation en Python. Automatisation des processus d’intégration et de contrôle qualité des données. Amélioration continue des outils et procédures du SOC. Reporting et documentation Création de tableaux de bord et de rapports. Rédaction de documentation technique. Création de guides utilisateurs. Partage de connaissances au sein des communautés cybersécurité internes. Support et communication Support aux utilisateurs internes. Collaboration avec les équipes techniques et métiers. Communication en français et en anglais.

Dans le cadre du renforcement de ses activités, notre client recherche un Consultant Observabilité Dynatrace pour intervenir sur des projets orientés BUILD , avec un fort enjeu autour de la valorisation des données métier . Missions Déploiement et configuration de Dynatrace (SaaS) Mise en œuvre de use cases avancés : Business Events Business Analytics Configuration de la collecte : logs, métriques, traces Création de dashboards orientés KPI métier Analyse des parcours utilisateurs (RUM, événements) Collaboration avec équipes data / métier / IT

Intitulé du poste : Chargé de MCO Applicatif Pour renforcer notre équipe MCO IT au sein des services centraux, nous recherchons un·e Chargé·e de MCO Applicatif. Votre défi : En tant que garant·e de la performance et de la disponibilité de nos outils métiers, vous veillez au bon fonctionnement quotidien de nos applications et assurez la continuité d'activité de nos utilisateurs. Missions Vous êtes en charge de : - Assurer le maintien en condition opérationnelle des applications métiers pour garantir un service 24/7 (incluant astreintes et interventions en heures non ouvrées). - Résoudre les incidents complexes (Niveau 2) escaladés par le support, en allant chercher les causes racines pour apporter des solutions durables. - Gérer les évolutions et mises à jour logicielles en lien avec les équipes projets pour assurer une transition fluide vers l'exploitation. - Monitorer et garantir la disponibilité des applicatifs métiers selon la priorité business - Coordonner les prestataires et éditeurs externes pour garantir le respect des engagements de service (SLA). - Documenter les procédures techniques et suivre les indicateurs de performance pour assurer une transmission continue du savoir.

Groupe bancaire Description détaillée Le département PFC-OCM a pour mission d’assurer les activités ci-dessous pour l’ensemble des Systèmes d’information, sous la responsabilité de la direction Plateforme Collaborateur, en France et à l’étranger sur plus de 30 sites et pour près de 120 000 utilisateurs : - L’évolution des architectures Annuaires - Le Maintien en Condition Opérationnelle (MCO) sur ce périmètre - Les projets autour de ces infrastructures et de ces solutions La prestation sera réalisée au sein du Service Annuaire (27 personnes) qui est scindée en 3 parties : Infrastructure Active Directory, Conformité Active Directory et Cloud Annuaire Synchronisation . Elles ont en charge l’administration et la sécurisation des infrastructures d'annuaires de sécurité : - Les annuaires Microsoft Active Directory - Les services Cloud Office 365 / Azure AD / GCP - Les annuaires de sécurité applicatifs Microsoft ADLDS - Les outils de synchronisation de mots de passe, d’audit des changements, supervision et restauration (MIM, Change Auditor, Recovery Manager) - Les services réseaux implémentés sur système Microsoft : DNS, DFS Le candidat travaillera sur la gestion des identités synchronisées vers les différents CLOUD, les différents moteurs de synchronisation Cloud et Onpremise et la sécurisation des infrastructures CLOUD (Microsoft et Google) : - Contribuer à la surveillance des environnements - Participer à la maintenance des infrastructures de synchronisation : EntraID, MIM et GCDS - Traitement des remédiations d'audit Cloud - Evolution des outils de provisionning - Veille technologique sur les services Cloud - Projets d'Entreprise - Sécurisation : SOA, .. - Développement Powershell, GraphAPI ... Définition du profil Définition de la cible d'architecture Concevoir l'architecture cible du SI en alignement avec la stratégie de l'entreprise Définir les principes directeurs, les normes et les standards d'architecture Élaborer des cartographies fonctionnelles, applicatives, techniques et de données Urbanisation et cohérence du SI Garantir la cohérence entre les différents composants du SI (applications, infrastructures, données) Identifier les redondances, les obsolescences et les opportunités de mutualisation Proposer des trajectoires d'évolution (roadmaps) réalistes et durables Accompagnement des projets Participer aux phases de cadrage et de conception des projets Valider les choix techniques et fonctionnels en lien avec l'architecture cible Assurer un rôle de conseil auprès des chefs de projet, développeurs et métiers Veille technologique et innovation Suivre les évolutions technologiques (cloud, IA, cybersécurité, API, etc.) Évaluer les opportunités d'intégration de nouvelles solutions Participer à des POC (Proof of Concept) ou des expérimentations Gouvernance et documentation Animer des comités d'architecture et contribuer à la gouvernance IT Maintenir une documentation à jour des architectures en place et à venir Contribuer à la gestion des risques liés à l'architecture (sécurité, conformité, performance) Livrables Les livrables sont Document d'architecture Document d'installation Document d'exploitation

Tu interviendras au sein d’une équipe dédiée à l’observabilité, en charge d’une stack complète mêlant Splunk, Elastic, Grafana et Zabbix , sur des environnements critiques avec de forts enjeux de performance et de sécurité. Tes missions Au quotidien, tu seras au cœur du run et de l’évolution de la plateforme : Administration et maintien en condition opérationnelle de la plateforme Splunk (infra + applicatif) Surveillance et optimisation des systèmes de monitoring Gestion des incidents (diagnostic, résolution, documentation) Participation aux opérations de maintenance et aux changements Contribution aux projets d’évolution de la plateforme (observability / performance) Accompagnement des utilisateurs (création de dashboards, exploitation des données) Participation aux audits (sécurité, conformité) Amélioration continue des outils et des process

CONTEXTE Objectif global : Participer activité RUN Splunk Contrainte forte du projet : RUN splunk MISSIONS Nous recherchons pour renforcer l'équipe un ingénieur admin splunk confirmé pour participer aux taches de RUN de splunk aisni qu'à l'amélioration de la plateforme. -Traitement des incidents, mise en place et amlioration de la supervision. Il participera aussi aux collectes. Splunk Admin certifié obligatoire. Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Compétences techniques splunk admin - Confirmé - Impératif Splunk ITISI - Confirmé - Impératif Connaissances linguistiques Anglais Professionnel (Impératif)