Trouvez votre prochaine mission ou futur job IT.

Envie d’évoluer dans un environnement technique riche ? Qualité d’analyse et réactivité te définissent ? Tu es agile et force de proposition ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission, si tu l’acceptes, sera d’intégrer la tribu Ops afin de mettre en place de notre infrastructure type Cloud privé et de participer à la refonte de notre SI. Ton quotidien sera rythmé par : La mise en place d’infrastructure système et réseau L’installation et la configuration de systèmes d’exploitation serveur La mise en place et la gestion de l’automatisation La mise en place de systèmes de surveillance et la résolution des problèmes La mise en place de mesures de sécurité afin de protéger l’infrastructure (sauvegarde, antivirus, firewall, ) Le suivi et le traitement des incidents N3 La rédaction de procédures d’exploitation et de la documentation technique

La prestation demandée aura pour mission : § Analyse de la PSSI pour la décliner en règles opérationnelles § Produire les guides de durcissement OS et les faire valider § Définir les configurations techniques assurant la conformité des socles systèmes. § Maintenir le parc serveur conforme aux politiques et aux guides § Etablir et mettre en place les plans de remédiations aux écarts § Répondre aux recommandations et aux injections des auditeurs sécurité § Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) § Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) § Analyser et répondre aux incidents de sécurité détectés par le SOC § Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité § Gérer le déploiement et le MCO des agents OSSEC § Apporter une expertise sécurité pour les projets métiers et infrastructures § Proposer des solutions pour la sécurisation des composants du socle Unix/Linux § Proposer des réponses aux demandes de dérogation sécurité § Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

Bienvenue chez Eviden, acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité ! Eviden opère dans tous les secteurs d'activités, et fait rayonner son expertise sur l'ensemble du continuum numérique. Nous rejoindre, c'est à la fois une opportunité exaltante de contribuer au futur de la tech et d'agir pour le bien commun, tout en bénéficiant d'un environnement équitable et inclusif, entouré d'experts de haut niveau ! Aujourd'hui, et pour les générations à venir, ouvrons le champ des possibles. Vous êtes curieux, inventif et audacieux ? Rejoignez la #TeamEviden ! Au sein de l'entité Digital et de la practice Application Modernization, nous recherchons un Technical leader pour intervenir sur un de nos projets de TMA évolutive auprès de notre client parisien. En appui du chef de projet et de l'équipe technique, vos missions seront les suivantes : * Garantir la cohérence de l'évolution du SI vers la cible définie en relation avec l'équipe Architecture du client ; * Proposer des trajectoires de mise en oeuvre ; * Diffuser et appuyer les règles d'évolution du SI au sein de l'équipe de développement et dans l'ensemble de la plateforme ; * Apporter et partager votre expertise technique aux membres de l'équipe et de la plateforme (développement de socles techniques par exemple) ; * Accompagner les équipes de développement sur des incidents de production complexes ; * Assurer une veille technologique pour identifier les nouvelles technologies susceptibles de constituer une plus-value pour les SI de nos clients ; * Animer des ateliers techniques chez le client. Compétences techniques : * Expérience significative du langage Java, de Maven, de Tomcat et de MySQL ; * Expérience en développement front-end avec HTML, CSS et JavaScript ; * Être familiarisé avec les mécaniques du framework Spring et la mise en place des web services REST est vivement souhaité ; * La connaissance (ou autoformation) de JakartaEE serait un avantage ; * Capacité d'adaptation et d'autoformation pour maîtriser les technologies proposées tel que Liquibase, la conteneurisation, Keycloak et la sécurisation des web services à l'aide de JWT et des microprofils ; * Expérience d'encadrement équipe. Votre profil Diplômé(e) d'une Ecole d'Ingénieur, vous possédez au minimum 5 ans d'expérience en tant que Techlead. Vous n'avez pas peur de mettre la main dans le code, ni d'entrer dans le details. Pourquoi nous rejoindre ? * De beaux locaux spacieux dans le respect de notre politique Green IT, où il fait bon vivre et où l'on a envie de travailler ; * Le programme de formation d'Eviden vous permettra de monter en compétences en continue et de réaliser votre plan de carrière. * L'occasion de travailler sur des projets innovants, utiles pour la société et porteur de sens. * Travail hybride (jusqu'à 60 % de télétravail).

Notre client dans le secteur Automobile recherche un Chef de projet SOC N3 H/F Objet de la prestation Contexte Projet/Produit Le SOC (Security Operation Centre) de notre client au sein de la direction sécurité du Groupe, est l’entité en charge de l’analyse des menaces, du traitement des vulnérabilités, de la détection et qualification des comportements dangereux cyber ainsi que du traitement des incidents de sécurité pour notre client. Le SOC a un périmètre de responsabilité sur tout le groupe et couvre ainsi les périmètres IS/IT, Usines, Véhicules Connectés, réseaux de concession et interagit avec différentes filiales du Groupe. Afin de couvrir l’ensemble des périmètres et de s’intégrer à la démarche « move to cloud » du groupe, le SOC modernise l’ensemble de ses outils, SIEM, SOAR, EDR en particulier. Dans ce contexte, nous recherchons un chef de projet pour nous aider dans cette phase de transformation du SOC. Livrables Sont attendus les livrables suivants : - Suivi d’avancement projet hebdomadaire - Organisation des Sprints - Animation des Scrums - Processus de gestion en mode agile d’un projet SOC - Les KPIs de suivi du projet - Les points de blocage et risques potentiels La prestation est composée des activités suivantes nice - Gestion de projet de déploiement de l’EDR - Gestion en mode agile de la migration vers Chronicle - Fournir un avancement hebdomadaire des projets - Implémenter un processus Agile au SOC pour les projets aussi nommé Build - Fournir les KPIs de suivi projets - Animation des acteurs internes et externes pour delivrer les projets dans les délais. Au regard des enjeux de cette transformation, il est indispensable d’avoir une expérience dans le déploiement de projet simillaire. Compétences / Qualités indispensables: Bonnes connaissances des technos EDR et SIEM,Connaissances solides en sécurité (Firewall, proxy, sonde industrielle, WAF …),Idéalement certification CISSP / ISO 27001, ISO 27032 & ITIL,Connaissance gouvernance de centre de services et plus particulièrement celui d’un SOC

Nous recherchons pour le compte de nos clients situés à Nouméa (Nouvelle-Calédonie), des techniciens informatiques confirmés et polyvalents sur des missions de déploiement et de support à distance ou de proximité avec les utilisateurs : Réception des incidents Traitement de l'incident selon l'outil de ticketing (selon client) Escalade de l'incident au niveau concerné Application, suivi, participation à la mise à jour des procédures en place Préparation, installation, configuration du poste de travail selon le besoin utilisateur ... Environnement technique : selon client 1er entretien avec le Co-fondateur REFLEXE Pacifique Nouméa 2nd entretien avec le client. Nous accordons une importance primordiale à la protection de vos données personnelles, et nous nous engageons à respecter pleinement les normes et réglementations du RGPD pour garantir votre vie privée et la sécurité de vos informations tout au long de notre processus de recrutement. Vous pouvez demander à tout moment à consulter notre notice d’information sur le traitement des candidatures.

Configurer, gérer et optimiser la plateforme Splunk pour répondre aux besoins spécifiques de l'entreprise. Collaborer avec les équipes internes pour comprendre les exigences en matière de surveillance et de sécurité. Conseiller techniquement et mettre en œuvre la collecte de logs & métriques dans le respect des bonnes pratiques Assurer la collecte, l'indexation et la corrélation des données logicielles et système. Mettre en œuvre des solutions Splunk pour surveiller et améliorer la sécurité des systèmes. Renouveler un certificat Splunk

Notre client dans le secteur Banque et finance recherche un Analyste SOC H/F Descriptif de la mission: Au sein du service sécurité opérationnelle rattaché à la direction des système d’informations, le freelance sera chargé de superviser les activités reliées à la sécurité informatique de l’entreprises sous la responsabilité du responsable du service sécurité informatique. Son rôle est de détecter tous les incidents de sécurité (cyberattaques ou cyber menaces initiées par des cybercriminels) qui surviennent sur un système d'exploitation, les analyser et les décortiquer jusqu'à comprendre la source de l'infection. Il analyse également tous les évènements de sécurité qui surviennent sur le périmètre (mails suspicieux, activité suspecte sur le système d’information, analyse des vulnérabilités publiées par des CERT). L’Analyste cyber sécurité est le garant et le gardien de l’intégrité et de la confidentialité des données informatiques de l’entreprise, il lutte notamment contre la cybercriminalité et les menaces qui y sont associées. Il s’assure que les programmes et logiciels soient sécuritaires et conformes aux normes, et pourrait se voir attribuer les tâches et les missions suivantes : • Analyse, qualification et puis résolution des incidents de sécurité informatique • Veiller au bon fonctionnement des systèmes utilisés par le service et remonter au besoin les dysfonctionnements au service en charge de la MCO • Implémenter de nouvelles technologies en matière de cyber sécurité • Accompagner la mise en place des stratégies relatives à la sécurité informatique • Réaliser des scans de vulnérabilités avec l’outil existant • Utiliser un outil de ticketing pour le suivi des évènements de sécurité • Analyser les blocages sur l’EDR utilisé et configurer des exclusions sur l’EDR au besoin • Savoir analyser des logs via un outil tel que Splunk • Déterminer l’exposition aux vulnérabilités des assets et accompagner la correction des vulnérabilités identifiées Il participera par son expertise au fonctionnement du service, et assurera la liaison avec la prestation de monitoring et d’alertes Stack technique : Architecture LAN/WAN ; Firewall Palo alto / F5 ; Proxy BlueCoat ; Proxy Skyhigh ; Relai de messagerie Cisco IronPort ; Système d’exploitation Windows et Linux (Red Hat) ; Outils d’analyse : QUALYS, Change Auditor, Zone Central, Sentinel One, Splunk, connaissance sur fonctionnement d’un rsyslog Compétences / Qualités indispensables: Splunk,Expérience d'analyste SOC

Planifier et organiser les opérations quotidiennes de la Blue Team. • Définir la stratégie de la Blue Team, assurer la cohérence technique, prendre en compte les exigences réglementaires. • Conseiller le RSSI au quotidien mais aussi pendant la construction ou la revue de la roadmap sécurité. • Évaluer et valider l’efficacité des outils déployés et conduire les plans d’action correctifs nécessaires. • Assurer un appui d’expert à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs • Assurer les relations avec les équipes de réponse à incidents CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team), notamment en situation de crise pour aider le responsable de crise à coordonner les différentes équipes de sécurité opérationnelle • Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées (en interne comme en externe).

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte Cloud GCP (H/F) à Ville de Paris, Île-de-France, France. Contexte : Fonctionnement : sur site à Paris + Télétravail Les missions attendues par le Architecte Cloud GCP (H/F) : Prestations attendues (principales et secondaires) : Conception et spécifications techniques : - Participer à la définition et à la conception de l'architecture des solutions sur le cloud GCP. - Effectuer des études techniques approfondies pour évaluer les différentes options et proposer des architectures optimales, en tenant compte des exigences de performance, de sécurité et de coût. - Élaborer des High-Level Designs (HLD) et des Low-Level Designs (LLD) détaillés, décrivant l'architecture de la solution ainsi que les composants spécifiques et leur interaction, pour fournir un cadre technique clair et cohérent à la Devteam GCP - Réaliser des spécifications techniques détaillées, des maquettes de validation, et des procédures d’installation et d’exploitation des solutions. - Définir et documenter les meilleures pratiques d'architecture à suivre pour les solutions déployées sur GCP. - Collaborer avec les équipes de développement pour garantir l'adéquation des solutions techniques avec les besoins métier. - Présenter les dossiers d'aide à la décision, les études techniques, les HLD et LLD lors des différentes instances décisionnelles pour obtenir les validations nécessaires et assurer l'alignement sur les objectifs métiers et les standards de l'entreprise. Sécurité et conformité : - Travailler en étroite collaboration avec les experts sécurités sur la mise en place des mécanismes de détection et de réponse aux menaces pour assurer la sécurité des ressources cloud.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Contract Manager (H/F) à Ville de Paris, Île-de-France, France. Contexte : Fonctionnement : sur site à Paris + Télétravail Les missions attendues par le Contract Manager (H/F) : L'équipe est constituée de 25 agents et une centaine de prestataires en charge de la gestion de l'identité et des habilitations, de solutions d'authentification, de la gestion des accès à privilèges, de la gestion du cycle de vie de certificats et de la délivrance de solution de chiffrement de données. A ce jour le groupe gère plus de 300 000 identités et une vingtaine de solutions techniques. Les solutions du groupe sont en plein renouveau avec des projets de modernisation de l'existant ainsi que des projets ambitieux de refonte avec des solutions modernes afin de préparer l'avenir et adresser de nouveaux besoins. Les méthodes de travail évoluent également par le passage à l'agile à l'échelle de l'entreprise (SAFE) et la verticalisation des solutions Dans ce contexte, les enjeux liés au renouvellement de contrats sont multiples : - S'assurer de la capacité à maintenir avec nos fournisseurs les solutions historiques jusqu'à leur décommisionnement - S'assurer de la capacité à mettre en place, piloter et faire évoluer les nouvelles solutions choisies - S'assurer de la capacité et de la compréhesion des fournisseurs à s'insérer dans notre modèle de delivery et de run - S'assurer de la pérenité du dispositif et de sa capacité à répondre aux enjeux d'un groupe majeur - Pilotage du renouvellement du Marché Être porteur et garant du renouvellement du marché et de sa stratégie Réalisation des livrables (planning, Cahier des charges, grilles de notations, stratégie d'achat, présentations…) en cohérence avec les porteurs de services, contract managers et le management Organisateur et porteur de la communication, de la comitologie et de ses livrables Prestations attendues : Communication et Coordination Contrôle de la Conformité des entrants et de la cohérence d'ensemble Rédaction des livrables Gestion des évolutions et des modifications Suivi des Engagements et de la comitologie Gestion des Risques Gestion de la réversibilité et Retour d’Expérience Compétences : Monde de l'IT Marchés publiques Agile IAM Appel d'Offre supérieur à 10M€

Notre client, acteur majeur dans le secteur bancaire privé, est à la recherche de son futur Chef de projet AMOA Banque / Paiement (H/F) pour son site de Paris. Vos missions : Intégré à une équipe de 40 personnes vous devrez : Résoudre les problèmes en analysant en détails l'ensemble des chaines SI liées au domaine métier. Travailler en étroite collaboration avec les métiers pour définir les besoins et les améliorations que les SI peuvent apporter dans une optique de valeur ajoutée. Synthétiser les besoins métier sous la forme de processus simples et les traduire en solutions techniques efficaces. Intégrer la règlementation dans les solutions et maintenir à jour la compliance des SI. Prioriser les besoins avec les métiers et proposer des arbitrages si nécessaire. Piloter les différents projets liés à l'évolution des domaines métiers dont vous avez la charge. Les compétences techniques : Très bonne connaissance du métier paiement. Aisance avec la manipulation de fichiers XML, savoir lire, créer et modifier des messages XML SEPA / SWIFT. Excellente connaissance des règles SEPA /SWIFT (MX/MT). Connaissance des systèmes d'échanges et de compensation. Expérience sur les Chèques (Process de la vie d'un chèque, Remise de Chèques, Chéquier). Connaissance sur la règlementation de l'Instant Payment serait un plus.

Nous recherchons un ingénieur en orchestration de sécurité et réponse automatisée (SOAR) chargé de maintenir notre solution SOAR, de développer des playbooks et de mettre en œuvre des intégrations au sein de l'équipe d'ingénierie de la plateforme SOC. L'ingénieur SOAR collaborera étroitement avec des équipes interfonctionnelles, en tirant parti de diverses technologies pour mettre en œuvre l'automatisation de la sécurité et en aidant notre équipe de réponse aux incidents à améliorer la productivité des analystes contre les cybermenaces.

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Chef de projet technique SOC à temps partiel . Missions : Pilotage projet intégration, amélioration continue, automatisation Suivi des avancées du projet Suivi et proposition de points d’amélioration / de solutions sur les problématiques rencontrées par le CERT Animations de réunions et d’ateliers en anglais Mise en place méthodologie traitement des incidents Profil recherché : Chef de projet 5 ans d’expérience minimum au sein d’un SOC ou CERT Bonne connaissance sur la partie réponse à incident et investigation Profil ayant un regarde technique Anglais courant indispensable EDR Sentinel One PaloAltro XSOAR

Pour l’un de nos clients grand compte basé à Paris, dans le cadre d’une mission longue durée, nous recherchons un Analyste SOC. Profil recherché : Analyste SOC Expert Qradar Bonnes connaissances : AntiDDOS, Proxy, EDR, antivirus Bonne connaissance du Framework MITRE Attack Connaissance : Cloud AWS et Azure Missions: Analyse des incidents de sécurité Participation aux analyses de risques Création et MAJ des procédures SOC Création de playbooks Amélioration continue de la détéction Création de règles de corrélation Mapping avec le Framework MITRE Définition des use case de surveillance Définition des bonnes pratiques

Vos missions : Vous aurez comme mission principale de mettre en place des services CyberSOC et MicroSOC en phase de build et d’adapter l’infrastructure de détection (SIEM) chez nos clients. En tant que Chef de Projet, vous piloterez et serez l'interlocuteur privilégié du ou des clients dont vous aurez la charge. Votre objectif sera de faire monter en maturité vos clients en les accompagnants dans la construction de leur CyberSOC managé ou non. Ainsi vous devrez sous la responsabilité du manager de l’entité : - Piloter les ressources qui définissent et implémentent les stratégies de sécurité opérationnelle afin de couvrir les risques et enjeux de nos clients - Piloter les ressources qui définissent et mettent en place des dispositifs de détection d’Incidents de sécurité (organisation) - Piloter des consultants pour la mise en place des outils et signatures de sécurité ; - Piloter les phases de recette des infrastructures et services du SOC ; - Assurer le suivi des risques projets et proposer des solutions de remédiations - Donner de la visibilité au client et en interne sur le déroulement du projet - Piloter des projets complexes pour accompagner les clients grands comptes dans la mise en place de leur sécurité opérationnelle dans des environnements techniques variés - Animer des comités de suivi et des comités de pilotage - Etablir des plannings, réaliser le suivi des actions et des charges - Rédiger des livrables Vous aurez le rôle de facilitateur entre les différentes parties prenantes, internes comme externes. Compétences Cybersoc et XtendedSOC Années d’expérience : 5 ans Langues : Français et anglais

Directement rattaché au CERT manager , il lui rapportera les avancées des projets, les améliorations constatées dans le travail des analystes et les points devant encore être améliorés. Le CERT du groupe dispose d'analyste au Québec et en Asie, et intervient pour toutes les marques du groupe au niveau monde. Pour pouvoir participer aux réunions du CERT et animer des ateliers il est indispensable d'être à l'aise en anglais. L'équipe France se réuni une fois par semaine à Rueil-Malmaison , présence fortement recommandée ce jours-là.