Trouvez votre prochaine mission ou futur job IT.

Nous recherchons dans le cadre d'une mission freelance de 3 à 6 mois , un, une, expert(e) en cyber sécurité CLOUD sur LILLE (avec télétravail à 80 à 90% du temps possible). Dans le cadre de la gouvernance cyber sécurité et plus particulièrement dans le cadre l'optimisation de la sécurité du Cloud, nous recherchons pour notre client une personne qui pourra : Participer à la mise en sécurité de leur appliances Cloud. Participer à des chantiers de Disaster Recovery Plan. Participer à des chantiers de gouvernance de la sécurité des plateformes de notre client. S'interfacer avec les équipes DevSecops.

Contexte de la mission Au sein du département Digital & IT du groupe, l'équipe de Sécurité des Applications soutient ses homologues IT pour s'assurer que leurs offres et les feuilles de route associées sont pleinement alignées et conformes aux règles de sécurité du groupe. En tant qu'architecte de sécurité des applications, vous êtes responsable de la conception, de la planification et de la livraison de la sécurité pour les services et les plateformes fournis par l'entreprise. Vous êtes responsable de la mise en œuvre de la stratégie de cybersécurité, des opérations et de la conformité dans votre périmètre, en accord avec la stratégie IT du groupe et la stratégie commerciale.

Envie de participer à un projet ambitieux ? Envie d’allier la technique au relationnel ? Pilotage, coordination et gestion sont tes maîtres mots ? Si tu réponds répondez OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission, si tu l’acceptes, sera d’intégrer notre DSI afin de piloter la mise en place de notre nouvel ERP et d’assurer son bon fonctionnement et son optimisation pour soutenir efficacement les processus métiers. Ton quotidien sera rythmé par : La participation aux projets d’intégration et d’évolution de l’ERP La coordination avec les différents prestataires et partenaires techniques Le support de niveau 2 et la formation des utilisateurs La collaboration avec les différents départements pour comprendre leurs besoins et adapter l’ERP en conséquence L’analyse des processus métiers en collaboration avec les départements concernés pour identifier et implémenter des améliorations et optimisations via le système ERP Le paramétrage de l’ERP pour répondre au mieux aux processus métiers de l’entreprise La mise en place des indicateurs de performance (KPI) et la génération de rapports pour les différentes parties prenantes La maintenance quotidienne de l’ERP Le pilotage des mises à jour et des montées de version Le pilotage des recettes et des tests de validation techniques et fonctionnelles lors des montées de version et des patchs correctifs La veille à la conformité avec les réglementations en vigueur (ex. RGPD)

Hanson Regan est actuellement à la recherche d'un consultant système et bases de données pour une entreprise française bien connue à Lyon. En travaillant au sein de l'équipe Infrastructure informatique, vous travaillerez en tant que point de contact local pour un grand site (plus de 1 000 utilisateurs), couvrant les domaines des systèmes et des bases de données. Les consultants en infrastructure retenus devront avoir une expérience démontrable des systèmes Windows et Linux ainsi que de VMWare. Il s'agit d'une mission 100% sur site, les candidats doivent donc être locaux à Lyon et avoir de solides compétences en communication en français et en anglais. Pour plus de détails sur cette mission, veuillez nous contacter au plus vite avec un CV à jour en utilisant les coordonnées ci-dessous.

Contexte de la mission : Notre client a mis en place en 2020 une Cloud Platform Engineering afin de construire des fondations solides pour ses divers services digitaux. La plateforme cloud est transverse à l’ensemble des domaines et pays du groupe. Elle est constituée d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l’Observabilité, le FinOps. Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe et de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d’avoir moins d’outils va permettre de mettre plus de monde sur chacun et d’approfondir l’usage de ceux-ci. Il sera aussi plus simple de basculer d’équipe en équipe grâce à des compétences communes. Les missions sont : · Définir la stratégie d’analyse de risques de nos composants d’infrastructures · Accompagner les Security Engineers du domaine dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations) · Proposer une solution de définition d’une risk heat map du domaine de la plateforme cloud basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion · Définir la stratégie DRPs des composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP) · Animer la planification trimestrielle du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes · Construire et jouer un exercice de gestion de crise du domaine · Animez la définition et la communication des politiques de sécurité; · Proposer et animer un processus de gestion des incidents de sécurité; · Animer le suivie des actions de sécurité · Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU;

Titre du poste : Spécialiste Okta Résumé du poste : Nous recherchons un spécialiste Okta compétent et expérimenté pour rejoindre notre équipe. La responsabilité principale de ce rôle est de superviser la mise en œuvre, la configuration et la maintenance des solutions Okta au sein de notre organisation. Le candidat idéal aura une compréhension approfondie des principes de gestion des identités et des accès (IAM), avec une expérience pratique dans le déploiement et la gestion de la plateforme Okta pour renforcer la sécurité et rationaliser les processus d'authentification et d'autorisation des utilisateurs. Responsabilités : Mise en œuvre Okta : Diriger le déploiement et l'intégration des solutions Okta, y compris Single Sign-On (SSO), Multi-Factor Authentication (MFA) et User Lifecycle Management. Configuration : Personnaliser les configurations Okta pour répondre aux besoins spécifiques et aux exigences de sécurité de notre organisation, en assurant une intégration transparente avec les systèmes et applications existants. Provisionnement et déprovisionnement des utilisateurs : Développer et maintenir des processus pour un onboarding et offboarding efficaces des utilisateurs via Okta, en automatisant autant que possible pour améliorer la productivité et la sécurité. Gouvernance des identités : Collaborer avec les parties prenantes pour définir et appliquer les politiques de gouvernance des identités, y compris le contrôle d'accès basé sur les rôles (RBAC) et la gestion des droits, en utilisant les capacités d'Okta. Conformité de sécurité : Assurer la conformité avec les normes de sécurité et réglementations pertinentes, telles que le GDPR, HIPAA et SOC 2, en mettant en œuvre des contrôles appropriés et en réalisant des audits réguliers au sein de l'environnement Okta. Dépannage et support : Fournir un support technique et une assistance en matière de dépannage aux utilisateurs finaux et au personnel informatique concernant les problèmes liés à Okta, en garantissant une résolution rapide et une perturbation minimale des opérations. Formation et documentation : Développer des supports de formation et fournir des conseils aux utilisateurs et administrateurs sur l'utilisation appropriée des outils Okta et les meilleures pratiques en matière de gestion des identités et des accès. Rester à jour : Se tenir au courant des dernières fonctionnalités, mises à jour et tendances de l'industrie Okta, en incorporant de nouvelles fonctionnalités et meilleures pratiques dans notre environnement Okta pour améliorer continuellement la sécurité et l'efficacité.

EXPERT INFRASTRUCTURE MIDDLEWARE & PROGICIEL Démarrage : ASAP Durée : 3 Ans Localisation : Strasbourg Télétravail : 50 % Contexte : Ce périmètre implique une relation étroite récurrente avec l'équipe de Production applicative pour cartographier et déterminer les logs à remonter, ainsi que de définir avec l'appui du dictionnaire pour les logs non standards et non homogènes. Mission : La mission consiste à mettre en œuvre la solution de remontée de logs des serveurs applicatifs des plateformes CRC Genesys (Ecosystèmes Windows & Linux RHEL) vers la plateforme centralisée dédiée à cet usage. Cette plateforme s'appuie sur la stack ELK, et va permettre de visualiser les logs applicatifs, et techniques au travers de l’interface Kibana, de réaliser des visualisations et dashboards à partir de ces logs. La réalisation de la mise en place de l'offre permettra, entre autres, aux productions applicatives et aux Editeurs d’utiliser les résultats pour de l’incidentologie et du suivi métier Réaliser Mise en oeuvre de l'offre ELK sur les infrastructures CRC - Contrainte forte du projet. - Les livrables sont Déploiement ELK - Dashboards - Dossier d'Exploitation La mission nécessitera à minima de : - Mettre en oeuvre l'agent Filebeat - Identifier les logs à collecter - Parsing de logs - Création de dashboards

Intitulé du poste: Ingénieur CyberArk Résumé du poste: Nous recherchons un ingénieur CyberArk compétent et expérimenté pour rejoindre notre équipe. La responsabilité principale de ce rôle est de mettre en œuvre le processus d'intégration de CyberArk, en veillant à une intégration et une fonctionnalité sans heurts sur nos systèmes et applications. Le candidat idéal possédera une compréhension approfondie des solutions et des meilleures pratiques de CyberArk, ainsi qu'une expérience pratique dans la mise en œuvre et la gestion des solutions de sécurité d'accès privilégié. Responsabilités: Intégration de CyberArk: Diriger le processus d'intégration de CyberArk, y compris l'installation, la configuration et l'intégration avec les systèmes et applications existants. Mise en œuvre des politiques: Développer et appliquer des politiques de contrôle d'accès au sein de CyberArk pour garantir la sécurité et l'intégrité des comptes privilégiés et des données sensibles. Gestion des utilisateurs: Gérer les comptes utilisateurs, les rôles et les permissions au sein de CyberArk, en veillant à ce que les niveaux d'accès appropriés soient maintenus et audités. Intégration: Collaborer avec les équipes informatiques et de sécurité pour intégrer CyberArk avec d'autres outils de sécurité et systèmes pour une détection et une réponse aux menaces complètes. Surveillance et maintenance: Surveiller la santé et les performances des composants CyberArk, effectuer des tâches de maintenance régulières et résoudre les problèmes au fur et à mesure qu'ils surviennent. Documentation: Maintenir une documentation précise des configurations, politiques et procédures de CyberArk pour référence future et conformité. Formation et support: Fournir une formation et un support aux utilisateurs finaux et au personnel informatique sur l'utilisation des outils CyberArk et les meilleures pratiques en matière de gestion des accès privilégiés. Conformité en matière de sécurité: Assurer la conformité avec les normes et réglementations de sécurité pertinentes, telles que le GDPR, HIPAA, PCI DSS, etc., en mettant en œuvre des contrôles appropriés et en réalisant des audits réguliers.

Contexte : Le client est un acteur majeur du secteur bancaire. Le client fournit des services de production informatique au groupe. En préparation de DORA, la documentation des solutions de continuité de la plateforme Mainframe a besoin d'être mise à niveau (et traduite en anglais). Missions : Documenter la continuité informatique de la plateforme Mainframe (plans de continuité, politique de backup/restore...), accompagner les équipes mainframe dans leurs actions d'amélioration de la continuité et les former à l'utilisation du nouvel outil stockant la documentation. Pré-requis : 10 ans d'expérience, bon niveau d'anglais Continuité IT (bonnes pratique, ISO22301, solutions IT aux scenarios de desastre courant, vocabulaire); Mainframe (ou à défaut expérience dans la production IT - fonctionnement des backups/storage); qualités rédactionnelles

L’équipe cyber est une jeune équipe / besoin de renfort Pré embauche car ils aimeraient que la personne puisse être là sur le long terme Projet : mise en place du SOC Accompagner les équipes sur les bonnes pratiques en termes de sécurité (SOC) - Expérience sur le SOC (c’est un +) - Experience transverse - Profil jeune qui s’intéresse à tout en matière cybersécurité - Expérience en contrôle, en audit - Implémentation de nouvelles règles au sein des équipes - Connaissances en conformités - Partie incident (ticketing)

Mon client est en recherche d’un accompagnement en mode Assistance technique. Missions : L’Administrateur.trice Système d’Information Régional a pour mission la gestion et le maintien en condition opérationnel des systèmes informatiques et du réseau des filiales de la région et le déploiement des solutions et systèmes nécessaires à un SI fiable, performant, sécurisé dans le respect des règles imposées par la DSI France. Gouvernance : Ø Participer à l’industrialisation de la DSI Région sur son périmètre : gestion de projet, organisation, animation de communautés d’experts, élaboration de documentation de référence Ø Mise en place et maintien à jour de la documentation et des schémas d’infrastructure du Système d’Information (SI) avec une cartographie des solutions et systèmes. Ø Participer au processus d’alimentation du référentiel documentaire autour de ces solutions (contrat, manuel utilisateur, spécifications, schéma d’architecture, RACI, matrice d’escalade, procédures de support, …) Opérationnel : Ø Gérer les changements sur le SI : intégration et déploiement de nouveaux matériels/systèmes, paramétrage des nouveaux projets Ø Valider le bon fonctionnement des solutions, de leurs déploiements et de leurs conformités Ø Assister dans la gestion des incidents N2 et N3 (analyse, qualification, affectation / résolution + enrichissement continu de la base documentaire) Ø Participer à la mise en place et au maintien des politiques de sécurité informatique pour protéger les données sensibles de l'entreprise. Ø Participer à la gestion des risques liés à la cybersécurité Ø Accompagner la conduite du changement Livrables : Complétion des outils de suivi de l’activité Complétion des outils de référencement Complétion des documents projets

Le client est un acteur majeur du secteur ASD. L'objet de la consultation est l'analyse des scénarios concernant la crise VMware by Broadcom. Environnement technique de la prestation:  12 sociétés et 330 sites à travers le monde  170 Vcenters  800 ESX  14000 VMs  55% de Windows  45% de Linux  SAMP Legacy sur VM sur Vmware  Base Oracle sur Vcenter vmware  MSSQL sur VM ou instance physique  SAP Hana sur vmware  Petite plateforme Openshift Prestation attendue : Analyses en quelques slides des scénarios concernant la crise VMWare by Braodcom. Exemple d’analyse attendus à titre non indicatif : 1. Une comparaison des scénarios possibles ci-dessous en prenant en compte notre existant a. Avantages et inconvénient 2. Bench mark du marché pour visualiser les tendances 3. Evaluation des couts de projet et planning pour les migrations ci-dessous (benck mark) 4. Deadline mardi 4 juin 2024 5. Format Power Point ou Word

(Anglais nécessaire) L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Collaboration avec les Équipes de Développement : Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST) . Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : Enquêter et réagir rapidement aux incidents de sécurité. Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. Informer l’organisation sur les menaces et les tendances en matière de sécurité.

🚀 Rejoignez notre équipe en tant qu'Ingénieur Système Middleware. Vous intégrerez l’équipe en charge de la mise en place de la solution « Puits de logs » au sein du secteur Architecture et Composants Techniques (ACT). Cette solution collecte, conserve et met à disposition tous les logs techniques émis par les différents composants du SI de notre client pour divers outils d’analyse. Vos missions principales seront de : · Implémentation d’une solution de centralisation des logs techniques · Expertise sur la gestion de la vie des données et utilisation avancée de la solution OpenSearch pour l’exploration des données. · Accompagnement des utilisateurs pour répondre à leurs besoins métiers. · Déploiement et configuration des composants OpenSearch sur des environnements Kubernetes. · Gestion des chaînes d’alimentation Fluentd/FluentBit/Logstash. · Administration du composant Rsyslog. · Support et accompagnement des équipes de développement, intégration, production et des utilisateurs de la solution, en s’adaptant aux attentes de chaque public.

La solution Dynatrace est retenue comme solution d'observabilité. Il existe une plateforme "on premise" actuellement en production et dans le cadre de la généralisation de la solution nous allons accroitre de façon significative la puissance de notre plateforme. Nous cherchons un candidat avec un profil administrateur système connaissant la solution Dynatrace pour piloter, exploiter et déployer au quotidien la solution Dynatrace . Les activités principales sont : le pilotage des installations dans le cadre de la montée en puissance le capacity planning la gestion des versions le design des architectures GateWays locales et clusters l'installlation des agents et l'automatisation les configurations

La solution Dynatrace est retenue comme solution d'observabilité. Il existe une plateforme "on premise" actuellement en production et dans le cadre de la généralisation de la solution nous allons accroitre de façon significative la puissance de notre plateforme. Nous cherchons un candidat avec un profil administrateur système connaissant la solution Dynatrace pour piloter, exploiter et déployer au quotidien la solution Dynatrace . Les activités principales sont : le pilotage des installations dans le cadre de la montée en puissance le capacity planning la gestion des versions le design des architectures GateWays locales et clusters l'installlation des agents et l'automatisation les configurations