Trouvez votre prochaine mission ou futur job IT.

🌟 Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un(e) Expert Sécurité logicielle pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Contexte : En tant que garant(e) technique du niveau de sécurité, vous aurez pour mission de définir des solutions techniques afin d'améliorer la sécurité du logiciel de notre client , tout en apportant votre expertise aux équipes produit. Pour vous donner un avant-goût de ce qui vous attend, voici un aperçu de vos missions 🎯 : Vous évaluerez les risques sécuritaires et prioriserez les actions nécessaires pour assurer la conformité. Vous participerez également à l'élaboration du plan d'activité annuel pour les projets de sécurité. La gestion des incidents et des demandes de sécurité sur le périmètre défini sera également de votre ressort. Vous devrez définir des solutions techniques pour garantir le niveau de sécurité requis sur les applications, en choisissant par exemple les frameworks et les outils d'analyse adaptés. En ce qui concerne la méthodologie de projet , vous vérifierez que les projets d'évolution du socle sont conformes aux exigences de sécurité et participerez aux comités d'architecture. Vous contribuerez également à améliorer les processus projet pour une meilleure prise en compte des exigences de sécurité et validerez les solutions techniques proposées par les équipes projet. Pour ce qui est du contrôle, vous définirez et réaliserez les contrôles de niveau 2 liés à la sécurité du socle. Vous aurez également un rôle crucial dans la sensibilisation à la sécurité en formant les collaborateurs, en promouvant les bonnes pratiques et en accompagnant les équipes produit dans l'analyse sécuritaire et les corrections à apporter.

Pour le compte d'un grand groupe bancaire, nous recherchons un architecte sécurité Cloud et appli Description détaillée Forte expertise en : - Architecture de sécurité transverse et sécurité Cloud public o Accompagnement et support sécurité aux projets métiers/infra. Techniques o Validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité/risques et des exigences de sécurité - Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) o Analyse de sécurité des services PaaS des 3 Cloud Providers o Rédaction des guides/standards de sécurité - Sécurité et Architecture sur la technologie de containers (Dockers, Openshift, Kubernetes, Podman,…) En capacité d'appréhender les nouvelles techno : IA Generative, LLM,… Le profil doit avoir les connaissances suivantes : · Sécurité applicative : Solutions d'authentification et gestion des identités et des accès, sécurité des API & API Gateway · Protection et chiffrement des données · Services Microsoft O365 · Notion développement applicatif et scripting Définition du profil: Conception de l'architecture générale des solutions d'infrastructure sécurité : - Orientation sur les choix logiciels et d'architecture - Définition de plan d'intégration et de transition avec l'ancien système - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Revues d'architecture pour urbaniser, simplifier, harmoniser - Rédaction de guides et standards de sécurité - Assure la veille technologique

Pour le compte de notre client (opérateur télécom), nous recherchons un (e) Architecte Connectivité Vous êtes l’interlocuteur privilégié de l’équipe commerciale pour mener à bien des études d’architecture et valider des solutions techniques répondant aux attentes des clients tout en s’assurant de la faisabilité opérationnelle et des coûts associés. Dans ce cadre, vos missions consisteront à : · Animer en transverse l’équipe de contributeurs des entités techniques et opérationnelles · Capitaliser sur les solutions étudiées pour enrichir le référentiel des offres sur mesure · Contribuer au développement des offres standards en lien avec les affaires clients. · Être le point de contact en interne dans l’équipe pour tout ce qui a trait à la Sécurité des offres Connectivité · Prendre en charge les demandes d’études pour les clients sensibles (OIV…) Outils, Avantages & Perspectives Localisation du poste : Paris Mission de longue durée Date de démarrage : le plus tôt possible 2 à 3 jours de distanciel / semaine Rémunération : package global +/- 60 K selon profil (Politique d’intéressement en place depuis 2015)

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et interviendrez sur des travaux d'évolution de l'architecture technique et applicative des solutions en place. A ce titre, vous serez en charge de : Assurer l'intégration des solutions : Intégration et installation de logiciels éditeur dans des environnements Unix et Windows et sur infrastructures physiques ou Cloud Mise en place des routes d'échanges de données et des éléments de sécurité (certificats) Mise en place de traitements d'intégration de données, de monitoring d'activité, etc. Développement des évolutions (documents d'analyse et d'impacts, programmes, documentation associée, cahier de tests) Reporting d'avancement Assurer le suivi du run : Suivi de production Gestion des incidents Environnement technique : Windows (script, environnement), Unix (commandes, shell script, environnement), NAS, SAN, architecture cluster, architecture actif/actif actif/passif, machines virtuelles, Cloud, infrastructures physiques Le poste est localisé à Strasbourg (67). Dans le cadre de cette mission, vous pourrez bénéficier de 2 jours de télétravail par semaine.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un DBA / DevOps (H/F) Votre mission : - Créer et maintenir les socles de base de données Oracle , PostgreSQL, et MySQL sur notre périmètre On Premise. - Assurer le bon niveau de sécurisation (Backup, gestion des autorisations, bon paramétrage…) - Administrer et provisionner les bases de données as a service (CLOUD AZURE ou AIVEN) (PostgreSql, Opensearch ) - Animer l’obsolescence de l'écosystème et réaliser les migrations - Aider les équipes produits à diagnostiquer les problématiques de performance. - Assurer la gouvernance et la gestion des coûts des environnements On Premise et Cloud. - Mettre en œuvre les outils d’observabilité des environnements On Premise et Cloud. - Mettre à disposition les outils et bonnes pratiques associées à l’usage des bases de données - Participer à la stratégie produit de l’écosystème = “Plateforme as a service” - Mettre en œuvre les nouveaux moyens de provisioning via l’infrastructure as code.

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur Avant-vente Sécurité pour rejoindre notre équipe. Vos missions Vous serez chargé(e) d’accompagner et de promouvoir la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à : Identifier les besoins techniques, construire les réponses techniques et de service, aider l’ingénieur commercial à élaborer la proposition commerciale Rédiger les réponses techniques aux appels d’offres (dimensionnement, charges projet, support, maintenance, services récurrents et managés) Effectuer les rendez-vous clients et participer aux soutenances des offres Maquetter les solutions technologiques pour évaluation (interne et client), avec des POC Contribuer à la définition/amélioration des offres, et faire de la veille technologique Rédiger des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) Participer au lancement des projets En tant qu’expert(e), vous serez également amené(e) à participer à notre activité de production, en mettant en oeuvre les solutions techniques et en participant à la réalisation des demandes de forfait. Vous contribuerez à l’amélioration du service, notamment en assurant votre rôle de N3 auprès des clients et en participant à la mise à disposition de nouveaux services et produits. Outils, Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 70K selon profil (Politique d’intéressement en place depuis 2015)

Architecte JAVA / BIG DATA Cloud Min 10 ans d'expériences - Instructions de projets en architecture logicielle - Audit et revue de solution d'application en architecture logicielle - Support en conception et en développement auprès des applications (Java, Spring, Angular, Cloud, Kafka, Elasticsearch, PostgreSQL, MongoDB, Python...) - Rédaction de normes et de standards sur l'architecture logicielle - Animation des communautés des développeurs et des techleads Bonne capacité d'adaptation Mission longue Budget 500 e

Dans le cadre du développement de ses activités, SquareOne renforce ses effectifs avec des consultants DevOps en Ile de France et Hauts de France Nous intégrons en interne (CDI) des ingénieurs DevOps Senior autour de diverses technologies et dans des environnements hétérogènes ( Linux mais également Windows ), dans le secteur de la défense . Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, les personnes sélectionnées feront l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021 La nationalité Française ainsi qu'un contrat CDI sont donc nécessaires à l'intégration sur ces projets. Aucune dérogation ne peut être faite. DevOps IT : mise en œuvre d’infrastructure as a code ET en sécurisation d’OS compétences aussi bien en infrastructure qu’en méthodologie de développement (scripting, gestion de version, tests unitaire, traçabilité)

Cherry Pick est à la recherche d'un "Security Engineer Cloud" pour un client dans le secteur du Retail à Paris Contexte de la mission Le client a besoin de construire des fondations solides pour ses services. La Cloud Platform Engineering (CPE), initiative collaborative lancée en 2020, a pour but de répondre à cela. La CPE est transverse à l’ensemble des domaines et pays. Elle est constituée d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l’Observabilité, le FinOps. Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe ET de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d’avoir moins d’outils va permettre de mettre plus de monde sur chacun et d’approfondir l’usage de ceux-ci. Il sera aussi plus simple de basculer d’équipe en équipe grâce à des compétences communes. Objectifs et livrables En lien avec le Security Officer du domaine CPE, l’équipe Sécurité United mais également les équipes de la CPE portant la responsabilité sur les différents périmètres, vous : Définissez une vision et une stratégie à moyen et long terme de la sécurité du Réseau à Decathlon; Participer aux différents comités d’architecture pour co-construire les solutions avec les architectes afin de s’assurer de la bonne prise en comptes des exigences de sécurité Animez la définition et la communication des politiques de sécurité à Decathlon; Identifiez les risques sur vos périmètres et suivez leurs traitements avec toutes les parties prenantes; Donnez de la visibilité globale par la définition, la mise en œuvre et le pilotage des indicateurs de sécurité sur votre périmètre; Contribuez à l’écriture des roadmaps portées par les responsables produit du périmètre pour y intégrer, les actions liées à la sécurité; Accompagnez les équipes dans l’application des actions de sécurisation nécessaires sur votre périmètre; Garantissez par vos actions la résilience des produits réseaux en ayant toujours à l’esprit les enjeux métiers de votre activité; Analysez et animez la résolution des incidents de sécurité sur le périmètre en collaboration avec l’ensemble des acteurs impliqués, identifiez les plans d’action suite à ces incidents et en animez le suivi; Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU; Restez en veille technologique permanente afin d’identifier rapidement les vulnérabilités et menaces de votre périmètre et de proposer des solutions technologiques innovantes.

Description de poste : Responsable de la prestation de services Lieu : Nanterre, France (Sur site 1 jour par semaine) Type d'emploi : Permanent Nous recherchons un Responsable de la prestation de services dédié et expérimenté pour rejoindre notre société financière basée à Nanterre, en France. Dans ce rôle, vous serez chargé de garantir la réussite de la prestation de services informatiques à nos clients et aux parties prenantes internes. Responsabilités principales : Gérer le processus de prestation de services de bout en bout, en veillant à ce que les services informatiques respectent les niveaux de service convenus et les attentes des clients. Agir en tant que point de contact principal pour les clients concernant la prestation de services, en traitant tout problème ou escalade de manière opportune. Collaborer avec les équipes internes pour identifier les domaines d'amélioration du service et mettre en œuvre des solutions pour améliorer la qualité du service. Animer des réunions de revue de service avec les clients pour discuter des performances, traiter les problèmes et recueillir des commentaires en vue d'améliorations continues. Surveiller les métriques de performance du service et préparer des rapports réguliers pour examen par la direction. Développer et maintenir de solides relations avec les principales parties prenantes, y compris les clients, les fournisseurs et les équipes internes. Assurer la conformité aux réglementations et normes pertinentes relatives à la prestation de services dans le secteur financier. Exigences principales : Diplôme universitaire en informatique, en sciences informatiques, en administration des affaires ou dans un domaine connexe. Expérience avérée (minimum 5 ans) dans la gestion de la prestation de services dans le secteur des services financiers. Solide compréhension du cadre ITIL et des meilleures pratiques liées à la gestion des services. Excellentes compétences en communication et en relations interpersonnelles, avec la capacité d'établir des relations et de gérer les attentes des clients. Expérience dans la gestion des accords de niveau de service (SLA) et la conduite d'initiatives continues d'amélioration des services. Compétences en gestion de projet avec la capacité de hiérarchiser les tâches et de gérer plusieurs projets simultanément. Des certifications pertinentes telles que ITIL Foundation, Certified Service Delivery Professional (CSDP) ou Project Management Professional (PMP) sont préférées.

Vous serez responsable de la gestion et du soutien des équipes commerciales dans la correction des vulnérabilités des applications (AppSec) Le Responsable de la Remédiation sera en charge au niveau DevOps / AppSec de : Contribuer à la conception de l’architecture de l’application (expert en cybersécurité) Embarquer et animer l’équipe produit sur les tests de sécurité Soutenir les clients pour intégrer la sécurité dès le début de leurs projets Conception et livraison de sessions de sensibilisation/formation dédiées à la cybersécurité Former et sensibiliser les équipes de développement et les utilisateurs finaux aux bonnes pratiques de sécurité (Cyber par Design) Identifier, évaluer et corriger les vulnérabilités des applications Soutien pour la correction des vulnérabilités et aide à la capitalisation au niveau de l’entreprise Contribuer à l’amélioration continue de l’offre DevSecOps et à la mise en œuvre de nouvelles activités DevSecOps Soutenir et collaborer avec les équipes produit Définir les bonnes pratiques de développement Examiner les User Stories Effectuer l’analyse des risques du produit Donner aux équipes produit le pouvoir de déclencher des audits de sécurité Outils disponibles pour l’équipe produit et procédures associées (SAST, DAST, SCA, scan de dépôt, etc.). Déterminer les impacts de l’action de remédiation sur le produit État d’avancement sur le précédent plan d’action de sécurité et priorités Déploiement, configuration fonctionnelle, réglage fin des outils, automatisation, centralisation des résultats Définition des indicateurs de cybersécurité (prérequis : réglage fin) Contribuer de manière significative à l’amélioration de ces indicateurs pour démontrer la valeur de l’approche d’un point de vue sécurité

Les missions sont : Service Sysdig (Cloud DMZR) - Gestion, déploiement et administration des outils de scan de vulnérabilité (Sysdig Secure) - Validation et Implémentation et suivi des politiques de contrôles de conformité - Service de scan des images et des containers - Suivi des plans de remédiations consécutifs aux scans Service de Scan de vulnérabilité interne (IVS) - Gestion de l’offre de Détection des vulnérabilités - Production des bulletins de sécurité sur la base des scans IVS et des analyses du CERT - Affectation et suivre des vulnérablités avec les Product Owner des services concernés - Réalisation des analyses de risques et proposition des plans de remédiations et de contrôles associés Contexte Technique: - Sysdig Secure, dMZR

Dans le cadre d'un accroissement d'activité , nous recrutons un ingénieur H/F sécurité & réseaux pour analyser, concevoir, optimiser & sécuriser les réseaux de communications. Missions : Anticiper les évolutions nécessaires et s’inscrire dans le cadre du schéma directeur du SI et de sa déclinaison technique. Participer à l’élaboration de la roadmap cyber sécurité, à son maintien et veiller à son déploiement. Manager certaines solutions critiques de sécurité ou d’infrastructure socle. Apporter également expertise, support N3/N4 et formation aux équipes d’exploitation et d’infrastructure. MANAGEMENT RESEAU  Superviser les configurations des éléments réseau centraux  Proposer des évolutions de l’architecture réseau  Assurer la conformité des configurations réseau cloud  Manager les composants réseau de nos tenants cloud  Choisir les solutions techniques, le matériel, le logiciel et les opérateurs SECURISATION RESEAU  Superviser les règles de gestion des VPNs, des firewalls et autres éléments centraux de sécurité  Auditer les configurations réseau et favoriser leur évolution pour augmenter le niveau de sécurité  Porter la stratégie de sécurité sur le territoire (patching, gestion des vulnérabilités …)  Mener ou suivre des audits de sécurité (automatisés ou en prestation)  Mettre en place une solution anti DDOS  Mettre en place une solution ZTNA  Maîtriser les mécanismes d’authentification  Maîtriser les concepts d’API, et leur sécurisation SECURISATION CLOUD  Définir les stratégies de sécurité, en mesurer l’efficience  Manager les solutions choisies, les faire évoluer  Gérer les niveaux de chiffrement (stockage, communications …) DESIGN ET EVOLUTION  Suivre les évolutions technologiques relatives au domaine des réseaux pour mieux anticiper les évolutions nécessaires et optimiser les architectures  Mener des PoC ou des PoV  Identifier les scénarios d’architecture et réaliser leur chiffrage  Maintenir une relation avec les constructeurs / éditeurs de solutions et les intégrateurs  Être force de proposition PILOTER DES PROJETS D'ENVERGURE  Etablir et tenir un budget  Rédiger la documentation technique (DAT, schéma d’architecture …)  Former les administrateurs exploitant les solutions  Superviser les relations avec les fournisseurs  Négocier les contrats  Formaliser les besoins et la réponse technique argumentée

Notre client dans le secteur du Luxe, acteur du groupe LVMH, basé à Paris, recherche un consultant en freelance pour une mission de longue durée. Notre client faisant partie du groupe LVMH, recherche un Ingénieur Réseau et Sécurité au sein de l’équipe d’Infrastructure IT. Le candidat devra déployer de nouvelles fonctionnalités réseau et sécurité dans une infrastructure SD-WAN mondiale. Il devra également assurer le support de niveau 3 en cas d’urgence ou de dépannage avec les différentes divisions. De plus, le candidat devra travailler en étroite collaboration avec l’équipe de cybersécurité pour améliorer et remédier à tous les problèmes de sécurité. Enfin, des déplacements vers les succursales seront nécessaires pour des études de site ou de couverture Wi-Fi. Responsabilités Intégration, déploiement et test de toutes les nouvelles solutions. Rédaction de nouvelles procédures (HLD/LLD) et transfert efficace à l’équipe RUN. Mise à jour des outils internes et de la documentation en cas de modification de l’architecture. Participation à tous les projets nécessitant une contribution réseau. Création ou modification de scripts pour automatiser les tâches récurrentes (principalement en Python). Identification des opérations effectuées par OneNetwork pouvant impacter le groupe. Préparation et participation aux réunions du CAB (Change Advisory Board). Remplacement du matériel au siège français (région parisienne) en cas de panne ou de mise à niveau. Transfert de connaissances à l’équipe de niveau 2 (L2). Collaboration étroite avec l’équipe de la Division Mode dans le monde entier pour assurer le déploiement du modèle central et les meilleures pratiques. Activités RUN : 30 % du temps. Escalade des incidents. Gestion des tâches et des changements.

Et si vous étiez notre futur Chef de projet informatique ? Nous vous attendons chez l’Offre ESENCA ! Votre Mission : Vous intégrerez une équipe au sein de la DSI constituée de plusieurs chefs de projets en charge des projets de sites en forte proximité avec les équipes exploitations, promotions, constructions, RSE et marketing. Projets type : - Réflexions de bureaux en Galerie ou régionaux - Réflexions sur les espaces repos en Galerie - Accompagnement des équipes sur des travaux de Constructions; rénovations de bâtiments dans le cadre du maintient et des évolutions des Asset de nos mandants. - Co-Définition et déploiements de solutions techniques nécessitant une connectivité réseau. - Accompagner les équipes d’ingénierie réseaux et système lors des étapes de cadrages et chiffrages de projets liés aux évolutions de nos infrastructures IT. Pour chaque projet : - s’assurer du respects des bonnes pratiques IT dans les respects des 3P stratégique (People; Planet; Profit) - Organiser et structurer les projets (MSProject), définir les RACI - Définir les gouvernances des projets et les animer - Définir et piloter les budgets du lots IT des projets sous la responsabilité du chef de projet. - A partir des expressions de besoins, s’assurer au moyen de la formalisation des processus métier de la bonne prise en compte de l’ensemble des impacts métiers puis de la prise en compte de l’ensemble des exigences (métiers et IT) - Organiser le choix du partenaire et valider la conformité de la solution auprès des différents acteurs (en fonction du projet) - Piloter la contractualisation (en fonction du projet) - Piloter la mise en œuvre - Accompagner la prise en charge de la solution par l’ensemble des équipes exploitations. - Déplacements probable en France et Luxembourg principalement TECHNIQUE ET VEILLE : S’assurer en permanence de l’efficacité des outils, des process et des technologies. Garder un regard technique face aux intégrations de solutions IT. Assurer une veille technologique constante.

💡 Contexte /Objectifs : Prise en charge des sujets de migration de Sybase vers sqlserver Développement et maintenance de scripts powershell et ksh pour automatiser les taches Audit régulier des bases de données MS-SQL (SQL, SSAS, SSIS, SSRS ) Supervision des SGBDs de Production du périmètre ( sqlserver 2014 à sqlserver 2019, ASE 16 ) Prise en compte et traitement des incidents et des appels des utilisateurs Participation aux cellules de crise Contrôle et livraison des modifications de structure de base Prise en charge des demandes de Mise en Production, Prise en compte des demandes d'interventions sur les différentes technologies SGBDs Prise en charge de l'installation, l'administration et l'optimisation avec analyse de performances des serveurs SGBDs Assistance aux équipes études pour le contrôle et l'optimisation des requêtes SQL et procédures stockées Participation aux exercices de continuité et de disponibilité et maintenance des procédures associées. Réalisation et maintenance de la documentation d’exploitation des bases de données. Participation aux projets de veille technologique (Nouvelles fonctionnalités SQL2019, Interfaçage Polybase - Hadoop) Participation au projet bases de données sur Cloud Azure ( SQLServer, Analysis Services, PowerBI ...), AWS et GCP. Application de la politique générale de sécurité du groupe