Trouvez votre prochaine mission ou futur job IT.

Bonjour, Dans le cadre de ses projets clients, Visian est à la recherche d'un Ingénieur Securité specialisée en solutions PAM/Cyberark A ce titre, les sujets principaux à traiter seront les suivants : • Embarquement des usages des équipes d’administration dans Cyberark • Challenger les équipes sur le respect des exigences de sécurité (LPM, PSSI, …) • Accompagnement des administrateurs sur leurs nouveaux usages Cyberark • Fournir des réponses aux demandes et incidents (support de niveau N3), en escalade d’un Centre De Services • Corrections de vulnérabilités • Développements liés à Cyberark (Powershell, Python, Ansible) • Documentation et transfert de compétences • Mise en œuvre d’évolutions du produit PAM pour ses clients • Maintien en conditions opérationnelles et de sécurité des infrastructures • Répondre aux sollicitations projets (mise en conformité réglementaire, etc.) Si vous êtes actuellement à l'écoute du marché, je vous invite à m'envoyer votre candidature. Bien à vous, Nadia

Nous cherchons un auditeur de code statique Java, orienté sécurité, pour une mission ponctuelle chez un client où les pentests dynamiques ont déjà été faits. Profil recherché Expert en sécurité applicative avec expérience concrète en audit de code statique Java. Ancien développeur Java ou profil très à l’aise avec l’écosystème (Spring, Hibernate, etc.). Maîtrise des vulnérabilités OWASP Top 10, CWE, logique applicative, injections, etc. À l’aise avec les audits manuels (sans outils commerciaux type Checkmarx, Fortify, etc.). Dispose de son propre outillage open source/local : FindSecBugs, Semgrep, CodeQL, etc. Autonome, capable d’identifier, documenter et expliquer les failles identifiées dans le code. Capable de travailler depuis son PC, sur un projet sans environnement outillé côté client. Missions Réaliser un audit de code statique Java, dans un contexte post-pentest dynamique. Analyser le code source pour identifier les vulnérabilités de sécurité potentielles non détectées dynamiquement. Utiliser ses propres outils pour faciliter l’analyse (FindSecBugs, Semgrep, etc.). Produire un rapport de findings structuré : description, risque, recommandation. Échanger avec les équipes internes pour expliquer les failles identifiées si nécessaire. Travailler en autonomie

Contexte de la mission L’équipe sécurité opérationnelle a pour rôle d’assurer la protection et la conformité des environnements techniques du périmètre (systèmes d’exploitation, infrastructures, bases de données, stockage, sauvegarde, DevOps…). Dans le cadre d’une réorganisation, ce périmètre pourra être amené à évoluer et intégrer de nouvelles technologies. Responsabilités principales Le/la consultant(e) interviendra sur les missions suivantes : Servir de point de contact privilégié entre les équipes opérationnelles et le centre de gestion des vulnérabilités. Assurer le suivi des vulnérabilités détectées et coordonner leur remédiation avec les équipes techniques. Piloter les plans de remédiation et suivre leur avancement. Réaliser le reporting régulier des vulnérabilités et des actions correctives auprès du management et de l’équipe cybersécurité centrale. Contribuer à l’ amélioration continue des processus et des outils liés à la gestion des vulnérabilités (ex. tableaux de bord, automatisation). Participer à l’intégration des exigences sécurité dans les projets et aux instances de gouvernance sécurité.

Dans le cadre du renforcement de la sécurité des environnements Microsoft 365 et Azure , notre client recherche un(e) consultant(e) expert(e) en sécurité opérationnelle. La mission vise à auditer, prescrire et améliorer la sécurité des infrastructures Cloud Microsoft, tout en pilotant les plans de remédiation associés. Le/la consultant(e) interviendra au sein d’une équipe de sécurité opérationnelle et collaborera étroitement avec les équipes SOC et IT. Missions : Sécurité Azure & M365 Réaliser des audits et contrôles de conformité/architecture sur les environnements Azure et M365. Proposer et piloter des plans d’actions de remédiation. Produire des rapports cyber et suivre les indicateurs de sécurité (KPI). Coordonner avec le SOC les actions d’amélioration (règles de détection, traitement d’incidents, suivi des correctifs…). Prescrire les règles de sécurité pour les projets impactant Azure et M365. Assurer la veille et le suivi des évolutions des services Microsoft. Valider la sécurité des changements sur le périmètre Azure/M365. Contribution à la Sécurité Opérationnelle Administrer et exploiter les consoles de sécurité (scanner de vulnérabilités, PAM, DKIM/DMARC/SPF, Antivirus, EDR…). Participer à l’analyse et au benchmark de solutions de sécurité. Cartographier le SI et contribuer à l’évaluation des solutions existantes. Produire, mettre à jour et piloter des indicateurs de sécurité. Valider les demandes de changements et exceptions de sécurité. Apporter un support sécurité aux équipes internes (DSI, exploitation, projets). Sensibiliser les utilisateurs à la cybersécurité. Compétences Techniques Requises Audit et contrôle – Expert – Impératif Techniques d’attaques et d’intrusions – Expert – Impératif Prescription de sécurité – Expert – Impératif Architectures et organisations IT – Expert – Impératif

Vous interviendrez en tant que Consultant Sécurité Cloud au sein d’un grand groupe bancaire, afin d’accompagner les projets stratégiques autour du Cloud Public, principalement sur Google Cloud Platform (GCP) et dans une moindre mesure Azure . Votre rôle sera d’assurer la sécurité des architectures Cloud, de renforcer la posture de sécurité globale du groupe, et de guider les équipes projets dans l’adoption sécurisée des services Cloud. Vos principales missions : Accompagner la conception d’architectures Cloud sécurisées (GCP, Azure). Coacher les équipes sur les enjeux de sécurité et de gestion des risques dans le Cloud Public. Contribuer à l’enrichissement du catalogue de services Cloud, en veillant au respect des standards de sécurité du groupe. Définir et mettre en place des contrôles de sécurité pour améliorer la posture de sécurité globale. Assurer la validation sécurité des architectures techniques (DAT, modèles 3 tiers, etc.). Participer aux analyses de sécurité et à la définition des exigences de sécurité. Intervenir sur la sécurité applicative (IAM, authentification, gestion des accès). Sécuriser les API (API Gateway, architectures API). Protéger et chiffrer les données sensibles. Analyser et sécuriser les services PaaS/SaaS des différents Cloud Providers (AWS, Azure, GCP). Rédiger des rapports d’analyse, des guides et standards de sécurité. Suivre les évolutions technologiques (IA Générative, LLM, containers, etc.).

Contexte : Dans le cadre de la mise en œuvre de la réglementation DORA, la DSI Corporate met en oeuvre une nouvelle équipe transverse dédiée aux contrôles Cyber de type LOD1. Cette équipe aura pour mission de garantir la sécurité des systèmes d'information et de veiller à la conformité avec les nouvelles exigences réglementaires. Expertises spécifiques : Le prestataire interviendra pour : Réaliser les contrôles de sécurité applicative avant mise en production (CSMP). Assurer la veille sécurité des composants applicatifs externes utilisés par l'entité. Collaborer avec les équipes DSI afin de définir et mettre en œuvre les bonnes pratiques de sécurité. Participer à la réalisation des audits de sécurité et à l'analyse des risques. Rédiger des rapports de suivi et de synthèse concernant les contrôles et les audits réalisés. Assurer la formation et le partage des connaissances au sein de l'équipe.

Migration de serveurs CentOS vers Rocky Linux (quasiment terminé) • MCO sur la buildstack (Nexus, Harbor, Gitlab, Trivy, SonarQube) • Mise en oeuvre/MCO de pipelines de CI/CD (Gitlab) • Déploiement de serveurs et d’applications, MCO des serveurs (Terraform, Ansible, AWX) • Déploiement et au support fonctionnement de Middlewares (Kafka), logiciels de sécurité (Keycloak, Vault), logiciels de stockage objet (MinIO) • Gestion des Reverse Proxies (HA Proxy) • Métrologie (Loki, VictoriaLogs, VictoriaMetrics, Grafana, Prometheus, CheckMK, Uptime Kuma) • Déploiement, MCO de bases de données (PostgreSQL) et sauvegarde (CommVault) • Gestion des assets dans le cloud sécurisé (Bucket, Cloud Run, GKE) • Déploiement, administration et MCO du cluster Kubernetes Indus • Assistance aux équipes de dev pour conteneurisation des applis (Docker) • Rédaction de dossiers d'exploitation

Notre client vient de renouveler les machines Tufin obsolètes et souhaite configurer un module supplémentaire : Secure Change et l'interfacer avec son ITSM (ServiceNOW). Il souhaite également avoir des reporting disponibles dans son outil web PowerBi basé sur l'API Tufin. (exports de préférence en powershell). L'application Tufin est configurée en on-premise sur des appliances Tufin (T-820-worker nodes et T1220-data node) en Aurora. L'objectif est également un accompagnement sur la mise en place de la haute disponibilité et l'ajout du périmètre AWS. Prestation attendue Dans le cadre de cette prestation, le prestataire aura pour mission de : - Etablir les workflows avec Safran pour les demandes suivantes : • ouvertures/fermetures de flux réseaux • mises à jour de groupes de sécurités sur les équipements • vérifications de flux réseaux • extract de règles pour une application/service donné - Interfacer ces workflows avec l'ITSM du groupe (ServiceNOW) et le module SecureChange de Tufin. - Mettre à disposition des exports basés sur l'API Tufin. Le but est de construire des KPI (nombre de demande par jour/semaine, nombre de règles modifiées, nombre d'objets, nombres d'objets dupliqués) et construire ces rapports PowerBI basés sur ces exports. - Mettre en place la migration du RUN Tufin vers une équipe dédiée Run N-1 et N-2 actuellement supporté par les experts N-3. Rédaction de document d'exploitation, arbre de décision, aide à la rédaction d'offres de service telle que : création de compte, demande d'export, etc. - Supporter notre client dans l'exploitation du module SecureTrack en proposant des améliorations et/ou des best practices de l'éditeur. - Support à l'ajout des équipements réseaux AWS sur Tufin. Livrables • Les workflows (de préférence sous MS visio) • Les documents demandés par l'équipe SNOW pour l'interfaçage des 2 applications (contenant le nom des champs des formulaires SecureChange par exemple) de type contrat d'interface • Les guides d'exploitations de SecureChange et SecureTrack destinés à l'équipe de RUN N-1 et N-2 sous format word et pdf. • Les exports (dont le/les script/scripts) et les rapports pour les KPI sous PowerBI • Support de formation à destination des référents Réseaux expert N-1/2/3 (sous PPT) Tous les documents (sauf contre-indication) devront être rédigés en Français ET en Anglais. Les prestations ci-dessus devront être réalisées à partir du 01/03/2024 et se terminer au plus tard le 30/09/2024.

PROPULSE IT recherche pour un de ses clients, un Consultant Réseau sécurité pour intégrer une équipe Run : - Pilote de l'équipe RUN - Coordination des taches quotidiennes RUN de l'équipe - Administration technique et support - Contribution à l'amélioration des processus Contexte technique : Réseaux et sécurité LAN Datacenter Les compétences techniques attendues sont les suivantes (par ordre de priorité) : • Compétence de support technique en infras de Sécurité : Checkpoint, Fortinet, F5 • Compétence de support technique dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA...) • Compétence de support technique réseaux LAN : Cisco Fabric Path/VxLAN, • Compétence Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Administration technique • Coordination d'activité RUN • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management

Si vous n'êtes pas un profil SECURITE GCP, ne postulez pas. Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.