Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission : Dans le cadre de la structuration, de l'industrialisation et de la montée en maturité du Vulnerability Operations Center (VOC), le client souhaite s'appuyer sur une Assistance Technique temporaire (AT) afin de : Formaliser et compléter la documentation opérationnelle Harmoniser les pratiques entre équipes Contribuer à la conduite du changement de la gestion des vulnérabilités Intervention en support opérationnel et méthodologique du pôle Gestion des Vulnérabilités, en lien étroit avec les équipes cybersécurité et exploitation : Objectifs principaux de la mission Structurer et documenter les processus opérationnels du VOC Documenter les fiches réflexes, model et matrices Préparer les évolutions futures du VOC (automatisation, Dashboard, gouvernance) Missions détaillées Documentation & normalisation du dispositif VOC Rédaction des fiches réflexes, notamment : o Fiches réflexes pour les analystes VOC o Fiche réflexe et matrice des contacts clés Création des modèles de communication (mail / Teams) : o Modèles de communication pour traitement par équipe o Modèles de relance o Modèles d'alerte o Modèles de documentation management/direction Formalisation des modes opératoires (ModOp) : o ModOp par technologie o ModOp par porteur de la remédiation (en lien avec les ateliers) Définition et documentation de la matrice de rôles au sein du VOC Procédures opérationnelles & exploitation sécurisée Rédaction / mise à jour des procédures opérationnelles : o Procédure de gestion des vulnérabilités (VOC), attachée à la Directive maintien en condition de sécurités o Procédure de gestion de l'obsolescence et procédure d'exploitation de sécurité associées o Analyser les écarts au sein de la DSI sur la définition des procédures de patching management (patching & emergency patching) :  Inventorier les procédures existantes/inexistantes  Mettre en évidence les écarts à la politique groupe de la sécurité du SI Définition des Procédures d'Exploitation Sécurisée : o Gestion des vulnérabilités via Hackuity o Stratégie de patching par périmètre IT o Configurations, automatisations et bonnes pratiques Amélioration continue & automatisation du VOC Contribution aux évolutions futures du VOC, notamment : o Définition d'un fichier RACI / Bout en bout o Identification des tâches facilement automatisables Définition des KPIs opérationnels Pilotage et étude de nouvelles intégrations Gouvernance, reporting & visibilité Revue et harmonisation des conventions de nommage des CFs Définition des différentes comitologies du VOC : o SOC o STI o Reporting mensuel o Autres instances Contribution à l'élaboration du plan de charge Réflexion et cadrage des dashboards VOC : o Besoins STI o GRC o CCS o Management Livrables attendus Fiches réflexes opérationnelles (analystes, sources, contacts) Modèles de communication et de relance Procédures opérationnelles et PES validées Matrices (RACI, rôles VOC, contacts clés) KPI & Dashboard (définition + suivi) Documentation d'automatisation et d'évolutions VOC Profil recherché Expérience confirmée en gestion des vulnérabilités (VOC) Bonne connaissance : o Patching & emergency patching o Détection et analyse de vulnérabilité o Environnements serveurs et exploitation Compréhension des processus de remédiation IT

Vous intervenez en tant qu’ingénieur.e sécurité pour épauler le CERT dans les investigations numériques et la sécurité opérationnelle avec un objectif de sécurisation du système d'information. Missions Gestion des incidents de sécurité et investigations · Gestion les incidents de sécurité et assurer leur suivi · Analyse les alertes et conduire les investigations numériques · Assister les opérationnels dans le traitement des incidents (évaluation des risques, identification/qualification de contre-mesures, investigations post mortem ...) · Assurer le reporting et la coordination avec les autres missions de sécurité Sécurité opérationnelle et exploitation · Gérer et exploiter les solutions de sécurité · Valider les demandes de changement sous l’angle sécurité · Valider les prérequis sécurité avant le passage en run des projets · Analyser et valider les demandes d’exception de sécurité · Contribuer à l’amélioration continue des dispositifs de sécurité · Assurer une veille et contribuer au renseignement cyber Accompagnement SSI des projets et directions · Intervenir en tant que AMOA/AMOE SSI auprès des équipes projets techniques et fonctionnels · Analyser les risques SSI · Formaliser les besoins SSI et exigences de sécurité · Conseiller sur les solutions à mettre en œuvre · Participer aux recettes sécurité · Accompagner les directions sur l’application de la PSI, les analyses de risques, les recommandations et les revues de sécurité Gestion des risques, gouvernance et sensibilisation SSI · Réaliser les analyses et évaluations de risques · Définir et suivre les plans de réduction des risques · Suivre les recommandations sécurité et les plans de mise en conformité · Réaliser des revues sécurité et contribuer à la classification des actifs · Mettre en place et maintenir les cartographies des risques sur les actifs et les processus · Assurer le reporting sur l'état des risques · Contribuer au MCO de la politique de sécurité (PSI), de son appropriation et au suivi de sa couverture · Concevoir et animer des actions de sensibilisation et de formation à la SSI (supports, e-learning, campagnes de phishing, social engineering, quiz, accompagnement PCI DSS)

Ingénieur Sécurité – Protection de la donnée (Senior) La prestation aura pour objectif de fournir des compétences et de l’expertise afin de mener des gérer le déploiement d’une politique DLP au sein des entitiés du groupe dans le secteur bancaire. La prestation aura pour objectif de fournir des compétences et de l’expertise afin de mener des gérer le déploiement d’une politique DLP au sein des entitiés du groupe d. Compétences/ connaissances clés : Expertise d'un ou plusieurs outils majeur de la protection de la donnée : Purview/Varonis/Broadcom/forcepoint/Mcafee... Implémentation/configuration d'un ou plusieurs outils majeur de la protection de la donnée : Purview/Varonis/Broadcom/forcepoint/Mcafee... Sécurisation des environnements Microsoft (M365, Defender, Entra ID, Intune, Sentinel…) Expertise\Connaissance Data classification, labélisation :Connaissance des types de données Maîtrise des outils et des technologies de classification des données Machine learning et IA Sécurité des données : Compréhension des principes de sécurité des données pour assurer une classification et une labélisation sécurisées Expertise/ connaissance sur la prévention contre les différents canaux de fuite de donnée (DLP) : DLP Endpoint DLP Base de donnée DLP Cloud Service Provider, Web, Saas Monitoring data Dark/Deep Web DLP IA et IA générative Cryptographie - protection des données sensibles. Sécurité des réseaux : Compréhension des concepts de sécurité des réseaux, y compris les pare-feu, les VPN, Les proxy et les systèmes de détection d'intrusion. Veille techno sur la protection de la donnée et évolutions Soft skills recherchés : Force de proposition Gestion de projet Communication Anglais professionnel

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client recherche un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle. La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité sur un parc d'environ 260 000 postes. Descriptif de la mission : Les missions sont : Gestion Opérationnelle : Assurer le RUN et le support expert des solutions Endpoint Protection (EPP / EDR). Administration : Exploitation des consoles Trellix ePO et Microsoft Defender for Endpoint. Sécurité des composants : Gestion des politiques de sécurité, des règles, des exclusions et des signatures. Déploiement : Mise en œuvre et mise à jour des agents sur un périmètre fortement industrialisé. Conformité : Suivi de la conformité des postes (versions, modules actifs) et analyse des alertes malware / EDR. Amélioration continue : Contribution aux plans de remédiation et support niveau expert lors des incidents de sécurité. Collaboration : Interaction avec les équipes SOC et les partenaires éditeurs dans un environnement international. Documentation : Rédaction et maintien de la documentation opérationnelle.

Missions Nous recherchons un(e) Ingénieur(e) Cybersécurité pour rejoindre notre équipe. Au sein de l’équipe support et intégration, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Vous interviendrez sur des périmètres variés, allant de l'audit d'infrastructure à la mise en œuvre de solutions de sécurité avancées, en passant par des missions de tests d'intrusion. À ce titre, vous serez chargé(e) d’(e) : · Conduite de tests d'intrusion (pentest) sur les périmètres applicatifs, réseaux et systèmes · Rédaction de rapports d'audit avec recommandations et plans de remédiation · Participation à la définition et à l'amélioration de la politique de sécurité · Veille technologique sur les menaces et les solutions de cybersécurité · Sensibilisation et accompagnement des équipes métiers et techniques · Administration et supervision des solutions EDR (Endpoint Detection and Response) · Analyse des alertes de sécurité et gestion des incidents · Contribution à l'amélioration des règles de détection et des playbooks de réponse · Réalisation d'audits d'infrastructure et d'architecture SI Avantages & Perspectives : Démarrage : début septembre Localisation : Puteaux (92) Télétravail : possible, rythme à définir avec votre manager Rémunération : package globale de +/ - 50 K selon profil (Politique d’intéressement en place depuis 2015)

Contexte de la mission Dans le cadre d'un programme de Cyber Sécurité d'envergure, deux projets majeurs sont lancés avec pour objectifs : Le déploiement d'une solution EDR (Endpoint Detection & Response) dédiée aux serveurs à l'échelle groupe Le déploiement d'une solution NDR (Network Detection & Response) à l'échelle groupe Ces projets s'inscrivent dans une démarche de renforcement global de la posture cyber, impliquant de nombreuses équipes infrastructure et technologiques, ainsi que des échanges réguliers avec le client. Missions principales Pilotage de projet Pilotage rapproché de sujets multiples avec des interlocuteurs variés (équipes infrastructure, technologiques et client) Gestion des plannings détaillés et des charges des différents interlocuteurs, avec validation en amont Pilotage des budgets alloués aux projets Gouvernance & reporting Préparation des supports des différents comités (COPIL, CODIR, comités techniques) Animation et participation aux instances de gouvernance Production des reportings d'avancement à destination du management Gestion opérationnelle Réalisation et suivi des changes / CAB le cas échéant Coordination entre les équipes techniques, sécurité et métier Identification et gestion des risques projet Force de proposition Capacité à proposer des axes d'amélioration et à challenger les solutions envisagées Contribution active à la définition des feuilles de route et stratégies de déploiement

Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, il souhaite renforcer son expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. Dans ce contexte notre client recherche un Expert Sécurité applicative H/F pour une mission en freelance En tant que tel vos tâches seront de: * Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. * Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… * Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. * Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. * Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : * Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). * Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. * Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. * Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. * Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Vous intervenez sur l’installation, la mise en production, l’administration et l’exploitation des solutions de sécurité (antivirus, EDR, firewalls, IAM, etc.). Vous contribuez au maintien en conditions opérationnelles et de sécurité des environnements. Missions Administration et exploitation des solutions EDR · Assurer le fonctionnement optimal des solutions de sécurité, en particulier EDR, sur votre périmètre · Paramétrer et configurer les solutions en conformité avec les normes et standards de sécurité définis · Effectuer des revues régulières des règles et paramétrages mis en place · Gérer les droits d'accès aux solutions en fonction des profils Supervision, détection et gestion des incidents · Mettre en place la collecte des logs et des alertes issues des solutions vers un service de détection d'incidents · Veiller à la qualité et à la continuité de la remontée des événements de sécurité · Traiter les incidents ou anomalies ainsi que les exceptions · Contribuer au suivi et à la remédiation des vulnérabilités identifiées MCO et évolution des solutions de sécurité · Garantir le maintien en conditions opérationnelles des solutions de sécurité · Gérer les changements et valider l'installation des outils dans l'environnement de production · Maintenir et faire évoluer les solutions de sécurité de son périmètre, dans un objectif de qualité, de productivité et de sécurité globale Documentation et accompagnement · Assurer la traçabilité des actions et maintenir la documentation associée · Contribuer à la sensibilisation et à la formation des utilisateurs aux solutions de sécurité

Dans le cadre d'un projet chez l'un de nos clients grands comptes, nous recherchons un Ingénieur Sécurité SOC / CSIRT N3 pour intervenir sur des activités de détection, investigation et réponse aux incidents de sécurité au sein d’un environnement de production international. Vous aurez pour missions Gestion des incidents de sécurité de niveau 3 Analyse et investigation d’incidents (malwares, compromissions, APT…) Création et amélioration des règles de détection SIEM Threat Hunting et analyse de logs Mise en place de procédures de réponse à incident Automatisation via scripting Coordination avec des équipes sécurité et production internationales Environnement technique SIEM / SOC ELK Windows / Linux Python, Shell, PowerShell, SQL, Java Ansible Forensics

Objectif de la mission Accompagner la mise en œuvre de la stratégie de sécurité applicative et API en : Identifiant et évaluant les risques de sécurité Déployant des pratiques DevSecOps Renforçant la sécurité des applications et des API Sensibilisant et accompagnant les équipes de développement Missions principales Sécurité des applications (AppSec) Réaliser des audits de sécurité sur les applications internes et tierces Identifier les vulnérabilités (notamment OWASP Top 10) Analyser les risques associés et proposer des plans de remédiation Exploiter et interpréter les résultats des outils SAST, DAST, SCA Produire des rapports de vulnérabilités détaillés et exploitables Présenter les résultats aux équipes techniques et aux responsables sécurité DevSecOps & sécurisation du cycle de développement Analyser les processus de développement et pratiques DevOps existants Identifier les failles de sécurité dans la chaîne CI/CD Proposer et mettre en œuvre des améliorations DevSecOps Accompagner les équipes dans la correction des vulnérabilités Participer à la maintenance et l’amélioration des outils de sécurité (SAST, SCA, DAST, RASP, agrégateurs) Sécurité des API Contribuer à la stratégie de sécurisation des API (prévention, protection, détection, monitoring) Réaliser des analyses de sécurité des API (authentification, autorisation, exposition des données) Identifier les vulnérabilités (injections SQL, CSRF, mauvaises configurations, etc.) Accompagner les équipes dans la conception sécurisée des API (security by design) Rédiger et maintenir les guides de sécurité des API (bonnes pratiques, politiques d’accès, gestion des incidents) Assurer un reporting régulier sur l’état de sécurité des API Accompagnement & sensibilisation Former et sensibiliser les développeurs aux bonnes pratiques de sécurité applicative Assister les équipes dans la remédiation des vulnérabilités Promouvoir une culture de développement sécurisé Participer à la veille sécurité (vulnérabilités, librairies, outils, frameworks) Livrables attendus Rapports d’audit de sécurité applicative Analyse des vulnérabilités et recommandations de remédiation Tableaux de bord et reporting sécurité (applications & API) Guides de sécurité API et bonnes pratiques DevSecOps Plans d’amélioration de la sécurité du cycle de développement

Tu rejoins une équipe d’expert·e·s en cybersécurité spécialisée dans les activités de détection et de réponse managées. L’objectif : garantir la cohérence, la performance et la valeur des dispositifs de sécurité mis en place. Ta mission consiste à évaluer, coordonner et renforcer les capacités de détection et de réponse dans des environnements exigeants, tout en contribuant à faire progresser la maturité globale des activités SOC et CERT. Tes missions Évaluation et amélioration continue des dispositifs SOC/CERT Tu analyses la couverture de détection et proposes des recommandations concrètes pour améliorer la collecte, les cas d’usage et la visibilité globale. Tu produis des livrables d’analyse et de stratégie (cartographies, plans d’évolution, matrices MITRE ATT&CK) utilisés comme références d’audit et d’optimisation. Tu suis la mise en œuvre des actions correctives et des plans d’amélioration. Coordination et animation transverse Tu interviens comme coordinateur·rice cybersécurité pour renforcer la collaboration et la réactivité entre les équipes (détection, réponse, vulnérabilités, identités, etc.). Tu facilites les escalades et assures le suivi des plans d’action, avec une bonne traçabilité des décisions. Tu traduis les besoins métiers en exigences techniques compréhensibles par les équipes SOC, IT et sécurité. Tu fais le lien entre les équipes opérationnelles et les fonctions de gouvernance pour améliorer en continu la posture de sécurité. Tu contribues à la résilience globale, notamment sur les sujets d’identité, d’accès, de vulnérabilités et de gestion de crise. Synergie, innovation et développement des offres Tu participes à la construction de méthodes et frameworks reliant les activités de vulnérabilité, threat intelligence, investigation, détection et réponse. Tu es force de proposition en atelier et garant·e de la qualité des livrables. Tu contribues au développement des offres : positionnement, tarification, communication interne et appui aux équipes commerciales.

Au sein d'une grande organisation, la Squad Device Management – rattachée à la Tribe EndPoint – est en charge de la gestion de l'outillage autour du poste de travail. Dans le cadre de l'évolution de son périmètre et de nombreux projets IT, elle recherche un(e) expert(e) pour renforcer ses équipes. ────────── 🎯 VOS MISSIONS ────────── • Administration et exploitation quotidienne des postes de travail (Windows & Linux) • Gestion des incidents et des demandes liées aux endpoints • Analyses et remédiations dans le cadre d'extensions de périmètre • Identification de leviers d'amélioration des performances • Support avancé aux équipes internes et transferts de compétences • Collaboration avec les squads internes et externes sur des projets transverses • Rédaction de documentation technique

La mission s'inscrit au sein de l'équipe en charge de la détection et de la réaction aux incidents de cybersécurité (SOC/CSIRT), basée au Mans. Le prestataire intervient en qualité de Pilote d'activité RUN pour une équipe de 10 personnes (6 collaborateurs internes et 4 prestataires). L'enjeu principal est de structurer et fluidifier le pilotage opérationnel du RUN, tout en soulageant le management sur les tâches de supervision quotidienne et de reporting. Les activités Build demeurent hors périmètre ; le pilote doit néanmoins en être informé lorsqu'elles impliquent l'équipe. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter et animer au quotidien l'équipe RUN (10 personnes : 6 internes + 4 prestataires) Garantir la bonne priorisation et le traitement de l'ensemble des tickets affectés à l'équipe Prendre en charge les escalades et demandes de priorisation Animer les réunions hebdomadaires RUN (indicateurs, faits marquants, changements planifiés, présences/absences) Consolider, fiabiliser et automatiser la collecte des métriques et la génération des KPI d'activité mensuels Remonter les informations pertinentes et factuelles au management Soulager le management sur les tâches de run et de reporting Maintenir la cohésion et l'entente au sein de l'équipe ; monter en gestion de crise uniquement lors d'incidents majeurs de sécurité LIVRABLES ATTENDUS Compte rendu hebdomadaire des réunions RUN Tableau de bord des KPI mensuels d'activité (collecte, analyse, restitution) Procédures / scripts d'automatisation de collecte des métriques Reporting factuel à destination du management (fréquence hebdomadaire et mensuelle) Cartographie validée des KPI à suivre (en concertation avec le manager)

CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Contexte de la mission : Dans un contexte de renforcement de la posture cybersécurité, un acteur majeur du secteur transport & logistique recherche un Ingénieur Sécurité pour intégrer une équipe spécialisée de 15 collaborateurs. La mission s'inscrit dans un environnement international utilisant un large panel d'outils de sécurité (SIEM, EDR, WAF, anti-phishing, PAM...) afin de maintenir un haut niveau de protection du système d'information. Vous contribuerez ainsi à la gestion opérationnelle de la sécurité et à l'amélioration continue des processus liés à la cybersécurité. Responsabilités : - Gérer les incidents, alertes et problématiques de sécurité remontées via le système de ticketing ; - Assurer la maintenance et le suivi opérationnel des outils de cybersécurité ; - Accompagner les utilisateurs dans la gestion des certificats internes et publics ; - Analyser les e-mails suspects afin de détecter d'éventuelles intentions malveillantes ; - Participer aux campagnes de sensibilisation, notamment via des simulations de phishing ; - Contribuer à la mise à jour de la documentation et à l'automatisation des tâches récurrentes.