Trouvez votre prochaine mission ou futur job IT.

Les livrables sont Des solutions en production Des procédures au N3 Compétences techniques hardening - Expert - Impératif windows - Expert - Impératif linux - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel (Secondaire) Description détaillée En tant que SecOps, vous ferez partie des équipes IT qui ont pour mission de faire évoluer le modèle IT et bâtir les écosystèmes digitaux utiles et modulaires du groupe. En tant que SecOps DIT, vous intégrerez le domaine Hosting avec pour objectif de porter le développement du groupe en simplifiant la sécurité dans les services digitaux, mais également en proposant des solutions permettant de réduire la dette sécurité. Vos missions principales seront: - Mettre en place une solution permettant de sécuriser les socles techniques sous Windows en cours de création (postes de travail & serveur) - Participer à la construction de la roadmap des évolutions techniques en prenant en compte les contraintes et les opportunités, - Vous proposerez des solutions techniques en adéquation avec le besoin des équipes, - Vous participez au cadrage et à la rédaction des nouvelles règles de hardening conformément aux standards du marché (CIS etc) - Vous participez à l'industrialisation des opérations (prise en compte des incidents rencontrés afin de continuellement améliorer la qualité de service), - Vous accompagnez la montée en compétences des équipes, - Vous construisez les packages ou policies de hardening Windows, - Vous participez à des plans de sécurisation, notamment sur la partie Entra ID, - Vous intégrer une équipe qui gère des incident de sécurité SOC en astreinte Environnement technique: - Azure, GCP, Oracle Cloud, OVH - Linux, Windows - Produits de monitoring

Présentation Au cours des 30 dernières années, l'entreprise s'est affirmée comme un acteur de premier plan dans le domaine de l'archivage, notamment en ce qui concerne la valeur probante et la gouvernance de l'information. Reconnue comme un partenaire de confiance par de nombreuses entreprises du CAC 40, elle les aide à tirer parti de leurs données tout en réduisant les coûts et les risques. Son objectif est de devenir un acteur incontournable à l'échelle européenne, voire mondiale, dans les 3 prochaines années, en misant sur son réseau de partenaires et les filiales du Groupe. Valeurs L'entreprise met l'accent sur la loyauté, l'intégrité et la fiabilité, en plaçant le client et sa satisfaction au cœur de ses préoccupations. Elle vise l'excellence à travers son expertise et son professionnalisme. Elle est proactive dans la satisfaction des besoins de ses clients et dans la détection de nouvelles opportunités. Elle favorise la bienveillance, en encourageant l'écoute, le partage et l'entraide entre collègues. Différenciateurs de l'offre La solution proposée se distingue par : Une approche novatrice de l'archivage à valeur probante, prenant en charge à la fois les archives physiques et électroniques. Des connecteurs vers les sources de données courantes (SharePoint, messagerie, disques partagés) pour gérer les données en temps réel. Des fonctionnalités d'analyse de contenu avancées grâce à l'IA et de gestion du cycle de vie, permettant d'améliorer la qualité des données sensibles et de faciliter la recherche multi-source. L'application de cycles de vie aux données et l'automatisation de l'archivage pour répondre aux exigences réglementaires et de sécurité. Mission Le poste offre l'opportunité de travailler dans un environnement agile de développement logiciel (Scrum) en tant que développeur spécialisé en sécurité et en opérations. Le candidat retenu sera responsable de la sécurité et participera à l'élaboration de la stratégie de développement SaaS de la plateforme discover. Il collaborera étroitement avec diverses équipes, notamment l'ingénierie, le développement, l'architecture, le management produit et le support. Le poste est basé à Lyon et nécessite au moins 3 ans d'expérience professionnelle, avec une spécialisation en sécurité web et applicative. Détails de la mission Définir et mettre en œuvre une politique de sécurité pour les logiciels. Évaluer les risques et les vulnérabilités des solutions. Effectuer des tests de conformité avant les livraisons. Travailler sur les aspects techniques liés aux technologies Docker/Kubernetes/Ansible. Contribuer à la rédaction des spécifications techniques, au développement et aux tests. Assurer la maintenance corrective et évolutive des applications. Sensibiliser les collaborateurs aux enjeux de sécurité. Assurer une veille constante pour proposer des améliorations en matière de sécurité. Profil Diplômé en informatique avec de solides compétences en Java, écosystème Java, Spring, SpringBoot, Hibernate et SQL. Expérience significative dans les tests d'intrusion, les protocoles réseau, les outils de sécurité et les systèmes d'exploitation. Connaissance du top 10 OWASP et des technologies Docker/Kubernetes/Ansible. Maîtrise des outils de développement tels qu'Eclipse, Jira, Confluence, Jenkins, Sonar, Nexus et Git. Au moins 3 ans d'expérience en développement logiciel, de préférence dans un contexte agile. Capacité d'analyse, de rédaction et de planification, avec une bonne maîtrise de l'anglais. Objectifs à court et moyen terme Acquisition de compétences spécifiques sur les produits et les technologies. Contribution à l'amélioration continue de la sécurité des solutions. Développement de l'architecture SaaS et gestion proactive des alertes de sécurité. Maîtrise avancée des plateformes et des outils associés. Relation hiérarchique Directeur de l'ingénierie. Relations internes Lead dev, management produit, support, consulting. Rémunération et avantages Salaire selon profil. Prise en charge partielle de la mutuelle familiale. Titres restaurant, ordinateur portable et téléphone fournis. Abonnement aux transports en commun pris en charge. Possibilité de télétravail partiel.

Ingénieur Cybersécurité / SecOps Cloud En tant qu'Ingénieur Cybersécurité / SecOps vous serez responsable de la conception, de la mise en œuvre et de la gestion des solutions de sécurité pour nos clients basés sur des environnements cloud Ingénieur Cybersécurité / SecOps Cloud Concevoir, mettre en œuvre et maintenir des stratégies de cybersécurité efficaces dans des environnements cloud. Surveiller les menaces de sécurité, analyser les vulnérabilités et coordonner les réponses aux incidents. Collaborer avec les équipes de développement et d'exploitation pour intégrer la sécurité tout au long du cycle de vie du développement. Évaluer et améliorer en continu les politiques, les procédures et les pratiques de sécurité. Ingénieur Cybersécurité / SecOps Cloud Salaire selon expérience et compétence (de 50K à 70K) Télétravail hybride 2 à 3 jours / semaine Environnement technique stimulait, équipe de 30 ingénieurs cloud et sécurité Contrat CDI, locaux à Paris

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un SecOps (H/F) Vos principales missions : - Mettre en place une solution permettant de sécuriser les socles techniques sous Windows en cours de création (postes de travail & serveur) - Participer à la construction de la roadmap, - Vous proposerez des solutions techniques en adéquation avec le besoin des équipes, - Vous participez au cadrage et à la rédaction des nouvelles règles, - Vous participez à l'industrialisation des opérations, - Vous accompagnez la montée en compétences des équipes, - Vous participez à des plans de sécurisation, - Vous intégrer une équipe qui gère des incident de sécurité SOC en astreinte

Ingenieur Secops - Industrie Automobile Une entreprise spécialisée dans l'ingénierie en développement automobile recherche un ingénieur Secops pour travailler sur des infrastructures Azure Ingenieur Secops - Industrie Automobile Mettre en place, administrer et contrôler les solutions de sécurité informatique Appliquer les normes de sécurité dans notre plateforme Microsoft Azure cloud Gérer le SOC Participer aux projets d'évolution de l'infrastructure IT, et prendre en charge la gestion des projets dans son périmètre en collaboration avec l'équipe globale Participer au projet de mise en œuvre de nouvelles solutions pour assurer le respect des exigences de sécurité assure physiquement les interventions sur le réseau sur les sites en Europe. Ingenieur Secops - Industrie Automobile - Technos Locaux à Paris Contrat CDI Rémunération selon profil entre 50K et 70K >> Profil recherché entre 2 et 6 ans d'expérience Télétravail 3 à 4 jours / semaine

DevOps ? Cybersécurité ? Si tu es un SecOps clique-ici notre partenaire recherche activement un Ingénieur SecOps/ Cybersécurité. Conception de solutions de cybersécurité dans les environnements Cloud Réalisation d'une veille technique cybersécurité Collaboration avec les équipes de développement Gérer les audits externes et les tests de pénétration Évaluation des menaces ou des risques cybersécurité Recherche de vulnérabilités Contribuer à l'intégration de la sécurité dans les projets et dans les marchés Package salarial attractif pouvant aller jusqu'à 65K selon le profil 2/3J de TT afin que tu puisses allier vie pro et vie perso Le poste est basé à Paris pour te permettre d'y accéder facilement CONFIDENTIALITÉ ASSURÉE - Si cette opportunité ne correspond pas à vos attentes, n'hésitez pas à la partager avec les personnes de votre réseau qui pourraient être intéressées. Linux - DevOps - SRE - Télétravail - Infrastructure - Cloud - CI/CD - Docker - Kubernetes - Ansible - Terraform - AWS - Azure - GCP - Sécurité - Automatisation

Dans le cadre d’un renfort, mon client recherche son futur SecOps (H.F) . Le rythme de travail est de 2 jours de télétravail par semaine / Présentiel (Mardi, jeudi, vendredi) . Votre principale mission : - Gérer les incidents de sécurité, - Protéger et défendre le système d’information - Effectuer les analyses de sécurité et piloter les actions de remédiation - Améliorer nos outils de détection et de gestion des événements de sécurité - Accompagner les équipes Projet dans la construction sécurisée (Security By Design) - Mener des projets d’intégration des solutions techniques et administrer ces solutions - Proposition d’évolutions du SI à apporter dans une optique de fiabilité - Traiter les incidents de sécurité et piloter les résolutions - Accompagner les chefs de projets dans la mise en place des Plans d’Assurance Sécurité (PAS) et des Analyses d’Impact sur la Protection des Données (PIA), des Audits techniques (Pentest) - Sensibiliser et former les collaborateurs aux bonnes pratiques de sécurité - Assurer la gestion quotidienne du RUN (incidents, demandes, évènements et alertes, risques, escalades éditeurs/constructeurs)

Nous recherchons un ingénieur en orchestration de sécurité et réponse automatisée (SOAR) chargé de maintenir notre solution SOAR, de développer des playbooks et de mettre en œuvre des intégrations au sein de l'équipe d'ingénierie de la plateforme SOC. L'ingénieur SOAR collaborera étroitement avec des équipes interfonctionnelles, en tirant parti de diverses technologies pour mettre en œuvre l'automatisation de la sécurité et en aidant notre équipe de réponse aux incidents à améliorer la productivité des analystes contre les cybermenaces.

1. Étudier et analyser l'environnement et l’écosystème actuel • Comprendre les besoins et les objectifs de l'entreprise : Rencontrer les parties prenantes pour identifier les enjeux de sécurité, les objectifs de performance et les attentes en matière de DevSecOps. • S’approprier les outils existants : Analyser les outils et les processus du cycle de vie du développement logiciel existants (développement, intégration et déploiement). • Identifier les points d'amélioration : Déterminer les points de friction et les risques potentiels liés à la sécurité et aux impacts de déploiement d’une démarche de DevSecOps. 2. Définir la stratégie DevSecOps • Proposer une stratégie adaptée aux besoins: Définir une vision et une feuille de route sur 2024 pour l'implémentation de la démarche DevSecOps, en tenant compte des bonnes pratiques du marché et des contraintes spécifiques (solution Prisma Code to Cloud, écosystème, planning, charge des équipes). • Définir les rôles et les responsabilités : Clarifier les rôles et les responsabilités des différentes des équipes impliquées dans la démarche DevSecOps (Sevice Delivery Manager, Product Owner, Scrum Master, Lead Dev’, Expert Sécurité, RSSI, etc.). 3. Mettre en place la stratégie DevSecOps • Contribuer à l’installation et la configuration de PCTC : Mettre en place les outils et les technologies sélectionnés et les intégrer aux infrastructures existantes avec le support des équipes bénéficiant du service. Documenter et créer les procédures d’exploitation en lien avec PCTC. • Former les équipes aux nouvelles pratiques : Dispenser des formations sur les outils et les processus DevSecOps aux équipes de développement et à l’équipe Infrastructure (responsable de la chaîne CI/CD). Rappeler les règles en matière de gestion des vulnérabilités et de délais de correction. • Accompagner le changement : Faciliter l'adoption de cette nouvelle culture et accompagner les équipes dans la transition. 4. Suivre et évaluer la démarche • Mettre en place des indicateurs de performance : Définir les indicateurs pour mesurer l'impact de la démarche DevSecOps sur la sécurité, la qualité et la rapidité des développements. • Suivre et analyser les résultats : Collecter et analyser les données des indicateurs pour identifier les points d'amélioration et ajuster la stratégie si nécessaire. • Produire des rapports : Rédiger des rapports réguliers pour le DSI et le RSSI et sur l'avancement de la démarche DevSecOps ainsi que ses résultats (niveau de risque, nombre de vulnérabilité, délais de correction).

CONTEXTE Au sein du SOC (Security Operations Center), nous recherchons un ingénieur DevOps/SECOPS pour rejoindre notre équipe afin d’optimiser le développement d’applications utilisées par les analystes et les administrateurs. Responsabilités principales · Comprendre les exigences et les besoins des analystes et des administrateurs Définir et structurer les processus de développement, de tests, de mise en production et de maintenance des composants applicatifs Mettre en place l'automatisation complète de la mise en production de l'application ; Vérifier que chaque test s'effectue avec succès ; Garantir la qualité pour chaque étape de développement du projet. · Définir, mesurer et suivre des KPI pour un gain en qualité et en performance

Une société de services spécialisée dans le cloud, offrant des solutions innovantes et sécurisées recherche un ingénieur SecOps Concevoir et mettre en œuvre des mesures de sécurité pour les environnements cloud, y compris l'identification des vulnérabilités et des menaces potentielles. Surveiller en permanence les systèmes et les réseaux pour détecter les activités suspectes et les incidents de sécurité. Répondre aux incidents de sécurité, effectuer des analyses post-mortem et recommander des mesures correctives. Effectuer des tests de pénétration réguliers pour évaluer la résistance des systèmes et des réseaux aux attaques. Environnement de travail dynamique et stimulant Tout les projets sont réalisés sur un seul et même plataeu Opportunités de formation continue et de développement professionnel. Rémunération entre 45K et 65K selon profil et expérience Téltravail 2 à 3 jours / semaine Locaux à Paris nord

Nous sommes à la recherche d'un Architecte SecOps pour le compte de notre client. Profil recherché : Compétences techniques : Maîtrise avancée du SSDLC, DevOps et CI/CD, avec une expertise en DevSecOps Connaissance approfondie des services cloud (SaaS, PaaS, IaaS) et des outils associés (Azure DevOps, Ansible, Terraform, Git, etc.) Familiarité avec les sujets tels que SSO, ESG, API et réseaux Expérience en architecture de données incluant Datalake, Data mesh et Big Data Certification cloud Azure préférée Compétences en architecture : Capacité à élaborer des conceptions de haut niveau (HLD) et des conceptions détaillées (LLD) Aptitude à présenter des solutions devant un public varié pour valider les choix architecturaux et de sécurité Compétences relationnelles : Capacité d'adaptation à des environnements professionnels exigeants et compréhension des besoins métier Maîtrise de l'anglais à l'écrit et à l'oral (obligatoire)

Notre client dans le secteur de l'assurance recherche un(e) consultant(e) architecte cybersécurité sénior pour les sujets suivants : - Etre référent technique sur les fonctions sécurité à intégrer dans les projets DSI - Corédiger la documentation avec les architectes (DAG, DAT, DEX...) - Réaliser les recettes sécurité avant les mises en production - Participer à la rédaction des exigences de sécurité opérationnelle dans notre corpus SMSI Contexte : - Architecture : Linux, Windows, réseau, sauvegarde, supervision, cloud, conteneurs, orchestration, automatisation, CI/CD... - Sécurité : gestion des logs, authentification, tiering AD, cryptographie, patch management, moindre privilège, défense en profondeur - Émulsion intellectuelle avec les équipes secops : SOC, pentest, infrastructure, architecture (12 personnes) - Interactions avec les autres équipes : gouvernance, architecture, production, développement, amoa (DSI de 150 personnes)

Poste de consultant ouvert à la pré embauche uniquement (apres 6/9 mois comme consultant, recrutement en cdi chez le client ne pas postuler sinon svp), mission sur Labège (2 jours de télétravail max par semaine). Quand on pense aux paiements, on pense forcément à la sécurité que cela implique. Autant vous dire que chez notre client la sécurité est un sujet majeur . Ce n’est pas pour rien qu’on est certifié PCI/DSS depuis 2013. Avec la croissance de l’entreprise, on a une forte expansion des sujets liés à la sécurité. Et c’est pour mieux les adresser que nous avons créé notre nouvelle équipe Sécurité Opérationnelle . Son rôle : intervenir aussi bien sur la sécurité applicative, la cybersécurité ou encore la sécurité des réseaux . Le tout avec une approche « secure by design » pour être présent dans les projets tirés par les différents services de l’entreprise. Aujourd’hui, nous cherchons un ingénieur.e sécurité Microsoft Azure pour apporter son expertise à cette nouvelle équipe. Vous rejoignez notre nouveau pôle SecOps constitué d’une dizaine de collaborateurs, chacun avec son domaine d’expertise : systèmes, réseaux, développement, DevOps… Au quotidien, vous êtes accompagné.e et épaulé.e par le manager En tant qu’ ingénieur.e sécurité Microsoft Azure , vous vous assurez de la mise en place et du bon respect des politiques de sécurité sur votre périmètre . Concrètement, vous : · Analysez et durcissez les droits à l’active directory (on premise) ainsi que sur Azure EntraID, · Restructurez les politiques des droits utilisateurs / services, · Mettez en place des projets et en effectuez le suivi, · Identifiez et analysez les vulnérabilités et collaborez avec nos équipes pour appliquer les remédiations adéquates, · Analysez les risques et exécutez la modélisation des menaces, · Implémentez la protection contre les menaces, · Effectuez des revues de politiques de sécurité (PCI DSS par exemple), · Contribuez activement au développement et l’enrichissement du SOC. Vos missions seront évolutives, puisque vous serez amené.e à collaborer avec l’ensemble des équipes de la DSI et participer à la mise en place de nouveaux projets.

Poste de consultant ouvert à la pré embauche uniquement (apres 6/9 mois comme consultant, recrutement en cdi chez le client), mission sur Labège (2 jours de télétravail max par semaine). Notre client est une fin tech française . Quand on pense aux paiements, on pense forcément à la sécurité que cela implique. Autant vous dire que chez notre client la sécurité est un sujet majeur . Ce n’est pas pour rien qu’on est certifié PCI/DSS depuis 2009. Avec la croissance de l’entreprise, on a une forte expansion des sujets liés à la sécurité. Et c’est pour mieux les adresser que nous avons créé notre nouvelle équipe Sécurité Opérationnelle . Son rôle : intervenir aussi bien sur la sécurité opérationnelle, la cybersécurité ou encore la sécurité applicative . Le tout avec une approche « secure by design » pour être présent dans les projets tirés par les différents services de l’entreprise. Aujourd’hui, nous cherchons un ingénieur.e Sécurité Réseaux pour apporter son expertise à cette nouvelle équipe. Vous rejoignez notre nouveau pôle SecOps constitué d’une dizaine de collaborateurs, chacun avec son domaine d’expertise : systèmes, réseaux, développement, DevOps… Au quotidien, vous êtes accompagné.e et épaulé.e En tant qu’ ingénieur.e Sécurité Réseaux , vous vous assurez de la mise en place et du bon respect des politiques de sécurité sur votre périmètre . Concrètement, vous : · Concevez et mettez en œuvre des solutions sécurisées pour nos systèmes d’informations, · Préconisez des solutions techniques pour sécuriser le réseau, les données, les postes et serveurs, · Accompagnez les équipes métiers sur les enjeux de sécurité dans leurs projets, · Implémentez la protection contre les menaces sur nos outils de sécurité, · Identifiez et analysez les vulnérabilités et collaborez avec nos équipes pour appliquer les remédiations adéquates. · Analysez les risques et exécutez la modélisation des menaces, · Effectuez des revues de politiques de sécurité (PCI DSS par exemple), · Contribuez activement au développement et l’enrichissement du SOC. Vos missions seront évolutives, puisque vous serez amené.e à collaborer avec l’ensemble des équipes de la DSI et participer à la mise en place de nouveaux projets.