Trouvez votre prochaine mission ou futur job IT.

Une société de services spécialisée dans le cloud, offrant des solutions innovantes et sécurisées recherche un ingénieur SecOps Concevoir et mettre en œuvre des mesures de sécurité pour les environnements cloud, y compris l'identification des vulnérabilités et des menaces potentielles. Surveiller en permanence les systèmes et les réseaux pour détecter les activités suspectes et les incidents de sécurité. Répondre aux incidents de sécurité, effectuer des analyses post-mortem et recommander des mesures correctives. Effectuer des tests de pénétration réguliers pour évaluer la résistance des systèmes et des réseaux aux attaques. Environnement de travail dynamique et stimulant Tout les projets sont réalisés sur un seul et même plataeu Opportunités de formation continue et de développement professionnel. Rémunération entre 45K et 65K selon profil et expérience Téltravail 2 à 3 jours / semaine Locaux à Paris nord

Au sein du Service Cybersécurité de la DSI et sous la responsabilité du Responsable du Service, vous serez chargé·e d'assurer et d’améliorer la protection et la défense des systèmes d’informations de l’entreprise. Vos principales missions sont : ETUDIER ET INTEGRER Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie Benchmarker les solutions du marché, Valider et intégrer les solutions de sécurité au sein du SI de KB2M. PROTEGER - Être garant·e de la sécurité en production Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leur traitement Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées, Suivre et reporter sur les cycles de mises à jour du parc, Piloter les partenaires SOC/Cyber, Valider les autorisations d’accès au SI, Générer des indicateurs SSI Proposer des axes d’amélioration dans la sécurité du SI, Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique). CONTRÔLER Décliner des modèles de référentiels opérationnels, Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires), Utiliser des outils de contrôle,

Ingénieur Secops / cybersécurité - Paris Nous recherchons un ingénieur expérimenté pour une start-up qui cherche un ingénieur Secops / cybersecurité Ingénieur Secops / cybersécurité - Paris Concevoir et mettre en œuvre des stratégies de sécurité pour les environnements Cloud Collaborer avec les équipes de développement pour intégrer la sécurité dans le cycle de vie des applications. Développer des solutions de sécurité sur mesure en fonction des besoins spécifiques des clients. Effectuer des audits de sécurité réguliers et des tests de pénétration pour identifier les vulnérabilités. Ingénieur Secops / cybersécurité - Paris Petite équipe de 4 ingénieurs en cyber Rémunération selon profil >> senior entre 45K et 55K Télétravail 2 jours/semaine

Les livrables sont Des solutions en production Des procédures au N3 Compétences techniques hardening - Expert - Impératif windows - Expert - Impératif linux - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel (Secondaire) Description détaillée En tant que SecOps, vous ferez partie des équipes IT qui ont pour mission de faire évoluer le modèle IT et bâtir les écosystèmes digitaux utiles et modulaires du groupe. En tant que SecOps DIT, vous intégrerez le domaine Hosting avec pour objectif de porter le développement du groupe en simplifiant la sécurité dans les services digitaux, mais également en proposant des solutions permettant de réduire la dette sécurité. Vos missions principales seront: - Mettre en place une solution permettant de sécuriser les socles techniques sous Windows en cours de création (postes de travail & serveur) - Participer à la construction de la roadmap des évolutions techniques en prenant en compte les contraintes et les opportunités, - Vous proposerez des solutions techniques en adéquation avec le besoin des équipes, - Vous participez au cadrage et à la rédaction des nouvelles règles de hardening conformément aux standards du marché (CIS etc) - Vous participez à l'industrialisation des opérations (prise en compte des incidents rencontrés afin de continuellement améliorer la qualité de service), - Vous accompagnez la montée en compétences des équipes, - Vous construisez les packages ou policies de hardening Windows, - Vous participez à des plans de sécurisation, notamment sur la partie Entra ID, - Vous intégrer une équipe qui gère des incident de sécurité SOC en astreinte Environnement technique: - Azure, GCP, Oracle Cloud, OVH - Linux, Windows - Produits de monitoring

Présentation Au cours des 30 dernières années, l'entreprise s'est affirmée comme un acteur de premier plan dans le domaine de l'archivage, notamment en ce qui concerne la valeur probante et la gouvernance de l'information. Reconnue comme un partenaire de confiance par de nombreuses entreprises du CAC 40, elle les aide à tirer parti de leurs données tout en réduisant les coûts et les risques. Son objectif est de devenir un acteur incontournable à l'échelle européenne, voire mondiale, dans les 3 prochaines années, en misant sur son réseau de partenaires et les filiales du Groupe. Valeurs L'entreprise met l'accent sur la loyauté, l'intégrité et la fiabilité, en plaçant le client et sa satisfaction au cœur de ses préoccupations. Elle vise l'excellence à travers son expertise et son professionnalisme. Elle est proactive dans la satisfaction des besoins de ses clients et dans la détection de nouvelles opportunités. Elle favorise la bienveillance, en encourageant l'écoute, le partage et l'entraide entre collègues. Différenciateurs de l'offre La solution proposée se distingue par : Une approche novatrice de l'archivage à valeur probante, prenant en charge à la fois les archives physiques et électroniques. Des connecteurs vers les sources de données courantes (SharePoint, messagerie, disques partagés) pour gérer les données en temps réel. Des fonctionnalités d'analyse de contenu avancées grâce à l'IA et de gestion du cycle de vie, permettant d'améliorer la qualité des données sensibles et de faciliter la recherche multi-source. L'application de cycles de vie aux données et l'automatisation de l'archivage pour répondre aux exigences réglementaires et de sécurité. Mission Le poste offre l'opportunité de travailler dans un environnement agile de développement logiciel (Scrum) en tant que développeur spécialisé en sécurité et en opérations. Le candidat retenu sera responsable de la sécurité et participera à l'élaboration de la stratégie de développement SaaS de la plateforme discover. Il collaborera étroitement avec diverses équipes, notamment l'ingénierie, le développement, l'architecture, le management produit et le support. Le poste est basé à Lyon et nécessite au moins 3 ans d'expérience professionnelle, avec une spécialisation en sécurité web et applicative. Détails de la mission Définir et mettre en œuvre une politique de sécurité pour les logiciels. Évaluer les risques et les vulnérabilités des solutions. Effectuer des tests de conformité avant les livraisons. Travailler sur les aspects techniques liés aux technologies Docker/Kubernetes/Ansible. Contribuer à la rédaction des spécifications techniques, au développement et aux tests. Assurer la maintenance corrective et évolutive des applications. Sensibiliser les collaborateurs aux enjeux de sécurité. Assurer une veille constante pour proposer des améliorations en matière de sécurité. Profil Diplômé en informatique avec de solides compétences en Java, écosystème Java, Spring, SpringBoot, Hibernate et SQL. Expérience significative dans les tests d'intrusion, les protocoles réseau, les outils de sécurité et les systèmes d'exploitation. Connaissance du top 10 OWASP et des technologies Docker/Kubernetes/Ansible. Maîtrise des outils de développement tels qu'Eclipse, Jira, Confluence, Jenkins, Sonar, Nexus et Git. Au moins 3 ans d'expérience en développement logiciel, de préférence dans un contexte agile. Capacité d'analyse, de rédaction et de planification, avec une bonne maîtrise de l'anglais. Objectifs à court et moyen terme Acquisition de compétences spécifiques sur les produits et les technologies. Contribution à l'amélioration continue de la sécurité des solutions. Développement de l'architecture SaaS et gestion proactive des alertes de sécurité. Maîtrise avancée des plateformes et des outils associés. Relation hiérarchique Directeur de l'ingénierie. Relations internes Lead dev, management produit, support, consulting. Rémunération et avantages Salaire selon profil. Prise en charge partielle de la mutuelle familiale. Titres restaurant, ordinateur portable et téléphone fournis. Abonnement aux transports en commun pris en charge. Possibilité de télétravail partiel.

Ingénieur Cybersécurité / SecOps Cloud En tant qu'Ingénieur Cybersécurité / SecOps vous serez responsable de la conception, de la mise en œuvre et de la gestion des solutions de sécurité pour nos clients basés sur des environnements cloud Ingénieur Cybersécurité / SecOps Cloud Concevoir, mettre en œuvre et maintenir des stratégies de cybersécurité efficaces dans des environnements cloud. Surveiller les menaces de sécurité, analyser les vulnérabilités et coordonner les réponses aux incidents. Collaborer avec les équipes de développement et d'exploitation pour intégrer la sécurité tout au long du cycle de vie du développement. Évaluer et améliorer en continu les politiques, les procédures et les pratiques de sécurité. Ingénieur Cybersécurité / SecOps Cloud Salaire selon expérience et compétence (de 50K à 70K) Télétravail hybride 2 à 3 jours / semaine Environnement technique stimulait, équipe de 30 ingénieurs cloud et sécurité Contrat CDI, locaux à Paris

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un SecOps (H/F) Vos principales missions : - Mettre en place une solution permettant de sécuriser les socles techniques sous Windows en cours de création (postes de travail & serveur) - Participer à la construction de la roadmap, - Vous proposerez des solutions techniques en adéquation avec le besoin des équipes, - Vous participez au cadrage et à la rédaction des nouvelles règles, - Vous participez à l'industrialisation des opérations, - Vous accompagnez la montée en compétences des équipes, - Vous participez à des plans de sécurisation, - Vous intégrer une équipe qui gère des incident de sécurité SOC en astreinte

Ingenieur Secops - Industrie Automobile Une entreprise spécialisée dans l'ingénierie en développement automobile recherche un ingénieur Secops pour travailler sur des infrastructures Azure Ingenieur Secops - Industrie Automobile Mettre en place, administrer et contrôler les solutions de sécurité informatique Appliquer les normes de sécurité dans notre plateforme Microsoft Azure cloud Gérer le SOC Participer aux projets d'évolution de l'infrastructure IT, et prendre en charge la gestion des projets dans son périmètre en collaboration avec l'équipe globale Participer au projet de mise en œuvre de nouvelles solutions pour assurer le respect des exigences de sécurité assure physiquement les interventions sur le réseau sur les sites en Europe. Ingenieur Secops - Industrie Automobile - Technos Locaux à Paris Contrat CDI Rémunération selon profil entre 50K et 70K >> Profil recherché entre 2 et 6 ans d'expérience Télétravail 3 à 4 jours / semaine

DevOps ? Cybersécurité ? Si tu es un SecOps clique-ici notre partenaire recherche activement un Ingénieur SecOps/ Cybersécurité. Conception de solutions de cybersécurité dans les environnements Cloud Réalisation d'une veille technique cybersécurité Collaboration avec les équipes de développement Gérer les audits externes et les tests de pénétration Évaluation des menaces ou des risques cybersécurité Recherche de vulnérabilités Contribuer à l'intégration de la sécurité dans les projets et dans les marchés Package salarial attractif pouvant aller jusqu'à 65K selon le profil 2/3J de TT afin que tu puisses allier vie pro et vie perso Le poste est basé à Paris pour te permettre d'y accéder facilement CONFIDENTIALITÉ ASSURÉE - Si cette opportunité ne correspond pas à vos attentes, n'hésitez pas à la partager avec les personnes de votre réseau qui pourraient être intéressées. Linux - DevOps - SRE - Télétravail - Infrastructure - Cloud - CI/CD - Docker - Kubernetes - Ansible - Terraform - AWS - Azure - GCP - Sécurité - Automatisation

Nous recherchons un ingénieur en orchestration de sécurité et réponse automatisée (SOAR) chargé de maintenir notre solution SOAR, de développer des playbooks et de mettre en œuvre des intégrations au sein de l'équipe d'ingénierie de la plateforme SOC. L'ingénieur SOAR collaborera étroitement avec des équipes interfonctionnelles, en tirant parti de diverses technologies pour mettre en œuvre l'automatisation de la sécurité et en aidant notre équipe de réponse aux incidents à améliorer la productivité des analystes contre les cybermenaces.

1. Étudier et analyser l'environnement et l’écosystème actuel • Comprendre les besoins et les objectifs de l'entreprise : Rencontrer les parties prenantes pour identifier les enjeux de sécurité, les objectifs de performance et les attentes en matière de DevSecOps. • S’approprier les outils existants : Analyser les outils et les processus du cycle de vie du développement logiciel existants (développement, intégration et déploiement). • Identifier les points d'amélioration : Déterminer les points de friction et les risques potentiels liés à la sécurité et aux impacts de déploiement d’une démarche de DevSecOps. 2. Définir la stratégie DevSecOps • Proposer une stratégie adaptée aux besoins: Définir une vision et une feuille de route sur 2024 pour l'implémentation de la démarche DevSecOps, en tenant compte des bonnes pratiques du marché et des contraintes spécifiques (solution Prisma Code to Cloud, écosystème, planning, charge des équipes). • Définir les rôles et les responsabilités : Clarifier les rôles et les responsabilités des différentes des équipes impliquées dans la démarche DevSecOps (Sevice Delivery Manager, Product Owner, Scrum Master, Lead Dev’, Expert Sécurité, RSSI, etc.). 3. Mettre en place la stratégie DevSecOps • Contribuer à l’installation et la configuration de PCTC : Mettre en place les outils et les technologies sélectionnés et les intégrer aux infrastructures existantes avec le support des équipes bénéficiant du service. Documenter et créer les procédures d’exploitation en lien avec PCTC. • Former les équipes aux nouvelles pratiques : Dispenser des formations sur les outils et les processus DevSecOps aux équipes de développement et à l’équipe Infrastructure (responsable de la chaîne CI/CD). Rappeler les règles en matière de gestion des vulnérabilités et de délais de correction. • Accompagner le changement : Faciliter l'adoption de cette nouvelle culture et accompagner les équipes dans la transition. 4. Suivre et évaluer la démarche • Mettre en place des indicateurs de performance : Définir les indicateurs pour mesurer l'impact de la démarche DevSecOps sur la sécurité, la qualité et la rapidité des développements. • Suivre et analyser les résultats : Collecter et analyser les données des indicateurs pour identifier les points d'amélioration et ajuster la stratégie si nécessaire. • Produire des rapports : Rédiger des rapports réguliers pour le DSI et le RSSI et sur l'avancement de la démarche DevSecOps ainsi que ses résultats (niveau de risque, nombre de vulnérabilité, délais de correction).

CONTEXTE Objectif global : Accompagner une équipe de continuité d'activité MISSIONS : Au sein de l’équipe continuité, vous assurerez les missions suivantes : - Planifier, piloter, suivre et coordonner des tests de continuité : tests sur les Systèmes d’Informations hébergés en datacenters, tests unitaires PCSI, exercices de gestion de crise - En tant qu’expert, contribuer à la coordination et au bon déroulement de la gestion des incidents en situation de crise - Suivre l’élaboration et la réalisation des plans d’actions/d’améliorations - Accompagner et orienter les équipes opérationnelles sur les attendus de continuité d’activité - Garantir le maintien de la documentation liée aux applications les plus critiques, diffuser les normes méthodologiques - Suivre et valider le caractère opérationnel des plans de secours applicatifs et infrastructures - Gérer les données de continuité dans les référentiels d’entreprise et internes - Mettre en œuvre et suivre et documenter des projets de continuité - Maintenir en condition opérationnelle les stratégies de continuité d’activité et procédures de gestion de crise en conformité avec la politique de continuité du Groupe (POCA-G). - Réaliser la veille réglementaire et technique - Mettre en œuvre le plan de sensibilisation et de formation à la continuité d’activité au sein de l’entreprise - Assurer le reporting de l’activité aux différents acteurs internes et externes - Réaliser le recensement des expressions de besoins (BIA) et s’assurer de leur déclinaison en termes de plans de secours et de replis utilisateurs - S’assurer de l’application des dispositions prévues à l’égard des prestations soumises à continuité d’activité Profil - Expérience d'au moins 2 années sur des responsabilités similaires en entreprise ou dans un cabinet de conseil, avec connaissance du monde bancaire - Vous faites preuve d’autonomie, de réactivité, de rigueur, d’organisation et d’initiative - Vous êtes reconnu pour votre sens du service, vous savez travailler en équipe et collaborer avec des interlocuteurs multiples - Vous avez à cœur de vous engager sur un niveau de service, sur des résultats et sur le respect des délais - Votre capacité d’adaptation vous permet de réagir sereinement en situation d’imprévu ou de crise - A l’aise à l’oral comme à l’écrit en français et en anglais, vous êtes doté de compétences rédactionnelles afin de produire tout type de documents et d’assurer l’animation d’instances de pilotage - Vous faites preuve de pédagogie et savez représenter et défendre les intérêts de l’entreprise au niveau interne comme à l’extérieur - Capacité d'analyse critique et de synthèse - Connaissances des normes de la CA et Certification ISO 22301 Lead Implementer/Lead auditor