Trouvez votre prochaine offre d’emploi ou de mission freelance CVE

Contexte Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structure l'activité mener des pilotes sur quelques plateformes. · MISSIONS La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet • Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement • Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) •Livrer le projet au niveau de qualité attendu par le client • Assurer le suivi auprès des clients • Communiquer sur la solution mise en œuvre dans le cadre du projet " Expertises souhaitées : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC

Pour le compte d’un grand client du secteur bancaire , nous recherchons un Responsable de Projet Cybersécurité afin d’accompagner la mise en place et la structuration d’un processus de gestion des vulnérabilités au sein des équipes IT. Dans un contexte de transformation et de renforcement de la posture de sécurité, le consultant interviendra en tant que pilote de l’activité , avec pour objectif de définir les processus, lancer des pilotes sur plusieurs plateformes applicatives et contribuer à la montée en maturité globale du dispositif cybersécurité. Description de la mission En tant que Responsable de Projet Cybersécurité, vous interviendrez sur les missions suivantes : Piloter et structurer l’activité de gestion des vulnérabilités (Vulnerability Management Process – VPM) Définir et mettre en œuvre les processus et bonnes pratiques associés Lancer et superviser des pilotes sur différentes plateformes applicatives Contribuer à la mise en place et/ou à l’évolution d’un Vulnerability Operations Center (VOC) Collaborer étroitement avec les équipes sécurité, développement et production Accompagner les équipes projets dans l’intégration de la sécurité dans les cycles de développement Assurer un reporting clair et structuré auprès des parties prenantes

Nous recherchons un Développeur C# orienté réseaux pour intégrer une équipe logicielle composée de 6 développeurs (Back & Front). L’équipe fonctionne en mode Agile (Scrumban), avec des cycles organisés en releases de 3 sprints de 3 semaines. L’environnement technique repose sur une plateforme digitale intégrant GitLab (CI/CD), Azure et des environnements on-premise. Missions Principales : Développer et intégrer des évolutions sur un serveur de communication interfacé avec des moyens physiques (radios, WAN, communications hybrides) Gérer des interfaces réseau basées sur UDP / TCP Implémenter des mécanismes d’ordonnancement, séquencement et réémission de messages Optimiser les échanges réseau (gestion du débit, pertes, réordonnancement de paquets) Garantir robustesse, sécurité et performance dans un environnement contraint (bande passante, latence, fiabilité) Faire évoluer les outils de préparation de mission Mettre en place des tests automatiques dans la chaîne CI/CD (avec le référent DevSecOps) Corriger les vulnérabilités (CVEs) Participer aux phases d’analyse et de conception

Je recherche pour un de mes clients un Responsable de projet Cybersécurité sur Toulouse Mission: Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structurer l'activité et mener des pilotes sur quelques plateformes. Expertises spécifiques : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC Description : "• La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet • Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement • Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) • Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) •Livrer le projet au niveau de qualité attendu par le client • Assurer le suivi auprès des clients • Communiquer sur la solution mise en œuvre dans le cadre du projet " Date de démarrage : ASAP Date de fin prévisionnelle : 30/06/2026

Dans le cadre du renforcement de l’équipe en charge de la sécurité des applications, XXXX recherche un expert AppSec confirmé, doté d’une forte expertise en sécurité des API et en pratiques DevSecOps. Votre mission : identifier, analyser et réduire les risques Cyber liés aux applications et aux API, tout en accompagnant les équipes techniques dans la mise en place de solutions de sécurité robustes et adaptées au contexte de l’entreprise. Vous interviendrez sur un périmètre stratégique, couvrant à la fois l’audit, l’analyse de vulnérabilités, la sécurisation des chaînes CI/CD et la définition des bonnes pratiques de sécurité applicative. Vos responsabilités principales : Sécurité des applications & DevSecOps Réaliser des audits complets de sécurité sur les applications internes et les solutions tierces. Identifier les vulnérabilités (OWASP Top Ten, CVE…) et évaluer les risques associés. Analyser et interpréter les résultats issus des outils SAST, SCA, DAST. Produire des rapports détaillés incluant gravité, impacts et recommandations de remédiation. Présenter les résultats aux équipes de développement et aux responsables sécurité, avec un niveau de synthèse adapté. Évaluer les processus DevOps existants, identifier les lacunes de sécurité et proposer des plans de remédiation. Contribuer à l’intégration de la sécurité dans les pipelines CI/CD (DevSecOps). Sécurité des API Participer à la définition et au déploiement de la stratégie de sécurisation des API (sensibilisation, protection, contrôle, détection, monitoring). Réaliser des analyses approfondies des API existantes : Authentification / autorisation Protection contre injections, CSRF, attaques applicatives Accompagner les équipes de développement dans la correction des vulnérabilités et la mise en place de principes de sécurité by design. Rédiger les guides de sécurité API : politiques d’accès, protocoles, bonnes pratiques, gestion des incidents. Assurer un reporting régulier sur l’état de la sécurité des API et maintenir la documentation à jour.

Dans le cadre du déploiement d’un processus complet de gestion des vulnérabilités, notre client recherche un pilote expérimenté capable de structurer l’activité, d’orchestrer les chantiers clés et de mener des pilotes sur plusieurs plateformes stratégiques. Votre rôle consistera à : Définir, structurer et industrialiser le processus de gestion des vulnérabilités (applicatives et infrastructure). Piloter les projets liés à la cybersécurité et assurer la coordination entre les équipes techniques, sécurité et développement. Mettre en place et animer les pilotes sur différentes plateformes afin de valider les approches, outils et workflows. Contribuer à l’élaboration et au déploiement d’une politique VPM (Vulnerability & Patch Management). Participer à la mise en œuvre d’un VOC (Vulnerability Orchestration & Correlation) et à l’intégration des outils associés. Accompagner les équipes de développement dans l’adoption des bonnes pratiques de sécurité (DevSecOps). Produire les reportings, indicateurs et recommandations permettant d’améliorer en continu la posture de sécurité. Ce poste est stratégique : vous serez un acteur clé dans la structuration d’une démarche de sécurité moderne, outillée et alignée avec les standards du marché.

Bonjour, Nous recherchons pour l'un de nos clients un Chef de projet / Responsable de projet Cyber. Contexte : Dans le cadre de la mise en place d'un processus de gestion des vulnérabilités nous souhaitons un pilote pour nous aider à structure l'activité mener des pilotes sur quelques plateformes. Responsabilités : Direction de projet Cybersécurité Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC... Connaissance des usines de développements (Jenkins, Bitbucket...) Connaissance des outils de sécurisation des développements (SAST, SCA) Connaissance des outils de VOC

Nous recherchons un Responsable Application RUN expérimenté (5+ ans) pour assurer le maintien en condition opérationnelle d'applications en environnement Kubernetes. Le candidat devra maîtriser l'administration de clusters Kubernetes (3+ ans), les chaînes CI/CD (Jenkins, GitLab CI, ArgoCD) et la gestion des obsolescences technologiques (veille, EOL, CVE). Au-delà des compétences techniques (monitoring, incidents, performance), le poste requiert de fortes capacités relationnelles : excellente communication orale et écrite, aptitude à vulgariser des concepts techniques auprès d'interlocuteurs non techniques, animation de comités de pilotage et reporting client. Le candidat sera l'interlocuteur privilégié des clients, assurant conseil stratégique, accompagnement DevOps et suivi des plans d'action.

Dans le cadre du renforcement de notre équipe Qualité, nous recherchons un QA Fonctionnel avec des obligatoirement de s compétences / connaissances réseau (TCP IP / routage / switch...) pour assurer le bon fonctionnement et la sécurisation de nos équipements lorsqu’ils sont interconnectés . Vos missions Au sein de l’équipe, vous aurez pour objectif de garantir la qualité, la fiabilité et la sécurité des systèmes : Réaliser des tests système et tests fonctionnels Vérifier l’application des mesures de sécurisation Windows et l’impact des correctifs Rédiger les protocoles de test Exécuter les tests et les TNR Formaliser les résultats dans des rapports de test Mettre en place les environnements et configurations de test Lancer des scans de sécurité avec Nessus , analyser les vulnérabilités et évaluer leur criticité Identifier les CVE et attribuer les scores CVSS Analyser les rapports d’audit cyber Lancer des tests automatisés et analyser les logs pour identifier les éventuels blocages/anomalies Environnement technique Réseaux : TCP/IP local / VPN Outils de tests automatisés : TestComplete

Architecture Réseaux Datacenters Architecture réseaux des datacenters du groupe. Sujets liés à l'ensemble des métiers du groupe de par le monde. Responsabilités Conseil architecture sur nouveaux projets complexes, participation à des projets de veille technologique ou des projets de nouveaux standards (Core DataCenter, Fabriques nouvelles technologies, Cloud Hybrid, etc..) Tester et valider le bon fonctionnement des solutions et des nouveaux designs Se tenir au courant des avancées des technologies afin de proposer des futurs services aux métiers en anticipant leurs besoins Accompagner les métiers dans leurs projets, les aider à choisir les bonnes solutions liées au réseau et aux standards du groupe Cadrer les nouveaux projets d'infrastructure, s'assurer dans leur cohérence au niveau HLD et rédaction des documents LLD nécessaires aux différentes équipes de production Définition des architecture réseaux datacenter à base de Cisco ou d'Arista, sur des périmètre Fabriques, Core DC et Cloud Hybrid Rédaction des HLD des designs réseaux pour les nouveaux services ou l'évolution des services existants Rédaction des LLD des designs réseaux destinés aux équipes de mise en œuvre Travailler en étroite collaboration avec les différentes productions du groupe pour les accompagner dans les études et les déploiements de leurs nouvelles infrastructures Cadrage et définition des solutions pour les nouveaux besoins métiers avec transformation des architectures Validation de nouvelles gammes matériel Validation des nouveaux OS (Cisco et Arista) lors de l'introduction d'une nouvelle gamme matériel dans le catalogue Etude de vulnérabilité (CVE assessment)

IT-NewVision accompagne l'un de ses clients majeurs, pour renforcer son Global SOC (GSOC) basé à Paris. Le Challenge Dans un contexte technologique riche mêlant environnements IT, Cloud et Industriels (OT/ICS) , vous serez le garant de la conception, du développement et de l’optimisation des playbooks d’incidents. Votre mission consiste à transformer les besoins opérationnels en scénarios d’automatisation fluides pour nos équipes de cyberdéfense (SOC, VOC, CSIRT, CTI). Vos Missions Principales Automatisation & Orchestration : Développer et maintenir des playbooks sur les plateformes SIEM/SOAR (Splunk) et EDR/XDR (Crowdstrike, Cortex) . Détection Avancée : Créer de nouvelles règles de détection et enrichir les alertes pour accélérer les investigations. Gestion des Vulnérabilités : Intégrer les flux CVE/CWE et optimiser les processus via des outils comme Qualys et Prisma Cloud . Expertise Multi-environnements : Adapter les réponses aux incidents sur des périmètres variés : serveurs Windows/Linux, Azure/365, AWS, ainsi que les infrastructures industrielles (SCADA, PLC, protocoles Modbus/OPC). Innovation : Proposer de nouveaux use-cases et maintenir une veille active sur les frameworks de menace ( MITRE ATT&CK & ATT&CK for ICS ).

Contexte : Architecture réseaux des datacenters du groupe. Sujets liés à l'ensemble des métiers du groupe de par le monde. Conseil architecture sur nouveaux projets complexes, participation à des projets de veille technologique ou des projets de nouveaux standards (Core DataCenter, Fabriques nouvelles technologies, Cloud Hybrid, etc..). Missions : Tester et valider le bon fonctionnement des solutions et des nouveaux designs. Veille Technologique : Se tenir au courant des avancées des technologies afin de proposer des futurs services aux métiers en anticipant leurs besoins. Accompagner les métiers dans leurs projets, les aider à choisir les bonnes solutions liées au réseau et aux standards du groupe. Cadrer les nouveaux projets d'infrastructure, s'assurer dans leur cohérence au niveau HLD et rédaction des documents LLD nécessaires aux différentes équipes de production. Définition des architecture réseau datacenter à base de Cisco ou d'Arista, sur des périmètre Fabriques, Core DC et Cloud Hybrid. Rédaction des HLD des designs réseaux pour les nouveaux services ou l'évolution des services existants. Rédaction des LLD des designs réseaux destinés aux équipes de mise en œuvre Travailler en étroite collaboration avec les différentes productions du groupe pour les accompagner dans les études et les déploiements de leurs nouvelles infrastructures. Cadrage et définition des solutions pour les nouveaux besoins métiers avec transformation des architectures. Validation de nouvelles gammes matériel. Validation des nouveaux OS (Cisco et Arista) lors de l'introduction d'une nouvelle gamme matériel dans le catalogue. Etude de vulnérabilité (CVE assessment)

· Assurer le support de niveau 3 pour les incidents liés à l'infrastructure de nos applications étant hébergés sur nos cloud provider (Azure et GCP) · Suivre le backlog d’incidents et de demandes via l’outil ServiceNow · Qualification des demandes avant soumission à nos infogérant cloud. · Suivi des infogérant cloud "techniquement N3" pour les demandes d'incidents et de changements. · Rédiger et maintenir la documentation technique à jour. · Automatiser les tâches d'administration système. · Réaliser la qualification et suivi des remédiations de sécurité (CVE, Cloud, etc.) en lien avec nos infogérant · Réaliser les demandes d’ouvertures de flux réseau vers notre partenaire réseau · Prendre en charge les demandes urgente (installation de VM, test de reprise après sinistre isolé

Mission : Analyse des processus de détection et de gestion des incidents existants pour identifier les opportunités d’automatisation, d’optimisation et de cohérence, notamment en environnement IT, Cloud et Industriel Développement et maintenance de playbooks intégrés sur les plateformes SIEM/SOAR (Splunk, Azure Sentinel), EDR/XDR (Crowdstrike, Palo ALto), vulnérabilité (Qualys, Prisma Cloud), systèmes Microsoft et environnements industriels Intégration avancée des flux CVE/CWE et des outils de veille en vue de renforcer la priorisation des incidents et vulnérabilités sur l’ensemble du périmètre IT/Cloud/Industriel Développement de scripts d’automatisation pour faciliter le traitement, la qualification et la remédiation rapide des incidents, sur tous les environnements Maintien d’une veille active sur les nouveaux types d’attaques et les techniques d’automatisation (MITRE ATT&CK, MITRE ATT&CK for ICS, Cloud…), adaptation constante des playbooks Proposition et développement de nouveaux use-cases innovants, améliorant les processus de cyberdéfense en collaboration avec les équipes opérationnelles métiers, IT, Cloud et industriels Documentation et partage de la connaissance auprès des équipes SOC, VOC, CSIRT, IT, Cloud et OT sur les nouveaux playbooks, automatisations et intégrations déployées Garantie de la qualité, de la conformité et de l’évolutivité des automations délivrées, avec une approche multi-environnement (IT, Cloud, Industriel)

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Directeur de projet Cybersécurité H/F à Toulouse, France. Les missions attendues par le Directeur de projet Cybersécurité H/F : Gestion des vulnérabilités applicatives (OWASP, CVE...), expérience dans la mise en place d'une politique VPM, dans la mise en place d'un VOC...

Vous serez garant(e) du bon fonctionnement, de la sécurité et de l’évolution des environnements SAP (ECC, BW, S/4), en lien avec les équipes internes, les partenaires externes et l’infogéreur. À ce titre, vos responsabilités couvriront notamment : Encadrement du Responsable des développements Administration et sécurité des systèmes SAP : Création et maintenance des connexions RFC/HTTP avec les systèmes tiers (internes et externes). Application des notes de sécurité SAP (CVE) et correctifs sur tous les environnements SAP. Gestion des autorisations techniques (utilisateurs, consultants internes/externes). Gestion du SSO Fiori/Success Factors par SAML. Renouvellement des certificats en autonomie ou avec le concours de l'infogéreur Gestion de la validité des utilisateurs SAP. Gestion des évolutions et des mises à jour : Gestion des upgrades SAPGui : création des packages, coordination du déploiement avec le pôle Informatique Utilisateur. Coordination des montées de version et application des Support Packages (équipes d’infogérance et internes SAP) Exécution des opérations post-upgrade (SPDD, SPAU) sur l’ensemble des environnements SAP (ECC, BW et S/4). Intégration avec le pôle architecture lors des upgrades et changements d’architecture Supervision, maintenance et support : Surveillance et Suivi quotidiens de la production (incidents, dumps, jobs récurrents). Référent technique lors du copil infogérance mensuel. Assistance auprès des pôles IT fonctionnels Point d’entrée technique pour les autres services IT internes Automatisation et gestion des flux : Rédaction des expressions de besoin et implémentation de flux automatisés sur l’Ordonnanceur du groupe. Paramétrage du cryptage/décryptage des fichiers entrants/sortants. Archivage et gestion des données : Archivage des données. Détermination des durées de rétention des logs SAP et mise en place des purges avec l’infogéreur. Analyses et services techniques : Demandes d’exécution de services SAP et analyse des résultats (DVM Analysis, CQC, etc.). Pilotage du PRA SAP annuel avec le RSSI et les équipes d’infogérance.