Trouvez votre prochaine offre d’emploi ou de mission freelance CVS (Concurrent Versions System)

Bonjour à tous, notamment aux Experts Cloud Security & CSPM ☁️💛 (Azure / AWS / IAM / DevOps) 🔎 Je cherche un Cloud Security CSPM Expert senior pour rejoindre un programme stratégique de transformation IT et remédiation sécurité. Dans le cadre de ce carve-out IT complexe, l’objectif est de mettre sous contrôle la sécurité des environnements cloud publics multi-cloud, tout en pilotant les remédiations issues d’un audit cybersécurité et en renforçant la posture de sécurité globale. 💻 Ce que tu vas faire : Exploiter et optimiser les outils CSPM (Qualys TotalCloud, Wiz) Analyser les vulnérabilités et mauvaises configurations Cloud Piloter les remédiations avec les équipes Cloud, Infra et DevOps Structurer et améliorer les pratiques de sécurité Cloud (CSPM) Contribuer à l’industrialisation des pratiques de sécurité et à la gouvernance Cloud Prioriser et coordonner les actions critiques en environnement multi-cloud Reporter régulièrement sur les risques, remédiations et niveaux de conformité 🎯 Stack & environnement 💛 : Azure / AWS / OCI (bonus) / Qualys TotalCloud / Wiz / IAM / Sécurité Cloud / Terraform / DevOps / environnements legacy multi-cloud ⚠️ Profil recherché : Senior (expertise 10+ ans) Très hands-on (sécurité opérationnelle, remédiation, coordination) Expérience CSPM et remédiation post-audit cybersécurité Habitué aux environnements complexes multi-cloud et legacy Capacité à travailler en transverse et à gérer la pression des audits 📍 Mission : Lyon OU Paris – 7 mois potentiellement renouvelable 💰 Budget : Jusqu'aux alentours de 650 📅 Démarrage : ASAP Merci de me transmettre vos CVs en MP !

Bonjour à tous, notamment aux Experts Cloud Security & CSPM ☁️💛 (Azure / AWS / IAM / DevOps) 🔎 Je cherche un Cloud Security CSPM Expert senior pour rejoindre un programme stratégique de transformation IT et remédiation sécurité. Dans le cadre de ce carve-out IT complexe, l’objectif est de mettre sous contrôle la sécurité des environnements cloud publics multi-cloud, tout en pilotant les remédiations issues d’un audit cybersécurité et en renforçant la posture de sécurité globale. 💻 Ce que tu vas faire : Exploiter et optimiser les outils CSPM (Qualys TotalCloud, Wiz) Analyser les vulnérabilités et mauvaises configurations Cloud Piloter les remédiations avec les équipes Cloud, Infra et DevOps Structurer et améliorer les pratiques de sécurité Cloud (CSPM) Contribuer à l’industrialisation des pratiques de sécurité et à la gouvernance Cloud Prioriser et coordonner les actions critiques en environnement multi-cloud Reporter régulièrement sur les risques, remédiations et niveaux de conformité 🎯 Stack & environnement 💛 : Azure / AWS / OCI (bonus) / Qualys TotalCloud / Wiz / IAM / Sécurité Cloud / Terraform / DevOps / environnements legacy multi-cloud ⚠️ Profil recherché : Senior (expertise 10+ ans) Très hands-on (sécurité opérationnelle, remédiation, coordination) Expérience CSPM et remédiation post-audit cybersécurité Habitué aux environnements complexes multi-cloud et legacy Capacité à travailler en transverse et à gérer la pression des audits 📍 Mission : Lyon OU Paris – 7 mois potentiellement renouvelable 💰 Budget : Jusqu'aux alentours de 650 📅 Démarrage : ASAP Merci de me transmettre vos CVs en MP !

CONTEXTE Développements spécifiques - Conception et développement" MISSIONS Participer à remonter la note en lien avec les architectes techniques de la DSI : application des préconisations techniques, correction des défauts ... Dans un second temps, à participer activement au Projet Action Sociale : concevoir et développer les demandes confiées de la backlog JIRA conformément aux règles d’architecture logicielles et aux normes en vigueur, en participant aux activités de chiffrage et de spécifications prélables des demandes réaliser et maintenir les tests unitaires des développements réalisés, ainsi que les jeux de données de tests nécessaires rédiger des livrables (document de conception, guides d’installation, procédures de mise en oeuvre de la plateforme de développement, bordereau de livraison, dossiers exploitation,…), A participer aux études et cadrages fonctionnels et techniques en lien avec les entités parties prenantes de la DSI (Architectures Technique et Logiciel, Urbanisation SI, Production informatique), A participer aux travaux d'intégration du processus global de l'action sociale retraite qui met en oeuvre d’autres systèmes. rédiger des livrables (document de conception, guides d’installation, procédures de mise en oeuvre de la plateforme de développement, bordereau de livraison, dossiers exploitation,…), participer aux études et cadrages fonctionnels et techniques en lien avec les entités parties prenantes de la DSI ( Architectures, Urbanisation, Production), et notamment à formuler les demandes de support auprès de celles-ci et d'en appliquer, voire diffuser au sein de l'équipe projet les préconisations et solutions qui en résultent préparer et animer des démonstrations ou formations du logiciel ASNET assurer le lien avec les équipes d'architecture technique et logicielle de la DSI : formulation des demandes de support, déclinaison des principes à appliquer, créer et/ou mettre à jour la documentation et toutes les informations utiles à la réversibilité vers d'autres personnes de l'équipe projet, notamment participer à l'alimentation du référentiel documentaire MEGA et pages CONFLUENCE associées instruire les demandes d’assistance, de support, de corrections ou d’évolutions confiées" LIVRABLES "=> Dossier de conception technique dans le respect de la méthodologie en vigueur => Eléments descriptifs selon les normes en vigueur dans les tickets JIRAs et nécessaires à l'actualisation du référentiel documentaire MEGA => Dossier d'exploitation (DEX) => Code documenté => Elements pour le guide d'installation => Composants logiciels livrés dans le respect des principes de la plateforme de développement" Selon les délais convenus avec le chef de projet et/ou les référents fonctionnels et techniques du projet Environnement technique - technologique "- Java 1.8 (vers 1.17), Hibernate, Spring, SpringBatch - Eclipse, SVN, GIT, CVS, CoGIT - Jboss, Tomcat, Maven, Apache, OpenLDAP - Outil TSM ITOP, Planificateur IWS, logs Splunk - PostGreSql, MariaDB, MySQL, Oracle (dans une moindre mesure) Rq : évolution en 2025 des socles techniques sur lesquels s'adosse ASC : PostGree v16, Java 17, Kubernetes, ... " PROFIL 1 COMPETENCES développement d'applications de gestion en Java/J2EE sur des architectures distribuées (N-tiers, SOA, Web services REST & SOAP) Outils de développement (Eclipse, CVS, GIT, SVN, Maven, Jenkins) et pratique de l'outil de pilotage du DEV JIRA gestion des bases de données relationnelles et du langage SQL (script de chargement de données, de maj des données, de requêtages…) pour les SGBD PostgreSql, MariaDBD, et dans une moindre mesure ORACLE mise en œuvre des Frameworks Spring, Spring Batch, Hibernate, Angular Environnement méthodologique mise en œuvre de l'outil de modélisation MEGA, et dans la méthodologie de conception objet UML méthodes AGILES : SCRUM, KANBAN Expérience sur la méthode AGILE : SCRUM, KANBAN Connaissance et pratique de la vue urbanisée du SI-RC et des systèmes transverses liés à l'ASNET CENTRAL (éditique fédérale EDC, gestion des flux entrants GDC, référentiels RNE, RNI, RNGD, GED fédérale GFD) Connaissance du métier de l'action sociale délivrée par les Groupes de protection sociale (aides individuelles, actions de service, gestion des dons et subventions) et du sytème ASNET en supportant les processus métier dans les GPS Compétences Complémentaires Capacités rédactionnelles : documentations et guides techniques, compte-rendus et plan d'action Capacités relationnelles : sens de l’écoute et du dialogue, conduite de réunion, négociation, force de proposition

Notre client, acteur majeur de l’assurance, renforce son équipe et recherche un Consultant Cybersécurité GRC avec une forte appétence opérationnelle, prêt à monter en responsabilité sur la gestion de projet cyber. Vos missions Au sein d’une équipe cybersécurité, vous contribuez au renforcement global de la sécurité du SI : Sécurité opérationnelle & protection de la donnée * Assurer le run des solutions DLP, notamment Microsoft Purview. * Participer à la configuration, évolution et optimisation des règles de protection de la donnée. * Contribuer au suivi des alertes DLP et accompagner les métiers dans leur traitement. Sensibilisation & campagnes cyber * Piloter ou contribuer aux campagnes antiphishing. * Participer aux actions de sensibilisation sécurité auprès des collaborateurs. Gouvernance, gestion des risques et conformité * Contribuer à la structuration des pratiques GRC au sein de la DSI. * Suivre les indicateurs de vulnérabilité, CVSS et plans de remédiation. * Participer à la sécurité des projets transverses : cadrage, analyse de risques, recommandations. Montée en compétences vers la gestion de projet * Monter progressivement vers des responsabilités de pilotage projet : coordination, suivi d’actions, reporting, animation d’ateliers. * Être force de proposition dans l’amélioration des procédures et de la gouvernance cyber.