Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Dans le cadre du renforcement de notre dispositif de cybersécurité, nous recherchons un Consultant confirmé Sécurité IT capable de piloter et coordonner des activités critiques liées à la protection du système d’information, en lien étroit avec les équipes techniques et métiers. Missions principales En tant que Chef de Projet Expert Sécurité, vous interviendrez notamment sur les missions suivantes : Gestion des incidents de sécurité, en partenariat avec les autres équipes d’ingénierie et les parties prenantes concernées Gestion des vulnérabilités : identification, analyse, priorisation et suivi des plans de remédiation Suivi des tests d’intrusion (pentests) : coordination, analyse des résultats et pilotage des actions correctives ITSM : gestion des incidents et des problèmes liés à la sécurité dans les outils et processus ITSM Cyber Threat Intelligence (CTI) , notamment via des outils tels que Censys , pour la détection et l’anticipation des menaces Compétences clés Cybersécurité opérationnelle Gestion des incidents et des vulnérabilités ITSM (Incident / Problème) Pentest et suivi de remédiation CTI et veille sécurité Coordination et pilotage de projets

Objet : Appel d'offres pour services d'expertise en gestion des vulnérabilités Dans le cadre de sa stratégie de renforcement de la sécurité, notre organisation souhaite mettre en place un référentiel central dédié à la gestion proactive des vulnérabilités. Ce référentiel vise à : Identifier avec précision les sources de vulnérabilités en sécurité ; Mettre à jour les instructions de sécurité afin de favoriser la correction et la remédiation des vulnérabilités ; Lancer une preuve de concept (PoC) portant sur un sous-ensemble d'entités et de sources, en se concentrant exclusivement sur les produits de classe 1. Les principaux bénéfices attendus de cette initiative sont la réduction des coûts liés à la remédiation des vulnérabilités tout en maintenant, voire en améliorant, le niveau de sécurité global. Pour atteindre ces objectifs, il est impératif de renforcer nos capacités techniques en faisant appel à une expertise externe spécialisée en gestion des vulnérabilités. Le service sollicité devra couvrir les missions suivantes : Collaboration avec le groupe Security, GO Security & Product team, afin d'assurer une coordination efficace et cohérente ; Fournir une analyse claire et approfondie de chaque source de vulnérabilités identifiée ; Créer de nouvelles mesures techniques pour la détection et l’évaluation des vulnérabilités, et intégrer ces mesures dans le datalake dédié ; Appuyer la construction de processus opérationnels destinés à la phase de déploiement, afin de garantir une couverture complète du périmètre initial ; Documenter de manière complète toutes les procédures et livrables pour assurer un transfert fluide vers l’équipe opérationnelle (Run team). Les propositions devront démontrer une expertise approfondie en gestion des vulnérabilités, une capacité avérée à collaborer avec des équipes multidisciplinaires et à produire des livrables techniques de qualité. La sélection se fera sur la base de la pertinence des solutions proposées, de l’expérience des intervenants et du respect des engagements en termes de délais et de coûts. Nous remercions par avance tous les candidats de leur intérêt et attendons leurs propositions détaillées pour participer à cette démarche stratégique de sécurisation de notre environnement.

Intégration sécurité : · Intégrer la sécurité dans les pipelines CI/CD (toolchain) · Configurer les outils SAST, SCA. Support technique (git, workflows git, GitLab ci, Jenkins). Gestion des vulnérabilités : · Identification · Assessment & prioritization · Remediation & mitigation. Support technique. · Traceability. Maintenir l'alimentation du dashboard centralisé (python) · Follow-up and control. Suivre la gestion des vulnérabilités avec les tribes, et entités à l'international (en anglais). Communiquer et remonter les infos aux RSSI entités · KRI Conformité : · Assurer la conformité aux standards de sécurité sur le domaine AppSec · Traduire les exigences sécurité en contrôles opérationnels · Revoir et rédiger les guidelines, modes opératoires pour l'AppSec Animation de la communauté des security champions · Définir et expliquer le role security champions Sensibiliser les équipes aux bonnes pratiques · Produire les ateliers AppSec pour la bonne mise en oeuvre des guidelines · Produire et dispenser les formations au développement sécurisé (français, anglais, Spring, Java, React, Angular)

Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les consignes de sécurité afin de faciliter la correction des vulnérabilités ; Lancer une preuve de concept (PoC) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la correction des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un expert externe en vulnérabilités. Le service comprendra les prestations suivantes : • Collaboration avec l'équipe Sécurité et Produit du Groupe GO • Fournir une analyse claire et approfondie de chaque source • Créer de nouvelles mesures techniques de vulnérabilité et les intégrer au lac de données • Contribuer à l'élaboration des processus opérationnels cibles pour le déploiement en mode production afin de garantir la couverture du périmètre • Documenter l'ensemble du transfert à l'équipe d'exploitation

Rôle et responsabilité L’ingénieur DevSecOps a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployée sur une infrastructure Cloud IBM. Localisation : Paris (Métro Cour St Emilion) MISSIONS Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergée dans une infrastructure Cloud) · Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible · Création d’un pipeline CD « sans couture » pour les applications Cloud opérées par Estreem · Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement · Automatisation des tests et de l’analyse de leur bonne exécution · Automatisation des déploiements · Mise en place de mécanismes d’"Observabilité" du pipeline CICD · Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) · Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) · Support aux équipes dans l’adoption de la chaine et de ses évolutions · Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’exécution) · Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation · Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD · Garant de la qualité de service de la chaîne · Supervision de la chaine · Mise à jour régulière des versions logicielles des outils constituants la chaine · Suivi et optimisation des couts (logiciels et hébergement) Support aux équipes · Accompagnement des équipes dans l’utilisation de la chaine · Communication des standards de l’entreprise et des bonnes pratiques · Garant de la bonne intégration des services logiciel au sein de la chaine · Formation des équipes (inc. création de kits de formation) Securité et Conformité de la chaine · Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires · Collaborer avec les architectes pour une chaine résiliente et un PCA · Auditer régulièrement la sécurité et la conformité de la chaine · Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Amélioration continue et automatisation · Promotion d’une amélioration continue des pratiques · Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art · Automatisation régulière des outils · Veille technologique Assurance Qualité · Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel COMPETENCES REQUISES Techniques : · Maîtrise des principes CI/CD · Environnements IBM Cloud / Red Hat Openshift · Git, Kubernetes (K8s), Helm · Jenkins, GitLab, GitHub · SAST / SCA / DAST : SonarQube, Fortify, CheckMarx Personnelles : · Excellente communication, pédagogie et sens du service. · Capacité à travailler avec des équipes pluridisciplinaires (Dev, SRE, Archi, SecOps…). · Vision globale, sens de l’architecture et esprit d’amélioration continue. · Capacité à gérer le stress et les priorités. · Sens de l’organisation et rigueur. QUALIFICATIONS ET EXPERIENCES Formation : · Diplôme d’ingénieur Expérience professionnelle : · Minimum 5 ans d’expérience en tant qu’ingénieur DevOps · Expérience significative dans la mise en place de pipelines automatisés de bout en bout . · Expérience en développement et intégration de tests

Contexte de la mission Pour le compte d’un client grand compte du secteur bancaire , nous recherchons un consultant pour renforcer une équipe en charge des enjeux de cybersécurité et de Technology Risk Management (TRM) . Dans un contexte de renforcement des dispositifs de sécurité, le consultant interviendra sur le pilotage et le déploiement du plan de sensibilisation cybersécurité et TRM auprès des collaborateurs du groupe et des entités en gestion déléguée. La mission s’inscrit dans une dynamique de maintien en condition opérationnelle et de poursuite de l’amélioration continue des actions de sensibilisation. Description de la mission Intégré à une équipe cybersécurité, le consultant aura pour principales responsabilités : Piloter et suivre le plan de sensibilisation SSI / Cybersécurité / TRM Assurer la mise en œuvre des actions de sensibilisation auprès des collaborateurs Contribuer à l’évolution et au renforcement des dispositifs existants Gérer et suivre les plans d’actions sécurité Produire les reportings et indicateurs de suivi d’activité Coordonner les actions avec les parties prenantes internes

Bonjour, Je suis à la recherche Ingénieur Poste de travail à Pau: Missions principales : Ø Assurer le support technique avancé (N3) sur l’ensemble des postes de travail Vision. Ø Participer à la gestion des activités RUN (stabilité, performance, conformité). Ø Analyser et résoudre les incidents complexes en lien avec les utilisateurs finaux Ø Contribuer à la gestion : o des problèmes (PRB) et processus associés, o des incidents de niveau 3, o des problématiques de sécurité informatique, o de la mise à jour et l'amélioration des documentations techniques. Ø Apporter une expertise technique au sein des squads. Ø Travailler avec les équipes en Inde : suivi, escalade, accompagnement. Ø Participer aux cérémonies Agile et au pilotage technique des évolutions poste de travail.

Poste Mission : En tant qu’ingénieur réseau et sécurité N3 au sein du CDS. Votre mission principale sera la résolution d’incidents majeurs, l’analyse approfondie des architectures réseau et l’optimisation des infrastructures. Vous travaillerez en mode produit, ce qui vous permettra d’être pleinement autonome et responsable des solutions techniques. Vous serez intégré à une équipe dédiée à la conception, au déploiement et à l’évolution continue des infrastructures réseau. Vos responsabilités incluent : La conception et l’implémentation de solutions réseau avancées (BGP, MPLS, sécurité, etc.) La supervision et le monitoring des infrastructures via Grafana et Kibana Le développement et l’automatisation des processus avec Ansible et Python La collaboration étroite avec les équipes produit pour anticiper les besoins et proposer des améliorations techniques La gestion des incidents critiques et la mise en place de plans d’action correctifs durables Cette position vous offre un cadre de travail valorisant votre expertise technique, avec un fort impact sur la qualité et la performance des services réseau.

Nous recherchons pour notre client un Ingénieur Sécurité / Réseaux (H/F). Contexte : · Vous intégrez une équipe, sous la responsabilité d’un Team Leader. · Vous contribuez au maintien d’un haut niveau de sécurité opérationnelle des infrastructures . · Vous assurez la gestion quotidienne des incidents et des demandes, tout en veillant à la conformité , à la résilience et à la protection des systèmes. Responsabilités principales : Assurer les opérations quotidiennes de sécurité : Prendre en charge les incidents, analyser les menaces, appliquer des mesures correctives ou des contournements, et traiter les demandes liées à la sécurité ou aux accès. Identifier, diagnostiquer et résoudre les incidents de sécurité : Analyser les comportements anormaux, détecter les vulnérabilités et proposer des solutions efficaces. Valider les changements sensibles : Examiner et approuver les modifications d’architecture ou de configuration ayant un impact sur la sécurité. Documenter les actions dans l’outil ITSM : Garantir une traçabilité complète des interventions, alertes et décisions. Surveiller et optimiser la posture de sécurité : Suivre les performances, la capacité et les indicateurs de sécurité afin d’anticiper les risques et d’améliorer la protection de l’infrastructure. Apporter un support aux équipes techniques : Accompagner les équipes d’administration dans la résolution d’incidents et la mise en œuvre de bonnes pratiques de sécurité. Participer aux évolutions d’architecture : Contribuer aux études d’amélioration de la sécurité, à l’intégration de nouveaux outils ou mécanismes de protection. Maintenir et enrichir la base de connaissances sécurité : Mettre à jour les procédures, guides et bonnes pratiques pour renforcer la maturité des équipes. Définir et appliquer les règles de sécurité : Élaborer des procédures d’administration sécurisées et assurer le transfert de compétences. Veiller au respect des normes et réglementations : Appliquer les politiques de sécurité, les exigences de conformité et les standards internes. Escalader les risques et incidents critiques : Identifier rapidement les situations pouvant compromettre la sécurité du service et alerter les niveaux supérieurs. Environnement technique global : · Pare‑feu / Sécurité réseau : Palo Alto, Juniper, Fortinet, Checkpoint · WAF / Load balancing : F5 · Sécurité cloud / CASB : Netskope · Équipements réseau : Cisco, Arista, Aruba · Vulnérabilités / Conformité : Qualys · Identité / Authentification : HID · Automatisation / Orchestration : Ansible, Tufin, Jenkins · Supervision : Zabbix · Inventaire / IPAM : NetBox, Infoblox · Tests / Performance : Spirent, Riverbed

Administrateur Sécurité Sonde Gatewatcher Aide au déploiement de sondes NDR (technologie : Gatewatcher). Configuration et administration de la solution (GCenter Gcap). Configuration et tunning des règles de sécurité. Maintien en condition opérationnel de la solution. Compétences requises et indispensables : Connaissance des solutions NDR (Gatewatcher). Administration et configuration de GCenter Gcap. Administrer et tunner les règles des sondes Gatewatcher NDR. Tuning et gestion des règles de sécurité. Déploiement et maintenance de sondes de détection. Analyse des alertes et gestion des incidents de sécurité. Gestion de projet et suivi opérationnel. Intervention possible sur Paris, Lyon ou Grenoble. Compétences demandées Connaissances indispensables des Solutions NDR (Gatewatcher) Administration et configuration de GCenter Gcap Déploiement et maintenance de sondes de détection Gestion de projet et suivi opérationnel

Contexte & objectif du poste Dans le cadre du renforcement d’une équipe de sécurité opérationnelle , nous recherchons un profil analyste / ingénieur en sécurité , très orienté RUN , avec une forte appétence pour l’opérationnel et l’investigation technique. Le poste s’inscrit dans un environnement exigeant, avec des enjeux forts de continuité de service , de gestion des incidents et de sécurisation des infrastructures . Missions principales Gestion, analyse et suivi des alertes et incidents de sécurité Réalisation d’ investigations techniques approfondies , y compris hors périmètre du SOC managé Administration et exploitation des outils de sécurité : SIEM Graylog EDR HarfangLab Antivirus Trend Micro – Apex One Gestion des vulnérabilités CyberWatch Accompagnement des équipes métiers et infrastructures sur les sujets de vulnérabilités et de remédiation Contribution aux projets IT intégrant une composante sécurité : Environnements Windows / Linux Authentification Kubernetes Participation à l’amélioration continue des dispositifs de sécurité

Contexte mission Dans un contexte de renforcement de la posture de cybersécurité et d’optimisation de l’infrastructure IT, un projet stratégique de segmentation du réseau serveurs est lancé. L’objectif est d’améliorer l’isolation des environnements, de réduire la surface d’attaque et d’aligner l’architecture avec les bonnes pratiques de sécurité (Zero Trust, micro-segmentation). Pour piloter ce programme structurant, nous recherchons un Chef de Projet Réseau / Sécurité senior. Descriptif Le Chef de Projet interviendra de bout en bout sur le projet de segmentation réseau : Pilotage global du programme de segmentation des infrastructures serveurs Analyse de l’architecture existante et recueil des besoins auprès des équipes réseau, sécurité et systèmes Définition de la cible d’architecture de segmentation (zones de sécurité, flux, règles) Construction du planning, structuration des livrables et suivi des jalons projet Animation des comités techniques et de pilotage Identification des risques, mise en place de plans de mitigation et respect des standards de sécurité Coordination du déploiement des nouvelles zones et accompagnement à la mise en production Production de la documentation projet et communication auprès des parties prenantes Profil recherché Expérience confirmée en gestion de projets techniques Réseau & Sécurité Solide expertise sur : Segmentation réseau VLAN, firewalls, flux inter-zones Approches Zero Trust et micro-segmentation Bonne maîtrise des méthodologies de gestion de projet (cycle en V, Agile, hybride) Capacité à coordonner des équipes pluridisciplinaires et à vulgariser des sujets complexes Rigueur, leadership, autonomie et sens de l’anticipation des risques

Je recherche pour un de mes clients un Expert en sécurité applicative (APPSECS) sur Paris Description détaillée Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez le client, nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place , auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités Répartition cible : 40 % Sécurité des API 40 % Sécurité Applicative (AppSec) 20 % DevSecOps Compétences techniques Sécurité des API - Expert - Impératif Sécurité des applications - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Expérience en banque obligatoire

Pour le compte d’un client grand compte du secteur bancaire , nous recherchons un Expert en sécurité applicative afin d’intégrer une équipe dédiée à la cybersécurité applicative. Au sein de cette équipe, le consultant interviendra sur l’analyse des vulnérabilités applicatives détectées par les outils de sécurité, la priorisation des actions correctives et l’accompagnement des équipes de développement. La mission s’inscrit dans une démarche d’amélioration continue des processus de sécurité, avec une forte dimension d’automatisation. En tant qu’Expert Sécurité Applicative, vos principales missions seront : Analyser les vulnérabilités applicatives identifiées par les outils de sécurité (SAST, SCA, DAST) Qualifier et prioriser les vulnérabilités en fonction de leur criticité Communiquer avec les équipes techniques concernées en adaptant le niveau d’urgence Apporter un support aux équipes de développement et fournir des éléments d’aide à la correction Participer à l’amélioration et à l’automatisation des processus de sécurité applicative Contribuer à la production de reportings et d’indicateurs de suivi

### Piloter l'excellence réseau et sécurité au coeur d'un environnement bancaire stratégique Vous êtes passionné par les technologies eBPF et l'écosystème Cilium ? Vous souhaitez mettre votre expertise au service d'un acteur majeur du secteur bancaire ? Rejoignez notre pôle Managed Services pour accompagner l'un de nos clients grands comptes (secteur banque/assurance) dans le maintien et l'évolution de sa plateforme Isovalent. Dans un environnement hautement virtualisé et critique, vous intervenez comme le référent technique capable de garantir la stabilité, la performance et la sécurité des flux Kubernetes. Plus qu'un expert technique, vous êtes un partenaire stratégique qui assure la continuité de service tout en impulsant des optimisations continues. * * * ### Vos Missions Intégré à une équipe dédiée à l'exploitation et à l'ingénierie (Support N2/N3), vos responsabilités s'articulent autour de quatre axes majeurs : * Pilotage Opérationnel & Support Expert : Assurer le maintien en condition opérationnelle (MCO) de la plateforme Isovalent. Diagnostiquer et résoudre les incidents complexes liés aux réseaux virtuels et à la connectivité inter-clusters. * Optimisation & Ingénierie : Proposer et implémenter des stratégies d'automatisation, gérer les montées de version et réaliser le tuning de performance des agents Cilium pour répondre aux exigences de scalabilité du client. * Intégration & Sécurisation : Collaborer à l'implémentation de nouvelles fonctionnalités (Network Policies, Service Mesh, Observabilité via Hubble) et produire une documentation technique rigoureuse pour garantir la pérennité du savoir. * Accompagnement & Transmission : Agir en tant que conseiller technique auprès des équipes client, animer des sessions de transfert de compétences et vulgariser les enjeux eBPF pour les équipes d'exploitation. * * * *

Contexte et Missions Pour un grand groupe bancaire, nous recherchons un Chef de Projet expérimenté pour superviser des projets d'infrastructures réseaux multi-clients, avec un accent particulier sur la sécurité des réseaux, l'accès à Internet, ainsi que la gestion des périmètres Active Directory (AD), des pare-feu, des proxies, et des WAF (Web Application Firewall). Responsabilités : • Planifier, exécuter et finaliser les projets d'infrastructure réseau selon les délais impartis et le budget alloué. • Collaborer avec les équipes techniques pour concevoir des solutions adaptées aux besoins des clients. • Assurer la sécurité des réseaux déployés en intégrant les meilleures pratiques et technologies de cybersécurité. • Gérer les relations avec les clients et les parties prenantes tout au long du projet. • Suivre l'avancement des projets et produire des rapports réguliers sur l'état d'avancement. • Identifier et gérer les risques liés aux projets.