Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Lyon

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Assurer le maintien en conditions opérationnelles des applications - Gérer les incidents (N2/N3) et participer à leur résolution - Participer aux cellules de crise en production - Suivre et améliorer la supervision et la performance des applications - Contribuer à l’ordonnancement des traitements et à leur suivi - Collaborer avec les équipes techniques (infra, réseau, sécurité, projets) - Participer à l’amélioration continue (scripts, automatisation, procédures) Bon niveau en Linux, conteneurisation et base de données Capacité à intervenir en environnement de production critique Aisance dans la gestion d’incidents et communication transverse Intérêt pour les sujets techniques et fonctionnels Anglais professionnel requis

Contexte du poste Au sein d'une grande entité dans le secteur de l'assurance, un projet stratégique ambitieux est sur le point de prendre son envol. Ce projet, vise à révolutionner le référentiel d'assurance en offrant une gestion optimisée des contrats, des produits et de la souscription. Pour y parvenir, nous lançons un grand chantier technologique qui nécessite des talents experts. L'équipe dédiée à ce projet est structurée de façon dynamique en méthodologie Agile/Scrum et composée de professionnels expérimentés des secteurs IT et Assurance. Nous recherchons un Développeur Backend Java/Angular pour contribuer activement à cette transformation. Ce poste promet des défis stimulants et des opportunités d'innovation. Missions Missions principales - Concevoir et développer des fonctionnalités de l’application – Développer les composants sous la gouvernance projet (users stories définis par les BA dans le cadre de l’équipe Scrum Digital) - Développer des fonctionnalités de sécurité - Assurer la sécurité des composants développés - Respecter et appliquer les directives de sécurité - Mener les phases de tests unitaires et de test d'intégration (rédaction, exécution, correction de bugs) - Participer aux phases de chiffrage - Respecter les engagements (charges, délais, périmètres) - Être en capacité de transmettre les connaissances aux autres développeurs de l'équipe - Être initiateur de sujets techniques novateurs et être force de proposition Missions annexes - Rédaction et exécution de tests unitaires et d’intégration avec TDD. - Contribuer à la documentation technique et au partage de connaissances au sein de l'équipe. - Participation à la veille technologique et proposition de solutions innovantes. Avantages - Rémunération compétitive selon profil et expérience. - Mission à forte valeur ajoutée, avec possibilité de renouvellement. - Flexibilité de télétravail partiel. - Environnement de travail stimulant au sein d'une équipe passionnée. Pourquoi nous rejoindre ? Rejoindre notre projet, c'est intégrer une équipe engagée dans l'innovation technologique au service de l'assurance. Vous participerez à un projet de grande envergure qui changera la manière dont l'assurance est gérée. Bénéficiez de la souplesse d'un cadre agile, de la richesse d'un environnement technique à la pointe, et de la possibilité de laisser votre empreinte sur un projet stratégique majeur. Si vous êtes prêt à relever ce défi, nous serions ravis de vous avoir parmi nous.

🔎 Nous recrutons un(e) Analyste SOC N2/N3 – Expert Splunk Vous êtes passionné(e) par la cybersécurité et souhaitez évoluer dans un environnement exigeant, au cœur des enjeux de détection et de réponse aux incidents ? Rejoignez-nous ! 🎯 Vos missions Au sein d’un SOC, vous interviendrez sur des environnements critiques et aurez pour responsabilités : L’analyse et la qualification des alertes de sécurité (N2/N3) L’investigation approfondie des incidents (analyse, containment, remédiation) La création et l’optimisation des règles de détection sous Splunk (SPL, use cases, dashboards, corrélations) L’amélioration continue du dispositif de détection (tuning, réduction des faux positifs, enrichissement des logs) La participation à des exercices Purple Team et à l’évaluation de l’efficacité des mécanismes de défense L’automatisation des réponses via playbooks / SOAR La rédaction de rapports d’incidents et de documentation technique Vous travaillerez en étroite collaboration avec des experts cybersécurité (architecture, threat intel, red team) dans une logique d’amélioration continue. 👤 Profil recherché Expérience confirmée en SOC N2/N3 Maîtrise de Splunk (SPL, onboarding de logs, création de règles et dashboards) Solides connaissances en réseaux, systèmes Windows/Linux et mécanismes de sécurité (EDR, SIEM, IDS/IPS) Capacité d’analyse avancée et esprit investigateur Des compétences en scripting (Python, PowerShell) ou en SOAR sont un plus Rigueur, autonomie et capacité à intervenir en environnement critique

Missions principales Surveillance et analyse Prendre en charge les alertes de sécurité issues du SIEM (Splunk) Qualifier et analyser les incidents : évaluer gravité, impact, cause racine. Investigations approfondies : analyses de logs (réseaux, systèmes), corrélation d’événements, recherche de compromission (Threat Hunting). Réponse aux incidents Participer aux plans de réponse à incidents : confinement, remédiation, eradication. Coordination avec l’équipe SOC, les équipes IT et les experts sécurité. Documentation des incidents et remontée aux niveaux supérieurs (N3, management). Amélioration continue Mise en place et optimisation de scénarios de détection (use cases SIEM). Création / mise à jour de playbooks et procédures . Proposition d’améliorations techniques (automatisation, détection) et suivi des KPI / reporting. Compétences & technologies Techniques requises SIEM (Splunk) – analyse d’alertes, création de requêtes, dashboards. Outils d’investigation et de monitoring (IDS/IPS, EDR/XDR, analyse réseau). Analyse de journaux Windows/Linux, corrélation d’évènements. Connaissance de méthodologies telles que MITRE ATT&CK / NIST / SANS .

Contexte : Fonctionnement : 2 jours sur site non consécutifs par semaine Les missions attendues par le DevSecOps Cloud AWS (H/F) : En tant qu’ Ingénieur DevSecOps , vous serez un acteur clé pour : Automatiser et sécuriser les livraisons logicielles : Concevoir, déployer et maintenir des pipelines CI/CD (GitLab CI, Jenkins) pour garantir des déploiements fluides et sécurisés. Intégrer des tests automatisés (unitaires, d’intégration, de non-régression) et des scans de sécurité (Checkmarx SAST/SCA, AWS Inspector) dans le processus de développement. Garantir la robustesse des infrastructures : Gérer l’ Infrastructure as Code (Terraform) pour des environnements reproductibles et scalables. Superviser la performance et la sécurité des applications en production (CloudWatch, Grafana, AWS Security Hub). Collaborer avec les équipes produit et sécurité : Travailler en étroite collaboration avec les développeurs, Product Owners et experts cybersécurité pour intégrer les bonnes pratiques DevSecOps dès la conception. Participer aux rituels agiles (daily, rétrospectives) et aux Gamedays pour tester la résilience des solutions. Documenter et former : Rédiger des procédures techniques et des guides de bonnes pratiques pour capitaliser sur les retours d’expérience. Accompagner les équipes dans la montée en compétences sur les outils DevSecOps.

Participe aux différentes phases projet ou peut être amené à piloter le projet Met en oeuvre des solutions techniques Réalise des diagnostics pour identifier les causes de dysfonctionnement, proposer et mettre en oeuvre des corrections et des solutions de 'back-up' Propose des solutions pour améliorer les performances de son domaine d'activité Assure, si nécessaire, l'interface des experts des autres domaines et gère les échanges avec les sous-traitants Définit les règles de bonne gestion des systèmes d'exploitation Conçoit si nécessaire les normes et les règles de bonne gestion et vérifier systématiquement leur application (sécurité informatique, qualité) Assure la mise à niveau, l'assemblage, la cohérence et l'homologation des différents logiciels (progiciels, base de données, développements spécifiques) dans le respect de l'architecture retenue Prend en charge l'intégration de nouvelles applications ou de progiciels (transactionnel et/ou batch) dans le respect des normes et procédures en vigueur Effectue la réception, la validation et le packaging des composants Installe et met à disposition des composants Réalise la recette technique et l'homologation des composants / applications Participe à l'amélioration des processus et des outils d'industrialisation et de déploiement Travaille en relation étroite et permanente avec les équipes Etudes, Infrastructures et Sécurité Prend en charge le maintien en conditions opérationnelles des infrastructures matérielles et logicielles relatives aux technologies liées à l'infrastructure utilisateurs (Télédistribution, Packaging, Messagerie, Groupware, Annuaires, ...)

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte Cybersécurité SAP H/F à Île-de-France, France. Contexte : Dans le cadre de la transformation numérique du SI et du programme de migration vers SAP S/4HANA et SAP RISE, l’entreprise renforce son équipe de cybersécurité. Mission principale Assurer la conception, la validation et le suivi de la sécurité des architectures SAP dans le cadre de la migration vers S/4HANA et SAP RISE, en coordonnant les exigences de sécurité avec les équipes projets, les équipes techniques, les métiers et les partenaires externes. Définir les architectures de sécurité SAP S/4HANA et SAP RISE Concevoir et maintenir les patterns d’architecture sécurisés : SAP Fiori / Front-End Server SAP Gateway SAP BTP Security Services SAP Cloud Connector / SAP Identity Authentication Service (IAS) SAP Identity Provisioning Services (IPS) Intégration avec les solutions IAM/IGA de l’entreprise. Évaluer les impacts sécurité des choix techniques et des intégrations avec les solutions satellites Piloter les exigences sécurité dans les phases projet : cadrage, HLD, LLD, validation des designs, comités d’architecture. Définir les mesures de sécurité : Hardening des systèmes SAP (ABAP, HANA DB, Linux OS). Gestion des rôles et autorisations SAP GRC / ARA / BRM. Sécurisation du transport system, SAProuter, RFC, IDoc. Journalisation, SIEM, détection d’anomalies SAP. Gestion des vulnérabilités SAP (SAP Code Vulnerability Analyzer, ATC...). Accompagner les équipes techniques dans la mise en œuvre des contrôles et automatisations. Contribuer au cadrage de la sécurité dans la transition vers SAP RISE (Cloud privé/ Cloud public). Piloter les workshops sécurité avec SAP / intégrateurs / infogérants. Définir les plans de tests sécurité (intrusion, pentest applicatif, revue de rôles).