Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Paris

Dans le cadre du renforcement de notre dispositif de cybersécurité, nous recherchons un Consultant confirmé Sécurité IT capable de piloter et coordonner des activités critiques liées à la protection du système d’information, en lien étroit avec les équipes techniques et métiers. Missions principales En tant que Chef de Projet Expert Sécurité, vous interviendrez notamment sur les missions suivantes : Gestion des incidents de sécurité, en partenariat avec les autres équipes d’ingénierie et les parties prenantes concernées Gestion des vulnérabilités : identification, analyse, priorisation et suivi des plans de remédiation Suivi des tests d’intrusion (pentests) : coordination, analyse des résultats et pilotage des actions correctives ITSM : gestion des incidents et des problèmes liés à la sécurité dans les outils et processus ITSM Cyber Threat Intelligence (CTI) , notamment via des outils tels que Censys , pour la détection et l’anticipation des menaces Compétences clés Cybersécurité opérationnelle Gestion des incidents et des vulnérabilités ITSM (Incident / Problème) Pentest et suivi de remédiation CTI et veille sécurité Coordination et pilotage de projets

Objet : Appel d'offres pour services d'expertise en gestion des vulnérabilités Dans le cadre de sa stratégie de renforcement de la sécurité, notre organisation souhaite mettre en place un référentiel central dédié à la gestion proactive des vulnérabilités. Ce référentiel vise à : Identifier avec précision les sources de vulnérabilités en sécurité ; Mettre à jour les instructions de sécurité afin de favoriser la correction et la remédiation des vulnérabilités ; Lancer une preuve de concept (PoC) portant sur un sous-ensemble d'entités et de sources, en se concentrant exclusivement sur les produits de classe 1. Les principaux bénéfices attendus de cette initiative sont la réduction des coûts liés à la remédiation des vulnérabilités tout en maintenant, voire en améliorant, le niveau de sécurité global. Pour atteindre ces objectifs, il est impératif de renforcer nos capacités techniques en faisant appel à une expertise externe spécialisée en gestion des vulnérabilités. Le service sollicité devra couvrir les missions suivantes : Collaboration avec le groupe Security, GO Security & Product team, afin d'assurer une coordination efficace et cohérente ; Fournir une analyse claire et approfondie de chaque source de vulnérabilités identifiée ; Créer de nouvelles mesures techniques pour la détection et l’évaluation des vulnérabilités, et intégrer ces mesures dans le datalake dédié ; Appuyer la construction de processus opérationnels destinés à la phase de déploiement, afin de garantir une couverture complète du périmètre initial ; Documenter de manière complète toutes les procédures et livrables pour assurer un transfert fluide vers l’équipe opérationnelle (Run team). Les propositions devront démontrer une expertise approfondie en gestion des vulnérabilités, une capacité avérée à collaborer avec des équipes multidisciplinaires et à produire des livrables techniques de qualité. La sélection se fera sur la base de la pertinence des solutions proposées, de l’expérience des intervenants et du respect des engagements en termes de délais et de coûts. Nous remercions par avance tous les candidats de leur intérêt et attendons leurs propositions détaillées pour participer à cette démarche stratégique de sécurisation de notre environnement.

Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les consignes de sécurité afin de faciliter la correction des vulnérabilités ; Lancer une preuve de concept (PoC) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la correction des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un expert externe en vulnérabilités. Le service comprendra les prestations suivantes : • Collaboration avec l'équipe Sécurité et Produit du Groupe GO • Fournir une analyse claire et approfondie de chaque source • Créer de nouvelles mesures techniques de vulnérabilité et les intégrer au lac de données • Contribuer à l'élaboration des processus opérationnels cibles pour le déploiement en mode production afin de garantir la couverture du périmètre • Documenter l'ensemble du transfert à l'équipe d'exploitation

Rôle et responsabilité L’ingénieur DevSecOps a pour mission d’assurer l’évolution et le maintien en condition opérationnelle d’une chaine d’intégration continue CICD déployée sur une infrastructure Cloud IBM. Localisation : Paris (Métro Cour St Emilion) MISSIONS Mise en place d’une chaîne d’intégration et de déploiement continue à l’état de l’art (hébergée dans une infrastructure Cloud) · Evolution d’un pipeline CI pour assurer un déploiement d’applications sur un modèle On Premise existant ou Cloud sur l’outillage cible · Création d’un pipeline CD « sans couture » pour les applications Cloud opérées par Estreem · Intégration de tests de sécurité en intégrant des outils de sécurité SAST/DAST à l’état de l’art pour identifier et corriger des vulnérabilités dès les premières étapes de développement · Automatisation des tests et de l’analyse de leur bonne exécution · Automatisation des déploiements · Mise en place de mécanismes d’"Observabilité" du pipeline CICD · Mise en place de contrôle en ligne avec les exigences règlementaire, de sécurité et de qualité (ex : IBM FS Cloud) · Garant de la bonne disponibilité de la chaines CICD (en lien avec le fournisseur de la plateforme CICD) · Support aux équipes dans l’adoption de la chaine et de ses évolutions · Maintien & évolution d’outils de traçabilité des tests (de la stratégie de test jusqu’au rapports d’exécution) · Mise en place des « Quality Gates » au sein de la chaine CICD définis par le responsable Process & Industrialisation · Documentation de la chaine (pour son usage et son exploitation) Maintien en condition de la plateforme CICD · Garant de la qualité de service de la chaîne · Supervision de la chaine · Mise à jour régulière des versions logicielles des outils constituants la chaine · Suivi et optimisation des couts (logiciels et hébergement) Support aux équipes · Accompagnement des équipes dans l’utilisation de la chaine · Communication des standards de l’entreprise et des bonnes pratiques · Garant de la bonne intégration des services logiciel au sein de la chaine · Formation des équipes (inc. création de kits de formation) Securité et Conformité de la chaine · Assurer la conformité de la chaine en lien avec le CISO sur les évolutions règlementaires · Collaborer avec les architectes pour une chaine résiliente et un PCA · Auditer régulièrement la sécurité et la conformité de la chaine · Mettre en place les contrôles automatiques nécessaires (notamment autour de l’homologation IBM FS Cloud) Amélioration continue et automatisation · Promotion d’une amélioration continue des pratiques · Garant d’une standardisation de la chaine et du maintien d’une chaine à l’état de l’art · Automatisation régulière des outils · Veille technologique Assurance Qualité · Mise à disposition de dahsboard/indicateurs qualité permettant aux équipes et au management de suivre l’avancement des développements et la qualité du logiciel COMPETENCES REQUISES Techniques : · Maîtrise des principes CI/CD · Environnements IBM Cloud / Red Hat Openshift · Git, Kubernetes (K8s), Helm · Jenkins, GitLab, GitHub · SAST / SCA / DAST : SonarQube, Fortify, CheckMarx Personnelles : · Excellente communication, pédagogie et sens du service. · Capacité à travailler avec des équipes pluridisciplinaires (Dev, SRE, Archi, SecOps…). · Vision globale, sens de l’architecture et esprit d’amélioration continue. · Capacité à gérer le stress et les priorités. · Sens de l’organisation et rigueur. QUALIFICATIONS ET EXPERIENCES Formation : · Diplôme d’ingénieur Expérience professionnelle : · Minimum 5 ans d’expérience en tant qu’ingénieur DevOps · Expérience significative dans la mise en place de pipelines automatisés de bout en bout . · Expérience en développement et intégration de tests

Administrateur Sécurité Sonde Gatewatcher Aide au déploiement de sondes NDR (technologie : Gatewatcher). Configuration et administration de la solution (GCenter Gcap). Configuration et tunning des règles de sécurité. Maintien en condition opérationnel de la solution. Compétences requises et indispensables : Connaissance des solutions NDR (Gatewatcher). Administration et configuration de GCenter Gcap. Administrer et tunner les règles des sondes Gatewatcher NDR. Tuning et gestion des règles de sécurité. Déploiement et maintenance de sondes de détection. Analyse des alertes et gestion des incidents de sécurité. Gestion de projet et suivi opérationnel. Intervention possible sur Paris, Lyon ou Grenoble. Compétences demandées Connaissances indispensables des Solutions NDR (Gatewatcher) Administration et configuration de GCenter Gcap Déploiement et maintenance de sondes de détection Gestion de projet et suivi opérationnel

Contexte & objectif du poste Dans le cadre du renforcement d’une équipe de sécurité opérationnelle , nous recherchons un profil analyste / ingénieur en sécurité , très orienté RUN , avec une forte appétence pour l’opérationnel et l’investigation technique. Le poste s’inscrit dans un environnement exigeant, avec des enjeux forts de continuité de service , de gestion des incidents et de sécurisation des infrastructures . Missions principales Gestion, analyse et suivi des alertes et incidents de sécurité Réalisation d’ investigations techniques approfondies , y compris hors périmètre du SOC managé Administration et exploitation des outils de sécurité : SIEM Graylog EDR HarfangLab Antivirus Trend Micro – Apex One Gestion des vulnérabilités CyberWatch Accompagnement des équipes métiers et infrastructures sur les sujets de vulnérabilités et de remédiation Contribution aux projets IT intégrant une composante sécurité : Environnements Windows / Linux Authentification Kubernetes Participation à l’amélioration continue des dispositifs de sécurité

Contexte mission Dans un contexte de renforcement de la posture de cybersécurité et d’optimisation de l’infrastructure IT, un projet stratégique de segmentation du réseau serveurs est lancé. L’objectif est d’améliorer l’isolation des environnements, de réduire la surface d’attaque et d’aligner l’architecture avec les bonnes pratiques de sécurité (Zero Trust, micro-segmentation). Pour piloter ce programme structurant, nous recherchons un Chef de Projet Réseau / Sécurité senior. Descriptif Le Chef de Projet interviendra de bout en bout sur le projet de segmentation réseau : Pilotage global du programme de segmentation des infrastructures serveurs Analyse de l’architecture existante et recueil des besoins auprès des équipes réseau, sécurité et systèmes Définition de la cible d’architecture de segmentation (zones de sécurité, flux, règles) Construction du planning, structuration des livrables et suivi des jalons projet Animation des comités techniques et de pilotage Identification des risques, mise en place de plans de mitigation et respect des standards de sécurité Coordination du déploiement des nouvelles zones et accompagnement à la mise en production Production de la documentation projet et communication auprès des parties prenantes Profil recherché Expérience confirmée en gestion de projets techniques Réseau & Sécurité Solide expertise sur : Segmentation réseau VLAN, firewalls, flux inter-zones Approches Zero Trust et micro-segmentation Bonne maîtrise des méthodologies de gestion de projet (cycle en V, Agile, hybride) Capacité à coordonner des équipes pluridisciplinaires et à vulgariser des sujets complexes Rigueur, leadership, autonomie et sens de l’anticipation des risques

Je recherche pour un de mes clients un Expert en sécurité applicative (APPSECS) sur Paris Description détaillée Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez le client, nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions. Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place , auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités Répartition cible : 40 % Sécurité des API 40 % Sécurité Applicative (AppSec) 20 % DevSecOps Compétences techniques Sécurité des API - Expert - Impératif Sécurité des applications - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Expérience en banque obligatoire

### Piloter l'excellence réseau et sécurité au coeur d'un environnement bancaire stratégique Vous êtes passionné par les technologies eBPF et l'écosystème Cilium ? Vous souhaitez mettre votre expertise au service d'un acteur majeur du secteur bancaire ? Rejoignez notre pôle Managed Services pour accompagner l'un de nos clients grands comptes (secteur banque/assurance) dans le maintien et l'évolution de sa plateforme Isovalent. Dans un environnement hautement virtualisé et critique, vous intervenez comme le référent technique capable de garantir la stabilité, la performance et la sécurité des flux Kubernetes. Plus qu'un expert technique, vous êtes un partenaire stratégique qui assure la continuité de service tout en impulsant des optimisations continues. * * * ### Vos Missions Intégré à une équipe dédiée à l'exploitation et à l'ingénierie (Support N2/N3), vos responsabilités s'articulent autour de quatre axes majeurs : * Pilotage Opérationnel & Support Expert : Assurer le maintien en condition opérationnelle (MCO) de la plateforme Isovalent. Diagnostiquer et résoudre les incidents complexes liés aux réseaux virtuels et à la connectivité inter-clusters. * Optimisation & Ingénierie : Proposer et implémenter des stratégies d'automatisation, gérer les montées de version et réaliser le tuning de performance des agents Cilium pour répondre aux exigences de scalabilité du client. * Intégration & Sécurisation : Collaborer à l'implémentation de nouvelles fonctionnalités (Network Policies, Service Mesh, Observabilité via Hubble) et produire une documentation technique rigoureuse pour garantir la pérennité du savoir. * Accompagnement & Transmission : Agir en tant que conseiller technique auprès des équipes client, animer des sessions de transfert de compétences et vulgariser les enjeux eBPF pour les équipes d'exploitation. * * * *

! PROFIL TECHNIQUE ! (dev, LLM, automation..) Nous renforçons notre pôle Cyber (SOC / VOC) pour industrialiser l’analyse et l’enrichissement des alertes via l’automatisation et l’IA (LLM / agents). Nous comptons sur vous pour transformer des alertes brutes en incidents intelligibles et actionnables, en combinant automatisation, expertise sécurité et IA appliquée, afin d’augmenter significativement l’efficacité du SOC. Votre rôle Concevoir des workflows SOC automatisés (SIEM / SOAR) Intégrer des LLM/LMM dans l’analyse d’alertes (enrichissement, priorisation, explication) Développer des logiques d’agents (RAG, MCP, outils, contexte) Améliorer la qualité des détections et réduire le bruit Travailler étroitement avec les analystes SOC / VOC Environnement Splunk SIEM / SOAR / EDR Python, APIs LLM (API ou self-hosted), RAG EDR / AD / Cloud 📍 Poste basé en Île-de-France 💡 Rôle clé, à fort impact, avec liberté technique

Missions: Traitement des tickets N2 et pilotage des escalades N3 Gestion des incidents, changements, problèmes et releases Organisation et animation des réunions de crise et comités d’exploitation Conseil technique en sécurité et cyberdéfense auprès des clients MCO / MCS des infrastructures de sécurité Intégration et évolution des solutions de sécurité Préparation des tableaux de bord techniques et reporting Rédaction de la documentation, procédures et comptes rendus Formation et montée en compétence du niveau 1 Analyse des causes, prévention des incidents et plans d’actions Veille technologique et contribution à l’évolution des services Gestion de la communication client et des escalades Participation possible aux HNO et déplacements ponctuels Profil recherché: Ingénieur informatique ou équivalent 5 ans d’expérience minimum en sécurité IT / infrastructures / Cloud Expertise en sécurité : firewall, authentification, IPS/IDS, antivirus, SIEM Maîtrise des solutions : Fortinet, Palo Alto, Check Point, Cisco, Juniper, McAfee Bonne connaissance des environnements Cloud et hybrides Excellente communication orale et écrite Forte capacité d’analyse et de synthèse Sens du service client, autonomie et esprit d’équipe Force de proposition, rigueur et diplomatie

Le poste Nous créons un poste clé et stratégique pour accompagner la DSI après une phase de transformation majeure du Système d’Information. L’objectif est clair : internaliser le run IT , sécuriser l’existant et donner de la profondeur à la transformation engagée (cloud, data, flux), en s’appuyant sur un référent technique senior , véritable bras droit du DSI . Ce rôle s’adresse à un profil tech-savvy, curieux et moteur , capable de prendre de la hauteur tout en gardant les mains dans le concret. Le SI a fortement évolué (cloud, architecture, plateformes) Le DSI porte encore une large part de l’opérationnel technique L’enjeu est désormais de stabiliser, structurer, documenter et faire vivre le SI dans la durée 👉 Le poste vise à créer un relais interne solide , capable de piloter le quotidien IT, de challenger les prestataires et de faire avancer les sujets techniques. En proximité directe avec le DSI, vous intervenez comme référent infrastructure & cloud sur un périmètre large et transverse. Vous n’êtes ni un simple exécutant, ni un expert isolé : vous êtes acteur du run, de l’amélioration continue et des choix techniques . 🛠 Run IT & pilotage du SI Reprendre le pilotage du quotidien IT (hors support basique) Gérer les sujets infra structurants : réseau, firewall, flux, accès Piloter et challenger les prestataires IT Garantir stabilité, sécurité et continuité du SI ☁️ Cloud Azure & architecture Finaliser et sécuriser la migration vers Azure Comprendre, questionner et challenger les choix d’architecture Être un interlocuteur technique crédible sur les sujets cloud 🧩 Structuration & documentation Documenter les environnements, architectures, flux et process Structurer ce qui a été transformé récemment Rendre le SI lisible, transmissible et durable 🔄 Flux & intégrations Accompagner la migration des flux clients vers une nouvelle plateforme Coordonner les acteurs internes et externes Sécuriser les mises en production

En tant que responsable du SOC, vous pilotez la stratégie de détection et de réponse aux incidents de sécurité de la banque sur un périmètre mondial. Votre mission consiste à superviser l'activité des analystes (Niveaux 1, 2 et 3), à garantir la qualité de la surveillance 24/7 et à optimiser les processus d'escalade. Vous définissez les scénarios de détection dans le SIEM, assurez l'intégration de nouvelles sources de logs et validez les playbooks de réponse automatisée (SOAR). Vous êtes le point de contact principal lors de la gestion des crises cyber, coordonnant les actions de confinement et de remédiation. Vous produisez des tableaux de bord de pilotage pour la direction, suivez les SLAs de résolution et veillez à l'amélioration continue des capacités de détection face aux nouvelles tactiques d'attaque.

CITECH recrute ! 👌 👍 Nous recherchons un(e) Chef de Projet Sénior - Delivery & Gestion d'Affaires (H/F) 🚀 🌟Dans le cadre d’un projet stratégique d’envergure , à forts enjeux business et à forte visibilité auprès de la Direction, notre client souhaite se faire accompagner par un profil senior capable de piloter à la fois les dimensions opérationnelles, financières et de gouvernance du projet. Le poste s’inscrit dans un environnement exigeant , structuré, avec des projets menés au forfait , impliquant plusieurs équipes et parties prenantes internes et externes. 🌟 Objectifs de la mission : Assurer le pilotage global du projet et garantir la réussite en termes de délais, qualité, coûts et performance Sécuriser les engagements contractuels et financiers Être un interlocuteur de référence auprès du client final et de la Direction Porter une logique forte de delivery client et de gestion d’affaires 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 Pilotage opérationnel de projets complexes et structurants Construction, suivi et pilotage des plannings Animation de la gouvernance projet (COPIL clients, comités de suivi, reporting Direction) Coordination multi-équipes et multi-parties prenantes Gestion de la sous-traitance Pilotage financier des projets : Suivi de la marge Analyse du reste à faire Suivi de la facturation Gestion des coûts, des risques et des engagements Sécurisation des livrables, de la qualité et de la performance globale Contribution à la prise de décision dans des contextes à forts enjeux business

Vous êtes responsable de la sécurisation de l'ensemble des terminaux (Postes de travail, Mobiles, Tablettes) utilisés par les collaborateurs de la banque à travers le monde. Votre mission consiste à définir et déployer les politiques de durcissement (Hardening) des systèmes d'exploitation et à gérer les solutions de protection avancée (EDR/XDR). Vous assurez la sécurisation des flottes mobiles via des solutions de MDM/UEM (Mobile Device Management) et veillez à l'étanchéité des données professionnelles. Vous auditez la configuration des postes, gérez les campagnes de patching et contrôlez l'accès au réseau via des mécanismes de NAC (Network Access Control). Vous travaillez sur l'innovation des méthodes d'authentification forte (Biométrie, FIDO2) pour garantir un accès sécurisé et fluide aux ressources critiques de l'institution, quel que soit l'appareil utilisé.

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting