Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Paris

Nous recherchons pour notre client un Expert SOC (Security Operations Center) assez senior , capable de : Gérer les incidents de sécurité de bout en bout Améliorer les règles de détection dans le SIEM Automatiser les réponses aux incidents via SOAR Améliorer la posture de sécurité globale Les compétences OBLIGATOIRES 1. Incident Response Le candidat doit savoir : Investiguer des alertes de sécurité Faire le triage des incidents Identifier la cause racine Coordonner la remédiation 2. SIEM Le candidat doit avoir travaillé avec des outils SIEM pour : analyser des logs créer des règles de détection intégrer de nouvelles sources de logs 3. SOAR / Automatisation automatiser la réponse aux incidents écrire des scripts ( Python / Bach / Powershell )

CONTEXTE : Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet Périmètre étendu et sensible, Environnement international MISSIONS Prise en charge du RUN : 1- Check du matin sur l'état des traitements de la nuit, les nouvelles menaces et les nouvelles vulnérabilités critiques. 2- Suivi de l'avancement de la remédiation des vulnérabilités critiques - animation d'un meeting hebdo avec le SOC et le CERT. 3- Prise en charge ou routage/affectation des incidents ou demandes depuis ServiceNow ou la BAL d'équipe. Les incidents sont souvent liés à des retours de la part des équipes en charge de la remédiation. Les demandes concernent des analyses sécurité pour des demandes d'activation de produits ou des demandes de dérogation pour débrayer des mécanismes de sécurité. Attendus : - Compréhension des enjeux de sécurité - Capacité à mobiliser les équipes de remédiation - Force de proposition pour améliorer l'existant. Le profil sera intégré dans une squad en charge des infrastructures qui pourra prendre le relai en cas d'absence. L'équipe complète lui apportera support en cas de questions techniques ou organisationnelles. Compétences techniques · QUALYS VMDR - Confirmé - Impératif · SPLUNK DASHBOARD - Expert - Impératif · QUALYS POLICY COMPLIANCE - Débutant - Appréciable · HACKUITY - Junior – Appréciable Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Dans le cadre d’un programme stratégique de migration vers le cloud , nous recherchons un Développeur Java Senior pour accompagner la modernisation d’applications critiques vers des environnements AWS et OVH Cloud . Vous interviendrez au sein d’une feature team Agile sur des projets de transformation visant à migrer des applications existantes vers des architectures cloud-native et microservices . Vos missions · Participer à la migration d’applications Java/Spring vers le cloud (AWS / OVH) · Refactoriser et adapter les applications vers des architectures microservices · Concevoir et développer des services backend Java avec l’écosystème Spring · Contribuer à la mise en place et à l’amélioration des pipelines CI/CD · Automatiser les déploiements via Infrastructure as Code (Terraform / Ansible) · Garantir la performance, la résilience et la sécurité des applications · Collaborer étroitement avec les équipes DevOps, Cloud, Architecture et Sécurité · Participer aux cérémonies Agile (Scrum, refinement, rétrospectives) 🛠 Compétences recherchées · Java / Spring Boot / Spring Data / Spring Security · API REST et architectures microservices · Linux & scripting (Bash / ksh) · CI/CD (GitLab) · Infrastructure as Code : Terraform / Ansible · AWS (obligatoire) – compute, networking, IAM, monitoring · Connaissance DevSecOps et bonnes pratiques de sécurité ⭐ Un plus · Expérience avec OVH Cloud · Expérience dans les projets de migration vers le cloud · Connaissance des environnements financiers ou fortement réglementés 📍 Profil recherché · Senior plus de 10 ans d’expérience) · Forte expérience Java backend + Cloud · À l’aise dans les environnements Agile et DevOps

Vous participerez à la surveillance et à la protection du système d’information. Vous interviendrez dans la détection, l’analyse et la gestion des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans le renforcement des pratiques de sécurité. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Mener des investigations techniques pour identifier l’origine, l’impact et le périmètre des incidents de sécurité • Contribuer aux actions de remédiation en coordination avec les différentes parties prenantes Mise en place, administration et gestion des outils de sécurité • Participer au déploiement des outils de sécurité (SOC, EDR, supervision, journalisation, etc.), • Administrer et maintenir ces dispositifs en conditions opérationnelles • Développer, ajuster et optimiser les règles de détection et les cas d’usage de sécurité • Contribuer à l’évolution et à l’amélioration continue des capacités de détection et de réponse aux incidents Accompagnement des équipes et sécurité des projets • Assurer un support aux équipes infrastructures, sécurité et projets • Contribuer à l’intégration des exigences de sécurité dès la conception des architectures et des nouveaux services • Diffuser les bonnes pratiques de sécurité et partager l’expertise technique auprès des équipes internes • Participer à l’analyse des risques et à la sécurisation des nouvelles solutions Coordination et pilotage opérationnel • Collaborer avec le SOC, les équipes techniques et les parties prenantes internes pour la gestion des incidents et l’amélioration du dispositif de sécurité • Contribuer à l’évolution des processus de gestion des incidents • Participer à la structuration et à l’amélioration des dispositifs de surveillance et de protection du système d’information

Vision & Stratégie Définir et porter la vision cybersécurité (SSI) en cohérence avec les enjeux de l’entreprise Décliner la stratégie RSSI en roadmap produit Prioriser les initiatives sécurité en fonction des risques et de la valeur métier Pilotage Produit SSI Recueillir, analyser et challenger les besoins des différentes parties prenantes (IT, métiers, direction) Construire et piloter la roadmap cybersécurité Assurer le suivi des livrables et des indicateurs de performance (KPI sécurité) Arbitrer les priorités en lien avec les enjeux de risque Coordination & Interface Faire l’interface entre : les équipes techniques (Dev, Infra, SOC, Architecture) les équipes métiers la gouvernance (RSSI, Direction, Risk Management) Faciliter la collaboration entre équipes pluridisciplinaires Pilotage des sujets cybersécurité Couvrir l’ensemble des domaines SSI : Gouvernance & gestion des risques Sensibilisation & culture sécurité Architecture sécurité Sécurité des projets (ISP / intégration sécurité) Audit & conformité Opérations de sécurité (SOC) Rayonnement & Acculturation Promouvoir la culture cybersécurité au sein de l’entreprise Faire rayonner la SSI auprès des métiers et des équipes techniques Accompagner le changement et l’adoption des bonnes pratiques

Fed IT est un cabinet de recrutement dédié aux métiers de l'informatique, des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Dans le cadre du développement de nombreux projets logiciels, le client renforce son département sécurité informatique et recrute un ou une Ingénieur DevSecOps. Le poste est à pourvoir en CDI, et est basé à Paris 17. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Ce rôle vise à améliorer et standardiser le développement des solutions d’IA à travers l’organisation, en veillant à leur capacité évolutive, efficace et conforme à la réglementation. Responsabilités : Contribuer à la standardisation des patrons GenAI et des composants réutilisables. Concevoir une architecture évolutive et modulaire pour les services d’IA. Développer et maintenir des API et microservices pour l’intégration avec des applications existantes (par exemple, CEDRE, Salesforce). Promouvoir la réutilisation des composants entre les unités métier et les cas d’usage. Contribuer à la définition des normes techniques et des architectures de référence. Mettre en place des pipelines de déploiement robustes pour les solutions d’IA (CI/CD, versioning, surveillance). Contribuer à la mise en place et à l’amélioration des pratiques MLOps. Assurez-vous que les solutions sont prêtes à la production, maintenables et évolutives. Surveillez les performances, l’utilisation et la dérive du modèle. Optimisez les coûts, les performances et la fiabilité des solutions déployées. Assurez-vous de respecter la confidentialité des données, les réglementations financières et les normes de sécurité informatique. Mettez en place des mécanismes d’accès et de traitement sécurisés aux données. Assurez l’auditabilité, la traçabilité et l’explicabilité des systèmes d’IA. Contribuer au groupe de travail sur l’innovation concernant les nouveaux cas d’utilisation et la priorisation des projets. Indispensables : Expérience dans la conception d’architectures d’IA évolutives et de conceptions modulaires. Maîtrise du développement d’API et de microservices. Une solide compréhension des pipelines CI/CD et des pratiques MLOps. Connaissance de la confidentialité des données et de la conformité réglementaire financière. Familiarité avec les normes et pratiques de sécurité informatique. Bon à avoir : Expérience avec les patrons GenAI et les composants réutilisables. Implication antérieure dans les cadres de gouvernance de l’IA. Familiarité avec des applications sectorielles spécifiques (par exemple, secteur financier). Autres détails : Lieu : PARIS Structure interne de l’équipe : Membre d’une équipe dédiée à l’innovation en IA. Télétravail : 2 jours par semaine

Rattaché à la Direction Financière, le chargé SI & Data est le référent technique de l'entreprise sur l'ensemble du périmètre informatique. Véritable profil couteau-suisse, il intervient aussi bien sur la gestion de la donnée que sur l'architecture des logiciels métiers, l'infrastructure réseau du siège et la gestion du parc matériel. Il est l'interlocuteur(trice) de confiance des équipes internes pour tout sujet lié aux systèmes d'information. Data Collecter, structurer et fiabiliser les données issues des différents systèmes (ventes, opérations, RH, finance) Mettre en place et maintenir les outils de reporting et de visualisation de données (dashboards, tableaux de bord) Accompagner les équipes métiers dans l'exploitation et l'analyse de leurs données Logiciels et architecture SI Administrer et maintenir les logiciels métiers du siège (ERP, CRM, outils de caisse, plateformes SaaS) Gérer les intégrations entre les différentes applications et assurer la cohérence de l'architecture SI Piloter les projets de déploiement ou de migration logicielle : cahier des charges, suivi prestataires, recette Infrastructure réseau Administrer et superviser l'infrastructure réseau du siège (LAN, Wi-Fi, VPN, pare-feu) Assurer la disponibilité, la performance et la sécurité des connexions et des accès Gérer les accès utilisateurs, les droits et les politiques de sécurité informatique Parc matériel Gérer le parc informatique : ordinateurs, serveurs, terminaux de caisse, tablettes, périphériques Assurer les achats, la configuration, le déploiement et le renouvellement du matériel Mettre en place et suivre l'inventaire du parc et les contrats de maintenance associés

Au sein d’une direction gérant des flux transactionnels critiques, vous intégrez une équipe fonctionnant en mode Agile . L’enjeu majeur du poste réside dans la garantie d’une performance extrême et d’une haute disponibilité pour le périmètre stratégique des Paiements . Vous évoluerez dans un environnement technologique de pointe (Exadata, Oracle 23ai). Missions Administration & Déploiement : Assurer le déploiement et le maintien en condition opérationnelle des socles SGBD (Oracle RAC, DG, ASM, Exadata, ainsi que SQL Server, MySQL, PostgreSQL, MongoDB). Performance & Optimisation : Réaliser le tuning SQL, optimiser les ressources (CPU/Disque/Licences) et agir en force de proposition pour l'amélioration continue des infrastructures. Gestion des Incidents : Piloter la résolution des incidents critiques et participer aux cellules de crise en coordination avec les équipes de production. Maintenance & Sécurité : Exécuter les opérations récurrentes (patching, PRA, tests de restauration) dans le respect strict des normes de sécurité informatique. Automatisation & Projets : Concevoir des scripts d'automatisation des tâches d'exploitation et accompagner les équipes études lors des changements applicatifs. Disponibilité : Participer aux dispositifs d’astreintes et aux interventions en heures non-ouvrées (HNO).

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 17 un DevSeCops H/F dans le cadre d'un CDI. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Bonjour, Pour le compte de notre client nous recherchons un Dev lead Power BI. Description détaillée des tâches qui constituent la mission · Accompagner, mettre en place une animation de mentoring avec nos développeurs BI / Data Analysts, · Recueil des besoins utilisateurs, étude de faisabilité, rédaction de spécifications, · Concevoir, développer, déployer et maintenir des tableaux de bord et rapports construits autour de Power BI (Desktop & Service), · Concevoir et mettre en place la modélisation des données (Modèles en étoile, relations), · Garantir que les développements réalisés correspondent bien au standard Microsoft et surtout à celui du GPU SNCF, · Garantir que les développements réalisés intègrent les normes de sécurité (RLS - Row Level Security, gestion des accès), · Réaliser des tests de cohérence de données (DAX) et procéder au dépannage, · Tester la qualité des données et publier les rapports (Gestion des Espaces de travail / Apps), · Prendre part aux écritures de la documentation technique et fonctionnelle pour documenter les modèles et indicateurs existants, · Transformation et enrichissement des données (via Power Query) à partir des sources de production, · Optimisation / Performances (Optimisation du DAX et des temps d'actualisation), · Veille technologique / évolutions de Power BI et de la Power Platform, Support aux utilisateurs.

Contribute to the design, implementation, and maintenance of the organization's network infrastructure Collaborate with cross-functional teams to ensure seamless network operations Service Features: Analyze network performance and identify areas for optimization Troubleshoot and resolve complex network-related issues Implement security measures to protect the network from cyber threats Service Deliverables: Develop and document network policies and procedures Provide technical guidance and support to end-users Participate in the planning and execution of network upgrades and migrations Service Expertise: Extensive expertise in network engineering, including routing, switching, and wireless technologies Expertise in network monitoring and performance analysis tools Strong expertise in network security protocols and best practices Service Qualifications: Proven track record of successful network engineering projects Certifications in network technologies (e.g., CCNA, JNCIA) are highly desirable Contribution au service : Contribution à la conception, à la mise en œuvre et à la maintenance de l’infrastructure réseau de l’organisation Collaboration avec des équipes transverses afin d’assurer le bon fonctionnement des opérations réseau Fonctionnalités du service : Analyse des performances réseau et identification des axes d’optimisation Résolution d’incidents réseau complexes Mise en place de mesures de sécurité pour protéger le réseau contre les cybermenaces Livrables du service : Élaboration et documentation des politiques et procédures réseau Fourniture de support technique et d’assistance aux utilisateurs finaux Participation à la planification et à la réalisation des mises à niveau et migrations réseau Expertise requise : Expertise approfondie en ingénierie réseau (routage, commutation, technologies sans fil) Maîtrise des outils de supervision et d’analyse de performance réseau Solide expertise des protocoles de sécurité réseau et des bonnes pratiques Qualifications : Expérience avérée dans la réalisation de projets d’ingénierie réseau Certifications en technologies réseau (ex. : CCNA, JNCIA) fortement appréciées

Bonjour, je recherche pour l'un de mes clients un(e) expert(e) cybersécurité . Skills : sécurité - SIEM - SOC Mission : -exploitation, administration et optimisation des outils de sécurité du SOC -analyse, qualification et priorisation des alertes de sécurité -contribution aux investigations cybersécurité -vérification de la conformité sécurité des environnements techniques via le contrôle des configurations, le suivi des vulnérabilités, l’application des politiques de sécurité et la contribution aux plans de mise en conformité -participation aux exercices de gestion de crise cyber -contribution à l’amélioration continue du SOC N'hésitez pas à revenir vers moi pour des informations complémentaires.