Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Paris

Nous recherchons un·e Ingénieur·e Infrastructure SysOps pour rejoindre nos équipes. Expérience ci-dessous requise (obligatoire): > Expérience confirmée d'ingénieur infrastructure > 3 ans > Expérience confirmée en Linux (build / run) avec une préférence pour RedHat (RHEL). > Certifications appréciées Core Skills - Maîtrise des technologies ci-dessous de l'écosystème Système (obligatoire) : > Linux / Windows / Réseaux > Shell script / Powershell > Automatisation / IAC > Gestion de sources (git) > Ansible / Terraform > Maitrise des normes de sécurité informatique > VMware / ESXi / vCenter > Cloud Azure / et ou GCP / AWS

En tant qu’analyste / ingénieur.e SecOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)

Mission Dév Sénior / Tech Lead Java - Expert Kafka 📅 Démarrage : ASAP 📍 Lieu : Paris intramuros ⏳ Durée : 3 ans 🏠 Télétravail : 2 à 3 jours par semaine - Profils hors IDF : TT négociable 🎯 Expérience : 7 à 10 ans minimum 🌍 Anglais indispensable 🚨🚨 La recherche porte avant tout sur l'expertise poussé sur Kafka et Confluent ! 🚨🚨 🎯 Contexte & objectifs Intégration au sein d'une équipe Architecture pour piloter la mise en œuvre d'une architecture orientée événements à l'échelle du groupe : Définir, prototyper et promouvoir les patterns d'architecture Event Messaging/Streaming Piloter le déploiement de la plateforme Event Messaging Définir les standards techniques et l'outillage associé (templating, automatisation DevOps) Produire et maintenir un Event Messaging Design Book 🛠️ Missions principales Maintenir une vision et une roadmap technique sur le domaine API/Event services Faire évoluer la technologie tout en répondant aux besoins courants Rédiger du code pour prototyper des patterns et des solutions Contribuer à l'automatisation et aux capacités de release on demand Appliquer les principes de security by design Accompagner les tech leads et développeurs des squads dans la configuration des composants Event Streaming (Topics, Connectors, Schema Registry…) Assurer la documentation des composants et des patterns architecturaux Identifier et lever les points de blocage

Description et localisation La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité au sein des équipes Études et Développement de la société. Les principaux objectifs de la prestation sont : • Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques • Formation : sensibilisation et montée en compétences des équipes études et développement • Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités • Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies, et les risques associés aux nouvelles menaces : - Évolution et maintien de la documentation existante - Intégration des nouvelles menaces liées aux IA (ML/LLM) et définition de mesures de sécurité applicatives - Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets - Identification et implémentation de nouvelles mesures de sécurité dans les pipelines de développement (CI/CD) - Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. • Conseils en sécurité applicative • Analyse sécurité de l’architecture applicative • Contrôles sécurité (audit de code, pentest en phase de développement, etc.) • Aide à la sécurisation durant les phases de développement Accompagnement des équipes études et développement dans le choix de technologies ou frameworks • Compréhension des besoins des équipes et de la stratégie IT • Participation aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) • Participation à la définition des configurations des outils • Contrôle de leur bonne mise en œuvre Maintien et évolution des outils d’analyse de code (SAST), des librairies (SCA) et des outils d’analyse dynamique (DAST) La prestation prendra en charge le pilotage des outils d’analyse de code, d’analyse des librairies et de sécurité applicative : • Définition et amélioration des processus d’intégration aux cycles de développement • Configuration fonctionnelle des outils • Promotion et accompagnement des équipes dans leur utilisation • Définition des politiques d’analyse de code • Accompagnement dans l’analyse des résultats • Conseil sur les mesures correctives à mettre en œuvre Suivi des recommandations d’audits • Analyse et challenge des recommandations issues de tests d’intrusion • Construction des plans d’action avec les équipes IT • Pilotage du traitement des recommandations sécurité • Reporting Construction, animation et suivi du plan de sensibilisation « sécurité dans les développements » • Élaboration du plan de sensibilisation sécurité • Participation au choix des méthodes (workshops, CTF, etc.) et animation • Contribution aux framework internes et réalisation d’audits (boîte blanche, etc.) • Proposition de corrections directement dans le code La prestation devra disposer des expertises suivantes : - Concepts et implémentation d’OpenID et OAuth - Analyse et compréhension du code CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service sécurité informatique, en étroite collaboration avec les équipes études et développement du groupe. RESULTATS ATTENDUS / LIVRABLES De façon non exhaustive, la prestation pourra produire du code dans les langages suivants : • PHP • Java • SQL / LDAP • Python Elle devra également fournir : - Maintien en condition opérationnelle des outils de sécurité utilisés par les équipes de développement - Amélioration du niveau de sécurité applicative - Rapports d’audit détaillant les vulnérabilités PRÉREQUIS • Expertise en sécurité applicative (AppSec) impérative • OWASP Web Top 10 • OWASP API Security Top 10 (2023) • OWASP LLM Top 10 (2025) • Secure SDLC et pratiques DevSecOps (shift-left security) • Audit technique : boîte blanche, boîte grise, boîte noire • Expertise développement : - Java, PHP, AngularJS, Python - Frameworks : Spring, Quarkus, API REST, NodeJS, SOAP • Expertise en authentification moderne : OpenID, OAuth - Outils type Keycloak • Container / Cloud-native : Docker security, Kubernetes RBAC, Network Policies, sécurité des charts Helm • Connaissances transverses : réseau, infrastructure, développement • Architectures standard d’entreprise (reverse proxy, firewall, DMZ) • Contexte international (français / anglais)

Contexte de la mission Dans le cadre d'un projet d'évolution et de modernisation de l'infrastructure Microsoft, nous recherchons un Expert AD & SCCM capable d'intervenir sur la conception, le déploiement et l'intégration des services d'administration et de gestion des postes de travail au sein d'un environnement d'entreprise complexe. Le consultant participera aux activités d'implémentation, d'automatisation, de sécurisation et de transfert de compétences auprès des équipes opérationnelles. Missions principalesActive Directory & Sécurité Concevoir, déployer et configurer les services Active Directory. Mettre en œuvre et administrer les stratégies de groupe (GPO). Déployer et appliquer les référentiels de sécurité (Security Baselines). Participer à l'amélioration continue de la sécurité des environnements Microsoft. SCCM / Gestion des postes Déployer et configurer l'infrastructure Microsoft SCCM. Assurer la gestion et le déploiement des postes de travail et des applications. Participer à l'industrialisation des processus de gestion du parc informatique. Intégration des services d'infrastructure Intégrer les solutions avec les services techniques existants : PKI PAM DNS DHCP Services d'authentification et de sécurité associés Automatisation & Documentation Contribuer aux activités d'automatisation et de standardisation des opérations. Produire la documentation technique et les procédures d'exploitation. Assurer le transfert de connaissances vers les équipes internes.

Serez-vous notre prochain Dragonnier ? Rejoignez notamment Alexandre et Cédric qui recherchent leur futur collègue, un Développeur WinDev , un artisan du code qui maîtrise le socle initial suivant : Maîtrise approfondie de WinDev : l’interface de développement, la gestion de projets , l’éditeur de code, les outils de test et de débogage, etc. Utilisation de la P rogrammation orientée objet (POO) : Classes, Objets, encapsulation, héritage . Afin de créer des applications plus modulaires et ainsi faciliter la maintenance. Gérer et manipuler des bases de données tel que SQL Server, Oracle, MySQL, AS400... afin de stocker et de récupérer des données. Savoir comment déployer les applications WinDev sur différentes plates-formes, telles que Windows, macOS, Linux, Android, iOS et le Web. Intégration de services tiers, tels que les API REST, les services web , etc Vos plus : à défaut de maîtriser, vous êtes prêt à vous investir à nos côtés sur : Gestion de projet et travail collaboratif. Utilisation du Gestionnaire de source GDS pour le versionning, gestions des sauvegardes, des droits... Sécurité informatique afin de garantir l’intégrité, la confidentialité et la disponibilité des applications. Méthodologies de développement et déploiement Agiles (comme Scrum). A compétences égales, la candidature d’une personne bénéficiaire de l’obligation d’emploi sera privilégiée.

Je cherche pour un de mes clients un Concepteur/Développeur Summit/C++ Le présent Règlement s’applique à la consultation visant à sélectionner un Prestataire chargé d’assurer la maîtrise d’œuvre sur le progiciel Summit, de participer à la rédaction des spécifications et des documentations associées, de collaborer avec les MOA de la direction, ainsi que d’assister les métiers et les MOA en production lorsque nécessaire. Il interviendra au sein de la Direction Technologies & Organisation, plus précisément au sein de la direction Etudes & Solutions Crédits/Marchés. Dans ce cadre, le Prestataire sera en charge de la réalisation des travaux suivants : ? Analyse et conception technique des solutions proposées ; ? Mise en place de tests d’intégrations et réalisation de recettes techniques ; ? Suivi des demandes et anomalies ; ? Reporting régulier sur l’avancement des travaux. Les livrables attendus sont: ? Développements opérationnels ; ? Documentations techniques et fonctionnelles ; ? Tests unitaires. De plus, le Prestataire devra pouvoir justifier d’une formation et d’une expérience des méthodes projets Agile (de type Scrum) et « en V ». Il devra aussi pouvoir justifier d’une formation aux bonnes pratiques : ? de sécurité informatique; ? de la démarche ITIL. Si le Prestataire est développeur et/ou intégrateur, il devra aussi pouvoir justifier de formations/certifications en matière : ? de développement sécurisé (de type SECUSPHERE/EPITA) ; ? d’éco-conception ; ? de sécurité dans les développements informatiques, aux risques et aux bonnes pratiques afférents (préciser l’intitulé, l’organisme et les dates de la formation suivie dans la proposition). Il sera attendu du Prestataire la connaissance des principales vulnérabilités/failles de sécurité affectant les développements informatiques et des référentiels afférents. Par exemple, pour le développement Web, l’OWASP TOP TEN et plus généralement l’ensemble des vulnérabilités répertoriées par l’OWASP. Nous pouvons également citer des référentiels et guides de bonnes pratiques comme CWE TOP 25, SEI CERT Oracle Coding Standard for Java, Microsoft Secuirty Development Lifecycle (liste non exhaustive). L’utilisation d’outils/de méthodes permettant d’analyser le code produit et les logiciels en émanant afin de réduire autant que possible les erreurs/bugs éventuellement introduits (exemples d’outils/méthodes : Static Analysis Security Testing (SAST), Dynamic Analysis Security Testing (DAST), tests de pénétration, etc.). Le Soumissionnaire retenu devra conformer sa prestation aux exigences DORA et RGPD Compliant

La mission s'inscrit dans un contexte de déploiement et d'évolution d'infrastructures de sauvegarde critiques au sein d'environnements hétérogènes. Le consultant interviendra principalement sur l'intégration de nouvelles solutions de sauvegarde, leur maintien en condition opérationnelle ainsi que l'optimisation des services existants. Il travaillera en collaboration avec les équipes de production, d'architecture et d'intégration afin d'assurer la fiabilité et la performance des infrastructures. L'environnement technique repose principalement sur la solution de sauvegarde Commvault ainsi que sur des infrastructures de stockage NetApp. Les systèmes exploités couvrent plusieurs technologies : Windows Server 2016 et versions supérieures, Linux (RHEL et SUSE), Solaris et HP-UX. Des compétences en automatisation seront appréciées, notamment sur Ansible, Python, PowerShell et les API REST. Des connaissances en sécurité informatique constituent également un plus : chiffrement, PKI, authentification, gestion des pare-feu, antivirus et correctifs de sécurité. La mission comporte un important volet d'intégration et de déploiement. Le consultant sera chargé d'installer et configurer les infrastructures de sauvegarde, de déployer les clients associés et de participer à l'intégration de nouvelles solutions. Il assurera également le suivi des plannings, la coordination des actions techniques et prendra part aux réunions de cadrage et de suivi de projet. Une dimension forte d'exploitation et de support est attendue. Le consultant devra garantir le bon fonctionnement des services de sauvegarde au quotidien, veiller au respect des politiques de sauvegarde et assurer le suivi des performances ainsi que de la bande passante. Il aura également pour mission de superviser et analyser les traitements, tout en prenant en charge les incidents complexes de niveau N2/N3. La prestation comprend aussi une part d'analyse technique et de reporting. Le consultant devra produire des reportings de déploiement et d'exploitation, réaliser des audits techniques, analyser les problématiques rencontrées et proposer des axes d'amélioration. Une communication régulière avec les parties prenantes sera nécessaire afin d'assurer un suivi clair des actions et des résultats. Un travail de documentation et de capitalisation est également attendu. Cela inclut la rédaction et la maintenance des procédures d'exploitation, DEX, bases de connaissances et guides de résolution. Le consultant participera à la capitalisation des incidents et des solutions mises en œuvre ainsi qu'à la diffusion des bonnes pratiques auprès des équipes.