Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Au sein d'une équipe Cybersécurité, vous pilotez la correction des vulnérabilités applicatives et logicielles détectées par les outils de scan et les tests d'intrusion. Vous participez aux restitutions des pentests, challengez les auditeurs ainsi que les équipes de développement, et validez les actions correctives réalisées par les squads. Vous assurez également le suivi régulier des nouveaux actifs cartographiés afin de garantir leur présence dans les référentiels, et veillez à la bonne exposition des actifs sur internet. Vous travaillez en étroite collaboration avec les PO, Scrum Masters et Security Champions. Aucun pentest à réaliser. Les interventions s'effectuent principalement via PPT, Excel et email, sans action technique directe sur les équipements.

On recherche pour notre client final grand compte un Ingénieur cybersécurité CSMS /SUMS , le besoin s'inscrit dans le cadre des systèmes de management de la cybersécurité CSMS et de la mise à jour logiciel SUMS. L'objet de la prestation consiste à contribuer à la mise en place des CSMS et SUMS du groupe à l'internationnal, de Joint CSMS et de Joint SUMS et des extensions CSMS et SUMS dans le cadre de partenariats réalisés pour les projets et d'assurer leur vie série en prenant en compte l'évolution des réglementations et des normes. Livrables : - Etudes d'impact et de contexte de la mise en place d'un système de management de la cybersécurité et de la mise à jour logicielle (Cyber Security Management System CSMS et Software Update Management System SUMS). - Roadmap de développement des CSMS et SUMS en corrélation avec les planning des projets véhicules - Roadmap de développement des Joint CSMS et Joint SUMS et des extensions CSMS et SUMS en corrélation avec les planning des projets véhicules ou lors d'une mise en conformité réglementaire - Propositions d'organisation et de suivi des comités de fonctionnement des Joint CSMS et Joint SUMS et des extensions CSMS et SUMS dans le cadre des projets de partenariats véhicules avec d'autres Constructeurs Automobiles, - Caractérisation des RASIC des activités de part et d'autres des partenariats - Mapping des processus existants/nécessaires pour couvrir les exigences de cybersécurité et de mise à jour logicielle ; - Evaluation des besoins humains et financiers pour la mise en place, le déploiement, le suivi et l'amélioration des CSMS et SUMS, - Documentation des processus de la gouvernance des CSMS et SUMS en partenariats et mise à jour (présentations, règles, procédures, instructions, templates opérationnels), - Tableaux de bord de suivi et de reporting comprenant des indicateurs d'alerte, points durs, suivi des plans d'actions suite aux audits internes et audits avec les services techniques et solutions proposées, - Réalisation arbres de décisions et logigrammes - Dossier de capitalisation. - Rapport de proposition d'amélioration

Contexte : Dans le cadre du renforcement de sa stratégie cybersécurité, une organisation internationale recherche un(e) Security Engineer afin d’intégrer son département Infrastructure & Operations. Vous évoluerez au sein d’une équipe Security transverse intervenant sur des environnements hybrides et cloud, en collaboration avec les équipes Infrastructure, Platform Engineering, Software Engineering, SRE, Architecture et Delivery. Le poste combine des activités de Build et de Run avec une forte orientation Security by Design, industrialisation de la sécurité et amélioration continue. MissionsSécurité opérationnelle Déployer, configurer et maintenir les solutions de sécurité : WAF EDR Web Gateway SIEM Zero Trust Renforcer la sécurisation des environnements hybrides et Cloud (Azure, AWS, GCP). Participer à la protection contre les cybermenaces : DDoS bots exfiltration de données compromission d’identités Contribuer à l’intégration des standards de sécurité dans les pipelines CI/CD et les pratiques DevSecOps. Industrialiser les mécanismes de détection et de supervision sécurité. Détection & Réponse aux incidents Assurer la surveillance des menaces via les outils SIEM et solutions de détection. Participer aux investigations de sécurité et analyses post-incident. Identifier les causes racines et mettre en œuvre les plans de remédiation. Participer à l’amélioration continue des capacités de réponse aux incidents. Assurer des astreintes ponctuelles HNO / week-end pour garantir la continuité de la sécurité opérationnelle. Accompagnement des équipes Accompagner les équipes techniques dans l’intégration des bonnes pratiques sécurité. Participer à la sécurisation des projets Cloud et SaaS. Sensibiliser les équipes aux enjeux cybersécurité. Collaborer avec les équipes infrastructure, réseau, plateforme, développement et architecture. Veille & Innovation Réaliser une veille active sur les menaces et technologies cybersécurité. Tester et évaluer de nouvelles solutions de sécurité. Participer à des initiatives d’automatisation et d’optimisation des opérations sécurité. Contribuer à l’évolution des pratiques Security Engineering et DevSecOps. Compétences techniques requises Solide maîtrise des concepts de cybersécurité : IAM sécurisation des API gestion des secrets hardening systèmes sécurité Cloud supervision sécurité sécurité réseau Expérience sur plusieurs solutions parmi : Splunk SentinelOne Netskope Cloudflare Datadome Qualys Bonne compréhension des environnements hybrides : On-Premise Azure AWS GCP Maîtrise des standards et frameworks sécurité : ISO 27001 NIST OWASP PCI DSS Connaissances en automatisation et Infrastructure as Code. Maîtrise d’au moins un langage de scripting ou développement : Python Java JavaScript Bon niveau Linux et Windows Server.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 à 3 jours de télétravail / semaine - 📍 Lyon (07) - 🛠 Expérience de 5 ans minimum Vous aimez les environnements où la technique a un vrai impact métier ? Vous aimez autant concevoir des solutions robustes que faire monter une équipe en compétence ? Alors ce poste pourrait clairement vous intéresser. Nous recherchons aujourd’hui un.e Lead Tech Java / Angular pour rejoindre une équipe Agile dans un contexte orienté data engineering, avec de vrais sujets d’architecture, de performance et d’industrialisation. Vous intervenez comme référent technique, capable de prendre du recul sur les choix d’architecture, accompagner les équipes et faire avancer les sujets de bout en bout — du cadrage jusqu’à la production. Votre rôle au quotidien : 1/ Être le.la référent.e technique de l’équipe Vous participez activement aux décisions techniques et accompagnez les développeurs sur les sujets complexes : - conception et évolution d’architectures scalables - cadrage technique des nouveaux besoins - accompagnement des projets du POC jusqu’à la mise en production - diffusion des bonnes pratiques de développement - support technique aux équipes et aux Product Owners. Vous intervenez également sur les problématiques liées à la performance, la maintenabilité et la sécurité des applications. 2/ Développer sur une stack moderne Java / Angular Vous participez directement aux développements back-end et front-end : - Back-end : Java 21 à 25, Spring Boot 3.5 à 4, Spring Batch, Spring Security, Kafka, PostgreSQL - Front-end :Angular 18 à 22 - Data & Observabilité : Spark, Hadoop, Airflow, Grafana, Kibana, Elastic / Datadog 3/ Participer à l’amélioration continue de l’écosystème technique Vous contribuez à : - l’industrialisation des projets - l’ingénierie des tests - l’amélioration des pipelines de déploiement - la mise en place d’un cadre technique commun - la veille technologique autour des sujets Java, Angular et Data Engineering.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 à 3 jours de télétravail / semaine - 📍 Lyon (07) - 🛠 Expérience de 5 ans minimum Vous aimez les environnements où la technique a un vrai impact métier ? Vous aimez autant concevoir des solutions robustes que faire monter une équipe en compétence ? Alors ce poste pourrait clairement vous intéresser. Nous recherchons aujourd’hui un.e Lead Tech Java / Angular pour rejoindre une équipe Agile dans un contexte orienté data engineering, avec de vrais sujets d’architecture, de performance et d’industrialisation. Vous intervenez comme référent technique, capable de prendre du recul sur les choix d’architecture, accompagner les équipes et faire avancer les sujets de bout en bout — du cadrage jusqu’à la production. Votre rôle au quotidien : 1/ Être le.la référent.e technique de l’équipe Vous participez activement aux décisions techniques et accompagnez les développeurs sur les sujets complexes : - conception et évolution d’architectures scalables - cadrage technique des nouveaux besoins - accompagnement des projets du POC jusqu’à la mise en production - diffusion des bonnes pratiques de développement - support technique aux équipes et aux Product Owners. Vous intervenez également sur les problématiques liées à la performance, la maintenabilité et la sécurité des applications. 2/ Développer sur une stack moderne Java / Angular Vous participez directement aux développements back-end et front-end : - Back-end : Java 21 à 25, Spring Boot 3.5 à 4, Spring Batch, Spring Security, Kafka, PostgreSQL - Front-end :Angular 18 à 22 - Data & Observabilité : Spark, Hadoop, Airflow, Grafana, Kibana, Elastic / Datadog 3/ Participer à l’amélioration continue de l’écosystème technique Vous contribuez à : - l’industrialisation des projets - l’ingénierie des tests - l’amélioration des pipelines de déploiement - la mise en place d’un cadre technique commun - la veille technologique autour des sujets Java, Angular et Data Engineering.

La mission s'inscrit dans un contexte de déploiement et d'évolution d'infrastructures de sauvegarde critiques au sein d'environnements hétérogènes. Le consultant interviendra principalement sur l'intégration de nouvelles solutions de sauvegarde, leur maintien en condition opérationnelle ainsi que l'optimisation des services existants. Il travaillera en collaboration avec les équipes de production, d'architecture et d'intégration afin d'assurer la fiabilité et la performance des infrastructures. L'environnement technique repose principalement sur la solution de sauvegarde Commvault ainsi que sur des infrastructures de stockage NetApp. Les systèmes exploités couvrent plusieurs technologies : Windows Server 2016 et versions supérieures, Linux (RHEL et SUSE), Solaris et HP-UX. Des compétences en automatisation seront appréciées, notamment sur Ansible, Python, PowerShell et les API REST. Des connaissances en sécurité informatique constituent également un plus : chiffrement, PKI, authentification, gestion des pare-feu, antivirus et correctifs de sécurité. La mission comporte un important volet d'intégration et de déploiement. Le consultant sera chargé d'installer et configurer les infrastructures de sauvegarde, de déployer les clients associés et de participer à l'intégration de nouvelles solutions. Il assurera également le suivi des plannings, la coordination des actions techniques et prendra part aux réunions de cadrage et de suivi de projet. Une dimension forte d'exploitation et de support est attendue. Le consultant devra garantir le bon fonctionnement des services de sauvegarde au quotidien, veiller au respect des politiques de sauvegarde et assurer le suivi des performances ainsi que de la bande passante. Il aura également pour mission de superviser et analyser les traitements, tout en prenant en charge les incidents complexes de niveau N2/N3. La prestation comprend aussi une part d'analyse technique et de reporting. Le consultant devra produire des reportings de déploiement et d'exploitation, réaliser des audits techniques, analyser les problématiques rencontrées et proposer des axes d'amélioration. Une communication régulière avec les parties prenantes sera nécessaire afin d'assurer un suivi clair des actions et des résultats. Un travail de documentation et de capitalisation est également attendu. Cela inclut la rédaction et la maintenance des procédures d'exploitation, DEX, bases de connaissances et guides de résolution. Le consultant participera à la capitalisation des incidents et des solutions mises en œuvre ainsi qu'à la diffusion des bonnes pratiques auprès des équipes.