Trouvez votre prochaine offre d’emploi ou de mission freelance Zone démilitarisée (DMZ)

Votre recherche renvoie 18 résultats.
Freelance

Mission freelance
Analyste SecOps - Gestion et Investigation des Incidents Cyber

CAT-AMANIA
Publiée le
Firewall
Zone démilitarisée (DMZ)

3 mois
Lyon, Auvergne-Rhône-Alpes
Dans le cadre du renforcement de la sécurité opérationnelle d'un grand groupe du secteur bancaire, nous recherchons un Analyste SecOps orienté gestion des incidents pour intégrer une équipe de 5 personnes en charge de la sécurité opérationnelle du SI et de ses entités régionales. Vous interviendrez en priorité sur la gestion et l'investigation des incidents de sécurité (50% de l'activité) : investigation des incidents cyber en provenance du SOC, du CERT, des utilisateurs ou des métiers, traitement des alertes du SOC Applicatif en complément du SOC Infrastructure, analyse des logs du SIEM, traitement et suivi des alertes DLP, analyses approfondies sur les cas inhabituels et suivi des actions d'amélioration suite à incident. Vous prendrez également en charge le traitement des demandes de cybersécurité opérationnelle (30%) : réponses aux demandes des utilisateurs, validation des habilitations sensibles, des exceptions aux politiques de sécurité, des demandes de tests d'intrusion automatiques et des ouvertures de flux réseau et web. Enfin, vous contribuerez aux contrôles et à la surveillance de sécurité (10%) avec la mise en place de contrôles de premier niveau et des actions de Build de sécurité opérationnelle (indicateurs, analyse des non-conformités, rapports cyber), ainsi qu'à la gestion documentaire et à l'amélioration continue des processus de sécurité (10%). Une pratique confirmée de la gestion d'incidents et de l'analyse de logs systèmes et applicatifs, acquise au sein d'une équipe type SOC, est indispensable pour ce poste.
Voir cette offre
Freelance

Mission freelance
Ingénieur Systeme et déploiement

PROPULSE IT
Publiée le
Déploiement

24 mois
275-550 €
Paris, France
PROPULSE IT recherche un ingénieur syteme et déploiement avec au moins 5 ans d'expérience Objectifs de la mission 1. Déploiement de l'agent SentinelOne sur un parc hétérogène de serveurs Le prestataire interviendra pour assurer le déploiement de l'agent SentinelOne sur un parc de serveurs composé d'OS Linux (versions RHEL 4 à 7 et supérieures) et de Windows Server (versions 2003 à 2022). Les principaux enjeux de cette mission sont : - Gérer la complexité liée à la diversité des versions des systèmes d'exploitation et aux compatibilités logicielles. - Identifier, proposer et mettre en œuvre des méthodes de déploiement automatisé : o Scripts d'installation (Bash, PowerShell). o Utilisation d'outils de gestion de configuration et de déploiement (Ansible, ou équivalents). o Intégration avec d'éventuels mécanismes natifs (WSUS, GPO, SCCM pour Windows). - Être force de proposition sur les stratégies de déploiement les plus adaptées en fonction des contraintes (environnement legacy, faible outillage existant, réseau segmenté). - Documenter précisément les procédures d'installation et de mise à jour afin d'assurer la maintenabilité et la transmission de connaissances. 2. Rattrapage des mises à jour de sécurité sur les serveurs Linux en DMZ Le prestataire sera chargé d'analyser et d'appliquer les mises à jour de sécurité sur l'ensemble du parc Linux en DMZ. Les principaux objectifs sont : - Réaliser un état des lieux exhaustif des correctifs de sécurité manquants, en utilisant les outils natifs de la distribution (yum/dnf, rpm, etc.) ou des scanners de vulnérabilité. - Prioriser les mises à jour en fonction du niveau de criticité et des contraintes d'indisponibilité des environnements. - Définir et exécuter une méthode de déploiement automatisée et sécurisée (par exemple via Ansible, scripts customisés, ou outils compatibles avec les contraintes DMZ). - Mettre en place des mécanismes et bonnes pratiques permettant de fiabiliser et d'accélérer l'application régulière des mises à jour de sécurité. - Fournir une documentation claire sur les actions menées et formuler des recommandations pour la gestion continue des patchs dans un environnement DMZ.
Voir cette offre
Freelance
CDI

Offre d'emploi
Expert MFT Axway – Migration Secure Transport (H/F)

RIDCHA DATA
Publiée le
Axway
CFT (Cross File Transfer)
Linux

1 an
Ivry-sur-Seine, Île-de-France
ContexteDans le cadre d'un programme stratégique de modernisation des plateformes de transferts de fichiers, nous recherchons un Expert MFT Axway pour accompagner la migration des flux depuis une plateforme Gateway vers Axway SecureTransport. L'objectif principal est d'accélérer les délais de migration tout en garantissant la continuité de service, la sécurité des échanges et la fiabilité des flux. Vos missionsRéaliser l'inventaire et la cartographie des flux existants. Élaborer et piloter le plan de migration. Participer à la migration des flux vers Axway SecureTransport. Configurer et administrer les plateformes MFT. Garantir la continuité des échanges durant les phases de migration. Superviser et sécuriser les transferts de fichiers. Assurer la gestion des certificats, des clés et des accès. Diagnostiquer et résoudre les incidents techniques. Collaborer avec les équipes infrastructure, réseau, sécurité et applicatives. Rédiger la documentation technique et les procédures d'exploitation. Participer à l'amélioration continue des plateformes MFT. Livrables attendusCartographie des flux existants. Listing des flux à migrer. Plan de migration détaillé. Documentation technique et procédures d'exploitation. Reporting d'avancement. Environnement techniqueAxway SecureTransport Axway Gateway Axway CFT Protocoles SFTP, FTPS, AS2, HTTPS Linux / Unix Windows Server Shell Script PowerShell Python DNS Firewall DMZ PKI Certificats X.509 TLS ITIL Compétences recherchéesIndispensablesExpertise sur les plateformes Axway MFT (SecureTransport, Gateway, CFT…). Excellente maîtrise des protocoles SFTP, FTPS, AS2 et HTTPS. Solides compétences en scripting (Shell, PowerShell, Python). Bonne connaissance des environnements Linux/Unix et Windows Server. Connaissances en sécurité des échanges (PKI, certificats X.509, TLS). Compréhension des infrastructures réseau (DNS, Firewall, DMZ).
Voir cette offre
Freelance

Mission freelance
[SCH] Expert Réseaux & Cybersécurité – Fortinet - 1720

ISUPPLIER
Publiée le

10 mois
350-450 €
Lyon, Auvergne-Rhône-Alpes
Dans le cadre du renforcement de ses équipes Infrastructure & Cybersécurité, notre client du secteur de l'énergie recherche un Expert Réseaux et Cybersécurité spécialisé sur les technologies Fortinet. Le consultant interviendra sur l'évolution, la sécurisation et l'administration des infrastructures réseau et sécurité dans un environnement critique, en apportant son expertise sur les architectures LAN/WAN, les équipements de sécurité et les protocoles de routage. Missions : Concevoir et faire évoluer les architectures réseau et cybersécurité Administrer les infrastructures LAN, WAN et DMZ Configurer et maintenir les firewalls FortiGate Administrer FortiManager et FortiConverter Gérer les infrastructures Check Point, Stormshield et Juniper Configurer les protocoles de routage (BGP, OSPF, MPLS) Administrer les réseaux VLAN, VRRP et Spanning Tree Participer à la sécurisation des infrastructures (IDS, IPS) Réaliser les diagnostics et résoudre les incidents complexes Automatiser certaines tâches d'administration via scripting Produire la documentation technique et les reportings Collaborer avec les équipes projets et cybersécurité Profil attendu Nous recherchons un Expert Réseaux & Cybersécurité disposant d'une solide expérience sur les infrastructures critiques et les technologies Fortinet. Le candidat devra posséder une excellente maîtrise des protocoles réseau, des architectures de sécurité et des équipements de différents constructeurs. Une expérience dans le secteur de l'énergie constitue un véritable atout.
Voir cette offre
CDI

Offre d'emploi
Senior Network Engineer with Security and Cisco – City London

Nexus Jobs Limited
Publiée le

£60k-70k
Grand Londres, Royaume-Uni
Senior Network Engineer with Security and Cisco – City London Our Client urgently requires a Senior Network Engineer with heavy background in Network Security on Cisco and Microsoft. The security and support of the company's network is paramount. Predominately a support role (BAU) with design of scalable solutions deliverable through projects. Encompassing numerous technologies that benefit high-availability solutions. This role requires a responsible individual who can design and deliver secure networking solutions. Fast thinker who can diagnose, assist others and remediate BAU support issues. Main Aspects of the role: -Work within Infrastructure team in supporting and delivering all aspect of BAU and support services -Design, build and implement firewall solutions from perimeter to DMZ roles -Support IPS deployment for European branches -Develop, maintain and deliver global standards to all networking devices -Remediate Penetration Test results -Ensure seamless migration of network estate to newly adopted security framework General Skills -Experience working within mission-critical environments -Experience in operational deployments -Datacentre cabling and racking of equipment Technical Skills you need to bring to the table: -In-depth knowledge of CISCO including firewalls, switches and routing protocols -In-depth knowledge of supporting a data-centre and branch inter-connectivity -Strong technical skills are essential -Experience of CISCO multi-layer switches and routers, including 6500s -CISCO certification, ideally CCNP -CISCO CSM -VLAN segregation -McAfee HIPS, Trend Micro -Centralised authentication service (AAA) -SafeNet Ethernet Encryptor -RADIUS / RSA -Security certification (advantageous) You will also need to an understanding of the following technologies: VLAN segregation. DMZ. VSS. Failover. OSPF. High availability. CISCO. Palo Alto. Juniper. McAfee IPS. SafeNet. Tripwire. You will ideally be coming with experience from a City based investment bank. Salary for this role is between £60K and £70K plus banking benefits. Please send your CV to us in Word format.
Voir cette offre
CDI

Offre d'emploi
Network Engineer with Cisco and Banking – City London

Nexus Jobs Limited
Publiée le

£50k-60k
Cité de Londres, Royaume-Uni
Network Engineer with Security and Cisco – City London Our Client urgently requires a Senior Network Engineer with heavy background in Network Security on Cisco and Microsoft. You must have experience of working in a banking environment. The security and support of the company's network is paramount. Predominately a support role (BAU) with design of scalable solutions deliverable through projects. Encompassing numerous technologies that benefit high-availability solutions. This role requires a responsible individual who can design and deliver secure networking solutions. Fast thinker who can diagnose, assist others and remediate BAU support issues. Main Aspects of the role: -Work within Infrastructure team in supporting and delivering all aspect of BAU and support services -Design, build and implement firewall solutions from perimeter to DMZ roles -Support IPS deployment for European branches -Develop, maintain and deliver global standards to all networking devices -Remediate Penetration Test results -Ensure seamless migration of network estate to newly adopted security framework General Skills -Experience working within mission-critical environments -Experience in operational deployments -Datacentre cabling and racking of equipment Technical Skills you need to bring to the table: -In-depth knowledge of CISCO including firewalls, switches and routing protocols -In-depth knowledge of supporting a data-centre and branch inter-connectivity -Strong technical skills are essential -Experience of CISCO multi-layer switches and routers, including 6500s -CISCO certification, ideally CCNP -CISCO CSM -VLAN segregation -McAfee HIPS, Trend Micro -Centralised authentication service (AAA) -SafeNet Ethernet Encryptor -RADIUS / RSA -Security certification (advantageous) You will also need to an understanding of the following technologies: VLAN segregation. DMZ. VSS. Failover. OSPF. High availability. CISCO. Palo Alto. Juniper. McAfee IPS. SafeNet. Tripwire. You will ideally be coming with experience from a City based investment bank. Salary for this role is between £50K and £60K plus banking benefits. Please send your CV to us in Word format along with salary and availability.
Voir cette offre
Freelance

Mission freelance
261453/Expert Réseaux et Cyber Fortinet - Lyon

WorldWide People
Publiée le
Fortinet

6 mois
400-470 €
Lyon, Auvergne-Rhône-Alpes
Expert Réseaux et Cyber Fortinet LYON (no remote)Expertise : sécurité IT/Télécom, VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS, architectures réseaux & sécurité (Fortinet, Juniper, Checkpoint, Cisco) Maîtrise : outils d'administration IT, automatisation (scripting), Pack Office, SharePoint, reporting avancé, communication, rédaction technique Connaissances : ServiceNow , JIRA, Agile SAFE, contexte secteur de l'énergie Project contextPour l'un de nos clients dans le secteur de l'énergie, nous cherchons un expert réseaux et cyber sécurité correspondants à la description ci dessous : Info logistiques : Début : ASAP Durée : Mission longues Localisation : Lyon centre Déplacements : 2 à 4 par an Technologies concernées Architecture réseau & sécurité : LAN, WAN, DMZ, IDS, IPS Protocoles Réseaux : Réseaux : VLAN, Spanning-Tree, VRRP Routage BGP, OSPF, MPLS Équipements Firewall : FortiGate (gammes E/F/G), Fortimanager/Forticonverter Checkpoint Smart / 6200P Stormshield Juniper Équipements réseau : Routeurs : Cisco, Alcatel Switchs : Cisco, Alcatel, Aruba, Hirschmann Authentification : Radius Compétences demandées Expertise : sécurité IT/Télécom, VLAN, Spanning-Tree, VRRP, BGP, OSPF, MPLS, architectures réseaux & sécurité (Fortinet, Juniper, Checkpoint, Cisco) Maîtrise : outils d'administration IT, automatisation (scripting), Pack Office, SharePoint, reporting avancé, communication, rédaction technique Connaissances : ServiceNow , JIRA, Agile SAFE, contexte secteur de l'énergie Expected skillsSkillsSkill level Réseaux informatiques Expert CYBERSÉCURITÉ Expert FORTIGATE Expert
Voir cette offre
CDI

Offre d'emploi
Senior Network Specialist with Security and Cisco – City London

Nexus Jobs Limited
Publiée le

Grand Londres, Royaume-Uni
Senior Network Specialist with Security and Cisco – City London Our Client urgently requires a Senior Network Specialist with heavy background in Network Security on Cisco and Microsoft. The security and support of the company's network is paramount. Predominately a support role (BAU) with design of scalable solutions deliverable through projects. Encompassing numerous technologies that benefit high-availability solutions. This role requires a responsible individual who can design and deliver secure networking solutions. Fast thinker who can diagnose, assist others and remediate BAU support issues. Main Aspects of the role: -Work within Infrastructure team in supporting and delivering all aspect of BAU and support services -Design, build and implement firewall solutions from perimeter to DMZ roles -Support IPS deployment for European branches -Develop, maintain and deliver global standards to all networking devices -Remediate Penetration Test results -Ensure seamless migration of network estate to newly adopted security framework General Skills -Experience working within mission-critical environments -Experience in operational deployments -Datacentre cabling and racking of equipment Technical Skills you need to bring to the table: -In-depth knowledge of CISCO including firewalls, switches and routing protocols -In-depth knowledge of supporting a datacentre and branch interconnectivity -Strong technical skills are essential -Experience of CISCO multilayer switches and routers, including 6500s -CISCO certification, ideally CCNP -CISCO CSM -VLAN segregation -McAfee HIPS, Trend Micro -Centralised authentication service (AAA) -SafeNet Ethernet Encryptor -RADIUS / RSA -Security certification (advantageous) You will also need to an understanding of the following technologies: VLAN segregation. DMZ. VSS. Failover. OSPF. High availability. CISCO. Palo Alto. Juniper. McAfee IPS. SafeNet. Tripwire. This is a contract role for up to 18 months to start immediately. Please send your CV to us in Word format.
Voir cette offre
Freelance

Mission freelance
Expert Technique WiFi Senior Cisco / Huawei (H/F)

Insitoo Freelances
Publiée le
Cisco
Wi-Fi

2 ans
440-490 €
Lyon, Auvergne-Rhône-Alpes
Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s'imposer comme une référence en matière de freelancing par son expertise dans l'IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert Technique WiFi Senior Cisco / Huawei (H/F) à Lyon, France. Contexte : Pour le compte d'un grand groupe français d'envergure nationale, nous recherchons un(e) Expert(e) Technique WiFi capable d'intervenir en totale autonomie. Cette entité assure l'exploitation, le maintien en conditions opérationnelles (MCO) et la modernisation d'une infrastructure sans fil d'envergure nationale couvrant des gares ainsi que des sites tertiaires et industriels complexes. Vous intégrerez une équipe structurée de 12 personnes, composée de chefs de projet MOA, de chargés d'études, d'intégrateurs, d'experts et d'un service manager. Les missions attendues par le Expert Technique WiFi Senior Cisco / Huawei (H/F) : Ingénierie & Architecture : Réaliser les études de réseau sans fil, rédiger les livrables associés (DAT, DEX) et intégrer les nouveaux matériels dans l'architecture centralisée et l'écosystème existant (LAN/WAN, SD-WAN, MPLS). Configuration & Déploiement : Installer et paramétrer les contrôleurs (Cisco WLC/Catalyst Center, Huawei). Configurer les SSID, QoS, VLANs, tunnels, et piloter le déploiement des AP (bandes 2,4/5/6 GHz, WiFi 6/7) ainsi que le roaming (802.11r/k/v). Administration & MCO : Assurer l'exploitation des plateformes, surveiller les performances radio (débits, interférences), résoudre les incidents N2/3 (captures 802.11, RADIUS) et piloter le cycle de vie des équipements (firmwares, capacity planning, migrations). Sécurité & Durcissement : Déployer l'authentification sécurisée (802.1X/EAP, RADIUS, certificats) et la segmentation (VLANs, DMZ). Durcir les configurations selon le référentiel ANSSI, détecter les Rogue AP et traiter les audits. Supervision & Automatisation : Exploiter les outils de supervision (Cisco Catalyst Center, Huawei iMaster NCE), concevoir les tableaux de bord de suivi de l'expérience utilisateur et industrialiser les déploiements via des templates ou scripts. Veille & Relations : Suivre les évolutions standards (WiFi 6E/7), mener les benchmarks et piloter les échanges techniques avec Cisco, Huawei et les intégrateurs partenaires.
Voir cette offre
CDI

Offre d'emploi
Network Support Analyst - Cisco CCNA – European Bank - City London

Nexus Jobs Limited
Publiée le

£45k-60k
Cité de Londres, Royaume-Uni
Network Support Analyst - Cisco CCNA – European Bank - City London Our Client is looking to recruit a Network Support Analyst with Cisco CCNA – you must have at least 4 to 7 years proven track record. This is a support role supporting Business As Usual (BAU) with involvement in design of scalable solutions deliverable through projects. Encompassing numerous technologies that benefit high-availability solutions. Fast thinker who can diagnose, assist others and remediate BAU support issues. Maintain documentation and networking diagrams for both support and stringent internal audits. This role requires a responsible individual who can support to root cause analysis. Key duties - Work within Infrastructure team in supporting and delivering all aspect of services - BAU encompassing networks, telephony, PABX, voice recording, desk moves and changes - Support annual Disaster Recovery invoking/testing - Contribute to design, build and implementation of firewall solutions from perimeter to DMZ roles - Develop, maintain and deliver global standards to all networking devices - Interpret network security reports - Assist with seamless migration of network estate to newly adopted security framework - Facilitate internal/external Audits and Penetration Testing. Remediation Technical Skills -In-depth knowledge of CISCO including firewalls, switches and routing protocols -In-depth knowledge of supporting a datacentre with branch interconnectivity (LES circuits) -CISCO certification, required CCNA -VPN technologies (IPSEC) -Security certification (advantageous) Technologies Layer 2 Switching, Layer 3 Routing, VPN IPSEC & SSL, TACACS, RADIUS, NAT/PAT, VSS. High availability, including failover technologies and first hop redundancy protocols. Simply this is a 1, 2 and 3 Line Network Support position – ensuring that the applications and services that the Client has are supported and operational. The Client is based in the City in London close to Liverpool Street. Salary for this position will be in the range £45K - £60K plus banking benefits. Please send your salary to us in Word format along with your salary and availability.
Voir cette offre
CDI

Offre d'emploi
Network Support Analyst with Cisco CCNA – City London

Nexus Jobs Limited
Publiée le

£45k-55k
Cité de Londres, Royaume-Uni
Network Support Analyst with Cisco CCNA – City London Our Client is looking to recruit a Network Support Analyst with Cisco CCNA – you must have at least 5 years proven track record. This is a support role (BAU) with involvement in design of scalable solutions deliverable through projects. Encompassing numerous technologies that benefit high-availability solutions. Fast thinker who can diagnose, assist others and remediate BAU support issues. Maintain documentation and networking diagrams for both support and stringent internal audits. This role requires a responsible individual who can support to root cause analysis. Key duties - Work within Infrastructure team in supporting and delivering all aspect of services - BAU encompassing networks, telephony, PABX, voice recording, desk moves and changes - Support annual Disaster Recovery invoking/testing - Contribute to design, build and implementation of firewall solutions from perimeter to DMZ roles - Support IPS deployment for European sites - Develop, maintain and deliver global standards to all networking devices - Interpret network security reports - Assist with seamless migration of network estate to newly adopted security framework - Facilitate internal/external Audits and Penetration Testing. Remediation - Treasury solutions such as IPC turrets General Skills -Experience working within mission-critical environments -Experience in operational deployments -Maintains required industry recognised skills through training and self-study methods Technical Skills -In-depth knowledge of CISCO including firewalls, switches and routing protocols -In-depth knowledge of supporting a datacentre with branch interconnectivity (LES circuits) -CISCO certification, required CCNA -VPN technologies (IPSEC) -Security certification (advantageous) Technologies Layer 2 Switching, Layer 3 Routing, VPN IPSEC & SSL, TACACS, RADIUS, NAT/PAT, VSS. High availability, including failover technologies and first hop redundancy protocols. The Client is based in the City in London close to Liverpool Street. Salary for this position will be in the range £45K - £55K plus banking benefits. Please send your salary to us in Word format along with your salary and availability.
Voir cette offre
Freelance
CDI

Offre d'emploi
Ingénieur Sécurité - Expert Sécurité Applicative / DevSecOps

R&S TELECOM
Publiée le
Microsoft Access

12 mois
40k-48k ¤
400-480 ¤
Île-de-France, France
Contexte de la mission Dans le cadre du développement de ses systèmes de gestion, un acteur majeur du secteur financier doit recourir à une prestation externe afin de fournir une assistance aux études et développements, et de poursuivre l'intégration des bonnes pratiques en sécurité dans les développements informatiques. La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité dans les équipes Études et Développement du Client. Les principaux objectifs de la prestation sont : Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques Formation : sensibilisation et montée en compétences des équipes études et développement Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : La prestation sera également amenée à réaliser des pentests ciblés afin de valider la remédiation d'une vulnérabilité remontée par un pentest, de produire des PoC pour prouver l'exploitabilité d'une vulnérabilité détectée par des outils de scan automatisés, ou encore valider la sécurité d'une nouvelle fonctionnalité sensible. Objectifs et livrablesObjectifs et livrables Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l'évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies et les risques associés aux nouvelles menaces : Evolution et maintien de la documentation existante Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CI/CD) Accompagnement sur les projets stratégiques La prestation s'assurera de l'application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d'architectures applicatives. Conseils sécurité applicative Analyse sécurité de l'architecture applicative Contrôles sécurité (audit de code, pentest en phase de développement, …) Aide à la sécurisation durant les phases de développement Accompagnement des équipes études et développements dans le choix de technologie ou framework Compréhension des besoins des équipes ETU/DEV et de la stratégie IT Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) Participation à la définition des configurations des différents frameworks ou outils Contrôle de leurs bonnes mises en œuvre Maintien et évolution des outils d'analyse de code (SAST) et des librairies (SCA), et d'analyse dynamique (DAST) La prestation aura la charge du pilotage des outils d'analyse de code (Coverity), d'audit des librairies (Black Duck) et du DAST (Insight App Sec). Définition et amélioration des processus d'intégration de l'outil aux processus de développement Configuration fonctionnelle des outils Promotion de l'outil et accompagnement des équipes études dans l'appropriation de l'outil Définition et amélioration des politiques d'analyse de code Accompagnement des équipes études dans l'analyse des résultats Conseil des équipes études sur les mesures correctives à mettre en œuvre Suivi des recommandations d'audits sur le périmètre des équipes études et développement Analyse/challenge des nouvelles recommandations issues de tests d'intrusion Construction des plans d'action afférents avec les équipes IT Pilotage du traitement des recommandations sécurité Reporting Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » Plan de sensibilisation sécurité sur le périmètre étude et développement Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation de ce plan une fois validé par le Responsable Sécurité Informatique Développement des frameworks internes du Client ainsi qu'à la réalisation des audits de type boîte blanche ou encore proposer des corrections de vulnérabilité directement dans le code La prestation devra disposer des expertises suivantes : Concepts et implémentation d'OpenID et OAuth Analyse et compréhension du code CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service en charge de la sécurité informatique, en étroite collaboration avec les équipes études et développement. RÉSULTATS ATTENDUS / LIVRABLES De façon non exhaustive, la prestation pourra être amenée à produire du code dans les langages suivants : PHP JAVA SQL/LDAP (pour des éventuels ajustements) Python Elle sera également amenée à fournir : Maintien en condition opérationnelle des outils sécurité utilisés par les développeurs (audit de code, SCA, etc.) Amélioration du niveau de sécurité applicative des applications développées par le Client Rapports d'audit détaillant les vulnérabilités trouvées incluant des captures d'écran, des extraits de code, etc. PRÉREQUIS L'expertise sécurité applicative est impérative. Référentiels sécurité OWASP Web Top 10 OWASP API Security Top 10 (2023) OWASP LLM Top 10 (2025) Secure SDLC et pratiques DevSecOps (Shift-Left Security) Audit technique : boîte blanche (code), boîte grise, boîte noire Expertise développement Langages : Java, PHP, AngularJS, Python Technologies : Frameworks Spring, Quarkus, API REST, NodeJS, SOAP, Java RMI Authentification et IAM Expertise sécurité dans les technologies modernes d'authentification : OpenID, OAuth Outil Keycloak Container / Cloud-Native Docker Security Kubernetes RBAC Network Policies Helm Chart Security Connaissances transverses Domaines informatiques : réseau, infrastructure, développement, etc. Architectures standards techniques d'une entreprise (reverse proxy, firewall, DMZ) Langues Contexte international : francophone et anglophone
Voir cette offre

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous