Trouvez votre prochaine mission ou futur job IT.

Notre client dans le secteur Agroalimentaire recherche un Devsecops H/F Descriptif de la mission : Notre client recherche un freelance expert en sécurité pour compléter sa team Devops de l'équipe cybersécurité de 5 personnes. Les tâches sont les suivantes : - Travailler avec l'équipe en charge de la CI/CD - pour sécuriser les déploiements applicatifs; améliorer les contrôles existants, couvrir des nouveaux périmètres (laC), remonter des indicateurs. - améliorer la sécurité de la chaîne CI/CD - Accompagner les équipes produits sur les problématiques de sécurité de développement - Participer aux tâches courantes de l'équipe: - validation sécurité de PRs - suivi d'alertes de sécurité de notre infra GCP Compétences / Qualités indispensables : configuration d’outils SAST/DAST/SCA,sécurisation des chaînes CI/CD,Python Compétences / Qualités qui seraient un + : Connaissances DevOps (GCP, Terraform, GitOps) Connaissances Java/Springboot, Typescript/Javascript.

Client : Secteur cosmétique luxe Poste : Expert en cybersécurité - Junior Localisation : Clichy Deadline réponse : 17/06/2024 Démarrage : ASAP Objectifs/Descriptif de mission : Within the IT management, the Operational Security Unit (CSIRT) is responsible for ensuring the Group's security supervision, the response and monitoring of incidents as well as the definition and implementation of the permanent control plan. Définition de la prestation - Analyze and process security incident tickets within a structure or an incident response team. - Communicate and provide security recommendations to customer services of the incident response unit. - Launch the first investigations by following the recommendations L1 and L2 of the SOC - Know the different tools in order to extract all the necessary information - Capitalization and organization of the taking into account of experience feedback following incidents and proposal to improve remediation systems. Integrate and interact with the various CSIRT network

Contexte du Poste : Cyners cabinet en cybersécurité recherche deux consultants DevSecOps seniors pour intégrer et promouvoir des pratiques DevSecOps Les projets de nos clients nécessitent une expertise approfondie et une attitude proactive pour établir durablement le DevSecOps au sein de ses équipes. Vous jouerez un rôle clé dans la mise en place de la politique de sécurité des applications, la formation des équipes et l'optimisation des processus de déploiement sécurisé. Politique de Sécurité des Applications : Établir des normes de conception d’applications sécurisées. Mettre en place des pratiques de codage sécurisées. Assurer la sécurité du code tiers. Plan de Formation : Développer et implémenter un plan de formation pour les équipes applicatives concernées. Gestion des Containers : Définir et appliquer les bonnes pratiques autour des containers. Intégrer la gestion de vulnérabilité dans les processus de release. Actions Tactiques : Proposer et mettre en œuvre des outils et pratiques dans la chaîne CI/CD. Faciliter la montée en compétence DevSecOps des équipes. Montée en Compétence : Organiser des sessions de formation et accompagner le déploiement du DevSecOps.

Au sein d'un grand groupe du secteur assurance, nous rechercons un Chef de projet qui assistera la direction de programme. Dans le cadre de la Direction Cybersécurité et Risques Numériques et plus particulièrement au sein du programme Cybersafe. Le candidat devra fournir les prestations suivantes : - Suivi du plan de charge et du référentiel des livrables : • En relation directe avec le PMO du programme Cybersafe et la direction de programme, assurer, en collaboration avec les différents chefs de projets (CDP), l’actualisation du plan de charge global programme et le suivi des livrables, • Assurer son suivi précis et régulier : Vérifier que tous les livrables sont identifiés par les CDP et disposent de jalons, vérifier leur tenue, alerter en cas de non-respect, rapprocher les consommés des prévisionnels et identifier les écarts … - Pilotage du traitement des recommandations OSE • Assister la direction de programme dans l’animation du traitement des recommandations OSE par les entités Solution SI du groupe • Embarquement des porteurs de recommandations • Accompagnement des porteurs via des points de suivi réguliers • Suivi de l’avancement, des éventuelles décisions prises • Mise à jour des outils de pilotage • Reporting sur l’avancement des recommandations

L'équipe de gestion de la sécurité de l'information a pour mission de protéger l'entreprise et ses clients contre la cybercriminalité et de permettre l'innovation numérique dans un environnement informatique sûr et conforme. Dans un contexte de maturité croissante en cybersécurité, un Analyste en Sécurité de l'Information est nécessaire pour renforcer l'équipe Information Security Demand dont la mission est d'évaluer tous les nouveaux projets d'un point de vue sécurité. Il peut s'agir d'évaluer des solutions externes, des solutions internes ou d'aborder des sujets d'architecture. Suivre les projets depuis le début avec une intégration précoce de la sécurité avec les parties prenantes IT et métiers •Comprendre l'environnement global de l'entreprise • Construire une relation client en tant que point de contact unique pour l'équipe de gestion de projet •Analyser la sécurité des nouveaux projets en effectuant des analyses, des évaluations, des questionnaires et des ateliers Orienté vers,,,,,,, •Effectuer une analyse des risques •Interagir avec les parties prenantes • Faire rapport et communiquer sur les résultats dans les comités concernés •Contribuer à l'élaboration de la politique, des procédures, des normes et des lignes directrices

Contexte Afin de renforcer l'équipe SAP FI CO, notamment sur le périmètre Support applicatif, nous cherchons un consultant connaissant SAP FI CO. Son intervention se fera sur nos 2 systèmes SAP fortement interfacés, au sein d'une équipe FICO de 5 personnes et en interaction avec d'autres personnes du domaine (MM SD ou Traducteur comptable) ou externes au domaine (MOE, MOA, métier). Description Sur les sujets qui lui seront confiés, le consultant assumera les missions suivantes : Mission principale : - Assurer la maintenance des systèmes au quotidien - Assister et former les utilisateurs (incidents, maintenance corrective-évolutive) Missions secondaires : - Assister la Maîtrise d'Ouvrage - Prise en charge et suivi des évolutions (recueil des besoins, chiffrage, planning et mise en œuvre) - Rédiger les spécifications fonctionnelles générales et détaillées - Réaliser le paramétrage SAP FI et CO - Effectuer les tests unitaires et les recettes - Assurer la coordination avec les autres équipes Livrables Rédiger et maintenir à jour la documentation technique et fonctionnelle

La team Devops de l'équipe cybersécurité recherche un expert Cybersécurité pour participer aux tâches courantes de l'équipe. Le prestataire interviendra en tant qu'équipier dans cette team de 5 personnes. Il s’agit de préparer le contenu de la prestation de façon précise, et de planifier l’exécution des tâches et responsabilités en prenant en compte les délais, coûts, et ressources - Travailler avec l'équipe en charge de la CI/CD - pour sécuriser les déploiements applicatifs; améliorer les contrôles existants, couvrir des nouveaux périmètres (laC), remonter des indicateurs. - améliorer la sécurité de la chaîne CI/CD - Accompagner les équipes produits sur les problématiques de sécurité de développement - Participer aux tâches courantes de l'équipe: - validation sécurité de PRs - suivi d'alertes de sécurité de notre infra GCP

Tech Lead FullStack .Net / IAM Expert.e • CONTEXTE Nous recherchons un(e) TECH LEAD sur le périmètre Authentification et Customer Identity and Access Management qui gère l'authentification des clients pour les sites eCommerce du groupe . Un Tech Lead est le.la garant.e de la qualité logicielle du delivery de l'équipe. Il décide des choix techniques en collaboration avec l'équipe, le Head Of Tech, la team architecture et les team DevOps. Il.Elle possède une capacité relationnelle et méthodologique permettant de faire monter l'équipe en compétence. • ACTIVITES PRINCIPALES Vision stratégique / business • Comprend le fonctionnel pour pouvoir porter la vision technique : - Comprend les implications techniques des nouvelles epics et user-stories, - Est garant.e des cadrages techniques des user-stories à implémenter, - Propose des compromis techniques/fonctionnels et lève les alertes. • Travaille en étroite collaboration avec le.la Product Owner : - Challenge ses besoins fonctionnels et collabore sur les priorisations des sujets techniques - Product Owner et Tech Lead forment un binome fort pour piloter l'équipe et son produit. Vision technique • Est garant.e de la qualité logicielle de la réalisation, organise et effectue des revues de codes dans ce but, • Est le.la décideur des choix techniques en collaboration avec l'équipe et le.la Head of Tech, • Collabore à l'identification des contraintes d'architecture et s'assure d'être dans la trajectoire définie avec les ambitions techniques définies par la team architecture, • Collabore à la fois avec les OPS et des contributeurs techniques externes à l'équipe afin de fluidifier la réalisation du projet et les challenger, • Co-construit une roadmap à 3 mois des améliorations techniques permettant de garantir un investissement en continue sur la qualité. • Synchronise la roadmap technique et fonctionnelle avec les autres équipes de la Digital Factory. Vision équipe • Etre le référent technique sur les pratiques de développement de l'équipe, • Guide l'équipe vers l'excellence technique et l'autonomie : - Favorise l'apprentissage et la progression des développeurs de l'équipe en mettant en œuvre des bonnes pratiques. • Participe aux développements Vision opérationnelle • Est garant du bon fonctionnement de ses livraisons en production : - Etablit le plan de déploiement, - Prévoit le bon niveau de monitoring/log, - Anticipe, planifie et suit les livraisons, - Analyse les problèmes identifiés en production, - Gère les situations de crise et est apte à prendre les bonnes décisions.

Bonjour , Je recherche un profil ayant de l’expérience dans les déploiements Kubernetes (HELM Chart). Description de la mission : Projet : Administration, déploiement et industrialisation d'une plateforme de maintenance prédictive. Activités d'administrations, de déploiement et d’industrialisation tels que : • Maintien en condition opérationnelle des outils d’administration • Industrialisation de l’administration système et automatisation des déploiements par script ansible • Configuration des serveurs LINUX et configuration des règles de routage • Mise en place d’une interface utilisateur « admin » détaillée incluant la production de statistiques telles que : o Mesure de la disponibilité (historique des jours indisponibles) o Mesure des ressources du serveur (RAM, CPU, HDD) o Surveillance accès réseau • Surveillance opérationnelle d’application Java, Java EE (incluant JMX), ainsi que des processus admin / systèmes du serveur. • Mise en place de notification en cas de défaillance et action automatique. • Sauvegarde et archivage quotidienne des données. • Procédure de restauration rapide du serveur en cas de crash • Surveillance des accès et intégrité des données et production de tableaux de bords axés sur les thèmes : o Cyber Securité o Qualité de Service (SLA) • Participation au déploiement de la plateforme dans un environnement kubernetes / docker / Rancher • Automatisation et documentation du déploiement par le biais de la chaîne CICD dans des environnements Cloud et OnPremise. • Support et Assistance via un système de ticketing JIRA • Mise en place de documentation : o HowTo ‘s o Plan de Gestion des Droits o Plan de Restauration (Disaster Recovery Plan) o Architecture et Diagramme de Flux Basé à Lyon 2/3 jours de TT Démarrage ASAP

Description du Poste : Nous recherchons un(e) Ingénieur Cybersécurité SOAR pour rejoindre notre équipe dynamique et innovante. Vous serez responsable de la migration de notre outil SIRP actuel vers une nouvelle solution SOAR. Votre rôle inclura l'intégration, la mise en œuvre et le développement de cette nouvelle solution, en veillant à son intégration harmonieuse avec nos outils SOC existants (SIEM, EDR, etc.). Migration du SIRP vers le nouveau SOAR : Conduire la transition de l'outil de gestion des incidents et des réponses actuelles vers une nouvelle plateforme SOAR, en assurant une continuité de service optimale. Intégration et Développement : Intégrer et développer le SOAR pour qu'il fonctionne en synergie avec les outils SOC existants tels que SIEM et EDR. Automatisation des Processus SOC : Développer et implémenter des playbooks pour automatiser la réponse aux incidents, réduisant ainsi le temps de réponse et augmentant l'efficacité du SOC. Documentation et Tests : Créer des documentations détaillées et mener des tests rigoureux pour s'assurer que le SOAR fonctionne comme prévu et répond à toutes les exigences de sécurité. Expertise Technique : Solide expérience en intégration de solutions SOAR avec des outils SOC, notamment SIEM et EDR. Automatisation : Capacité à développer des scripts et des playbooks pour automatiser les réponses aux incidents. Documentation : Compétences éprouvées en création de documentations techniques et en conduite de tests. Expérience Pratique : Minimum de 5 ans d'expérience en cybersécurité, avec une spécialisation en intégration et développement SOAR.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Administrateur Réseau (H/F) à Hauts-de-France, France. Contexte : Les missions attendues par le Administrateur Réseau (H/F) : - Mener et Participer à la mise en production des changements sur l'infrastructure Réseau & des équipements de sécurité: expérience avérée en firewalls - Palo Alto, Checkpoint et Forti fortement souhaitée, - Assurer la cohérence technique du périmètre Infrastructure Réseaux avec d'autres périmètres (Services Cloud, Services sur des sites distants, ...), - Participer à la mise en œuvre solutions d'architecture d'infrastructures Datacenter Réseau & des équipements de sécurité (Services Firewall, Équipements Cœurs de réseau) via notamment l'implémentation des exigences de sécurité. Le profil a pour principales activités : l’analyse (en cohérence avec les stratégies de sécurité de l’équipe RSSI) des demandes d’ouverture de flux pour implémenter les règles sur les différents environnements techniques l’ assistance aux demandeurs pour interconnecter via VPN Ipsec les partenaires l'assistance aux demandeurs troubleshooter des problématiques de flux l’assistance aux demandeurs dans leur demandes d’ouverture de flux Compétences techniques Sécurité : Filtrage avancé Réseau : WAN, LAN, WLAN Routage avancé OSPF, BGP, … Palo, Checkpoint, Forti, Cisco

La prestation consiste à contribuer à :  Assister la Direction de programme dans le pilotage du programme et dans la préparation et animation de la comitologie avec les départements et les partenaires (comités stratégiques trimestriels, comités opérationnels hebdomadaires)  Produire des reportings et analyses ad hoc sur le programme pour des niveaux managers ou opérationnels  Contribuer à l’enrichissement des reportings Groupe actuels pour mieux répondre aux besoins de  Prioriser et suivre les plans d’action  Faire évoluer les supports de formation et le « framework » secure by design du Groupe  Animer la ligue security  Préparer la bascule du programme en mode RUN pour début 2025  Travailler au sein de la Direction de Programme qui sera composée de 3 personnes. Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Connaissance requise du métier de l’IT et de la Cybersécurité (sécurité applicative, gestion des vulnérabilités, IAM métier et IT, protection des données, sécurité sur le cloud…) • Gestion de projet, communication, capacités rédactionnelles, anglais fluide. Les livrables attendus sont :  Les supports et les comptesrendus des comités de sécurité à la charge / ou pour lesquels de la Direction de Programme est contributrice  Le suivi des actions actualisé périodiquement  Les reporting et analyses associées  Les expressions de besoins en termes de reporting PowerBI  Support de formation secure by design actualisé  Framework Secure by design actualisé  Les supports des ateliers de travail avec la ligue sécurité, comptesrendus des actions identifiées  L’alimentation de notre espace « Teams » qui est la vitrine de l’activité SSI pour les départements et sources de données uniques en matière documentaire.  Le dispositif de passage en mode RUN en 2025. Les expertises attendues pour réaliser cette prestation sont listées ci-après  HP PPM

Notre client dans le secteur Assurance recherche un/une Expert Accompagnement Projet & Conseil Cyber H/F Description de la mission: Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du service Conseil Cybersécurité des Infrastructures. Le périmètre à couvrir est l’environnement de travail principalement La société devra fournir les prestations suivantes :  Réaliser l’Intégration de la Sécurité dans les Projets • Qualifie et évalue l’accompagnement cyber à apporter • Suivi de l’ensemble des étapes du/des projet(s) accompagné • Emission d’exigences et/ou recommandations • Production et mises à jour d’Analyses de Risques • Recette Sécurité • Rédaction de patterns de sécurité  Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé • Demandes hors projet/conseils • Avis sécurité • Qualification de maturité cyber des tiers • Analyse de demande d’ouvertures de flux • Problèmes • Dérogations • Participation à la mise en œuvre de la sécurité des SI  Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s) • Conseil sur un prime Cyber ses interlocuteurs métiers/techniques • Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine • Réalise le reporting Sécurité de son domaine/périmètre • Rends compte de son activité et du suivi des projet auprès du pilote/manager  Participation aux réunions et comités • Présentation au CAB Sécurité des livrables sécurité produits • Présentations de ses livrables aux acteurs projet • Préparation et présentation les rapports d’activité du domaine/périmètre aux comités de management et/ou comités de direction • Participation aux comitologies projets de son périmètre • Participation aux groupes de travail sur des sujets d’intérêt (organisation/architecture) • Représentation de la DCRN dans la comitologie projet de la DSIN (comités projets et architecture principalement) Mission Expert Cybersécurité Infrastructure -Accompagnement projet et conseil cyber • 3 à 5 ans d’expérience minimum, bonne maitrise des solutions technique environnement de travail (Poste de travail, mobility devices, solutions d’impression, solutions collaboratives et bureautiques). Sites : Le Mans (préférence) ou Paris (Saint Lazare). Compétences / Qualités indispensables : Expérience sur la partie Environnements de travail, Expertise Cybersécurité, GRC est un +, Méthode EBIOS Informations concernant le télétravail : 2j de TT

Pour l'un de nos clients, nous recherchons de manière urgente un(e) Analyste développeur Fullstack Java Angular expérimenté pour maintenir, développer et livrer plusieurs applications Web dans un contexte de Legacy et de nouvelles versions / technologies. Compétences techniques JAVA 6 à 17 - SPRING MVC - Web Services - SOAP & REST - Confirmé - Impératif JSP - JS - JQUERY - ANGULAR 10+ - Confirmé - Impératif ECLIPSE - GIT - SVN - MAVEN - Confirmé - Impératif SQL - confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Lu, écrit (Secondaire) Description détaillée - Développement des interfaces utilisateurs - Développement des composants techniques et fonctionnels - Réalisation des tests unitaires - Création des packages de livraisons - Assistance lors des tests d'intégration et de la recette MOA - Communication orale et écrite - Respect des engagements.

Réaliser l’Intégration de la Sécurité dans les Projets : • Qualifie et évalue l’accompagnement cyber à apporter • Suivi de l’ensemble des étapes du/des projet(s) accompagné • Emission d’exigences et/ou recommandations • Production et mises à jour d’Analyses de Risques • Recette Sécurité • Rédaction de patterns de sécurité Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé : • Demandes hors projet/conseils • Avis sécurité • Qualification de maturité cyber des tiers • Analyse de demande d’ouvertures de flux • Problèmes • Dérogations • Participation à la mise en œuvre de la sécurité des SI Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s) : • Conseil sur un prime Cyber ses interlocuteurs métiers/techniques • Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine • Réalise le reporting Sécurité de son domaine/périmètre • Rends compte de son activité et du suivi des projet auprès du pilote/manager Participation aux réunions et comités : • Présentation au CAB Sécurité des livrables sécurité produits • Présentations de ses livrables aux acteurs projet • Préparation et présentation les rapports d’activité du domaine/périmètre aux comités de management et/ou comités de direction • Participation aux comitologies projets de son périmètre • Participation aux groupes de travail sur des sujets d’intérêt (organisation/architecture) • Représentation de la DCRN dans la comitologie projet de la DSIN (comités projets et architecture principalement)

Nous recherchons pour l'un de nos clients basés à Paris : Un(e) Chef(fe) de Projet Cybersécurité (H/F) A ce titre, vous interviendrez principalement sur les projets de sécurisation du SI de notre client, assurerez le suivi de l’implémentation des projets sécurité de bout en bout et garantirez l’avancement et la gestion optimale du budget global des projets SSI Votre mission consistera à : Réaliser les différents supports pour présenter les projets sécurité pendant les comités, selon la phase du projet (étude, analyse et réalisation). Animer les différents comités (Kick Off, COPIL, COPROJ, …) Réaliser d’un suivi quotidien des projets et remontées les écarts sur l’avancement du projet et du budget par rapport à ce qui a été validé initialement pour validation auprès du RSSI. Définir et centraliser les tâches de chaque projet en interne et mise à jour de l’avancement hebdo. Être force de proposition, en cas de blocage, en concertation avec les équipes du projet. Au besoin, vous participerez à la réalisation technique pour faire avancer le projet et respecter les délais.