L’offre recherchée a été supprimée ou est expirée.
Voici des offres qui pourraient correspondre.
Trouvez votre prochaine mission ou futur job IT.
Votre recherche renvoie 30 résultats.
Offre d'emploi
Prestation d'ingéniérie Cybersécurité plateformes de services
R&S TELECOM
Publiée le
CI/CD
Cybersécurité
IAM
6 mois
Meudon, Île-de-France
Contexte de la mission L'écosystème Cybersécurité du client est en en pleine expansion. Notre objectif est d'offrir les meilleurs services Tv, téléphonie et Internet à nos clients tout en s’assurant d’un excellent niveau de sécurité. Rejoindre le client c'est certes faire de la sécurité mais aussi baigner dans un environnement technophile (Mobile, Tête de réseau/TDR, DRM, CDN, CMS, cloud …) au sein de la Direction du Développement des Produits et Plateformes de Services (DPPS). Dans cet environnement riche, je suis à la recherche d'un(e) ingénieur Cybersécurité dynamique et motivé. Votre mission/rôle au sein de mon équipe d'architecture Cybersécurité Objectifs et livrables Accompagnement du manager dans la gestion IAM de la direction DPPS Gérer les identités et des accès, afin de garantir que chaque collaborateur dispose des droits adaptés à son rôle et à ses besoins métiers. Participer aux activités de cadrage, de contrôle et d’amélioration continue sur les processus IAM, notamment la gestion du cycle de vie des comptes, les revues d’habilitations, la séparation des droits et la conformité aux exigences de sécurité. Travailler en coordination avec les équipes métiers, la Direction de la Cybersécurité pour fiabiliser les accès, réduire les risques et produire un reporting clair à destination de la direction. Intégrer la sécurité dans les projets DPPS: Assurer l'intégration de la sécurité dans les différents projets cybersécurité du mobile et du fixe, les plateformes d’administration des produits ainsi que de diffusion TV Live, VOD, Replay en établissant et en formalisant les livrables de sécurité associés, tels que le respect de la gestion des annexe contractuels, politique générale de gestion des données, les analyses de risques, les résultats de scans de vulnérabilités, de Pentests, rédiger et présenter les fiches RGPD et les bilans de sécurité. Ces livrables refléteront vos efforts et votre expertise. La personne travaillera au sein d’une équipe dynamique et composée de profils d’expertise variés en Architecture Cybersécurité, SIIV, PKI, CDN, Infra virtualisée, chaines CI/CD etc. Profil recherché : Dynamique, moteur et rigoureux, vous devrez constamment vous positionner en tant que résolveur de problèmes et être orienté solution. La curiosité intellectuelle et la soif d'apprendre sont essentielles pour nous rejoindre. Pour ce poste, une expérience en cybersécurité technique est requise. (Systeme Unix et Plateformes de Sevices On-premise & SaaS ) Votre parcours doit démontrer votre savoir-faire en ISP, votre capacité à identifier les risques cyber sur une solution technique donnée et à assurer la conformité de celle-ci par rapport à la politique de sécurité définie par le client . Technique et adaptable, vous serez amené(e) à traiter des sujets complexes et techniquement riches. Doté(e) d'une forte capacité à communiquer, à convaincre et du compromis, vous interviendrez dans des projets impliquant des solutions multifournisseurs. Vous serez responsable de la rédaction des dossiers de sécurité des actifs. Vous devez être autonome dans l'organisation de votre travail et respecter les délais et vos engagements. Les compétences en communication, synthèse et rédaction sont indispensables. Aimer le travail en équipe, fédérer les énergies et faire adhérer autres équipes de l’entreprise à la vision Cybersécurité seront des atouts majeurs.
Offre d'emploi
Ingénieur(e) Cybersécurité
iDNA
Publiée le
Cybersécurité
Gestion des accès privilégiés (PAM)
IAM
55k-60k €
Puteaux, Île-de-France
Missions Nous recherchons un(e) Ingénieur(e) Cybersécurité pour rejoindre notre équipe. Au sein de l’équipe support et intégration, vous interviendrez sur des périmètres variés, allant de l'audit d'infrastructure à la mise en œuvre de solutions de sécurité avancées, en passant par des missions de tests d'intrusion et d’évolution /maintien de nos infrastructures d’hébergement et d’infogérance. À ce titre, vous serez chargé(e) d’(e) : · Conduire des tests d'intrusion (pentest) sur les périmètres applicatifs et infrastructures (IT et OT) · Mettre en œuvre et gérer des solutions EDR (Endpoint Detection and Response) et SIEM · Effectuer des réponses à incidents de sécurité · Analyser les alertes de sécurité et gestion des incidents · Contribuer à l'amélioration des règles de détection et des playbooks de réponse · Réaliser des audits de cybersécurité d'infrastructure et d'architecture SI · Participer à des projets d’intégrations complexes hautement sécurisé · Assurer la veille technologique sur les menaces et les solutions de cybersécurité · Sensibiliser et accompagner des équipes métiers et techniques · Rédiger des rapports d'audit avec recommandations et plans de remédiation, des dossiers d’architectures détaillés, des dossiers de spécifications détaillés, des dossiers d’exploitation, etc … Avantages & Perspectives : Démarrage : début septembre Localisation : Puteaux (92) Télétravail : possible, rythme à définir avec votre manager Rémunération : package globale de +/ - 60 K selon profil (Politique d’intéressement en place depuis 2015)
Offre d'emploi
Coordinateur Sécurité
CAT-AMANIA
Publiée le
Cybersécurité
1 an
40k-45k €
400-550 €
Tours, Centre-Val de Loire
Le profil recherché assure le rôle de Coordinateur de la sécurité et de la continuité et du SI sur plusieurs périmètres métiers. Il est l’interlocuteur privilégié de son domaine de responsabilité pour les enjeux de continuité et de sécurité du SI, auprès des équipes DSI et RSSI. Responsable de son périmètre pour les enjeux de continuité et de sécurité des SI, il collabore étroitement avec les acteurs des Etudes et des risques opérationnels pour atteindre ses objectifs : • Accompagner et sensibiliser les collaborateurs à l’intégration des enjeux de sécurité et de continuité des SI dans leurs travaux. • Garantir la convergence des projets avec les objectifs de sécurité et de continuité définis par le Groupe • Garantir le processus de maintien en conditions de sécurité (MCS) et de continuité sur son périmètre, notamment par le suivi des vulnérabilités, des audits, des pentests. Ses principales activités : • Contribuer aux analyses de risques. • Suivre les vulnérabilités, les audits, les pentests. • Contribuer à la gestion des incidents de sécurité avérés. • Contribuer à l’acculturation et à la formation des équipes Etudes.
Offre d'emploi
Analyste Sécurité Offensive sur Maison Alfort
EterniTech
Publiée le
API
Cloud
DevSecOps
3 mois
Maisons-Alfort, Île-de-France
Je cherche pour un de mes client un Analyste Sécurité Offensive sur Maison Alfort Expérience : +7 années Localisation : Maison Alfort. 2jours de présentiel (lundi et jeudi)+ 3 jours de TT Mission longue - 3 ans Démarrage : Asap Contexte L'équipe CAS (Cellule d'Architecture Sécurité) au sein du pôle expertise de la direction Cyber Sécurité recherche un Analyste Sécurité Offensive pour renforcer ses activités offensives. Cela comprend : * Les pentests automatisés enrichis à l'IA dont la solution est en cours de sélection Pilotage des campagnes de Red teaming (4 par an) délégué Les pentests manuels, qui sont délégués à un prestataire externe Une Offre bug bounty à définir Missions Piloter des pentests automatisés enrichis à l'IA dont la solution est en cours de sélection Connaissance des solutions tels que (Horizon3 AI, Aikido, etc.) Organiser et planifier les pentests avec les équipes agiles Être en backup sur les pentests manuels Challenger les prestataires sur méthodologie et vulnérabilités Organiser et planifier les pentests avec les équipes agiles Suivre l'exécution des tests et collecter les livrables Participer à la stratégie offensive globale et les campagnes de red teaming * Valider le périmètre et le planning des campagnes Suivi opérationnel en lien avec l'équipe CAS Participer à l'appel d'offre bug bounty Participer à la définition du programme de bug bounty
Mission freelance
Architecte Cybersécurité
SYNACK
Publiée le
Architecture
Cybersécurité
6 mois
Créteil, Île-de-France
Nous recherchons un(e) Architecte cybersécurité pour rejoindre le pôle Expertise de l’équipe Cybersécurité rattachée à la Direction des Systèmes d’Information (DSI). Votre mission est d’accompagner les équipes agiles pour atteindre un niveau élevé de sécurité. Vous êtes en responsabilité d’accompagner pragmatiquement les équipes pour qu’elle se mettent en conformité, mais aussi d’établir des doctrines (requis non fonctionnels de sécurité). Vous faites de la veille technologique régulière et êtes capable de challenger les solutions en place au sein de la Direction des Systèmes d’Information. Vous êtes capable de challenger les résultats d’audits offensifs (pentest, redteam) et d’accompagner les équipes agiles dans la résolution des vulnérabilités trouvées. Vous contribuez également à la stratégie et à l’amélioration continue des activités de l’équipe cybersécurité. En fonction de l’actualité, d’autres sujets transverses cybersécurité pourront rentrer dans le périmètre de la mission. A court terme : - Accompagner les équipes agiles à être toujours plus performantes sur les aspects DevSecOps et idéalement sur la sécurisation des applications à l'aide de l'IA. - Accompagner l’exploitation et l’acculturation de solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, Cloud souverain…) - Accompagner les équipes pour déployer du chiffrement à l’état de l’art, notamment en vue de la transition post-quantique. - Valider la conformité cyber des nouveaux socles et applications du SI.
Mission freelance
DevSecOps - Ingénieur Sécurité - Editeur de logiciel - Part time (2 jours/sem)
KatchMe Consulting
Publiée le
Cybersécurité
OWASP
Static Application Security Testing (SAST)
12 mois
Paris, France
Société Éditeur de logiciel spécialisé dans l'Industrie 4.0, notre client développe notamment une plateforme SaaS permettant aux industriels de créer un jumeau numérique de leurs lignes de production afin d'optimiser leurs performances grâce à l'IA et à l'analyse de données en temps réel. Présente en Europe, en Amérique du Nord, en Amérique du Sud et en Asie, l'entreprise accompagne de grands groupes industriels dans leur transformation digitale. Mission & responsabilités Dans un contexte de structuration de la fonction sécurité, vous serez notamment en charge de concevoir et d'industrialiser une approche DevSecOps moderne, avec un fort niveau d'automatisation. Vos principales responsabilités seront les suivantes : Définir et déployer la stratégie DevSecOps. Automatiser les processus de sécurité en s'appuyant sur des outils du marché et l'IA. Piloter la gestion des vulnérabilités (CVE), les audits de code, les pentests et les bonnes pratiques OWASP. Superviser les outils de sécurité applicative (SAST, SCA, Snyk, etc.). Participer aux due diligences sécurité et accompagner les équipes avant-vente sur les sujets liés à l'Edge Computing et aux environnements industriels. Définir les indicateurs de performance et industrialiser les pratiques sécurité.
Mission freelance
Coordinateur Sécurité et Continuité des SI
CAT-AMANIA
Publiée le
Maintien en condition de sécurité (MCS)
3 mois
Île-de-France, France
Dans le cadre du renforcement de l'équipe Sécurité Opérationnelle de la DSI d'un grand groupe du secteur de la protection sociale et de l'assurance, nous recherchons un(e) Coordinateur(trice) Sécurité et Continuité des SI. Vous assurerez le rôle de Coordinateur de la sécurité et de la continuité du SI sur plusieurs périmètres métiers. Interlocuteur privilégié de votre domaine de responsabilité auprès des équipes DSI et RSSI, vous collaborerez étroitement avec les acteurs des Études et des risques opérationnels. Vos missions principales : Accompagner et sensibiliser les collaborateurs à l'intégration des enjeux de sécurité et de continuité des SI dans leurs travaux Garantir la convergence des projets avec les objectifs de sécurité et de continuité définis par le Groupe Garantir le processus de maintien en conditions de sécurité (MCS) et de continuité sur votre périmètre : suivi des vulnérabilités, des audits et des pentests Contribuer aux analyses de risques Contribuer à la gestion des incidents de sécurité avérés Contribuer à l'acculturation et à la formation des équipes Études Vous assurerez également, à hauteur de 20 à 30% de votre temps, le suivi de sujets opérationnels transverses pour le pôle Conformité & Projets (mise en œuvre de solutions, suivi de conformité).
Offre d'emploi
Ingénieur Sécurité - Expert Sécurité Applicative / DevSecOps
R&S TELECOM
Publiée le
Microsoft Access
12 mois
40k-48k ¤
400-480 ¤
Île-de-France, France
Contexte de la mission Dans le cadre du développement de ses systèmes de gestion, un acteur majeur du secteur financier doit recourir à une prestation externe afin de fournir une assistance aux études et développements, et de poursuivre l’intégration des bonnes pratiques en sécurité dans les développements informatiques. La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité dans les équipes Études et Développement du Client. Les principaux objectifs de la prestation sont : Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques Formation : sensibilisation et montée en compétences des équipes études et développement Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : La prestation sera également amenée à réaliser des pentests ciblés afin de valider la remédiation d’une vulnérabilité remontée par un pentest, de produire des PoC pour prouver l’exploitabilité d’une vulnérabilité détectée par des outils de scan automatisés, ou encore valider la sécurité d’une nouvelle fonctionnalité sensible. Objectifs et livrables Objectifs et livrables Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies et les risques associés aux nouvelles menaces : Evolution et maintien de la documentation existante Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CI/CD) Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. Conseils sécurité applicative Analyse sécurité de l’architecture applicative Contrôles sécurité (audit de code, pentest en phase de développement, …) Aide à la sécurisation durant les phases de développement Accompagnement des équipes études et développements dans le choix de technologie ou framework Compréhension des besoins des équipes ETU/DEV et de la stratégie IT Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) Participation à la définition des configurations des différents frameworks ou outils Contrôle de leurs bonnes mises en œuvre Maintien et évolution des outils d’analyse de code (SAST) et des librairies (SCA), et d’analyse dynamique (DAST) La prestation aura la charge du pilotage des outils d’analyse de code (Coverity), d’audit des librairies (Black Duck) et du DAST (Insight App Sec). Définition et amélioration des processus d’intégration de l’outil aux processus de développement Configuration fonctionnelle des outils Promotion de l’outil et accompagnement des équipes études dans l’appropriation de l’outil Définition et amélioration des politiques d’analyse de code Accompagnement des équipes études dans l’analyse des résultats Conseil des équipes études sur les mesures correctives à mettre en œuvre Suivi des recommandations d’audits sur le périmètre des équipes études et développement Analyse/challenge des nouvelles recommandations issues de tests d’intrusion Construction des plans d’action afférents avec les équipes IT Pilotage du traitement des recommandations sécurité Reporting Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » Plan de sensibilisation sécurité sur le périmètre étude et développement Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation de ce plan une fois validé par le Responsable Sécurité Informatique Développement des frameworks internes du Client ainsi qu’à la réalisation des audits de type boîte blanche ou encore proposer des corrections de vulnérabilité directement dans le code La prestation devra disposer des expertises suivantes : Concepts et implémentation d’OpenID et OAuth Analyse et compréhension du code CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service en charge de la sécurité informatique, en étroite collaboration avec les équipes études et développement. RÉSULTATS ATTENDUS / LIVRABLES De façon non exhaustive, la prestation pourra être amenée à produire du code dans les langages suivants : PHP JAVA SQL/LDAP (pour des éventuels ajustements) Python Elle sera également amenée à fournir : Maintien en condition opérationnelle des outils sécurité utilisés par les développeurs (audit de code, SCA, etc.) Amélioration du niveau de sécurité applicative des applications développées par le Client Rapports d’audit détaillant les vulnérabilités trouvées incluant des captures d’écran, des extraits de code, etc. PRÉREQUIS L’expertise sécurité applicative est impérative. Référentiels sécurité OWASP Web Top 10 OWASP API Security Top 10 (2023) OWASP LLM Top 10 (2025) Secure SDLC et pratiques DevSecOps (Shift-Left Security) Audit technique : boîte blanche (code), boîte grise, boîte noire Expertise développement Langages : Java, PHP, AngularJS, Python Technologies : Frameworks Spring, Quarkus, API REST, NodeJS, SOAP, Java RMI Authentification et IAM Expertise sécurité dans les technologies modernes d’authentification : OpenID, OAuth Outil Keycloak Container / Cloud-Native Docker Security Kubernetes RBAC Network Policies Helm Chart Security Connaissances transverses Domaines informatiques : réseau, infrastructure, développement, etc. Architectures standards techniques d’une entreprise (reverse proxy, firewall, DMZ) Langues Contexte international : francophone et anglophone
Offre d'emploi
Développeur(euse) Fullstack NextJS / NestJS
Actual Talent
Publiée le
Linux
NestJS
Next.js
55k-65k €
Guyancourt, Île-de-France
Notre client est un acteur industriel international reconnu pour son savoir-faire technologique et son positionnement sur des environnements exigeants. Dans le cadre du renfort d'équipe, il recrute un Développeur Fullstack Next.js Nest.js (H/F) afin de participer au développement de la plateforme systèmes. Rattaché(e) au Directeur Systèmes, vous intervenez : Mission 1 - Réalisation de la partie web de la plateforme sous NextJS et NestJS Compréhension du besoin et développer les interfaces web (Dashboard, cartographie, gestion utilisateurs), Configuration du serveur sous forme de Docker Réalisation des prototypes d’IHM pour faire une évaluation par les équipes marketing et systèmes en vue de validation, Réalisation des interfaces finales, Validation et tests sur les équipements finaux en collaboration avec un ingénieur en systèmes embarqués, Proposer des solutions afin de garantir une interface adaptable à la configuration des équipements, Mission 2 : Coordination de ressources supplémentaires en développement Découpage du projet en segments séparés, Gestion de prestataires ou d’équipes externes pour des adaptations régionales, Mission 3 : Garantir la cybersécurité des couches hautes de la plateforme Tenir compte des premières évaluations faites par des tiers avec un premier pentest, En collaboration avec l’expert en cybersécurité, mettre en place une architecture initiale robuste, Conserver tout au long du processus de développement des moyens de protection sur la propriété intellectuelle de l'entreprise que la sécurité des clients,
Offre d'emploi
Expert Analyse des Risques IT et Cybersécurité
VISIAN
Publiée le
Cloud
Cybersécurité
1 an
Île-de-France, France
Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans l’objectif d’assurer un service d'instruction des risques IT et cybersécurité des projets, en liaison avec leurs différentes parties prenantes (PO, architectes fonctionnels et techniques, production). L'entité cliente construit et maintient des applications clés pour la filière Factoring d’un grand groupe. Ses projets impliquent différentes entités informatiques et métiers du groupe. Missions Analyse et suivi des risques : instruction des risques IT et cyber de certains projets du périmètre, avec rédaction d'avis sur la sécurité, la résilience et les risques des projets, ainsi que la préconisation de mesures de mitigation Suivi des plans d'action avec les équipes projet/maintenance et les acteurs sécurité Enregistrement des risques et des actions dans le registre des risques et les outils du groupe Formalisation de fiches de risques lorsque la prise de connaissance et la validation des parties prenantes est nécessaire Support expert dans la recherche de solutions de sécurité (en liaison avec les architectes) Support dans la réalisation des audits de sécurité/pentests et la remédiation des vulnérabilités Coordination transverse entre équipes sécurité des entités de la filière Contribution à la gouvernance risques du département et au suivi des risques de l'ensemble des projets, notamment en alimentant les reportings réguliers sur les risques Connaissances techniques L'expertise nécessaire porte sur les domaines suivants : Sécurité informatique Analyse de risques cyber et méthodologies associées Architecture applicative et technique Propositions de mesures de sécurité Analyse des risques fournisseurs Sécurité Cloud
Mission freelance
Security Architect (Architecte Sécurité)
Signe +
Publiée le
DORA
12 mois
610 €
Clermont-Ferrand, Auvergne-Rhône-Alpes
Contexte Dans le cadre du renforcement de la gouvernance sécurité, nous recherchons un Security Architect travaillant en binôme avec un Risk Analyst . Le rôle s’inscrit dans un environnement cloud complexe (OCI, AWS, Azure) avec une forte interaction avec les équipes internes, les éditeurs (notamment Oracle) et les partenaires externes. Missions principales Architecture & sécurité Cloud Définir et accompagner l’architecture sécurité sur les environnements cloud ( OCI, AWS, Azure ). Supporter les architectes full stack BS/ES sur les problématiques d’intégration sécurité. Collaborer avec les équipes sécurité BS/SSI (équipe Gilles Ducarre) sur : la configuration et l’optimisation du CSPM Orca les architectures cloud sécurisées Gouvernance & relation éditeurs Challenger Oracle sur : la configuration CSPM Orca leurs solutions de sécurité proposées Participer aux échanges avec les éditeurs pour orienter les choix de souscription d’outils de sécurité. Suivre et challenger les plans d’actions post : Risk Assessment (EBIOS) Pentests Gestion des risques & sécurité opérationnelle Réaliser des analyses de risques (méthode EBIOS) . Accompagner les équipes de pentest. Expliquer et vulgariser les vulnérabilités techniques aux équipes métiers (focus important sur FOP ). Anticiper les besoins sécurité des différents domaines. Projects & transformations IT Participer aux présentations et projets stratégiques : OneSystem migrations bases de données projets Kubernetes Gouvernance sécurité Accompagner le Security Leader BS/ES sur : la définition des actions de sécurité la co-construction de la roadmap sécurité Participer aux instances de gouvernance : Quarterly Security Governance Meeting (avec Capgemini & Michelin) Management & coordination Encadrer les équipes de Security Engineers (France & Pune) : pilotage des activités montée en compétence bonnes pratiques de remédiation Nécessite un anglais courant (management international) Conformité & réglementation Collaborer avec les équipes juridiques sur les sujets : PDA RGPD / CNIL NIS2 DORA (si applicable) Veiller au respect des exigences réglementaires par les domaines. Anglais courant obligatoire
Offre d'emploi
Analyste CERT – Anticipation IA
R&S TELECOM
Publiée le
Microsoft Access
12 mois
40k-48k ¤
400-480 ¤
Île-de-France, France
Contexte de la mission Au sein du CERT (Computer Emergency Response Team) , vous serez rattaché(e) au pôle Anticipation . Le CERT est en charge de la détection, de la prévention et de la réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et des systèmes d'information. En rejoignant l'équipe Anticipation, vous intégrerez une équipe pluridisciplinaire spécialisée autour de trois activités : Cyber Threat Intelligence (CTI) – Veille et analyse des menaces cyber Vulnerability Operations Center (VOC) – Gestion et suivi des vulnérabilités Développement – Outillage et automatisation au service de la sécurité Objectifs et livrablesMission principale : Threat Hunting IA La mission consiste à mener une activité de Threat Hunting continu centrée sur les usages de l'Intelligence Artificielle, afin d'identifier, cartographier et sécuriser l'ensemble des déploiements IA sur le périmètre de l'organisation. Objectifs et responsabilitésInventaire automatisé des usages IA Concevoir et mettre en œuvre un processus d'inventaire automatisé des usages de l'IA à travers l'ensemble du système d'information. Détecter les infrastructures consommant des modèles IA (API, services managés, déploiements on-premise). Identifier les cas de Shadow IA (usages non référencés ou non approuvés). Évaluation des risques liés aux modèles IA Évaluer les risques associés aux usages des modèles IA selon plusieurs axes : Exposition : surface d'attaque, accessibilité des endpoints, données exposées. Type de modèle : LLM, modèles de classification, modèles génératifs, etc. Guardrails : vérifier la présence et l'efficacité des mécanismes de protection (filtrage des entrées/sorties, limitations d'usage, politiques de sécurité). Détection et monitoring Identifier et modéliser les schémas de logs pertinents à destination du SOC pour la supervision des usages IA. Définir des règles de détection adaptées aux menaces spécifiques à l'IA (exfiltration de données, abus d'API, comportements anormaux). Tests de sécurité des modèles IA Réaliser des tests de robustesse des modèles à l'aide de l'outil Giskard (biais, hallucinations, fuites de données). Mener des campagnes de pentest orientées Prompt Injection (injection directe, injection indirecte, jailbreak) afin d'évaluer la résistance des modèles déployés. Sécurité Cloud et Shadow IA (Wiz) Analyser et interpréter les résultats remontés par la plateforme Wiz . Configurer Wiz afin d'identifier et de cartographier le Shadow IA sur l'ensemble du périmètre Cloud. Proposer des actions de remédiation et des recommandations de durcissement. Profil recherché Formation supérieure en cybersécurité, informatique ou domaine connexe. Expérience en Threat Hunting, CTI ou analyse SOC/CERT. Connaissance des architectures IA/ML et des risques associés (OWASP Top 10 for LLM). Maîtrise des outils de sécurité Cloud (Wiz ou équivalent). Familiarité avec les outils de test de modèles IA (Giskard, frameworks de red teaming IA). Compétences en scripting et automatisation (Python, API REST). Capacité d'analyse, rigueur et esprit d'équipe. Compétences demandées Compétences Niveau de compétence Pentest Confirmé Threat Hunting Expert Analyste CERT Confirmé Analyste SOC Confirmé Intelligence Artificielle Expert
Offre d'emploi
Architecte Sécurité Cloud, DevSecOps & IA (H/F)
Freelance.com
Publiée le
Cloud
Cybersécurité
DevSecOps
3 ans
40k-45k €
400-730 €
Île-de-France, France
Dans le cadre du renforcement d’une équipe cybersécurité rattachée à une Direction des Systèmes d’Information, l’entreprise recherche un ou une Architecte cybersécurité avec des compétences en intelligence artificielle . La mission consiste à accompagner les équipes agiles afin d’atteindre un niveau élevé de sécurité sur les applications, socles techniques et environnements cloud. Le poste s’inscrit dans un pôle d’expertise cybersécurité intervenant sur des sujets d’architecture, de doctrine, d’innovation, de prospective et d’accompagnement opérationnel. Le ou la prestataire aura pour rôle de définir des exigences de sécurité, d’accompagner leur mise en œuvre et de contribuer à l’amélioration continue des pratiques cybersécurité au sein des équipes. Les principales missions seront les suivantes : Accompagner les équipes agiles dans l’intégration de la sécurité au quotidien, notamment dans une démarche DevSecOps . Définir et faire évoluer les doctrines de sécurité, les exigences non fonctionnelles et les bonnes pratiques cyber. Participer à la construction et au suivi d’indicateurs de maturité sécurité, de type Cyber Score . Accompagner les équipes dans l’exploitation et l’appropriation de solutions de cybersécurité. Valider la conformité cyber des nouveaux socles techniques et applications du système d’information. Challenger les résultats d’audits offensifs, tels que les pentests ou exercices de red team. Aider les équipes à prioriser et corriger les vulnérabilités identifiées. Contribuer à la sécurisation des usages liés à l’intelligence artificielle, notamment l’IA générative, les LLM et les approches agentiques. Participer à des travaux autour du chiffrement, de la cryptographie, des certificats, de la PKI et des enjeux de transition post-quantique. Réaliser une veille technologique régulière et challenger les solutions de sécurité existantes. Contribuer à la stratégie cybersécurité et à l’amélioration continue des activités de l’équipe. La mission est prévue sur une durée longue, avec un démarrage souhaité à court terme. Le rythme de travail prévoit une organisation hybride, avec une présence partielle sur site en Île-de-France et du télétravail.
Offre d'emploi
Expert Linux - Satellite
LOMEGARD
Publiée le
Ansible
Clustering
Red Hat Linux
1 an
40k-70k €
400-630 €
Île-de-France, France
Contexte : L'équipe Linux est en charge de la gestion du socle technique Linux et des infrastructures Linux dans un contexte Cloud privé. Missions : Assurer le maintien en condition opérationnelle des infrastructures Linux RHEL (support N3, astreintes, évolution de l'infrastructure …) Installer et réaliser le maintien en conditions opérationnelles des environnements cluster Veritas Cluster et GPFS sur Linux Définir les standards Linux, les règles d'ingénierie, les process et outils de Configuration Management Construire les infrastructures de déploiement basées sur Kickstart, Ansible Automatiser les gestes d'exploitation récurrents (via Ansible principalement) Participer aux optimisations des environnements serveurs opérés Audits de performance Tunning système Hardening / Gestion des vulnérabilités Contribuer à l’évolution des processus de sécurité, notamment la mise à jour régulière des images OS Analyser les résultats des pentests et échanger avec les équipes sécurité pour identifier les remédiations à lancer Nous souhaitons que tous les collaborateurs de l'entité soient force de proposition et soient intégrés dans toutes les réflexions. A ce titre, le collaborateur devra : Participer aux réflexions sur l'évolution de ces infrastructures et définir les impacts sur la production / le support S'inscrire dans une démarche d'amélioration continue et proposer des axes d'améliorations tant sur la partie technique qu'organisationnelle Ce poste vous permettra d'appréhender la production d'un environnement supportant plus de 25000 serveurs Linux et en très forte croissance et constitue une réelle opportunité tant sur le plan technique que sur les perspectives d'évolution (orchestration Cloud, conteneurisation, OS, infrastructures hyperconvergées, baremetal, orientation software defined....)
Mission freelance
Expert Encryption / Security Engineer
SMH PARTICIPATION
Publiée le
Hardware Security Module (HSM)
ITIL
Linux
6 mois
500-540 €
Paris, France
Notre client recherche un Expert Encryption / Security Engineer pour assurer à la fois des activités Build et Run autour de la plateforme de chiffrement basée sur Thales CipherTrust Manager (CTM) et Luna HSM . Missions principales Volet Projet / Transformation Participer à l'évolution du programme de chiffrement. Étudier, concevoir et déployer de nouveaux cas d'usage : DKE (Double Key Encryption) Confidential Computing Nouvelles fonctionnalités CTM Accompagner les migrations de solutions de chiffrement (agent et agentless). Réaliser des intégrations avec d'autres briques de sécurité et d'infrastructure : PAM (Privileged Access Management) SIEM Solutions de patching Consoles d'administration de serveurs virtuels Participer aux ateliers techniques, troubleshooting et définition des plans d'exécution. Identifier les risques, blocages ou incompatibilités et proposer des plans de remédiation. Volet Exploitation / Run Administrer et maintenir les plateformes : Thales CipherTrust Manager (CTM) Luna HSM Intégrer de nouvelles applications au service de chiffrement. Garantir les niveaux de : performance disponibilité résilience qualité de service (SLA) Réaliser les recertifications des usages. Superviser la plateforme et traiter incidents, problèmes et demandes de service. Gérer les onboarding des nouvelles demandes métiers/applicatives. Gouvernance et Sécurité Travailler selon les processus ITIL : Incident Management Change Management Request Fulfillment Utiliser CMDB et outils de reporting. Appliquer le principe "Security by Design / Security by Default". Participer à l'amélioration continue de la posture de sécurité (audit, pentest, remédiations).
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Derniers posts sur le forum
- ESN qui paient en fin de mois sans attendre le paiement client ?
- Votre avis sur IAPLC .fr ?
- Mise en demeure urssaf
- Le marché de l'IT est complètement déréglé ! STOP à cette mascarade ! Il faut s'unir et résister !
- Vous avez trouvé un outil vraiment simple pour les devis/factures ?
- Clause de non concurrence portage salariale
30 résultats
Contrats
Lieu
Télétravail
Taux Journalier Moyen min.
150 €
1300 € et +
Salaire brut annuel min.
20k €
250k €
Durée
0
mois
48
mois