Trouvez votre prochaine mission ou futur job IT.

Conception & Documentation Rédaction d’analyses fonctionnelles, architectures réseaux et spécifications techniques. Élaboration des documents de tests (FAT/SAT) et protocoles de validation. Développement & Intégration Programmation d’automates et développement de systèmes de supervision. Intégration de solutions d’automatisme selon les standards et contraintes client. Tests & Mise en service Réalisation des tests unitaires et des FAT en atelier. Participation aux mises en service sur site client (SAT) en France et à l’étranger. Support & Expertise Diagnostic et résolution de problématiques techniques. Accompagnement des opérateurs et équipes de maintenance.

Contexte Dans le cadre de son plan d’amélioration continue de la sécurité opérationnelle, notre client souhaite renforcer la protection de ses échanges de données et de son infrastructure réseau. La mission consiste à réaliser un audit complet, proposer des recommandations adaptées, et accompagner la mise en œuvre des solutions retenues. Cette mission est la première étape d’une collaboration pérenne visant à consolider la posture SecOps du client. Objectifs de la mission Réaliser un audit approfondi de l’infrastructure réseau et des flux de données. Identifier les risques et vulnérabilités liés aux échanges de données. Proposer des recommandations concrètes et priorisées pour sécuriser l’environnement. Accompagner l’ implémentation des solutions et bonnes pratiques retenues. Produire des rapports détaillés et un plan d’action opérationnel. Activités principales Analyse des architectures réseau et des flux de données. Identification des points faibles et des risques liés aux systèmes existants. Évaluation de la conformité aux standards et bonnes pratiques de sécurité. Installation, configuration et suivi des solutions de sécurité. Rédaction de recommandations techniques et opérationnelles. Sensibilisation et transfert de connaissances aux équipes internes si nécessaire. Profil recherché Expérience confirmée en SecOps et administration réseau. Maîtrise des concepts de sécurisation des flux de données , chiffrement et VPN. Connaissance des outils de monitoring, détection et gestion des vulnérabilités . Capacité à formuler des recommandations claires et à les mettre en œuvre. Autonomie, rigueur et qualités relationnelles pour collaborer avec les équipes du client. Modalités Durée : 6 mois, part-time (à définir, ex : 2 à 3 jours par semaine).

Contexte de la mission Au sein du CERT en charge de la Détection, Prévention et Réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et Systèmes d’information, vous serez rattaché au pôle Activités Transverses . Ce pôle a pour but de coordonner l'ensemble des activités transverses hors RUN du CERT, dont le projet "Nouvelles Détections" consistant à intégrer de nouveaux logs et scénarios de détection au sein des solutions du SOC. Vos missions (Chef de projet Nouvelles Détections) Coordination : Coordonner et challenger les différents acteurs de la génération, collecte et parsing des logs jusqu'à la mise en production des nouvelles règles. Pilotage : Centraliser et accompagner la priorisation des nouveaux besoins. Reporting : Effectuer le reporting au management quant à l'avancée du projet et aux points de blocage. Évolution : Participer et coordonner d'autres projets visant à élargir le périmètre de détection du SOC. Profil recherché Expérience : Au moins 3 ans d'expérience (hors stage et alternance). Expertise métier : Bonne connaissance des processus et outils SOC. Technique : Bases d'architecture de collecte de logs. Soft Skills : Fortes capacités de reporting et de synthèse. Objectifs et livrables Compétences demandées Compétences Niveau de compétence CHRONICLE Élémentaire IBM Qradar SIEM Élémentaire Analyste SOC Avancé cybersecurité Confirmé

Description DevOps • Assurer le déploiement et la surveillance des composants sous la responsabilité de l’équipe • Participer activement à l’amélioration/maintien du bon niveau de service en production • Mettre en place les outils de monitoring/alerting nécessaires • S’assurer que toutes les bonnes pratiques en matière de delivery / sécurité sont correctement implémentées et respectées • Mettre en place les flux de CI / CD conjointement avec le reste de l’équipe • Mettre en place le monitoring nécessaire à la supervision du fonctionnement de la production • Suivre et alerter sur l’obsolescence des composants de son domaine d’expertise. • Aider le Team Leader à prioriser les sujets techniques. • Etre à l'initiative de l'amélioration continue des composants de son périmètre et met en place des roadmaps techniques si nécessaire. • Assurer le support et l’analyse des problèmes remontés sur les différents environnements utilisés par l’équipe et les clients • Aider l’équipe de développement à faire les bons choix techniques en vue de faciliter les déploiements et la gestion des configurations • Kubernetes, Kafka, PostgreSQL, MongoDb • Microsoft Azure (hosting et service PaaS), UNIX, Gitlab, Gitlab CI • Administration systèmes et réseaux • Keycloak • La connaissance du développement en Java (Java, RxJava, Vert.x, Quarkus, Maven) • La connaissance de l’administration de base de données est un plus Qualifications : PostgreSQL, Apache Kafka, Kubernetes,

Sapiens est une Entreprise de Services Numériques (ESN), située à proximité de la gare Saint-Lazare, spécialisée dans les métiers de l’ingénierie informatique, structuré autour de la Digitalisation, les infrastructures et Cybersécurité du système d’information. · Agilité et organisation de la DSI · Etude & Développement · Infrastructure et production · Sécurité et Cybersécurité Sapiens accompagne ses clients dans le développement et la transformation de leurs activités depuis 2003, en nous positionnant sur des projets à forte valeur ajoutée dans des secteurs stratégiques (Grands comptes et ETI) tels que la banque de financement et d’investissement, l’assurance, les médias, l’industrie et le luxe. Rejoindre Sapiens, c’est intégrer une société qui valorise tes compétences, soutient ton potentiel et t’offre l’opportunité de relever de nouveaux défis au sein d’équipes dynamiques et passionnées. Nous recherchons plusieurs profils de PENTESTER pour notre client grand compte dans le secteur de la télécommunication. Contexte Mission d’audit de sécurité complète sur plusieurs périmètres exposés et internes, incluant : applications de vente et de commande (sites web, API, application mobile), réseau social d’entreprise, connexions à distance, environnements internes (machines virtuelles Windows et Linux sur VMware et Azure, réseaux VLAN, wifi), postes de travail bureautiques, environnements magasins (postes caisses), audit de complexité des mots de passe Active Directory, et environnements interconnectés avec un partenaire externe. L’objectif est d’identifier et d’évaluer les vulnérabilités, d’établir un plan de remédiation, et de vérifier l’application des bonnes pratiques de développement web et mobile. Les audits seront menés en « boîte blanche » avec une liste de prérequis à établir. Missions Réaliser un audit de sécurité des applications de vente et de commande : analyse statique du code (SAST), revue manuelle des composants critiques, analyse de composition logicielle (SCA), évaluation de la gestion des secrets et configurations sensibles, audit d’API backend, tests dynamiques, recommandations de sécurité, vérifications des bonnes pratiques de développement sécurisé. Auditer les sites internet : tests dynamiques, revue de conception applicative avec code source, identification des vulnérabilités selon OWASP, analyse des mécanismes d’authentification, gestion des sessions et droits d’accès, évaluation de la protection des données sensibles, vérification de la configuration de sécurité côté client et serveur. Auditer les environnements internes : machines virtuelles, réseaux, wifi, postes de travail bureautiques. Auditer les environnements magasins : évaluation de l’étanchéité entre magasins et siège, audit des postes caisses. Auditer la complexité des mots de passe Active Directory. Auditer les environnements interconnectés avec le partenaire externe (évaluation de l’étanchéité). Établir un plan de remédiation des vulnérabilités identifiées. Rédiger les livrables d’audit et recommandations. Outils & Environnement Méthodologies d’audit « boîte blanche » Analyse statique (SAST) et dynamique Revue de code Analyse de composition logicielle (SCA) Référentiels de sécurité OWASP et bonnes pratiques de développement sécurisé Environnements cloud VMware et Azure Réseaux VLAN, wifi Active Directory Postes de travail bureautiques et environnements magasins Interconnexions partenaires Objectifs et livrables Rapports d’audit détaillés pour chaque périmètre (applications, sites web, API, infrastructures, magasins, Active Directory, interconnexions partenaires) Plan de remédiation des vulnérabilités identifiées Liste des prérequis nécessaires à la réalisation des audits Compétences demandées Compétences Niveau OWASP Expert Maîtrise des méthodologies d’audit « White-box security testing » Expert Audit de sécurité Expert Bonnes pratiques de développement sécurisé Expert Infrastructures Windows/Linux Expert Audit de complexité des mots de passe et sécurité des postes de travail Confirmé Azure Confirmé Analyse de composition logicielle (SCA) Confirmé Environnements cloud Confirmé VLAN Confirmé Mobiles Confirmé Interconnexions partenaires Confirmé VMware Confirmé Rédaction de rapports d’audit et recommandations de remédiation Confirmé Active Directory Expert Revue de code Confirmé Applications web Analyse statique (SAST) et dynamique Confirmé Expert Wifi Confirmé

Missions principales : Paramétrage des environnements (préproduction, production, formation) via Ansible, notamment : Configuration JVM (Heap, Metaspace, Garbage Collector) Gestion des modules (bases de données, messagerie, etc.) Configuration des containers (quotas disque, limites système, gestion des flux réseau) Gestion des threads Optimisation des ressources (ratio mémoire / CPU / JVM) Gestion des certificats SSL Réécriture d’URL Gestion des flux réseau sécurisés Résolution des incidents et gestion des problèmes Gestion des changements (interventions planifiées) Analyse des logs et diagnostic Rédaction de documentation technique et accompagnement des équipes

Missions principales : Paramétrage des environnements (préproduction, production, formation) via Ansible, notamment : Configuration JVM (Heap, Metaspace, Garbage Collector) Gestion des modules (bases de données, messagerie, etc.) Configuration des containers (quotas disque, limites système, gestion des flux réseau) Gestion des threads Optimisation des ressources (ratio mémoire / CPU / JVM) Gestion des certificats SSL Réécriture d’URL Gestion des flux réseau sécurisés Résolution des incidents et gestion des problèmes Gestion des changements (interventions planifiées) Analyse des logs et diagnostic Rédaction de documentation technique et accompagnement des équipes