Trouvez votre prochaine mission ou futur job IT.

identify, assess and remediate application vulnerabilities Contribute to the continuous improvement of the DevSecOps offer and implementation of new DevSecOps activities Deployment, functional configuration, fine tuning of tools, automation, centralization of results Compétences techniques “javascript, java, python, dotnet, shell, go” - Confirmé - Important VSCode, JetBrains, Android Studio, IntelliJ IDEA - Confirmé - Important OWASP TOP 10, secrets management, MITRE ATTACK - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) As a confirmed DevSecOps consultant (M/F), you will join the Cybersecurity department, a multidisciplinary, caring and human-sized team. Coming from a Bac+5 level training, you have at least 3 years of experience in a similar position, and you have a strong interest in DevOps/DevSecOps technologies and culture. Your previous experiences have allowed you to develop the following skills and knowledge: In-depth knowledge of DevSecOps principles and practices, and how they apply in a customer-facing context ➔ Knowledge of market languages “javascript, java, python, dotnet, shell, go” ➔ Knowledge of IDEs in the market “VSCode, JetBrains, Android Studio, IntelliJ IDEA” ➔ Knowledge of “Infrastructures as Code (IaC)” technologies: Terraform ➔ Application security (OWASP TOP 10, secrets management, MITRE ATTACK, etc.) ➔ Cloud (GCP, Azure, OCI) ➔ DevOps culture (CI/CD, containerization, etc.) ➔ Proficient in DevSecOps tools like Kubernetes, Dockerfile, Ansible, Helm, GitHub, etc., for continuous integration and delivery ➔ Previous experience & expertise with AppSec solution (preferably Chechmarx and Qualys) would be valuable ➔ Mastery of workstation operating systems, development and security tools. ➔ Ability to work closely with development, operations and security teams. ➔ Ability to analyze complex security issues and find effective solutions. ➔ Understanding of different technological environments and platforms. ➔ Ability to understand and anticipate customer needs and respond effectively. ➔ Constantly stay informed of the latest trends and threats in new technologies and security to offer the best solutions to customers

Nous recherchons 2 Consultants Expert Cybersécurité , pour rejoindre notre client, du secteur de la retraite, dans l'entité Gouvernance de la Sécurité IT. L'équipe mène des analyses de risques, des missions de contrôle de sécurité et de conformité, participe à l'intégration de la sécurité dans les projets, cadre et accompagne la mise en œuvre de dispositifs de sécurité. Activités : - Qualifier les actions inscrites en précisant les attendus versus le cadre réglementaire (NIS / RGS / Guides et référentiels de l'ANSSI) - Apporter le support et conseil nécessaire aux équipes de sécurité opérationnelle en charge de la réalisation - Valider les livraisons, notamment établir si les dispositifs mis en œuvre couvrent les besoins de sécurité exprimés - Contribuer à la réalisation, ou prendre en charge de bout en bout, des items affectés à la Gouvernance Sécurité IT et délivrer dans les délais et au niveau de qualité convenus - Transmettre une partie de l'expertise à l'équipe en place

Notre client toulousain est à la recherche d'un Expert en Cybersécurité RAO pour rejoindre son Centre de Compétence en Cybersécurité. En tant qu'Expert en Cybersécurité RAO, vous serez hiérarchiquement rattaché au Responsable de la discipline Cybersécurité – Réseau. Vous jouerez un rôle essentiel dans la sécurisation des systèmes et des services pour répondre aux exigences de notre client. Responsabilités : Répondre aux différents appels d’offres sur la partie Cybersécurité. Présenter et justifier les solutions techniques choisies devant vos pairs. Collaborer avec les différentes compétences du Centre de Compétences pour identifier les meilleures solutions techniques. Travailler en étroite collaboration avec la cellule Bid et les commerciaux pour comprendre les besoins des clients. Intervenir chez le client pour présenter les solutions désignées, au besoin. Favoriser le développement des compétences en partageant vos savoir-faire au sein de l’équipe et de l’entreprise. Dans le cadre de votre mission, vous participerez également à : Conception détaillée d'architectures. Intégration des solutions d'architecture en participant et coordonnant la mise en place. Support aux intégrateurs et développeurs du système. Rédaction de documentation (design, installation, utilisation). Assurer la stabilité et la sécurité des systèmes, en coopération avec l’équipe DevOps. Définir la politique de sécurité des services logiciels et assurer sa mise en œuvre. Effectuer une veille des vulnérabilités et sélectionner les outils les plus appropriés en lien avec les besoins du client et ce que peut délivrer le centre de compétences.

En tant qu'Expert en sécurité des Systèmes d'information, vous êtes responsable de la sécurité des SI. Votre mission consiste à garantir la confidentialité, l'intégrité et la traçabilité des données, que ce soit pour l'entreprise elle-même ou pour ses clients. Vous travaillez en étroite collaboration avec le DPO et le Responsable Qualité pour mettre en place des mesures de sécurité conformes aux exigences réglementaires et contractuelles. Vos tâches incluent notamment : Actualisation de la Politique de sécurité des systèmes d'information : vous êtes chargé de maintenir à jour et de diffuser la politique de sécurité au sein de l'entreprise. Cela implique de veiller à ce que les acteurs concernés comprennent et appliquent les directives de sécurité, en particulier au niveau opérationnel (infrastructure et développement des applications). Analyse des risques : vous évaluez l'ensemble des risques liés à la sécurité des systèmes d'information. Cette analyse vous permettra de prioriser les actions à entreprendre pour renforcer la sécurité. Choix des mesures de sécurité : vous apportez votre expertise pour sélectionner les meilleures mesures de sécurité. Celles-ci doivent être en accord avec les exigences réglementaires, contractuelles et internes de l'entreprise. Coordination des contrôles de sécurité : vous orchestrez les moyens de contrôle du niveau de sécurité des SI, tels que les pentests, les scans de vulnérabilité et les simulations. Ces contrôles vous aident à vérifier l'efficacité des mesures mises en place. Interaction avec les parties prenantes : vous échangez avec les prospects, les clients et les fournisseurs de l'Entreprise pour toute demande relative à la sécurité des systèmes d'information. Votre rôle sera de répondre à leurs besoins et de les conseiller sur les aspects de sécurité. En résumé, vous êtes le garant de la sécurité des SI dans un contexte de transformation technologique, et vous contribuez activement à la protection des données et à la confiance des clients.

🚀 OPPORTUNITE – EXPERT CYBERSECURITE TECHNICO-FONCTIONNEL- CDI ! 🛡️ 🏢Client: Un acteur de renom du CAC 40 📍 Où ? Paris 📆Type: CDI 🌐Télétravail : Flexible 💶Salaire: attractif ! Pour réussir dans ce rôle: ✅ Expérience dans l'instauration de la sécurité dans les projets (ISP) ✅Connaissances techniques dans différents domaines tels que les systèmes d’exploitation, les bases de données, les domaines Active Directory, le cloud, le réseau, la cryptographie ✅ 7 ans d'expérience minimum ✅ Certifications: CISSP / ISO27k1 / ISO27k5… (idéalement) ✅ Solides connaissances techniques: Infrastructures de sécurité et des dispositifs de continuité, architecture du SI, normes ISO27X, NIS, Cloud, API … En tant qu'expert cybersécurité, vos missions sont cruciales: 1️⃣ Gérer la conception et la cohérence technique des architectures de sécurité suggérées dans le cadre des projets du groupe. 2️⃣ Piloter les pentests applicatifs, élaboration et suivi des plans de remédiation 3️⃣ Élaborer et piloter la mise en œuvre des actions de résilience du groupe (gestion de crise, continuité d’activité) 4️⃣ Travailler sur des projets de durcissement des systèmes, faire vivre, enrichir et promouvoir les règles, normes et standards de sécurité de l'entreprise 5️⃣Effectuer un travail de veille technologique et proposer des évolutions afin de garantir la sécurité du système d'information dans son ensemble 6️⃣Participer aux choix et l’évaluation des sous-traitants et des offres de sécurité. 7️⃣Veiller à la montée en compétences des équipes DSI sur les sujets techniques à traiter. 8️⃣Garantir la qualité des solutions et services rendus 9️⃣ Remonter un reporting régulier à la direction sur l'avancée de vos actions et résultats Pour en savoir plus sur cette opportunité, contactez moi ! 📩

Enrichissement des règles de sécurité (STS) Z/OS Déploiement de la solution IAM sur l'ensemble des partitions opérées incluant les spécificités de MFA Etude et implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM Optimisation du workflow de traitement des demandes hors IAM Application du modèle de "Least Privilege" par identification des droits en fonction des profils d'utilisateurs / administrateurs Généralisation de l’authentification forte pour l’accès aux environnements mainframe Documentation et suivi d'activités Prise en charge de sujet spécifique et les suivre jusqu'au bout avec l'accompagnement d'un Chef de Projet Contribution aux comités de pilotages, aux audits internes (IG, IBM) et externes (IG, régulateurs) Tout autre activité relative à l'activité de sécurisation du mainframe 2 jours de télétravail par semaine (pas possible de négocier davantage)

Nous recherchons pour l'un de nos grands comptes, un Responsable pôle & Vulnérabilités Tâches confiées : § Gestion et coordination du SoC 3 § Gestion des vulnérabilités : détection, remédiation, suivi § Gestion du plan cyber crise opérationnel § Investigation en cas d’évènements de sécurité § L’étude de l’évolution des solutions d’analyse § Assurer une veille sur les technologies de détection en vue de s’adapter aux menaces § Définir de nouvelles solutions et/ou Moyen d’analyse § Effectuer une veille sur les vulnérabilités, les nouvelles menaces, les iOC § Collaboration avec les autres équipes cyber sécurité afin d’inclure la sécurité dans les projets et de proposer des scénarios de détection des menaces en adéquation avec l’écosystème § Intégration de la sécurité dans les projets § Gérer les nouveaux projets Cybersécurité et réaliser si nécessaire des essais (POC) § Pilotage de l’équipe SoC & Vulnérabilités § Reporting Sécurité pour les instances telles que le Comité de Sécurité Vous aurez en charge une équipe d’experts et travaillerez en mode hybride.

MISSION : 1- Accompagnement sécurité des projets métiers et techniques de la phase d’instruction à la mise en production : o Apport de l’expertise sécurité aux projets techniques o Accompagnement des architectes sur les aspects sécurité de l’architecture technique de la solution (authentification, chiffrement, sécurité des flux, etc.) o Est force de propositions sur les évolutions à apporter aux solutions de sécurité 2 - Pilotage de sujets sécurité techniques et fonctionnels divers avec des correspondants techniques ou métiers suivant le projet. La liste ci-dessous est un exemple de sujets type qui pourraient être demandés au candidat : o Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud o Promeut l’utilisation et la combinaison des briques de sécurité existantes o Analyse les risques de sécurité liés à l’introduction de nouvelles technologies ou de nouveaux systèmes d’information o Animation de programme de Cyber Sécurité : veille, réalisation études, gestion et maitrise des risques o Pilotage de la déclinaison des programmes de sécurité Groupe au niveau du client et de ses entités : définition de la cible à atteindre, réunions de travail avec les équipes techniques, pilotage des actions o Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP o Contribution aux projets études et de réalisation technique, dossiers d'architecture, etc. (tout document projet) o Pour l'accompagnement au projet, toute contribution sécurité dans les livrables de la méthode projet : a/ Réalisation d’étude technique b/ Questionnaire sécurité pour un appel d'offres c/ Analyse de risque sur le volet technique et organisationnel d/ Paragraphe sécurité dans le dossier d'architecture e/ Cahier des charges pour la réalisation de tests d'intrusion f/ Restitution des vulnérabilités pour les audits de code o Pour le pilotage de sujets techniques sécurité, tout document utile à la mise en place / amélioration de l'outil / processus :  Note d'instruction (note de cadrage)  Spécifications fonctionnelles et techniques  Dossier architecture  Cahier de tests  Document d'exploitation

La Société devra fournir les prestations suivantes : • Expertise sur la solution Wazuh, dans le cadre de la finalisation du BUILD et du passage en RUN. En particulier les connaissances suivantes sont attendues : o Architecture de la solution Wazuh, o Composants de la solution : Wazuh-server, wazuh-indexer et wazuh-dashboard o Module FIM dans la solution Wazuh (contrôle d’intégrité des fichiers) o Gestion et configuration des règles de détection. o Gestion des alertes (console, mails, webhooks) o Maintenance de la solution (Installation, mise à jour) • Rédaction/complétion des livrables : o DAT o DEX o Fiches reflexe

Contexte : Le cadre réglementaire évoluant, de nombreux projets de sécurité et de renforcement de l'architecture de sécurité sont à mener dans le cadre d'entité sécurité opérationnelle et du SOC . MISSIONS : • Expertise sur la solution Wazuh, dans le cadre de la finalisation du BUILD et du passage en RUN. En particulier les connaissances suivantes sont attendues : o Architecture de la solution Wazuh, o Composants de la solution : Wazuh-server, wazuh-indexer et wazuh-dashboard o Module FIM dans la solution Wazuh (contrôle d’intégrité des fichiers) o Gestion et configuration des règles de détection. o Gestion des alertes (console, mails, webhooks) o Maintenance de la solution (Installation, mise à jour) • Rédaction/complétion des livrables : o DAT o DEX · Fiches reflexe

Le client est un grand compte du secteur du luxe. Le département Opérations et Finance a en charge l’ensemble du backbone applicatif constitué entre autres de près de 400 instances SAP de technologies très diverses. Dans le cadre de la stratégie groupe de durcissement sécurité des systèmes SAP, le client a besoin de renforcer ses équipes avec un consultant Cybersécurité SAP ayant des compétences cyber, basis SAP et en gestion de projet.

Nous recherchons pour notre client un expert cybersécurité (cryptographie) pour une mission longue a Val de fontenay L’entité de notre client met en place, opère et maintien en condition opérationnelle les solutions de sécurité en charge de la gestion des objets cryptographiques type clés ou certificats. Le bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité Dans ce cadre la prestation consiste à contribuer à/au(x) : - La mise en place, l'évolution et au maintien en condition opérationnelle des solutions à distances mais également en datacenter IDF et Nord de la France (Seclin). - L'assistance aux entités applicatives et métier sur la mise en place de ces solutions. - Maintien et production de développements d’assistances et d’automatisations des services. - Modules de sécurité physiques. Expertises : - Modules de sécurité physiques /HSM :  Atos crypt2Pay,  Entrust NCipher,  Securosys Cryptographie,  Chiffrement par clés asymétriques et l’utilisation d’outils comme OpenSSL, OpenPGP Infrastructures de clé publiques /PKI, standard x509, SSL/TLS, PGP Systèmes Unix/Linux  Configuration de composants d’infrastructure tels que les middlewares (Apache, Tomcat, Wildfly, PostgreSQL) - Le réseau et l’infrastructure (HA /haute disponibilité, multi-régions, répartiteurs de charge) - L’organisation et la mise en place de cérémonies des clés - Le monitoring/alerting pour la surveillance d’infrastructure. 2 - Livrables attendus Les livrables attendus sont : - Déploiement, mise en place, gestion de l’obsolescence des solutions types HSM et gestionnaires de clés. - Gestion/contribution aux projets auprès des entités projets - Développement de script d’automatisation de provisionning bénéficiaire des solutions du périmètre. - Support de production niveau 3 / expertise de solutions en heures ouvrées auprès des entités projets, - Support applicatifs en interaction (si nécessaire) avec les éditeurs (Thales, Atos). - Support de production niveau 3 3 - Technologie(s) Les expertises attendues pour réaliser cette prestation sont listées ci-après :  Agile Scrum  JIRA  Linux  Monitoring / reporting (Shinken & ehealth, Tufin)  Python  Redhat  Scripting (GuitHub, Ansible, AWX, shell, vba)  Splunk  Python  Red Hat Enterprise Linux  Redhat

Dans le cadre de l'équipe de détection et de réaction aux incidents de cybersécurité. Cette équipe réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. Les principales missions : • Surveillance permanente et proactive des menaces et des vulnérabilités • Analyser des risques et des impacts dans le contexte du client • Élaborer, piloter et mettre en œuvre des plans de remédiation • Gestion des incidents et des demandes : • Prise en compte, analyse et remédiation des incidents de sécurité déclarés par les utilisateurs ou par nos partenaires de cybersurveillance • Pilotage des actions opérationnelles du processus de gestion de crise en cas d’incident majeur de cybersécurité • Gestion des boites mails • Traitement des demandes sur les éventuels projets du groupe • Traitement des spams • Gestion des problèmes de sécurité • Amélioration continue de la sécurité des SI au travers la gestion de problèmes de sécurité issus des Post-Mortem, des vulnérabilités

Bonjour, Je suis Consultante en Recrutement Spécialisée dans l'IT. Je souhaiterais pouvoir échanger avec vous au sujet d'une mission en freelance à pourvoir rapidement «Expert Cybersécurité - Cloud Compliance». Démarrage: ASAP Lieu: Paris 17ème 4 jours sur site / 1 jour de télétravail Durée : Long terme Contrat : Freelance ou Portage salariale Vous trouverez ci-dessous le descriptif de la mission : Vous interviendrez en tant qu'expert Cybersécurité et interviendrez dans un contexte d'amélioration d'un produit de sécurité de classe 1 basé sur Qualys Policy Compliance. Pour cela, une nouvelle pratique de sécurité de l'information est mise en place afin d'assurer une réponse coordonnée à la menace croissante de la cybersécurité dans l'environnement de cloud public. Dans le cadre de sa stratégie, le client doit concevoir et déployer une évaluation de la conformité de la sécurité des services Database PaaS (par exemple AWS RDS). Le produit s'appelle Compliance Management et proposera cette nouvelle fonctionnalité en 2024. Vous devrez gérer l'outil, fournir les services et suivre/co-construire les processus. Pour cela, vous devrez fournir les prestations suivantes : Gérer l'étude, la conception et la mise en œuvre de cette nouvelle fonctionnalité Demande de livraison reçue sur la base du catalogue de services produits (ticketing) Travailler avec l'équipe de projet Agir à titre de conseiller lorsque des décisions techniques doivent être prises Diriger la phase technique et les opérations de tests Exigences pour construire un service opérationnel Répondre aux exigences du groupe et garantir leur couverture par les solutions testées Analyser et rapporter les résultats pour piloter les mesures correctives de conformité. Travailler avec les équipes produits Database et les PME pour le déploiement et la conception du baseline CIS

Au sein d'une équipe composée d'une vingtaine de personnes, vous intervenez sur une partie de l'infrastructure permettant de gérer un réseau électrique national. Véritable puriste & expert Linux, vous intervenez sur toute l'administration des machines et vous accompagnez les équipes dans les déploiements, dans un environnement hyper sécurisé. Les contraintes de sécurité nécessitent que le poste se déroule avec un rythme de travail en 100% présentiel, au sein de l'entreprise basée en Essone (91).

Description : Coordination de projets technique expérimenté pour rejoindre le pôle résilience au sein du socle Cybersécurité. La mission est d'accompagner les équipes opérationnelles sur des projets PSI (Plan de Secours Informatique) afin d'évaluer la maturité de la sécurité de l'organisme, d'identifier les failles et les faiblesses organisationnelles et techniques et de prévoir et d'appliquer un plan d'actions correctives et des règles associées. - - - - - - - - - - - - - - - - - - - - - - - - - -