Trouvez votre prochaine mission ou futur job IT.

CONTEXTE Le pôle a mené un gap analysis des affiliés européens vis à vis de la réglementation DORA. Un plan de remédiation détaillé a été défini pour chaque affilié.Le consultant pilote le projet de remédiation en s'appuyant sur une équipe de 3-4 consultants.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Product Owner Expérimenté applications mobiles (H/F) L'enjeu principal de la mission se porte sur la delivery (gestion, priorisation, animation, qualité, tracking, satisfaction). L'équipe a également un enjeu d'amélioration et d'optimisation des processus. Une connaissance approfondie de la méthode Agile, notamment SCRUM et Kanban, est également requise. Vous avez plusieurs années d'expérience sur des applications mobiles.

Notre client dans le secteur Assurance recherche un/une Analyste VOC (vulnerability operation center) H/F Description de la mission: Nous recherchons pour notre client dans le domaine de l'assurance, un profil analyste des vulnérabilités (VOC) ayant une forte adhérence avec les audits, les red team, les scanners récurrents ... afin de collecter, centraliser, prioriser et d’accompagner à la correction de celles-ci. Mission : • Accompagner par notre risque manager, de veiller à ce que la classification définie soit bien identifiée sur nos assets • Veiller à ce que les différentes sources de vulnérabilités atterrissent bien dans le dispositif, auquel cas, les corriger • Corréler les vulnérabilités aux différentes équipes, créer des liens avec ceux-ci et porter les vulnérabilités dans ces périmètres L’activité récurrente ce décompose comme suit : • Vulgariser et porter la vulnérabilité par le risque pour l’entreprise • Faire vivre et connaitre la stratégie de gestion des vulnérabilités auprès des équipes IT • Participer à l’amélioration du dispositif en étant force de proposition • Maintenir les KPI/KRI dans nos outils • Mettre en place des ateliers récurrents, les animer et détecter les points bloquants • Rechercher, analyser et conseiller pour l’automatisation des tâches

Au sein de la Direction des Systèmes d'Information, rattaché à l’équipe Infrastructure & Sécurité, vous rejoindrez une équipe à taille humaine qui s'adresse à un périmètre international. En tant qu’ingénieur Réseau & Sécurité vous assisterez le manager Infrastructure & Sécurité de la maison dans la prise en charge de la partie RUN, la gestion des projets infrastructure ainsi que promouvoir les bonnes pratiques cybersécurité et sensibilisation à la sécurité. Vos fonctions principales Ø Déploiement et migration des utilisateurs vers ZPA Ø Déploiement en mode service les applications sur Zscaler (Run / Build) Ø Avoir des compétences sur la technologie Palo Alto (déploiement, Run, amélioration continue, Automatisation) Ø Des notions sur la partie CyberArk est un plus

Sous la direction des systèmes d’information, l’Ingénieur Sécurité des Systèmes contribue à intégrer la dimension « sécurité » dans l’entreprise, en particulier à toutes les étapes d’un projet informatique et à l’automatiser. Son objectif final est d’assurer le meilleur niveau de sécurité à tous les niveaux afin de contrer d’éventuelles attaques. Responsabilités : Procéder à des audits d’architecture applicative, à des audits de code et à l’évaluation de maturité de divers processus DevSecOps Contribuer à l’élaboration de nombreux schémas directeurs et de trajectoires de mise en conformité, suite à l’analyse des risques (Audits). Pour cela il devra mettre en œuvre les actions suivantes : Forensic Analyse et Supervision SOC Adaptation des actions de remédiations automatiques à la réalité des nouvelles menaces Configuration playbook SOAR Durcissement des règles d’accès et de la sécurité du SI En charge de l’optimisation et de l’automatisation des actions systèmes effectuées dans le SI Gestion et mise à jour des certificats de sécurité Contrôle et accompagnement de l’application des bonnes pratiques dans l’entreprise en matière de cybersécurité (Formation utilisateurs / Actions transverses avec les équipes développement) Audits et Veille technologique sur les périmètres du cloud et de la sécurité

Le rôle de Technical Lead IoT est de sécuriser le déroulement du pilote pour respecter le delivery attendu en : pilotant sa mise en œuvre et les activités associées aux différents thèmes identifiés lors de la réunion de lancement interne : Déploiement conteneurisée de la plateforme dans une infrastructure Groupe – Use case de pilotage d’un objet connecté via le MES – Mangement d’un Parc de Capteurs IoT – Couplage de la plateforme avec une réseau IoT + - Formalisation des patterns d’architecture Entreprise et Solutions en lien avec l’intégration dans l’écosystème industriel du Groupe) Consolidant et formalisant les choix techniques et technologiques, Structurant le produit «Plateforme IoT» avec les architectes entreprises et solutions du Groupe Accompagnant les aspects sécurités et l’embarquement des équipes SSI Animant les différents rituels Le passage à l’échelle avec la projection des activités «après pilote» pour être garant du succès du déploiement en : Fédérant les métiers et les usages Rationalisant les technologies Définissant ou consolidant le ou les nouveaux services du réseau industriel visant à accueillir la solution globale Cadrant une roadmap globale (Technique, Calendaire, Financière) de déploiement pour les nouvelles entités

🚀 OPPORTUNITE – EXPERT CYBERSECURITE TECHNICO-FONCTIONNEL- CDI ! 🛡️ 🏢Client: Un acteur de renom du CAC 40 📍 Où ? Paris 📆Type: CDI 🌐Télétravail : Flexible 💶Salaire: attractif ! Pour réussir dans ce rôle: ✅ Expérience dans l'instauration de la sécurité dans les projets (ISP) ✅Connaissances techniques dans différents domaines tels que les systèmes d’exploitation, les bases de données, les domaines Active Directory, le cloud, le réseau, la cryptographie ✅ 7 ans d'expérience minimum ✅ Certifications: CISSP / ISO27k1 / ISO27k5… (idéalement) ✅ Solides connaissances techniques: Infrastructures de sécurité et des dispositifs de continuité, architecture du SI, normes ISO27X, NIS, Cloud, API … En tant qu'expert cybersécurité, vos missions sont cruciales: 1️⃣ Gérer la conception et la cohérence technique des architectures de sécurité suggérées dans le cadre des projets du groupe. 2️⃣ Piloter les pentests applicatifs, élaboration et suivi des plans de remédiation 3️⃣ Élaborer et piloter la mise en œuvre des actions de résilience du groupe (gestion de crise, continuité d’activité) 4️⃣ Travailler sur des projets de durcissement des systèmes, faire vivre, enrichir et promouvoir les règles, normes et standards de sécurité de l'entreprise 5️⃣Effectuer un travail de veille technologique et proposer des évolutions afin de garantir la sécurité du système d'information dans son ensemble 6️⃣Participer aux choix et l’évaluation des sous-traitants et des offres de sécurité. 7️⃣Veiller à la montée en compétences des équipes DSI sur les sujets techniques à traiter. 8️⃣Garantir la qualité des solutions et services rendus 9️⃣ Remonter un reporting régulier à la direction sur l'avancée de vos actions et résultats Pour en savoir plus sur cette opportunité, contactez moi ! 📩

🌟 Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons un Ingénieur Cybersécurité H/F 📈💼 Intégré au sein d’une Direction des Systèmes d’Information, vous êtes rattaché à une équipe cybersécurité, composée d’une dizaine de personnes 💻 Voici un aperçu de vos missions 🎯 : Participer aux projets de sécurisation, avec la mise en place de CyberArk Conjur Améliorer la sécurité du cloud et de ses données Automatiser le déploiement des produits.

🚀 OPPORTUNITE – EXPERT CyberArk - Freelance ! 🛡️ 🏢Client: Un acteur de renom du secteur bancaire 📍 Où ? Luxembourg 📆Type: CDI 🌐Télétravail : 1J/semaine ; nous souhaitons un consultant localisé ou souhaitant déménager à la frontière ou au luxembourg 💶TJM : au profil ! Pour réussir dans ce rôle: ✅ Anglais et français courant ✅ 4-5 ans d'expérience minimum sur des solutions PAM ✅ Expertise sur CyberArk : (Installation CyberArk; Administration CyberArk; ; Développement de connecteurs CyberArk; Gestion de scripts Autolt et PowerShell) En tant qu'expert Cyber Ark, vos missions sont cruciales: 1️⃣Résolution des incidents lié à CyberArk 2️⃣Configuration de l'outil CyberArk (plateforme, CCP, CP, Safe, PTA et Policies) 3️⃣Mise à jour des composants CyberArk 4️⃣Maintenance et création des connecteurs dans CyberArk 5️⃣Onboarding des comptes dans CyberArk 6️⃣Création et maintenance des scripts PAM en fonction des besoins 7️⃣Documentation des processus PAM 8️⃣Garantir la qualité des solutions et services rendus 9️⃣Collaboration avec les autres équipes techniques en charge de l'informatique de la banque

Enginov recherche pour son client du secteur bancaire un Architecte Cybersécurité spécialisé en Azure. Responsabilités : Conception et déploiement d'architectures de sécurité pour Azure Rédaction de guidelines de sécurité conformes aux normes et régulations bancaires. Analyse de solutions de sécurité pour Big Data. Collaboration avec les différentes équipes IT Analyse de risques : Identifier et évaluer les risques potentiels, proposer des stratégies d'atténuation pour protéger l'infrastructure et les données.

Contexte de la mission : Contribuer à la mise en œuvre et au déploiement de cyberark . MISSIONS : Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ; Avoir une première expérience réussie d’intégration et de mise en production de la solution CyberArk PAS.

Nous recherchons pour l'un de nos grands comptes, un Responsable pôle & Vulnérabilités Tâches confiées : § Gestion et coordination du SoC 3 § Gestion des vulnérabilités : détection, remédiation, suivi § Gestion du plan cyber crise opérationnel § Investigation en cas d’évènements de sécurité § L’étude de l’évolution des solutions d’analyse § Assurer une veille sur les technologies de détection en vue de s’adapter aux menaces § Définir de nouvelles solutions et/ou Moyen d’analyse § Effectuer une veille sur les vulnérabilités, les nouvelles menaces, les iOC § Collaboration avec les autres équipes cyber sécurité afin d’inclure la sécurité dans les projets et de proposer des scénarios de détection des menaces en adéquation avec l’écosystème § Intégration de la sécurité dans les projets § Gérer les nouveaux projets Cybersécurité et réaliser si nécessaire des essais (POC) § Pilotage de l’équipe SoC & Vulnérabilités § Reporting Sécurité pour les instances telles que le Comité de Sécurité Vous aurez en charge une équipe d’experts et travaillerez en mode hybride.

Notre client dans le secteur de l'assurance recherche un(e) consultant(e) architecte cybersécurité sénior pour les sujets suivants : - Etre référent technique sur les fonctions sécurité à intégrer dans les projets DSI - Corédiger la documentation avec les architectes (DAG, DAT, DEX...) - Réaliser les recettes sécurité avant les mises en production - Participer à la rédaction des exigences de sécurité opérationnelle dans notre corpus SMSI Contexte : - Architecture : Linux, Windows, réseau, sauvegarde, supervision, cloud, conteneurs, orchestration, automatisation, CI/CD... - Sécurité : gestion des logs, authentification, tiering AD, cryptographie, patch management, moindre privilège, défense en profondeur - Émulsion intellectuelle avec les équipes secops : SOC, pentest, infrastructure, architecture (12 personnes) - Interactions avec les autres équipes : gouvernance, architecture, production, développement, amoa (DSI de 150 personnes)

En 10 ans, notre équipe Digital Factory composée d’une quarantaine de collaborateurs, a su démontrer son expertise dans l’univers de la mobilité auprès de startups, PME, ETI et grands groupes tels que : SNCF Connect, La Poste, Yokis, Bimedia… A travers notre ADN fortement orienté sur la mobilité, nous accompagnons nos clients sur l'ensemble des phases du cycle de vie d'un projet digital. Que ce soit à travers des missions d’expertise, de PoC, de cadrage ou de développement, nous sommes persuadés que la technologie utilisée n’est qu’un moyen de répondre à un besoin fonctionnel. C’est pourquoi nous adressons aussi bien des projets en mobile natif, cross-platform, front web, Progressive Web Apps ou Back-end. Nous accompagnons nos clients sur des projets depuis leurs locaux, en centre de service déporté ou au forfait dans notre agence. Pour faire grandir ses communautés, la Digital Factory recrute de « nouveaux » experts mobiles/web/hybride…. Vos missions : En tant que développeur Web / Mobile vous accompagnez nos clients dans la conception, le développement jusqu’à la mise en production et l’exploitation des services développés. Pour cela vous serez amené(e) à : Participer au cadrage fonctionnel et technique du projet Réaliser la conception d'applications digitales, web et/ou mobiles. Développer et ajouter de nouvelles fonctionnalités Participer à la mise en exploitation de la solution digitale, web et/ou mobile. Rédiger la documentation technique Échanger avec les équipes IT et métiers (méthode Agile, Devops) Accompagner nos clients sur des missions d'expertises ponctuelles : architecture, audit, conseil Mener une veille technologique Contribuer à nos communautés de pratiques Contextes techniques : Vous maitrisez et appréciez travailler sur une ou plusieurs technologies parmi les suivantes Web: Angular, ReactJS/NextJS, VueJS/NuxtJS Web/Mobile : Ionic, Capacitor Cross platform : Flutter, React Native Mobile Natif : Kotlin, Swift Back-end: NodeJS, Java, Kotlin, PHP Méthodologies/Concept : Agile Scrum, Kanban -TDD, BDD Outils : Jira, Confluence, Slack Intégration continue : Git, Gitlab CI/CD, Jenkins

CONTEXTE : Renfort des équipes ACTIVITES : Assurer l'expertise Niveau 3 et suivre les sujets de Build de nos infrastructures de sécurité : Web Application Firewall (WAF) et protection DDoS (connaissances Radware et UBIKA seraient un plus) Expertise approfondie en sécurité des applications web et en gestion des attaques DDoS. Connaissance avancée des WAF, Anti-DDoS, avec une expérience pratique dans la configuration de règles de blocage Mettre en place des mécanismes de détection et de prévention des attaques DDoS Maîtrise des technologies de détection et de prévention des attaques DDoS Compétences en analyse de vulnérabilités et en recommandation de correctifs Gestion des incidents Niveau 3 MCO de nos infras : mise à jour logicielle et matérielle