Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client grand compte un Architecte Cybersécurité – plateforme Threat Intelligence , chargé de mettre en œuvre une TIP (Threat Intelligence Platform) OpenCTI . L’objectif de la mission est d’accélérer la prise en compte des menaces cybersécurité au sein de l’écosystème d’outils existant, en centralisant, structurant et exploitant les renseignements sur les menaces afin d’améliorer la détection, la réponse et la prévention des incidents de sécurité. Périmètre de la mission Le projet couvre : l’installation, la configuration et la sécurisation de la plateforme OpenCTI, son intégration dans l’environnement de l’entreprise, la formation des utilisateurs, la structuration des données, ainsi que la mise en place de connecteurs avec les outils déjà déployés. Activités attendues Sous pilotage, l’expertise devra réaliser les actions suivantes dans le cadre de la mise en œuvre d’une TIP OpenCTI : Préparation du LLD (Low Level Design) Rédaction et validation du LLD, prenant en compte les besoins et contraintes : TIP installée sur une infrastructure managée, Architecture distribuée permettant d’augmenter les capacités de traitement (CPU, RAM) et de stockage, Architecture sécurisée garantissant la confidentialité et l’intégrité des données, Haute disponibilité et mécanismes de reprise après incident, Capacité d’interaction avec des solutions externes, Collecte de données CTI de fournisseurs externes (API, STIX/TAXII), Diffusion d’IoC (Indicateurs de compromission) vers des produits de sécurité (SaaS SIEM & SOAR SecOps, SaaS CrowdStrike, SaaS Zscaler Internet Proxy, On-Prem Broadcom Internet Proxy). Préparation de l’infrastructure Mise en place de serveurs Linux (Ubuntu recommandé), Installation de Docker / Docker Compose, Configuration des accès réseau sécurisés (VPN, reverse proxy, etc.), Dimensionnement du stockage (base de données, fichiers), Documentation associée. Installation d’OpenCTI Lancement et validation de l’installation, Vérification des services (Elasticsearch, MinIO, Redis, RabbitMQ, PostgreSQL, OpenCTI), Documentation associée. Sécurisation de la plateforme Mise en place d’un reverse proxy avec HTTPS, Restriction des accès par IP ou VPN (selon LLD), Création de rôles et permissions adaptés, Activation de l’authentification forte (Okta), Documentation associée. Intégration des connecteurs Installation des connecteurs officiels (MISP, MITRE ATT&CK, etc.), Configuration des flux entrants (sources CTI, OSINT, partenaires), Configuration des flux sortants (SIEM, SOAR, EDR, etc.), Planification de la synchronisation automatique des données. Structuration des données Définition des modèles de données (STIX 2.1), Mise en place de workflows d’analyse (enrichissement, validation, diffusion), Définition des taxonomies (TLP, Kill Chain, etc.), Règles de corrélation et de détection, Documentation associée. Utilisation et exploitation Formation des analystes SOC/CTI à l’interface OpenCTI, Création de tableaux de bord personnalisés, Mise en place d’alertes et de rapports automatisés, Intégration d’OpenCTI dans les playbooks SOAR, Rédaction de la documentation d’exploitation. Livrables attendus Document d’architecture LLD, Plateforme OpenCTI opérationnelle, Documentation technique et d’exploitation (procédures Confluence), Connecteurs configurés et opérationnels, Tableaux de bord et workflows d’analyse, Formation des utilisateurs, Plan de maintenance et de mise à jour.

Description du poste Vous serez en charge de missions liées à la sécurité offensive et défensive, avec un rôle clé dans l’amélioration continue des dispositifs de détection et de réponse aux menaces. Missions principales Conduire des exercices de type Purple Teaming pour tester et améliorer les capacités du SOC. Développer et renforcer des use cases de détection des menaces . Assurer le suivi et la remédiation d’audits de sécurité . Contribuer à l’évolution du portefeuille de tests et d’évaluations en cybersécurité .

Hanson Regan recherche un Security Delivery Lead de Sécurité pour une mission longue durée basée à Grenoble. • En tant que Responsable de la Prestation de Sécurité, vous serez responsable de la mise en œuvre et de la réalisation de projets de services de sécurité, en exploitant notre expertise mondiale, notamment en matière de méthodes, d'outils, de formations et de ressources. Vous êtes un expert du sujet, capable de collaborer et de gérer efficacement l'équipe. Vous serez responsable des décisions d'équipe, collaborerez avec plusieurs équipes et contribuerez aux décisions clés. De plus, vous apporterez des solutions aux problèmes rencontrés par votre équipe immédiate et par plusieurs équipes. Une maîtrise intermédiaire de l'évaluation des risques de sécurité est requise. Une maîtrise intermédiaire de la gouvernance de la prestation de sécurité, de la gestion des risques de cybersécurité et de la gouvernance informatique est recommandée. Développer et entretenir des relations solides avec les parties prenantes afin de garantir l'alignement sur les objectifs du projet. Animer des sessions de formation pour renforcer les compétences de l'équipe en matière de prestation de services de sécurité. Suivre l'avancement du projet et mettre en œuvre les ajustements nécessaires pour atteindre les objectifs. Réaliser des évaluations régulières pour identifier les risques de sécurité potentiels et recommander des stratégies d'atténuation. Promouvoir une culture de sensibilisation à la sécurité et les meilleures pratiques au sein de l'organisation. Compétences : Évaluation des risques de sécurité, Gestion des risques de cybersécurité, Gouvernance informatique, Gouvernance de la mise en œuvre de la sécurité Langues : Français, Anglais Lieu : - 3 jours/semaine sur site (site à Grenoble/Crolles) Pour répondre aux besoins de nos clients, nous acceptons uniquement les candidatures de freelances travaillant au sein de leur propre entreprise. N'hésitez pas à nous contacter au plus vite si vous êtes intéressé.

Descriptif de la mission : Activités BUILD (projets) : - Analyser l’intégralité du site de LESTREM (site complexe, multi-bâtiments) - Délivrer la conception générale (HLD) et produire/mettre à jour les documentations détaillés (LLD) et autres référentiels. - Alerter la direction du projet en cas de déviation du champ d'application ou de problèmes/manques techniques. - Réaliser les actions techniques de réflectométrie, de câblage en salle Informatique - Proposer des scénarii de lotissement du déploiement

Hanson Regan recherche actuellement un Responsable Sécurité pour une mission longue durée basée à Grenoble. En tant que Responsable Sécurité, vous serez responsable de la mise en œuvre et de la réalisation de projets de services de sécurité, en exploitant nos capacités de prestation mondiales, notamment en termes de méthodes, d'outils, de formations et de ressources. De plus, vous apporterez des solutions aux problèmes de sécurité de votre équipe immédiate et développerez des relations solides avec les parties prenantes afin de garantir l'alignement sur les objectifs. Vous devrez également : Le/La Responsable Sécurité retenu(e) devra posséder une solide connaissance de l'évaluation des risques de cybersécurité, de la gestion des risques et de la gouvernance informatique. Vous posséderez d'excellentes compétences en communication en français et en anglais et serez disponible sur site à Grenoble 3 jours par semaine. En raison des exigences du client, les candidats doivent pouvoir travailler via leur propre entreprise française, car nous ne pouvons malheureusement pas accepter les solutions Portage pour cette mission. Si ce poste vous intéresse, n'hésitez pas à nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Missions principales Pilotage projet : Planifier, coordonner et suivre les projets liés à Prisma Cloud et Cortex. Assurer le reporting régulier (avancement, risques, livrables) auprès des équipes internes et de la direction. Garantir la bonne communication entre les équipes techniques, métiers et sécurité. Expertise technique : Apporter une maîtrise des environnements cloud (AWS, Azure, GCP). Déployer, configurer et optimiser les solutions Prisma Cloud et Cortex de Palo Alto. Contribuer à la définition et à la mise en œuvre des bonnes pratiques de sécurité cloud. Suivi et amélioration continue : Mettre en place des indicateurs de suivi de la performance et de la sécurité. Identifier les axes d’optimisation et proposer des plans d’amélioration. Assurer une veille technologique sur les solutions de sécurité cloud et leur évolution.

Le bénéficiaire recherche un consultant expérimenté pour une mission d’ ingénierie de sécurité opérationnelle IAM afin d’accompagner les projets dans l’usage et l’intégration des solutions IAM. Le périmètre couvre les services d’identité, d’authentification et de SSO. Missions principales : Conception et mise en œuvre de solutions IAM pour les applications et systèmes. Mise en place de solutions SSO pour centraliser l’authentification des utilisateurs. Mise en place d’un IDP pour gérer les identités et les accès. Gestion des accès aux applications et systèmes : définition des rôles et autorisations. Garantir la sécurité et la conformité des solutions IAM avec les normes et réglementations. Collaboration avec les équipes de développement, test et production. Formation et support aux utilisateurs et administrateurs sur les solutions IAM.

Contexte de la mission Dans le cadre du renforcement de ses équipes de cybersécurité, AXA GO recherche 1 Security Leads expérimentés, capables d'intervenir sur des missions critiques de sécurité offensive et défensive. Responsabilités principales * Conduire des activités de Purple Teaming sur le catalogue SOC UC. * Développer et piloter les Use Cases de détection. * Assurer la remédiation d'audits et contribuer au portefeuille de tests UC. * Fournir une expertise en Detection Engineering pour concevoir, implémenter et optimiser des règles de détection au sein de SIEM, EDR et autres plateformes. ? Livrables attendus * Outils de penetration testing, frameworks de sécurité et méthodologies de réponse aux incidents. * Conception et optimisation de règles de détection robustes et adaptées.

Pour le compte d’un de nos clients (secteur bancaire), nous recherchons un(e) Ingénieur(e) Sécurité et Réseaux. Dans le cadre de votre mission, vous interviendrez sur les phases de Build et de Run sur les périmètres sécurité et réseaux. À ce titre, vous interviendrez sur : Des sujets multi-technologiques en sécurité et réseaux Les firewalls (Palo Alto, Fortigate, Juniper) & du codage de flux Le maintien en condition opérationnelle des infrastructures existantes Et la mise en place de nouvelles infrastructures Avantages & Perspectives : Localisation : Seine et Marne TJ 400 à 480€ Mission de longue durée Démarrage dès que possible

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Mon client recherche un Ingénieur Cyber orienté sécurité Azure pour une mission freelance à La Défense. Secteur d’activité : enseignement supérieur Contexte : Afin de soutenir son activité et son ambition de croissance, le groupe a établi un programme stratégique de cybersécurité. Ce programme a été traduit en une roadmap IT et un portefeuille de projets. Pour mettre en œuvre ce programme, le client ouvre un poste d’ingénieur cybersécurité. MISSIONS • Placé sous l’autorité du RSSI groupe, en liaison directe avec l'équipe infra/prod et le support informatique de proximité, dans les environnements Azure / M365 / AD • Réaliser et superviser des audits techniques (Pentests, revue de configuration, scans de vulnérabilité…) • Identifier et analyser toutes les failles de sécurité critiques • Rédiger et présenter des rapports d'évaluation des failles ainsi que des recommandations pour la remédiation, • Analyser les risques, les dysfonctionnements, les failles dans la protection, les marges d'amélioration des systèmes pour garantir la confidentialité et l’intégrité des donnés • Gérer les incidents de sécurité et participer à leurs résolutions avec les équipes informatiques • Assurer la liaison entre les équipes et le SOC externalisé • Proposer des actions de sécurisation des serveurs et des postes de travail et en suivre le patching avec les équipes • Participer à la réalisation des indicateurs de suivi • Créer et mettre à jour les procédures de sécurité, contribuera leur validation et assurer leur transmission aux équipes • Participer au développement et à l'enrichissement des projets et des outils internes • Participer à la formation des utilisateurs du SI sur la sécurité informatique

🎯 Contexte Le groupe poursuit sa transformation digitale et a lancé sa Cloud Platform Engineering(CPE) . La sécurité est un pilier central de cette démarche. Pour renforcer la CPE, Le groupe recherche un Cloud Security Risk Manager , garant de la stratégie de gestion des risques et de la résilience des infrastructures cloud. 🛠️ Missions principales En lien avec le Security Officer CPE, l’équipe Sécurité United et les équipes techniques : Définir et déployer la stratégie d’analyse de risques (Ebios RM). Accompagner les Security Engineers dans la réalisation des analyses de risque (livrables, ateliers, plans de remédiation). Mettre en place une Risk Heat Map basée sur les analyses, audits et tests d’intrusion. Définir et piloter la stratégie DRP (Disaster Recovery Plan) : roadmap, templates, tests. Animer la planification trimestrielle du domaine pour prioriser les actions de remédiation. Construire et orchestrer un exercice de gestion de crise au niveau CPE. Définir et diffuser les politiques de sécurité au sein du groupe. Proposer et animer un processus de gestion des incidents de sécurité . Assurer le suivi des actions de sécurité et la sensibilisation des équipes aux enjeux sécurité, risque et conformité.

Missions : - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Métier et Fonction Études & Développement Développement Spécialités technologiques IA générative Reporting Monitoring Type de facturation Assistance Technique avec un taux journalier Compétences techniques et outils Technologies : Java, Python, genAI, Spring Boot, Google Cloud Platform Méthodes / Normes : SAFe Langues : Anglais Description de la prestation Dans le cadre d’un nouveau programme, la Direction Informatique recherche un lead développement pour concevoir et faire évoluer des agents IA innovants (notamment Retrieval-Augmented Generation - RAG) intégrés à une plateforme self-service. La solution utilise GCP et les dernières évolutions de GenAI pour permettre aux utilisateurs métiers de créer, personnaliser et utiliser des assistants et workflows IA générative, optimisant ainsi processus et systèmes d'information. Le développement en Python et Java concerne une architecture micro-services, avec missions principales de conception, intégration, maintenance, évolution et sécurisation des agents IA. La prestation inclut : Assurer la couverture fonctionnelle, la collaboration entre agents, le respect des standards, la sécurité, le monitoring, et la performance Garantir la stabilité et la scalabilité de la plateforme en collaboration avec DevOps Respecter les délais de remise en marche du SI Contribuer à la vision produit, piloter la conception, valider la qualité, et assurer la veille technologique Livrables attendus Reporting de l’état des agents et technologies Capitalisation des problématiques et solutions dans les standards internes (REX, eDEX, knowledge base) Code développé et en production conforme aux critères d’acceptation Codes des tests unitaires et d’intégration automatisés Documentation technique détaillée des programmes et algorithmes

Contexte du poste Un acteur industriel français de référence recherche un(e) Technicien Support Informatique pour rejoindre son équipe bordelaise en CDI. Vous interviendrez au sein du département Opérations Locales et jouerez un rôle clé dans le support et la gestion du parc informatique, en lien avec les utilisateurs et les filiales du groupe. Missions principales Assurer la masterisation des postes de travail, tablettes et téléphones (paramétrage complet, installation d’accessoires et logiciels, configuration réseau, personnalisation, MFA, VPN). Configurer les systèmes, outils bureautiques et périphériques. Gérer et administrer les droits d’accès des utilisateurs. Prendre en charge et résoudre les tickets d’incidents . Superviser et suivre les stocks IT . Environnement technique Postes & OS : Windows 10 & 11 Outils de gestion : Matrix42 Réseau & sécurité : DHCP, VLAN, VPN FortiClient Outils de prise en main à distance : Fastviewer, Anydesk