Trouvez votre prochaine mission ou futur job IT.

Neotrust est une société d'innovation en matière de sécurité qui aide les dirigeants, CISO, CIO et CTO à mener à bien leur transformation en matière de sécurité et à intégrer la cyber innovation dans leur stratégie de sécurité à long terme. Un grand client avec une empreinte internationale recherche un DevSecOps Remediation Manager . Il/elle sera est chargé(e) de gérer et d'accompagner les équipes métiers dans la remédiation des vulnérabilités applicatives (AppSec) dans un contexte où la Cybersécurité est nommée comme une composante obligatoire du système d'information.

Vous serez responsable de la gestion et du soutien des équipes commerciales dans la correction des vulnérabilités des applications (AppSec) Le Responsable de la Remédiation sera en charge au niveau DevOps / AppSec de : Contribuer à la conception de l’architecture de l’application (expert en cybersécurité) Embarquer et animer l’équipe produit sur les tests de sécurité Soutenir les clients pour intégrer la sécurité dès le début de leurs projets Conception et livraison de sessions de sensibilisation/formation dédiées à la cybersécurité Former et sensibiliser les équipes de développement et les utilisateurs finaux aux bonnes pratiques de sécurité (Cyber par Design) Identifier, évaluer et corriger les vulnérabilités des applications Soutien pour la correction des vulnérabilités et aide à la capitalisation au niveau de l’entreprise Contribuer à l’amélioration continue de l’offre DevSecOps et à la mise en œuvre de nouvelles activités DevSecOps Soutenir et collaborer avec les équipes produit Définir les bonnes pratiques de développement Examiner les User Stories Effectuer l’analyse des risques du produit Donner aux équipes produit le pouvoir de déclencher des audits de sécurité Outils disponibles pour l’équipe produit et procédures associées (SAST, DAST, SCA, scan de dépôt, etc.). Déterminer les impacts de l’action de remédiation sur le produit État d’avancement sur le précédent plan d’action de sécurité et priorités Déploiement, configuration fonctionnelle, réglage fin des outils, automatisation, centralisation des résultats Définition des indicateurs de cybersécurité (prérequis : réglage fin) Contribuer de manière significative à l’amélioration de ces indicateurs pour démontrer la valeur de l’approche d’un point de vue sécurité

Nous recherchons un architecte sécurité du SI pour notre client, et pour une mission très intéressante ! Dans le cadre de la création d'une ligne de défense sécurité (L0D1), notre client souhaite se faire accompagner par un architecte sécurité, autour des priorités suivantes : P0 : --> Accompagner les projets en relation avec la sécurité métier de notre client (processus ISP - Instruction Sécurité Projet). --> S'approprier la gouvernance sécurité existante pour la documenter. --> Construire une vision de la maturité sécurité par domaine métier. --> Dimensionner un axe budgétaire 2025. P1 : --> Contribuer à la réflexion groupe et préparer la cible pour notre client. P2 : --> Faire un état des lieux de chantiers socles. --> Outillage sécurité (Qualys, Checkmarx etc ect). --> Sujets "sec for IT".

En tant que consultant(e), vous serez intégré(e) à l'équipe qui intervient sur différents sujets de sécurité allant de l’audit de code sécurité au SIEM en passant par le scan de vulnérabilités, l’ingénierie sociale ou encore le pentesting. A ce titre, vous interviendrez auprès de nos clients afin de leur apporter votre expertise technique et de les accompagner dans leur transformation. Vous participerez également à l’animation de la pratique de Cybersécurité pour nos clients internes et externes. Vos missions : • Réaliser des audits sécurité de code source en SAST & des analyses de scans DAST • Etudier, configurer, former et mettre à disposition des outils sécurité dans les chaînes CI/CD pour répondre aux besoins de nos clients • Proposer des innovations techniques / méthodologiques • Former et sensibiliser les acteurs techniques et fonctionnels à la cyber sécurité

Contexte de la mission : Dans le cadre de la création d'une ligne de défense sécurité (LOD1), souhaite se faire accompagner par un architecte sécurité, autour des priorités suivantes : - P0 : + accompagner les projets en relation avec la sécurité métier (Processus ISP – Instruction Sécurité Projet) + S’approprier la gouvernance sécurité existante pour la documenter + Construire une vision de la maturité sécurité par domaine métier + Dimensionner un axe budgétaire 2025 - P1 : contribuer à la réflexion groupe, et préparer la cible - P2 : faire un état des lieux de chantiers socles + Outillage sécurité (Qualys, Checkmarx, etc.) + Sujets « sec for IT » (ex : création d’un IDP BPCE-PS) + Autres - à identifier

Pour l’un de nos clients grand compte basé à Lyon, dans le cadre d’une mission longue durée, nous recherchons un Consultant Vulnérabilités / Qualys. La mission nécessite une présence sur site de 3 jours par semaine. Profil recherché : 2 à 5 ans d'expérience sur la gestion des vulnérabilités Expert Qualys Esprit d'analyse Missions : Gestion des vulnérabilités (Qualys) Mise en place de plans correctifs Veille sur les nouvelles vulnérabilités MCO outils Rédaction KPI mensuels pour les vulnérabilités

Contexte Définition du besoin : Nous sommes à la recherche d’une prestation de développement back-end NodeJS expérimentée pour rejoindre notre équipe de développement. MISSIONS : - Concevoir et développer des API RESTful évolutives en utilisant NodeJS. - Gérer et maintenir des bases de données MongoDB. - Collaborer avec l’équipe de développement pour concevoir et mettre en œuvre des solutions back-end efficaces. - Développer et maintenir des tests automatisés pour assurer la qualité du code. - Optimiser les performances du back-end pour assurer une expérience utilisateur rapide et fiable. - Participer à la conception et à la mise en œuvre de l’architecture de l’application.

Mission : travailler sur des projets de développement back-end en participant à : - Concevoir et développer des API RESTful évolutives en utilisant NodeJS. - Gérer et maintenir des bases de données MongoDB. - Collaborer avec l’équipe de développement pour concevoir et mettre en œuvre des solutions back-end efficaces. - Développer et maintenir des tests automatisés pour assurer la qualité du code. - Optimiser les performances du back-end pour assurer une expérience utilisateur rapide et fiable. - Participer à la conception et à la mise en œuvre de l’architecture de l’application. Environnement technique : - NodeJS - Express - MongoDB, - Redis - SSE - Elasticsearch - Joi - Jest - Nest - Typescript - JWT