Trouvez votre prochaine mission ou futur job IT.

Dans ce contexte, la prestation consiste à accompagner les équipes dans la réalisation des recettes sécurité et d’analyse des résultats de la partie Bug Bounty. Il s’agira de cadrer, planifier et réaliser la recette sécurité. La mission consiste au suivi et conseil à la remédiation pour les faiblesses et les vulnérabilités identifiées. Cette phase inclut des tests de rejeux pour vérifier l'efficacité des correctifs et garantir la conformité avant mise en production. Il est demandé également de participer activement à toutes questions relatives au conseil de remédiation. La mission consistera également à participer à la documentation des processus de sécurité lié à la recette en respectant des délais et planning liés aux activités d’audit. Le prestataire se synchronisera régulièrement avec l’équipe Sécurité et participera aux comités de pilotage.

Nous cherchons à renforcer nos équipes de Pentester H/F. Rejoignez l'aventure ! Allez on vous en dit plus... Responsabilités : - Effectuer des tests de pénétration sur les applications, les dispositifs réseau et les infrastructures cloud pour identifier les vulnérabilités. - Concevoir et mener des attaques simulées de social engineering. - Rechercher et expérimenter différents types d'attaques pour découvrir des failles potentielles. - Développer des méthodologies de test de pénétration et automatiser les techniques courantes pour améliorer l'efficacité. - Rédiger des rapports techniques et exécutifs sur les résultats des tests et les recommandations. Compétences requises : - Connaissance approfondie des exploits et des vulnérabilités. - Maîtrise des systèmes d'exploitation et des langages de script ou de programmation. - Capacité à analyser et à résoudre des problèmes complexes de sécurité. - Compétences en communication pour expliquer les résultats des tests aux équipes techniques et à la direction. - Maîtrise de l'anglais professionnel, tant à l'écrit qu'à l'oral. Et si on parlait de vous ? Formation et expérience : - Diplôme en informatique, systèmes d'information, ou cybersécurité ou expérience équivalente - Certifications telles que CEH (Certified Ethical Hacker) sont fortement recommandées. - Expérience préalable de 2 à 5 ans en sécurité informatique ou en tests de pénétration. - Expérience au sein d'une entreprise internationale, avec une capacité à travailler dans des environnements multiculturels. Pourquoi nous rejoindre : - Opportunités d'évolution : parcours de carrière personnalisé, mobilité interne. - Entreprise à taille humaine, esprit d'équipe et bienveillance : entraide, culture du feedback, management de proximité. - Missions variées et innovantes : projets en lien avec les dernières tendances tech. - Télétravail : Home office ( flexibilité) - Rémunération attractive : paniers repas 6,30EUR, prime ancienneté, prime de vacances, CE, participation, prime de cooptation, - Un accélérateur de carrière et formation continue : chez nous, chaque collaborateur bénéficie d'un accompagnement personnalisé pour évoluer. - Une entreprise engagée : nous mettons l'accent sur le bien-être au travail, la diversité, l'inclusion et la responsabilité sociétale (Top 3 performance RSE / Dév.Durable - ECOVADIS, Certification ISO27001), réduction de notre empreinte carbone, partenariats avec des associations). Notre processus de recrutement : en 3 étapes ! Tout simplement. 1. Dans un premier temps, vous échangerez avec l'une d'entre nous par téléphone 2. Puis, nous aurons le plaisir d'échanger en visio accompagné de l'un de nos managers opérationnels 3. Bienvenue chez nous ! Ce poste vous intéresse ? Place à l'action : Postulez ou partagez avec votre réseau !

[Contexte] Au sein de l'équipe, il existe plusieurs équipe cyberdéfense : -Une équipe qui s’assure que les politique sont bien suivis -une équipe qui écrit les politiques et les standards - Une équipe dont fait partie mon client en charge de plusieurs produits qui servent à détecter les vulnérabilité, problème de configuration, hardening (MTSB nom en interne) Il est aussi responsable d’assurer la sécurité du code. Il fournit les services à d’autres filiales/entités via leurs produits. Ils sont en mode agile, sous lui il a des product owner et des product manager. Ils veulent être à la pointe du vulnerability management donc ils ont souvent des évolutions avec des nouvelles techno pour couvrir les entités (déployer les nouveaux modules, les nouveaux assets). Ils ne font pas de patch management et pas d’EDR [La prestation consiste à contribuer à/au(x)] Dans le cadre de sa stratégie, nous aimerions construire un dépôt central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité afin de favoriser la correction des vulnérabilités ; Lancer un PoC sur un sous-ensemble d'entités et un sous-ensemble de sources (produits de classe 1 uniquement). Avantages : Réduire le coût de la correction des vulnérabilités sans augmenter le risque Pour cela, nous avons besoin de renforcer notre équipe d'experts techniques, nous recherchons les services d'un expert en vulnérabilité externe. Le service effectuera les tâches suivantes - Travailler avec l'équipe de sécurité du groupe GO Security & Product - Fournir une analyse claire et approfondie de chaque source - Créer de nouvelles mesures techniques pour les vulnérabilités et les ajouter à l'ensemble des données. - Aider à construire des processus opérationnels cibles pour le mode d'exécution du déploiement afin de s'assurer que le champ d'application est couvert. - Documenter tous les transferts à l'équipe Run [Les livrables attendus sont] Tous les produits livrables doivent être fournis et présentés en anglais. - Contrôles et mesures POC, évaluations - Documentation technique de l'interface - Mise en place de nouveaux contrôles - Transition vers le mode d'exécution

Descriptif de la mission & Livrables : Assurer en collaboration avec l’architecte sécurité référent, de l’adéquation entre les choix techniques et technologiques des projets IT et métiers et le référentiel des exigences de sécurité de l’organisation en définissant ou en appliquant des mesures de sécurité. Constituer l’autorité technique sur la sécurité des architectures, définit, fait évoluer et alimente le référentiel des mesures de sécurité Assurer l’interface et la coordination des actions liées à la sécurité avec les parties prenante Définir l'architecture technique de tout ou partie du système d’information. Garantir la cohérence et la pérennité de l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’art, dans le cadre du plan d’urbanisme de l’entre l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’art, dans le cadre du plan d’urbanisme de l’entreprise. Livrables : Documents d'architecture : Documentation détaillant l'architecture technique des systèmes, des réseaux et des solutions middleware, y compris les choix d'infrastructure, les protocoles de communication, et les intégrations avec d'autres systèmes. Plans d'intégration : Stratégies et étapes définies pour l'intégration des différents systèmes et middleware, en garantissant la compatibilité et la fluidité des échanges de données. Tableaux de bords : faire du reporting sur l'état de sécurité des produits et du niveau de conformités a nos standards, tout en listant de manière exhaustives les vulnérabilités issues des recettes sécurités ou de composants middlewares non patchés. Documentation de configuration : Guides détaillant les configurations de sécurité des middleware, ainsi que les procédures de gestion pour les sécuriser Plans de sécurité : Évaluations des risques et recommandations concernant la sécurité des systèmes et des réseaux, incluant les stratégies de protection, de surveillance et de réponse aux incidents.

Nous souhaitons intégrer à notre équipe un ARCHITECTE SI SECURITE (F/H) pour intervenir chez notre client à proximité d’Aix-en-Provence . Notre architecte SI Sécurité aura pour principales missions = DAT Concevoir et valider des architectures applicatives et sécurisées. Et documenter en détaillant l’architecture techniques des systèmes, des réseaux et des solutions middleware ( choix d’infrastructure, protocoles de communication et intégration avec les autres systèmes) Plans d'intégration : Elaborer les Stratégies et étapes définies pour l'intégration des différents systèmes et middleware, en garantissant la compatibilité et la fluidité des échanges de données. Tableaux de bords Réaliser le reporting sur l'état de sécurité des produits et du niveau de conformités des standards, tout en listant de manière exhaustives les vulnérabilités issues des recettes sécurités ou de composants middlewares non patchés. Documentation de configuration : Concevoir les guides détaillant les configurations de sécurité des middlewares, ainsi que les procédures de gestion pour les sécuriser Plans de sécurité : Réaliser les évaluations des risques et recommandations concernant la sécurité des systèmes et des réseaux, incluant les stratégies de protection, de surveillance et de réponse aux incidents. Modalité : 2 jours de télétravail et 3 jours de présentiel – le 1er mois en présentiel.

🎯 Objectif de la mission Rejoignez une équipe sécurité transverse et stratégique, en charge de piloter la gestion des risques IT d’un acteur majeur du secteur. Vous interviendrez sur l’ensemble du cycle de vie des audits de sécurité (notamment les tests d’intrusion) ainsi que sur des sujets complémentaires liés à la sécurité des projets, la gouvernance SSI et le suivi de la remédiation. 🔧 Vos missions principales Élaborer et maintenir une roadmap pluriannuelle des audits de sécurité Piloter les tests d’intrusion avec des prestataires spécialisés (de la définition au suivi de remédiation) Cartographier les composants SI pour identifier les périmètres à auditer Définir les scénarios d’attaque pertinents selon les contextes métiers Assurer la coordination des parties prenantes internes et l’animation des réunions de pilotage Restituer les résultats aux parties prenantes métiers et sécurité Participer à la remédiation des vulnérabilités et au suivi des plans d’action 📌 Autres missions Contribution à l’ analyse des besoins sécurité des projets Vérification du respect des mesures issues des analyses de risques Participation aux campagnes de sensibilisation à la cybersécurité Contribution aux indicateurs SSI et contrôles permanents 📄 Livrables attendus Roadmap et planning des audits Cahiers des charges et de recette Documents de suivi et de pilotage (CR, EB, reporting) Lieu : Guyancourt (78) – 3j sur site / 2j télétravail Durée : Jusqu’au 31/12/2025 (renouvelable) Démarrage : Dès que possible Expérience : 5 ans minimum en sécurité – 2 ans en audit / pentest

🔎Profil recherché : Freelance puis internalisation 📆 Démarrage : ASAP 💼 Durée : longue durée ✔ Expérience : 5/6 ans 📍 Localisation : MONACO 🎯 Missions principales : - Réalisation de tests d'intrusion (pentests) - Administration et architecture sécurité - Mise en place et gestion de solutions telles que FortiAuthenticator, Bastion - Wallix, PAM/PAS - Analyse des politiques de sécurité, mise à jour et rédaction - Analyse de risques techniques - Rédaction et suivi de politiques de sécurité - Réponse à des questionnaires de sécurité - Accompagnement et suivi des utilisateurs

Réalisation de tests offensifs, principalement sur des applications web & mobile Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Les livrables sont : Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

Dans le cadre d’un projet stratégique pour l’un de nos clients grands comptes du secteur bancaire, nous recherchons un Business Analyst / QA disposant d'une expertise Monétique Acquisition & Pricing , pour renforcer une Squad agile dédiée à la tarification commerçante , au sein de la direction IT . Objectifs de la mission :Maintien en conditions opérationnelles de l’application : Prise en charge des évolutions fonctionnelles et réglementaires Coordination avec les parties prenantes (métier, IT, production…) Réalisation des homologations et suivi de production niveau 2 Contribution à deux projets majeurs : Refonte de la rentabilité acquéreur Migration vers un nouveau processeur monétique (Estreem) Responsabilités clés : Participation aux Groupes de Travail , rédaction de spécifications fonctionnelles et user stories Élaboration et exécution des stratégies de recette Réalisation des tests internes / externes , accompagnement au déploiement Contribution à la cartographie SI , analyse des processus et support au changement Animation MOA , suivi de la couverture des besoins métier

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Kali Linux. "Pourquoi pas moi ? Je suis formateur(trice), professionnel(le) de la sécurité informatique, responsable SSI... et Kali Linux n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité - Coordinateur des vulnérabilités (H/F) Missions : Présentation du processus de pentests aux équipes ; Planification des audits techniques et tests d’intrusion ; Réalisation des réunions de cadrage ; Préparation des prérequis des audits/pentests (comptes de tests, validation devis, etc.) ; Réalisation des réunions d’initialisation de campagnes de tests ; Animation des réunions de lancement et des réunions de restitution ; Animation du programme Bug Bounty ; Suivi des vulnérabilités en relation avec le programme de Bug Bounty (échanges avec les hunters, stockage et suivi des vulnérabilités…) ; Suivi de la remédiation des vulnérabilités et animation des ateliers de remédiation ; Conseil au profit de nouveaux projets informatiques ou d’infrastructure sur des questions ponctuelles de sécurité ; Mise à jour des fichiers de suivi ; Production des KPIs. Profil recherché : Entre junior et confirmé - au moins une expérience significative tarif max 500€ anglais intermédiaire

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Croissy-Beaubourg un Analyste sécurité de l'information H/F dans le cadre d'un CDI. Au sein de la DSI et rattaché(e) au Head of Service Governance Risk and IT Compliance , vous aurez en charge les missions suivantes : MANAGER LA SECURITE DE L'INFORMATION - Contrôler l'application des exigences de sécurité via les contrôles automatiques et/ou manuels, contrôles techniques, les tests d'intrusion, les revues de codes, des audits ou tout autre moyen approprié - Exécuter les contrôles définis dans le système de contrôle interne en lien avec le Local IT Compliance Officer (LICO) - Respecter un Système de Management de la Sécurité de l'Information aligné avec ISO27001, les directives du siège, dans le cadre du framework NIST - Collecter et préparer la présentation des informations sur le statut de la sécurité informatique et des différentes actions en cours à l'activité du reporting LISO - Gérer les risques sécurité de l'information en lien avec le Local Information Security Officer (LISO) et le Local Information Risk Officer (LIRO) ASSISTER LES PROJETS IT DANS L'IMPLEMENTATION DE LA SECURITE - Identifier les besoins de protection des projets - Définir les mesures de sécurité en accord avec le métier et le chef de projet - Utiliser une analyse des risques afin d'identifier les mesures de protection adéquates - Assister les projets dans l'écriture des spécifications sécurité et dans leur recette sécurité notamment via des tests d'intrusion ou des revues de code - Reporter les écarts de sécurité au LIRO et au sponsor du projet - Evaluer les impacts sur la sécurité de l'information des changements présentés au CAB SENSIBILISER EMPLOYES ET PARTENAIRES GERER LES INCIDENTS DE SECURITE DE L'INFORMATION ET LES PENTESTS - Analyser les rapports de sécurité IT afin de détecter des incidents éventuels - Suivre et superviser le traitement des incidents de sécurité - Collecter et protéger les preuves d'incidents en vue des investigations ultérieures - Proposer des plans de correction des anomalies - Organiser des pentests en suivant les procédures écrites du siège - Analyser les résultats des pentests et proposer des actions correctives

Contexte 📍 Localisation : Noisy-le-Grand (93) / proche du RER 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grand compte (secteur bancaire) 🌐 Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : mission longue durée (24 mois) 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’un programme de déploiement multi-pays du progiciel Miles (éditeur SOFICO), dédié au financement automobile, au leasing et à la gestion de flotte, vous interviendrez en qualité de Chef de Projet Cybersécurité. OBJECTIF DE LA PRESTATION En étroite collaboration avec le Chef de Projet Sécurité Groupe, votre rôle sera d’accompagner le déploiement des chantiers sécurité dans plusieurs pays européens (Pays-Bas, Allemagne, Espagne, Portugal et Italie), en garantissant l’alignement des actions locales avec les exigences et priorités du Groupe. Exemples de thématiques abordées (non exhaustif) Anonymisation des données en environnement hors prod Solutions Anti-DDoS Sécurisation des accès (Bastion, chiffrement TDE, clés de chiffrement) Conformité réglementaire (DORA, Outsourcing, livrables DICT) Déploiement EDR / SOC / WAF Sécurité réseau (PSSI, segmentation, FW) Scan de vulnérabilités, pentest Sécurité des conteneurs (Kubernetes, durcissement, CI/CD) Politique de patching, sauvegarde, PRA

Nous recherchons un(e) Consultant Cybersécurité - Digital Workplace pour l'un de nos clients grand compte. Missions : 1) Sujets transverses liés à la sécurité des environnements Digital Workplace: - Assistance sécurité de projets - Recommandations sécurité en lien avec les entités architecture et les expertises du domaines- Analyses des risques (cobit, iso 27005) sur les différents sujet suivis. - La présentation des risques aux métiers / entités sécurité groupe / sponsor pour acceptation - La mise en place des mesures de mitigations et la collecte des preuves associées. - La rédaction des PASF pour les prestations de services externalisées. - Pentests sur les périmètres et suivi des remédiations. 2) Contributions aux activités du Run sécurité de l'entité sur un périmètre donné : - Suivi des incidents et vulnérabilités - Suivi des problèmes - Définition et exécution de contrôles de sécurité - Assistance des audits et des plans d'actions associés - Rédaction de standard sécurité sur les domaines du workplace Environnement informatique : Windows 10/11, M365 (Azure AD, inTune, etc.), CIS Benchmark et autres infrastructures (sccm, scom, etc.), etc.

Responsabilités: Travailler en étroite collaboration avec les équipes de sécurité du groupe et de produits. Fournir une analyse claire et complète de chaque source de vulnérabilité. Développer et intégrer de nouvelles mesures techniques pour les vulnérabilités dans le datalake. Aider à créer des processus opérationnels cibles pour le mode de déploiement afin d'assurer une couverture complète du périmètre. Documenter toutes les procédures et le transfert au Run team. Expertise Requise: Maîtrise des vulnérabilités et de la conformité (aspects sécuritaires et techniques). Expérience avec Qualys ou des produits similaires. Connaissance des normes ISAF, CIS, PSS, Pentest, et ISO. Capacité à identifier et comprendre les exigences nécessaires pour construire un service opérationnel. Assurer que l'outil réponde aux besoins du client et garantisse une couverture complète. Livrables: Évaluations et contrôles PoC. Documentation technique de l'interface. Nouveaux contrôles mis en place. Plan de transition au mode de fonctionnement.

Preembauche Client final Contexte et mission Dans le cadre de la gestion et de l’évolution des applications métiers de Billettique, nous recherchons un Tech Lead Applicatif & Sécurité expérimenté, garant de la performance, de la sécurité et de la résilience des systèmes en environnement de production (RUN). Ce poste stratégique intervient en lien étroit avec les équipes IT, le RSSI, et les sous-traitants. Responsabilités principales Assurer la maîtrise technique des applications métiers en phase RUN. Piloter l’ analyse des besoins SI , la configuration cible et le dimensionnement des solutions. Garantir la sécurité des systèmes applicatifs en collaboration avec le RSSI. Gérer les incidents de niveau 3 en lien avec éditeurs et constructeurs. Participer aux projets d’évolution applicatifs en veillant à leur conformité réglementaire (RGPD, RGS). Réaliser des audits de sécurité applicative et proposer des actions correctives. Suivre les performances applicatives et recommander des optimisations. Documenter les procédures et assurer une veille technologique continue. Veiller à la protection des données dans tous les traitements. Produire des analyses de causes racines (RCA) lors d’incidents critiques. Compétences techniques requises ✅ Expertise technique Solide compréhension des technologies informatiques (OS, bases de données, langages de programmation). Maîtrise des architectures applicatives complexes : client-serveur, SaaS, API. Bonne connaissance des environnements Cloud (Azure, AWS), gestion des accès (Keycloak). Maîtrise des protocoles de sécurisation des échanges : HTTPS, TLS, VPN. ✅ Cybersécurité Solides compétences en sécurité des applications : OWASP, détection et correction des vulnérabilités. Connaissance approfondie des normes de sécurité : RGPD, RGS, ISO 27001. Connaissance des processus de Pentest , analyse et remédiation. ✅ Diagnostic et pilotage Excellente capacité de diagnostic et de résolution de problèmes complexes . Capacité à produire de la documentation technique de qualité : rapports, notes d’analyse, expression de besoin. Maîtrise des outils de supervision et de suivi des performances (monitoring API, temps de réponse, charge serveur). Livrables attendus Documents d’architecture détaillés (API, composants, flux). Rapports techniques : Pentest, incidents complexes, performances trimestrielles. Compte-rendus des comités techniques. Notes techniques pour le DSI et analyses d’impacts. Expression de besoin pour la supervision. Analyse d’interopérabilité avant mise en production (Build2Run).