Trouvez votre prochaine mission ou futur job IT.

Réalisation de tests offensifs, principalement sur des applications Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Compte rendu et restitution des tests de sécurité Organisation de réunion de restitution Suivi du planning annuel des tests de sécurité

Nous recherchons un Pentesteur H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : - Réaliser des tests d'intrusion pour évaluer la sécurité des systèmes, - Mise en œuvre de tests d'intrusion, - Gestion de vos projets, y compris des réunions avec les clients, - Participer à des activités de recherche et développement pour découvrir de nouvelles vulnérabilités et améliorer les techniques de test, - Prendre part à des événements de cybersécurité et organiser des challenges, - Maintenir une veille constante pour suivre les évolutions et tendances en cybersécurité.

Contexte Objectif global : Réaliser des tests de sécurité offensif MISSIONS : Réalisation de tests offensifs, principalement sur des applications Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Contrainte forte du projet : Connaissance nécessaire des outils de sécurité offensive (Cobalt Strike, Metaspoit, suite KALI, Empire, Maltego, et autres outils offensifs) Le livrable est rédigé des rapports détaillés sur les résultats des tests, incluant les vulnérabilités, les exploits utilisés et des recommandations pour renforcer la sécurité

🚀 Vos missions : – Réalisation de tests offensifs : Applications Web, AD, Azure notamment – Rédaction des rapports d’audits – Organisation de réunion de restitution avec les parties prenantes – Maintien en condition opérationnelle et évolution de l’outillage – Participer aux projets d’amélioration du service interne (outillage, méthodologie) – Gestion et suivi du planning des tests de sécurité – Recherche de vulnérabilités sur des produits tiers Si vous êtes passionné par les défis techniques, avez une expérience significative en tests offensifs et souhaitez évoluer dans un environnement client international dynamique, cette opportunité est faite pour vous.

Réalisation de tests offensifs, principalement sur des applications Rédaction des rapports suite aux tests Participation et animation des restitutions auprès des métiers Réalisation de tests de vulnérabilité en mode RUN via les scanners déployés Maintien en condition opérationnelle de l'outillage Participer aux projets d'amélioration du service (outillage, méthodologie) Attitude positive, participative et constructive Connaissance du monde défensif (monde "Blue") sera apprécié Infos Complémentaires : Objectif global :Réaliser des tests de sécurité offensif Contrainte forte du projet : Connaissance nécessaire des outils de sécurité offensive (Cobalt Strike, Metaspoit, suite KALI, Empire, Maltego, et autres outils offensifs) Le livrable est Rédiger des rapports détaillés sur les résultats des tests, incluant les vulnérabilités, les exploits utilisés et des recommandations pour renforcer la sécurité Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif)

Bonjour, Nous recherchons pour notre client grand compte un Analyste cybersécurité SOC (gestion d'incidents et amélioration continue). Nous étudions prioritairement les candidatures adressées par mail à freelance à insyco . fr avec : Un argumentaire écrit répondant de façon ciblée au besoin ci-dessous Un CV à jour au format Word Une date de disponibilité Un tarif journalier Merci d’indiquer la référence KTR/SOC/4644 dans l'objet de votre mail Contexte : Notre client renforce la sécurité de son système d’information par la mise en place de capacités de cyber défense pour la gestion des vulnérabilités, la détection et la réponse aux incidents. Le prestataire sera intégré à une équipe dédiée (SOC/CSIRT) et participera activement à l'amélioration des processus et outils liés à la sécurité. Objectifs détaillés : Traiter efficacement les incidents de cybersécurité tout au long de leur cycle de vie Assurer une gestion proactive des vulnérabilités détectées Renforcer les règles de détection et les outils associés Capitaliser sur les retours d’expérience pour améliorer les processus Activités principales : Analyse et qualification des événements de sécurité et alertes Investigation à l’aide d’outils dédiés (SIEM, IOC, logs réseau/sécurité) Suivi, triage, qualification et résolution des incidents Collaboration avec les parties prenantes internes et externes Participation active à l'amélioration continue des outils et processus Rédaction de rapports d’incidents et documentation technique Participation aux astreintes et interventions exceptionnelles Veille technologique (menaces, vulnérabilités) pour anticiper les risques émergents Livrables attendus : Qualifications des alertes Comptes-rendus d'incidents Propositions d'améliorations (règles de détection, playbooks) Documentation des processus et solutions mises en œuvre

Mise en œuvre de pratiques sécurisées Sensibilisation et formation : Sensibiliser les équipes aux bonnes pratiques de sécurité applicative. Former les développeurs à identifier et corriger les vulnérabilités de sécurité. Intégration d’outils de sécurité : Intégrer des outils de détection de vulnérabilités (SAST, DAST, etc.) dans les pipelines CI/CD. Mettre en place des scans automatisés pour détecter les failles durant les phases de développement. Sécurisation des applications Audits et tests : Réaliser des audits de sécurité pour les applications basées sur Java, Spring Boot et Angular. Superviser ou exécuter des tests d’intrusion (pentesting). Analyse et correction : Participer à l’identification, l’analyse et la correction des vulnérabilités détectées. Développement d’une culture de sécurité Approche DevSecOps : Collaborer avec les équipes pour intégrer des pratiques sécurisées dès les phases de conception. Promotion des normes de sécurité : Diffuser et promouvoir les standards de sécurité au sein des équipes et des projets

Nous recherchons un(e) Chargé(e) de mission du domaine SSEC pour intervenir auprès de notre client (secteur bancaire). Rattaché au responsable du domaine des Solutions de Sécurité (SECU/SSEC), vous interviendrez dans l’accompagnement des équipes CyberDéfense du client. A ce titre, vous serez chargé (e) de : Vos missions Gérer la coordination des produits, des évolutions et des projets de CyberSécurité en lien avec la stratégie de la direction Sécurité Assurer la collaboration et les relations entre les différents services (MOA, départements IT, expertise, CERT, SOC…) Identifier les besoins en matière de cyberdéfense et proposer des solutions adaptées Contribuer à la mise en place des politiques de sécurité informatique Participer à des réunions stratégiques et des audits pour évaluer l'efficacité des dispositifs de sécurité Co-construire avec le responsable du domaine la déclinaison de la vision stratégique permettant d'anticiper, organiser et piloter le delivery Accompagner les Squads de la tribu CyberDéfense Avantages & Perspectives Démarrage : ASAP Localisation : Lieu : Hauts de Seine (92) Mission de longue durée Rémunération : Package +/- 70K selon profil (intéressement mis en place en 2015)

L'équipe en charge de ce programme cherche à renforcer ses équipes avec un profile senior et technique en sécurité, de manière à apporter une expertise dans les plans d'action de remédiation liées à l'amélioration des indicateurs. Les principaux livrables attendus de cette prestation sont : Suivi des KPI de sécurité : Mise en place et suivi des indicateurs de performance clés (KPI) liés à la sécurité, afin de mesurer l'efficacité des actions correctives et des politiques de sécurité. Cela peut inclure des tableaux de bord et des rapports réguliers. Plan de correction des défaillances de sécurité : Élaboration et mise en œuvre de plans de correction pour les vulnérabilités ou défauts de configuration identifiés, en collaboration avec les équipes techniques. Cela inclut la priorisation des défaillance en fonction de leur criticité et l'établissement de délais pour leur résolution. Tests de configuration et audits techniques de sécurité : Réalisation de tests de configuration et audits techniques de sécurité pour évaluer la robustesse des systèmes et des applications. Les résultats de ces tests doivent être documentés et accompagnés de recommandations pour améliorer la sécurité. Politiques et procédures de sécurité : Rédaction, mise à jour et mise en œuvre de procédures de sécurité des systèmes d'information. Cela inclut la conformité aux standards de sécurité du groupe. Formation et sensibilisation : Organisation de sessions de formation et de sensibilisation pour des profiles techniques IT et réseaux sur sur des bonnes pratiques de sécurité. Cela inclut la création de supports de formation et la conduite de sessions interactives. Suivi de recommandations d'audits : Pilotage de plans d'actions permettant la remédiation de plan d'action liés à des recommandations d'audit en apportant une expertise technique facilitant leur mise en œuvre avec les équipes concernées.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Management des ingénieurs Organiser l’équipe et attribuer les tâches avec l’aide de son Product Owner. Définir les objectifs individuels et collectifs, et suivre leur progression. Développement professionnel Accompagner les membres de son équipe dans leur développement de carrière, en identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration. Planification et suivi de projets Définition des objectifs Établir les objectifs techniques des projets en collaboration avec les autres domaines et avec l’aide de son Product Owner Planification des ressources Estimer les ressources nécessaires (humaines, techniques, financières) pour atteindre les objectifs fixés avec l’aide de son Product Owner Suivi des projets Assurer le suivi des projets en cours, résoudre les problèmes techniques, ajuster les ressources et les délais en fonction de l’évolution des projets avec l’aide de son Product Owner. Amélioration des processus Optimisation des méthodologies de travail : Mettre en place et améliorer les méthodologies de travail (Agile, Scrum, Kanban, etc.) pour augmenter l’efficacité et la productivité de l’équipe avec l’aide de son Product Owner. Assurance qualité Veiller à la qualité des livrables en mettant en place des processus de revue de code, de relecture de la documentation et le respect des principes d’architecture du domaine technologique. Communication et collaboration interdépartementale Interface technique Faire le lien entre son équipe technique et les autres équipes du/des domaine(s), traduire les besoins techniques en objectifs compréhensibles par tous. Rapport d’avancement Communiquer régulièrement sur l’avancement des projets, les succès obtenus et les défis rencontrés à la direction et aux autres départements. Veille technologique Innovation Suivre les évolutions technologiques, évaluer leur pertinence pour l’entreprise et proposer des innovations pour maintenir l’entreprise à la pointe de la technologie. Formation continue Encourager et organiser des sessions de formation pour que l’équipe reste à jour sur les dernières technologies, méthodologies et sur le développement personnel en lien avec le cadre posé par l’entreprise

1/Contexte : Pour soutenir notre stratégie d'entreprise et notre transformation numérique, l'entreprise met en place une nouvelle pratique de sécurité de l'information visant à garantir une réponse coordonnée face aux menaces croissantes de cybersécurité. 2/Services : Dans le cadre de cette stratégie, nous souhaitons développer un référentiel central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Objectif : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un consultant expert en vulnérabilités. Missions principales : Travailler avec l'équipe Group Security GO Security & Product. Fournir des analyses claires et détaillées pour chaque source identifiée. Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake. Aider à concevoir des processus opérationnels cibles pour le mode opérationnel de déploiement afin de couvrir l’ensemble du périmètre. Documenter tous les éléments nécessaires pour le transfert au Run. Expertises requises : Expertise en cybersécurité. Expertise en vulnérabilités et conformité (expertise technique et en sécurité). Expérience avec des outils tels que Qualys ou produits similaires. Connaissance approfondie des standards et frameworks tels que ISAF, CIS, PSS, Pentest, ISO. Capacité à identifier et comprendre les exigences nécessaires pour créer un service opérationnel. Connaissance des besoins spécifiques d’AXA et capacité à garantir leur couverture par l’outil utilisé. 3/Livrables : Tous les livrables doivent être fournis et présentés en anglais : Contrôles et mesures. PoC et évaluations. Documentation technique des interfaces. Nouveaux contrôles mis en œuvre. Transition au mode opérationnel (Run).

L’Engineering Manager doit posséder une solide expertise technique, mais également d’excellentes compétences en gestion de projet et en management d’équipe. Son rôle est à la fois stratégique et opérationnel, car il doit veiller à aligner les objectifs techniques avec les objectifs globaux de l’entreprise tout en assurant le bien-être et la productivité de son équipe. Il est garant des choix techniques en respectant le cadre posé par le domaine technologique. Il s’appuie sur les contributeurs individuels de son équipe pour prendre les décisions techniques vis-à-vis des projets et du domaine de compétence de son équipe. Il contribue opérationnellement à hauteur de 30% de son temps à des tâches de son équipe. Il est garant de la qualité du travail qu’elle fournit, ainsi que les délais dans lesquelles elle livre ses avancées. Il est le principal responsable de la cohérence du travail de son équipe avec les objectifs et la vision de l’entreprise. Au sein du domaine Infrastructure & Operations, les Engineering Manager doivent se synchroniser entre eux pour assurer les livraisons et la cohérence globale du projet. Projet : 70 % encadrement (recrutement, formation, management, objectifs, validation des congés etc) 30 % contribution : technique

Besoin : Pilote de contrôle SSI • Suivre la feuille de route des contrôles SSI du client • Définir le contexte de l’audit avec nos relais cybersécurités et les équipes techniques • Préparer et animer les différentes réunions (cadrage, audit, restitution…) • Assurer la planification du contrôle et de son organisation du point de vue administratif et matériel • D’alerter sur les dérives à votre référent • Effectuer le reporting à travers la réunion hebdomadaire du service Livrables attendus : • Apporter un regard neuf sur le processus • Proposer des idées de contrôles récurrents (automatisation) • Rédiger le cadrage des contrôles avec nos cabinets d’audits • Suivi de l’avancer des audits ainsi que de rédiger les comptes rendus des réunions Compétences : • Avoir déjà encadré ou réalisé des audits techniques (3 ans) • Avoir de l’expérience dans le domaine informatique (5 ans) • Pentester voulant apprendre le pilotage serait un plus • Analyste SOC voulant apprendre le pilotage serait un plus • Formation ISO 27001 lead auditor serait un plus