Trouvez votre prochaine mission ou futur job IT.

Pour notre client, leader dans le domaine du luxe, nous sommes à la recherche d'un Expert en Cybersécurité (H/F). Ce poste clé implique de travailler sur divers sujets liés à la cybersécurité, en garantissant un niveau de sécurité et de qualité de service conforme aux attentes des utilisateurs. En tant qu’Expert en Cybersécurité, vous vous concentrerez principalement sur des sujets techniques tels que le déploiement d'outils de sécurité conformément aux directives internes. Vous interviendrez également sur le renforcement de la sécurité d' Active Directory, en apportant votre expertise sur ce sujet. Missions : Déployer/intégrer des solutions techniques de sécurité • Déployer une solution de gestion des accès privilégiés (PAM) • Remplacer l'actuelle solution VPN par une autre solution VPN • Suivre le niveau de correctifs des serveurs et mettre en place des remédiations si nécessaire • Animer des comités Bug Bounty et gérer les vulnérabilités identifiées • Soutenir les équipes applicatives dans la compréhension des remédiations techniques à la suite des audits de sécurité IT Suivre la mise en œuvre des remédiations • Suivre la plateforme cloud de gestion des vulnérabilités et remédier aux vulnérabilités avec les membres des équipes de sécurité et de systèmes • Mettre en place des remédiations à partir des scans de vulnérabilités internes et externes avec l'équipe de cybersécurité • Appliquer les directives de renforcement • Mettre à jour le plan de remédiation AD • Mettre en place des actions de remédiation • Proposer des plans d'amélioration basés sur les retours d'incidents pour éviter leur récurrence

Vous serez responsable de la maintenance en condition opérationnelle, de l’évolution des systèmes de sécurité, ainsi que du développement et de l’automatisation des processus liés à la gestion des certificats. Vous contribuerez également à des projets critiques en lien avec l'authentification forte, le chiffrement des mails et la mise en œuvre de solutions biométriques. Missions principales Évolution et maintien opérationnel des infrastructures PKI, notamment la solution EJBCA. Gestion des certificats à clé publique (x509) et développement Java, notamment via le framework Apache Struts 2. Participation au développement de scripts en Python et UNIX/Linux pour l'automatisation de tâches opérationnelles. Configuration de composants d’infrastructure (Apache, Tomcat, Wildfly, PostgreSQL) sur des environnements Unix/Linux. Gestion de systèmes d'identités (CMS) et déploiement de certificats d'authentification. Utilisation de modules de sécurité physique (HSM) pour garantir la sécurité des systèmes. Contribuer à des projets d'évolution technologique et d’implémentation des meilleures pratiques ITIL. Surveillance et monitoring des infrastructures (Grafana, Prometheus). Support de production de niveau 3 sur les solutions liées à la gestion des certificats et autres outils de sécurité. Livrables attendus Mise en place et évolution des solutions de sécurité pour la gestion des certificats. Développement de scripts et d’API en Java et Python pour automatiser les processus opérationnels. Contribution aux projets liés à l'authentification forte et au chiffrement. Support technique de niveau 3 en heures ouvrées pour les projets et les équipes internes.

Contexte : La Direction Système d’Information (DSI) souhaite se renforcer pour contribuer aux projets (métier, technique, sécurité, poste de travail, hébergement, ...etc.). La DSI est organisée en 4 pôles avec un pôle projets, un pôle développement, un pôle infrastructure et un pôle RSSI. Le SI est un SI B2B organisé pour le métier principalement autour d’un portail client (MonCompte, d’APIs, d’un CRM (MS Dynamics), d’une commande/livraison (système de gestion des dossiers) et d’un datawarehouse. L’environnement de développement est orienté sur les solutions Microsoft et l’hébergement est réalisé par un prestataire en mode IaaS.

Le rôle consiste à réaliser une analyse des risques selon la méthode Ebios RM pour les applications OSE. Les responsabilités incluront la formalisation de divers processus, notamment : L'homologation des applications La gestion de l'inventaire des applications OSE La mise à jour du périmètre des applications OSE La classification et l'enrôlement des actifs au sein du SIE La mise en conformité des processus Le contrôle des référentiels de comptes et des droits associés aux applications du SIE Le chef de projet devra également soutenir l'implémentation de ces processus, définir les contours des audits et tests de pénétration sur les applications OSE, superviser les prestataires, et suivre l'exécution des plans de remédiation.

Bonjour, Une prestigieuse société m'a missionnée pour vous contacter : Je suis à la recherche d'un(e) Consultant(e) en Cybersécurité Opérationnelle 🏢Statut : Freelance 📆Démarrage : ASAP 🌐Lille 📍Durée : Longue durée 💶TJM : attractif Le profil recherché : ✅ Expert en MCO/MCS ✅ Maîtrise gestion patchs et vulnérabilités ✅ Expérience coordination d'équipes produit ✅ Bonnes compétences rédactionnelles ✅ Esprit d'analyse et orientation client Missions : ✅ Sécuriser les opérations des équipes produits ✅ Assurer le respect des standards de sécurité ✅ Gérer la conformité des composants ✅ Coordonner déploiements de patchs et réponses aux incidents ✅ Contribuer à l'évolution de la plateforme technique N'hésitez pas à me contacter pour + d'infos. 06 51 34 12 10

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expert cybersécurité ISP (H/F) - IDF Contexte : Une organisation du secteur de l'assurance cherche à renforcer ses équipes IT en cybersécurité pour l'intégration de la sécurité dans ses projets et produits. Prestations : Promouvoir la politique de sécurité auprès des équipes IT. Accompagner la mise en œuvre de la sécurité par conception (security by design). Expertise en analyse de risques, processus techniques, et remédiations. Livrables : Passeport Sécurité Analyse SSI Recommandations pour les équipes IT Plan d'Assurance Sécurité Compétences requises : Expertise en sécurité des infrastructures (Microsoft, PKI, stockage, virtualisation). Connaissance des réglementations sur les données personnelles et cartographie des risques. Expérience souhaitée : Intégration de la sécurité dans les projets et produits (ISP).

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expert cybersécurité ISP (H/F) - NIORT Contexte : Une organisation du secteur de l'assurance cherche à renforcer ses équipes IT en cybersécurité pour l'intégration de la sécurité dans ses projets et produits. Prestations : Promouvoir la politique de sécurité auprès des équipes IT. Accompagner la mise en œuvre de la sécurité par conception (security by design). Expertise en analyse de risques, processus techniques, et remédiations. Livrables : Passeport Sécurité Analyse SSI Recommandations pour les équipes IT Plan d'Assurance Sécurité Compétences requises : Expertise en sécurité des infrastructures (Microsoft, PKI, stockage, virtualisation). Connaissance des réglementations sur les données personnelles et cartographie des risques. Expérience souhaitée : Intégration de la sécurité dans les projets et produits (ISP).

En tant qu'Expert Cybersécurité, vous serez responsable de la conception, de la mise en œuvre et de la gestion des contrôles de sécurité dans le cadre des environnements Microsoft Azure , et vous serez le garant de la bonne application des normes de compliance et de la gestion des identités pour la l'entreprise . Responsabilités : Définir et mettre en œuvre les politiques de sécurité liées aux environnements cloud Azure , notamment en matière de gestion des identités (Azure Active Directory, MFA, RBAC) et de conformité. Superviser et renforcer la sécurité des accès et des identités dans Azure, en veillant à la bonne gestion des utilisateurs, des rôles et des permissions selon les bonnes pratiques de Zero Trust . Assurer la conformité des systèmes d'information hébergés dans Azure avec les régulations internes et externes (RGPD, NIS, ISO 27001), tout en assurant un suivi rigoureux des audits de sécurité et des rapports de conformité. Contribuer à la gestion des risques liés à la cybersécurité, en réalisant des analyses de risque spécifiques aux services et infrastructures Azure, et proposer des plans de remédiation. Participer activement à la mise en place des solutions de sécurité basées sur Azure, telles que Azure Security Center , Azure Sentinel , Conditional Access , et s’assurer que ces solutions sont adaptées aux besoins de sécurité de l'entreprise. Automatiser les processus de sécurité et de conformité via des scripts et des outils DevOps (Terraform, ARM templates, etc.), pour faciliter la gestion des politiques de sécurité dans un cadre d’infrastructure as code (IaC). Collaborer avec les équipes Cloud et IT pour intégrer les meilleures pratiques de sécurité dès la phase de conception des projets et veiller à ce que la sécurité soit un élément clé tout au long du cycle de vie des applications. Former et sensibiliser les équipes IT et métiers sur la sécurité cloud, la gestion des identités et la compliance, et rester à jour sur les dernières menaces et tendances en cybersécurité. Assurer une veille technologique sur les nouvelles vulnérabilités, technologies et évolutions réglementaires liées à la sécurité et à la conformité dans le Cloud.

Contexte : Dans le cadre de son activité d'Intégration de la Sécurité dans les Produits\" à la SSI, le client a identifié le besoin de s'adjoindre l'expertise d'un consultant disposant de compétences avérées en matière de Cybersécurité. Les activités attendues sont : • Relais de la PSSI et des priorités de nos RSSI auprès des collectifs IT • Assistance des collectifs IT à la mise en oeuvre de la sécurité par conception (security by design) dans leurs activités (projets, AO,construction de Produits). Expertise sécurité sur tous types de sujets des collectifs IT (analyse technique, analyse des processus techniques et fonctionnels,évaluation des risques, participation aux arbitrages RSSI, recommandations opérationnels SSI, assistance SSI des collectifs sur les remédiations) et accompagnement sur les arbitrages. • Passeport Sécurité- Analyse SSI • Recommandations SSI à destination des équipes opérationnelles et des métiers • Plan d'assurance Sécurité

Nous recherchons notre futur(e) Expert(e) Cybersécurité pour rejoindre les équipes de l'un de nos client basé à Annecy. Allez, on vous en dit plus... En tant que référent sécurité, vous soutiendrez les équipes de développement tout au long du cycle de vie des produits. Voici les missions qui vous seront confiées : - Veille à la conformité des produits avec les standards de sécurité tout au long du cycle de vie - Intervention sur des environnements cloud et architectures réseau - Communication des risques aux différentes équipes (\"tribus\") - Proposition et suivi des mesures de sécurité avant la mise en production - Accompagnement des squads dans la réalisation des analyses de risques - organisation des recettes de sécurité des projets - correction des vulnérabilités en lien avec l'équipe sécurité applicative Et si on parlait de vous ? De formation supérieure en informatique, vous êtes reconnu(e) pour votre expertise en sécurité des environnements cloud, applications et architectures réseau, ainsi que votre maîtrise en analyse de risques (ISO27005, EBIOS). Capable de gérer simultanément plusieurs projets complexes, votre rigueur vos excellentes compétences en communication seront des atouts indéniables pour mener à bien vos missions. Une bonne connaissance des environnements de travail agile serait un plus. Vous avez plein d'autres qualités ? On a hâte de voir ça ! Notre processus de recrutement : en 4 étapes ! Tout simplement. 1. Dans un premier temps, vous échangerez avec l'un/e d'entre nous par téléphone 2. Puis, nous aurons le plaisir d'échanger sur site ou via TEAMS 3. Pour finir, discutez métier avec l'un de nos managers opérationnels. 4. Bienvenue chez nous ! Ce poste vous intéresse ? Place à l'action : Postulez ou partagez avec votre réseau ! EBIOS Analyse de risques ISO 27005

Dans le cadre d'une création de poste et pour renforcer l'équipe de Sécurité IT, je recherche pour un de mes clients du secteur bancaire, un/e expert(e) en cybersécurité. Rattaché(e) au responsable sécurité, vos missions seront les suivantes: * Contribuer à la mise en œuvre de la politique de sécurité et des projets associés, * Accompagner les projets business et IT en proposant des mesures de sécurité adaptées, * Sécuriser le Cloud, * Contrôler et garantir la sécurité applicative dans la Software Factory, * Savoir répondre aux exigences de la Banque Centrale Européenne. Savoir les déployer et les suivre au sein de l'entreprise, * Piloter les projets sécurité (NIST, NIS2, Shreams2, DORA, etc) * Piloter les prestataires externes (tests d'intrusions, audits, expertise solution), * Maintenir la sécurité du SI, gérer les alertes et incidents et run (demandes sécurité, flux, etc) * Maintenir le DLP, * Accompagner le juridique, CDO et DPO dans les activités business et réglementaire, * Accompagner les équipes dans la rédaction contractuelle des relations externes (clausier SSI, PASF, PSI, etc) * Contribuer aux plans de gestion des risques, * Sensibiliser les utilisateurs à la sécurité, * Sensibiliser la chaine de développement à la sécurité informatique / applicative.

Notre client dans le secteur Luxe recherche un/une Expert cybersécurité H/F Description de la mission: Notre client est le leader dans le secteur du Luxe et des Cosmétiques Vous interviendrez dans le cadre de la gestion des vulnérabilités au sein du centre de cyberdéfense de la zone Europe. Description de la mission : Coordination des différentes lignes de services de détection de vulnérabilités en accord avec les politiques de notre client (scans de vulnérabilités, EASM, tests de pénétration et Bug Bounty). Veiller à ce que toutes les conditions préalables soient remplies pour les lignes de services opérées par d'autres entités, et s'assurer que la détection fonctionne efficacement. Organiser les tests de pénétration pour la zone Europe avec les entreprises partenaires de tests de pénétration, et gérer la ligne de services EASM pour la zone Europe avec notre MSSP. Développement de KPIs et suivi des vulnérabilités. Fournir une expertise pour soutenir la remédiation Vous parlez anglais couramment.

Pour l'un de nos client basé à La Defense, nous recherchons un expert Microsoft BI très orienté Data sur l'ETL SSIS et T/SQL pour une mission très orientée optimisation et Run avec cependant quelques projets en parallèle : Consultant MOE BI / Domaine Socle Data / Domaine : Etudes et Intégration / Ingénierie d'Etude / Conception ▪ Descriptif détaillé de la mission : ➢ Assurer le RUN des applications existantes (ETL, Bases de données, support niveau 3) ➢ Comprendre les enjeux métier, problématiques à résoudre et opportunités à concrétiser. ➢ Echanger et challenger les besoins métiers avec les équipes AMOA BI en tenant compte des contraintes techniques. ➢ Proposer, concevoir et spécifier des solutions techniques viables, évolutives et tenant compte de l'existant. ➢ Rédaction des documents techniques (spécification techniques, document d'exploitation…etc). ➢ Conseiller, proposer des axes d'amélioration, alerter si besoin. ▪ Environnement technique de la mission : ➢ Socle Data : SSIS, SQLServer (2016), procédures stockées, Azure DevOps (Git, Board Agile, Pipeline de déploiement CI/CD) ➢ Reporting : COGNOS BI 10.2 et 11 & Tableau

PROPULSE IT recherche un Expert Maximo/Techlead pour un de ses cleints grand compte. Dans le cadre d'un programme de verticalisation des métiers, le client recherche l'accompagnement d'un consultant expert technique maximo et intégration de différents systèmes techniques afin de mettre en œuvre les processus et les outils permettant d'assurer le SLA contractualisé de ce Système d'information métier. Le consultant participe à l'adaptation des processus du support du SI afin de garantir les engagements de disponibilité sur un marché de défense dont le client est prime mainteneur. La mission a pour objectif de finaliser la continuité numérique entre les différents acteurs du contrat en mettant en place une solution sécurisée se basant sur les normes ASD et permettant la transmission d'information depuis ou vers un système technique maximo. Le consultant est le tech lead de la squad et à ce titre réalise toute l'analyse de mapping des champs des interfaces. Récolter l'ensemble des besoins fonctionnels et techniques. Accompagne le PO sur l'ensemble des besoins dans le backlog JIRA en fonction: •De la roadmap produit maximo, •Des priorités projet client utilisateur, •Des contraintes techniques de construction, •De la capacité de l'équipe. Etre le point de contact privilégié avec les stakeholders : •Présenter et partager la vision technique, •Expliquer les priorités, •Proposer les choix minimisant le spécifique •Participer à la rédaction de la documentation technique et fonctionnelle. •Valider que les productions de l'équipe satisfont aux exigences fonctionnelles, non-fonctionnelles (performances, sécurité, etc …). •Participer et animer les réunions techniques, fonctionnelles et d'avancement avec les différents « stakeholders » (possiblement en anglais avec d'autres entités internationales). •Faire valider par les clients en environnement pré-production. •Livrer les interfaces techniques

Le client souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité. L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement : • Network Security • IAM/PAM • Secret Management • Data Protection • Détection & Réaction • Vulnerability Management Expertise : • Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…) • Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP) • Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …) • Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,) • Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management) • Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, … Les livrables attendus sont : • Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité • Dossiers de consolidation des pré requis et exigences sécurité • Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) • Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe) • Reporting périodique sur les activités Architectures conduites La prestation attendue est : 6.1 Expertise en cybersécurité de Niveau 4 La prestation aura lieu en zone Ile de France.

PROPULSE IT recherche pour un de ses clients grands comptes un Expert Kubernetes et mise en place de chaines CI/CD, dans le cadre de projets de conteneurisation OnPremise et IAC. La mission sur le périmètre KUBERNETES comporte deux volets principaux : • Accompagnement à l'installation et configuration des clusters • Aide à l'administration et maintenance des clusters La chaîne CI/CD sera composée des éléments ci-dessous : • Gitlab (repository + pipelines + runners) • Hashicorp Vault • Artifactory • Kaniko • Trivy • Grype • Syft • Checkov • Kubernetes • ArgoCd Description de la mission : - Configuration des clusters Openshift et des services associés (ex : Sauvegarde/Surveillance) - Administration/ Maintien en condition opérationnel des clusters Openshift - Garantir le bon fonctionnement des workloads Applicatifs et effectuer le troubleshooting en cas d'incident/dysfonctionnement - Réaliser et modifier différents jobs et pipelines Gitlab-CI - Participer à l'alimentation de la roadmap technique et à l'élaboration des normes d'exploitation.