Trouvez votre prochaine offre d’emploi ou de mission freelance SecOps à Paris

Bonjour, Pour l'un de nos clients intégrateurs, nous recherchons un TechLead SecOps Poste de travail. Contexte de la mission : Dans le cadre de la mise à disposition des différents postes de travail, le client final souhaite être accompagné pour le pilotage des aspects de cybersécurité du poste de travail. Rôles et responsabilités sur le projet : Garantir que les produits de la famille sont conformes vis à vis des exigences du maintien en condition sécurité : • Piloter la conformité cyber, que ce soit sur les politiques de sécurité, le patching sur les différents OS des postes de travail avec l'infogérant et l'équipe support N2 • Qualifier et mettre en oeuvre les actions de remédiations provenant de déficiences de sécurité complexes identifiées lors des audits • Interagir avec la filière cybersécurité pour mettre en œuvre, prioriser et reporter cette conformité. • Encadrer les équipes produits de la famille afin de s'assurer du respect des pratiques de cybersécurité au sein de la famille, à titre d'expert. • Piloter les évolutions de l'usage de la smartcard et des composants nécessaires sur le poste de travail.

Contexte : Vous serez amené à évoluer dans un environnement complexe avec des systèmes de sécurité existants, la gestion des incidents en temps réel et la conformité aux réglementations en constante évolution. De plus, vous devrez naviguer dans un environnement technologique dynamique, où les menaces évoluent rapidement. Enfin, la collaboration avec diverses équipes techniques et non techniques peut également poser des défis en matière de communication et de coordination. Objectifs de la prestation : La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont : • La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité. • Analyser les menaces potentielles, • Gérer les alertes et coordonne les réponses aux incidents. • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Former/Sensibiliser aux bonnes pratiques. • Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation. Nature et étendue de la prestation : • Analyse régulière des systèmes pour identifier et documenter les failles de sécurité • Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles. • Plans de réponse aux incidents • Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets. Livrables attendus & planning : • Suivi des incidents • Documentation des processus de sécurité mis en place • Rapport étonnement

Sous la responsabilité du Responsable SecOps, vous serez en charge du déploiement et du maintien des politiques de sécurité sur les solutions cloud et on-premise. Vous interviendrez en collaboration avec les équipes infrastructures, les infogéreurs SOC et les équipes d’intégration DevOps. Vos principales responsabilités : Assurer le maintien en conditions opérationnelles de la sécurité du système d'information. Intervenir en expertise N2 & N3 sur les incidents de sécurité. Gérer les accès, le chiffrement, l’audit, la supervision, le patching et les vulnérabilités. Piloter les plans d'action de correction des vulnérabilités en lien avec les responsables d'application. Améliorer en continu le modèle de sécurité, de la détection au traitement des menaces. Automatiser la détection et la réponse aux anomalies. Implémenter les correctifs nécessaires suite aux PenTests internes et externes. Analyser les événements de sécurité en collaboration avec le SOC. Développer de nouveaux cas d'usage pour la détection des menaces. Garantir la conformité avec les standards de sécurité (ISO 27001).

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un consultant SECOPS Senior. Profil recherché: 12 à 15 ans d'expérience dans la sécurité opérationnelle Expérience en forensic et analyse de malware Expérience identification des payloads et techniques d’obfuscation Bonne connaissance des standards de sécurité Compétence en développement sécurisé (Python, javascript, powershell, Bash Appétence pour la sécurité offensive appréciée Missions: Gestion et réponse à incident Threat Hunting Forensic Automatisation de la détection et réponse aux menaces via SOAR Maintien et optimisation du dispositif SOC CTEM - analyse continue des surfaces d'attaque et des vecteurs d'exposition Mise en place de KPI de suivi pour mesurer la réduction des risques Identification, priorisation et remédiation des vulnérabilités Réalisation de scan automatisés Validation par des tests manuels Recommandation de mesures d'atténuation Contribuer au MCO du dispositif VOC Évaluer les risques liés aux modèles d’IA et leurs infrastructures Tester la résistance des modèles d’IA aux cyberattaques Mettre en place des mécanismes de protection et de surveillance spécifiques aux IA Réaliser des audits et tests de sécurité pour les modèles d’IA Intégrer la sécurité dans les projets utilisant des systèmes d’IA Collecter, analyser et exploiter des informations sur les menaces (Threat Intelligence Feeds, OSINT, Deep/Dark Web) Identifier et anticiper les menaces émergentes et les tendances d’attaque Fournir des recommandations stratégiques et opérationnelles sur les TTP adverses Intégrer la CTI dans la gestion des incidents et le threat hunting Concevoir et intégrer des outils de sécurité adaptés à l’entreprise Automatiser la réponse aux incidents et la gestion des vulnérabilités Contribuer à la conception d’architectures sécurisées Tester et améliorer les solutions de sécurité existantes

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet - PMO cybersécurité (H/F) Ses missions : Mener de bout en bout les projets cybersécurité du client Préparation des supports (bonne maitrise powerpoint) Animation des comités Mise en place des plannings, suivi des jalons Rédaction des processus et de la documentation Pilotage et coordination Reporting Compétences : Regard transverse sur la cybersécurité (SOC, GRC, IAM, SecOps ...) anglais courant Pilotage et gestion de projets cybersécurité TJM MAXIMUM : 600€

Chef de Projet Cloud & Data – Move to Cloud GCP (H/F) 📍 Localisation : Paris - 2 jours sur site / semaine OU Niort) 📅 Durée : 6 mois renouvelables 🚀 Disponibilité : ASAP 🧠 Expérience requise : 10 ans minimum dans l'IT et le Cloud et min 5 ans en gestion de projets IT, dont plusieurs sur des projets Cloud/Data 🔎 Contexte de la mission : Dans le cadre d’un programme stratégique de migration vers Google Cloud Platform (GCP) , notre client recherche un Chef de Projet expérimenté pour piloter un projet structurant mêlant infrastructures cloud, enjeux data et coordination transverse. R esponsabilités : Piloter le projet Move to Cloud vers GCP , de l’étude à la mise en production Coordonner les équipes techniques internes et les prestataires (DevOps, Data, SecOps, Architectes Cloud) Gérer les interdépendances avec les autres projets Data/IT du groupe Assurer le reporting , le suivi des livrables, du budget et du planning Identifier les risques et proposer des plans d’actions correctifs Participer aux comités de pilotage et aux arbitrages stratégiques Accompagner le changement et les équipes dans l’adoption des nouvelles pratiques Cloud 🛠️ Compétences attendues : Solide expérience en gestion de projets IT (>5 ans), avec une expertise Cloud/Data Connaissance approfondie de GCP (idéalement dans un contexte de migration) Très bonnes compétences en gestion de projets complexes et multi-acteurs Expérience dans des environnements grands comptes ou projets à fort impact Capacité à dialoguer avec les équipes techniques tout en adressant le management de haut niveau Excellent relationnel, sens de l'organisation, autonomie, leadership naturel

🏭 Secteurs stratégiques : Banque d’investissement 💡 Contexte /Objectifs Contexte de la mission Ces Plateformes Digitales s’appuient sur une chaine de CI/CD commune. Cette chaine de CI/CD appelée Walnut, constitue une plateforme technique déployée et maintenue par l’équipe éponyme. L’équipe Walnut s’occupe du déploiement, du maintien et de l’intégration de l’ensemble des outils composant la chaine de CI/CD d’Engie Digital. Elle porte également un rôle de conseil et de bonnes pratiques auprès des autres plateformes Digitales, mais aussi des BUs du groupe utilisant Walnut. Les outils majeurs maintenus par Walnut sont : Github Enterprise, Jfrog Artifactory, Jenkins Cloudbees CI, GitHub Actions, SonarQube, Squash-TM, Jira, Confluence. Ce patrimoine infrastructure et applicatif doit faire l’objet d’un suivi à plusieurs niveaux : • Technique (cycle de vie et obsolescence, MCO), • Facturation (FinOps), • Sécurité (SecOps), • Industrialisation (automatisation, supervision, scalabilité, Disaster Recovery Plan) • Run : Réponse aux demandes clients 💡 Les livrables attendus sont : • Scripts d’automatisation du déploiement de l’infrastructure • Programmes d’automatisation des différentes stacks • Documentation d’architecture et d’utilisation des livrables précédents De plus, l’ingénieur devra participer à la communauté de pratique DevOps : • Intervenir régulièrement aux réunions de la communauté DevOps • Présenter des REX et des démos • Intervenir aux Webinaires du Groupe (Cloud, Sécurité…)

💡 Le contexte technique Une équipe plateforme cloud renforce ses rangs pour accompagner la transformation DevOps d’un SI complexe et critique . Objectif : construire et scaler des plateformes cloud (AWS & Azure), automatiser les déploiements, sécuriser les environnements et outiller les équipes produit. 🎯 Les missions concrètes Conception / mise en place d’infrastructures cloud scalables Création et optimisation de pipelines CI/CD Développement de modules Terraform Intégration et configuration de K8s & Helm charts Sécurisation des plateformes (en lien avec les équipes SecOps) Support N3 sur les infrastructures Contribution à la roadmap technique et aux normes d’exploitation Collaboration directe avec les tech leads / devs / architectes 🧰 Stack & environnement : Cloud : AWS (principal), Azure (connaissances bienvenues) IaC : Terraform (+ modules réutilisables) CI/CD : GitLab-CI Containers & Orchestration : Docker, Kubernetes, Helm Scripting : Bash, PowerShell Monitoring / Perf / Secu : Datadog, APM, Gatling, K6 Systèmes : Linux, Windows Méthodo : Agile (Scrum), outillage DevSecOps, GitOps

La mission : Ingénieur DevOps Afin de Renforcer une équipe de 3 ingénieurs DevOps seniors qui gère déjà plus de 900 VM. En tant que membre de l’équipe Dev SECOPS vous seriez amené à faire de : L'administration système des Vms et des clusters K3s Déploiement des applications avec Ansible / HELM L'installation d’outils La maintenance des chaînes Dev SECOPS (CICD) La remédiation des failles relevées par les audits de sécurité L'appui aux tests de défense et de charge L'appui au débogage, analyse des logs