Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Lyon

Ouvert aux profils en dehors de IDF avec le TJM associé en full remote. Si full remote le/la consultant(e) doit disposer de son propre matériel, adapté aux besoins de la mission : ● OS : Windows, macOS, ou Linux ● CPU : Intel Core i7 ou i9, AMD Ryzen 7 ou 9 ● RAM : minimum 16 Go, idéalement 32 Go ou plus ● Stockage SSD) : minimum de 512 Go, idéalement 1 To ou plus Contexte: Dans le cadre de la sécurisation des environnements de développement et de production, la mission consiste à intégrer les pratiques de sécurité tout au long du cycle de vie du développement logiciel, en cohérence avec les principes DevSecOps. L’objectif est de renforcer la posture de sécurité globale, d’automatiser la détection des vulnérabilités, de sensibiliser les équipes et de garantir la conformité aux standards de sécurité en vigueur. Missions principales : Intégrer la sécurité tout au long du cycle de vie du développement logiciel (CI/CD) ● Bonne maîtrise des services GCP (Compute Engine, Cloud Storage, Cloud SQL, Kubernetes, etc.) ● Automatiser les tests de sécurité et mettre en place des outils de détection de vulnérabilités (SAST, DAST, IAST) ● Surveiller et analyser les menaces, incidents de sécurité et proposer des plans de remédiation ● Sensibiliser et former les équipes de développement et d'opérations aux bonnes pratiques de sécurité ● Définir et mettre en œuvre les politiques de sécurité pour les applications cloud natives et les environnements de production ● Renforcer la sécurité des systèmes et infrastructures en collaboration avec les équipes OPs ● Déployer et superviser des outils de surveillance et de réponse aux incidents (SIEM, EDR, SOC) ● Assurer la conformité aux réglementations et standards de sécurité (ISO 27001, NIST, EBIOS, SOC2, etc.) Compétences techniques : ● Maîtrise des concepts DevSecOps et outils d’intégration continue (Jenkins, GitLab CI/CD, etc.) ● Expérience avec des outils d’analyse de sécurité (SonarQube, Checkmarx, OWASP ZAP, etc.) ● Compréhension des standards de sécurité (NIST, ISO 27001, OWASP, EBIOS) ● Connaissance des systèmes d’authentification et de gestion des identités (OAuth2, SAML, OpenID Connect) ● Maîtrise des systèmes de monitoring et de réponse aux incidents (SIEM, EDR, IDS/IPS) ● Automatisation et scripting (Python, Bash, Terraform, Ansible, etc.) ● Expérience avec des technologies Zero Trust et IAM ● Expertise en remédiation des vulnérabilités de sécurité et mise en œuvre de correctifs adaptés

Description détaillée "Dans le cadre du développement du SOC XXXX, celui-ci souhaite lancer un appel à prestation pour une mission d'assistance en cybersécurité N2, principalement sur la lutte contre la fraude. Intégré au sein du SOC, cette mission portera principalement sur les activités suivantes : - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Mise en place de scénario de détection et du traitement des alertes associées - Amélioration et mise en place de playbook d'automatisation En raison des contraintes réglementaires applicables à l'environnement du SOC XXXX être ressortissant de l'Union Européenne est indispensable à la réalisation de cette mission. Le profil pour cette mission supposera : - Une expérience de 2 ans minimum en cybersécurité - Une expérience opérationnelle en SOC est souhaitable - Une bonne capacité de communication, d'analyse et de synthèse - Capacité à travailler avec rigueur et en équipe - Connaissance Splunk impérative - Connaissance en développement PHP et Python

Nous cherchons un Devops pour un mission chez un de nos client à Lyon. Compétences attendues sur le profil : Maitrise helm. Maitrise Ansible / Linux. Connaissance en architecture distribuée, clusters. Connaissance en TLS (Sécurité de la couche de transport), Infrastructure-as-code, en réseau, en systèmes d’exploitation, en conteneurisation, en administration VM (machine virtuelle). Connaissance en monitoring et métrique applicatives. Connaissance de l’environnement de développement et du langage informatique utilisé par le projet. Connaissance des outils test et du domaine fonctionnel. Maîtrise de TLS (Sécurité de la couche de transport), Infrastructure-as-code, réseaux, systèmes, langage Python, conteneurisation, administration VM (machine virtuelle). Maitrise de l’environnement de développement du projet. Connaissance forte des outils test et du domaine fonctionnel.

Bonjour nous recherchons un profil pour un client afin de realiser les missions suivantes : Accompagnement à la remédiation/alignement de notre gestion des utilisateurs (Active Directory / Azure|Entra Id) (BUILD/MSI*) Le poste consiste à accompagner les équipes IT dans la remédiation et l’alignement de la gestion des identités et des accès, notamment sur les environnements Active Directory et Azure Entra ID (ex-Azure AD). Accompagnement au suivi MCS de la plateforme (analyse restitution audit / Plan d'action de remédiation / Suivi et pilotage de la remédiation) ( BUILD/Managed Service Identity*) Il s’agit d’identifier les écarts par rapport aux bonnes pratiques (sécurité, conformité, architecture), de proposer des plans d’actions correctifs, et d’assurer le suivi de leur mise en œuvre. Une partie de la mission inclut également l'analyse des audits MCS (Microsoft Cloud Security), la restitution des résultats aux équipes concernées, et le pilotage des actions de remédiation pour renforcer la posture de sécurité de la plateforme cloud.

🔎Profil recherché : Freelance puis internalisation 📆 Démarrage : 1er septembre 💼 Durée : longue durée ✔ Expérience : JUNIOR (1/2 ans) 📍 Localisation : LYON 🎯 Missions principales : - Rédaction et révision de documents liés à la sécurité informatique - Suivi des vulnérabilités du SI et correction - Gouvernance - Décommissionnement de serveurs - Traitement des tickets - Conformité à la norme NIS2 - Renforcement de la sécurité du SI - Rédaction de procédures - Participation aux audits de sécurité - Formation et sensibilisation des utilisateurs 🎯 Connaissance requises : - Patch de vulnérabilité - ISO27001 - FIREWALL, FORTINET - EDR - Infrastructures : VPN, IPESEC, SSL - Gouvernance