Trouvez votre prochaine offre d’emploi ou de mission freelance Spring Security à Paris

Contexte: En collaboration avec les équipes éditoriales et les différentes entités de la Direction du numérique (produit, technique, SEO, marketing numérique notamment), et d’autres acteurs extérieurs impliqués dans ce projet, le directeur de projet participera à la gestion du projet de changement d’un nom de domaine ainsi que tous ses sous-domaines. (millions d’url à migrer). Il s’agit d’identifier et formaliser très rapidement les freins et/ou les risques sur le projet et activer les leviers pour les traiter (arbitrages, décisions de la direction, mobilisation rapide des équipes nécessaires...) MISSIONS Il s’agit en amont de la bascule de nom de domaine De définir le planning et découper le projet en grandes étapes De coordonner, en accord avec les différentes parties prenantes, la définition des objectifs, la communication, les évolutions du produit, les risques et leur manière de les mitiger, l’optimisation du référencement ainsi que la mobilisation des ressources techniques et autres expertises nécessaires pendant le projet. D'établir les indicateurs de monitoring pour le suivi de la bascule et les critères de succès sur la base de ces indicateurs et proposer les actions à mener (y compris les éventuels cas de roll-back). De définir très précisément le mode opératoire de la bascule elle-même (constitution d’une “task force” et son fonctionnement, suivi d’un conducteur heure par heure le jour J, de plans de roll-back, de scénarios “catastrophe”....) Il s’agit lors de la bascule de S'assurer qu’une “task force” des personnes-clés est réunie sur site et que toutes les actions sont réalisées selon le planning établi (selon un conducteur précis à la charge du directeur de projet) Remonter les alertes Identifier des solutions correctives en cas de problème et piloter leur mise en place Savoir dans quel cas un roll-back pourrait être nécessaire et contacter les personnes décisionnaires Il s’agit en aval de la bascule de S’assurer que le monitoring en place fonctionne correctement et que l’on observe aucune baisse de trafic significative, ni de ranking SEO. Réagir en cas de problèmes, en identifiant rapidement les personnes-clés et les actions correctives pour les résoudre. Le projet comporte des risques : Planning très contraint Nombreuses parties prenantes, y compris externes Baisse des audiences du domaine principal et de ses sous-domaines TACHES : - La production et mise à jour d'un document global de cadrage du projet qui sera l'unique référence pendant toute la durée du projet pour tous les acteurs : Définition du périmètre Contraintes et limitations Rôles & responsabilités des acteurs du projet Matrice de risques Phases et calendrier Gouvernance Critères de succès Plan de communication, etc.

🚀 Mission Freelance : Senior IT Security Officer 🚀 Je suis à la recherche d’un Senior IT Security Officer (anglais courant) pour une mission freelance avec un client en Île-de-France. Vous serez chargé d’identifier et de traiter les menaces émergentes en cybersécurité, ainsi que de réaliser des évaluations des risques au sein de projets, en assurant la conformité aux normes de sécurité. 📍 Lieu : Île-de-France 📅 Démarrage : ASAP ⌚ Durée : Mission longue 🔹 Missions principales : Identifier et traiter les menaces et risques de cybersécurité via le cadre de gestion des changements. Réaliser des évaluations des risques de cybersécurité pour tous les projets du client. Assurer le respect des bonnes pratiques et des cadres de sécurité de l'information (ISO/IEC 2700x, NIST, ANSSI). 🔹 Compétences requises : Expérience : 15 à 20 ans dans le domaine de l'IT et de la cybersécurité. Expertise technique : Solide maîtrise des technologies de sécurité (pare-feu, PAM, IAM, SIEM, gestion des vulnérabilités, analyse de code, Cloud, etc.). Cloud : Bonne connaissance des services Cloud (AWS, Azure, GCP, SecNumCloud) et des technologies associées (KMS, gestion des secrets). Gestion de projets : Compétences en gestion de projets IT et gestion des risques cyber dans le cadre de projets. Sécurité de l'information : Connaissance des frameworks (ISO/IEC 2700x, NIST, ANSSI) et des réglementations (NIS, DORA, SecNumCloud, Infrastructures Critiques, etc.). Compétences interpersonnelles : Résolution de problèmes, collaboration, écoute active, gestion des priorités et maîtrise de soi. Certifications : CISSP ou autres certifications en gestion de la sécurité seraient un plus. Langue : Anglais courant obligatoire !!!

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Analyste SOC / DFIR. Profil recherché : Analyste SOC Expert DFIR Anglais courant Astreintes & déclanchements possibles GIAC Advanced Incident Response, Threat Hunting, and Digital Forensics (FOR508) GIAC Certified Forensic Analyst (GCFA) Missions: gestion des incidents investigations analyse des menaces reporting au Management forensics formalisation de rapports d'incidents proposition d'actions d'amélioration pour la détection le traitement et la réaction aux incidents de sécurité, en lien avec le SOC

Contexte La mission a pour objet de continuer le développement d’un outil informatique existant : EIDA Equilibre. Après la mise en place progressive de la V3 de l’application, nous faisons face à de nouveaux besoins liés à l’industrialisation du produit (passage à l’authentification SSO entreprise, développement d’une nouvelle version multi-sites, …). Cette nouvelle maturité de notre projet se traduit notamment par une attention accrue portée aux sujets de qualité de l’architecture avec une refonte partielle de l’application. MISSIONS Comme tous les projets du plateau gare, l’équipe EIDA réalise les développements de manière agile avec une présence forte sur le terrain et un développement centré utilisateur. DESCRIPTION DE LA MISSION • Participer à l’amélioration des différentes briques de l’application en prenant en compte les US produites par les responsables déploiements (correction de bugs ou demandes d’évolution). • Participer à des réunions de refacto (passage de connaissance technique et brainstorming) entre développeurs. • Être force de proposition durant les sprint plannings pour challenger les US et les solutions techniques à apporter. • Mettre en qualité l’outil pour assurer sa maintenance et son intégration à l’urbanisme SI (en intégrant lesrecommandations du client), éventuellement participer aux réunions techniques. • Concevoir des fonctionnalités nouvelles et les intégrer au programme existant . • Relever les bugs apparaissant lors des tests, proposer et implémenter les solutions . • Intégrer l’outil dans les processus d’industrialisation : (CI/CD,etc…). • Assurer les différents process de livraison de l’outil (en recette, préprod, production). • Produire la documentation technique et enrichir la documentation existante. • Avoir un regard critique sur l’existant de l’application. • Comprendre la base du métier (au moins 1 déplacement sur site prévu pour voir l’outil utilisé en conditions réelles) pour pouvoir plus facilement implémenter de nouvelles fonctionnalités. Le développeur.euse s’intègre dans le cadre d’une démarche agile (sprint goals, sprint planning, briefing quotidien, revue/REX de sprint, etc.) Il ou elle travaille avec toute l’équipe, dans un esprit de coopération et de facilitation, de transmission des informations, notamment pour la faire monter en compétence.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un TechLead SOC/Pentesteur. Profil recherché : Profil RUN/BUILD 2 ans d’expérience minimum sur de la détection d’incident 2 ans d’expérience minimum en test d’intrusion sur environnement bureautique (services web, applicatifs métiers et/ou Active Directory) Expertise SIEM Splunk Bon communiquant Missions : Test d’intrusion comprenant le déploiement des outils, MCO des outils (50%) Amélioration continue : alerte dans SIEM, modes opératoires, collecte et analyse… (30%) Gestion et réponse à incidents N1/2/3 (10%) Montée en compétences des équipes (10%)

Nous recherchons pour notre client situé à Paris un Développeur Java/JEE ayant une expérience de 3 à 5 ans en mesure de réaliser la migration technique d’une application. Vous serez amené à réaliser les missions suivantes : Spécifications Organiques Détaillées Création/ modification programme Documentation Technique (livraisons, maintenance) Analyse technique sur anomalie Analyse technique sur incident Tests unitaires – end to end et intégration pour éviter toutes régressions Packaging programmes pour livraison

Gérer les incidents, problèmes et changements, y compris les incidents critiques à fort impact. Concevoir, créer et gérer les systèmes de release, fusion et promotion de code, ainsi que les workflows CI/CD. Travailler sur des architectures de conteneurs (Docker, Kubernetes). Administrer et supporter les microservices et architectures distribuées. Gérer et administrer des bases de données SQL/NoSQL (MongoDB, MySQL, PostgreSQL, etc.). Maintenir des infrastructures Linux et installer des certificats SSL. Surveiller et supporter les APIs RESTful. Utiliser des outils de gestion de configuration et CI/CD (GIT, Jenkins, Chef, ELK) et des outils d’automatisation (Terraform, AWS CloudFormation). Implémenter des outils de monitoring (Grafana, Prometheus, DataDog). Exploiter les services AWS (EC2, S3, RDS, VPC).

Pour l’un de nos clients grand compte situé à Lyon, dans le cadre d’une mission longue durée avec télétravail, nous recherchons un Consultant CYBER SOC. Pour la partie amélioration continue, le client souhaite démarrer la transformation de la détection, à savoir une détection basée sur un score de risque, représentatif d’un scénario d’attaque; et non sur la base d’une activité unitaire. Profil recherché : - BUILD - 2 ans d’expérience en tant qu’Analyste SOC - Maitrise de l’outil Splunk - Connaissance de la partie RBA (Risk-Based Alerting) de Splunk - Capable d'analyser les différents statistiques - Création de requêtes sur Splunk Soft Skills : - Rigueur - Force de proposition

!!!! Postuler que si vous avez déjà travaillé sur JAVA/ANGULAR ET UNE MIGRATION ELK!!!! PAS DE SOUS-TRAIT TJM 580EUR Kaibee recherche un Développeur Java/Angular expérimenté pour intervenir chez notre client, un acteur majeur du secteur des médias . Si vous avez une expertise dans les projets de migration vers ELK (ElasticSearch, Logstash, Kibana) et une première expérience avec AWS , nous vous invitons à rejoindre cette mission passionnante ! En tant que Développeur Java/Angular, vous aurez un rôle clé dans la conception, le développement et la migration de solutions techniques de pointe. Vous serez responsable de : Développer et maintenir des applications web robustes et performantes en Java et Angular , adaptées aux besoins de notre client dans les médias. Participer à la migration de l'infrastructure technique vers des solutions ELK , en intégrant les dernières technologies de gestion de données et de logs. Contribuer à l'architecture cloud en collaborant sur l'intégration et l'optimisation d'applications sur AWS . Travailler en étroite collaboration avec les équipes produits et métiers pour comprendre les besoins fonctionnels et y répondre de manière agile. Participer aux phases de tests et d'assurance qualité pour garantir des livrables de haut niveau. Assurer le support technique , l'amélioration continue et la mise à jour des systèmes existants.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Tech Lead SOC / fortes compétences AWS Cloud. Profil recherché: Profil senior Analyste SOC N3 Techlead Forte expertise sur AWS Cloud Expérience dans les outils EDR Expertise : Splunk, Crowstrike Astreinte : 1 semaine tous les deux mois Missions: identification et gestion des incidents N3 leader technique, appuie aux équipes création règles de détections documentation des playbooks de réponse à incidents évaluer les risques et cybermenaces du client et mettre en place des moyens de détection associés Threat Intelligence Threat Hunting

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior. Profil recherché : Analyste CSIRT Forte expertise SIEM AZURE SENTINEL Profil senior 8/10 ans d'expérience Expérience en analyse de malware Bon communiquant Anglais courant indispensable Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées Missions: détection & réponse à incident Analyse du mode opératoire des attaquants Proposition d'actions à mettre en place pour y remédier Veille technologique Suivi des nouvelles vulnérabilités Observation des méthodes d’attaque liées au système d’information Développement d’outils d’investigation adaptés Mise à jour de la documention Threat Hunting

En tant qu’ expert Splunk , vous interviendrez dans la gestion des alertes et l’ analyse des incidents en temps réel. Vous participerez également à la mise en place de dashboards avancés et de règles de corrélation personnalisées pour améliorer la visibilité des incidents et optimiser la détection des cyberattaques. Vous jouerez un rôle clé dans l’ amélioration continue des processus SOC et la gestion des incidents critiques, tout en collaborant étroitement avec les équipes de sécurité. Vos Missions : Surveillance des menaces avec Splunk : Analyser en temps réel les logs et événements pour détecter les comportements suspects et les attaques. Création de dashboards et alertes : Développer des dashboards personnalisés et des règles de corrélation dans Splunk pour améliorer la détection des incidents. Gestion des incidents : Réagir rapidement aux alertes, enquêter sur les incidents et proposer des actions correctives immédiates . Optimisation des processus : Affiner les règles de détection, réduire les faux positifs et collaborer avec les équipes pour améliorer la sécurité globale. Veille et amélioration continue : Suivre les nouvelles menaces et ajuster les configurations Splunk pour anticiper les attaques émergentes.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior. Profil recherché : Analyste CSIRT Profil senior 8/10 ans d'expérience Expérience en analyse de malware Bon communiquant Anglais courant indispensable Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées Missions: détection & réponse à incident Analyse du mode opératoire des attaquants Proposition d'actions à mettre en place pour y remédier Veille technologique Suivi des nouvelles vulnérabilités Observation des méthodes d’attaque liées au système d’information Développement d’outils d’investigation adaptés Mise à jour de la documentation Threat Hunting

Cherry Pick est à la recherche d'un "Responsable Sécurité des Systèmes d'information" pour un client dans le secteur du Bancaire. Contexte La société étend son périmètre de service, par la fourniture d’un SAAS processeur de service à destination des banques. Cela inclus l’hébergement des infrastructures, des données et l’exploitation des systèmes dans le Cloud et On Premise. Cette nouvelle activité inclus l’intégration avec les systèmes d’information des clients (Etablissements bancaires) Cette nouvelle activité est soumise à une réglementation très stricte du monde bancaire et des services critiques (OIV selon l’ANSII). Nous identifions aujourd’hui 3 périmètres : 1. Le développement du software « processeur de paiement » et les tests de qualification Les infrastructures et applications qui hébergent et process des données bancaire de paiement : 2. Dans le IBM Cloud, qui requiert l’homologation « IBM FS Cloud » au minimum. 3. Dans les datacenters (utilisés en particulier pour l’hébergement d’HSM) qui requiert des certifications qui restent à confirmer (ISO 27001, PCI, NIST, …). Le Besoin : Le groupe recherche un RSSI expérimenté sur les 3 périmètres décrits ci-dessus pour : Définir, rédiger la stratégie de sécurité et la valider avec les clients Définir et rédiger le plan de sécurité Mise en place de l’organisation et gérer de l’équipe sécurité (SOC) Rédiger le PSSI Superviser l’implémentation du PSSI Réaliser le PDCA et les analyses de risque Gérer les audits de conformités et certifications S’assurer de la formation des équipes Tech du groupe aux besoins cybersécurité sur le périmètre concerné Assurer une veille sur les évolutions réglementaires et techniques Ces activités devront répondre aux besoins des nouvelles activités du groupe, notamment atteindre l’objectif de l’obtention des certifications de compliance requises. Pour le poste, la certification CISSP (Certified Information Systems Security Professional) est préférable.

Poste : Analyste SOC (OT) Lieu de travail : Paris Travail à distance : visites occasionnelles sur site Durée de la mission : 12 mois renouvelables Résumé du poste : Nous recherchons un analyste SOC spécialisé dans l'élaboration de règles de détection dans les environnements de technologie opérationnelle (OT). Le candidat idéal aura une expérience avec les sondes Claroty et une compréhension profonde de la sécurité des systèmes de contrôle industriel (ICS). Vous jouerez un rôle essentiel dans l'amélioration de nos capacités de détection des menaces et dans la protection de notre infrastructure OT contre les cyber-menaces. Principales responsabilités : - Développement de règles de détection : Concevoir, mettre en œuvre et maintenir des règles de détection spécifiques aux environnements OT, en utilisant les sondes Claroty et d'autres outils de sécurité pour identifier les anomalies et les menaces potentielles. - Réponse aux incidents : Surveiller les alertes de sécurité et les incidents liés aux systèmes OT. Enquêter et répondre aux violations potentielles de la sécurité, en coordination avec les équipes IT et OT si nécessaire. - Analyse des renseignements sur les menaces : Rester informé des menaces émergentes ciblant les environnements OT. Analyser les renseignements sur les menaces pour améliorer les capacités de détection et mettre à jour les règles en conséquence. - Collaboration : Travailler en étroite collaboration avec les ingénieurs OT et les équipes de sécurité IT afin de garantir la mise en place de mesures de sécurité complètes et de promouvoir une culture de la sécurité au sein de l'organisation.

Le CSIRT (Cyber Security Incident Response Team) est chargé de gérer les alertes et les incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting