Trouvez votre prochaine offre d’emploi ou de mission freelance Spring Security

Coordination et affectation des ressources : - Coordonner l’ensemble des interlocuteurs afin d’assurer la cohérence des projets. - Élaborer le planning et s’assurer que celui-ci est respecté. - Être le référent lors des réunions et rédiger des comptes rendus qui sont transmis à tous. - Gérer le budget et être force de proposition si des arbitrages sont nécessaires dans l’affectation des ressources (moyens informatiques, moyens financiers, moyens humains…). - Identifier les risques et évaluer la criticité des ressources disponibles. Organisation des activités : - Développer une vision globale dans le but d’articuler l’ensemble des projets afin d’atteindre un objectif précis. - Identifier les risques inhérents au déploiement d’un programme (techniques, humains, financiers) et les piloter. Déploiement des projets : - S’assurer du déploiement du projet sur différents aspects (qualité des livrables, respect du planning, avancement sur les projets, suivi du budget…). - Déterminer les points de friction dans l’avancement du projet et les résoudre dans le but de faciliter le déploiement du programme. - Élaborer et déployer des méthodes de résolution des bugs autour des projets. - Mettre en place et piloter le dispositif de contrôle du respect des procédures et des méthodes. Rôle de référent de l’information et travail en transverse - Centraliser l’ensemble des informations dans le but de la fluidifier pour ensuite faciliter les échanges entre l’ensemble des parties prenantes. - Adapter son discours à des interlocuteurs très variés et expliquer à chacun l’état d’avancement du projet en adaptant le pitch à son point de vue. - Travailler en transverse avec des ressources internes (DSI, marketing, finance, RH…) et externes, notamment par le biais du pilotage de prestataires. - Proposer de nouveaux projets dans le but d’accélérer la transformation et le déploiement du programme.

Présentation de l’opportunité : Dans le cadre de projets de transformation agile à grande échelle, nous recrutons pour l'un de nos clients, acteur majeur du secteur bancaire, un Consultant Senior en Stratégie et Innovation Agile. Ce poste a pour objectif de renforcer le Centre d'Excellence Agile de notre client en intégrant une expertise de haut niveau dans l'accompagnement des initiatives de transformation agile et d'innovation, et d’établir une offre Discovery pour l’ensemble de ses équipes. La mission a une durée de 6 mois renouvelable et est située à Levallois-Perret (92). Vos responsabilités : Mise en œuvre de l’accompagnement Discovery : En tant qu’expert en design stratégique, vous interviendrez sur différents projets agiles pour guider les équipes dans la valorisation des initiatives, en garantissant que chaque projet contribue efficacement à la stratégie client. Développement des compétences internes : Vous accompagnerez les équipes internes dans la montée en compétences sur les pratiques Discovery, avec l’ambition de les rendre autonomes sur cette approche. Création de l’offre interne : Vous formaliserez et structurerez l’offre Discovery au sein du Centre d'Excellence Agile de notre client, en intégrant les méthodes de design thinking, roadmap, et sprint pour optimiser les processus de développement produit.

Compétences clés : - Sécurité Réseau : Expertise dans le déploiement et l’administration des pare-feu Cisco ASA, FortiGate et Checkpoint. Maîtrise de la configuration des politiques, de l'installation de VPN (IPSec, SSL), de l'optimisation des règles de pare-feu, de la mitigation des attaques DDoS, du chiffrement SSL/TLS, et de la segmentation réseau. - SD-WAN : Expérience pratique dans l’installation, la gestion et l’optimisation des performances SD-WAN pour améliorer la latence, la résilience et l’optimisation de la bande passante. - Contrôle d'Accès au Réseau (NAC) : Compétences dans la mise en œuvre de solutions NAC pour garantir un accès sécurisé basé sur l’identité, l’application de politiques et la gestion de la conformité. - Proxies et Filtrage de Contenu: Expérience dans la gestion des serveurs proxy et du filtrage de contenu pour appliquer des politiques de sécurité web et atténuer les menaces basées sur le web. - Pare-feu d’Application Web (WAF): Maîtrise de la configuration et de la gestion de solutions WAF (par exemple AWS WAF, F5 ASM, Cloudflare) pour protéger contre les menaces courantes aux applications web. - Équilibreurs de Charge : Expérience approfondie des équilibrages de charge de niveau 4 et 7 avec des plateformes telles que Radware et F5 BIG-IP pour une meilleure distribution du trafic et une optimisation des performances des applications. - Routage & Commutation : Expertise dans BGP, OSPF et la conception de politiques de routage avancées pour assurer la fiabilité et les performances du réseau. Compétences en configuration d’infrastructures sans fil, de contrôleurs de gestion de réseau sans fil (WLC) et de politiques NAC pour un accès sécurisé basé sur les rôles. - Support Technique et Dépannage : Capacité avérée à résoudre des problèmes complexes de réseaux multi-fournisseurs et de services réseaux superposés, en utilisant des outils d'analyse de paquets et de diagnostic pour identifier la cause racine des problèmes.

Nous recherchons pour notre client, un Analyst SOC confirmé, mission en prestation de 6 mois puis embauche en CDI. Vos missions seront : Administration des outils et solution de sécurité du SI comme les anti-virus, EDR et SIEM Gestion des droits d'accés; Traitement des incidents; Veille sur les remontés des logs; Rédaction de process; Action sur les événements de sécurité; Mise en place de plan d'actions et recommandations; Gestion des vulnérabilités, obsolescences et non conformité; Veille technologique à réaliser.

Envie d'un environnement technique riche et dynamique ? Envie d'utiliser ton potentiel à sa juste valeur ? Qualité d'analyse et réactivité te définissent ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour venir nous rejoindre ! Ta mission , si tu l’acceptes, sera de développer notre plateforme sur une architecture de type microservices et de travailler sur les problématiques back-end/ front-end de notre solution. Ton quotidien sera rythmé par: L’analyse des besoins et des contraintes techniques La définition de l’architecture technique La prise en charge des phases de développement complexes La conception technique Le développement des fonctionnalités La gestion des tests unitaires et des tests d’intégration La rédaction de la documentation

Poste L'analyste en sécurité soutiendra les efforts de notre client pour renforcer ses capacités de détection et de réponse. Il ou elle le fera en maintenant ou développant des logiques de détection, ainsi qu'en surveillant et en enquêtant sur les événements de sécurité associés. Principales responsabilités Analyser et enquêter sur divers événements de sécurité afin d'identifier les incidents de sécurité. Documenter chaque incident avec tous les détails relatifs aux journaux, alertes et tout indicateur identifié au cours des investigations. Réaliser ou recommander des actions correctives, y compris des tâches liées à la gestion des systèmes, aux modifications de configuration des solutions de sécurité et à l'ajustement des mécanismes de détection. Développer des mécanismes de détection et les implémenter dans nos outils de surveillance. Affiner les règles du SIEM pour réduire les faux positifs et éliminer les faux négatifs. Collecter des renseignements sur les menaces globales et internes afin de fournir des configurations avancées, augmentant ainsi la sécurité de l'environnement UBP à l'échelle mondiale. Rechercher et surveiller de manière proactive les informations sur la sécurité pour identifier les menaces potentielles. Participer à divers projets, concevoir et mettre en œuvre des solutions de sécurité, en particulier des systèmes de gestion des journaux et des événements, y compris l'administration, l'optimisation et l'amélioration des outils de sécurité.

Developpeur Apache Camel et Flux Remote/Montpellier ASAP Solides compétences en Java et Spring Boot Missions principales : Concevoir, développer et maintenir des flux d’intégration en utilisant Apache Camel. Optimiser et améliorer les performances des systèmes d’intégration existants. Participer à la rédaction des spécifications techniques et à l'analyse des besoins. Tester, déployer et superviser les flux d'intégration en production. Assurer la maintenance corrective et évolutive des solutions d’intégration. Collaborer avec les équipes internes pour garantir la fluidité des échanges de données entre les systèmes. Compétences requises : Excellente maîtrise d’Apache Camel et des concepts d’Enterprise Integration Patterns (EIP). Solides compétences en Java et Spring Boot

Nous recherchons un Ingénieur SIEM / SOAR pour rejoindre notre équipe de sécurité opérationnelle (SOC). Votre rôle sera crucial pour assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité, ainsi que veiller à la conformité des systèmes avec les normes de sécurité. Responsabilités principales : - Intégration Système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité tels que les pare-feu, IDS, et SIEM. - Conformité et Sécurité : Configurer les solutions selon les normes en vigueur, effectuer des revues de sécurité régulières et gérer les alertes de détection d'incidents. - Maintenance et Évolution : Suivre et documenter les actions entreprises, maintenir les solutions de sécurité en place, et remédier aux vulnérabilités détectées.

Nous recherchons pour un de nos clients à Noisy-Le-Grand un/une Ingénieur pour coordonner la collecte de logs de sécurité. Vos missions seront les suivantes : Mettre en place l’architecture de collecte pour optimiser la sécurité et la performance des flux de données. Intégrer les nouvelles sources de logs afin de renforcer la couverture de surveillance. Migrer vers une collecte en temps réel pour améliorer la réactivité face aux incidents. Superviser la réception des logs pour garantir la qualité et la continuité des flux de données. Gérer les certificats SSL pour sécuriser les canaux de collecte. Formaliser les documents techniques pour assurer la traçabilité et faciliter la maintenance. Ce poste nécessite de pouvoir être habilité secret défense.

Envie d'un environnement technique riche et dynamique ? Envie d'utiliser ton potentiel à sa juste valeur ? Qualité d'analyse et réactivité te définissent ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour venir nous rejoindre ! Ta mission , si tu l’acceptes, sera de développer notre plateforme sur une architecture de type microservices et de travailler sur les problématiques Front-end et Back-end de notre solution. Ton quotidien sera rythmé par: L’analyse des besoins et des contraintes techniques La définition de l’architecture technique La prise en charge des phases de développement complexes La conception technique Le développement des fonctionnalités La gestion des tests unitaires et des tests d’intégration La rédaction de la documentation

Le département Cyber Defense recherche un profil pour contribuer à l’extension de sa plateforme SOC Globale au monitoring. Le/la consultant(e) devra : -Évaluer les cas d’usage Cloud existants. -Documenter les spécifications des cas d’usage. -Développer les règles de détection nécessaires. -Concevoir les playbooks de réponse adaptés aux incidents détectés. -Élaborer et exécuter les plans de test end-to-end et les critères d’acceptation utilisateur. -Ajuster les règles de détection et les playbooks selon les besoins. -Assurer une transition fluide vers la production et l’acceptation par les utilisateurs.

Pour l'un de nos clients grand compte situé en IDF, dans le cadre d'une mission de longue durée, nous recherchons un Analyste CSIRT Senior. Profil recherché : Analyste CSIRT Profil senior 8/10 ans d'expérience Expérience en analyse de malware Bon communiquant Anglais courant indispensable Une ou plusieurs certifications liées à la réponse aux incidents (SANS, OSCP, etc.) appréciées Missions: détection & réponse à incident Analyse du mode opératoire des attaquants Proposition d'actions à mettre en place pour y remédier Veille technologique Suivi des nouvelles vulnérabilités Observation des méthodes d’attaque liées au système d’information Développement d’outils d’investigation adaptés Mise à jour de la documentation Threat Hunting

Le bénéficiaire souhaite une prestation d'architecture solutions techniques pour la nouvelles architecture des applications en 2025. Le but est la modernisation des applications, dans le respects des nouvelles normes en terme de sécurité. Schémas d'architectures logicielles Définir les patterns d'architecture et produire les schémas associés Proof of concepts Démonstrations Présentations PPT Comptes rendus réunions et décisions Anglais obligatoire SpringBoot, Kafka, APIGEE, CAMUNDA Télétravail partiel

Nous recherchons un Analyste SOC pour l'un de nos clients à Noisy-le-Grand. Vous serez en charge des tâches suivantes : Analyser la sécurité des systèmes et réseaux pour identifier toute activité anormale ou potentiellement malveillante. Qualifier et traiter les incidents de sécurité , notamment les tentatives de phishing, les alertes SIEM, et les vulnérabilités détectées, afin de garantir une réponse rapide et efficace. Assurer la réponse aux incidents de sécurité en investiguant les causes, en prenant des mesures de confinement, et en participant à la résolution pour limiter l’impact sur les systèmes de l’entreprise.

L’équipe « Excellence Opérationnel IT » renforce son partenariat avec les filiales de distribution retail pour soutenir leurs enjeux stratégiques et opérationnels IT. Le Coordinateur SI Retail, partenaire SI privilégié des filiales, accompagne l'Europe et Moyen-Orient dans la mise en œuvre d'une vision IT 360°, en cohérence avec les politiques et stratégies du groupe. xCoordinateur IT Retail - est responsable de l'accompagnement de ses régions et de la consolidation d'une vision IT globale. En tant que partenaire SI stratégique des filiales, il garantit l'alignement des opérations IT avec les orientations du groupe et soutient les initiatives locales pour un service efficace et performant. Gestion opérationnelle • Assurer la gouvernance IT en étant le garant du bon fonctionnement des systèmes au sein de sa région. • Animer un comité IT trimestriel pour une coordination et un suivi des projets IT régionaux. • Accompagner les audits des filiales et réaliser des évaluations de performances de l'infrastructure IT, tout en formulant des recommandations. • Réaliser des reportings réguliers auprès de son manager ou du PMO pour une vision 360° consolidée. Coordination Support IT • Reporter les communications, statuts, et alertes clés auprès de la direction des filiales et de HSI. • Suivre la performance de la gestion des incidents et des services demandés avec les équipes support et les outils informatiques du groupe. • Animer un comité de suivi bimensuel pour garantir la transparence et l'efficacité du support. • Produire un reporting mensuel des principaux indicateurs de suivi. Pilote & Déploiement et évolution des outils IT • Accompagner la mise en place de déploiements informatiques locaux ou décidés par le groupe (implémentation, suivi, paramétrage, tests, etc.). • Communiquer les besoins et les difficultés rencontrés aux équipes du groupe. • Proposer des améliorations aux systèmes et processus existants en tenant compte des enjeux locaux et des intérêts des filiales. • Animer une roadmap pour répondre efficacement aux besoins ponctuels, notamment ceux des points de vente. • Superviser les projets IT pilotés par la filiale en garantissant la conformité avec les directives du groupe. (Ouverture de magasins, ouvertures filiales, reprises concessionaires, mise en place d’outils locaux…)

Pour le compte d’un de nos clients, acteur majeur du secteur public et numérique, nous recherchons un Manager SOC pour une mission de pilotage et de supervision au sein d’une Direction des Systèmes d'Information (DSI) engagée dans une transformation numérique stratégique. Assurer la supervision et la coordination du Centre de Sécurité Opérationnelle (SOC) dans la détection, la gestion et la résolution des incidents de sécurité tout en garantissant l'amélioration continue des processus, outils et performances du SOC. Supervision et gestion d'équipe - Encadrer et coordonner une équipe d'analystes SOC (niveaux N1 à N3). - Organiser et planifier les activités de l'équipe pour assurer une couverture 24/7. - Accompagner la montée en compétences via des formations continues et des feedbacks réguliers. Gestion des incidents de sécurité - Surveiller et analyser les alertes de sécurité détectées par les outils SOC (SIEM, IDS/IPS, etc.). - Prioriser les incidents selon leur criticité et coordonner leur résolution efficace. - Réagir aux incidents majeurs et coordonner les parties prenantes internes et externes. Amélioration continue et reporting - Proposer et mettre en œuvre des évolutions sur les processus, outils et procédures. - Effectuer des audits réguliers des systèmes pour identifier les axes d'amélioration. - Suivre les indicateurs de performance (KPI) du SOC et fournir des tableaux de bord de pilotage. Veille et stratégie - Assurer une veille technologique et des menaces cybernétiques émergentes. - Rédiger des rapports d'incidents et de performance à destination de la direction. - Contribuer à l’élaboration de stratégies proactives de défense. Livrables attendus - Résolution documentée des incidents et améliorations des systèmes SOC. - Planification détaillée des activités du SOC. - Rapports réguliers de suivi des performances et des risques identifiés.