Trouvez votre prochaine offre d’emploi ou de mission freelance Transport Layer Security (TLS) à Lyon

Rejoignez la DSI de notre client pour renforcer la sécurité opérationnelle de ses systèmes d’information et de les accompagner face aux enjeux croissants de la cybersécurité. Sous la responsabilité du RSSI et en tant qu’Ingénieur Sécurité SI opérationnelle, vos responsabilités seront riches et variées: Analyse et gestion des risques Participer à l’analyse des risques pour protéger nos actifs. Identifier, prioriser et traiter les vulnérabilités détectées sur le SI. Accompagner les équipes opérationnelles dans la résolution des vulnérabilités. Pilotage et animation des activités de sécurité Animer la cellule SECOPS et piloter le SOC (Security Operations Center). Guider les analystes sécurité dans les comités techniques SOC et SECOPS. Piloter les POC (Proof of Concept) des solutions de sécurité innovante Gestion des équipements et des incidents Déployer, configurer et optimiser les équipements de sécurité. Traiter les incidents de sécurité complexes en tant qu’expert de niveau 3 (N3). Réaliser une veille sur les menaces et partager des remédiations adaptées Sensibilisation et audits Organiser des campagnes de phishing et des sensibilisations à la cybersécurité. Concevoir des contenus e-learning pour former les collaborateurs. Réaliser des audits organisationnels et techniques, incluant des scans de vulnérabilité et des tests d’intrusions. Reporting et tableaux de bord Construire des dashboards clairs pour piloter efficacement les outils de sécurité. Structurer et alimenter le puits de logs pour garantir une traçabilité optimale. Les technologies du SOC sont : Palo Alto 3060 Forti-VM interne CrowdStrike Falcon EDR CrowdStrike Falcon EPP Load balancer F5

Expérience souhaitée : Mise à jour et renforcement de gros environnements Compétences techniques requises : Windows server / Windows 10/11 /MECM 2403 / Administration d’Active Directory / Powershell Autres compétences ou aptitudes attendues : Anglais parlé Contexte et expériences : Une expérience en matière de renforcement et de correctifs est obligatoire + Le lieu de la mission : Lyon + La durée de la prestation : 6 mois renouvelable + Expériences : + 5 ans (> selon profil) + Date de démarrage : ASAP

Nous sommes à la recherche d’un freelance expérimenté pour rejoindre les équipes de notre client et contribuer à l'administration, l'optimisation et l’évolution des infrastructures systèmes et applications hébergées dans un Cloud Privé (à base d’Openshift). En outre, nous recherchons un Expert Cybersécurité basé à Lyon pour intervenir sur un projet stratégique visant à remplacer le système actuel de gestion des actifs d'entreprise (EAM). Vos principales missions : Administration Systèmes et Cloud Administration et optimisation de nos serveurs systèmes et applications dans un environnement Cloud Privé basé sur Openshift. Conception et implémentation d’architectures système robustes, sécurisées et scalables. Mise en place et amélioration des pipelines CI/CD pour automatiser les processus de développement et de déploiement. Automatisation des déploiements et de la gestion d’infrastructure via des outils d’Infrastructure as Code. Support technique et transfert de compétences aux équipes internes pour renforcer leurs compétences techniques. Expert Cybersécurité Interlocuteur clé en cybersécurité : Assurer un rôle central sur les questions de cybersécurité avec les experts internes et externes du projet. Conformité aux normes de l'entreprise : Identifier, proposer et mettre en œuvre les outils et solutions techniques conformes à la PSSI de l'entreprise. Cartographie des menaces : Établir et maintenir une cartographie actualisée des menaces et vulnérabilités potentielles. Gestion des risques et lutte contre la cybercriminalité : Analyser les risques des produits EAM et identifier les mesures de protection (IAM, chiffrement, pare-feux, etc.). Sécurisation des infrastructures Cloud : Participer à l’évaluation et à la mise en place des mécanismes de sécurité dans les environnements Cloud AWS. Plans de continuité et de reprise d'activité (PCA/PRA) : Contribuer à leur élaboration et vérification. Gestion de la migration : Veiller à la sécurisation des données lors de la migration vers le nouveau système. Surveillance et audit de la sécurité : Implémenter des mécanismes de surveillance continue et d’audit. Propositions correctrices : Analyser les dysfonctionnements en matière de sécurité et proposer des actions correctrices.

Nous recherchons pour notre client, société de distribution d'infrastructures réseaux, un Administrateur Sécurité H/F pour une mission freelance ou en portage salarial à pourvoir dès que possible à proximité de Lyon. Activité principale : Intégré à la DSI et sous la responsabilité du DSI votre mission principale concerne la protection des infrastructures. Vos missions : Garantir la sécurité globale des données; Analyser, auditer et maintenir les équipements physiques et les solutions logicielles; Implémenter ou être force de proposition sur des plans de remédiation des vulnérabilités. Analyser et évaluer les réseaux pour détecter des vulnérabilités avant les hackers. Installer, configurer, exploiter et administrer les outils de sécurité de l’entreprise (antivirus, VPN, pare-feu). Suivre l’état des vulnérabilités et de leur remédiation en se basant sur un outil mis à disposition (scans de vulnérabilités). Traiter les alertes de sécurité remontées par le SOC. Participer à la réponse à incident cyber.

Le Responsable Sécurité Informatique, Infrastructure et Opérations gère toutes les opérations et les ressources de production du Groupe ; Il est responsable du niveau de qualité de service et de sécurité fourni à l’ensemble des employés. La mission s'articule autour de trois dimensions principales : Gestion de toutes les infrastructures (réseau, serveurs) et des équipes associées au sein de l'organisation. Gestion de nos principaux prestataires de services aux utilisateurs finaux, notamment notre partenaire d'externalisation et notre fournisseur de cloud (représentant plus d'un tiers du budget IT global). Gestion de la sécurité de l'information : fournir des conseils, une assistance, des informations, des formations, des contrôles internes, des audits, et des alertes sur tous les sujets liés à la sécurité. Le Responsable Sécurité Informatique, Infrastructure et Opérations sera rattaché directement au DSI (Directeur des Systèmes d'Information). ACTIVITÉS ET TÂCHES Gestion des opérations : Définir la stratégie pour l'infrastructure et les opérations, s'assurer de sa bonne exécution et de l'amélioration continue. Gestion des ressources internes (~5 ETP) et externes responsables des services aux utilisateurs finaux et des infrastructures (sur 4 sites en Europe). Établir et surveiller des tableaux de bord pour évaluer et rendre compte de la progression des objectifs. Superviser l'ensemble du processus de production IT : pilotage, ingénierie des systèmes et opérations. Également la maintenance du matériel, des logiciels d'exploitation et des logiciels de base, et optimiser les ressources IT. Diriger la gestion financière (récurrente et projet). Gestion des prestataires clés Gérer la relation avec nos prestataires clés o Animer les comités de pilotage o Suivre et comparer les performances des fournisseurs o Gérer les éventuels conflits Définir la stratégie d'externalisation ou de gestion interne des opérations IT et s'assurer de sa bonne exécution et de l'amélioration continue. Gestion de la sécurité de l'information Maintenir à jour la politique de sécurité, alignée avec les besoins de l’entreprise et l'appétence au risque, et s'assurer que cette politique soit appliquée opérationnellement. o Être le point de contact unique pour les opérateurs, chefs de projet, experts, partenaires externes sur tous les sujets liés à la sécurité. o Gérer les incidents de sécurité, les plans de crise de sécurité et la communication. o Effectuer des contrôles internes réguliers pour évaluer la performance en matière de sécurité. Réaliser une veille ciblée sur les nouvelles menaces, technologies, normes et cadres réglementaires. Ainsi, la première tâche sera de définir et mettre en œuvre un plan de transformation IT à l'échelle du groupe, avec pour objectif de rendre nos infrastructures plus fiables, sécurisées et modernes tout en améliorant l'efficacité par l'harmonisation de nos opérations.

Dans le cadre d'un remplacement au sein de sa Blue Team, notre client va rechercher un Freelance pour intervenir en tant qu'Analyste SOC N2. Vos intégrez la Blue Team de notre client composée d'une dizaine de personnes, vous serez en charge des activités suivantes : - Détection, qualification et analyse des incidents de sécurité infrastructures, applicatifs et fraude - Pilotage des plans de réponse à incident - Suivi des plans de remédiation - Mise en place de scénario de détection et du traitement des alertes associées - Amélioration et mise en place de playbook d'automatisation Poste basé à Lyon 10 jours de télétravail par mois.

Pilotage et Animation des Activités de Sécurité Assurer l’animation de la cellule SECOPS et superviser le SOC (Security Operations Center). Accompagner les analystes sécurité dans les comités techniques SOC et SECOPS. Gérer les POC (Proof of Concept) pour tester et évaluer de nouvelles solutions de sécurité. Analyse et Gestion des Risques Contribuer à l’analyse des risques pour assurer la protection des actifs de l’entreprise. Détecter, hiérarchiser et traiter les vulnérabilités identifiées au sein du SI. Soutenir les équipes opérationnelles dans la résolution des failles de sécurité. Gestion des Équipements et des Incidents Déployer, configurer et optimiser les solutions de sécurité. Intervenir en tant qu’expert N3 sur la gestion des incidents de sécurité complexes. Assurer une veille constante sur les menaces et proposer des actions correctives adaptées. Sensibilisation et Audits Concevoir et piloter des campagnes de sensibilisation à la cybersécurité, y compris des simulations de phishing. Développer des modules e-learning pour former les collaborateurs aux bonnes pratiques. Réaliser des audits organisationnels et techniques, incluant des tests d’intrusion et des scans de vulnérabilité. Reporting et Tableaux de Bord Mettre en place des tableaux de bord pertinents pour suivre la performance des outils de sécurité. Structurer et enrichir le puits de logs afin de garantir une traçabilité optimale.

En tant que Relais Craft , vous serez le garant de la mise en place et de l’adoption des bonnes pratiques de développement, en mettant un accent particulier sur les méthodologies agiles et les principes du Software Craftsmanship. Vos missions incluront : - Accompagner les équipes dans l’adoption des pratiques Craft et promouvoir une culture de qualité du code. - Former et sensibiliser les développeurs aux principes de développement durable et efficace. - Encourager l’adoption du TDD en organisant des ateliers et en facilitant son intégration dans les projets en cours. - Promouvoir le pair programming et le mob programming pour améliorer la collaboration et réduire la dette technique. - Mettre en place et animer des revues de code afin d’assurer le respect des standards et favoriser l’amélioration continue. - Faciliter l’utilisation des design patterns et des architectures propres. - Effectuer une veille technologique continue pour adapter les pratiques aux évolutions du marché et aux besoins spécifiques de l’entreprise.

Objectifs et livrables Activité principale Le client recherche un PO pour réaliser les activités suivantes : o Garanti l’adéquation besoin/développement afin de répondre aux questions et de compléter au besoin o Procède au découpage des fonctionnalités en user stories, en optimisant la valeur produite et sur la base de critères d’acceptation o Responsable de la définition et de la conception d’un produit/composant o Prépare et anime des ateliers avec les partenaires SI, le PM, l’architecte technique et les équipes de delivery o Contribue à la vision produit o Organise et participe aux cérémonies SAFe / Agile du sprint o Rédige les expressions de besoins, les user-stories, les spécifications, les cas de tests… o Alimente et maintien du backlog produit o Ateliers de refinement avec l’équipe de développement o Priorise le backlog de l’équipe Activité secondaire o Participation à l’animation des cérémonies Agiles o Relation et échange avec les équipes de conduite du changement o Analyse des anomalies de recette et de production o Communication sur l’avancement des réalisations du produit et propose des démonstrations régulières o Rédaction de documentions fonctionnelles Stack technique de l'équipe - Java 8+ (ou 11) notamment la syntaxe autour des Annotations et des Lambda Expressions et de l’outillage classique présent dans l’écosystème d’un projet Java est indispensable. - API Java : CDI, JAX-RS, JPA, JMS & EJB - Runtimes/frameworks suivants : WebLogic Server - Utilisation de Maven, Jenkins & Ansible - Spring (Spring Core au minimum), Git, Shell, VirtualBox, Docker - Pour des développeurs Front : Angular et React - Expérience de systèmes de supervision (ex. Grafana, InfluxDB, Prometheus, Collectd, Telegraf, AppDynamics, JmxTrans, Micrometer, etc…) - Autres compétences demandées : Base de données relationnelles (Oracle), Kafka, Systèmes Unix (RHEL), Notions en sécurité (structure d’une PKI, protocole TLS)

Nous recherchons pour notre client dans le secteur bancaire un Développeur front end angular H/F pour une mission à pourvoir ASAP en freelance ou portage salarial. Intégré à l'équipe de développeurs, vos missions sont : Contribution à l'évolution des applications orientées utilisateurs clients, Création de nouvelles fonctionalités de bout en bout en lien avec les experts techniques Définition, conception, test et mise en production Création d'un Design System robuste Environnement technique : Angular Progressive Web Apps (PWA) Node js ou Java Spring Boot Typescript, javascript Gitlab Kubernetes

DÉBUT ASAP DURÉE 12 mois LIEU Lyon (présentiel 2 à 3 jours par semaine) CATÉGORIE TECHNIQUE Études et développement (.NET, Java, PHP, ...) Compétences exigées Java - Expert Spring / Spring Boot - Expert Angular - Expert Typescript - Expert Python - Confirmé NestJs - Confirmé AWS (Lambda, SQS, SNS, DynamoDB) - Confirmé Serverless framework - Confirmé Descriptif de la mission Dans le cadre du développement de solutions numériques innovantes, nous recherchons un Développeur Full-Stack Java / Angular expérimenté pour rejoindre une équipe Agile au sein d’un grand compte du secteur de l’énergie. Vous interviendrez sur la conception, le développement et le déploiement d’applications métiers tout en assurant la qualité et la scalabilité des solutions mises en production. Missions principales Participer aux phases de conception, développement et tests des applications. Implémenter des services back-end en Java / Spring Boot et des interfaces utilisateur en Angular / TypeScript . Développer des solutions Serverless sur AWS (Lambda, SQS, SNS, DynamoDB). Assurer la qualité du code en appliquant les bonnes pratiques (TDD, BDD, DDD, Pair Programming). Participer aux revues de code et accompagner les profils juniors dans leur montée en compétences. Assurer la maintenance et l’optimisation des performances des applications en production. Travailler en collaboration avec les Product Owners, DevOps et autres équipes techniques. Profil recherché Minimum 5 ans d’expérience en développement full-stack. Maîtrise des technologies Java / Spring Boot pour le back-end et Angular / TypeScript pour le front-end. Expérience avec les architectures microservices et Serverless . Bonne connaissance des services AWS (Lambda, SQS, SNS, DynamoDB). Expérience en développement Cloud-Native et approche DevOps appréciée. Esprit analytique, rigueur et capacité à travailler en équipe.