Trouvez votre prochaine mission ou futur job IT.

Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque.

Nous recherchons un administrateur(trice) système passionné(e) par la technologie et l'innovation, ayant des compétences sur Windows, Linux, bases de données OpenSource et en développement. Rejoignez notre équipe et participez à des missions dynamiques et stimulantes : - de gérer quotidiennement les serveurs Windows et les services associés ; Active Directory, Group Policies, Exchange, etc., - d'automatiser et de standardiser l'infrastructure : prenez en main l'automatisation des déploiements et des décommissionnements (VM, serveurs, bases de données, applications, réseaux, sécurité, stockage et sauvegarde) en utilisant les meilleurs outils et en développant des solutions au sein de notre usine logicielle, - de surveiller et de gérer de manière opérationnelle : maintenez les services opérationnels en parfait état, en veillant à la stabilité et à la disponibilité, tout en résolvant les incidents rapidement, - d'optimiser les performances : gérez les capacités et les ressources pour garantir des performances optimales et une expérience utilisateur fluide, - de collaborer et d'intégrer DevOps : collaborez étroitement avec les équipes de développement pour intégrer les meilleures pratiques DevOps dans leurs workflows, favorisant une culture de l'amélioration continue, - d'assurer la documentation et la pérennité : documentez minutieusement les configurations, les procédures et les bonnes pratiques, assurant la reproductibilité et la pérennité de notre infrastructure, - d'assurer la sécurité de l'infrastructure : participez activement à la définition et à la mise en œuvre de la politique de sécurité au niveau de l'infrastructure informatique, - d'assurer la veille technologique sur les technologies Windows, Linux, bases de données, et politique de licensing. Vous disposerez d’une forte compétence dans au moins une des missions précitées, et vous coordonnerez les actions des autres personnes internes ou externes intégrées au projet afin : - de fournir un support technique de niveau avancé aux autres agents du service, - d'organiser des sessions de formation pour les utilisateurs et le personnel technique sur les nouvelles technologies et procédures. Vous participerez à la stratégie DevOps de la DSIN tout en préparant une possible transition vers le cloud, vous serez ainsi charge : - d'intégrer des outils et des pratiques DevOps pour améliorer l’efficacité des processus de déploiement et de gestion, - de travailler en collaboration avec les équipes de développement et d’opérations pour une intégration continue. Nous accordons une importance primordiale à la protection de vos données personnelles, et nous nous engageons à respecter pleinement les normes et réglementations du RGPD pour garantir votre vie privée et la sécurité de vos informations tout au long de notre processus de recrutement. Vous pouvez demander à tout moment à consulter notre notice d’information sur le traitement des candidatures.

Ingénieur Détection Sécurité Paris (17) – Sur Site 2 Jours par Semaine Contrat Initial : Jusqu'au 31/12/24 TJM : 450-750€ Détails du client Notre client est l'un des plus grands groupes d'assurance d'Europe qui recherche un ingénieur en détection de sécurité pour rejoindre son programme de cyberdéfense. L'objectif du programme est de moderniser la façon dont ils traitent les cybermenaces et de contribuer à la conception et à la mise en œuvre de solutions SOC pour améliorer la détection et la réponse en matière de sécurité. Glocomms travaille avec ce client depuis 3 ans et a placé plus de 30 consultants dans ses projets. Détails du poste En tant qu'ingénieur de détection au sein du SOC, vous serez responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre un large éventail de cybermenaces. Vous travaillerez en étroite collaboration avec le directeur principal de l'ingénierie de détection et collaborerez avec d'autres équipes SOC, y compris la détection des incidents, les renseignements sur les menaces, la recherche des menaces et la réponse aux incidents, pour garantir que nos stratégies de détection sont robustes et efficaces. Votre objectif principal sera de concevoir, de mettre en œuvre et d'affiner les cas d'utilisation de détection et les règles d'analyse sur diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber ​​Reason...). Responsabilités principales Concevoir et mettre en œuvre une logique de détection pour identifier les cybermenaces dans les environnements réseau, terminaux et cloud, garantissant ainsi une couverture complète des vecteurs d'attaque potentiels. Utiliser des techniques d'analyse de journaux, de reconnaissance de formes et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. Développer des règles de détection personnalisées et des scripts d'automatisation à l'aide de langages de script (par exemple, Python, PowerShell) et de langages de requête d'analyse tels que KQL pour améliorer les capacités de détection du SOC. Appliquer de solides compétences d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. Communiquer et collaborer efficacement avec les équipes mondiales pour assurer le déploiement et l'optimisation réussis des mécanismes de détection dans divers environnements. Démontrer de la motivation personnelle et la capacité de travailler de manière indépendante ou en équipe dans un environnement dynamique et en évolution rapide. S'engager à apprendre continuellement et à se tenir au courant des dernières tendances et développements en matière de cybersécurité afin d'améliorer continuellement les capacités de détection et de réponse. Maîtrise de l'anglais et solides compétences en communication verbale et écrite pour transmettre efficacement des concepts et des conclusions techniques complexes

Installer, configurer, automatiser et surveiller divers services en nuage, Infrastructure as a Service et Plateforme (IaaS et PaaS). Mettre en œuvre l'architecture définie (y compris Azure Landing Zone) par le biais de l'IaC Développer et produire de la documentation basée sur Azure, y compris des recommandations de meilleures pratiques pour les migrations d'applications et d'infrastructures de sur site vers Azure. Configurer et dépanner les builds Azure, y compris, mais sans s'y limiter, ARM, SQL, Containers et Azure AD. Vous êtes un modèle en étant pratique et un leader de confiance pour le reste de l'équipe. Suivre les bonnes pratiques et principes de méthodologie et de développement. Vous vous tenez au courant des nouvelles technologies et fonctionnalités de l'informatique en nuage.

Espace-Freelance , réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant cybersécurité (H/F) Vos principales missions : Appliquer et suivre le processus d'intégration de la sécurité dans les projets. Accompagner les chefs de projet à intégrer les exigences de sécurité (cybersécurité, continuité d'activité, RGPD, fraude, etc.). Suivre les projets jusqu'à l'évaluation des risques résiduels. Remonter les alertes et arbitrages aux secondes lignes de défense. Mission à pourvoir en régie sur Paris Présence sur site : 3 jours / semaine

Les missions incluent : Amélioration et suivi régulier du reporting : Collecte des données relatives aux recommandations de l'Inspection Générale, en s'appuyant sur les outils internes et les contributions des points de contact au sein des différentes régions et métiers. Assurance de la qualité des informations : Validation de la pertinence des informations remontées, y compris les plannings et la faisabilité des plans d'action en lien avec les échéances établies. Plan de remédiation : Identification des actions correctives nécessaires et mise en place d’un plan de remédiation pour réduire les retards dans la mise en œuvre des plans d'action émis par la 2e ligne de défense, en coordination avec les ressources dédiées des plateformes régionales.

Bonjour, Nous recherchons pour notre client grand compte (secteur médias) un architecte en cybersécurité. Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL (freelance à insyco . fr) avec les informations suivantes : - Argumentaire écrit répondant de façon ciblée au besoin - CV à jour au format Word - Date de prochaine disponibilité - Tarif journalier - Merci d’indiquer la référence (VSE/ARCH/4527) dans l’objet de votre mail Contexte de la prestation : Au sein du département cybersécurité, le candidat retenu sera chargé de l'accompagnement des projets dans la mise en œuvre d’architecture sécurisée. Activités principales / Livrables attendus : Le candidat accompagnera les différents chefs de projets et les experts systèmes et réseaux dans la prise en compte des besoins en cybersécurité technique de leurs projets et la proposition de solutions, de configuration ou d’architecture sécurisée. Les principales activités sont : • Analyse des besoins en sécurité technique dans les projets, • Analyses de risques techniques des architectures proposées par les équipes projets, • Proposition de solutions de durcissement ou de renforcement du niveau de sécurité technique des projets, • Rédaction des exigences sécurité technique, • Participation à l’analyse et évaluation des propositions d’architecture techniques proposées par les fournisseurs.

Activités principales/livrables attendus : Le candidat accompagnera les différents chefs de projets et les experts systèmes et réseaux dans la prise en compte des besoins en cybersécurité technique de leurs projets et la proposition de solutions, de configuration ou d’architecture sécurisée. Les principales activités sont : - Analyse des besoins en sécurité technique dans les projets, - Analyses de risques techniques des architectures proposées par les équipes projets, - Proposition de solutions de durcissement ou de renforcement du niveau de sécurité technique des projets, - Rédaction des exigences sécurité technique, - Participation à l’analyse et évaluation des propositions d’architecture techniques proposées par les fournisseurs.

Activités et livrables : - Définir avec la cellule Architecture et Conception, les solutions à mettre en œuvre - Animer des ateliers autour des éclairages demandés (avec les socles) - Rédiger la documentation nécessaire - Apporter un support d’analyse lors des phases de réalisation et de validation Expérience d'au moins 3 ans de conception, connaissances du domaine assuranciel santé prévoyance (Différence entre garantie/sous-garantie, structure tarifaire, commission /cotisation, etc.) seraient un plus

Vous souhaitez intégrer des projets ambitieux ? Nous vous proposons une opportunité de Ingénieur DevOps (H/F) . 🚀 Parlons de votre mission Au sein de Synchrone, société de conseil leader de la transformation digitale, vous êtes en charge de contribuer à la mise en place et l’optimisation de la chaîne d’automatisation au sein d’un projet . Grâce à des compétences éprouvées en environnement DevOps , vous : Intervenir à toutes les étapes du projet, de définition des besoins à la mise en production ; Garantir le bon fonctionnement et tenir compte des retours des utilisateurs pour réaliser les améliorations et évolutions techniques nécessaires ; Mettre en place une veille technologique et être force de proposition sur les différents projets initiés ; Continuellement améliorer les pratiques d’Intégration Continue / Livraison Continue (CI/CD) ; Contribuer à l’évolution d’une communauté d’experts déjà existante.

Pour le compte d'un de nos clients dans le secteur bancaire basé sur Strasbourg, nous recherchons un DevOps pour une mission de 1 an (reconductible sur 3-4 ans). Descriptif : Notre but est de pouvoir réaliser et approuver les performances de notre projet avant sa mise en production, pour cela nous devons : -Définir une stratégie de Bench claire progressive pour pouvoir atteindre un traitement de plusieurs centaines de IP par seconde - Optimiser les performances et la scalabilité de nos applications - participer à maintenir notre infrastructure cloud - Automatiser les processus de déploiement et d'intégration continue - Contribuer à la mise en place des outils de monitoring et d'alerting - Participer à l'amélioration continue de nos pratiques DEVOPS -Participer au développement des micro-services /connecteurs -Assurer la documentation sur son périmètre de travail

Le responsable de domaine est chargé de diriger des équipes pluridisciplinaires en adoptant une approche DevOps, visant à responsabiliser les équipes de développement sur l'ensemble du cycle de vie des produits. Il aligne les évolutions techniques avec les attentes d'architecture et d'infrastructure, et accompagne la transformation vers des équipes autonomes, capables de délivrer de bout en bout des solutions robustes et évolutives. Il s'assure de l'alignement avec les principes du cadre SAFe et promeut une culture de collaboration, de qualité, et d'amélioration continue. Mission 1 : Aligner les pratiques du domaine avec la transformation DevOps et Agile (SAFe) de l'entreprise - Élaborer et déployer une vision stratégique alignée avec la transformation DevOps. - Promouvoir une culture de responsabilisation complète des équipes - S’assurer que chaque équipe produit fonctionne de manière autonome . - Participer aux PI Planning et autres cérémonies SAFe pour garantir l’alignement avec les priorités business. Mission 2 : Manager les équipes de son domaine - Superviser et coacher les équipes de développement et les Scrum Masters, avec un focus sur l'autonomie et l'amélioration continue. - Identifier et développer les talents au sein des équipes, - Accompagner les équipes dans l'adoption de la méthodologie ATDD - Introduire et superviser l’implémentation des outils d’automatisation - Développer une culture d'observabilité et de monitoring pour garantir la stabilité et la qualité des livrables en production. Mission 3 : Assurer l'excellence technique et la pérennité des solutions - S'assurer la qualité des choix techniques, de livrables en respect des standards de Dev, du cadre technique, et en collaboration avec les architectes et leaders techniques. - Il est le garant du respect des méthodes et pratiques - Mettre en place des pratiques DevOps - Veiller à ce que les solutions soient évolutives, maintenables, et alignées sur les standards techniques, de sécurité et d'architecture de l'entreprise. Mission 4 : Contribuer à la stratégie produit et à la roadmap - Aligner sur la stratégie de l'entreprise et les Product Owners pour prioriser les backlogs - Proposer des solutions innovantes pour répondre aux besoins métiers en maximisant l’efficacité des équipes. - Assurer la veille technologique et la mise en place de bonnes pratiques

PROPULSE IT recherche un consultant senior en IAC (Infrastructure As code) Dans le cadre d' un projet « IaC », cette équipe souhaite se renforcer avec une prestation d'expert technique sur des technologies typées « Cloud » afin de mettre en place une chaine CI/CD de delivery d'infrastructure OnPremise sur le principe de l'« Infrastructure as Code » La chaîne CI/CD sera composée entre autre des éléments suivants : Gitlab-CI , Ansible, Packer, Terraform Vsphere7, Awx, Kubernetes, Pythn/YAML/Bash. Cette prestation sera menée au sein d'une équipe « DevOps », utilisant la méthodologie « Scrum » et le principe du « GitOps ». - Réaliser et modifier différents rôles et playbooks Ansible - Réaliser et modifier différents modules Terraform - Réaliser et modifier différents jobs et pipelines Gitlab-CI - Assurer le support N3 de la chaîne CI/CD.

Notre client, une banque française recherche un consultant sécurité CS3 (H/F) La mission se déroulera au sein de la direction qui pilote le risque d’externalisation des tiers de la DSI et des filiales de notre client La mission est orientée sur 2 thèmes concernant les activités d’externalisation de la DSI : Mission 1 – Piloter la maitrise des risques opérationnels des tiers (fournisseurs) - Piloter notamment via des Comités Directeurs de Maitrise des Risques (CDMR) les risques opérationnels des fournisseurs critiques et sensibles de la DSI et des filiales - S’assurer de la mise en conformité contractuelle et réglementaire avec les différents fournisseurs (EBA Externalisation, Loi Sapin 2, RGPD, NIST, DORA) - Travailler en collaboration avec les pilotes des prestations, les équipes Sourcing, Audits, Qualité de Services, Projets stratégiques - Contribuer à l’optimisation des processus d’évaluation des risques opérationnels - Surveiller les fournisseurs via l’outil Bitsight et le référentiel interne de maturité du risque Cyber Livrables / Résultats attendus - Supports et comptes rendus des CDMR - Analyses des impacts réglementaires sur le pilotage de nos tiers - Avancement des audits des tiers Mission 2 - Apporter une expertise sur le pilotage des Prestations Critiques et Importantes (PCI) Intra Groupe (filiales) - Analyser les indicateurs risques & sécurité des filiales. - Piloter les comités de management des risques et assurer le suivi des plans de remédiation. - Collecter les preuves de conformité aux exigences NIST. - Conduire des missions de contrôle permanent de niveau 2. - Animer la communauté des Risk Managers et RSSI. Livrables : - Analyse des exigences NIST et suivi du recueil des preuves des filiales - Résultats de contrôle permanent de niveau 2 (CN2) - Résultats des audits - Analyse de niveau 2 sur le RAS des filiales

Mise en œuvre de la stratégie DevSecOps : Diriger le développement et la mise en œuvre de stratégies DevSecOps ainsi que des meilleures pratiques de gestion sécurisée adaptées aux environnements SAP, en assurant l'intégration de la sécurité tout au long du cycle de vie des développements et des opérations (basé sur le cadre DevSecOps pour SAP et les principes Clean Core SAP). Collaborer avec des équipes interfonctionnelles pour intégrer la sécurité de manière transparente dans la chaîne CI/CD et assurer l'alignement avec les politiques et standards de sécurité de l'organisation. Établir et maintenir des contrôles de sécurité, des processus de gestion des vulnérabilités et des mesures de conformité pour les systèmes et applications SAP, en garantissant le respect des réglementations et normes du secteur. Amélioration continue et innovation : Optimiser les performances et l'efficacité du code et des applications SAP à travers des pratiques de développement efficaces et des techniques d'optimisation des performances, en collaboration avec une équipe de développeurs et de partenaires. Diriger le plan d'amélioration pour la surveillance continue des menaces et incidents de sécurité, répondre rapidement aux événements de sécurité, mener des enquêtes et mettre en œuvre des actions correctives pour atténuer efficacement les risques. Interactions : Interactions principales : Équipe fonctionnelle des processus, équipes techniques, et éditeurs de support. Fréquence et nature des échanges : Cérémonies agiles ou ateliers nécessitant des présentations, Arbitrage fonctionnel et technique, résolution de problèmes, Reporting continu à la direction du programme.

Nous sommes à la recherche d'un consultant DEVOPS pour un de nos clients. Le but est de pouvoir réaliser et approuver les performances de d'un projet avant sa mise en production, pour cela, les tâches sont : Définir une stratégie de Bench claire progressive pour pouvoir atteindre un traitement de plusieurs centaines de IP par seconde Optimiser les performances et la scalabilité de nos applications Participer à maintenir notre infrastructure cloud Automatiser les processus de déploiement et d'intégration continue Contribuer à la mise en place des outils de monitoring et d'alerting Participer à l'amélioration continue de nos pratiques DEVOPS Participer au développement des micro-services /connecteurs Assurer la documentation sur son périmètre de travail