Trouvez votre prochaine mission ou futur job IT.

Almatek recherche pour l'un de ses clients, Un consultant cybersécurité AppSec sur le 92. Profil recherché : 5 ans d'expériences, assez mature, autonome, force de proposition. Contexte du projet: L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Objectifs de la mission : Collaboration avec les Équipes de Développement : - Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). - Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : -Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. - Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : - Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). - Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. - Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). - Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : - Enquêter et réagir rapidement aux incidents de sécurité. - Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : - Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. - Informer l’organisation sur les menaces et les tendances en matière de sécurité. Compétences attendues: Compétences Techniques : - Maîtrise de langages de programmation (par exemple, Java, Python, C/C++, etc.). - Connaissance de la sécurité des applications web, y compris les dix principales vulnérabilités OWASP. - Familiarité avec les outils de test de sécurité (par exemple, Burp Suite, Checkmarx, Fortify, etc.). - Expérience des pratiques de codage sécurisé et des frameworks de sécurité. Compétences Comportementales : - Excellentes compétences en communication pour collaborer efficacement avec des équipes pluridisciplinaires. - Esprit analytique pour identifier et traiter les risques de sécurité. - Capacités de résolution de problèmes pour remédier aux vulnérabilités. Langues : Anglais Français

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Référent Cybersécurité (H/F) à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Fonctionnement : sur site à Lyon 2 jours + 3 jours télétravail Les missions attendues par le Référent Cybersécurité (H/F) : CONTEXTE ET ACTIVITÉS Activités : Contribue à la cohérence de l'application des principes et règles en lien avec le Référent Cybersécurité Participe à la rédaction de référentiels de pratiques Cyber à déployer dans les usines (ex : contribution aux principes directeurs de Cyber sécurité) Apporte un appui aux équipes opérationnelles dans la prise en compte et la déclinaison des politiques de sécurité des SI, des exigences réglementaires, et des principes de sécurité Défend les principes sécurité de Vision 2035 et appuie les équipes dans l’élaboration des dossiers Cybersécurité nécessaire au groupe et aux RSSI(s) Participe aux entretiens de qualification des profils ayant un rôle important sur les aspects sécurité (Security Champions, SecDevOps, DevSecOps, architectes, intégrateurs, chefs de projet, etc.) Pilote les analyses de risque (dont les ARIS), contribue à la leur réalisation (ex. évaluation de la vraisemblance des kill-chains) Pilotage du plan d'action de chaque ARIS en lien avec le Solution Manager, Supervision mise en œuvre contres mesures S’assure du suivi de la gestion des vulnérabilités, des recommandations issues des audits et des contrôles de sécurité, et plus largement des plans de remédiation (ARIS) Challenge les choix techniques ou d'architecture et conseille les équipes sur la meilleure adéquation Sécurité/Cout/Performance Collecte, automatise et produit des indicateurs et tableaux de bord au périmètre (par exemple les indicateurs d'incidents, de FED, de suivi des passeports) Cadencement des BIPSE (et contribution à la rédaction) issus du projet dont BIPSE délégués, dont vue sur les TIA, en lien avec les RSSI Division lorsque pertinent Conçoit et fait évoluer les supports d'OnBoarding Cybersécurité des équipes, et en lien avec l’Académie, vérifie la réalisation des sessions d'OnBoarding sur la base des supports construits Veille à la capitalisation des savoirs et à la maitrise des référentiels selon les directives de l'EM

Cyber security Expert, freelance, Belgique, contrat de 12 mois Opportunité attrayante pour un(e) Architecte ou d'une(e) Expert(e) en cyber sécurité de rejoindre notre client final basé dans le sud de la Wallonie qui ne cesse d’innover dans le domaine des énergies au niveau international. Vous rejoindrez un service sécurité hautement performant et dynamique pour intervenir dans son important programme de sécurisation des infrastructures critiques et de son move to cloud vers Azure où vous pourrez proposer votre propre vision de cyber. Vous aurez l’occasion de prendre des responsabilités dans un projet de grande ampleur à destination de millions de personnes quotidiennement. Principales tâches : · Contribuer à la vision et la stratégie de la sécurité · Concevoir, maintenir et mettre en œuvre des solutions de sécurité et opérationnel, · Recommander les choix technologiques · Définir des plans de transformation · Comprendre l’évaluation des risques de sécurité · Collaborer avec les équipes Architecture · Élaborer des politiques, des standards et des guidelines · Assurer la veille technologique · Former et sensibiliser les équipes aux bonnes pratiques de sécurité. · Organiser et coordonner les activités d'une équipe · Participation aux ateliers et aux cadrages

Vous serez chargé(e) de : - Superviser l'ensemble du cycle de vie des incidents de sécurité : préparation, détection et analyse, confinement, éradication et récupération, et examen post-incident. - Contrôler l'adhésion des utilisateurs aux politiques de sécurité (par exemple, les connexions VPN). - Recommander des améliorations pour les outils et les processus (par exemple, alertes SIEM, procédures de réponse). - Améliorer l'expertise SOC/CSIRT, ce qui nécessite une expérience significative d'autres SOC/CSIRT. - Collaborer efficacement au sein d'une équipe et contribuer à l'amélioration des compétences de l'équipe RUN.

Responsabilités principales : - Industrialisation installation PSM/PSMP via Ansible - Mise en place de dashboards et CPM Management sur Ignimission - Développements spécifiques (powershell) - Montée de version Cyberark et patch management - Corrections de vulnérabilités - Documentation et transfert de compétences Analyse des besoins : Comprendre et définir les besoins en matière de sécurité des accès. Pilotage de projets : Gérer les projets de mise en œuvre de solutions CyberArk, de la spécification fonctionnelle à la mise en production. Support technique : Fournir un support de niveau 3 pour les solutions CyberArk. Évolutions et mises à jour : Assurer les montées de version, les migrations vers le cloud et le déploiement de nouvelles fonctionnalités. Expérience : Expérience avérée dans la mise en œuvre de solutions CyberArk. Langues : Maîtrise de l’anglais. Certifications : Certification CyberArk Defender ou Sentry.

Missions : - Évaluation des vulnérabilités et des risques de sécurité - Développement de plans de remédiation - Mise en œuvre de solutions de sécurité - Gestion des incidents de sécurité - Formation et sensibilisation à la sécurité - Surveillance et analyse des menaces - Conformité réglementaire - Élaboration de politiques de sécurité - Évaluation des technologies de sécurité - Collaboration avec les parties prenantes - Analyse et contextualisation des vulnérabilités selon les différents périmètres Points importants : - Anglais - Sujet cloud compréhension : Azure, AWS et Zscaler - Background technique

L'équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Objectifs de la mission : Collaboration avec les Équipes de Développement : o Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). o Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. Évaluations de Sécurité et Modélisation des Menaces : o Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. o Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. Intégration d’Outils et de Processus de Sécurité : o Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : o Enquêter et réagir rapidement aux incidents de sécurité. o Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : o Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. o Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Nous recherchons pour un client situé dans le département de l'Essonne (91) pour une mission d'une durée de 6 mois et démarrant dès que possible : UN RSSI JUNIOR avec 4 à 5 ans d'expérience Télétravail : 2 à 3 jours par semaine Background technique Compétences exigées en Infrastructure Réseaux Compétences en Cybersécurité notamment sur le Framework NIST Connaissances avérées sur les firewalls Rédaction de documents MCO & MCS des infrastructures du SI Préparer et accompagner l'évolution du SI Veille technologique (matériels, logiciels, architecture, protocole, mode de transferts), Effectue les études de risques et élabore les plans de continuité et de reprise d’activité. Technologies et équipements de réseaux (Firewalls, routeurs, switches, WAN, VPN,...), Principes de sécurité informatique et cyberdéfense.

Nous recherchons un "Responsable Cybersécurité H/F" pour le compte de notre client spécialisé dans le domaine des assurances à Strasbourg (67). Il s'agit d'une mission de 6-12 mois en freelance ou portage salarial avec évolution possible en CDI chez le client final. Missions: A. Animation de l’équipe Coordonne et suit l’activité de l’équipe (qualité, délais, coûts, performances, procédures, sécurité). Assiste et accompagne les collaborateurs au quotidien. Anime des réunions, remonte les informations au manager et diffuse les informations descendantes. Décline les objectifs en adéquation avec le plan d’action du service. Prépare le planning des congés et le fait valider, en veillant à la bonne organisation de l’activité. Valide les feuilles de temps dans JIRA. B. Cybersécurité Participe à l’analyse des risques de cybersécurité pour identifier et évaluer les vulnérabilités du SI. Contribue à la définition et mise à jour de la politique de cybersécurité en fonction des évolutions du SI et de l’organisation. Participe à l’élaboration de la stratégie de cybersécurité en collaboration avec le RSSI. Étudie les projets techniques et les nouvelles solutions progicielles, propose des solutions pour la cybersécurité du SI. C. Sécurité opérationnelle Met en œuvre la politique de sécurité dans la surveillance opérationnelle du SI. Coordonne l’analyse des alertes de cybersécurité et participe à la réponse aux incidents. Alerte le RSSI de tout incident impactant la continuité d’activité du SI. Analyse les causes des incidents et consolide les mesures de sécurité avec les équipes techniques. Définit les actions pour réparer les dommages causés au SI en cas d’incident. Gère les vulnérabilités du SI et pilote la mise en œuvre du plan d’actions. Teste régulièrement les mesures de sécurité pour détecter les faiblesses. Assure la conformité avec les normes de sécurité applicables. Met en place les méthodes et outils de sécurité adaptés avec les équipes techniques. Gère les identités et les accès. Participe au reporting cybersécurité avec les équipes du Groupe. D. Veille technologique et réglementaire Assure une veille technologique pour proposer des évolutions de la cybersécurité. Identifie les nouveaux risques de cybersécurité. Suit les évolutions juridiques pour garantir la conformité du SI. Participe à la rédaction et mise à jour de la documentation cybersécurité. E. Autres activités Assiste ou remplace le RSSI en cas d’absence. Participe aux instances cybersécurité avec les équipes du Groupe. Sensibilise les utilisateurs à la sécurité du SI. Participe aux actions de communication et sensibilisation avec le service communication