Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Expert WSO2 – Devsecops . Le consultant interviendra dans l’ accompagnement à la mise à jour WSO2 permettant l’exposition d’APIs . Il sera également amené à interagir avec le service DevSecOps pour réaliser le suivi des plans de remédiation. Ses missions : • conception, les études et la mise en place de solutions pour les projets du pôle • Mise en place de socle technique & Démonstration de faisabilité. • Mise en place de solutions automatisées et d’outillage afin de simplifier les développements des équipes et le quotidien des projets. • Mise en place et maintien du CI/CD • Assure un rôle majeur dans le delivery et le fonctionnement DevSecOps. • Amélioration de la robustesse et de la haute disponibilité des applications • Analyse et résolution sur différentes problématiques techniques pour les différents projets. • Présentation des enablers techniques lors des PI Plannings. • Participation aux mises en production complexes (support). • Support de niveau 3 / expertise sur des problématiques de production. • Vérification / validation des performance et robustesse de chaque solution technique / offre Compétences techniques • Avoir obligatoirement des connaissances pointues sur ESB et l’API management (WSO2) • Expérience en upgrade / développement avec normes sécu et architecture pour la migration WSO2 de v3.1 vers v4.3, et adaptation de l’applicatif • Connaissances en intégration dans une chaîne CI/CD (via Gitlab notamment) ; • Connaissances en développement et intégration d'architectures N tiers et applications web ; • Connaissances en développement Agile ; • Connaissances souhaitables en sécurisation des API (notamment sur la base de l’OWASP Top 10 API)

Hanson Regan recherche actuellement un Expert Wallix pour un client français réputé, à Paris (fonctionnement hybride) Le profil doit avoir les compétences et l'expertise suivantes : • Connaissance des sujets liés à l'infrastructure. • Expertise en PAM WALLIX. • Solides compétences en communication et capacité d'adaptation à différents contextes. • Analyse et évaluation : Le fournisseur doit effectuer une analyse approfondie de l'infrastructure existante du client et évaluer les besoins spécifiques liés à la gestion des accès privilégiés. Cela comprend la compréhension des systèmes, processus et contrôles actuels, ainsi que l'identification des lacunes et des risques potentiels. • Conception d'une nouvelle architecture ou évolution de l'existante : Le fournisseur doit concevoir une architecture adaptée à l'environnement du client, en tenant compte des spécificités de son infrastructure et de ses objectifs de sécurité. Cela comprend la définition des composants nécessaires de la solution Wallix, tels que les appareils, les serveurs et les connexions réseau, en garantissant leur intégration transparente, leur résilience (haute disponibilité) et l'optimisation des coûts liés aux licences dans l'architecture cible. • Mise en œuvre et configuration : Le prestataire sera responsable du déploiement et de la configuration de la solution Wallix selon les exigences initiales. Cela comprend l'installation des composants matériels et logiciels, la configuration des paramètres de sécurité, des politiques d'accès, des workflows et la création des comptes privilégiés nécessaires. • Formation : Le prestataire doit former l'équipe interne de l'entreprise à l'utilisation de la solution Wallix. Cela comprend l'explication des fonctionnalités clés, les meilleures pratiques en matière de gestion des accès privilégiés et l'accompagnement des équipes internes et des utilisateurs du client dans l'adoption de l'outil PAM. En raison des restrictions imposées par le client, nous ne pouvons accepter que les candidatures de candidats travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions d'externalisation pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.

Notre client est un acteur français dans l'édition de logiciels réglementaires leader dans son domaine. Au sein de la direction de la sécurité opérationnelle, nous recherchons un analyste SOC N3 Senior expert de la solution Splunk ES. Ce poste requiert l’octroi d’un rôle de confiance. L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. Automatiser des processus pour une gestion plus efficace des alertes de sécurité. Participer à la configuration et à la maintenance continue des solutions de sécurité. Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

Context : Cyber Defense is driving a project to secure the priviledged identities. The goal is to secure our access and migrate accounts to a PUAM solution called Cyberark. We are looking for the service of an external OneTrust PUAM program management consultant Service : The service will be accountable of the success of the program The service will apply project management expertise and drive the program following the standard best practices and also client methodology The Service will be required to ensure the program is On Time, On Budget, On Scope The Service will be required to manage stakeholders The Service will be required to apply the Cyber Defense governance and methodology The Service will present the solution to entities The Service will be required to deploy and implement the service to the entities in scope The Service will be required to organize and transfer the service to the BAU team La Défense Cyber conduit un projet visant à sécuriser les identités privilégiées. L'objectif est de sécuriser nos accès et de migrer les comptes vers une solution PUAM appelée Cyberark. Nous recherchons les services d'un consultant externe en gestion de programme OneTrust PUAM. Service : Le service sera responsable du succès du programme ▪ Le service appliquera son expertise en gestion de projet et dirigera le programme en suivant les meilleures pratiques standard et la méthodologie du client. ▪ Le service devra garantir que le programme soit respecté en termes de délai, de budget et de périmètre. ▪ Le service sera responsable de la gestion des parties prenantes. ▪ Le service devra appliquer la gouvernance et la méthodologie de la Défense Cyber. ▪ Le service devra présenter la solution aux entités. ▪ Le service devra déployer et mettre en œuvre la solution pour les entités concernées. ▪ Le service devra organiser et transférer la solution à l'équipe BAU (Business As Usual).

Notre client dans le secteur de l'assurance recherche un/une Consultant GRC : Dora H/F Description de la mission: Le client est un acteur du secteur de l'assurance. Actions à réaliser : Aide à l'implémentation de la réglementation DORA du point de vue de la seconde ligne de défense. Intervention sur tous les piliers DORA, notamment la gestion des incidents de Sécurité, la Gestion des Risques TIC et la supervision des tests de résilience opérationnelle. Compétences demandées : DORA Gestion des incidents TIC et Sécurité Résilience Opérationnelle Gestion des sous-traitants critiques TIC Livrables en anglais Expérience d'implémentation de projets DORA obligatoire Compétences / Qualités indispensables : DORA, Gestion des incidents TIC et sécurité, Résilience, Anglais Informations concernant le télétravail : Full remote

Nous recherchons un consultant expert en prévention des fuites de données (DLP) pour accompagner notre client dans le déploiement et la configuration d’une solution de DLP. Vous serez responsable de concevoir une feuille de route réaliste tout en mobilisant les parties prenantes internes pour assurer un déploiement efficace et adapté aux besoins spécifiques de l’entreprise. Vos missions : Déploiement et configuration d’une solution majeure de DLP (Symantec, McAfee, Forcepoint, Microsoft Purview, Digital Guardian, etc.). Identification et classification des données sensibles à protéger. Intégration de la solution DLP avec d'autres outils de sécurité (SIEM, IAM, CASB). Conseil sur les protocoles de sécurité réseau (HTTPS, TLS, VPN) et dans des environnements cloud (AWS, Azure, Google Cloud). Élaboration d’une roadmap pragmatique intégrant coûts, efforts techniques et ressources nécessaires. Formation et sensibilisation des parties prenantes à l’usage et au suivi de la solution.

Nous recherchons un Architecte Cloud Azure talentueux pour concevoir et implémenter des solutions cloud robustes et évolutives. Vous jouerez un rôle clé dans la transformation numérique de notre entreprise en définissant des architectures cloud optimisées et en guidant les équipes techniques. Responsabilités : Concevoir des architectures cloud sur la plateforme Azure en fonction des besoins métiers. Collaborer avec les équipes de développement pour intégrer les solutions cloud. Définir les meilleures pratiques et les standards d’architecture cloud. Défini les principes et les règles de la sécurité, la performance et la scalabilité des solutions déployées. Participera aux projets de migrations vers Azure. Réaliser des audits techniques et proposer des améliorations continues. Fournir une expertise technique et un support aux équipes projet. Rester à jour avec les évolutions technologiques et les nouvelles fonctionnalités Azure. Réalise les estimations de coût associé aux usages Azure. Celui-ci initiera la création d’une nouvelle équipe d’architecture cloud Azure et devra donc avoir une solide expérience, car seul sur ce périmètre. La première mission sera de faire un audite des usages actuels et de faire un rapport sur les améliorations à réaliser afin d’appliquer les bonnes pratiques d’usage, sécuritaire et financière …

Pour l'un de nos clients grand compte situé à Lyon , dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau et Sécurité (H/F) Ses missions Maintien de l’infrastructure Rédaction des procédures d'exploitation Rédaction de Guides de sécurité, mise en place des contrôles et audit Réalisation de demandes d'études d'architectures Production de référentiels réseaux cybersécurité Conception et déploiement de solutions de sécurité réseaux robustes et évolutives Consolidation des documents de référence. Utilisation des scripts pour automatiser certaines tâches Compétences souhaitées : Compétences avancées sur les technologies F5 (LTM, ASM notamment), et/ou Palo Alto Networks (NGFW principalement). Compétences sur d’autres technologies telles que Fortinet, Cisco, HP, … Maitrise technique des problématiques de sécurisation des réseaux et des flux. Connaissance de Algosec ou autres outils d'ordonnancement réseau, orchestration, audit des firewalls. Capacité à concevoir de nouvelles architectures, avoir un avis critique sur des architectures existantes. Compétences en scripting (PowerShell, Python, SQL, …). Connaissances avancées sur l’état de l’art cybersécurité (réseau, chiffrement at rest, chiffrement en transit, gestion des secrets, Next-Generation Firewalls).

Bonjour, Je suis à la recherche d’un Ingénieur Wallix : Tâches : Notre client souhaite mettre en œuvre une infrastructure comprenant des bastions de type : Wallix. L’ingénieur Wallix contribue aux décisions techniques d’implémentation et déploie la solution éponyme et effectue les installations sur toute la chaine de l’infrastructure : Déploiement des POC (poste client, protocole client/Wallix, mise en place de Wallix,….) et leurs mise en service. Dans une seconde phase, déploiement des plateformes de tests et de production. Contribution à la mise au point de ces dernières en analysant les dysfonctionnements afin de les résoudre Rédaction de la documentation d'installation et d’exploitation. Participation aux réunions de suivi du projet. La solution sera constituée par une infrastructure mixte Windows et Linux.

Nous recherchons un secOps pour un client à la Défense. Dans le cadre de notre montée en puissance, nous recherchons un profil SECOPS N2 avec les compétences suivantes : Analyse et qualification des incidents de sécurité N2/N3 Capacité à gérer et répondre aux incidents de sécurité Capacité d’analyse et de prise de décision Très bonne connaissance des solutions EDR Microsoft (MDE, MDI, MDO…) et de Sentinel Expérience dans le domaine CERT ou FORENSIC Gestion des vulnérabilités (Qualys, etc.) Echange avec les utilisateurs possibles sur les incidents EndUser Bonne communication et capacité rédactionnelle Echanges avec le SOC

Notre client, un acteur majeur dans le secteur de la cybersécurité, recherche un Consultant (DLP) sur les outils Trellix / Forcepoint capable de prendre du recul sur les enjeux liés à la sécurisation des données sensibles. En tant que Consultant DLP, vous jouerez un rôle clé dans la sécurisation des données et l'élaboration de la stratégie de prévention des fuites de données. Vous serez à la fois un conseiller technique et un conseiller stratégique capable de documenter les processus en prenant de la hauteur sur les besoins organisationnels. - Définition des stratégies DLP : Élaborer et formaliser des stratégies de prévention des pertes de données en fonction des risques identifiés et des besoins des différentes entités de l'entreprise. - Analyse technique et mise en place : Assurer le déploiement et la configuration des solutions DLP adaptées aux environnements techniques et au contexte métier. - Documentation : Rédiger et structurer les documents et guides techniques, prenant en compte les apports concrets de vos interventions pour améliorer les processus. - Audit et supervision : Effectuer des audits réguliers des solutions DLP existantes et proposer des optimisations basées sur les évolutions technologiques et les besoins métier. - Formation et sensibilisation : Accompagner et former les équipes internes à l'utilisation des outils de DLP et sensibiliser à la sécurité des données. - Veille technologique : Rester à l'affût des dernières tendances et technologies dans le domaine de la protection des données pour assurer un haut niveau de sécurité et d'efficacité.

Splunk Senior Consultant, freelance, 12 mois de contrat, 95% de remote Opportunité attrayante pour un(e) Admin Splunk chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe sécurité hautement performante où vous jouerez un rôle prépondérant dans la sécurisation d’infrastructures Splunk complexes ! Principales missions et contexte : · Mise en place de collecte de logs sur Splunk, · Ecriture de parseurs et fourniture des pré-requis SOC. · RUN de l'entité · Amélioration continue de la détection · Amélioration des performances du SIEM Splunk, · Optimisation du modèle de données, · Documentation, · Amélioration du monitoring et de la collecte de logs, · Amélioration des process et évangélisation des bonnes pratiques, · Développement d'une app Splunk. Contexte technique : · SIEM Splunk · Collecte de logs (syslog, relais et collecteurs, agents beats, · AWS, Azure Terraform, Ansible, CI/CD Jenkins

L’entreprise cliente recherche un consultant OT Security Engineer pour renforcer son équipe cybersécurité. Vous serez chargé de définir et de mettre en place les activités liées à l’environnement OT Security RUN. Vous intégrerez un projet stratégique au cœur de la convergence IT/OT, en collaboration avec des partenaires et des équipes internes. Analyse Préliminaire : Réaliser des études approfondies sur le périmètre OT Security existant. Identifier les technologies et services en place. Coordination des Activités : Collaborer avec des partenaires et des fournisseurs pour planifier et exécuter les activités build et run . Garantir une transition fluide vers un environnement sécurisé. Conception et Migration : Fournir des recommandations pour les étapes de construction et de migration. Élaborer l’architecture des futurs services RUN. Développement des Solutions : Travailler étroitement avec les équipes cybersécurité et OT pour développer des solutions innovantes. Documenter et présenter les actions dans le cadre du programme existant.

Hanson Regan is looking for a Ingénieur Cyber SailPoint for a 6 month mission based in Paris and telework As an Application Developer, you will be responsible for designing, building, and configuring applications to meet business process and application requirements. Expected to perform independently and become an SME. Required active participation/contribution in team discussions. Contribute in providing solutions to work related problems. Advanced proficiency in SailPoint IdentityIQ is required. Intermediate level of proficiency in Sailpoint Identity and Access Management Operations is recommended. SailPoint IdentityNow with Intermediate proficiency and ServiceNow LDAP Configuration with Intermediate proficiency are suggested skills. • Develop and implement new features and functionalities using SailPoint IdentityIQ • Collaborate with cross-functional teams to ensure application requirements are met • Troubleshoot and resolve any issues related to application development • Conduct regular code reviews and provide feedback for continuous improvement • Stay updated on industry trends and best practices in application development - Localisation : Velizy + Paris 13e avec 3J de TTV par semaine En raison des exigences du client, nous ne pouvons envoyer des freelances travaillant que via leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Le Bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité Dans ce cadre la prestation consiste à contribuer à/au(x) : 1 - Contexte et objectifs de la prestation 1) Sujets transverses liés à la sécurité des environnements Digital Workplace: - L'assistance de sécurité de projets - Recommandations sécurité en lien avec les équipes architecture et les experts du domaines - L'analyses des risques (cobit, iso 27005) sur les différents sujet suivis. - La mise en place des mesures de mitigations et la collecte des preuves associées. - La rédaction des PASF pour les prestations de services externalisées. - Pilotage des pentests sur les périmètres confiés et suivi des remédiations. 2) Contributions aux activités du Run sécurité de l'entité sur un périmètre donné - Suivi des incidents et vulnérabilités - Suivi des problèmes - Définition et exécution de contrôles de sécurité - Assistance des audits et des plans d'actions associés - Rédaction de standard sécurité sur les domaines du workplace Environnement technique ; - Le poste de travail Windows et son écosysteme : Windows 11, DLP, M365, inTune, CIS, MS Defender etc.

Amago IT recherche pour l'un de ses clients grands comptes dans le cadre d'une mission de longue durée, basée à 92 un : Sysops GCP H/F Au sein de l'équipe plateforme sur GCP dans un fonctionnement agile (PO, Scrum master, Leader technique) Mission : - Implémentation du socle landing zone GCP et avec les évolutions à venir -Administration et support de la plateforme : gestion des incidents, surveillance et supervision, gestion des problèmes et des crises, gestion des changements, gestion des demandes dans ITSM, traitement des alertes de sécurité et de vulnérabilité. -Réaliser les phases de spécifications techniques détaillées, les maquettes de validation, les procédures d’installation et d’exploitation des solutions -Garantir la sécurité des ressources cloud en respectant les règles de sécurité et les bonnes pratiques -Contribuer à faire évoluer l’infrastructure en implémentant et en améliorant les règles de détections des menaces -Développer, maintenir en conditions opérationnelles et faire évoluer le code IAC de l’infrastructure du socle GCP -Mettre en place les pipelines DevOps afin d’automatiser les déploiements sur l’ensemble des environnements GCP -Tracer tous les changements en cohérence avec les processus ITIL -Mettre en place des KPIs -Automatisation des processus -Développer et mettre en place un modèle de service à la demande -Identifier des points d’amélioration sur les outils internes -Mettre en place une architecture serverless qui permet aux métiers de suivre les habilitations de leur équipe -Réaliser et mettre en place une étude IAM sur le socle GCP -Analyser l'intégration de Dynatrace sur le socle GCP -Accompagner et POC pour l’alimentation des assets dans les tables CMDB