Trouvez votre prochaine mission ou futur job IT.

L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Réalisations : Collaboration avec les Équipes de Développement : · Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). · Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. · Évaluations de Sécurité et Modélisation des Menaces : · Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. · Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. · Intégration d’Outils et de Processus de Sécurité : · Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. o Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). · Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : · Enquêter et réagir rapidement aux incidents de sécurité. · Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : · Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. · Informer l’organisation sur les menaces et les tendances en matière de sécurité.

Ingénieur SOC (Azure Sentinel) Lieu : Paris (2 jours sur site / 3 jours à distance) Durée : Contrat renouvelable d'un an minimum Date de début : Dès que possible Langues : L'anglais est obligatoire J'assiste actuellement un groupe d'assurance de premier plan dans la recherche d'un ingénieur en cybersécurité SOC pour travailler avec eux en freelance. La mission de l'ingénieur en cybersécurité SOC est de piloter la mise en œuvre de workflows automatisés pour l'investigation des alertes natives, d'intégrer des playbooks dans la plateforme SOAR, de collaborer avec l'équipe violette pour remédier aux faiblesses de sécurité, de diriger l'intégration des alertes natives O365, de développer des procédures pour le tri des alertes O365 et de fournir une formation aux analystes SOC, en garantissant l'alignement avec les objectifs du programme de transformation SOC et en améliorant les capacités de détection et de réponse au sein du centre d'opérations de sécurité. Glocomms travaille avec ce client depuis plusieurs années et est directement responsable du placement de nombreux consultants dans ses rangs. Principales responsabilités : Développer et mettre en œuvre des flux de travail automatisés pour l'investigation et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC. Intégrer les manuels et les cahiers d'exécution dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incidents de sécurité prédéfinis. Collaborer avec le responsable du programme de transformation SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC. Diriger le processus d'intégration des alertes natives O365, en préparant le SOC à l'initiative à venir de 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365. Collaborer avec les administrateurs et les équipes de sécurité d'Office 365 pour assurer une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants. Développer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de manuels spécifiques adaptés aux incidents de sécurité liés à O365. Fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et aligner le processus d'intégration sur les objectifs globaux du programme de transformation SOC.

Consultant(e) Red Team, CDI, Lyon, 50% de remote Opportunité attrayante pour un(e) Red Teamer confirmé(e) 3 afin de rejoindre une étoile montante de la cybersécurité située en plein cœur de la capitale des Gaules et qui ne cesse de croître ! Vous prendrez part à d’ambitieux projets dans des contextes et des secteurs variés en ayant l’opportunité de construire une équipe en cybersécurité. Missions : - Identifier les vulnérabilités de sécurité et réaliser des tests de pénétration - Préconiser et conseiller sur les vulnérabilités, proposer des cibles de remédiation ; - Veiller activement sur les failles de sécurité et les tendances - Sensibiliser les parties prenantes - Réaliser des audits de sécurité, de code, de ressources humaines et les rapports afférents - Créer et améliorer les procédures et méthodes de test - Coacher et mentorer des collaborateurs techniques Vous aurez également la possibilité de participer aux décisions stratégiques de cette entreprise à taille humaine en matière d’avant-vente, d’encadrement et de marketing.

Le département a pour vocation d'accompagner la transformation digitale de nos métiers. Ce centre d'expertise transverse est orienté développement, innovation, data, IA... Prestation au sein de l'équipe Assets IA, en charge de concevoir des projets pilotes et produits finis innovants à destination du groupe et des clients. Nous recherchons un business analyst ayant des connaissances sur les sujets d'IA et d'IA générative. Missions principales • Veille marché Gen AI : Effectuer une veille sur les solutions disponibles sur le marché, avec un prisme orienté IT (make, buy, open source, etc.). • Chef de projet / Business Analyst : Mettre en œuvre des démonstrateurs, des Proof of Concept (POC) et des premiers projets en collaboration avec les équipes IT du Groupe. Piloter des Proof of Value (PoV) sur des solutions d’IA générative pour l’assistance au développement, y compris le développement de prototypes et d’outils. • Communication et accompagnement : Assurer la communication autour des premières solutions déployées et accompagner les équipes dans leur adoption. • Animation d'une communauté GenAI 4 DEV : Mettre en place et animer une communauté autour de l’IA générative au sein de l’IT pour partager les bonnes pratiques. Préparer des supports de communication pour les comités et les présentations. • Accompagnement des projets métiers et IT : Dans le cadre du déploiement de la RAG, accompagner potentiellement certains projets métiers et IT en cas de fortes demandes.

Chef de projet SOC Lieu : Paris (2 jours sur site / 3 jours à distance) Durée : Contrat renouvelable d'un an minimum Date de début : Dès que possible Langues : L'anglais est obligatoire J'assiste actuellement un groupe d'assurance de premier plan dans la recherche d'un chef de projet SOC pour travailler avec eux en freelance. Votre principale responsabilité sera de gérer différents flux de travail au sein du programme. Glocomms travaille avec ce client depuis plusieurs années et est directement responsable du placement de nombreux consultants dans leurs rangs. Principales responsabilités : Planification et définition de la portée, des objectifs et des livrables du projet Élaboration de calendriers de projet et de plans d'allocation des ressources Coordination et direction des membres de l'équipe de projet (architectes, experts en la matière, prestataires de services, etc.) Suivi de l'avancement et des performances du projet Communication avec les parties prenantes et gestion des attentes Facilitation de la communication entre les différents membres de l'équipe et les parties prenantes sur des sujets associés aux flux de travail Identification et résolution des problèmes et des risques du projet Rapports sur l'état, les risques, les problèmes et les résultats du projet au chef de programme et aux autres parties prenantes concernées Pilotage de réunions régulières de gouvernance et de suivi du projet S'assurer que les livrables du projet répondent aux normes de qualité Adhésion aux meilleures pratiques et méthodologies de gestion de projet CyberDefense

Missions Piloter l'ajout et la mise à jour des fonctionnalités sur les applications en charge des échanges flux avec les gestionnaires de réseau de distribution/transporteur et gestionnaire locale de distribution. Vos missions principales seront : Recueillir le besoin des utilisateurs en collaboration avec l’équipe maitrise d’ouvrage de la DSI Réaliser les études d’impact et concevoir les solutions à mettre en place pour répondre aux besoins des utilisateurs Garantir la cohérence des besoins avec la cible et le MDD du référentiel client Rédiger les spécifications technico-fonctionnelles Garantir l’intégration fonctionnelle des différentes évolutions Valider la qualité de l’intégration des développements lors des phases de recette Assurer le support aux utilisateurs et traiter les urgences de la vie de production (analyser les fiches anomalie et superviser leur correction)

Missions Principales : Sécurisation des Infrastructures et des Données : Intervenir dans un contexte Cloud pour répondre aux nouveaux besoins de sécurité. Assurer la gestion des secrets applicatifs et des services cryptographiques. Mettre en place des fonctionnalités garantissant la compatibilité de HashiCorp Vault avec d'autres composants du système d'information. Expertise Technique : Expertise en DevSecOps et sur les solutions HashiCorp Vault, Consul et Terraform. Appliquer les pratiques de développement « As Code » pour la fiabilité de l'infrastructure HashiCorp Vault. Participer à des projets visant à intégrer HashiCorp Vault dans des solutions et infrastructures variées. Support et Maintenance : Assurer le support Niveau 2 et 3 sur l'infrastructure HashiCorp Vault, Consul et Terraform. Gérer les incidents et les demandes d'ingénierie avec analyse et résolution. Maintenir et faire évoluer l'infrastructure HashiCorp Vault en automatisant et en industrialisant les processus. Documentation et Communication : Rédiger des procédures, documentations et présentations fonctionnelles et techniques en français et en anglais. Conseiller les équipes métiers sur les aspects sécuritaires de la gestion des secrets. Support 24/7 : Assurer une astreinte 24/7 une semaine par mois pour la gestion des incidents critiques. Réaliser des opérations en dehors des heures ouvrées pour la maintenance.

Ingénieur Détection Sécurité Paris (17) – Sur Site 2 Jours par Semaine Contrat Initial : Jusqu'au 31/12/24 TJM : 450-750€ Détails du client Notre client est l'un des plus grands groupes d'assurance d'Europe qui recherche un ingénieur en détection de sécurité pour rejoindre son programme de cyberdéfense. L'objectif du programme est de moderniser la façon dont ils traitent les cybermenaces et de contribuer à la conception et à la mise en œuvre de solutions SOC pour améliorer la détection et la réponse en matière de sécurité. Glocomms travaille avec ce client depuis 3 ans et a placé plus de 30 consultants dans ses projets. Détails du poste En tant qu'ingénieur de détection au sein du SOC, vous serez responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre un large éventail de cybermenaces. Vous travaillerez en étroite collaboration avec le directeur principal de l'ingénierie de détection et collaborerez avec d'autres équipes SOC, y compris la détection des incidents, les renseignements sur les menaces, la recherche des menaces et la réponse aux incidents, pour garantir que nos stratégies de détection sont robustes et efficaces. Votre objectif principal sera de concevoir, de mettre en œuvre et d'affiner les cas d'utilisation de détection et les règles d'analyse sur diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber ​​Reason...). Responsabilités principales Concevoir et mettre en œuvre une logique de détection pour identifier les cybermenaces dans les environnements réseau, terminaux et cloud, garantissant ainsi une couverture complète des vecteurs d'attaque potentiels. Utiliser des techniques d'analyse de journaux, de reconnaissance de formes et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. Développer des règles de détection personnalisées et des scripts d'automatisation à l'aide de langages de script (par exemple, Python, PowerShell) et de langages de requête d'analyse tels que KQL pour améliorer les capacités de détection du SOC. Appliquer de solides compétences d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. Communiquer et collaborer efficacement avec les équipes mondiales pour assurer le déploiement et l'optimisation réussis des mécanismes de détection dans divers environnements. Démontrer de la motivation personnelle et la capacité de travailler de manière indépendante ou en équipe dans un environnement dynamique et en évolution rapide. S'engager à apprendre continuellement et à se tenir au courant des dernières tendances et développements en matière de cybersécurité afin d'améliorer continuellement les capacités de détection et de réponse. Maîtrise de l'anglais et solides compétences en communication verbale et écrite pour transmettre efficacement des concepts et des conclusions techniques complexes

Suivi de l’infrastructure et des demandes techniques liées à la migration des utilisateurs et des accès. Migration des utilisateurs et des accès : support technique et accompagnement des équipes sur les tâches liées à la migration. Revue et conseil critiques sur les livrables produits par l’équipe d’intégration OnePAM. Mise à jour de la documentation projet en fonction des avancées et des modifications liées à la migration. Gestion de l’intégration des outils de sécurité à l’échelle internationale, en assurant la cohérence et la compatibilité des systèmes. Contribution à l’ automatisation des processus , si possible. Suivi et gestion de projet selon les bonnes pratiques agiles, SCRUM et Kanban. Migration réussie des utilisateurs et des accès vers la nouvelle plateforme CyberArk. Documentation technique mise à jour et validée. Livrables de l’équipe d’intégration revus et approuvés. Intégration fluide des outils de sécurité. Reporting régulier auprès du chef de projet mondial One PAM.

Bonjour, Nous recherchons pour l'un de nos clients basé à Lyon, un(e) Data Analyst spécialisé(e) sur Power BI pour une mission de 6 mois minimum . Vos missions principales : Collecter, analyser et interpréter les données afin d’aider à la prise de décision. Créer et maintenir des tableaux de bord et des rapports via Power BI . Collaborer avec les équipes métiers pour identifier leurs besoins en données et fournir des solutions adaptées. Participer à l'amélioration continue des processus de traitement et d'analyse des données. Assurer la qualité et la fiabilité des données utilisées.

Ingénieur Sécurité – Paris, France Parlant français et anglais Paris (17) – Sur Site 2 Jours par Semaine Contrat Initial : Jusqu'au 31/12/24 Durée de la mission : 3-4 ans TJM : 450-650€ Détails du client Notre client est l'un des plus grands groupes d'assurance d'Europe qui recherche un ingénieur en sécurité pour rejoindre son programme de cyberdéfense. L'objectif du programme est de moderniser la façon dont ils traitent les cybermenaces et les attaques et d'utiliser l'automatisation autant que possible. Glocomms travaille avec ce client depuis 3 ans et a placé plus de 30 consultants dans ses projets. Détails du poste La mission de l'ingénieur de sécurité SOC est de piloter la mise en œuvre de flux de travail automatisés pour l'enquête sur les alertes natives, d'intégrer des playbooks dans la plateforme SOAR, de collaborer avec l'équipe violette pour remédier aux faiblesses de sécurité, de diriger l'intégration des alertes natives O365, de développer des procédures pour l'alerte O365. effectuer le tri et fournir une formation aux analystes SOC, en garantissant l'alignement avec les objectifs du programme de transformation SOC et en améliorant les capacités de détection et de réponse au sein du centre des opérations de sécurité. Responsabilités principales : Développer et mettre en œuvre des flux de travail automatisés pour l'enquête et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC. Intégrez des playbooks et des runbooks dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incident de sécurité prédéfinis. Collaborer avec le responsable du programme de transformation du SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC. Diriger le processus d'intégration des alertes natives O365, en préparant le SOC pour la prochaine initiative 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365. Collaborer avec les administrateurs Office 365 et les équipes de sécurité pour garantir une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants. Développer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de playbooks spécifiques adaptés aux incidents de sécurité liés à O365. Fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et l'alignement du processus d'intégration avec les objectifs globaux du programme de transformation SOC.

Nous recherchons pour le compte de notre client, spécialisé dans le secteur du retail, un Ingénieur réseaux H/F. Démarrage ASAP Localisation : Ajaccio Durée : 3 mois Full présentiel Contexte : Renfort d’équipe - Migration d’infrastructure due à un rachat (50 sites en administration). Vos principales responsabilités : . . . . . . . Ces responsabilités nécessitent une combinaison de compétences techniques et de gestion de projet pour assurer une migration fluide et réussie. Environnement technique : Windows, Linux Aruba, Ubiquiti, Cisco, Ansible /Script bash/ shell / Python, OSPF, Routing, CARP, IPV4, IPsec, Wireguard

Le Security Manager joue un rôle crucial dans la gestion de la cybersécurité pour des clients de grande envergure en Île-de-France et à l’international. Vous serez le garant de la bonne exploitation des services de sécurité, en tant que principal interlocuteur des Responsables de la Sécurité des Systèmes d’Information (RSSI) et des équipes opérationnelles des clients. Votre mission inclut la supervision de la gouvernance de la sécurité en phase d’exploitation (Run), avec le soutien d'une équipe d’experts techniques (analystes, ingénieurs, CERT, CSIRT, etc.). Vous devrez évaluer et anticiper les risques, mettre en place des plans d'action pour améliorer le niveau de sécurité, et construire des rapports détaillés pour les clients. En cas de dysfonctionnement, vous coordonnerez les équipes pour rétablir rapidement la situation tout en tenant le client informé des progrès. Vous appliquerez également les normes et bonnes pratiques de sécurité, telles que l’ISO 27001 et les recommandations de l’ANSSI.

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur (e) Réseaux & Cybersécurité pour rejoindre notre équipe intégration. Vos missions Vous serez chargé(e) d’accompagner la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à participer à : L’intégration, le déploiement, l’administration et le support technique N2/N3 La définition et l’amélioration des offres, par le biais d’une veille technologique La qualification technique des projets en avant-vente L’aide à la rédaction des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) La définition des architectures techniques cibles et le dossier de migration L’animation des ateliers techniques Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015)

NOOEH, Entreprise de Service du Numérique basée à Aix-en-Provence recherche pour le compte d'un de ses clients situés à Charenton-le-Pont (94) un.e Business Analyst Acquisition. Vous serez en charge d'assurer la continuité et l’efficacité des services liés à l'acquisition tout en garantissant la conformité avec les réglementations en vigueur. Missions principales : Analyser et comprendre les besoins fonctionnels et techniques, assurer la bonne adéquation des applications avec les exigences clients. Maintenir et faire évoluer les applications monétiques pour répondre aux enjeux réglementaires et business. Rédiger des livrables MOA tels que les EDB/cahiers des charges, dossiers de configuration et de paramétrage. Coordonner l'installation des versions applicatives en environnement de recette et production. Élaborer et exécuter des plans de recette, rédiger des cahiers de recette et suivre les recettes. Valider les évolutions via PV de recette. Assurer le suivi des mises en production et VSR. Accompagner les grands remettants dans leur intégration au SI monétique pour la partie acquisition en temps réel. Participer à des réunions avec l'éditeur du socle de production monétique et animer des groupes de travail si nécessaire.

Contexte: L'Expert sécurité des réseau participe a des projets importants et à forte visibilité auxquels il apporte son expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet. Il participe également aux phases projets de construction et de mise en production des projets. L'équipe étant garant du bon fonctionnement des infrastructures, il devra avoir une expérience significative sur des activités de production (être capable de réaliser des analyses/troubleshoots sur des incidents de niveau 3, doit être en capacité d'accompagner/assister notre équipe d'exploitation de niveau 2...) et pourra prendre en charge des projets d'accompagnement d'évolution des différentes filiales du groupe, ainsi que le traitement des obsolescences matérielles et logicielles tout en prenant en compte les contraintes de production d'un milieu bancaire. Le périmètre sécurité des réseaux comprend principalement les aspects : - Firewalling (majoritairement Fortinet) - Proxy OnPremise (Broadcom, FortiProxy) et dans le cloud (Netskope) - De la micro segmentation (NSX/Guardicore)L'Expert sécurité des réseau participe a des projets importants et à forte visibilité auxquels il apporte son expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet. Il participe également aux phases projets de construction et de mise en production des projets. Compétences exigées: Focus Projet Openshift NextGen : Bonne connaissance contexte Openshfit et plus particulièrement l’intégration et l’exploitation d’une CNI de type Cilium ou Tigera. Dans ce contexte, il est également nécessaire de connaitre les méthodes d’interconnexion avec une fabric réseau plus standard (protocoles de routage type BGP). Solide expérience dans la conception, le déploiement et la gestion d'infrastructures réseau complexe dans un environnement datacenter. Il est impératif que le profil ait une expérience dans la l’intégration et l’exploitation d’une CNI. Notamment sur la partie sécurité des réseaux Cilium et de la connaissance d'Openshift.