Trouvez votre prochaine mission ou futur job IT.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Expert Cybersécurité (H/F). Missions : - Replacement of the existing VPN solution with another VPN solution - Deployment/Integration of technical security solutions - Animate Bug Bounty committees and lead the remediation of the vulnerabilities - Deployment of the PAM solution - Interaction with different teams to implement configurations in IS&T system resulting from the security policy Active Directory topics : - Update the AD remediation plan - Put in place remediation actions - Apply Hardening Guideline - Propose improvement plans based on feedback from incidents experience to prevent them from happening again Vulnerability Management: - Support applicative teams in the comprehension of technical remediations as a result of IT security audits. Also monitor the implementation of remediations. - Monitor our Vulnerability Cloud Platform and remediate vulnerabilities together with security and system members - Put in place remediations of our internal and external vulnerability scans together with the cyber security team. - Compliance Profil recherché : - Anglais courant obligatoire - Ingénieur en cybersécurité avec 5 ans d'expérience au minimum. - Expérience sur de l'intégration, l'automatisation, et déploiement de solutions techniques - Profil technique en cybersécurité - Compétences confirmées sur Active Directory - Aptitude à communiquer efficacement et à piloter des projets techniques.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Contexte de la mission : Nous recherchons un(e) Ingénieur Cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients du secteur bancaire situés dans la région Occitanie. Détail de la mission : • Assister et conseiller les chefs de projets/ Product Owner dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. • Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. • Définir les exigences de sécurités, continuité, anti-fraude, rgpd, infrastructure en lien avec les équipes de support. • Réaliser des analyses de risques SSI pour arbitrage des risques. • Répondre aux sollicitations des Rssis des différentes filiales Il est essentiel d'être polyvalent, avec une bonne compréhension de l'informatique, incluant des notions sur les IDS, IPS, chiffrement, authentification et traçabilité, ainsi qu'une solide connaissance générale en sécurité. Une familiarité avec les API et le Cloud est également nécessaire.

À propos de nous : Grafton Recruitment, spécialiste de l’intérim et du recrutement de profils juniors à professionnels confirmés, recherche un développeur BackEnd en SYMFONY à Lyon Mission : Au sein d’une équipe technique à taille humaine composée de développeurs, leads, architectes, tes missions seront variées : Dans le cadre de la production : Conception / développement de nouvelles fonctionnalités sur nos produits SaaS EntreeLoc & GEF (Symfony 6), en cohérence avec l’existant Assurer la maintenance et le support des solutions en place Maintenir et améliorer les suites de tests de façon pragmatique Conception / développement de nouveaux outils / produits pour répondre à de nouveaux besoins exprimés par nos clients (Symfony 6) Dans un cadre plus transverse : Participer à l’amélioration continue des process internes, de déploiement, d’outils et d’organisation Proposer de nouveaux outils pour faciliter l’intégration et le paramétrage des solutions chez les clients Si tu aimes t’investir pleinement dans un projet et le voir grandir, tu pourras focus sur l’un des logiciels SaaS, ou au contraire, briser la routine en ayant la possibilité de travailler de manière transverse sur les différentes solutions.

Nous recherchons un Expert Technique IAM & IAG pour une mission à pourvoir dès le 2 janvier. Cette mission stratégique s’inscrit dans le cadre de projets majeurs pour la gestion des identités et des accès (IAM/IAG) et nécessite une expertise technique approfondie associée à une solide expérience en cybersécurité. Le consultant devra : Garantir le Maintien en Condition de Sécurité des solutions IAM/IAG. Intervenir en tant que Lead technique , avec une pratique significative du management de projets. Contribuer à l’optimisation des processus techniques et à leur industrialisation.

Missions principales : Accompagner le Product Owner dans la définition des évolutions métier des solutions IAM/IAG. Réaliser des analyses technico-fonctionnelles et mener les recettes fonctionnelles. Être force de proposition pour l’amélioration des processus métiers et leur industrialisation. Garantir l'application des principes de gouvernance des données. Participer à la rédaction des Users Stories et des critères d’acceptation. S'assurer de la disponibilité des prérequis fonctionnels pour les développements. Contribuer à l’installation des produits IAM (infrastructure et applicatif). Contribuer aux dispositifs de conduite du changement et supporter les utilisateurs. Participer aux rituels agiles et aux revues applicatives et managériales. Fournir un support de niveau 3 pour la résolution des incidents. Identifier les besoins en conduite du changement et accompagner leur mise en œuvre.

Analyser l’architecture de sécurité actuelle des projets GCP Qualifier les évolutions des services GCP (Private Service Connect) Identifier les vulnérabilités et les risques liés aux services GCP (Vertex AI, Workflow, Dataflow, Apigee, GKE, Composer, etc.) et fournir des recommendations Implémenter des contrôles de sécurité (CPSM) Accompagner les équipes (mise en place good practices) Participer aux audits de sécurité Rédiger des guides et standards de sécurité Assurer une veille technologique continue

Contexte : Au sein de l'équipe Security Project Office de la Direction Cybersécurité de la DSI , la mission consiste à piloter et organiser la déclinaison du programme Cyber Groupe au sein de la BU France et de ses entités rattachées (périmètre France et Europe). Les activités principales suivantes : 1/Garant du programme Cyberboost : Pilotage d'un plan de remédiation afin d'améliorer la maturité cyber du SI Gouvernance et reporting dans les instances Corp. Garant du programme Cyber résilience : 2/ Vulnérabilité management Formation/sensibilisation des utilisateurs Identifications des Crown Jewels et BIA associés Cartographie applicative et adhérence avec les infrastructures Rédaction de guides de bonnes pratiques cyber

Contexte : Dans le cadre de notre transition vers le cloud opérée en 2018 et de notre utilisation croissante de Google Cloud Platform (GCP), nous souhaitons renforcer notre posture de sécurité. Nous recherchons un consultant spécialisé en sécurité cloud, plus particulièrement sur GCP, afin de nous accompagner dans l'évaluation, la mise en œuvre et l'optimisation de nos pratiques de sécurité. Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Détection des menaces • Identifier les événements de sécurité en temps réel, les analyser et les qualifier • Évaluer la gravité des incidents de sécurité • Notifier les incidents de sécurité, escalader le cas échéant Réaction face aux menaces • Transmettre les plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en oeuvre • Faire des recommandations sur les mesures immédiates • Accompagner le traitement des incidents par les équipes d’investigation Mise en place des usages et des outils • Contribuer à la mise en place du service de détection (SIEM, etc.) • Contribuer à la définition de la stratégie de collecte des journaux d’évènements • Participer au développement et au maintien des règles de corrélation d’événements Veille et amélioration • Collaborer à l’amélioration continue des procédures ; construire les procédures pour les nouveaux types d’incidents • Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’événements Reporting et documentation • Renseigner les tableaux de bord rendant compte de l’activité opérationnelle • Maintenir à jour la documentation • Activités de recherche de compromissions (threat hunting) En relation avec les équipes internes et celles de ses partenaires : - Informez la direction des cyber incidents suspectés et expliquer l’historique, le statut et l’impact potentiel de l’événement ; - Fournir des conseils sur les plans de reprise après sinistre, d’urgence et de continuité des opérations, au niveau tactique, opérationnel et stratégique ; - Préconisez des mesures de contournement et de remédiation de l’incident.

La Direction des Systèmes d'Information a pour objectif d'assurer la sécurité et la confidentialité des données de l'entreprise. Dans ce contexte, nous recherchons un Expert en Cybersécurité pour rejoindre l'équipe de sécurité. Identification des menaces et des vulnérabilités : Assurer une veille constante pour identifier les menaces émergentes et les vulnérabilités existantes. Réaliser des analyses approfondies pour évaluer les impacts potentiels et recommander des solutions adaptées pour renforcer la posture de sécurité. Collaboration avec les équipes de sécurité : Travailler en étroite collaboration avec les équipes internes (analystes SOC, administrateurs, etc.) et les partenaires pour déployer des mesures de sécurité, tout en garantissant leur conformité avec les normes (ISO 27001, NIST, RGPD) et les exigences réglementaires spécifiques au secteur. Gestion et amélioration des plans de réponse : Contribuer à la préparation et à la réalisation d’exercices de simulation d’incidents (type attaque DDoS, ransomware, phishing) afin de tester l’efficacité des processus, identifier les axes d'amélioration, et renforcer les capacités globales de réponse aux incidents de sécurité.

Nous sommes à la recherche d'un(e) : Architecte Solution / Responsable Technique Les activités qui vous seront confiées sont : Apporter une réelle expertise technique transverse (intégration) Contributions à la Roadmap pour les systèmes d'encaissement, incluant le partage de bonnes pratiques entre les différentes équipes et pays du groupe Définir des stratégies de performance, piloter les tests de charge, et implémenter des actions correctives pour assurer une haute disponibilité des systèmes d'encaissement. Participation de A à Z : Impliquer dans toutes les phases des projets liés aux systèmes d'encaissement, depuis le cadrage jusqu’à la mise en production. Réaliser des études de faisabilité et des analyses de cohérence avec les systèmes existants pour valider les choix technologiques et fonctionnels Concevoir l'architecture globale des solutions d'encaissement, y compris les systèmes POS, self-scanning et self-checkout Documenter les choix techniques, les interfaces et les intégrations nécessaires pour assurer le bon fonctionnement des systèmes. Travailler étroitement avec les responsables des applications pour s’assurer que les solutions sont mises en œuvre conformément aux spécifications, en gérant les sujets complexes. Valider l'architecture des flux de données et s’assurer que les solutions respectent les normes de sécurité.

Von futur rôle : Tu instilleras la culture DevOps au sein des Features Teams. Tu veilleras et garantiras l’exploitabilité et la fiabilité des applications. Tu garantiras le haut niveau de qualité de construction et de mise en production des applications Tu piloteras la fourniture des environnements de développement, d’intégration et de tests en accord avec la politique technique client. Tu automatiseras, fiabiliseras et optimiseras les déploiements (chaîne CI/CD avec évolution vers le Déploiement en production). Tu piloteras la fourniture des environnements Cloud, de leur bonne utilisation (coûts, optimisation). Tu garantiras la prise en compte de la sécurité au plus tôt des phases de conception dans une approche Secured by Design, DevSecOps. Tu codes et binômes avec les équipes de développement.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert Technique H/F à Lyon, Auvergne-Rhône-Alpes, France. Contexte : Les missions attendues par le Expert Technique H/F : Description du profil : Etre en capacité de gérer des chantiers techniques complexes faisant évoluer l’architecture en privilégiant toujours la robustesse, la qualité et la performance. 7 années sont attendues sur le rôle. Activité principale : o Participation au diagnostic et à la résolution des incidents de productions. o Gestion de chantiers techniques complexes o Répondre aux sollicitations pour la conception, le développement et l’amélioration des solutions techniques o Développements et revues de code sur des problématiques techniques complexes o Support technique o Rédaction de documents techniques o Être garant de la qualité des livrables Activité secondaire : o Animation et participation à des ateliers techniques projets ou transverses o Faire le lien avec les équipes de sécurité et d’architecture transverse l’Entreprise Stack technique de l'équipe : - Back : Java 21, Spring boot 3.3, Hibernate 6.4, PostgreSQL 16, Protobuf - Front : Angular 18, NgRx - Infra : Docker, Terraform, Cloud (Outscale), Kafka, Grafana, Prometheus - Outillage : Gitlab, Gitlab-ci, Jira/Confluence Compétences attendues sur le profil : Participation au diagnostic et à la résolution des incidents de productions Collaborer avec le reste de l’équipe pour trouver les meilleures solutions aux problématiques techniques rencontrées Développements et revues de code sur des problématiques techniques complexes (de manière occasionnelle) Support technique de dernier niveau

Hanson Regan recherche actuellement un consultant Wallix en gestion des accès privilégiés pour une mission freelance à long terme à Paris. En travaillant au sein de l'équipe PAM, vous jouerez un rôle de premier plan dans le processus de connexion de nouvelles cibles à la plateforme. Les candidats retenus devront avoir une expérience démontrable de travail au sein de plusieurs missions PAM, et en particulier avoir une bonne connaissance du système Wallix. En raison des exigences des clients, les candidats doivent pouvoir travailler via leur propre entreprise française car malheureusement les solutions de portage ne seront pas adaptées. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Dans le cadre de la transformation numérique et sécurisation des systèmes SAP, l'Ingénieur Lead DevSecOps SAP sera responsable de la mise en œuvre de stratégies DevSecOps pour SAP, en intégrant des pratiques de sécurité tout au long du cycle de vie des développements et des opérations. Le rôle consiste également à veiller à l’optimisation des performances du système SAP et à la gestion proactive des menaces de sécurité dans le cadre des principes SAP Clean Core . Mise en œuvre de la stratégie DevSecOps et gestion efficace des opérations : Développer et implémenter des stratégies DevSecOps , adaptées aux environnements SAP, en assurant l’intégration de la sécurité dans toutes les phases du cycle de développement et des opérations. Collaborer avec des équipes multifonctionnelles pour intégrer la sécurité dans les pipelines CI/CD tout en respectant les politiques et normes de sécurité de l’organisation. Établir et maintenir des contrôles de sécurité , des processus de gestion des vulnérabilités, et des mesures de conformité pour les systèmes et applications SAP, garantissant l’adhésion aux réglementations du secteur. Amélioration continue et innovation : Optimiser les performances des systèmes et des applications SAP grâce à des pratiques de développement efficaces et des techniques d'optimisation des performances, en collaboration avec des équipes de développeurs et de partenaires. Diriger des plans d’amélioration pour assurer une surveillance continue des menaces et incidents de sécurité , réagir rapidement aux événements de sécurité, mener des enquêtes et mettre en œuvre des actions correctives pour atténuer efficacement les risques.

Architecte/Ingénieur ForgeRock AM et IDM Expérimenté Pour une mission longue (de 3 ou 4 ans) à PARIS, nous recherchons un consultant EXPERT ForgeRock IDM et AM. Lors de votre candidature, merci de formaliser votre expérience IDM et AM Poste en freelance (600 / 740 euros selon l'expérience) Possibilité de 2 jours en télétravail Nous recherchons un(e) expert(e) en solutions ForgeRock pour piloter et mettre en œuvre un projet stratégique de transformation digitale. Ce projet implique la conception, le déploiement et la maintenance d'une plateforme d'identité numérique complète, s'appuyant sur les technologies ForgeRock AM et IDM.