Trouvez votre prochaine mission ou futur job IT.

Missions Pour l’un de nos clients, nous recherchons un Consultant DevSecOps pour une mission au sein de l’équipe Build , sous la responsabilité du Responsable SecOps. Vous contribuerez à la mise en place et à l’optimisation des solutions de sécurité sur une plateforme CI/CD . Vos tâches seront les suivantes : En tant qu’Consultant DevSecOps , vos principales responsabilités seront : Mise en place du process de gestion des vulnérabilités : Déployer et optimiser le processus de vulnerability management sur la plateforme CI/CD (outil SCA ). Assurer le suivi des vulnérabilités : scans, intégration des solutions et remédiation opérationnelle . Optimisation de la sécurité des configurations : Mettre en place un processus de correction des erreurs de configuration et de gestion des secrets. Définir et mettre en place des indicateurs opérationnels pour suivre l’efficacité des actions de remédiation. Déploiement et intégration d’outils de sécurité : Réaliser une veille technologique , études, choix de solutions, PoC , et intégration des outils de sécurité. Intégrer les solutions de protection sur la plateforme CI/CD . Documentation et support : Rédiger et mettre à jour les documents techniques et les plans de remédiation. Assurer un support technique auprès des équipes pour l’application des solutions de sécurité.

Le consultant interviendra principalement sur la conception et l'évolution de l'architecture sécurisée des solutions d'infrastructure. Ses missions incluront : L'orientation sur les choix logiciels et d'architecture, La définition des plans d'intégration et de transition avec l'ancien système, La proposition de solutions innovantes pour optimiser la sécurité, la qualité, les performances et les coûts d'exploitation, La réalisation de revues d'architecture dans un objectif d'urbanisation, de simplification et d'harmonisation, La rédaction de guides et standards de sécurité, Une veille technologique active pour anticiper les tendances et évolutions du secteur.

Le consultant aura pour mission d’assurer la gouvernance et le suivi des actions permettant de garantir la conformité aux exigences réglementaires et aux standards de sécurité en vigueur. Définition de la prestation Pilotage MCS (Maintien en Condition de Securité) Conformité PCI-DSS Gestion des Recommandations de Sécurité Livrables • Tableaux de bord et indicateurs de suivi MCS et recommandations. • Rapport d’état de conformité PCI-DSS et plan de remédiation. • Synthèse des audits et suivi des recommandations de sécurité. • Reporting mensuel pour la direction sécurité.

La Société devra fournir les prestations suivantes : • A définir et accompagner la Direction qui sera Pilote dans le fonctionnement cible : o Définition des objectifs, des modalités d’accompagnement, des critères d’évaluation du Pilote pour une généralisation o Suivi de la mise en place et comptes rendus • A accompagner le déploiement des outils de tests : o Rédaction de l’appel d’offres o Définition des critères de choix o Dépouillement des réponses, comparaison et présentation aux instances de décision. o Suivi du déploiement des outils de test et comptes rendus • A participer à la mise en place et à l’animation d’une communauté de correspondants sécurité au sein d’équipes de développements : o Participation et revue critique du plan d’action proposé o Animation mensuelle d’un comité o Suivi du plan d’action et comptes rendus Collaborer entre autres avec les autres équipes de sécurité, des équipes de développements, des équipes d’architecture, des équipes en charge de la chaîne CI/CD dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des applications. Les livrables de la prestation : • Pour le Pilote : o Document de synthèse reprenant les objectifs, modalités d’accompagnement et critères d’évaluation du Pilote pour une généralisation o Comptes rendus de suivi de la mise en place • Déploiement des outils de tests : o Appel d’offres, critères de choix, comparaison des réponses et document de présentation pour les instances de décision. o Comptes rendus de suivi du déploiement des outils de test Collaborer entre autres avec les autres équipes de sécurité, des équipes de développements, des équipes d’architecture, des équipes en charge de la chaîne CI/CD dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des applications.

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons un profil pour travailler sur la reconfiguration de la plateforme client de gestion des vulnérabilités et des moteurs d’analyse associés, afin d’assurer une couverture complète et une configuration optimale. Une bonne expérience en assurance de sécurité (généraliste) serait utile Leurs compétences clés seraient les suivantes : • Évaluation des vulnérabilités et remédiation • Gestion de la sécurité du cloud • Renforcement de l’infrastructure • Gestion des correctifs Ils devraient être un expert de la plateforme Rapid7 « InsightVM ». Anglais et Français courants. Télétravail possible, présence sur site région parisienne (Boulogne et / ou Paris 16) minimum 1 semaine par mois. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant et en indiquant s’il vous plaît l’ensemble des compétences que vous maitrisez pour ce poste.

Bonjour, Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons un auditeur de sécurité technique, pour auditer et démontrer la mise en œuvre et l’efficacité des recommandations de sécurité technique fournies aux directions jusqu’en 2024. Les connaissances dont nous aurions besoin de la part de cette personne comprendraient : • Audit technique (indispensable) • Gestion des parties prenantes (Must have) • Reporting exécutif (Must have) • Cybersécurité (fondamentale) • Gestion de la sécurité du cloud (utile) Ils devront être au moins seniors, mais de préférence avec Expert, et être sur place (hybride). La capacité de parler à la fois l’anglais et le français est très importante. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant et en indiquant s’il vous plaît l’ensemble des compétences que vous maitrisez pour ce poste.

Dans le cadre du renforcement de son équipe SSI / TRM , notre client dans le secteur bancaire / assurance recherche un expert pour intervenir sur les infrastructures de sécurité du SI , notamment sur les sujets de RUN, d’incidents, CPN2 et participation aux instances ISP privatives. Missions attendues Architecture & Sécurité Concevoir l’ architecture sécurité des solutions d’infrastructure Proposer des solutions techniques innovantes pour améliorer sécurité, performance et coûts Définir des plans d’intégration et de transition avec les systèmes existants Réaliser des revues d’architecture pour harmoniser et urbaniser le SI Rédiger des guides et standards de sécurité Assurer une veille technologique sécurité

Notre client est une entreprise leader dans le secteur des crypto-actifs, basée au cœur de Paris. Spécialisée dans les solutions d'investissement et les conseils autour des crypto-monnaies, elle travaille activement à simplifier l'accès et la compréhension des monnaies digitales pour tous. Au sein d'une équipe de développement dynamique et à la pointe, composée de 7 personnes côté backend et soutenu par une équipe infra dédiée, l'entreprise cherche à renforcer son équipe technique par l'intégration d'un Backend Senior Ruby on Rails orienté sécurité ! Missions - Audit et renforcement de la sécurité des API et des bases de données, notamment DynamoDB. - Mise en place de contrôles de sécurité sur les accès, l'authentification et la gestion des permissions (ex : JWT, OAuth, ACL avancées). - Détection et correction des vulnérabilités identifiées via des audits de code, des tests d’intrusion ou des outils comme Brakeman, Bundler Audit, Snyk et Dependabot. - Collaboration avec l’équipe infra/devops pour durcir notre architecture AWS et prévenir les fuites de données. - Automatisation des tests de sécurité et intégration des bonnes pratiques dans le pipeline CI/CD. - Veille continue sur les vulnérabilités applicatives (Rails, Gems, AWS, etc.) et proposition d'améliorations. Stack technique - Ruby on rails - RSPEC - Git - SQL - AWS

Contexte : Sécurité en support Sécurité au projet (Métiers-Applicatifs et Infrastructure) MISSIONS Assister et conseiller les chefs de projets, product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités, lutte anti-fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études I Répondre aux sollicitations des Rssis

Contexte de la mission : L’entité Conseil en Cyber Sécurité de la DCRN recherche en prestation un Expert cyber sécurité, spécialiste dans le domaine de la sécurité des Applications (postes de travail et serveurs) pour l’accompagnement des projets techniques et d’infrastructures. Le client a défini une roadmap destinée à renforcer et harmoniser la sécurisation du cycle de développement des applications. Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l'industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital. Kéoni Consulting aide les entreprises à : Faire la différence Innover et créer Réinventer votre business Satisfaire les clients Gagner en avantages compétitifs Devenir le leader de leur secteur Devenir le leader de votre secteur Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

📢 Offre d’emploi : Ingénieur Réseaux & Sécurité – RUN 🔍 Description du poste Dans le cadre d’un renfort long terme , nous recherchons un Ingénieur Réseaux & Sécurité pour assurer l’exploitation et la sécurisation quotidienne d’une infrastructure réseau en environnement 100% RUN . Vous serez en charge de la gestion des flux réseau , de la mise en place et de l’optimisation des règles de sécurité dans les firewalls , ainsi que de l’ administration des équipements réseau (switchs, routeurs, Wi-Fi). Vous interviendrez principalement sur des technologies Fortinet , dont Fortimanager et Fortigate .

📢 Offre d’emploi : Administrateur Réseau – Firewall / Switch / Routeurs (RUN) 🔍 Description du poste Dans le cadre d’un renfort long terme , nous recherchons un Administrateur Réseau expérimenté spécialisé en Firewall, Switch, Routeurs et Wi-Fi , pour intervenir sur un périmètre orienté 100% RUN . Vous serez en charge des tâches récurrentes d’administration réseau , avec un focus sur la gestion des flux, la création de règles dans les firewalls , et l’administration d’équipements réseau critiques. Des compétences sur Fortinet et Fortimanager sont nécessaires pour assurer une gestion fluide des infrastructures en place. Le scope pourra évoluer en fonction des besoins, avec une montée en responsabilité progressive possible.

Rejoignez la DSI de notre client pour renforcer la sécurité opérationnelle de ses systèmes d’information et de les accompagner face aux enjeux croissants de la cybersécurité. Sous la responsabilité du RSSI et en tant qu’Ingénieur Sécurité SI opérationnelle, vos responsabilités seront riches et variées: Analyse et gestion des risques Participer à l’analyse des risques pour protéger nos actifs. Identifier, prioriser et traiter les vulnérabilités détectées sur le SI. Accompagner les équipes opérationnelles dans la résolution des vulnérabilités. Pilotage et animation des activités de sécurité Animer la cellule SECOPS et piloter le SOC (Security Operations Center). Guider les analystes sécurité dans les comités techniques SOC et SECOPS. Piloter les POC (Proof of Concept) des solutions de sécurité innovante Gestion des équipements et des incidents Déployer, configurer et optimiser les équipements de sécurité. Traiter les incidents de sécurité complexes en tant qu’expert de niveau 3 (N3). Réaliser une veille sur les menaces et partager des remédiations adaptées Sensibilisation et audits Organiser des campagnes de phishing et des sensibilisations à la cybersécurité. Concevoir des contenus e-learning pour former les collaborateurs. Réaliser des audits organisationnels et techniques, incluant des scans de vulnérabilité et des tests d’intrusions. Reporting et tableaux de bord Construire des dashboards clairs pour piloter efficacement les outils de sécurité. Structurer et alimenter le puits de logs pour garantir une traçabilité optimale. Les technologies du SOC sont : Palo Alto 3060 Forti-VM interne CrowdStrike Falcon EDR CrowdStrike Falcon EPP Load balancer F5

Vous avez une expertise en cybersécurité et une solide expérience en gestion de projet ? Vous souhaitez évoluer dans un environnement dynamique et stratégique ? Rejoignez-nous en tant que Chef de Projet Cybersécurité pour accompagner un programme cyber d’envergure au sein d’une grande banque française. Missions principales : Point d’entrée sur tous les sujets liés au programme cyber en cours Interface privilégiée avec les équipes et les parties prenantes Gestion des sollicitations et coordination des actions Reporting direct auprès de Cyber Manager Compétences et expérience requises : Background solide en cybersécurité/sécurité IT Bonne compréhension des environnements Vulnérabilités, CSIRT, CyberArk, AD, Firewalls Capacité à gérer des projets et à interagir avec des équipes techniques sans intervention directe dans l’opérationnel

CONTEXTE Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; DevSecOps Contrainte forte du projet : Environnement hétérogène, On premise et Cloud public Description détaillée : L'expert sera amené à : - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs - S'assurer du respect des règles de sécurité dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.