Trouvez votre prochaine mission ou futur job IT.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Ingénieur Sécurité et Système pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés dans la région Rhône-Alpes. Contexte de la mission : Notre client recherche un ingénieur cybersécurité infrastructure pour renforcer l'équipe cybersécurité. Le consultant assurera l'accompagnement des équipes sur des projets sensibles, notamment en matière de sécurisation des infrastructures bureautiques et d'accès distants. Détail de la mission : — Fournir une expertise cybersécurité de bout-en-bout sur les Chaines Communicantes du pôle et accompagner les équipes d’implémentation sur les thématiques associées. — Garantir la sécurité des processus sensibles. — Maintenir et faire évoluer les Analyses de Risques EBIOS à la maille des chaines communicantes de l’équipe. — Garantir la conformité règlementaire. — Garantir la cyber-résilience des services. — Planifier et réaliser les audits. — Maintenir et développer l’expertise sécurité des systèmes communicants et industriels. — Mettre en œuvre les solutions d’industrialisation de la cybersécurité. — Animer les communautés cybersécurité et sensibiliser les équipes. — Anticiper les ruptures technologiques en matière de cybersécurité. — Déclinaison et suivi de la mise en œuvre des mesures de sécurité issues des analyses de risques et des directives règlementaires. — Rédaction d'expressions de besoin sécurité, de spécifications et de guides de sécurisation. — Participation aux ateliers de conception avec les pôles de réalisation (équipes projets, opérateur informatique, équipes en charge des matériels, …) sur les chantiers sécurité. — Définition, réalisation et analyse des résultats des tests liés à la sécurité. — Industrialisation des tests de sécurité. — Reporting aux responsables de l’équipe sécurité et aux projets suivis. — Support technique / expertise technique en sécurité du SI sur le périmètre confié (diagnostic, analyse des causes racines, expression de besoin, cadrage technique pour réalisation). — Maintien en Conditions de Sécurité (MCS) sur le périmètre confié.

Contexte: Une partie des applications de notre client sont hébergées sur le Cloud AWS et doivent donc être migrées dans un environnement Cloud Public AWS « équivalent ». MISSIONS La mission demandée vise à prendre en charge l’accompagnement à la migration des applications : Assurer la sécurité durant la phase de migration selon un processus de migration et de contrôle (préalablement définis) ; Garantir la conformité des applications migrées vis-à-vis des règles de sécurité de l’entreprise ; au besoin proposer des adaptations lorsque nécessaire ; Adapter l’écosystème Cloud Public cible afin d’accueillir les applications à migrer dans des conditions de sécurité optimales Tâches à réaliser : Design de solutions de sécurité Réalisation d’études sécurité Réalisation d’analyses de risques Préparation, organisation et animation d’ateliers de travail Réalisation et/ou mise à jour de documentation technique Rédaction et/ou mise à jour de référentiels de sécurité Participation à la comitologie Cloud Public de l’entreprise

Vous interviendrez pour le compte d'un grand groupe bancaire international, au sein du département IT Compute dédié aux salles de marchés Produits Structurés & Dérivés sur Actions . L'équipe est en charge du développement d'une plateforme de calcul des risques de contrepartie (RWA for CCR) reposant sur un nouveau framework stratégique (Firebird) , hébergé sur des clouds externes (GCP et AWS). L’environnement est agile et DevOps, avec une approche globale et internationale (Paris, Londres, Hong Kong, New York). Responsabilités : Participer au développement des composants Java sur la chaîne de calcul RWA pour la gestion des risques de contrepartie. Améliorer la performance, la stabilité et la scalabilité des composants. Collaborer à l'intégration et à la gestion des services sur GCP avec une possibilité d'évolution vers AWS . Assurer la mise en place des tests , la mise en production et la rédaction de la documentation. Fournir un support applicatif et participer aux astreintes . Passer une part importante du temps sur l’ analyse des besoins , la maintenance , le monitoring des plateformes et les tests .

Nous recherchons pour un client situé en IDF un Security Manager MISSION : Pilotage de la gouvernance sécurité des projets du client en phase run Evaluation et anticipation des risques Mettre en place des plans d'action pour l'amélioration du niveau de sécurité Construire et partager des rapports de sécurité avec le client Suivi de la solution de sécurité Relation permanente avec le client afin de l'informer des progrès de la résolution de la solution Bonnes connaissances ISO27001 et ANSSI Expertise sécurité (CISM / CISSP) Expérience en relation client Très bonne communication Anglais courant COMPETENCES DEMANDEES : ANSSI confirmé Iso27001 confirmé CISSP confirmé CISM confirmé

Pour un client du secteur bancaire, mise en œuvre de la technologie Google Cloud Plateform (GCP) au sein du SI avec mise en place d'un comptoir data SI interne. Objectifs : accompagner la montée en compétences des équipes de développements sur GCP et participer au développement. Activités : création d'un support de formation, développement, formation et accompagnement des développeurs, sécurisation des développements, assistance aux développeurs, code reviews. LIVRABLES : Support de formation, doc Confluence sur les bonnes pratiques de développement pour GCP, Comptes Rendus d'Activité, livrables projet pilote assignés.

Les missions incluent : Amélioration et suivi régulier du reporting : Collecte des données relatives aux recommandations de l'Inspection Générale, en s'appuyant sur les outils internes et les contributions des points de contact au sein des différentes régions et métiers. Assurance de la qualité des informations : Validation de la pertinence des informations remontées, y compris les plannings et la faisabilité des plans d'action en lien avec les échéances établies. Plan de remédiation : Identification des actions correctives nécessaires et mise en place d’un plan de remédiation pour réduire les retards dans la mise en œuvre des plans d'action émis par la 2e ligne de défense, en coordination avec les ressources dédiées des plateformes régionales.

Principales responsabilités - Développement de règles de détection : Concevoir, mettre en œuvre et optimiser les règles de détection dans Azure Sentinel à l'aide de KQL pour surveiller les activités suspectes et les menaces en temps réel. - Gestion de la sécurité O365 : Développer et gérer les règles de détection pour les applications Microsoft 365, notamment SharePoint, Exchange et Teams, afin de se prémunir contre les menaces telles que le phishing et les accès non autorisés. - Enquête sur les incidents : Collaborez avec l'équipe de réponse aux incidents pour analyser les alertes générées par les règles de détection, en fournissant des idées et des recommandations pour la remédiation. - Intégration des renseignements sur les menaces : Incorporez des flux et des rapports de renseignements sur les menaces afin d'améliorer les capacités de détection et de traiter de manière proactive les menaces émergentes. - Optimisation des performances : Affiner et ajuster en permanence les règles de détection afin de réduire les faux positifs tout en améliorant la précision de la détection en fonction de l'évolution des menaces. - Documentation et rapports : Maintenir une documentation complète des règles de détection, des enquêtes sur les incidents et des actions de réponse, afin de garantir la conformité et la préparation à l'audit. - Collaboration : Travailler avec des équipes interfonctionnelles, y compris l'informatique, la conformité et la sécurité du réseau, pour s'assurer que des mesures de sécurité complètes sont en place dans l'ensemble de l'organisation.

Dans le cadre de la gestion de la sécurité des accès et de la protection des identifiants sensibles, nous recherchons un(e) Expert CyberArk pour administrer, maintenir et faire évoluer les composants clés de la plateforme CyberArk. Administration des composants CyberArk : Gérer et administrer les composants essentiels tels que le Vault, PSM (Privileged Session Manager), PVWA (Password Vault Web Access), CPM (Central Policy Manager), et PSMP (Privileged Session Manager Proxy). Support de niveau 3 : Assurer le support et le maintien en condition opérationnelle (run) de la solution, en garantissant une gestion efficace et sécurisée. Gestion des safes et permissions : Créer et administrer les safes et ACL (Access Control Lists) pour garantir un accès sécurisé et contrôlé aux secrets. Évolution de la solution : Participer activement à la mise à jour des versions de CyberArk, à la migration des systèmes d'exploitation, et à l'intégration de nouvelles briques fonctionnelles. Participation aux projets IAM : Collaborer à l’intégration de CyberArk dans les outils IAM (Identity Access Management) du groupe et participer aux projets d'extension et d'amélioration du produit. Mise en place de connecteurs et automatisation : Développer des connecteurs et automatiser les processus grâce à des scripts (PACLI, API) pour optimiser les flux de gestion. Documentation technique : Rédiger, mettre en place et maintenir les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement des HSM, etc.). Revue des habilitations : Effectuer la revue régulière des habilitations pour garantir une conformité aux politiques de sécurité en vigueur.

Nous recherchons un(e) expert(e) en sécurité pour une mission d’ingénierie et d’expertise autour des produits HSM (Hardware Security Module). Vous serez amené(e) à contribuer à la conception, la mise en œuvre, et le support de solutions de sécurité, en étroite collaboration avec différentes équipes de gestion des risques et de sécurité opérationnelle. Définition et construction de solutions KMS/HSM : Concevoir l'architecture, mettre en place et faire évoluer les solutions de gestion des clés (KMS) et HSM. Collaboration transverse : Travailler avec les équipes IT Risk et les équipes de management pour traduire les exigences de risques et de sécurité en solutions opérationnelles. Gestion et maintenance des services : Évaluer, définir et mettre en œuvre les activités récurrentes pour assurer la continuité et la gestion des nouveaux services. Documentation et procédures : Rédiger et maintenir à jour les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement des HSM défectueux, etc.). Surveillance et continuité des services : Déployer une solution de monitoring pour garantir une disponibilité 24/7 des services de sécurité. Mise en place d’indicateurs de suivi : Mettre en œuvre des indicateurs de qualité et de suivi de l’activité afin d'assurer une visibilité sur le bon fonctionnement des services. Maintien en condition opérationnelle : Veiller à la maintenance et aux évolutions des infrastructures qui supportent les services d'authentification, de chiffrement, et de signature. Intégration des solutions de protection des données : Intégrer et configurer les solutions de sécurité pour assurer la protection des données, y compris les solutions de Cloud.

Chef de Projet Cyber Sécurité Expérimenté(e) L’équipe cybersécurité est au cœur du pilotage du programme cyber, avec pour mission de garantir la conformité aux exigences de sécurité et de protéger les systèmes critiques contre les cybermenaces. Dans ce cadre, nous recherchons un Chef de Projet Cyber Sécurité expérimenté(e), capable de piloter la mise en œuvre des exigences du programme, de coordonner les différents acteurs thématiques, tout en assurant un suivi rigoureux du planning et un reporting efficace à la direction. Le Chef de Projet Cyber Sécurité aura pour mission principale de garantir la bonne exécution du programme cybersécurité. Il/Elle coordonnera les actions, assurera le suivi des plannings, établira une communication fluide avec le management (CISO, CIO, COO), et collectera les preuves nécessaires pour démontrer la conformité aux exigences du programme.

Superviser et manager une équipe de 5 à 10 experts en cybersécurité, répartir les tâches et suivre l'avancement des projets et des incidents. Gérer des incidents de sécurité de niveau 3 : identification, analyse, traitement et résolution des incidents critiques ou complexes. Conduire des audits de sécurité pour identifier les failles et proposer des plans d'action correctifs. Mise en œuvre de stratégies de défense : détection des intrusions, surveillance des activités malveillantes, réponse rapide aux cyberattaques. Contribuer aux projets de sécurisation des infrastructures IT : installation, configuration, et mise à jour des outils de sécurité. Assurer une veille technologique sur les nouvelles menaces, vulnérabilités et solutions de sécurité émergentes. Développer et mettre à jour des procédures opérationnelles de sécurité, en collaboration avec les équipes internes et les fournisseurs externes. Collaborer avec les équipes de gouvernance pour assurer la conformité avec les politiques de sécurité internes et les réglementations (GDPR, ISO 27001, etc.). Participer à la rédaction des rapports d'incidents de sécurité et des recommandations pour la direction et les parties prenantes. Rapports d’incidents de sécurité de niveau 3. Documentation des procédures d’escalade et de gestion des incidents. Audit des systèmes et recommandations techniques. Rapports d’évolution des performances de l’équipe cybersécurité. Tableaux de bord de suivi des incidents et des actions préventives/correctives.

Bonjour Nous sommes à la recherche de développeurs Full Stack spécialisés en Kafka/Confluent pour notre client de renom basé en France. Vous interviendrez sur des projets innovants et serez responsable de la conception, du développement et de l'intégration d'architectures distribuées. Vous collaborerez avec des équipes pluridisciplinaires pour implémenter des solutions robustes et scalables en utilisant Kafka et d'autres technologies de pointe. Vos principales responsabilités seront : Conception et développement d'applications full stack (backend et frontend) avec une forte intégration de Kafka/Confluent . Mise en place et gestion des pipelines de streaming de données avec Kafka pour assurer la scalabilité et la robustesse des applications. Collaborer avec les équipes DevOps pour déployer, superviser et optimiser les environnements de production. Analyse et résolution des incidents techniques liés à Kafka et aux microservices. Participer à l'amélioration continue des processus de développement et d'intégration. Documentation technique et partage des meilleures pratiques avec l'équipe.

Nous recherchons un Développeur Back-End Python passionné(e) et expérimenté(e) pour rejoindre notre équipe de développement et contribuer au développement du produit Data Pipelines, un ensemble d’outils innovants permettant aux équipes produits de construire et monitorer leurs data pipelines en toute autonomie. La mission est localisée à Ronchin (59) avec 3 jours de télétravail autorisés. La mission concerne les produits qui gèrent le réseau d’artisans partenaires, de leur sourcing à la gestion de leurs partenariats. Vous travaillerez dans une équipe composée d’un tech lead, de deux développeurs, d’un PM et d’un designer. L’équipe privilégie une ambiance de travail alliant rigueur, amélioration continue, et bonne humeur. Vos missions : · Développer des microservices en adoptant l’approche API-first. · Participer aux prises de décisions stratégiques concernant l’architecture et la sécurité des solutions dans un environnement Cloud (GCP). · Concevoir et développer des outils facilitant le développement de modules et la communication entre microservices. · Développer et optimiser un scheduler et un dispatcher. · Mettre en place et améliorer des outils de monitoring pour garantir la fiabilité des services. · Assister les utilisateurs sur le support technique de l’environnement de production (run technique). · Collaborer activement en MOB et réaliser des revues de code en pair programming.

Nous recherchons un Architecte Solutions spécialisé en cybersécurité pour rejoindre une équipe dynamique et intervenir en tant que référent sur des projets critiques. En tant qu' Architecte Solutions - Référent Cybersécurité , vous serez responsable de : Cadrer les demandes relatives à la cybersécurité, en analysant et en définissant les besoins des parties prenantes avant l’exécution des études techniques. Travailler en étroite collaboration avec les équipes métier pour proposer des solutions architecturales qui répondent aux exigences de sécurité tout en s'alignant sur les objectifs business. Garantir la bonne intégration des pratiques et normes de cybersécurité au sein des solutions développées.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Data Engineer SQL DBT (F/H) - Lille Mission à pourvoir en régie en région Parisienne Présence sur site : 3 jours / semaine Le consultant devra être en mesure d’assurer les missions suivantes : Construction et optimisation de pipelines de données : collecte, transformation (SQL, BigQuery), et publication Mise en place de tests de qualité et conformité des données Amélioration continue en matière de fiabilité, performance, et FinOps

Nous recherchons pour l’un de nos clients grands compte un "Expert Réseau & Sécurité H/F". En tant qu'Expert Réseau & Sécurité, vos principales missions sont les suivantes : Animer et participer au comité d'architecture Réaliser et piloter des études de faisabilité et d'opportunité Accompagner la DSI dans la transformation/migration des SI critiques Vérifier la conformité aux exigences du projet Challenger les infrastructures actuelles Vous serez également en charge de : Participer à l'urbanisation et l'évolution des architectures des SI critiques Concevoir des architectures cibles et les soumettre à décision Étudier, Comparer des solutions techniques Implémenter/Construire les architectures cibles Participer aux migrations d'infrastructures / d'applications avec les équipes métier Types de livrables : Schéma d'architecture réseau Dossier d'architecture Spécifications générales techniques et détaillées Réalisation Recette