Trouvez votre prochaine mission ou futur job IT.

Hanson Regan recherche un consultant senior Sailpoint pour une mission freelance renouvelable de 12 mois basée à distance avec quelques déplacements à Paris Responsabilités : En tant qu'ingénieur en sécurité, vous appliquerez vos compétences en matière de sécurité pour concevoir, créer et protéger les systèmes, les applications, les données, les actifs et les personnes de l'entreprise. Vous fournirez des services pour protéger les informations, les infrastructures, les applications et les processus commerciaux contre les cybermenaces. Vous êtes censé être un expert, collaborer et gérer l'équipe pour être performant. Vous serez responsable des décisions de l'équipe et vous vous engagerez avec plusieurs équipes et contribuerez aux décisions clés. De plus, vous devrez fournir des solutions aux problèmes qui s'appliquent à plusieurs équipes. Une maîtrise de SailPoint IdentityIQ est requise. Une maîtrise experte des opérations de gestion des identités et des accès (IAM), une maîtrise avancée du leadership sont recommandées. Développer et mettre en œuvre des mesures de sécurité pour protéger les systèmes informatiques, les réseaux et les données Effectuer des évaluations et des audits de sécurité réguliers pour identifier les vulnérabilités et recommander des solutions Surveiller et répondre aux incidents et aux violations de sécurité Rester au courant des dernières tendances et technologies de sécurité Collaborer avec des équipes interfonctionnelles pour garantir la mise en œuvre des meilleures pratiques de sécurité Descriptions de poste : - La certification SailPoint Certified IdentityIQ Professional serait un plus - Bonne expérience en gestion des incidents et en dépannage - Expérience avec les serveurs Unix/Linux et Unix Shell - Expérience en surveillance - Capacité à communiquer avec des publics divers - Esprit analytique, capacité à remettre en question, orienté solution - Proactif, adaptable - Parlant français - Bon niveau d'anglais En raison des restrictions imposées par le client, nous ne pouvons accepter que les candidatures de candidats travaillant par l'intermédiaire de leur propre entreprise française. Malheureusement, nous ne sommes pas en mesure de travailler avec des solutions d'externalisation pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour en utilisant les coordonnées ci-dessous.

L' Institut F2I , école du groupe IEF2I Education recherche activement pour le compte de l'un de nos partenaires, un éditeur de logiciels, un profil Administrateur Cybersécurité (H/F) en apprentissage, pour une durée de 15 mois. Sous la supervision de votre maitre d'apprentissage, vos missions principales seront les suivantes : Participer à la surveillance et à l'analyse des journaux de sécurité pour détecter les activités suspectes et les violations de sécurité Assister dans la gestion des outils de sécurité informatique, tels que les pare-feu, les systèmes de détection des intrusions (IDS/IPS), les outils de gestion des vulnérabilités, etc. Contribuer à la réponse aux incidents de sécurité, en aidant à identifier les causes et à mettre en œuvre des contre-mesures pour atténuer les risques Participer à la mise en œuvre et à la maintenance des politiques de sécurité informatique, des procédures opérationnelles standard (SOP) et des normes de conformité Assister dans la sensibilisation à la sécurité, en fournissant des conseils et des recommandations aux utilisateurs sur les bonnes pratiques de sécurité et en organisant des sessions de formation Collaborer avec d'autres équipes techniques pour intégrer la sécurité dans les nouveaux projets et initiatives Participer à la veille technologique sur les nouvelles menaces et les nouvelles solutions de cybersécurité Conditions de l'offre : Rémunération : Selon la réglementation en vigueur pour les contrats d'apprentissage Début du contrat : ASAP

Description du profil Assure le déploiement d’applications dans un contexte DevOps. Il met en place une surveillance de la qualité de la production, tant par le test automatisé, qu’avec de l’alerting et du monitoring. 3 années d'expérience minimum sont attendues sur le profil devOps. • Maitrise de l’environnement de développement du projet • Maîtrise des systèmes d’exploitation • Maitrise des fondamentaux de l'agilité • Connaissance des outils test • Maîtrise de TLS (Sécurité de la couche de transport), Infrastructure-as-code, réseaux, systèmes, administration VM (machine virtuelle)

Projet Vous intervenez sur un projet à très forte valeur ajoutée pour un éditeur de logiciel, situé à Aix en Provence. Poste et missions Vous intégrerez notre Squad cybersecurity et travaillerez en étroite collaboration avec nos collaborateurs en accomplissant les activités suivantes : Vous serez en charge des responsabilités suivantes : Mission 1 : Optimisation des outils de surveillance • Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. • Automatiser des processus pour une gestion plus efficace des alertes de sécurité. • Participer à la configuration et à la maintenance continue des solutions de sécurité. • Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité • Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. • Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse • Intervenir face aux incidents de sécurité identifiés. • Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. • Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité… Environnement technique : Splunk ES, EDR, IDS/IPS, M365, XSOAR et firewall est requise. Télétravail : 2 jours par semaines Vous apportez votre expertise et vos capacités d'analyse à la réalisation de plusieurs projets pour l'évolution de l'entreprise.

Vous souhaitez intégrer des projets ambitieux ? Nous vous proposons une opportunité de un(e) Analyste SOC (H/F) . 🚀 Parlons de votre mission Au sein de Synchrone, société de conseil leader de la transformation digitale, vous êtes en charge de l’analyse des risques, la définition de scénarios de cyberattaques et toutes les actions relatives à la détection et à la remédiation pour l'un de nos clients. Grâce à des compétences éprouvées en analyse et sécurité , vous : remettrez en question les cas d’utilisation de la détection des cyberattaques, réaliserez également des investigations, diagnostics techniques des alertes, gérerez les alertes et les incidents de sécurité, améliorerez la maturité de nos méthodes et outils de détection et de réponse à incidents, contribuerez à la cybersécurité interne, évaluerez les risques et s’assurer que les exigences ISO 27001 sont respectées, vous appuierez sur l’offre de services existante, comparerez de nouveaux produits de sécurité, produirez les spécifications techniques et les procédures d’exploitation associées.

Anglais : Courant Localisation : Issy Les Moulineux 2 jours de TT par semaine Au sein de l'équipe Infrastructure et Architecture, vous contribuerez à l'amélioration continue de notre infrastructure logicielle et de nos solutions d'hébergement pour les systèmes Core Group IT, en utilisant des technologies de pointe telles que Kubernetes, Kafka et des bases de données répliquées. Curieux d’apprendre de nouvelles technologies et doté de solides compétences en résolution de problèmes, vous collaborerez avec les équipes Agiles Infrastructure et SRE pour concevoir et implémenter les composants on-premises utilisés par les applications Geopost. Vous assurerez également le transfert de connaissances avec l’équipe SRE sur les systèmes développés. Les principales activités et responsabilités sont : - Participer aux cérémonies de l'équipe (Daily, Sprint Planning) ; - Concevoir et mettre en œuvre des composants d'infrastructure répondant aux besoins des applications ; - Participer aux revues de code ; - Documenter et maintenir les solutions techniques ; - Résoudre les problèmes système au fur et à mesure qu'ils surviennent ; - Mesurer la performance des systèmes mis à jour ou nouvellement installés. Exigences Techniques - Infrastructure : Kubernetes, Kafka, Redis, Apache Reverse Proxy, Ha Proxy,... ; - Continuous Delivery & Deployment: Git, Gitlab CI, Maven, Terraform, Ansible, Vault ; - CI/CD : Gitlab/Terraform/Vault ; - Solid Programming Language : Ansible/Python/Shell/Java ; - Database : PostgresQL, MariaDB, Cassandra, MongoDB, …

Je recherche pour mon client un profil DevSecOps expert en Cybersecurité. Profil senior et expert attendu. + de 5 ans depxerience en cybersecurité Expert des process DevSecOps mission d'audit de code de remediation ( developpement en python / c ++ ) Securisation des applications Securisation du developpement Opensource Le consultant sera en lien avec les equipes sur site et les operationnels Grosse autonomie et expertise cyber attendu Profil junior ou avec - de 5 ans d'experience en cyber s'abstenir.

Je suis à la recherche pour mon client d'un(e) Architecte Flux pour piloter et optimiser les flux de données du Système d’Information de mon client dans le secteur de l'Assurance. En tant qu'Architecte Flux, vous serez garant(e) de la cohérence, de l'intégrité et de la fluidité des flux de données au sein du SI, tout en veillant à la sécurité et à la conformité réglementaire (GDPR, etc.). Vous interviendrez dans des projets d'envergure et contribuerez à l'urbanisation de notre architecture SI. Gouvernance des flux de données : Mettre en place et piloter la gouvernance des flux de données. Garantir la cohérence des échanges inter-applicatifs. Superviser l'intégration et assurer la sécurité des flux dans le respect des standards et réglementations. Conception des flux : Analyser les besoins métiers pour concevoir une architecture optimisée des flux. Rédiger les spécifications techniques et fonctionnelles des échanges inter-applicatifs. Optimiser les flux pour maximiser performance, fiabilité et sécurité. Migration de Talend vers Apache Hop & Apache Camel : Réaliser un audit des flux existants et proposer des solutions d'amélioration. Concevoir et piloter la migration vers Apache Hop pour l'ETL et Apache Camel pour les intégrations. Former les équipes et assurer un cadre technique normatif pour les futurs développements. Veille technologique et amélioration continue : Assurer une veille constante sur les solutions d’intégration. Recommander des améliorations de l’architecture des flux.

Nous recherchons un Responsable de la Sécurité des Systèmes d’Information (RSSI) pour un poste en CDI dans l’Ain. Vous serez en charge de la protection des systèmes d’information de l’entreprise et de la mise en œuvre des politiques de sécurité. Missions principales : Définir et mettre en œuvre la politique de sécurité des systèmes d’information. Assurer la protection des données et des infrastructures informatiques. Réaliser des audits de sécurité et des analyses de risques. Mettre en place des plans de continuité et de reprise d’activité. Sensibiliser et former les équipes aux bonnes pratiques de sécurité. Superviser les incidents de sécurité et coordonner les réponses appropriées. Veiller à la conformité avec les réglementations en vigueur.

Contexte Un grand groupe industriel international recherche son RSSI pour ses sites de Tours et Rennes. Le poste est localisé à Tours. Missions Aider au déploiement des solutions d'infrastructure, choisies par l'entité en central Réaliser des Analyses de risques Intégrer la sécurité dans les projets et accompagner les équipes projets dans le déploiement des solutions Coordonner les analyses de vulnérabilités et les pentests avec l’équipe cybersécurité du Groupe en central et piloter les actions correctives avec les équipes IT des sites de Tours et Rennes Sensibiliser & Former les personnes (lignes de production, RH, Finance, etc.) qui travaillent sur les sites de Tours & Rennes Réaliser le bilan trimestriel des actions menées sur la sécurité Relayer la Gouvernance & la Sensibilisation à l'usage des IoT Travailler au quotidien avec les utilisateurs et les équipes IT afin de proposer des solutions à leur besoin (accès site externe, sécurisation d’une application pour un besoin précis, etc.) Piloter la gestion des incidents Participer à la gestion de crise Participer et organiser les exercices de crise

À propos de nous : Grafton Recruitment, spécialiste de l’intérim et du recrutement de profils juniors à professionnels confirmés, recherche un développeur fullstack PHP H/F pour son client lyonnais Mission : Votre mission, si vous l'acceptez : Analyser les besoins fonctionnels et techniques de manière précise Développer en PHP 8.1, MySQL 8, JavaScript, HTML, CSS, API REST dans un environnement AWS Rédiger la doc technique Réaliser les tests unitaires, de non-régression et d’intégration Agir sur les recettes et corrections consécutives Agir sur la maintenance et support client (niveau 3) Accompagner le client pour paramétrage et reprise de données

L’expert sécurité informatique intervient au sein de l'équipe en charge du pilotage du management system sécurité pour répondre aux attentes de ses parties intéressées internes et externes: Gestion du processus et des services de Sécurité, Gestion des politique sécurité, Référents Technique Risque & Sécurité, Support RSSI, Support sécurité des équipes, Direction du programme Cybersécurité, etc. 1) Back up du Responsable d'équipe Pilotage opérationnel d'une équipe en charge des activités suivantes: - Captation et formalisation des besoins sécurité - Support RSSI - Suivi certificat ISO 27001 - Suivi performance sécurité pour les clients - Gestion des incidents sécurité - Programme de sensibilisation à la cybersécurité - Gestion des demandes d'accès à de multiples - Synthèse et restitution de l'information de manière ascendante ou descendante 2) Référent sécurité et risque technique : Gérer au quotidien la relation avec les clients de manière personnalisée en réalisant les activités suivantes: - Captation et formalisation des besoins sécurité du client - Organisation et pilotage de meetings de suivi impliquant de multiples intervenants nationaux et internationaux - Présentation des rapports (KPIs) sur la performance sécurité - Rédaction et diffusion de compte rendu détaillée - Suivi de plan d'actions par la collecte et la relance des parties prenantes internes

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

Déploiement et gestion des processus de sécurité (Patching, Vulnérabilités, etc.) Accompagner les équipes BP²I dans le déploiement des processus de sécurité, notamment pour la gestion des patchs de sécurité et la gestion des vulnérabilités sur les systèmes de production. Mettre en place et exécuter des processus de patching réguliers pour garantir la conformité des systèmes IT avec les exigences de sécurité. Superviser et analyser les rapports de vulnérabilité pour identifier les correctifs nécessaires et assurer leur mise en œuvre. Coordination des remédiations Analyser les alertes de sécurité, coordonner les actions de remédiation avec les équipes techniques et suivre l'état de résolution des incidents de sécurité. Gérer le cycle de vie des vulnérabilités, depuis leur détection jusqu'à leur remédiation, en passant par la validation de leur traitement. Assurer un suivi des actions correctives et des mises à jour liées à la sécurité dans un cadre défini. Gestion des demandes de sécurité Traiter et prioriser les demandes de sécurité envoyées à la mailbox de l’équipe (demandes de certifications, d’accès, de modifications de configurations, etc.). Fournir un support technique et répondre aux questions des équipes en matière de sécurité informatique et de conformité. Assurer la documentation des demandes de sécurité, des actions entreprises, et des résolutions dans le respect des procédures internes. Mise en place et exécution des contrôles de sécurité Contribuer à la définition et à l'exécution des contrôles de sécurité pour garantir la sécurité des systèmes, des applications et des infrastructures IT. Effectuer des health checks réguliers sur les environnements techniques pour vérifier leur état de sécurité et leur conformité avec les standards internes et externes. Rédaction et déploiement de processus Rédiger, formaliser et déployer des processus de sécurité clairs, complets et conformes aux bonnes pratiques et aux exigences de sécurité du groupe. Collaborer avec les équipes techniques et les parties prenantes pour assurer la mise en place efficace des processus et leur bonne adoption par les différentes équipes. Veille technologique et amélioration continue Se tenir informé(e) des dernières évolutions en matière de sécurité informatique, de gestion des vulnérabilités et des patchs. Participer à des projets d’amélioration continue des processus de sécurité, notamment en ce qui concerne l'automatisation des tâches de sécurité et l'optimisation des performances des systèmes de contrôle. Reporting et suivi Utiliser des outils de reporting pour produire des rapports réguliers sur l’état de la sécurité des infrastructures et des systèmes. Utiliser des outils de gestion de la sécurité pour documenter les incidents, les vulnérabilités, les patchs appliqués et les remédiations effectuées. Participer à la mise en place de tableaux de bord pour le suivi des actions de sécurité.

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense