Trouvez votre prochaine mission ou futur job IT.

Bonjour, Nous recherchons pour notre client grand compte (secteur médias) un architecte en cybersécurité. Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL (freelance à insyco . fr) avec les informations suivantes : - Argumentaire écrit répondant de façon ciblée au besoin - CV à jour au format Word - Date de prochaine disponibilité - Tarif journalier - Merci d’indiquer la référence (VSE/ARCH/4527) dans l’objet de votre mail Contexte de la prestation : Au sein du département cybersécurité, le candidat retenu sera chargé de l'accompagnement des projets dans la mise en œuvre d’architecture sécurisée. Activités principales / Livrables attendus : Le candidat accompagnera les différents chefs de projets et les experts systèmes et réseaux dans la prise en compte des besoins en cybersécurité technique de leurs projets et la proposition de solutions, de configuration ou d’architecture sécurisée. Les principales activités sont : • Analyse des besoins en sécurité technique dans les projets, • Analyses de risques techniques des architectures proposées par les équipes projets, • Proposition de solutions de durcissement ou de renforcement du niveau de sécurité technique des projets, • Rédaction des exigences sécurité technique, • Participation à l’analyse et évaluation des propositions d’architecture techniques proposées par les fournisseurs.

La gestion du programme de transformation du Centre des Opérations de Sécurité (SOC) est à la recherche des services d’un Consultant Senior en Gestion de Projet pour piloter la livraison de plusieurs projets visant à améliorer la détection et la réponse à la sécurité en apportant plus d’automatisation et en étendant la couverture du SOC à de nouveaux actifs d’entités. Les tâches du service ou du service responsable du flux sont de définir, d’organiser et de suivre de près les activités et les livraisons pour atteindre les objectifs des flux de travail tels que définis avec le responsable du programme et les principales parties prenantes : Service avec planification et définition de la portée, des objectifs et des livrables du projet - Service d’élaboration d’échéanciers de projets et de plans d’allocation des ressources - Service de définition des KPI d’avancement du projet et de suivi de la gouvernance - Service de coordination et d’animation des membres de l’équipe projet (architectes, experts en la matière, prestataires de services...) - Service de suivi de l’avancement et des performances du projet - Service de communication avec les parties prenantes et de gestion des attentes - Service pour faciliter la communication entre les différents membres de l’équipe et les parties prenantes sur des sujets associés aux flux de travail - Service d’identification et de résolution des problèmes et des risques du projet - Service de rapport sur l’état d’avancement, les risques, les problèmes et les résultats du projet au gestionnaire de programme et aux autres parties prenantes concernées - Service de conduite régulière de la gouvernance de projet et des réunions de suivi - Service pour s’assurer que les livrables du projet répondent aux normes de qualité - Service visant à garantir le respect des meilleures pratiques et méthodologies de gestion de projet et de Cyberdéfense.

En tant que bras droit du responsable technique, votre périmètre d’action couvre notamment : Les spécifications des besoins clients Des tâches d’architecture et d’expertise technique Des tâches d’encadrement et d’aide technique aux ingénieurs de l’équipe La validation et le suivi des différents livrables La vérification de la documentation associée En tant qu’Architect Logiciel système embarqué voici vos responsabilités : Concevoir et spécifier la structure logicielle globale, les interfaces (API), les technologies (COTS) et les propriétés pour répondre aux critères de performance, sécurité, budget, qualité et risques. Identifier et implémenter les technologies appropriées et contribuer à l'architecture logicielle des modules simples. Réaliser des analyses de faisabilité de l'architecture (performance, défauts, risques) et recommander des options d'architecture. Développer et documenter les spécifications d'architecture pour référence en ingénierie et exécution. Diriger le cycle de vie complet du développement logiciel. Fournir des revues de conception et de validation, en se concentrant sur l'architecture, l'intégration, la performance et l'évolutivité. Assurer la cohérence de la conception et des technologies logicielles sur tous les composants. Soutenir les développeurs dans la gestion des problèmes techniques et assister le Product Owner dans la gestion du backlog et des priorités. Assurer la mise en œuvre des exigences non fonctionnelles. Contribuer ou valider les devis de projet. Partager les connaissances et encadrer les développeurs logiciels.

Plus qu'un métier, Itéa a pour vocation de déceler et révéler les bons profils, avec une curiosité qui va souvent au-delà des compétences, et parfois entre les lignes d’un CV. Aujourd’hui, nous recherchons pour l’un de nos clients, un Administrateur Cybersécurité H/F et vous présentons les points clés du poste : Poste en CDI Basé à Strasbourg Secteur : Conseil et service Au sein de l'infrastructure, vos missions seront les suivantes : Responsable du support et des services managés en cybersécurité délivrés par notre client Assure le maintien en condition opérationnelle des clients infogérés Gère les tickets incidents et demandes de service de niveau 2 Interagit avec les supports tiers et éditeurs Supervise la sécurité des clients en service managé Intervient sur les consoles de sécurité Conseille les clients en cybersécurité selon leurs besoins et contraintes métier Anime les comités opérationnels avec le client (profils clients : Administrateur cybersécurité, DSI, RSSI). Rédige des comptes rendus et rapports de synthèse Déploie des solutions de sécurité

Les tâches du responsable de flux sont de définir, d'organiser et de suivre de près les activités et les livraisons pour atteindre les objectifs des flux de travail tels que définis avec le responsable du programme et les principales parties prenantes. • Planification et définition de la portée, des objectifs et des livrables du projet Élaboration de calendriers de projet et de plans d'allocation des ressources Coordination et direction des membres de l'équipe de projet (architectes, experts en la matière, prestataires de services…) Suivi de l'avancement et des performances du projet Communication avec les parties prenantes et gestion des attentes Facilitation de la communication entre les différents membres de l'équipe et les parties prenantes sur des sujets associés aux flux de travail Identification et résolution des problèmes et des risques du projet Rapports sur l'état d'avancement, les risques, les problèmes et les résultats du projet au chef de programme et aux autres parties prenantes concernées Pilotage de réunions régulières de gouvernance et de suivi du projet S'assurer que les livrables du projet répondent aux normes de qualité Adhésion aux meilleures pratiques et méthodologies de gestion de projet CyberDefense du client Livrables Rapport d'état des flux de travail réguliers et à la demande Suivi du plan de projet, des risques, de la planification et des problèmes Organisation de réunions régulières des flux de travail du projet avec les membres de l'équipe associés pour examiner en détail les progrès, les risques, la planification et les problèmes Organisation de réunions régulières de pilotage du projet avec les parties prenantes de la direction pour partager les progrès, les risques, les problèmes et arbitrer les orientations sur demande

Description du poste : En tant que Responsable Sécurité des PAI, vous êtes chargé de la gestion des niveaux de service des infrastructures au sein des Périmètres Applicatifs Internationaux (DMZ) pour une institution financière internationale. Votre rôle est clé dans l'organisation et la sécurité des infrastructures en zone DMZ à travers le monde. Responsabilités principales : Assurer le respect des niveaux de service des composants situés en zone DMZ. Coordonner les changements sur les composants des DMZ en collaboration avec les différentes équipes. Organiser l’urbanisation des zones DMZ en lien avec les architectes des équipes études et production. Être garant des niveaux de sécurité au sein des zones DMZ. Superviser la gestion des vulnérabilités des infrastructures en DMZ, en coordonnant les actions des équipes réseau, sécurité, systèmes, et études, à la fois en France et à l’international. Responsabilités secondaires : Communication et coordination avec les équipes à l'international (Londres, New York, Singapour, Hong Kong, Tokyo). Coopération avec les équipes transverses pour faciliter le déploiement d’outils de production. Pilotage des projets d’amélioration des DMZ. Suivi des plans d’action à la suite d’incidents ou de tests de vulnérabilité. Communication avec les entités internes qui placent des infrastructures au sein des zones DMZ. Compétences requises : Expertise en infrastructures réseau et sécurité. Compétences en coordination transverse et gestion de projets. Maîtrise des enjeux liés à la sécurité des infrastructures critiques. Bonne communication avec des équipes multiculturelles et internationales.

Pour le compte de l' un de nos clients dans le domaine bancaire, nous recherchons des profils orientés cybersecurité . Vos missions principales:  Réaliser l’Intégration de la Sécurité dans les Projets. • Qualifie et évalue l’accompagnement cyber à apporter. • Suivi de l’ensemble des étapes du/des projet(s) accompagnés • Emission d’exigences et/ou recommandations • Production et mises à jour d’Analyses de Risques • Recette Sécurité

PROPULSE IT recherche un Chef de projet avec une expérience reconnue dasn la conduite de projet d'intégration en production. L'intégration consiste à accompagner le maître d'œuvre informatique de la phase de conception jusqu'à la mise en production afin de garantir l'exploitabilité de son application. Les projets d'intégration concernent des nouvelles applications, des évolutions d'applications existantes ou des correctifs (patchs); tout cela pour des projets complexes. Pilotage : - Cadrage des Projets, depuis leur phase d'opportunité jusqu'à l phase de VSR. - Identification des écarts du projets au standards / politique industrielle et valide l'absence au catalogue - En lien avec l'équipe d'architecture technique, il traduit les exigences fonctionnelles de la MOE en exigences et nouveau(x) pattern(s) d'architecture ou nouvelle(s) brique(s) technique(s) élémentaire(s) à mettre en œuvre et à inscrire au catalogue. - Challenge les besoins et solutions proposées par la MOE, afin de respecter au mieux la politique industrielle, les patterns d'architecture et les briques techniques existants. - Est responsable de la validation de la solution par le comité technique. - S'assure auprès de l'équipe « Architecture SI/Infra, Sécurité, Conduite de projets infrastructure » du lancement et de la bonne réalisation des différents projets de mise en œuvre des solutions d'architecture et de briques techniques permettant de répondre aux exigences du projet. - S'assure que les nouvelles briques techniques / implémentation des nouveaux patterns d'architecture sont mis en œuvre dans l'orchestrateur par les équipes de MOE / Services d'infrastructures / Briques techniques. - Garantit les spécifications d'interfaces de la solution avec le reste du SI. - Définit la stratégie d'intégration de la solution dans l'environnement en impliquant les différents acteurs engagés sur le projet et la fait valider lors d'un comité d'intégration. - Coordonne les différentes équipes de la production en vue de la tenue des jalons du projet SI. - Engage la production sur l'intégration du nouveau SI dans l'éco-système. Exploitabilité : - Porte les exigences d'exploitabilité dans les phases de conception générale et détaillée du projet et garantit l'exploitabilité de la solution SI livrée. - Représente la MOE vis-à-vis de l'exploitant - Pilote la conduite du changement de la solution vers l'exploitant et garantit le transfert de responsabilité. - Est responsable de la bonne exécution de tests de vérification d'exploitabilité réalisés par l'exploitant - Pilote la conduite du changement de la nouvelle solution mise en œuvre dans le cadre du projet SI Métier auprès de l'exploitant et garantit le transfert de responsabilité. - Est responsable, vis-à-vis de l'exploitant de la gestion des incidents et des problèmes (y inclus de performance) de la solution sur la...

Piloter des projets Web / Digitaux / CMS sur DRUPAL - Conduite de projets - Rédactions du User Stories - Mises en production des applications Web Compétences techniques CMS Drupal - Confirmé - Impératif HTML / CSS - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Description détaillée Au sein de la DSI, le prestataire interviendra dans l'équipe Solutions Clients Web dont le périmètre comprend tous les applicatifs web mis à disposition des clients de l'Entreprise : outils métiers, sites web, solutions selfcare, plateformes e-commerce… Le prestataire sera l'interlocuteur fonctionnel privilégié des responsables Métiers (Marketing, Vente, Opérations…) et responsable de leur relation avec le SI. Le prestataire imaginera en sollicitant les équipes de développement informatique les solutions techniques les plus pertinentes, formalisera les solutions préconisées, veillera à leur bonne mise en œuvre (généralement selon la méthodologie Agile) en considérant les contraintes de l'écosystème et en utilisant les compétences de solutions déjà existantes du SI, organisera et réalisera leur recette et leur déploiement. Le prestataire pilotera les délais et les ressources nécessaires. Le prestataire sera chargé fonctionnellement de la mise en œuvre opérationnelle des sites web institutionnels, gérés par le CMS Drupal, dont il doit posséder de solides bases, et agira en tant que Product Owner en organisant les projets de réalisation ainsi que le processus d'amélioration continue au travers d'évolutions applicatives fonctionnelles et en étant force de proposition de solutions technico-fonctionnelles (personnalisation visuel par des thèmes, extensions par ajouts externes ou modules contrib, CSS) Au-delà de l'univers Drupal, le prestataire pourra être amené à piloter d'autres projets web, dans le périmètre applicatif de l'équipe. Les tâches prédominantes de la missions seront de : * Rédiger les user stories * Faire développer les US par l'équipe de développement * Tester les US * Démontrer les US aux métiers * Coordonner et animer l'équipe projet et les contributeurs (DSI et métier), * Être force de proposition de solutions technico-fonctionnelles, * Produire les livrables du projet, * Animer les réunions de pilotage de vos projets selon la gouvernance en place, * Gérer le planning projet, maîtriser les risques et les coûts, * Conduire le changement (formation, accompagnement du support, communication).

Profil recherché en bref : Un consultant sécurité avec un profil gouvernance pour occuper un rôle de « Security Champion » TJM selon profil. Les + du poste : Vous interviendrez au sein d'un grand groupe Vous serez intégré à une société leader sur son marché Vous pourrez effectué 3 jours de télétravail par semaine Responsabilités : Contribuer à la conception des mesures de sécurité (architecture applicative ; architecture logicielle ; architecture technique) Promouvoir les directives techniques de la PSSI, et les bonnes pratiques de sécurité, auprès des équipes de build / run ; Réaliser l’analyse de risques du produit ; Détecter & vérifier la correction des vulnérabilités de conception & réalisation : Analyser la sécurité de l’architecture (logicielle, applicative, réseaux) ; Aider la mise en œuvre des outils de tests automatisés de sécurité de l’Usine de Développement (tests d’intrusion, scan de code, etc.) ; Vérifier la correction de vulnérabilités ; Préparer les éventuels arbitrages des écarts à la PSSI ; Contribuer aux chapitres de sécurité du corpus documentaire. Au sein de la Direction métier à laquelle il appartiendra, il devra être relais sur les sujets sécurité vis-à-vis : Des équipes build et run Des responsables métiers Des équipes RSSI Et en lien avec les autres Security Champion. Plus spécifiquement, le rôle tenu sera : Vis-à-vis des responsables métier de tenir un rôle de traducteur / conseil : Guider l’expression des scénarios de risques métier ; Traduire des contraintes réglementaires & contractuelles en besoin ; Conseiller les métiers sur l’impact mutuel entre les fonctionnalités / user stories et le niveau de sécurité du produit ; Vis-à-vis des équipes de build / dev de tenir un rôle de guide / expert : Formaliser les exigences de sécurité ; Conseiller la mise en oeuvre technique ; Démultiplier la PSSI et les directives techniques de sécurité ; Faire un contrôle de 1er niveau de sécurité & de conformité ; Vis-à-vis de l’équipe RSSI de tenir un rôle de correspondant / délégué : Suivre les actions correctives (audits de sécurité, incidents de sécurité, vulnérabilités); Décharger l’équipe RSSI des sujets de criticité moyenne et faible ; Remonter aux instances de gouvernance les écarts de criticité forte pour arbitrage ; Alimenter les indicateurs de sécurité ; Rendre compte à l’équipe RSSI. Types de livrables à produire dans le cadre de la mission : Dossier d’architecture technique ; Dossier d’exploitation ; Plan d’Assurance Sécurité ; Comptes rendus de réunion ; Présentations diverses ; Reporting.

Nous recherchons pour le compte de notre client, spécialisé dans le secteur industriel, un Architecte cybersécurité H/F en Freelance ou en portage salarial. - Démarrage : ASAP - Localisation : Pau - Durée : 1 à 3 mois - Télétravail : 2 jours / semaine (les lundis et les vendredis) Objectif de la mission : Renfort projet - Validation de la certification de produits Vos responsabilités au quotidien s'articuleront autour de 3 axes : Rédiger la documentation technique liée à la certification Piloter et coordonner une petite équipe en développement accompagné du Tech Lead DevOps Apporter des solutions techniques Profil recherché : Minimum 3 années sur une expérience similaire Idéalement avoir une connaissance de la norme IEC 62443 ou à défaut de la norme ISO 27001

PROPULSE IT recherche un Chef De Projet Infrastructure Senior. Le consultant aura à conduire des projets techniques tel que des projets d'infrastructures : soit des projets de briques techniques (montée de version de palier Os, SGBD, …etc. ou mise à disposition d'une nouvelle offre), soit des projets de reprise d'une exploitation (reprise d'infra, définition de modèle d'exploitation), soit des projets autour des nouvelles technologies (Cloud, Container, IaC infrastructure As Code…etc.) Ces projets devront être mener depuis les phases d'étude et de conception jusqu'au déploiement et à l'intégration complète dans le respect des engagements projets : qualité, coûts, délais et sécurité Les principales missions opérationnelles seront les suivantes : - Rédiger et porter les demandes de financement des études et des projets. - Organiser, planifier, coordonner et piloter l'ensemble des ressources, processus et intervenants mobilisés sur les projets. - Contribuer activement aux phases d'étude, de conception (recueil des besoins, conseils techniques, recommandations, stratégie), d'achats (budget, appel d'offre, sélection de fournisseurs) et de réalisation (maquettage, déploiement/implémentation, transition, gestion du changement, recette). - Assurer le suivi financier , le planning des projets et les risques. - Assurer les activités d'AMOA projet : . Analyse fonctionnelle du besoin, . Rédaction des spécifications, . Réalisation des recettes. - Animer les revues et comités de pilotage des projets. - Conduire le changement de bout en bout et assurer le transfert de compétences aux équipes chargées du fonctionnement opérationnel des solutions. - Définir et piloter la mise en œuvre de la maintenance des nouvelles solutions.

Bonjour, Je suis à la recherche d’un Analyste CSIRT: Tâches : Le CSIRT(Cyber Security Incident Response Team) a en charge la gestion des alertes et incidents de cybersécurité pour l’ensemble du groupe. Le CSIRT est présent à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe présente à Paris. Les missions sont les suivantes : Surveiller nos événements de sécurité Investiguer sur les alertes de sécurité complexes découvertes Traiter les incidents de sécurité Participer à la veille technologique Participer aux processus (validation des exceptions, gestion des accès, ...) Participer à la vie du CSIRT (événements, projets, etc) Maintenir notre infrastructure Participer au reporting

En tant que Consultant Cybersécurité PKI , vous interviendrez sur une mission d'audit et de migration dans le cadre de la gestion des infrastructures à clés publiques (PKI) d'une entreprise, en lien avec des HSM (Hardware Security Modules) de type Luna Cloud. Vous devrez assurer la bonne configuration des HSM Luna en collaboration avec deux serveurs PKI (Autorité de Certification Racine - ACR et Autorité de Certification Déléguée - ACD) sur AWS. Votre mission inclura également la facilitation de la migration des PKI de Microsoft Certificate Authority (MSCA) vers HSM Luna, l'assistance à la gestion des backups des clés, ainsi que la validation et la mise à jour de la documentation technique liée aux infrastructures PKI. 1. Configuration des HSM Luna Cloud et PKI sur AWS : Configurer et s'assurer du bon fonctionnement des HSM Luna Cloud en lien avec les serveurs PKI (ACR et ACD) hébergés sur AWS. Vérifier la connectivité et l'interaction entre les composants PKI et les HSM pour garantir la sécurité des clés cryptographiques. 2. Migration des PKI de MSCA vers HSM Luna : Superviser et effectuer la migration des PKI existants depuis Microsoft Certificate Authority (MSCA) vers les nouveaux HSM Luna Cloud . S'assurer que toutes les clés et certificats sont correctement transférés et que la continuité du service est assurée. 3. Backup et Sécurisation des Clés : Réaliser des sauvegardes sécurisées des clés cryptographiques conformément aux meilleures pratiques en matière de gestion des clés et des HSM. Mettre en place un processus de restauration des clés en cas de besoin. 4. Test et Validation de la Nouvelle Configuration : Réaliser des tests exhaustifs de la nouvelle infrastructure pour valider son bon fonctionnement (performance, sécurité, continuité de service). Identifier et résoudre les éventuels problèmes techniques rencontrés après la migration et la configuration. 5. Mise à Jour de la Documentation Technique : Mettre à jour l'ensemble des documents techniques (HLD - High-Level Design, LLD - Low-Level Design, DEX - Detailed Design, etc.) en fonction des changements et de la nouvelle architecture. Fournir un rapport détaillé des modifications effectuées et des configurations validées.

Description de la mission et des activités : Au sein de l'équipe CyerArk et sous la responsabilité du Responsable Support vos missions seront les suivantes : Traiter les demandes d'incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d'actions correctif Support N3 sur les solutions cyberark, wallix , okta Installation et déploiement des patchs de sécurité éditeur, des mises à jour éditeur et des patchs OS Installation des composantes cyberark (PSM,Vault,etc..) , wallix (Bastion , access manager) Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participer au roulement d'astreintes Possibilité de travailler chez des clients en Régie Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser tous les problèmes impactant les interfaces entre les produits IAM et les applications sources et cibles Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Rendre compte de son activité et alerter si nécessaire

L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Réalisations : Collaboration avec les Équipes de Développement : · Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). · Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. · Évaluations de Sécurité et Modélisation des Menaces : · Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. · Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. · Intégration d’Outils et de Processus de Sécurité : · Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. o Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). · Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : · Enquêter et réagir rapidement aux incidents de sécurité. · Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : · Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. · Informer l’organisation sur les menaces et les tendances en matière de sécurité.