Trouvez votre prochaine mission ou futur job IT.

En tant que Lead Développeur, vous êtes garant des solutions techniques implémentées et de la qualité des applications. Vos principales missions incluent : Réalisation des Etudes de Cadrage : Effectuer des conceptions techniques détaillées ; Collaborer avec le Lead Tech afin de garder la cohérence transverse des produits ; Estimer les charges et les délais pour les développements en fonction des besoins émanant des clients, de la roadmap produits et sécurité. Collaboration transversale : Travailler sur des projets transverses de rationalisation (monitoring, supervision, purge, sécurité, etc.) et de transformation (move2cloud, stratégie éditeur / intégrateur) ; Intégrer les produits dans le système d’information (architecture orientée micro-service, interopérabilité, etc.) ; Collaborer avec le Product Owner pour optimiser, stabiliser, ajouter des fonctionnalités, effectuer une veille technique et gérer l’obsolescence des composants. Gestion de l’équipe de développement : Répartir les tâches au sein de l’équipe ; Superviser la charge de travail et les délais ; Accompagner l’équipe dans leurs développements. Développement des Solutions : Participer activement au développement de solutions techniques ; Relire le code et valider les merge requests ; Gérer le versionning, les tests unitaires et les tests d’intégration ; Assurer la performance du patrimoine applicatif de la ligne produit ; Prendre en charge le support niveau 3 en appui aux équipes de RUN ; Implémenter les solutions dans le respect des normes et standards qualité / sécurité édictés par le Lead Tech (tests unitaires, tests d’intégration, …) ; Respecter le process de build et de déploiement au travers de la bonne utilisation des outils de la CICD. Gestion du patrimoine documentaire Assister à la rédaction des documents liés à l’exploitation de la solution ; Rédiger et co valider les documents garantissant le partage de connaissance des applications. Respect des bonnes pratiques et engagements : Adhérer aux bonnes pratiques définies dans le framework Software Développement Life Cycle de l'entreprise ; Garantir le respect des engagements. En tant que Lead Développeur, vous jouez un rôle crucial dans la réussite de notre ligne de produit et l’engagement est attendu pour assurer la qualité et la performance des solutions techniques livrées.

Périmètre Le Product Owner interviendra spécifiquement sur la monétisation des produits : Publicitaire : intégration des partenaires publicitaires, gestion des formats display, vidéo, et autres formats innovants, tout en veillant à la protection des données des utilisateurs. Abonnement : mise en place de stratégies incitatives au sein des produits (paywall, promotions…). Il veillera à maintenir un équilibre entre monétisation publicitaire et expérience utilisateur, tout en orientant efficacement les lecteurs vers l’abonnement. Le poste est rattaché au Directeur Produit. Missions Participer à l’évolution des produits Comprendre les besoins et priorités des différents titres et organiser/prioriser les User Stories dans le backlog en fonction de la roadmap. Proposer des solutions en lien avec le studio de design et les développeurs. Spécifier ces solutions sous forme de User Stories en collaboration avec les équipes techniques. Suivre l’avancement des projets et effectuer les recettes avec l’équipe QA. Gestion de l’intégration publicitaire et réglementaire Paramétrer les espaces configurables liés à la monétisation (CMS, gestion CMP, intégration de solutions vidéo). Gérer les relations avec les partenaires techniques et fournisseurs de solutions. S'assurer de la conformité RGPD des produits. Documentation et partage de visibilité Documenter les évolutions produits et partager les avancées. Préparer et participer activement aux démos avec la squad . Le poste implique une collaboration continue avec les membres de la Direction Numérique, en particulier les Product Owners et Product Managers.

Mission : La détection d’incidents de sécurité. L’amélioration continue de la détection du SOC sur les infrastructures cloud (privé/public) et on-premise. La sélection de nouveaux logs. L’amélioration de l’analyse des logs existants, études de scenarios, en rapport avec la matrice des risques La mise en place de nouvelles alertes en fonction des risques et menaces. Suivi de la qualité des services du SOC : délais et excellence des livrables, diverses procédures L’élaboration d’une veille sur les menaces et technologies du marché (avec si nécessaire des POCs), L’assistance et le support aux différents Bénéficiaires/Utilisateurs dans le cadre des programmes cybersécurité.

Le projet est en phase de développement où une mise en œuvre des ressources est nécessaire pour développer et construire les cas d'utilisation de la sécurité du cloud public, les playbooks de réponse et exécuter un plan de test de bout en bout comprenant les critères d'acceptation des utilisateurs et le déploiement en production. 1/Objectifs - Soutenir la livraison du projet visant à étendre la plate-forme de sécurité globale existante Azure Sentinel pour surveiller les journaux et les alertes du cloud public - Développer et concevoir les règles de détection et le Playbook de réponse en adéquation avec les cas d'usage de sécurité sélectionnés 2/ Service Tâches principales Travaillant en étroite collaboration avec l'équipe du programme, l'équipe de cyberdéfense existante et les partenaires externes, les principales tâches du service de sécurité du cloud public dirigeront et prendront en charge les tâches suivantes selon l'usine de cas d'utilisation interne soulignée ci-dessous. - Évaluer les cas d'utilisation du Cloud existants - Documenter les spécifications des cas d'utilisation - Créer les règles de détection requises lorsque cela est nécessaire - Développer les Playbooks de réponse nécessaires pour réagir aux incidents détectés - Construire et réaliser le plan de tests de bout en bout et l'acceptation des utilisateurs - Affiner et réajuster les règles de détection, les Playbooks selon les besoins - Assurer une acceptation utilisateur fluide et un déploiement en production

MISSIONS : Les attendus : Gestion de projets • Instruire en phase amont les demandes projets (contexte, enjeux, objectifs, moyens à mobiliser, planning, ...) et obtenir la validation dans les instances de gouvernance • Effectuer la conduite de projet dans le respect de la démarche Projets du groupe • Garantir l’atteinte des objectifs fixés dans le respect des objectifs périmètre / coût / qualité / délai • Mettre en œuvre une gouvernance et une communication adaptés aux enjeux et aux risques identifiés des projets • Garantir le transfert de connaissance et la montée en compétence des équipes en charge de l’exploitation et de l’administration des solutions mises en œuvre par les projets VOC : • Élaborer un cadre opérationnel pour le VOC (rôles, responsabilités, processus). • Identifier les besoins organisationnels en collaboration avec les équipes sécurité, IT et réseau. • Définir et superviser les workflows de gestion des vulnérabilités (identification, analyse, priorisation, remédiation). • Mettre en place des indicateurs de performance (KPI) pour mesurer l’efficacité du VOC. • Bien s’approprier et comprendre la solution technique choisie en prenant en compte les besoins et contraintes de l’entreprise. • Superviser l’installation, la configuration et l’intégration de la solution dans l’écosystème existant (SIEM, outils ITSM, etc.). • Gérer la formation des équipes sur l’utilisation de la solution pour optimiser son adoption. • Garantir l’interopérabilité avec les autres systèmes (par exemple, patch management, gestion des actifs). Détection du shadow IT de type SaaS : • Piloter le projet de déploiement • Etre l’interface avec l’éditeur • Répondre aux questions des parties prenantes (internes et externes) • Challenger les retours et livrables des équipes contributrices au projet • Rendre compte auprès du métier de l’avancement du projet et alerter en cas de besoin Principales activités : • Rédaction et soutenance des fiches d’investissement dans les instances de gouvernance • Organisation et planification des moyens à mobiliser (staffing, moyens techniques, ...) pour la réalisation des projets en coordination avec les managers • Pilotage de l’instruction par les experts technique de l’intégration des solutions dans les SI du groupe • Identification et planification de l’ensemble des opérations techniques dans les environnements hors production et production (avec passage en CAB, ...) en coordination avec les Responsables de Projets de Production (RPP) • Réalisation et pilotage du transfert de connaissance et de la montée en compétences des équipes d’exploitation et d’administration des solutions mises en œuvre • Réalisation et diffusion du reporting, animation de la gouvernance, identification des risques, levée et traitement des alertes • Suivi et pilotage du budget consommé • D’être l’interlocuteur privilégié du Chef de projet des intégrateurs externes

Notre client dans le secteur de l'assurance recherche un/une consultant cyber SOC. Tâches principales : Travaillant en étroite collaboration avec l'équipe du programme, l'équipe de cyberdéfense existante et les partenaires externes, les principales tâches du service de sécurité du Cloud public consisteront à mener et à soutenir les tâches suivantes en suivant l'usine de cas d'utilisation interne de mise en évidence ci-dessous. - Évaluer les cas d'utilisation du Cloud existants - Documenter les spécifications des cas d'utilisation - Construire les règles de détection requises lorsque c'est nécessaire - Développer les Playbooks de réponse nécessaires pour réagir aux incidents détectés - Construire et exécuter le plan de test de bout en bout et l'acceptation par l'utilisateur - Affiner et réajuster les règles de détection et les livres de jeu si nécessaire - Assurer une acceptation par les utilisateurs et un déploiement en production sans heurts. Principaux produits livrables du service -Construire les règles de détection en alignement avec les cas d'utilisation sélectionnés pour GCP et OpenShift, RedHat - Construire le Playbook de réponse approprié et le ticket Silva pour gérer les incidents de sécurité - Construire et exécuter un plan de test détaillé pour les règles de détection développées et le Playbook de réponse - Coordonner et gérer le transfert technique et les critères d'acceptation de l'utilisateur pour passer à la production / Business As Usual.

1/ Contexte : Cyber Defense au sein du Groupe est en train de sourcer le Security Operations Center (SOC) pour étendre la Global SOC Platform à la surveillance de la sécurité du Cloud public pour les logs et alertes AWS, Azure et Google. Le projet est en phase de développement où une mise en application des ressources est nécessaire pour développer et construire les cas d'utilisation de la sécurité du Cloud public, les Playbooks de réponse et effectuer un plan de test de bout en bout, y compris les critères d'acceptation de l'utilisateur et le déploiement en production. Objectifs : - Soutenir le projet d'extension de la plateforme de sécurité globale existante Azure Sentinel pour surveiller les logs et les alertes du Cloud public. - Développer et concevoir les règles de détection et le Playbook de réponse en alignement avec les cas d'utilisation de sécurité sélectionnés. 2/ Tâches principales du service : En étroite collaboration avec l'équipe du programme, l'équipe de cyberdéfense existante et les partenaires externes, les principales tâches du service de sécurité du Cloud public consisteront à mener et à soutenir les tâches suivantes en suivant l'usine de cas d'utilisation interne de l’entreprise mise en évidence ci-dessous. - Évaluer les cas d'utilisation du Cloud existants - Documenter les spécifications des cas d'utilisation - Construire les règles de détection requises lorsque c'est nécessaire - Développer les Playbooks de réponse nécessaire pour réagir aux incidents détectés - Construire et exécuter le plan de test de bout en bout et l'acceptation par l'utilisateur - Affiner et réajuster les règles de détection et les livres de jeu si nécessaire - Assurer une acceptation par l'utilisateur et un déploiement en production sans heurts 3/ Service Principaux livrables : -Construire des règles de détection en accord avec les cas d'utilisation sélectionnés pour GCP et OpenShift, RedHat -Construire le Playbook de réponse approprié et le ticket Silva pour gérer les incidents de sécurité -Construire et exécuter un plan de test détaillé pour les règles de détection développées et le Playbook de réponse. -Coordonner et gérer le transfert technique et les critères d'acceptation des utilisateurs pour passer à la production/au fonctionnement normal.

Management des ingénieurs Organiser l’équipe et attribuer les tâches avec l’aide de son Product Owner. Définir les objectifs individuels et collectifs, et suivre leur progression. Développement professionnel Accompagner les membres de son équipe dans leur développement de carrière, en identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration. Planification et suivi de projets Définition des objectifs Établir les objectifs techniques des projets en collaboration avec les autres domaines et avec l’aide de son Product Owner Planification des ressources Estimer les ressources nécessaires (humaines, techniques, financières) pour atteindre les objectifs fixés avec l’aide de son Product Owner Suivi des projets Assurer le suivi des projets en cours, résoudre les problèmes techniques, ajuster les ressources et les délais en fonction de l’évolution des projets avec l’aide de son Product Owner. Amélioration des processus Optimisation des méthodologies de travail : Mettre en place et améliorer les méthodologies de travail (Agile, Scrum, Kanban, etc.) pour augmenter l’efficacité et la productivité de l’équipe avec l’aide de son Product Owner. Assurance qualité Veiller à la qualité des livrables en mettant en place des processus de revue de code, de relecture de la documentation et le respect des principes d’architecture du domaine technologique. Communication et collaboration interdépartementale Interface technique Faire le lien entre son équipe technique et les autres équipes du/des domaine(s), traduire les besoins techniques en objectifs compréhensibles par tous. Rapport d’avancement Communiquer régulièrement sur l’avancement des projets, les succès obtenus et les défis rencontrés à la direction et aux autres départements. Veille technologique Innovation Suivre les évolutions technologiques, évaluer leur pertinence pour l’entreprise et proposer des innovations pour maintenir l’entreprise à la pointe de la technologie. Formation continue Encourager et organiser des sessions de formation pour que l’équipe reste à jour sur les dernières technologies, méthodologies et sur le développement personnel en lien avec le cadre posé par l’entreprise

L'équipe en charge de ce programme cherche à renforcer ses équipes avec un profile senior et technique en sécurité, de manière à apporter une expertise dans les plans d'action de remédiation liées à l'amélioration des indicateurs. Les principaux livrables attendus de cette prestation sont : Suivi des KPI de sécurité : Mise en place et suivi des indicateurs de performance clés (KPI) liés à la sécurité, afin de mesurer l'efficacité des actions correctives et des politiques de sécurité. Cela peut inclure des tableaux de bord et des rapports réguliers. Plan de correction des défaillances de sécurité : Élaboration et mise en œuvre de plans de correction pour les vulnérabilités ou défauts de configuration identifiés, en collaboration avec les équipes techniques. Cela inclut la priorisation des défaillance en fonction de leur criticité et l'établissement de délais pour leur résolution. Tests de configuration et audits techniques de sécurité : Réalisation de tests de configuration et audits techniques de sécurité pour évaluer la robustesse des systèmes et des applications. Les résultats de ces tests doivent être documentés et accompagnés de recommandations pour améliorer la sécurité. Politiques et procédures de sécurité : Rédaction, mise à jour et mise en œuvre de procédures de sécurité des systèmes d'information. Cela inclut la conformité aux standards de sécurité du groupe. Formation et sensibilisation : Organisation de sessions de formation et de sensibilisation pour des profiles techniques IT et réseaux sur sur des bonnes pratiques de sécurité. Cela inclut la création de supports de formation et la conduite de sessions interactives. Suivi de recommandations d'audits : Pilotage de plans d'actions permettant la remédiation de plan d'action liés à des recommandations d'audit en apportant une expertise technique facilitant leur mise en œuvre avec les équipes concernées.

Vous intervenez chez un acteur mondial du paiement et de la monétique au sein du Group Cyber SecOps comme Analyste SOC L3 afin d'analyser et surveiller divers incidents de sécurité. Surveillance et détection : Surveiller les systèmes de sécurité pour identifier les comportements suspects ou incidents. Utiliser des outils avancés (SIEM, EDR/XDR) pour analyser les alertes et repérer les menaces. Examiner les journaux et les données réseau pour détecter les anomalies. Gestion des incidents : Prendre en charge les incidents de leur détection à leur résolution. Collaborer avec les équipes internes et externes pour contenir, corriger et résoudre les incidents. Réaliser des analyses post-incidents pour identifier les causes et proposer des solutions préventives. Prévention et remédiation : Effectuer des évaluations régulières des vulnérabilités et recommander des actions correctives. Travailler avec les équipes IT pour garantir l’application rapide des correctifs de sécurité. Amélioration continue : Participer à l’optimisation des outils et processus de sécurité. Ajuster les règles de détection et les manuels de réponse pour améliorer les capacités de détection des menaces. Sensibilisation et documentation : Organiser des formations de sensibilisation à la sécurité. Documenter les étapes des processus de gestion des incidents et conserver des rapports détaillés. Préparer des rapports simplifiés pour les parties prenantes non techniques. Analyse et enquêtes numériques : Réaliser des enquêtes numériques pour collecter et analyser les preuves en cas d’incidents. Collaborer avec les équipes juridiques pour garantir la conformité des enquêtes. Veille et développement : Suivre les nouvelles menaces et tendances en cybersécurité. Participer à des formations et obtenir des certifications avancées.

Ingénieur Réseau Sécurité Proxy SKYHIGH Anglais ( Toulouse) Expertise N3 sur les infrastructures de Proxy SKYHIGH : architecture, installation, configuration, mise à jour... - Maitrise N2 ou + d’au moins une des technologies suivantes : Firewall Fortinet, F5 LTM, WAF Ubika, sonde Trellix, Cisco ISE, VPN Cisco Anyconnect - Maitrise des concepts et des technologies réseau : INA gère des infrastructures de sécurité, qui doivent s’intégrer dans le réseau - La connaissance de nos outils d’exploitation est un plus : Service Now, Centreon, Ansible, Python, Jira, Confluence… - Un bon niveau d’anglais oral et écrit

Pour accompagner le CISO de notre client, nous recherchons un Business Information Security Officer H/F pour une mission en freelance à large visibilité (au moins 1 an de mission). Mission Vos missions seront de: * Accompagner le métier dans la mise en place de la "Security by design" * Accompagner le métier dans la réalisation d'analyse de risque * Elaboration de plan de remédiation et de mitigation des risques * Accompagner le CISO sur la partie GRC (Revue de conformité, elaboration ou finetuning des process * Accompagner les projets d'implémentation de solutions de sécurité (IAM, PAM...) * Participation a la gestion de crise

Bonjour, Je recherche pour mon client grand compte basé en Nouvelle-Aquitaine (79), un Administrateur réseau et sécurité. S'agissant de la mission : Gestion et Maintenance des Réseaux : Configurer et maintenir les équipements réseau (routeurs, switches, etc.) CISCO. Assurer la disponibilité et la performance des réseaux locaux et étendus. Sécurité des Réseaux : Mettre en place et gérer les pare-feu (Firewall) Fortinet pour protéger les réseaux contre les intrusions. Surveiller les systèmes de sécurité et répondre aux incidents de sécurité. Mise en Œuvre de Solutions de Sécurité : Déployer et configurer les solutions de sécurité F5. Effectuer des audits de sécurité et proposer des améliorations. Documentation et Reporting : Documenter les configurations réseau et les procédures de sécurité. Rédiger des rapports sur l'état du réseau et les incidents de sécurité Compétences Requises : Administration réseau et sécurité CISCO F5 Firewall Fortinet Si le poste vous intéresse, n'hésitez pas à me transmettre votre CV. Natàlia - TEKsystems

En tant que Change Manager, vous jouerez un rôle central dans la gestion des changements liés à des projets stratégiques, tout en assurant une coordination efficace entre les parties prenantes et une prise en compte rigoureuse des aspects de sécurité et de gestion des risques. Vos responsabilités principales incluent : Gestion du changement Définir et mettre en œuvre des stratégies de gestion du changement pour les projets critiques. Identifier et analyser les impacts organisationnels, techniques et humains liés aux initiatives de transformation. Animer des ateliers, formations et campagnes de sensibilisation pour garantir l’adoption des nouveaux processus et outils. Gestion des risques et sécurité Travailler avec les équipes de sécurité pour intégrer les meilleures pratiques en matière de gestion des risques dans les projets. Identifier les risques opérationnels liés aux changements et proposer des plans d’atténuation. Assurer la conformité avec les standards de sécurité, notamment les normes ITIL et autres cadres réglementaires. Reporting et suivi Élaborer des tableaux de bord pour suivre l’avancement des projets et des initiatives de changement. Produire des rapports réguliers sur les indicateurs clés de performance (KPI) et les actions correctives à mener. Communiquer les résultats et les bénéfices des changements aux parties prenantes internes et externes.

Descriptif de la mission : Missions d’appui et de conseils auprès du RSSI : Sécurité opérationnelle Gouvernance, Audits et Contrôles de conformités Sensibilisation utilisateur et sécurisation du SI Animation de groupes d’experts Animations des réseaux de collaborateurs dans le domaine concerné Gestion du changement. Compétences requises : En mesure de conduire des affaires en environnement évolutif, En capacité d’acquérir rapidement la connaissance fonctionnelle des applications et services considérés, et se former au référentiel du projet, En capacité d’analyser et de rédiger une Politique de Sécurité, Savoir communiquer autour de la Sécurité des SI sur tout type de support, Bonne expression écrite et orale, rédaction des pièces constitutives des cahiers des charges, des expressions de besoin et des spécifications, Pratique des méthodes de conduite de projets, d’assurance qualité, de définition et suivi d’indicateurs ; Savoir s’engager sur la tenue du planning et la maîtrise des coûts sur son périmètre de responsabilité, Savoir préparer et piloter des recettes fonctionnelles et des déploiements, Pratique l’accompagnement au changement. Conditions de prestation : Démarrage : ASAP Localisation : Lyon Niveau d’expérience requise : supérieur à 7 ans minimum

Nous recherchons un Expert N3 Sécurité/OpenShift pour intervenir sur des projets de pointe chez un acteur majeur du secteur aéronautique. Ce poste exige des compétences avancées pour concevoir, mettre en œuvre et sécuriser des solutions OpenShift dans un environnement exigeant. Concevoir et déployer des architectures OpenShift adaptées aux besoins métiers. Mettre en place des solutions de sécurité avancées pour les clusters (politiques RBAC, gestion des certificats, durcissement des images). Intégrer OpenShift avec les outils CI/CD et les infrastructures cloud. Élaborer des stratégies de réponse aux incidents et renforcer la résilience des environnements.