Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client un consultant SAP DevSecOps pour les acocmpagner sur du run et migration. Activités : Mise en œuvre de la stratégie DevSecOps et fonctionnement efficace : Dirige le développement et la mise en œuvre de stratégies DevSecOps et des meilleures pratiques de sécurisation des opérations, adaptées aux environnements SAP, en intégrant la sécurité dans tout le cycle de vie des développements et des opérations (basé sur le cadre DevSecOps pour SAP et les principes du SAP Clean Core). Collabore avec des équipes multifonctionnelles pour intégrer la sécurité dans le pipeline CI/CD et assurer l'alignement avec les politiques et standards de sécurité de l'organisation. Établit et maintient des contrôles de sécurité, des processus de gestion des vulnérabilités et des mesures de conformité pour les systèmes et applications SAP, en veillant à respecter les réglementations et normes de l'industrie. Amélioration continue et innovation : Optimise les performances et l'efficacité du code et des applications SAP à travers des pratiques de développement efficaces et des techniques d'optimisation des performances, en collaboration avec une équipe de développeurs et de partenaires. Dirige le plan d'amélioration pour la surveillance continue des menaces et incidents de sécurité, répond rapidement aux événements de sécurité, mène des enquêtes et met en œuvre des actions correctives pour atténuer efficacement les risques. Démarrage ASAP Mission basée à Paris, 2/3 jours par semaine sur site Anglais fluent

Développement des users stories L'évolution d'une application qui traite des données "métriques" avec l'AutoML L'automatisation, optimisation et industrialisation de traitement de donnée pour des algorithmes du machine learning et l'intelligence artificielle Maintien des pipelines de données exploité par les applications en développement par l'entité DVA Evolution des APIs et l'interface Web pour exposer les services aux bénéficiaires IT Expertises : Stack technique: Python (+++), le framework Flask (+++), Docker & Kubernetes (++) , BDD:PGSQL (++), Airflow (++), CI/CD (++) avec Jenkins (++) React avec Typescript (++) Github Actions, Spark Projet : Framework Agile Scrum et Jira Les livrables attendus sont : • Développement des users stories • L'évolution d'une application qui traite des données "métriques" avec l'AutoML • Automatisation, optimisation et industrialisation de traitement de donnée pour des algorithmes du machine learning et l'intelligence artificielle • Maintien des pipelines de données exploité par les applications en developpement par l'entité DVA • Evolution des APIs et l'interface Web pour les services aux bénéficiaires IT Environnement anglophone

Un consultant RSSI avec minimum 5 ans d'expérience en sécurité des systèmes d'information au sein du DSIN. · La mission première du RSSI sera de poursuivre la mise en œuvre de la démarche de sécurisation du SI. · Le RSSI assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. · Il doit contrôler et vérifier la sécurité des infrastructures informatiques. · Il doit participer aux projets informatiques et s'assurer de la mise en place du niveau de sécurité adéquat lors de leur réalisation ou leur évolution. · Il doit préconiser l’organisation à privilégier dans le cadre de la mise en œuvre de la démarcher de sécurisation du SI et au regard des nouvelles menaces. · Il doit assurer un transfert de compétences. · Politique de sécurité : · Définit les objectifs et les besoins liés aux SI de la DSIN · Définit et met en place les procédures liées à la sécurité des SI · Contribue à l’organisation et à la politique de sécurité · Contrôle et garantit que les équipes appliquent les principes et règles de sécurité du SI · Contrôle et garantit que les prestataires extérieurs appliquent les principes et règles de sécurité du SI en lien avec les responsables applicatifs · Livre des outils et des méthodes en matière de sécurité des systèmes d’information · Analyse de risques : · Evalue les risques, les menaces et les conséquences · Evalue les indicateurs proposés par l’ANSSI (ORADAD, SILENE…) et pilote les actions d’amélioration · Etudie les moyens assurant la sécurité et leur bonne utilisation · Etablit le plan de prévention · Préconise la mise en œuvre de nouvelles solutions de sécurité · Sensibilisation et formation aux enjeux de la sécurité : · Informe et sensibilise la direction des systèmes d’information, · Participe à la réalisation de la charte de sécurité · Etudes des moyens et préconisations : · Valide techniquement les outils de sécurité · Définit les normes et les standards de sécurité · Participe au projet de PRA/PCA : contraintes métiers (RTO/RPO), solutions techniques (salle de secours internes, externalisation de tout ou partie…) · Évalue le niveau de sécurité des projets · Veille technologique et prospective : · Effectue le suivi des évolutions réglementaires et techniques de son domaine · Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble · Évalue la pertinence, la cohérence des projets par rapport à l’architecture cible et aux systèmes existants (par des études d’opportunité, de définition des besoins, de choix d’architecture du système fonctionnel etc.)

Poste : Chef de projet et expert DevSecOps Sénior H/F Missions Piloter le chantier sécurité du projet DevSecOps Intégrer la sécurité dans les différentes phases du cycle de vie du développement applicatif ou logiciel (planification, développement, test et déploiement). Continuer la mise en place des outils et des processus de sécurité dans le cadre du développement et du déploiement continus de logiciels incluant les actions suivantes : Continuer la mise en oeuvre de l’outil de gestion des secrets (mise en oeuvre démarrée en 2024) Continuer la mise en oeuvre de l’outil de détection des secrets dans le code (mise en oeuvre démarrée en 2024) Continuer la mise en oeuvre de l’outil de scan statique des vulnérabilités du code (mise en oeuvre démarrée en 2024) Mettre en oeuvre un outil de scan dynamique des vulnérabilités du code (démarrage de la mise en oeuvre en 2025) Mettre en oeuvre un outil de scan de vulnérabilités IaC (Infrastructure As a Code) (démarrage de la mise en oeuvre en 2025) Mettre en oeuvre un outil de gestion centralisée des vulnérabilités (contenant une gestion centralisée de l’ensemble des vulnérabilités des différents outils sécurité ci-dessus) (démarrage de la mise en oeuvre en 2025) Collaborer avec les équipes de développement, de production et des socles de développement pour identifier les vulnérabilités et les menaces potentielles et mettre en place les mesures nécessaires pour y remédier. Définir et mettre en place les barrières de sécurité pour bloquer/alerter les équipes sécurité si les déploiements applicatifs ne sont pas conformes. Automatiser les tâches de sécurité pour accélérer les tests et les déploiements. Surveiller les systèmes et les applications en production pour détecter les vulnérabilités de sécurité. Apporter l’expertise sécurité applicative. Créer un réseau de security champions, le piloter et l’animer. Assurer la conduite du changement, la formation continue et la montée en compétences des acteurs notamment les experts cybersécurité, les security champions et les développeurs sur les vulnérabilités applicatives et les outils sécurité DevSecOps. Assurer un suivi en temps réel des vulnérabilités présentes dans le code développé. Produire et publier automatiquement des rapports sur les Dashboards de sécurité.

Vous intégrez le pôle Gouvernance Sécurité IT en tant qu’Expert(e) Gouvernance Sécurité IT . Vous participerez activement à l’ensemble des travaux de l’équipe, notamment sur la feuille de route SSI. Les principales missions seront notamment : - Editer ou mettre à jour les politiques, guides, directives et notes de sécurité - Réaliser des contrôles sur la mise en œuvre des politiques et guides de sécurité - Pour les projets de la feuille de route SSI, cadrer et accompagner la mise en œuvre de dispositifs de sécurité - Convaincre sur l’intérêt des démarches, promouvoir les choix retenus, accompagner les managers dans la mise en œuvre des dispositifs - Participer à la mise en œuvre d’indicateurs de SSI et au suivi/analyse de leurs résultats, assister le Contrôle interne de niveau 2 dans ses missions sur son domaine d’activité - Accompagner des missions d’audit ou de contrôle sur la Sécurité - Participer activement à la sensibilisation du personnel et à la prise en compte dans leurs activités des bonnes pratiques SSI - Diffuser les bonnes pratiques de sécurité de l’information au sein des équipes de la DSI et de la fédération, et veiller à leur mise en œuvre - Contribuer à la définition des besoins non fonctionnels de SSI à prendre en compte en amont des projets de développement et/ou d’infrastructure - Piloter des groupes de travail ou de réflexion dans ses domaines de compétences - Mener des analyses de risques SSI - Contribuer à des travaux SSI pour les toutes les entités

Vous souhaitez intégrer des projets ambitieux ? Nous vous proposons une opportunité de un(e) Analyste SOC (H/F) . 🚀 Parlons de votre mission Au sein de Synchrone, société de conseil leader de la transformation digitale, vous êtes en charge de l’analyse des risques, la définition de scénarios de cyberattaques et toutes les actions relatives à la détection et à la remédiation pour l'un de nos clients. Grâce à des compétences éprouvées en analyse et sécurité , vous : remettrez en question les cas d’utilisation de la détection des cyberattaques, réaliserez également des investigations, diagnostics techniques des alertes, gérerez les alertes et les incidents de sécurité, améliorerez la maturité de nos méthodes et outils de détection et de réponse à incidents, contribuerez à la cybersécurité interne, évaluerez les risques et s’assurer que les exigences ISO 27001 sont respectées, vous appuierez sur l’offre de services existante, comparerez de nouveaux produits de sécurité, produirez les spécifications techniques et les procédures d’exploitation associées.

Profil recherché en bref : Un consultant sécurité avec un profil gouvernance pour occuper un rôle de « Security Champion » TJM selon profil. Les + du poste : Vous interviendrez au sein d'un grand groupe Vous serez intégré à une société leader sur son marché Vous pourrez effectué 3 jours de télétravail par semaine Responsabilités : Contribuer à la conception des mesures de sécurité (architecture applicative ; architecture logicielle ; architecture technique) Promouvoir les directives techniques de la PSSI, et les bonnes pratiques de sécurité, auprès des équipes de build / run ; Réaliser l’analyse de risques du produit ; Détecter & vérifier la correction des vulnérabilités de conception & réalisation : Analyser la sécurité de l’architecture (logicielle, applicative, réseaux) ; Aider la mise en œuvre des outils de tests automatisés de sécurité de l’Usine de Développement (tests d’intrusion, scan de code, etc.) ; Vérifier la correction de vulnérabilités ; Préparer les éventuels arbitrages des écarts à la PSSI ; Contribuer aux chapitres de sécurité du corpus documentaire. Au sein de la Direction métier à laquelle il appartiendra, il devra être relais sur les sujets sécurité vis-à-vis : Des équipes build et run Des responsables métiers Des équipes RSSI Et en lien avec les autres Security Champion. Plus spécifiquement, le rôle tenu sera : Vis-à-vis des responsables métier de tenir un rôle de traducteur / conseil : Guider l’expression des scénarios de risques métier ; Traduire des contraintes réglementaires & contractuelles en besoin ; Conseiller les métiers sur l’impact mutuel entre les fonctionnalités / user stories et le niveau de sécurité du produit ; Vis-à-vis des équipes de build / dev de tenir un rôle de guide / expert : Formaliser les exigences de sécurité ; Conseiller la mise en oeuvre technique ; Démultiplier la PSSI et les directives techniques de sécurité ; Faire un contrôle de 1er niveau de sécurité & de conformité ; Vis-à-vis de l’équipe RSSI de tenir un rôle de correspondant / délégué : Suivre les actions correctives (audits de sécurité, incidents de sécurité, vulnérabilités); Décharger l’équipe RSSI des sujets de criticité moyenne et faible ; Remonter aux instances de gouvernance les écarts de criticité forte pour arbitrage ; Alimenter les indicateurs de sécurité ; Rendre compte à l’équipe RSSI. Types de livrables à produire dans le cadre de la mission : Dossier d’architecture technique ; Dossier d’exploitation ; Plan d’Assurance Sécurité ; Comptes rendus de réunion ; Présentations diverses ; Reporting.

Automatisation des flux de travail SOC : Concevoir, développer et implémenter des workflows automatisés pour l’investigation et la réponse initiale aux alertes natives générées par les outils de sécurité. Assurer l'intégration des playbooks et runbooks dans la plateforme SOAR pour permettre une réponse automatisée basée sur des scénarios prédéfinis. Collaboration avec l’équipe violette : Travailler étroitement avec le responsable du programme de transformation SOC et l’équipe violette pour analyser les résultats des exercices de sécurité. Élaborer des plans d’action correctifs pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse. Intégration des alertes natives O365 : Piloter l’intégration des alertes natives O365 dans le SOC. Collaborer avec les administrateurs Office 365 et les équipes de sécurité pour garantir une intégration fluide avec les outils et infrastructures SOC existants. Développement de procédures de triage et d’analyse : Élaborer et implémenter des procédures efficaces pour le triage, l'analyse et la réponse aux alertes O365. Créer des playbooks spécifiques adaptés aux incidents liés à la sécurité O365. Formation des analystes SOC : Assurer la formation et le coaching des analystes SOC sur le traitement des alertes O365. Veiller à l'alignement des processus avec les objectifs du programme de transformation SOC. Mise en place de workflows automatisés pour le traitement des alertes de sécurité. Intégration des playbooks SOAR dans le SOC. Plan d'action suite aux analyses des exercices de l’équipe violette. Procédures établies pour le triage et la gestion des alertes O365. Formation des analystes sur les nouvelles procédures de gestion des alertes.

Almatek recherche pour l'un de ses clients Un Lead Dev AWS Serverless / DevSecOps sur Bordeaux. *Spécificités sur le périmètre envisagé : Maîtrise d’AWS dans un contexte DevSecOps en architecture Serverless / FaaS (Function As A Service) Polyvalence frontend et backend Stack de développement backend en Python, Amazon API Gateway, Amazon Lambda + Step Function, Amazon DynamoDB, Amazon S3. *Périmètre / activités : A la tête d'une équipe de développeurs : Il code avec eux, encourage leur montée en compétences, Il cherche à rendre son équipe la plus autonome possible, mène son équipe vers l'excellence S’assure que son équipe utilise les services et applique les bonnes pratiques de v35, Travaille main dans la main avec le PO et l'Engineering Manager de son équipe Participe à la rédaction des dossiers techniques (hld, cate, dat) avec l'Engineering Manager et les architectes Comprend la vision stratégique SI au sein de l'équipe Collabore avec l'équipe plateforme pour améliorer en continu l'expérience développer Garant de la sécurité dans le cadre des développements, Participe au staffing des profils techniques de l'équipe, S’assure de la qualité du code, Qualifie les impacts et priorise avec les PO les remédiations des sujets de dette technique Participe à l'élaboration, au suivi et au respect des KPI de l'équipe avec l'Engineering Manager Met en œuvre les mesures permettant d'atteindre le niveau high performer pour les DORA metrics Participe a la vie de l'usine de réalisation Moteur de l'innovation et de l'amélioration continue de l'équipe

Ne fait pas de l'offensive, ne fait pas du SOC Plutôt généraliste, gérer les vulnérabilités, savoir comment la prioriser, connaître la méthodologie de dotation des vulnérabilités, avoir l'esprit ouvert curieux, qui est intéressés par le business. Des compétences autour de l'architecture sécurité Comprendre c'est quoi les bonnes pratiques, WAF, ne peut pas exposer une API, avoir ces concepts de base sécurité EDR : Crowdstrike, SIEM : Splunk, faire des requetes investigation Exploitation des outils de sécurité Bonne capacité d'Analyse Pas hésiter à aller chercher l'information Equipe de sécurité qui accompagne et qui ne bloque pas Rapidement autonome

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) en Gestion des Incidents Cybersécurité Csirt pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situé dans le 92. Contexte de la mission : Nous recherchons un consultant en gestion des incidents cybersécurité de niveau 3 ayant une solide expertise dans la gestion des environnements cloud et des outils de sécurité. Le candidat idéal aura une expérience approfondie dans la résolution d’incidents complexes et la protection des systèmes d’information, ainsi qu’une maîtrise des technologies Office 365 et Azure. Détail de la mission : · Identifier, analyser et résoudre les incidents de sécurité complexes en temps réel. · Assurer la gestion proactive des vulnérabilités et des menaces émergentes. · Collaborer avec les équipes internes et externes pour garantir une résolution rapide des incidents. · Proposer des mesures d’amélioration continue des processus de sécurité. · Mettre en place des actions correctives et préventives après chaque incident. · Utiliser des outils de gestion d’incidents pour suivre et documenter chaque événement.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Vos missions ? Au sein de l'équipe poste de travail, nous recherchons un Administrateur Réseaux Sécurité (H/F), vous avez en charge les missions suivantes: - Réaliser au travers d'outils de prise en main à distance le diagnostic des pannes informatiques. - Résoudre les problèmes diagnostiqués dans le respect des procédures et des délais en vigueur. - Informer l'interlocuteur et/ou l'utilisateur sur le contenu de l'intervention réalisée et les conclusions. - Traiter les nouveaux dossiers en traitant en urgence ceux de priorité haute. - Réaliser un support niveau 2 et niveau 3 réseaux auprès des clients. - Mettre à jour les référentiels clients ainsi que les outils de gestion d'incidents et d'interventions. - Effectuer au quotidien un travail d'administration et d'analyse des SI des clients et proposer les axes d'amélioration. - Participer aux comités techniques des clients. Environnement technique: - RUN : Troubleshooting - Sécurité : crypto / RéseauOne - Cisco / Mareki / Fortinet / F5 / Forcepoint

PROPULSE IT recherche un Expert en déploiement d'infrastructures Réseau et Sécurité, afin de l'assister dans la conception, l'intégration et le déploiement en production de solution technique notamment les plateformes VPN Fortinet, les firewalls applicatifs des éditeurs F5 APM et Ubika Gateway (anciennement DenyAll) ou encore la mise en place de zone cloisonnée réseau avec des firewalls Checkpoint. L'intervenant pourrait être amené à réaliser du support N2/N3 sur les infras réseau et sécurité.

PROPULSE IT recherche un consultant Expert Reseau et scurité pour intégrer une équipe Run sur un périmètre réseau LAN : - Administration technique et support - Coordination de taches Run quotidiennes de l'équipe - Contribution à l'amélioration des procédures et processus Run existants dans le domaine des réseaux et sécurité LAN Datacenter Les compétences techniques attendues sont les suivantes (par ordre de priorité) : • Compétence de support technique en infras de Sécurité : Checkpoint, Fortinet, F5 • Compétence de support technique dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Compétence de support technique réseaux LAN : Cisco Fabric Path/VxLAN, • Compétence Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Administration technique • Coordination d'activité RUN • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management