Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour le compte de notre client, spécialisé dans le secteur industriel, un Architecte cybersécurité H/F en Freelance ou en portage salarial. - Démarrage : ASAP - Localisation : Pau - Durée : 1 à 3 mois - Télétravail : 2 jours / semaine (les lundis et les vendredis) Objectif de la mission : Renfort projet - Validation de la certification de produits Vos responsabilités au quotidien s'articuleront autour de 3 axes : Rédiger la documentation technique liée à la certification Piloter et coordonner une petite équipe en développement accompagné du Tech Lead DevOps Apporter des solutions techniques Profil recherché : Minimum 3 années sur une expérience similaire Idéalement avoir une connaissance de la norme IEC 62443 ou à défaut de la norme ISO 27001

70 % encadrement (recrutement, formation,, management) 30 % contribution : capable de faire Gestion d’équipe Recrutement et formation Identifier les besoins en compétences de son équipe, recruter de nouveaux talents et assurer leur formation continue. Management des ingénieurs Organiser l’équipe et attribuer les tâches avec l’aide de son Product Owner. Définir les objectifs individuels et collectifs, et suivre leur progression. Développement professionnel Accompagner les membres de son équipe dans leur développement de carrière, en identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration. Planification et suivi de projets Définition des objectifs Établir les objectifs techniques des projets en collaboration avec les autres domaines et avec l’aide de son Product Owner Planification des ressources Estimer les ressources nécessaires (humaines, techniques, financières) pour atteindre les objectifs fixés avec l’aide de son Product Owner Suivi des projets Assurer le suivi des projets en cours, résoudre les problèmes techniques, ajuster les ressources et les délais en fonction de l’évolution des projets avec l’aide de son Product Owner. Amélioration des processus Optimisation des méthodologies de travail : Mettre en place et améliorer les méthodologies de travail (Agile, Scrum, Kanban, etc.) pour augmenter l’efficacité et la productivité de l’équipe avec l’aide de son Product Owner. Assurance qualité Veiller à la qualité des livrables en mettant en place des processus de revue de code, de relecture de la documentation et le respect des principes d’architecture du domaine technologique. Communication et collaboration interdépartementale Interface technique Faire le lien entre son équipe technique et les autres équipes du/des domaine(s), traduire les besoins techniques en objectifs compréhensibles par tous. Rapport d’avancement Communiquer régulièrement sur l’avancement des projets, les succès obtenus et les défis rencontrés à la direction et aux autres départements. Veille technologique Innovation Suivre les évolutions technologiques, évaluer leur pertinence pour l’entreprise et proposer des innovations pour maintenir l’entreprise à la pointe de la technologie. Formation continue Encourager et organiser des sessions de formation pour que l’équipe reste à jour sur les dernières technologies, méthodologies et sur le développement personnel en lien avec le cadre posé par l’entreprise

Je recherche pour une entreprise de renommée française un RSSI/Expert Cybersécurité/Gouvernance H/F afin de réaliser un état des lieux de la maturité Cyber dans le cadre de la mise en place d'une PSSI. 100% télétravail Vous serez en charge de : Evaluation de la maturité en cybersécurité audit des vulnérabilités analyse des risques analyse des écarts Etats des lieux en terme de conformité, réglementations analyse des référentiels anticiper les failles définir et mettre en place un plan d'action déterminer le budget, couts,ressources à mettre en place chiffrage délais

En tant que Consultant Cybersécurité PKI , vous interviendrez sur une mission d'audit et de migration dans le cadre de la gestion des infrastructures à clés publiques (PKI) d'une entreprise, en lien avec des HSM (Hardware Security Modules) de type Luna Cloud. Vous devrez assurer la bonne configuration des HSM Luna en collaboration avec deux serveurs PKI (Autorité de Certification Racine - ACR et Autorité de Certification Déléguée - ACD) sur AWS. Votre mission inclura également la facilitation de la migration des PKI de Microsoft Certificate Authority (MSCA) vers HSM Luna, l'assistance à la gestion des backups des clés, ainsi que la validation et la mise à jour de la documentation technique liée aux infrastructures PKI. 1. Configuration des HSM Luna Cloud et PKI sur AWS : Configurer et s'assurer du bon fonctionnement des HSM Luna Cloud en lien avec les serveurs PKI (ACR et ACD) hébergés sur AWS. Vérifier la connectivité et l'interaction entre les composants PKI et les HSM pour garantir la sécurité des clés cryptographiques. 2. Migration des PKI de MSCA vers HSM Luna : Superviser et effectuer la migration des PKI existants depuis Microsoft Certificate Authority (MSCA) vers les nouveaux HSM Luna Cloud . S'assurer que toutes les clés et certificats sont correctement transférés et que la continuité du service est assurée. 3. Backup et Sécurisation des Clés : Réaliser des sauvegardes sécurisées des clés cryptographiques conformément aux meilleures pratiques en matière de gestion des clés et des HSM. Mettre en place un processus de restauration des clés en cas de besoin. 4. Test et Validation de la Nouvelle Configuration : Réaliser des tests exhaustifs de la nouvelle infrastructure pour valider son bon fonctionnement (performance, sécurité, continuité de service). Identifier et résoudre les éventuels problèmes techniques rencontrés après la migration et la configuration. 5. Mise à Jour de la Documentation Technique : Mettre à jour l'ensemble des documents techniques (HLD - High-Level Design, LLD - Low-Level Design, DEX - Detailed Design, etc.) en fonction des changements et de la nouvelle architecture. Fournir un rapport détaillé des modifications effectuées et des configurations validées.

L’équipe de cybersécurité de notre client cherche à renforcer son effectif par un(e) consultant(e) en Sécurité des Applications qui jouera un rôle essentiel dans la garantie que les applications logicielles soient conçues, développées et déployées de manière sécurisée. Il/elle agira comme un lien entre les équipes de sécurité et de développement, veillant à ce que les mesures de sécurité soient intégrées tout au long du processus de développement d’applications. Réalisations : Collaboration avec les Équipes de Développement : · Travailler en étroite collaboration avec les développeurs et les équipes opérationnelles pour intégrer les pratiques de sécurité dans le cycle de vie du développement logiciel (SDLC). · Veiller à ce que les exigences de sécurité soient prises en compte dès la conception, la programmation, les tests et le déploiement. · Évaluations de Sécurité et Modélisation des Menaces : · Effectuer des évaluations de sécurité, y compris l’analyse statique du code et la revue de code, pour identifier les vulnérabilités. · Réaliser des sessions de modélisation des menaces pour anticiper les risques de sécurité. · Intégration d’Outils et de Processus de Sécurité : · Utiliser à la fois les méthodologies de Test de Sécurité Statique (SAST) et de Test de Sécurité Dynamique (DAST). o Le SAST analyse le code source pour détecter les vulnérabilités dès le début du processus de développement. o Le DAST évalue l’état de sécurité de l’application en analysant les vulnérabilités selon les directives de l’Open Web Application Security Project (OWASP). · Mettre en place des processus de sécurité pour automatiser la détection et la correction des vulnérabilités. Gestion des Incidents de Sécurité : · Enquêter et réagir rapidement aux incidents de sécurité. · Collaborer avec les équipes d’intervention pour atténuer les risques. Formation et Sensibilisation : · Sensibiliser les équipes de développement aux bonnes pratiques de codage sécurisé et aux vulnérabilités courantes. · Informer l’organisation sur les menaces et les tendances en matière de sécurité.

PROPULSE IT recherche un Manager/Pilote - Réseau et Sécurité Datacenter afin d'assister le client dans le pilotage de l'aquipe de consultants experts Le service s'occupe de la conception, la mise en œuvre et l'industrialisation de l'Infra réseau et sécurité au sein des datacenters et cloud privé. Cela, de l'élaboration de la stratégie, la conception, à la mise en œuvre technique et le support des Infras en datacenter (Cloud privé on premise) Le poste consiste à : - Seconder le manager des équipes d'experts - Accompagner l'établissement de la Roadmap - Optimiser les processus et les livrables, ainsi que l'organisation - Accompagner le pilotage des projets - Gérer les priorité, fluidifier le fonctionnement - Budgets Contexte des projets de l'équipe : Virtualisation, Stockage et le socle Réseau datacenter - Etude et analyse des opportunités d'évolution des infras Réseau & Sécurité - Mise en œuvre de projets d'infras réseau & sécurité - Support technique N3 sur les technologies réseau & sécurité Contexte technique • Réseaux LAN : Cisco Fabric Path/VxLAN, • Solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA …) • Infras de Sécurité : Checkpoint, Fortinet, Palo Alto et F5 (LTM et APM) • Scripting Shell, Ansible Network Automation, Terraform • Système : Redhat linux 8, Windwos 2019 Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Conception des architectures et expertise • Support N3 en réseau et sécurité, notamment ZScaler, Checkpoint, Fortinet et F5 • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management

Ce poste nécessite des compétences fonctionnelle sur la partie OMS (Order Management System) et nécessite également les compétences d'un développeur très confirmé mais il n'y aura pas de développement à faire. La mission consiste à analyser et fouiller dans le code dans une fonction d'incidentologie afin de résoudre des tickets. la connaissance de Biztalk Server est un prérequis pour ce poste. En qualité de support applicatif technique .NET, vous aurez pour mission de : • Catégoriser les incidents, • Analyser les incidents, • Communiquer les demandes de correction/évolution aux features teams, • Animer des échanges réguliers avec les features teams pour le suivi des incidents, • Identifier les incidents irritants et proposer des solutions, • Être en support sur un incident de production.

Ingénieur SOC (Azure Sentinel) Lieu : Paris (2 jours sur site / 3 jours à distance) Durée : Contrat renouvelable d'un an minimum Date de début : Dès que possible Langues : L'anglais est obligatoire J'assiste actuellement un groupe d'assurance de premier plan dans la recherche d'un ingénieur en cybersécurité SOC pour travailler avec eux en freelance. La mission de l'ingénieur en cybersécurité SOC est de piloter la mise en œuvre de workflows automatisés pour l'investigation des alertes natives, d'intégrer des playbooks dans la plateforme SOAR, de collaborer avec l'équipe violette pour remédier aux faiblesses de sécurité, de diriger l'intégration des alertes natives O365, de développer des procédures pour le tri des alertes O365 et de fournir une formation aux analystes SOC, en garantissant l'alignement avec les objectifs du programme de transformation SOC et en améliorant les capacités de détection et de réponse au sein du centre d'opérations de sécurité. Glocomms travaille avec ce client depuis plusieurs années et est directement responsable du placement de nombreux consultants dans ses rangs. Principales responsabilités : Développer et mettre en œuvre des flux de travail automatisés pour l'investigation et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC. Intégrer les manuels et les cahiers d'exécution dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incidents de sécurité prédéfinis. Collaborer avec le responsable du programme de transformation SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC. Diriger le processus d'intégration des alertes natives O365, en préparant le SOC à l'initiative à venir de 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365. Collaborer avec les administrateurs et les équipes de sécurité d'Office 365 pour assurer une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants. Développer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de manuels spécifiques adaptés aux incidents de sécurité liés à O365. Fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et aligner le processus d'intégration sur les objectifs globaux du programme de transformation SOC.

L'architecte de la sécurité et de la conformité occupe un poste essentiel : il veille à ce que nos systèmes d'information d'entreprise soient non seulement conformes aux normes CMMI et ISO, mais qu'ils les dépassent. Ce rôle exige un mélange sophistiqué de surveillance de la conformité associé à un ensemble de compétences techniques solides en matière de planification, de prototypage, d'ingénierie, de mise en œuvre, d'exploitation et de surveillance de systèmes d'information complexes. L'architecte assurera la sécurité des systèmes, améliorera l'efficacité opérationnelle et garantira le respect des normes de conformité réglementaire nécessaires, en mettant l'accent sur les solutions cloud. Bonne connaissance des normes de conformité : piloter des projets de conformité pour certifier que tous les systèmes d'information de l'entreprise respectent ou dépassent ces repères.

Dans le cadre de ses activités au sein du Groupe Digital & IT de notre client, l'équipe Digital Workplace fournit des services informatiques essentiels, incluant notamment Active Directory, Azure Active Directory, IAM, O365, la gestion des appareils, la gestion de la mobilité et les outils de collaboration. L'équipe Sécurité du Digital Workplace recherche un consultant pour intervenir sur les aspects suivants : Réglementation NSI2 Réglementation RGPD (Loi sur la protection des données personnelles) Plan d'assurance sécurité pour les contrats (SIP) Objectifs et livrables Objectifs Rédiger et/ou mettre à jour les politiques de sécurité en lien avec les réglementations externes Traduire les exigences des réglementations externes en contrôles opérationnels Examiner le cadre de sécurité pour identifier les clauses adéquates pour chaque type de contrat : Contrat sans fourniture IT Licence logicielle SAAS Cloud Activités transverses Livrables Politiques de sécurité Liste des contrôles opérationnels Analyse des écarts entre les politiques internes et les réglementations externes Chaque documentation sera soumise à deux validations par notre client. Les livrables finaux seront présentés lors de réunions dédiées, et les retours seront intégrés.

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Description de la mission et des activités : Au sein de l'équipe CyerArk et sous la responsabilité du Responsable Support vos missions seront les suivantes : Traiter les demandes d'incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d'actions correctif Support N3 sur les solutions cyberark, wallix , okta Installation et déploiement des patchs de sécurité éditeur, des mises à jour éditeur et des patchs OS Installation des composantes cyberark (PSM,Vault,etc..) , wallix (Bastion , access manager) Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participer au roulement d'astreintes Possibilité de travailler chez des clients en Régie Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser tous les problèmes impactant les interfaces entre les produits IAM et les applications sources et cibles Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Rendre compte de son activité et alerter si nécessaire

Le Security Manager joue un rôle crucial dans la gestion de la cybersécurité pour des clients de grande envergure en Île-de-France et à l’international. Vous serez le garant de la bonne exploitation des services de sécurité, en tant que principal interlocuteur des Responsables de la Sécurité des Systèmes d’Information (RSSI) et des équipes opérationnelles des clients. Votre mission inclut la supervision de la gouvernance de la sécurité en phase d’exploitation (Run), avec le soutien d'une équipe d’experts techniques (analystes, ingénieurs, CERT, CSIRT, etc.). Vous devrez évaluer et anticiper les risques, mettre en place des plans d'action pour améliorer le niveau de sécurité, et construire des rapports détaillés pour les clients. En cas de dysfonctionnement, vous coordonnerez les équipes pour rétablir rapidement la situation tout en tenant le client informé des progrès. Vous appliquerez également les normes et bonnes pratiques de sécurité, telles que l’ISO 27001 et les recommandations de l’ANSSI.

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur (e) Réseaux & Cybersécurité pour rejoindre notre équipe intégration. Vos missions Vous serez chargé(e) d’accompagner la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à participer à : L’intégration, le déploiement, l’administration et le support technique N2/N3 La définition et l’amélioration des offres, par le biais d’une veille technologique La qualification technique des projets en avant-vente L’aide à la rédaction des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) La définition des architectures techniques cibles et le dossier de migration L’animation des ateliers techniques Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 65 K selon profil (Politique d’intéressement en place depuis 2015)

Ingénieur Sécurité SOC Lieu : Paris (2 jours sur site / 3 jours à distance) Durée : Contrat renouvelable d'un an minimum Date de début : Dès que possible Langues : L'anglais est obligatoire J'assiste actuellement un groupe d'assurance de premier plan dans la recherche d'un ingénieur sécurité SOC pour travailler avec eux en freelance. La mission de l'ingénieur sécurité SOC est de piloter la mise en œuvre de workflows automatisés pour l'investigation des alertes natives, d'intégrer des playbooks dans la plateforme SOAR, de collaborer avec l'équipe violette pour remédier aux faiblesses de sécurité, de diriger l'intégration des alertes natives O365, de développer des procédures pour le tri des alertes O365 et de fournir une formation aux analystes SOC, en garantissant l'alignement avec les objectifs du programme de transformation SOC et en améliorant les capacités de détection et de réponse au sein du centre d'opérations de sécurité. Glocomms travaille avec ce client depuis plusieurs années et est directement responsable du placement de nombreux consultants dans ses rangs. Principales responsabilités : Développer et mettre en œuvre des flux de travail automatisés pour l'investigation et la réponse initiale aux alertes natives générées par les outils et technologies de sécurité au sein de l'environnement SOC. Intégrer les manuels et les runbooks dans la plateforme d'orchestration, d'automatisation et de réponse de sécurité (SOAR) pour permettre des actions de réponse automatisées basées sur des scénarios d'incidents de sécurité prédéfinis. Collaborer avec le responsable du programme de transformation SOC et l'équipe violette pour analyser les résultats des exercices de l'équipe violette et élaborer des plans d'action pour remédier aux faiblesses de sécurité identifiées et améliorer les capacités de détection et de réponse au sein du SOC. Diriger le processus d'intégration des alertes natives O365, en préparant le SOC à l'initiative à venir de 2025 visant à étendre la couverture et à améliorer la surveillance de la sécurité au sein de l'environnement Office 365. Collaborer avec les administrateurs Office 365 et les équipes de sécurité pour assurer une intégration transparente des alertes natives O365 avec l'infrastructure et les outils SOC existants. Élaborer et mettre en œuvre des procédures pour le tri, l'analyse et la réponse efficaces aux alertes natives O365 au sein du SOC, y compris la création de manuels spécifiques adaptés aux incidents de sécurité liés à O365. Fournir une formation et des conseils aux analystes SOC sur la gestion des alertes natives O365 et l'alignement du processus d'intégration sur les objectifs globaux du programme de transformation SOC.

On recherche un expert sécurité pour intervenir chez l'un de nos clients au Mans . Voici le contexte : • Réaliser l’Intégration de la Sécurité dans les Projets • Qualifie et évalue l’accompagnement cyber à apporter • Suivi de l’ensemble des étapes du/des projet(s) accompagné • Emission d’exigences et/ou recommandations • Production et mises à jour d’Analyses de Risques • Recette Sécurité • Rédaction de patterns de sécurité Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé • Demandes hors projet/conseils • Avis sécurité • Qualification de maturité cyber des tiers • Analyse de demande d’ouvertures de flux • Problèmes • Dérogations • Participation à la mise en œuvre de la sécurité des SI Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s) • Conseil sur un prime Cyber ses interlocuteurs métiers/techniques • Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine • Réalise le reporting Sécurité de son domaine/périmètre • Rends compte de son activité et du suivi des projet auprès du pilote/manager Participation aux réunions et comités • Présentation au comité Sécurité des livrables sécurité produits • Présentations de ses livrables aux acteurs projet et responsables de périmètres • Préparation et présentation les rapports d’activité du domaine/périmètre aux comités de management et/ou comités de direction • Participation aux comitologies projets de son périmètre • Participation aux groupes de travail sur des sujets d’intérêt (organisation/architecture) • Représentation de la Direction dans la comitologie projet