Trouvez votre prochaine mission ou futur job IT.

Objectifs La prestation concerne les activités nécessaires à : - l’application de la démarche DevSecOps chez notre client; - l’amélioration de l’usine CI/CD dans notre chaine de Delivery ; - Sécurisation de nos plateformes dans le cloud. La Mission vise ainsi à : • Contribuer à sécuriser les cycles de livraison des applications ; • Continuellement améliorer la sécurité de nos systèmes ; • Contribuer à l'amélioration continue de notre usine logicielle (CI/CD) ; • Surveiller la sécurité et la qualité de la production et participer à la résolution d'incidents ; • Assurer la coordination entre l'équipe SSI-DP (Sécurité du SI & Données Personnelles), le SOC et l'équipe DEVOPS ; • Contribuer au développement du code d’infrastructure. Livrables • Plan d’action pour les risques identifiés (incidents de sécurité et vulnérabilités) ; • Etude de la pertinence et de la faisabilité des mesures de sécurité sollicitées par l’équipe SSI ou proposées par le SOC ; • Documentation de l’activité ; • Conception et maintien des outils de sécurité (outils logiciels, plateformes etc.) ; • Pilotage et reporting de notre posture de sécurité (dashboards, scans, veille etc.) ; • Préparation, animation, rédaction et/ou validation des CR des instances ; • Collaboration aux projets : conseil, alertes, fourniture des éléments nécessaire aux chefs de projet, participation et contribution aux instances des projets ; • Benchmark d’outils de sécurité et présentation de l’étude en comité ; • Reporting de mission (fréquences hebdomadaire et mensuelle).

Contexte de la mission : activités de gouvernances RSSI dans la gestion de risques IT et Cyber MISSIONS : • Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques

Notre client est un acteur français dans l'édition de logiciels réglementaires leader dans son domaine. Au sein de la direction de la sécurité opérationnelle, nous recherchons un analyste SOC N3 Senior expert de la solution Splunk ES. Ce poste requiert l’octroi d’un rôle de confiance. L'analyste N3 sera chargé de créer et maintenir les règles de détection. Des activités de build seront également à réaliser dans le cadre de la mission. Il sera en charge de s'assurer de la bonne exécution des actions par les analystes N2. Mission 1 : Optimisation des outils de surveillance Participer aux développements des stratégies pour affiner la surveillance et la performance des outils de sécurité. Automatiser des processus pour une gestion plus efficace des alertes de sécurité. Participer à la configuration et à la maintenance continue des solutions de sécurité. Amélioration des alertes. (création et optimisation des Correlation Searches) Mission 2 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Mission 3 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Expert WSO2 – Devsecops . Le consultant interviendra dans l’ accompagnement à la mise à jour WSO2 permettant l’exposition d’APIs . Il sera également amené à interagir avec le service DevSecOps pour réaliser le suivi des plans de remédiation. Ses missions : • conception, les études et la mise en place de solutions pour les projets du pôle • Mise en place de socle technique & Démonstration de faisabilité. • Mise en place de solutions automatisées et d’outillage afin de simplifier les développements des équipes et le quotidien des projets. • Mise en place et maintien du CI/CD • Assure un rôle majeur dans le delivery et le fonctionnement DevSecOps. • Amélioration de la robustesse et de la haute disponibilité des applications • Analyse et résolution sur différentes problématiques techniques pour les différents projets. • Présentation des enablers techniques lors des PI Plannings. • Participation aux mises en production complexes (support). • Support de niveau 3 / expertise sur des problématiques de production. • Vérification / validation des performance et robustesse de chaque solution technique / offre Compétences techniques • Avoir obligatoirement des connaissances pointues sur ESB et l’API management (WSO2) • Expérience en upgrade / développement avec normes sécu et architecture pour la migration WSO2 de v3.1 vers v4.3, et adaptation de l’applicatif • Connaissances en intégration dans une chaîne CI/CD (via Gitlab notamment) ; • Connaissances en développement et intégration d'architectures N tiers et applications web ; • Connaissances en développement Agile ; • Connaissances souhaitables en sécurisation des API (notamment sur la base de l’OWASP Top 10 API)

Nous recherchons un secOps pour un client à la Défense. Dans le cadre de notre montée en puissance, nous recherchons un profil SECOPS N2 avec les compétences suivantes : Analyse et qualification des incidents de sécurité N2/N3 Capacité à gérer et répondre aux incidents de sécurité Capacité d’analyse et de prise de décision Très bonne connaissance des solutions EDR Microsoft (MDE, MDI, MDO…) et de Sentinel Expérience dans le domaine CERT ou FORENSIC Gestion des vulnérabilités (Qualys, etc.) Echange avec les utilisateurs possibles sur les incidents EndUser Bonne communication et capacité rédactionnelle Echanges avec le SOC

Nous recherchons un consultant expert en prévention des fuites de données (DLP) pour accompagner notre client dans le déploiement et la configuration d’une solution de DLP. Vous serez responsable de concevoir une feuille de route réaliste tout en mobilisant les parties prenantes internes pour assurer un déploiement efficace et adapté aux besoins spécifiques de l’entreprise. Vos missions : Déploiement et configuration d’une solution majeure de DLP (Symantec, McAfee, Forcepoint, Microsoft Purview, Digital Guardian, etc.). Identification et classification des données sensibles à protéger. Intégration de la solution DLP avec d'autres outils de sécurité (SIEM, IAM, CASB). Conseil sur les protocoles de sécurité réseau (HTTPS, TLS, VPN) et dans des environnements cloud (AWS, Azure, Google Cloud). Élaboration d’une roadmap pragmatique intégrant coûts, efforts techniques et ressources nécessaires. Formation et sensibilisation des parties prenantes à l’usage et au suivi de la solution.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Ingénieur Cybersécurité Cloud GCP pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés en IDF. Contexte de la mission : Dans le cadre de la transition vers le cloud opérée en 2018 chez notre client et de leurs utilisations croissantes de Google Cloud Platform (GCP). Détail de la mission : · Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data · Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées · Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité · Mettre en place des contrôles de sécurité dans les outils de type CSPM · Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. · Mise en application de la Politique de Sécurité. · Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 · Valide et instruit les dérogations contrevenant à la Politique de Sécurité. · Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) · Participation aux audits (internes / externes) · Mise en applications des recommandations d'audit et des demandes de remise en conformité · Rédaction de guides et standards de sécurité · Donne son avis pour l'implémentation des solutions de sécurité · Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation · Assure la veille technologique

L’entreprise cliente recherche un consultant OT Security Engineer pour renforcer son équipe cybersécurité. Vous serez chargé de définir et de mettre en place les activités liées à l’environnement OT Security RUN. Vous intégrerez un projet stratégique au cœur de la convergence IT/OT, en collaboration avec des partenaires et des équipes internes. Analyse Préliminaire : Réaliser des études approfondies sur le périmètre OT Security existant. Identifier les technologies et services en place. Coordination des Activités : Collaborer avec des partenaires et des fournisseurs pour planifier et exécuter les activités build et run . Garantir une transition fluide vers un environnement sécurisé. Conception et Migration : Fournir des recommandations pour les étapes de construction et de migration. Élaborer l’architecture des futurs services RUN. Développement des Solutions : Travailler étroitement avec les équipes cybersécurité et OT pour développer des solutions innovantes. Documenter et présenter les actions dans le cadre du programme existant.

Hanson Regan is looking for a Ingénieur Cyber SailPoint for a 6 month mission based in Paris and telework As an Application Developer, you will be responsible for designing, building, and configuring applications to meet business process and application requirements. Expected to perform independently and become an SME. Required active participation/contribution in team discussions. Contribute in providing solutions to work related problems. Advanced proficiency in SailPoint IdentityIQ is required. Intermediate level of proficiency in Sailpoint Identity and Access Management Operations is recommended. SailPoint IdentityNow with Intermediate proficiency and ServiceNow LDAP Configuration with Intermediate proficiency are suggested skills. • Develop and implement new features and functionalities using SailPoint IdentityIQ • Collaborate with cross-functional teams to ensure application requirements are met • Troubleshoot and resolve any issues related to application development • Conduct regular code reviews and provide feedback for continuous improvement • Stay updated on industry trends and best practices in application development - Localisation : Velizy + Paris 13e avec 3J de TTV par semaine En raison des exigences du client, nous ne pouvons envoyer des freelances travaillant que via leur propre entreprise française. Malheureusement, nous ne pouvons pas travailler avec des solutions de portage pour cette mission. Si cela vous intéresse, veuillez nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Vous êtes passionné(e) par le développement commercial et les solutions IT innovantes ? Vous souhaitez intégrer une entreprise où agilité , performance et proximité humaine sont au cœur de la réussite ? Sapiens n’attend plus que vous ! 🌐 Qui sommes-nous ? Chez Sapiens, nous sommes une ESN spécialisée dans la transformation IT. Nous accompagnons nos clients dans divers secteurs tels que la banque, la finance, l'industrie et les médias, en leur proposant des solutions adaptées et performantes. 🎯 Votre mission : En tant qu’ Ingénieur d’Affaires , vous serez un acteur clé de la croissance de Sapiens Group. Vos principales responsabilités incluent : Développer votre portefeuille clients : Identifier, prospecter et séduire des grands comptes dans les secteurs IT, banque, finance, santé et industrie. Créer de la valeur : Comprendre les besoins des clients pour proposer des solutions sur-mesure en collaboration avec nos experts techniques. Fidéliser vos clients : Construire des relations durables et devenir un partenaire incontournable. Piloter vos projets commerciaux : Gérer l’intégralité du cycle de vente, du premier contact jusqu’au closing. Collaborer avec nos équipes internes : Travailler avec les consultants et techniciens pour garantir la satisfaction client. Vous évoluerez dans les domaines d’expertises suivants : Organisation de la DSI (Agile, ITIL, DevOps, PMO), Infrastructure / Production, Cybersécurité, Réseau et sécurité, 📩 Comment postuler ? Envoyez votre CV et une lettre de motivation à ✨ Rejoignez une ESN qui valorise votre talent et vous donne les moyens de performer. Chez Sapiens, votre carrière prend tout son sens !

Le Bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité Dans ce cadre la prestation consiste à contribuer à/au(x) : 1 - Contexte et objectifs de la prestation 1) Sujets transverses liés à la sécurité des environnements Digital Workplace: - L'assistance de sécurité de projets - Recommandations sécurité en lien avec les équipes architecture et les experts du domaines - L'analyses des risques (cobit, iso 27005) sur les différents sujet suivis. - La mise en place des mesures de mitigations et la collecte des preuves associées. - La rédaction des PASF pour les prestations de services externalisées. - Pilotage des pentests sur les périmètres confiés et suivi des remédiations. 2) Contributions aux activités du Run sécurité de l'entité sur un périmètre donné - Suivi des incidents et vulnérabilités - Suivi des problèmes - Définition et exécution de contrôles de sécurité - Assistance des audits et des plans d'actions associés - Rédaction de standard sécurité sur les domaines du workplace Environnement technique ; - Le poste de travail Windows et son écosysteme : Windows 11, DLP, M365, inTune, CIS, MS Defender etc.

Nous recherchons pour un de nos clients un Consultant BMC RECOVERY Les activités portent sur l’intégration et la gestion de BMC Discovery: · Expérience d’utilisation avec CyberArk · Administration de la solution en cluster, configuration, évolutions … · Connaissance de ServiceNow souhaitée pour la gestion des connecteurs · Connaissances souhaitées sur l’intégration des informations de bastions (récupérations d’informations) Ainsi que la participation aux projets de déploiements : · Déploiements sur différents types d’équipements (matériels réseau, stockage, SGBD, etc etc) · Analyses des résultats et préconisations Des connaissances ou une expérience SAFe est fortement souhaitée et le travail en équipe en site sûr est un impératif

Nous recherchons un Expert Technique IAM & IAG pour une mission à pourvoir dès le 2 janvier. Cette mission stratégique s’inscrit dans le cadre de projets majeurs pour la gestion des identités et des accès (IAM/IAG) et nécessite une expertise technique approfondie associée à une solide expérience en cybersécurité. Le consultant devra : Garantir le Maintien en Condition de Sécurité des solutions IAM/IAG. Intervenir en tant que Lead technique , avec une pratique significative du management de projets. Contribuer à l’optimisation des processus techniques et à leur industrialisation.

Missions principales : Accompagner le Product Owner dans la définition des évolutions métier des solutions IAM/IAG. Réaliser des analyses technico-fonctionnelles et mener les recettes fonctionnelles. Être force de proposition pour l’amélioration des processus métiers et leur industrialisation. Garantir l'application des principes de gouvernance des données. Participer à la rédaction des Users Stories et des critères d’acceptation. S'assurer de la disponibilité des prérequis fonctionnels pour les développements. Contribuer à l’installation des produits IAM (infrastructure et applicatif). Contribuer aux dispositifs de conduite du changement et supporter les utilisateurs. Participer aux rituels agiles et aux revues applicatives et managériales. Fournir un support de niveau 3 pour la résolution des incidents. Identifier les besoins en conduite du changement et accompagner leur mise en œuvre.

Détection des menaces • Identifier les événements de sécurité en temps réel, les analyser et les qualifier • Évaluer la gravité des incidents de sécurité • Notifier les incidents de sécurité, escalader le cas échéant Réaction face aux menaces • Transmettre les plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en oeuvre • Faire des recommandations sur les mesures immédiates • Accompagner le traitement des incidents par les équipes d’investigation Mise en place des usages et des outils • Contribuer à la mise en place du service de détection (SIEM, etc.) • Contribuer à la définition de la stratégie de collecte des journaux d’évènements • Participer au développement et au maintien des règles de corrélation d’événements Veille et amélioration • Collaborer à l’amélioration continue des procédures ; construire les procédures pour les nouveaux types d’incidents • Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’événements Reporting et documentation • Renseigner les tableaux de bord rendant compte de l’activité opérationnelle • Maintenir à jour la documentation • Activités de recherche de compromissions (threat hunting) En relation avec les équipes internes et celles de ses partenaires : - Informez la direction des cyber incidents suspectés et expliquer l’historique, le statut et l’impact potentiel de l’événement ; - Fournir des conseils sur les plans de reprise après sinistre, d’urgence et de continuité des opérations, au niveau tactique, opérationnel et stratégique ; - Préconisez des mesures de contournement et de remédiation de l’incident.

Contexte : Au sein de l'équipe Security Project Office de la Direction Cybersécurité de la DSI , la mission consiste à piloter et organiser la déclinaison du programme Cyber Groupe au sein de la BU France et de ses entités rattachées (périmètre France et Europe). Les activités principales suivantes : 1/Garant du programme Cyberboost : Pilotage d'un plan de remédiation afin d'améliorer la maturité cyber du SI Gouvernance et reporting dans les instances Corp. Garant du programme Cyber résilience : 2/ Vulnérabilité management Formation/sensibilisation des utilisateurs Identifications des Crown Jewels et BIA associés Cartographie applicative et adhérence avec les infrastructures Rédaction de guides de bonnes pratiques cyber