Trouvez votre prochaine mission ou futur job IT.

Dans le cadre de la gestion de la sécurité des accès et de la protection des identifiants sensibles, nous recherchons un(e) Expert CyberArk pour administrer, maintenir et faire évoluer les composants clés de la plateforme CyberArk. Administration des composants CyberArk : Gérer et administrer les composants essentiels tels que le Vault, PSM (Privileged Session Manager), PVWA (Password Vault Web Access), CPM (Central Policy Manager), et PSMP (Privileged Session Manager Proxy). Support de niveau 3 : Assurer le support et le maintien en condition opérationnelle (run) de la solution, en garantissant une gestion efficace et sécurisée. Gestion des safes et permissions : Créer et administrer les safes et ACL (Access Control Lists) pour garantir un accès sécurisé et contrôlé aux secrets. Évolution de la solution : Participer activement à la mise à jour des versions de CyberArk, à la migration des systèmes d'exploitation, et à l'intégration de nouvelles briques fonctionnelles. Participation aux projets IAM : Collaborer à l’intégration de CyberArk dans les outils IAM (Identity Access Management) du groupe et participer aux projets d'extension et d'amélioration du produit. Mise en place de connecteurs et automatisation : Développer des connecteurs et automatiser les processus grâce à des scripts (PACLI, API) pour optimiser les flux de gestion. Documentation technique : Rédiger, mettre en place et maintenir les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement des HSM, etc.). Revue des habilitations : Effectuer la revue régulière des habilitations pour garantir une conformité aux politiques de sécurité en vigueur.

Nous recherchons un(e) expert(e) en sécurité pour une mission d’ingénierie et d’expertise autour des produits HSM (Hardware Security Module). Vous serez amené(e) à contribuer à la conception, la mise en œuvre, et le support de solutions de sécurité, en étroite collaboration avec différentes équipes de gestion des risques et de sécurité opérationnelle. Définition et construction de solutions KMS/HSM : Concevoir l'architecture, mettre en place et faire évoluer les solutions de gestion des clés (KMS) et HSM. Collaboration transverse : Travailler avec les équipes IT Risk et les équipes de management pour traduire les exigences de risques et de sécurité en solutions opérationnelles. Gestion et maintenance des services : Évaluer, définir et mettre en œuvre les activités récurrentes pour assurer la continuité et la gestion des nouveaux services. Documentation et procédures : Rédiger et maintenir à jour les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement des HSM défectueux, etc.). Surveillance et continuité des services : Déployer une solution de monitoring pour garantir une disponibilité 24/7 des services de sécurité. Mise en place d’indicateurs de suivi : Mettre en œuvre des indicateurs de qualité et de suivi de l’activité afin d'assurer une visibilité sur le bon fonctionnement des services. Maintien en condition opérationnelle : Veiller à la maintenance et aux évolutions des infrastructures qui supportent les services d'authentification, de chiffrement, et de signature. Intégration des solutions de protection des données : Intégrer et configurer les solutions de sécurité pour assurer la protection des données, y compris les solutions de Cloud.

Principales responsabilités : - Détection et réponse aux incidents : Surveiller les alertes de sécurité, enquêter sur les incidents de sécurité potentiels et réagir rapidement pour atténuer les menaces. et réagir rapidement pour atténuer les menaces. - Analyse criminalistique numérique : Effectuer une analyse approfondie des systèmes compromis afin de découvrir des preuves, de comprendre les vecteurs d'attaque et de soutenir les efforts de remédiation. preuves, comprendre les vecteurs d'attaque et soutenir les efforts de remédiation. - Analyse des journaux : Analyser les journaux et les données de sécurité afin d'identifier les anomalies, les schémas et les potentielles. - Renseignements sur les menaces : Se tenir au courant des dernières menaces et tendances afin d'anticiper les menaces émergentes et de s'y préparer. et se préparer aux menaces émergentes. - Documentation et rapports : Créez des rapports d'incident détaillés, documentez les résultats de l'analyse médico-légale et présentez l'analyse aux parties prenantes, et présenter l'analyse aux parties prenantes. - Collaboration : Travailler en étroite collaboration avec d'autres équipes de cybersécurité, des services informatiques et des partenaires externes afin de coordonner les efforts de réponse aux incidents. partenaires externes afin de coordonner les efforts de réponse aux incidents. - Amélioration continue : Contribuer à l'élaboration de plans de réponse aux incidents, des plans de réponse aux incidents, des playbooks et des politiques de sécurité afin d'améliorer notre posture de sécurité.

Pour notre client Radio France 📻🇫🇷 nous sommes à la recherche de plusieurs devs iOS à partir de janvier 2025 sur la stack suivante : SwiftUI, programmation asynchrone async/await et Combine, TCA (The Composable Architecture) et BFF (Backend for Frontend), AVPlayer / flux HLS. Une expertise forte dans l’un des sujets suivants serait très appréciée : SwiftUI, async/await Combine, AVPlayer / HLS. Stack toute récente, refonte entamée il y a 1 an, release de l’app le 26 août dernier. Remote hybride (2 à 3 jours par semaine sur site, Maison de la Radio, Paris 16e) Candidature / Contact sur Free-Work ou 📧

Espace-Freelance , réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant cybersécurité (H/F) Vos principales missions : Appliquer et suivre le processus d'intégration de la sécurité dans les projets. Accompagner les chefs de projet à intégrer les exigences de sécurité (cybersécurité, continuité d'activité, RGPD, fraude, etc.). Suivre les projets jusqu'à l'évaluation des risques résiduels. Remonter les alertes et arbitrages aux secondes lignes de défense. Mission à pourvoir en régie sur Paris Présence sur site : 3 jours / semaine

Ingénieur Détection Sécurité Paris (17) – Sur Site 2 Jours par Semaine Contrat Initial : Jusqu'au 31/12/24 TJM : 450-750€ Détails du client Notre client est l'un des plus grands groupes d'assurance d'Europe qui recherche un ingénieur en détection de sécurité pour rejoindre son programme de cyberdéfense. L'objectif du programme est de moderniser la façon dont ils traitent les cybermenaces et de contribuer à la conception et à la mise en œuvre de solutions SOC pour améliorer la détection et la réponse en matière de sécurité. Glocomms travaille avec ce client depuis 3 ans et a placé plus de 30 consultants dans ses projets. Détails du poste En tant qu'ingénieur de détection au sein du SOC, vous serez responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre un large éventail de cybermenaces. Vous travaillerez en étroite collaboration avec le directeur principal de l'ingénierie de détection et collaborerez avec d'autres équipes SOC, y compris la détection des incidents, les renseignements sur les menaces, la recherche des menaces et la réponse aux incidents, pour garantir que nos stratégies de détection sont robustes et efficaces. Votre objectif principal sera de concevoir, de mettre en œuvre et d'affiner les cas d'utilisation de détection et les règles d'analyse sur diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber ​​Reason...). Responsabilités principales Concevoir et mettre en œuvre une logique de détection pour identifier les cybermenaces dans les environnements réseau, terminaux et cloud, garantissant ainsi une couverture complète des vecteurs d'attaque potentiels. Utiliser des techniques d'analyse de journaux, de reconnaissance de formes et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. Développer des règles de détection personnalisées et des scripts d'automatisation à l'aide de langages de script (par exemple, Python, PowerShell) et de langages de requête d'analyse tels que KQL pour améliorer les capacités de détection du SOC. Appliquer de solides compétences d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. Communiquer et collaborer efficacement avec les équipes mondiales pour assurer le déploiement et l'optimisation réussis des mécanismes de détection dans divers environnements. Démontrer de la motivation personnelle et la capacité de travailler de manière indépendante ou en équipe dans un environnement dynamique et en évolution rapide. S'engager à apprendre continuellement et à se tenir au courant des dernières tendances et développements en matière de cybersécurité afin d'améliorer continuellement les capacités de détection et de réponse. Maîtrise de l'anglais et solides compétences en communication verbale et écrite pour transmettre efficacement des concepts et des conclusions techniques complexes

Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque.

Les missions incluent : Amélioration et suivi régulier du reporting : Collecte des données relatives aux recommandations de l'Inspection Générale, en s'appuyant sur les outils internes et les contributions des points de contact au sein des différentes régions et métiers. Assurance de la qualité des informations : Validation de la pertinence des informations remontées, y compris les plannings et la faisabilité des plans d'action en lien avec les échéances établies. Plan de remédiation : Identification des actions correctives nécessaires et mise en place d’un plan de remédiation pour réduire les retards dans la mise en œuvre des plans d'action émis par la 2e ligne de défense, en coordination avec les ressources dédiées des plateformes régionales.

Contexte : Mon client est à la recherche d'un(e) expert(e) iOS pour travailler sur la nouvelle application de mon client qui est en cours de développement. Mission 1- Nouvelle application iOS de mon client : a. Poursuivre et finaliser la nouvelle application iOS. Dans un premier temps il sera nécessaire de finaliser les développements restants, puis participer lors du processus de mise en production du produit : - Suivi de la recette - Correctif des anomalies - Analyse des logs b. La nouvelle application est actuellement développée dans la technologie native proposé par Apple (Swift). Elle peut prendre en charge des « App Clips », elle possède donc une approche dite « Modulaire ». Les interfaces graphiques sont actuellement développées à partir du framework SwiftUI, il faudra poursuivre en ce sens. c. Participer aux évolutions ainsi qu'à l'intégration de nouvelles fonctionnalités dans l'application 2- Application iOS existante a. Maintenance de l’application iOS existante (en attendant la sortie de la nouvelle application) : - Correction d’anomalies - Implémentation d’évolutions 3- Application iOS « Extime Client Book » existante a. Maintenance de l’application iOS « Extime Client Book » existante - Correction d’anomalies - Implémentation d’évolutions La prestation sera exécutée de la manière suivante : • Des tranches conditionnelles de sprints de deux semaines à commander en fonction des demandes fonctionnelles à développer Chaque sprint sera constitué : • D'un développeur / architecte iOS sénior qui sera chargé de maintenir l'architecture de la future application et de participer au développement des différentes applications. Le consultant doit pouvoir travailler en équipe et communiquer sur les différents sujets mentionnés ci-dessus. Livrables • Livraison des fonctionnalités demandées par les métiers. • Packaging de production des solutions développées

L’équipe, d’une trentaine de personnes assure le « build » et le « run » de l’application Mobile du groupe en se basant sur les méthodologies agiles (Scrum, Kanban, Safe). Accompagné(e) par votre scrum , sur la base des User Stories définies par le PO et auxquelles vous pouvez contribuer, vos missions principales consistent à : • Concevoir des fonctionnalités en collaboration avec l’Architectes et le Product Owner en respectant les normes et méthodes de conception en vigueur • Développer, tester et mettre à disposition une solution logicielle (fonctionnalité et/ou correctif), dans le respect des évolutions souhaitées, des normes, des coûts, de la qualité et des délais • Participer activement à la Communauté des développeurs iOS Description : • Définir la conception technique et le développement informatique de la version mobile d’un site Internet ou d’une application native pour smartphone et/ou tablette • Elaborer le cahier des charges et les spécifications avec le chef de projet web mobile • Préconiser les solutions techniques en fonction des spécificités du projet • Réaliser les applications après la phase de web design • Co-rédiger le cahier de recette en collaboration avec le chef de projet mobile et se charger du débug • Réaliser les tests unitaires et d’intégration de l’application • Réaliser la mise en production des applications et la maintenance corrective et évolutive Ce qui compte avant tout, c’est votre appétence pour le domaine du développement mobile et plus spécifiquement concernant la technologie iOS / Swift / UI Kit / RX Swift. De formation supérieure dans le domaine du développement, avec au minimum 5 années d’expérience sur la technologie iOS, vous être prêt(e) pour un nouveau challenge !Curieux, autonome et doté d’un excellent relationnel, vous avez le goût pour le travail en équipe et votre sens de la communication vous permet d’intervenir facilement auprès d’interlocuteurs variés tel que les Product Owner, les Architectes ou tout autre équipier de l’ nature curieuse, vous vous tenez au courant des dernières fonctionnalités proposées par Apple.

Nous recherchons un(e) ingénieur(e) backend pour une mission freelance au sein de l'une de nos équipes. Vous collaborerez étroitement avec nous pour nous aider à affiner, à peaufiner et à développer des composants clés de notre application. Nous apprécions les membres de l'équipe qui plongent profondément dans leurs domaines respectifs, visant à cultiver une équipe d'experts en la matière avec un sens élevé de l'appropriation. Cet engagement en faveur de l'expertise est attendu de chaque membre de l'équipe. Votre travail quotidien consistera à Participer à l'évolution et à la maintenance d'un composant Rust que nous partageons entre iOS et Android et qui traite principalement de la mise en réseau, de la synchronisation des données et de la logique des fonctionnalités orientées données qui bénéficient d'être écrites une seule fois. Collaborer avec les ingénieurs iOS et Android pour maintenir une base de code unifiée, permettant des expériences cohérentes entre les plateformes. Travailler sur des algorithmes innovants pour des environnements multi-utilisateurs et en temps réel, à grande échelle. Vous comblerez également le fossé entre le développement mobile et l'infrastructure dorsale afin d'assurer un parcours fluide pour l'utilisateur. Vous participerez à des sessions de brainstorming et à des discussions pour concevoir et mettre en œuvre des fonctionnalités qui nous distinguent sur le marché.

Bonjour, Nous recherchons pour notre client grand compte (secteur médias) un architecte en cybersécurité. Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL (freelance à insyco . fr) avec les informations suivantes : - Argumentaire écrit répondant de façon ciblée au besoin - CV à jour au format Word - Date de prochaine disponibilité - Tarif journalier - Merci d’indiquer la référence (VSE/ARCH/4527) dans l’objet de votre mail Contexte de la prestation : Au sein du département cybersécurité, le candidat retenu sera chargé de l'accompagnement des projets dans la mise en œuvre d’architecture sécurisée. Activités principales / Livrables attendus : Le candidat accompagnera les différents chefs de projets et les experts systèmes et réseaux dans la prise en compte des besoins en cybersécurité technique de leurs projets et la proposition de solutions, de configuration ou d’architecture sécurisée. Les principales activités sont : • Analyse des besoins en sécurité technique dans les projets, • Analyses de risques techniques des architectures proposées par les équipes projets, • Proposition de solutions de durcissement ou de renforcement du niveau de sécurité technique des projets, • Rédaction des exigences sécurité technique, • Participation à l’analyse et évaluation des propositions d’architecture techniques proposées par les fournisseurs.

Contexte Dans le cadre des respects réglementaires en termes de sécurité informatiques et de cybersécurité, MISSIONS : - Analyse de l'existant, - Définition du périmètre et de la stratégie de mise en oeuvre de la LOD1, - Suivi opérationnel sur la mise en oeuvre Analyse de l'existant : - Réaliser un état des lieux de l’existant au sein de l’établissement en matière de LOD1 et de cybersécurité. - Identifier les lacunes et les points d'amélioration dans l'organisation actuelle en lien avec les préconisations et demandes du Groupe . Élaboration d'une stratégie LOD 1 : - Développer une feuille de route pour la mise en place de l'activité LOD 1 en conformité avec les réglementations en vigueur et les préconisations et demandes du Groupe . - Proposer des mesures correctives et des recommandations pour renforcer la sécurité. Mise en place de politiques de sécurité pour la LOD 1 : - Rédiger et formaliser des politiques de sécurité adaptées à l'établissement et au déploiement de la LOD 1. - Assurer la pertinence de l'intégration des politiques de sécurité dans les processus opérationnels. Formation et sensibilisation : - Concevoir et dispenser des formations sur les bonnes pratiques de la LOD1 et la cybersécurité . Suivi et évaluation : -Réaliser un suivi des actions en lien avec la LOD 1 et la cybersécurité. -Mettre en place des indicateurs de performance pour mesurer l'efficacité des actions mises en œuvre. Support et accompagnement : - Fournir un support technique et stratégique pour la gestion des incidents de sécurité. - Accompagner les acteurs dans la mise en œuvre des recommandations liées à la LOD 1 et Cybersécurité

Définir les spécifications de l'architecture et de l'évolution du réseau informatique Participer à l'installation, la configuration des équipements du réseau informatique. Participer à l’administration de toutes les configurations LAN/Datacenter et contribuer au bon fonctionnement du WAN. Participer à l’administration des contrôleurs et bornes Wi-Fi ainsi que la configuration des équipements associés. Participer à la migration, en cours, vers des solutions réseaux Software-Defined Network (SDN) Participer à l’installation et la configuration, en cours, de Firewall applicatif. Créer et maintenir à jour les documentations. Collaborer à la disponibilité des serveurs physiques ou virtuels Traiter les demandes de services utilisateurs niveau 2 sur les sujets réseaux et parfois systèmes.

Vous accompagnerez les clients, grands comptes, ETI et grosses PME des secteurs bancaires, industriels et tertiaires, en régie ou au forfait. Dans un esprit de polyvalence, vous aurez l’occasion de travailler sur diverses missions rattachées à nos expertises métier. Voici quelques exemples de projets sur lesquels vous pourriez être positionné(e) : Cadrer le projet SOC de l’un de nos clients et l’aider à définir la bonne trajectoire en matière de modèle organisationnel SOC, d’outillages techniques et également de modèle budgétaire, Accompagner nos clients dans le choix et l’optimisation de leur outillage / arsenal de défense (EDR, SIEM, SOAR, etc.), Accompagner un client du domaine de l’industrie dans le cadrage de son projet NIS2 et dans l’anticipation de sa feuille de route NIS2, Accompagner un RSSI du secteur de l’assurance dans la maitrise des risques cyber de son système d’information, Cadrer la stratégie de certification ISO 27001 d’une société du secteur bancaire et piloter le programme de conformité associé, Organiser et dérouler un exercice de crise cyber et émettre les recommandations permettant à notre client d’améliorer son organisation de gestion de crise, Structurer la stratégie de reprise d’activité métier et IT (PCA/PCIT) d’une mutuelle Evaluer et améliorer les stratégies de détection de nos clients (MITRE ATT&CK, purple team, CTI, use case). Cette liste n’est pas exhaustive et nous vous partagerons d’autres missions lors de nos prochains échanges. Vous serez amené(e) à encadrer et faire monter en compétences des Consultant(e)s moins expérimenté(e)s pour étoffer les expertises de l’équipe en place. Vous aurez également la possibilité de participer au développement de l'entreprise en vous impliquant sur des sujets d’expertise internes pour développer nos convictions, mais aussi des sujets structurants pour la vie de l’entreprise tels que l’onboarding, la RSE, etc.

[Contexte] Au sein du département , le pôle Développement Factory est en charge du développement des services de sécurité de l’infrastructure. [La prestation consiste à contribuer à/au(x)] La gestion des comptes à privilèges, via un coffre-fort et un rebond sécurisé avec un ensemble de moyens de traçage des actes d’administration réalisés au travers du rebond (outil CyberArk). - l'expertise PAM pour poursuivre les activités des services de Privileged Access Management - l'expertise en termes d’intégration, de configuration et d’administration de l’outil CyberArk [Les livrables attendus sont] - Projets d'infrastructure CyberArk (montée de version, gestion des Vault et composants,...) - Résolution des incidents N3 - Contribution aux cérémonies Agile et au Gromming des sujets