Spécialiste Application Security (technical) - Le Mans
On site
Le Mans, France
Freelance
25-03-2025
Job Specifications
La direction Cybersécurité et Risques Numériques (DCRN) du groupe, rattachée à la direction informatique (DSIN), regroupe l'ensemble des équipes de sécurité du SI.
L'entité Conseil en Cyber Sécurité de la DCRN recherche en prestation un Expert cyber sécurité, spécialiste dans le domaine de la sécurité des Applications (postes de travail et serveurs) pour l'accompagnement des projets techniques et d'infrastructures.
Le Groupe a défini une roadmap destinée à renforcer et harmoniser la sécurisation du cycle de développement des applications.
Les missions seront les suivantes :
* Définir et accompagner la Direction qui sera Pilote dans le fonctionnement cible :
o Définition des objectifs, des modalités d'accompagnement, des critères d'évaluation du Pilote pour une généralisation
o Suivi de la mise en place et comptes rendus
* Accompagner le déploiement des outils de tests :
o Rédaction de l'appel d'offres
o Définition des critères de choix
o Dépouillement des réponses, comparaison et présentation aux instances de décision.
o Suivi du déploiement des outils de test et comptes rendus
* Participer à la mise en place et à l'animation d'une communauté de correspondants sécurité au sein d'équipes de développements :
o Participation et revue critique du plan d'action proposé
o Animation mensuelle d'un comité
o Suivi du plan d'action et comptes rendus
Collaborer entre autres avec les autres équipes de sécurité, des équipes de développements, des équipes d'architecture, des équipes en charge de la chaîne CI/CD dans le cadre des projets ou d'opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des applications.
Les livrables :
* Pour le Pilote :
o Document de synthèse reprenant les objectifs, modalités d'accompagnement et critères d'évaluation du Pilote pour une généralisation
o Comptes rendus de suivi de la mise en place
* Déploiement des outils de tests :
o Appel d'offres, critères de choix, comparaison des réponses et document de présentation pour les instances de décision.
o Comptes rendus de suivi du déploiement des outils de test
* Animation d'une communauté de correspondants sécurité au sein d'équipes de développements :
o Comptes rendus comités mensuels
o Comptes rendus du suivi du plan d'action
About the Company
Huxley delivers world-class recruitment services that adapt as businesses evolve. For over 20 years, Huxley has provided comprehensive solutions that strengthen our partnerships with customers. Global teams in local markets specialise in placing Banking and Finance, Engineering, Commercial and Technology jobs across a wide range of industries. Working with companies of all sizes from large multi-nationals to innovative start-ups, we offer compliant solutions that meet both global and local regulatory standards. Our teams de... Know more
Related Jobs
- Company Name
- EVIDEN FRANCE
- Job Title
- Ingénieur radio / cybersécurité H/F/X - Eviden
- Job Description
- Bienvenue chez #Eviden, acteur clé du numérique de prochaine génération et leader mondial du cloud, du calcul avancé et de la sécurité ! Eviden opère dans tous les secteurs d’activités, et fait rayonner son expertise sur l’ensemble du continuum numérique. Nous rejoindre, c’est à la fois une opportunité exaltante de contribuer au futur de la tech et d’agir pour le bien commun, tout en bénéficiant d’un environnement équitable et inclusif, entouré d’experts de haut niveau ! Aujourd’hui, et pour les générations à venir, ouvrons le champ des possibles. Vous êtes curieux, inventif et audacieux ? Rejoignez la #TeamEviden ! Dans Notre Entité BDS – Big Data And Security - Nous Travaillons Sur Des Sujets Stratégiques Et Concevons Des Produits à Forte Valeur Ajoutée Dans Différents Domaines De L’IT High Performing Computing (HPC) – Leader sur le marché Européen du calcul haute performance (constructeur du 4ème plus grand HPC) Cyber Sécurité – Nous développons nos propres produits / solutions (IAM, HSM, PKI) et accompagnons nos clients dans les domaines de l’audit technique, du conseil, de l’intégration de solutions en Cyber Sécurité, des services managés et déployons une activité de SOC/CERT. R&D, Big Data et Quantique– Nous développons des solutions dans le domaine du Big data ou de l’IA en R&D et accompagnons nos clients sur de nombreux domaines de la data MCS – Mission Critical Systems –Nous offrons une gamme complète de produits (software et hardware) permettant de protéger les populations et d’assurer le succès des missions de défense nationale. Concrètement, l’équipe ? Vous rejoindrez des équipes projet à faible effectifs dynamiques et orientés réalisation, constituées de profils expérimentés et polyvalents. Le bureau d’étude spécialisé dans la guerre électronique et la cybersécurité dispose d’une composante R&D forte, permettant de renouveler régulièrement nos gammes de produits, systèmes et solutions, et d’anticiper les besoins futurs de nos clients du secteur de la Défense. La mission et responsabilités que l’on vous confie ? L’activité Mission Critical System se définit à la fois comme un concepteur et intégrateur de systèmes critiques de haute technologie. Ce positionnement original lui permet de proposer une offre complète exploitant des technologies duales (civiles et militaires) et des solutions innovantes basées sur des centres d’expertises reconnus. Dans Le Cadre D'un Projet Stratégique Dans Le Secteur De La Défense, Vous Intégrerez Une Équipe Projet D’ingénieurs Et Vous Aurez Pour Responsabilités Principales De Développer, des méthodes et outils innovants pour évaluer la cybersécurité des systèmes et protocoles de communication radio Evaluer ces outils innovants sur des systèmes réels, notamment pour réaliser des analyses exhaustives et automatisées. Développer des piles de protocoles (couche PHY comprise). Participer à l'architecture outils d’analyse de vulnérabilités et à leur intégration dans un écosystème existant. Participer à des projets de recherche internes ou collaboratifs (publics/privés). Analyser les tendances technologiques et proposer des solutions adaptées aux besoins de l'entreprise. Contribuer à la veille technologique et scientifique dans le domaine de la cybersécurité. Travailler en étroite collaboration avec les chefs de projets, les experts techniques (lead tech), les équipes de sécurité, de développement et d'architecture pour atteindre les objectifs communs d’intégration des développements R&D dans une plateforme commune et les objectifs d’amélioration continue des performances ainsi que de sécurité des produits. Rédiger des rapports techniques, des documentations et présenter les résultats aux parties prenantes. Assurer un suivi régulier de l’avancement des projets de R&D. Compétences Techniques Connaissances en matière de cybersécurité des systèmes embarqués (OT/IoT) et notamment des leurs firmwares. Connaissance d’un ou plusieurs de communications radio (cellulaire, 5G SA et NSA, wifi, BT, PMR, ou autre…) Connaissance du monde de l’OpenSource, notamment pour les stacks et outils suivants : OpenBTS, srsRAN, GNU Radio, SDRSharp, UHD, OpenAirInterface Connaissances en systèmes de transmission radio (e.g. couche physique, interface réseaux, antennes, canal de propagation, …) serait un plus. Expérience projet en programmation (C, C++) et scripts (Python, Bash, Matlab). Connaissance des outils de développement et des environnements Linux Sens pratique pour tester en laboratoire (analyseurs de spectre, setups RF, sondes, générateur de signal et capteurs…). Capacité à résoudre des problèmes complexes de manière créative. Aptitude à réaliser des études de faisabilité technique. Sens de l’innovation et de la curiosité scientifique. Excellentes compétences en communication écrite et orale. Capacité à travailler en équipe multidisciplinaire. Gestion efficace du temps et des priorités. Votre profil pour réussir ? Diplôme d’ingénieur (Bac+5) ou Master 2 en informatique ou niveau équivalent en développement logiciel ou cybersécurité ou domaine connexe. Un doctorat en informatique ou cybersécurité serait un atout pour les projets de recherche avancée. Expérience dans la participation à des projets de recherche ou d'innovation technologique. Participation à des publications scientifiques ou brevets serait un avantage. Pratique de l’anglais nécessaire. Le poste nécessitant l’accès à des informations pouvant relever du secret de la défense nationale, des habilitations de type « Secret » et/ou « Très Secret » pourront être requises. Le poste est à pourvoir sur notre site d’Aix en Provence. Pourquoi nous rejoindre ? Nous Utilisons Des Méthodes De Développement Qui Permette L’intégration Continue Sans Interruption De Service Et Vous Aide à Effectuer Plus Facilement Des Changements En Diminuant Réellement Le Taux D’erreur Votre avis compte et nous saurons bénéficier de votre curiosité technique en échangeant autour de vos propositions en matière de nouvelles technologies et outils, nouvelles façons de coder… Un programme d’accompagnement et de formation (2021 : 100 000 certifications) Intégrer une communauté d’experts Internationaux Télétravail (contractuel) Une fourchette de salaire compétitive Mobilité interne / géographique (Prime vélo en cours de négociation (jusqu’à 400€ les années passées) + Avantages annexes Mutuelle et cotisation intéressante Faire partie des pionniers d'Eviden, ça vous dit ? C'est justement cette audace et cette curiosité qu'on recherche chez nos talents pour grandir ensemble, transformer des possibilités en réalité pour nos clients et façonner le futur de la Tech et de la société. Chez Eviden, diversité, équité et inclusion sont au cœur de notre politique RH. Nos métiers sont tous ouverts aux personnes en situation de handicap et ce, quelle que soit la nature de celui-ci. Grâce à nos programmes qui soutiennent toutes les diversités, nos collaborateurs et collaboratrices sont pleinement impliqués pour faire vivre ce...
- Company Name
- GOOD RECRUITER
- Job Title
- Expert Sécurité Applicative & AppSec F/H
- Job Description
- Cabinet de recrutement/RPO, Goodrecruiter aide ses clients à recruter avec éthique les talents cadres et cadres supérieurs dont ils ont besoin pour renforcer leurs équipes en CDI, CDD, freelancing et management de transition. Nous recherche pour l’un de nos clients, acteur majeur du secteur bancaire, un(e) Expert Sécurité Applicative & AppSec F/H. ASAP ⌛6 à 12 mois (renouvelable) Paris (TT possible à la discrétion du manager) Freelance / Portage salarial Anglais courant indispensable (langue de travail quotidienne - contexte international) Renfort sur la sécurisation applicative dans un environnement bancaire exigeant Évaluation des risques, accompagnement des projets, définition et mise en œuvre de mesures de sécurité, participation aux montées en maturité cyber (API, IA, Blockchain) Minimum 6-8 ans d’expérience en cybersécurité applicative Bac+5 TJM à définir selon profil Délai de candidature : avant le 04/04/2025 Vos principales missions : Objectifs et livrables o Accompagnement des équipes projets sur la sécurisation des applications o Analyse des risques applicatifs et préconisations de mesures de sécurité (techniques et organisationnelles) o Veille et expertise sur les enjeux de sécurité liés à l’IA, à la Blockchain et aux API o Participation à la définition et au suivi des plans de sécurité (analyse de code, outillage, etc.) o Coordination avec les équipes architecture sécurité, conformité et développement o Animation d’ateliers et production de livrables de sécurité o Contribution à la montée en maturité de la démarche AppSec globale de la banque o Missions ponctuelles "task force" (ex : montée en maturité API security) Environnement technique et méthodologique o Sécurité applicative / AppSec o Analyse de code, gestion des vulnérabilités, automatisation sécurité (SAST, DAST…) o Technologies : applications Java, API, architectures hybrides (legacy & modernes), Cloud (connaissances appréciées) o Méthodes : DevSecOps, Agile / Scrum o Contexte bancaire exigeant (échelle groupe, périmètre international) Compétences attendues o Solide culture cybersécurité et AppSec o Capacité à intervenir en autonomie sur des périmètres complexes o Aisance dans l’accompagnement des équipes techniques / métiers o Capacité de montée en compétence rapide sur de nouvelles thématiques (curiosité, rigueur) o Expérience en sécurisation d’applications IA et/ou blockchain est attendu o Leadership technique (capacité à encadrer ponctuellement une sous-équipe) Intéressé(e) par cette opportunité ou connaissez quelqu’un qui pourrait l’être ? Envoyez-moi votre CV à hnoah@goodrecruiter.eu en indiquant Expert AppSec et votre TJM dans l'objet de votre email.
- Company Name
- KICKLOX
- Job Title
- Ingénieur en cybersécurité - (H/F) - en alternance chez OpenClassrooms
- Job Description
- L'offre Modalités Date de démarrage : dès que possible Candidats recherchés : 1 Type de contrat : Freelance / Indépendant, Temps complet Rémunération : selon expérience Localisation : 69740 Genas, France Le profil recherché Description Du Profil Description du poste Vos missions en tant qu'Expert en ingénierie cybersécurité en alternance : Piloter l’activité autour du traitement des vulnérabilités et accompagner les équipes techniques des produits : cible, respect des KPIs head of cyber Organisation et suivi de la revue sécurité produit (analyse dashboard) ; mise en place de POC’s Accompagner l’équipe de security engineer dans la définition des signaux de détections via MITRE, et lancer avec l’équipe SOC l’intégration des logs et signaux Poste basé à Ronchin (Hauts-de-France). Travail en hybride. Rythme d’alternance et présence en entreprise Du lundi au vendredi Périodes de travail de 8 heures Repos le week-end Travail en journée En entreprise : 4 jours par semaine (jours au choix) avec présence réduite à 3 jours 1 à 2 fois par mois En formation: 1 jour par semaine + 1 jour supplémentaire 1 à 2 fois par mois Attention ! Cette offre ne s’adresse qu’aux candidats à l’alternance qui effectuent leur formation avec OpenClassrooms. Seules les candidatures répondant à ces critères seront étudiées. Profil recherché Profil Recherché BAC+3/4/5 en Ecole d'ingénieur / Informatique Connaissance de la conteneurisation et des enjeux cybersécurité autour du CI/CD Anglais B2 minimum Merci de votre attention. Langues Français
- Company Name
- Infinity Quest
- Job Title
- Network Specialist
- Job Description
- Hi, Role: Network Specialist Location: Strasbourg France Requirements What will you be bringing to the team? Posses a Master's degree Minimum 9 years of relevant professional experience Network (Cisco Certified Network Professional/CCNP or equivalent) and IT Service Management/ITSM qualifications (IT Infrastructure Library/ITIL-ITILV3ISO/IEC 20000 or equivalent) would be an advantage. Expertise in network management tools (e.g., IXIA, NetFlow). Advanced knowledge of LAN/WAN principles, configurations, and administration. Proficiency in Firewall/VPN/load balancer configuration and troubleshooting (Cisco, Stonegate, F5 is an asset). Strong understanding of network protocols including DNS, VLAN, IP routing, and Site-to-Site VPN. Experience in network capacity planning, security management, and monitoring. In-depth knowledge of encryption protocols (SSL/TLS, IPSEC). Familiarity with load balancing, L2/L3 switches, redundancy, and IP addressing. Experience in network device installation, deployment, configuration management, backup, and recovery. Strong knowledge of network design, capacity planning, monitoring, and infrastructure evolution. Understanding of common network topologies and cabling technologies (fiber, copper, Ethernet). Experience with IPv6 network deployment. Ability to write, update, and review technical documentation. Knowledge of Cisco ACI knowledge is a considered an advantage. Proficiency in English language at a minimum B2 level