Forum général.petites-annonces Recherche ingénieur devops

5
20
nov.
2023

La société

Talkspirit est un réseau social d’entreprise, une plateforme complète souveraine pour mieux travailler au quotidien dans les organisations. Nous recherchons un ingénieur devops afin de nous accompagner dans nos processus de qualification SecNumCloud.

Missions

  • Maintenir en situation opérationnelle le service Talkspirit
  • Poursuivre les chantiers vers la qualification SecNumCloud

Compétences requises

  • Scripting en bash/python
  • Expertise en réseaux/sécurité
  • Connaissance de pfsense, ansible, terraform, debian
  • Durcissement des systèmes
  • Connaissance de la configuration de XDR, SIEM (Wazuh)

Compétences souhaitables

  • Connaissance du cloud (…)

Sortie de passbolt 4.4.0 : gestion TOTP, suspension des utilisateurs

Posté par  . Édité par Benoît Sibaud, gUI, Pierre Jarillon et Xavier Teyssier. Modéré par bobble bubble. Licence CC By‑SA.
Étiquettes :
16
20
nov.
2023
Sécurité

Un mot de passe à usage unique basé sur le temps (TOTP, Time based One Time Password en anglais) est un algorithme permettant de générer un mot de passe à usage unique.

Dans cette nouvelle version 4.4.0, les utilisateurs peuvent maintenant gérer leurs TOTP directement depuis l’extension navigateur, offrant ainsi une facilité d'accès et de gestion sur tous les appareils.

Journal Multiples vulnérabilités dans exim4 (alerte de sécurité CERT-FR)

Posté par  (site web personnel) . Licence CC By‑SA.
14
3
oct.
2023

Le CERT-FR a publié hier l'alerte CERTFR-2023-ALE-010 invitant à mettre à jour l'agent email exim (si ça n'est pas fait automatiquement) et à mettre en place des mitigations si on est concerné par les failles non corrigées.

Exim4 est un agent mail qui permet d'envoyer et de recevoir des mails.

Les avis publiés par Zero Day Initiative contiennent assez peu d'informations et font peur : 23-1468, 23-1469, 23-1470, 23-1471, 23-1472 et 23-1473

La documentation officielle ( (…)

Journal Avoir l'alarme à l'oeil

Posté par  . Licence CC By‑SA.
98
24
sept.
2023

Avant-propos: Les personnages et sociétés citées dans ce récit sont fictives. L'auteur ne connait pas Martin Petit, ni la société d'assurances La Forestière, et non plus la société de télésurveillance Alarm&moi. Mais ils se pourrait, dans une réalité alternative, ou pas, que les faits se soient réellement déroulés comme raconté ici…

Ville dortoir, Covid et sécurité

M. Martin Petit habite le centre-ville d’une ville moyenne de banlieue. C’est ce qu’on pourrait appeler une ville-dortoir. On y habite, il y a (…)

Journal En sécurité informatique, que valent les identificateurs CVE et les évaluations CVSS ?

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
33
6
sept.
2023

Un débat (assez récurrent) agite en ce moment le monde de la sécurité informatique à propos de deux choses, les CVE et les CVSS. Commençons par expliquer. Un CVE (« Common Vulnerabilities and Exposures ») est juste un identificateur (par exemple, CVE-2022-4269 désigne une faille de sécurité du noyau Linux permettant à un utilisateur de planter le système). Ce sont juste des identificateurs. Ils permettent de référencer une faille de manière non ambigue et facilitent donc la communication. (« As-tu (…)

ConFoo Montreal 2024 : L'appel aux conférenciers est ouvert

7
17
août
2023
Communauté

Titre de l'image

La conférence ConFoo est de retour pour sa 22e édition ! Du 21 au 23 février 2024 à l’Hôtel Bonaventure de Montréal, venez découvrir pourquoi ConFoo est devenu l’un des événements phares pour les développeurs de partout en Amérique du Nord !

Nous sommes présentement à la recherche de conférenciers avides de partager leur expertise et leur savoir dans une multitude de domaine des hautes technologies ; PHP, Ruby, Java, DotNet, JavaScript, bases de données, intelligence artificielle et plus encore !