Neotrust — Offres ³

Contexte Localisation : France (Full remote) Type de mission : freelance / indépendant (full time) Client : Grand compte Lieu : Télétravail complet, avec interventions ponctuelles sur site si nécessaire Durée de la prestation : mission longue durée (24 mois) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’un projet de remédiation et de hardening Active Directory, nous recherchons un ingénieur Active Directory pour intervenir sur un environnement multinational à forts enjeux de sécurité. La mission s’inscrit au sein d’un centre d’expertise Active Directory en charge de l’administration, de la sécurisation et de l’évolution des infrastructures d’annuaires. Environnement technique Windows Server 2022 (dont Core Mode) Windows Server 2019 Active Directory (multi-domaines, multi-forêts) GPOs / Group Policy Management DNS PingCastle / Oradad PowerShell (scripting avancé) CrowdStrike Falcon Prevent / Falcon Identity Threat Protection Office 365 / Entra ID (Azure AD) Missions du profil recherché La prestation sera réalisée au sein du service Active Directory qui a en charge l’administration, la sécurisation et les évolutions des infrastructures d'annuaires de sécurité en environnement multinational : Participer à l’ évolution des architectures Active Directory (On-Prem & Cloud) Assurer le Maintien en Condition Opérationnelle (MCO) et de Sécurité (MCS) des environnements Contribuer à la surveillance proactive des annuaires (On-Prem & Cloud) Réaliser des backups/restaurations AD dans le cadre du DRP Mener des audits AD (outils : ORADAD, PingCastle), et traiter les remédiations Implémenter le modèle de tiering Active Directory et Foret d’administration AD Gérer des Gérer les Domain Controllers et serveurs Tiers 0 (patching, hardening), et les PAW machines Superviser la gestion des GPOs Participer à des projets de migration et de consolidation de forêts/domaines AD (Carve-In) Produire la documentation technique : Documents d’architecture, Documents d’installation et Documents d’exploitation

Type de contrat : Temps plein / contrat freelance Niveau d'expérience : Niveau supérieur (5 à 10 ans d'expérience) Environnement de travail : hybride à distance (principalement en télétravail) Lieu de travail : de préférence à Paris/Nanterre. Durée du contrat : 6 mois (renouvelable) À propos du poste L’équipe Sécurité Groupe de notre client, un grand groupe international, recherche un Expert CASB (Fiche de poste – Expert CASB) . LE RÔLE - L'OBJECTIF DU POSTE Dans le cadre du renforcement de la sécurité du système d’information à l’échelle du groupe, nous recherchons un expert CASB pour réaliser un audit global, analyser les usages actuels et proposer des pistes d’optimisation et lancer un projet de modernisation pour rationaliser les solutions existantes. MISSIONS PRINCIPALES Évaluation de l’existant : Clarifier les objectifs métiers et sécurité. Faire un état des lieux des solutions en place (CASB, DLP, proxies comme Zscaler, MFT…). Analyser les usages (applications surveillées, Shadow IT, règles de sécurité, reporting). Identifier les redondances, écarts ou sous-utilisations. Analyse et recommandations : Évaluer les capacités de sécurité actuelles. Proposer des optimisations à coût constant (activation de modules, meilleure configuration). Identifier les limites des solutions actuelles et les opportunités de consolidation ou remplacement. Lancement d’un nouveau projet CASB Construire un business case. Recueillir les besoins des parties prenantes. Cartographier les risques liés au cloud. Définir le périmètre fonctionnel et organisationnel. Élaborer un dossier d’opportunité avec ROI estimatif. Réaliser un benchmark des solutions du marché et un comparatif complet (fonctionnel, technique, financier). Estimer les gains (visibilité, gestion des risques, productivité) et le budget prévisionnel. Lancement d’un RFP (si nécessaire) Rédiger le cahier des charges. Définir les critères de sélection. Organiser soutenances et POCs. Estimer les coûts et les bénéfices. Proposer un budget global et un planning de déploiement. Planification & déploiement Structurer le projet avec une gouvernance adaptée (COPIL, comités techniques). Définir les phases : cadrage, POC, pilote, déploiement. Assurer un déploiement efficace (configuration, intégration SIEM, formation des équipes).

Contexte 📍 Localisation : Noisy-le-Grand (93) / proche du RER 🧑‍💻 Type de mission : freelance / indépendant – Temps plein 🏢 Client : Grand compte (secteur bancaire) 🌐 Télétravail : Partiel (3 jours/semaine) ⏳ Durée de la prestation : mission longue durée (24 mois) 📅 Début de mission : Dès que possible Notre Entreprise NEOTRUST est un cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du besoin Pour accompagner l'un de nos clients dans le cadre d’un programme de déploiement multi-pays du progiciel Miles (éditeur SOFICO), dédié au financement automobile, au leasing et à la gestion de flotte, vous interviendrez en qualité de Chef de Projet Cybersécurité. OBJECTIF DE LA PRESTATION En étroite collaboration avec le Chef de Projet Sécurité Groupe, votre rôle sera d’accompagner le déploiement des chantiers sécurité dans plusieurs pays européens (Pays-Bas, Allemagne, Espagne, Portugal et Italie), en garantissant l’alignement des actions locales avec les exigences et priorités du Groupe. Exemples de thématiques abordées (non exhaustif) Anonymisation des données en environnement hors prod Solutions Anti-DDoS Sécurisation des accès (Bastion, chiffrement TDE, clés de chiffrement) Conformité réglementaire (DORA, Outsourcing, livrables DICT) Déploiement EDR / SOC / WAF Sécurité réseau (PSSI, segmentation, FW) Scan de vulnérabilités, pentest Sécurité des conteneurs (Kubernetes, durcissement, CI/CD) Politique de patching, sauvegarde, PRA