Trouvez votre prochaine offre d’emploi ou de mission freelance Firewall

🚀 Mission Freelance : Senior IT Security Officer 🚀 Je suis à la recherche d’un Senior IT Security Officer (anglais courant) pour une mission freelance avec un client en Île-de-France. Vous serez chargé d’identifier et de traiter les menaces émergentes en cybersécurité, ainsi que de réaliser des évaluations des risques au sein de projets, en assurant la conformité aux normes de sécurité. 📍 Lieu : Île-de-France 📅 Démarrage : ASAP ⌚ Durée : Mission longue 🔹 Missions principales : Identifier et traiter les menaces et risques de cybersécurité via le cadre de gestion des changements. Réaliser des évaluations des risques de cybersécurité pour tous les projets du client. Assurer le respect des bonnes pratiques et des cadres de sécurité de l'information (ISO/IEC 2700x, NIST, ANSSI). 🔹 Compétences requises : Expérience : 15 à 20 ans dans le domaine de l'IT et de la cybersécurité. Expertise technique : Solide maîtrise des technologies de sécurité (pare-feu, PAM, IAM, SIEM, gestion des vulnérabilités, analyse de code, Cloud, etc.). Cloud : Bonne connaissance des services Cloud (AWS, Azure, GCP, SecNumCloud) et des technologies associées (KMS, gestion des secrets). Gestion de projets : Compétences en gestion de projets IT et gestion des risques cyber dans le cadre de projets. Sécurité de l'information : Connaissance des frameworks (ISO/IEC 2700x, NIST, ANSSI) et des réglementations (NIS, DORA, SecNumCloud, Infrastructures Critiques, etc.). Compétences interpersonnelles : Résolution de problèmes, collaboration, écoute active, gestion des priorités et maîtrise de soi. Certifications : CISSP ou autres certifications en gestion de la sécurité seraient un plus. Langue : Anglais courant obligatoire !!!

Nous sommes à la recherche d'un expert en sécurité réseau pour l'un de nos clients en Ile-de-France. Ce poste clé implique une contribution significative à la sécurisation de notre passerelle d'accès et des infrastructures réseau associées. Le candidat retenu sera responsable de maintenir et de renforcer la sécurité des réseaux en utilisant une gamme de technologies telles que les pare-feux Fortinet et Cisco FTD, ainsi que des connaissances approfondies en réseau NAT et d'autres technologies connexes... Responsabilités : - Assurer la maintenance opérationnelle et la sécurité des infrastructures réseau, y compris les pare-feux, les sondes, les proxy et les VPN. - Gérer les opérations quotidiennes de sécurité réseau, y compris la surveillance des événements de sécurité, l'analyse des journaux et la réponse aux incidents. - Concevoir et attribuer des règles NAT et des plages d'adresses IP pour optimiser la sécurité et l'efficacité du réseau. - Mettre à jour la documentation technique et les procédures opérationnelles pour refléter les changements et les améliorations apportés aux infrastructures réseau. - Fournir un soutien technique aux équipes internes pour résoudre les problèmes liés à la sécurité et aux performances du réseau.

Poste L'analyste en sécurité soutiendra les efforts de notre client pour renforcer ses capacités de détection et de réponse. Il ou elle le fera en maintenant ou développant des logiques de détection, ainsi qu'en surveillant et en enquêtant sur les événements de sécurité associés. Principales responsabilités Analyser et enquêter sur divers événements de sécurité afin d'identifier les incidents de sécurité. Documenter chaque incident avec tous les détails relatifs aux journaux, alertes et tout indicateur identifié au cours des investigations. Réaliser ou recommander des actions correctives, y compris des tâches liées à la gestion des systèmes, aux modifications de configuration des solutions de sécurité et à l'ajustement des mécanismes de détection. Développer des mécanismes de détection et les implémenter dans nos outils de surveillance. Affiner les règles du SIEM pour réduire les faux positifs et éliminer les faux négatifs. Collecter des renseignements sur les menaces globales et internes afin de fournir des configurations avancées, augmentant ainsi la sécurité de l'environnement UBP à l'échelle mondiale. Rechercher et surveiller de manière proactive les informations sur la sécurité pour identifier les menaces potentielles. Participer à divers projets, concevoir et mettre en œuvre des solutions de sécurité, en particulier des systèmes de gestion des journaux et des événements, y compris l'administration, l'optimisation et l'amélioration des outils de sécurité.

Contexte de la mission : L’expertise avant-vente regroupe un collectif de plus de 50 architectes/designers. Nos équipes sont dédiées au support des communautés de ventes France pour le design technique et opérationnel des solutions complexes ou innovantes proposées aux clients Entreprise du domaine CS (SD-WAN, Cloud, SASE, MPLS, Internet, Collaboration et la sécurité intégrée à nos offres). · Nous recherchons un consultant qui soit le référent vis-à-vis des équipes commerciales et des différents partenaires internes et qui soit responsable de la qualité de l’offre de service. · Le prestataire sera parti prenant dans la définition de la stratégie de la solution. Sur certains projets, il interviendra en support des équipes commerciales auprès du client final afin de valoriser l'offre de service, et pendant les phases de qualifiassions. Tâches à réaliser : Qualifier les projets client en liaison avec l'équipe commerciale sur la partie Service · Vérifier la bonne compréhension des expressions de besoin et enjeux des clients · Définir l’offre de Service cible et les services associés · Participer à l'élaboration du modèle client pour optimiser les coûts du Service · Évaluer les coûts (contribution au P&L) et impacts financiers des prestations de Service. · Accompagner l'équipe commerciale pour l’aider à valoriser l'offre de service.

🙌🔽 Vous aurez les missions principales suivantes : 🔽🙌 🔸 Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data 🔸 Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées 🔸 Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité 🔸 Mettre en place des contrôles de sécurité dans les outils de type CSMP 🔸 Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations 🔸 Mise en application de la Politique de Sécurité 🔸 Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 🔸 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. 🔸 Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) 🔸 Participation aux audits (internes / externes) 🔸 Mise en applications des recommandations d'audit et des demandes de remise en conformité 🔸 Rédaction de guides et standards de sécurité 🔸 Donne son avis pour l'implémentation des solutions de sécurité 🔸 Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation 🔸 Assure la veille technologique

Contexte : Dans le cadre de notre transition vers le cloud opérée en 2018 et de notre utilisation croissante de Google Cloud Platform (GCP), nous souhaitons renforcer notre posture de sécurité. Nous recherchons un consultant spécialisé en sécurité cloud, plus particulièrement sur GCP, afin de nous accompagner dans l'évaluation, la mise en œuvre et l'optimisation de nos pratiques de sécurité. Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Au sein de la Direction des Systèmes d’Information et sous la responsabilité du Responsable du Run, l’Ingénieur réseau & sécurité participe à la définition et met en œuvre la stratégie d’architecture réseau du SI de l’entreprise. · Gérer, exploiter et administrer le réseau : adressage, mise en place des outils et procédures de supervision et de sauvegarde, suivi et résolution des incidents · Garantir la mise à jour des versions des équipements · Définir les procédures et les livrables attendus par les différents intervenants (externes ou internes) · Documenter et former les autres membres de l’équipe · Garantir un niveau de qualité de service aux utilisateurs, en adéquation avec les exigences métiers (définition et mise en œuvre des moyens permettant de mesurer la QoS) · Gérer les relations avec les fournisseurs dédiés · Gérer le réseau interne du Groupe : siège, sites distants (filaire, Wifi, VPN) et boutiques · S’impliquer dans la résolution des incidents du SI (diagnostic, résolution, reprise) et assurer la communication interne et externe · Accompagner les équipes Projets, Exploitation et Sécurité pour anticiper les moyens à mettre en œuvre sur les nouveaux sujets dans le respect de notre stratégie réseau · Déployer la stratégie réseau du SI défini dans l’entreprise en tenant compte des besoins en termes d’évolution (du SI), de garantie du SLA et de sécurité de nos systèmes · Déployer la stratégie relative à l’architecture réseau cible en accord avec la stratégie globale · Participer aux mises à jour du capacity planning sur le SI sur le périmètre concerné Cette fiche de missions prend en compte les principales responsabilités, elle n'est pas limitative.

Analyser l’architecture de sécurité actuelle des projets GCP Qualifier les évolutions des services GCP (Private Service Connect) Identifier les vulnérabilités et les risques liés aux services GCP (Vertex AI, Workflow, Dataflow, Apigee, GKE, Composer, etc.) et fournir des recommendations Implémenter des contrôles de sécurité (CPSM) Accompagner les équipes (mise en place good practices) Participer aux audits de sécurité Rédiger des guides et standards de sécurité Assurer une veille technologique continue

Nous recherchons actuellement un Ingénieur DEVOPS pour une mission chez un de nos clients dans le secteur des médias. Missions : 1. Proposer et gérer les demandes de changement et la maintenance opérationnelle (y compris la gestion de l'obsolescence). 2. Participer à la définition de nouvelles solutions en tenant compte des besoins opérationnels. 3. Identifier, proposer et mettre en oeuvre des améliorations de service pour faire face aux risques liés à la continuité et à la disponibilité des services. 4. Être responsable de la sécurité et du respect des règles en vigueur (accès aux données, intégrité des données, sécurité des échanges, confidentialité). 5. Veiller au respect des standards, à leur évolution et à l'industrialisation des solutions en collaboration avec les architectes et les responsables informatiques. 6. Participer à la préparation des environnements (non production et production) et gérer leurs configurations. 7. Assister les équipes de développement dans le déploiement des applications. 8. Contribuer aux tests et aux tests de performance des nouvelles versions des applications SI avant le déploiement en production, analyser les résultats et proposer des améliorations. 9. Contribuer aux livrables documentaires et participer à leur validation (documents d'architecture, documents d'exploitation, spécifications de tests, fiches de tâches, etc.) 10. Contrôler la performance et la disponibilité des applications en production. 11. Gérer et maintenir les environnements d'intégration et de test fournis aux équipes de développement. Participer à la résolution de problèmes et d'incidents en tant qu'expert (éventuellement participer à des astreintes). 12. Gérer la capacité et la performance de leur périmètre technique. Environnement technique : AWS, Kubernetes, firewall, Python, PowerShell, sécurité

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle . Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée. · Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité · Participer au projet Bastion pour sécuriser l’administration des ressources Cloud · Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF · Gérer le projet sécurité · Assurer le support de Niveau 3 et la veille technologique

Au sein de cette mission, ce que vous allez faire si vous nous rejoignez : Définir et valider les architectures réseaux (LAN / WAN / Sécurité), Installer, paramétrer et déployer les équipements réseaux, Apporter votre conseil et votre expertise autour de la sécurité des réseaux, Produire les documentations techniques associées. Profil ayant une expérience significative sur les sujets ci-dessous : Intervention sur de l'implémentation routage dynamique Méthode de cloisonnement réseaux Implémentation filtrage réseaux

Accompagnement projets banque, métiers, sécurité, projet technique et run. Type de prestation recherché Libellé de la prestation : Sécurité - Expertise en sécurité Opérationnelle - IDF Séniorité : Plus de 9 ans Description de la typologie de prestation : Description : • Mise en application de la Politique de Sécurité. • Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 • Valide et instruit les dérogations contrevenant à la Politique de Sécurité. • Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) • Participation aux audits (internes / externes) • Mise en applications des recommandations d’audit et des demandes de remise en conformité • Rédaction de guides et standards de sécurité • Donne son avis pour l’implémentation des solutions de sécurité • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Assure la veille technologique Lieu de la prestation Champs sur Marne - 2 jours de TT /semaine Durée de la prestation Date de début souhaitée : 18/11/2024 Date de fin prévisionnelle : 18/05/2025

Vous participez au quotidien à la bonne mise en oeuvre des éléments suivants : - Un déploiement régulier des applications - Des montés de version régulières des applications - Une pratique des tests dans un environnement similaire à celui de production - Une intégration continue incluant des « tests continus » ; - Une surveillance étroite de l'exploitation et de la qualité de production via des métriques factuelles - Une Analyse des problèmes de performances - Une Gestion des outils de CI/CD - Une Mise en place d'outils / de rapports pour les équipes de développement - Une Gestion et automatisation des environnements des développeurs - Une prise en compte de la sécurité dès la conception - Vous êtes en capacité de traiter le développement d'api ou de solutions en backend pour de petites applications. - Mise en place des bonnes pratiques auprès des utilisateurs - Participations ponctuelles aux guildes des leaders techniques Vous maintenez en conditions opérationnelles les environnements applicatifs et la plateforme. - Gestion des incidents - Gestion des tickets de RUN remontés par les utilisateurs Hard Skills : - Stockage des données: PostgreSQL, ElasticSearch, BigQuery, MongoDB - Orchestrateurs : Kubernetes, Helm, Docker - Administration systèmes Gnu / Linux (Debian/Ubuntu/Alpine …) - Administration réseau (réseau VPC, VPN, Firewall, Traefik, load balancing) - CI/CD : GitHub Action, Terraform - Monitoring : Prometheus, AlertManager, Grafana, GCP StackDriver, Datadog - Cloud : Google Cloud Platform - Sécurité : IAM, Gestion de droits, gestion d'accès applicatifs, Vault (appRole / policies) - Langages : Shell, Python - Frameworks : FastApi, Django - Echange de données : Kestra, Kafka Soft Skills : - Empathie - Pragmatisme - Disponibilité - Curiosité - Adaptabilité - Bonne communication Mission long terme, présence sur site (Région lilloise) exigée 3j/semaine

DESCRIPTION DE LA PRESTATION ATTENDUE : Rédaction d’études d’architecture. Vous serez chargé de réaliser certaines études d’architecture ou de pré-architecture. Ces études peuvent concerner des projets applicatifs ou des composants transverses au SI. Dans la majorité des cas, l'architecte transverse interviendra en appui aux projets. Il devra dans ce cas, en coordination avec le pilote opérationnel concerné, identifier les attentes, les objectifs et les contraintes. A partir de ces informations et de sa connaissance des recommandations d'architecture, il spécifiera ou préconisera des solutions techniques (applicative, logicielle et matérielle) dans un dossier d’architecture technique ou de pré-architecture ; vous évaluerait avec les urbanistes la cohérence de ses propositions avec les recommandations d'urbanisme. Par ailleurs, la mise en pratique des recommandations est conditionnée par le déploiement de composants utilisables par l'ensemble des projets (annuaire(s), DNS, serveurs de données mutualisés, …). Vous pourrez être chargé de la rédaction des dossiers d'architecture de ces composants. Ces travaux s'appuieront sur un recensement de l'ensemble des besoins de la Sté et les solutions proposées seront construites en forte interaction avec l'opérateur du SI de la Sté. Le rédacteur de tels dossiers est aussi chargé de les présenter dans différentes instances, comme le Comité Technique SIME ou le Comité d’Architecture Technique et Economique du CSP-IT (Opérateur IT de l’ENTREPRISE) Vous pourrez aussi être amené à effectuer des évaluations de solutions éligibles à une utilisation dans le SI de la Sté. Vous serez chargé de pourra être amené à effectuer de l’accompagnement aux projets dans le cadre d’une Taskforce montée pour répondre à une problématique d’infrastructure transverse. Vous serez chargé d’accompagner la Sté dans la Transition vers le Cloud. Cela passe par la définition de pattern d’implémentation, accompagnement dans la transition des projets vers ces architectures cloud native et de l’appropriation de l’approche DevSecOps de l’entreprise. Vous serez chargé de faire le reporting de ses activités à travers l’outil Jira de l’équipe et produira des pages de capitalisation des connaissances dans l’outil confluence afin qu’elles puissent être utilisées par d’autres projets et faciliter les transferts de connaissance. Assurer le suivi de la prestation : respect des délais de livraison, qualité des livrables. o Piloter le(s) intervenant(s) au sein de la cellule, suivre et planifier leur charge de travail. Maintenir à jour les référentiels : documentation d’accueil des nouveaux arrivants. Remonter les problèmes, faits marquants, établir les reportings périodiques. Faire une étude d’impact sur l’ensemble des applications du périmètre en cas de détection d’un incident technique lié à l’architecture.

Nous recherchons pour l'un de nos clients basés dans le 92 : Un(e) Chef(fe) de Projet Réseaux et Sécurité (H/F) Pour mener à bien cette mission, il est indispensable d'être habilitable et d'avoir un niveau d'Anglais parlé professionnel. Dans le cadre de l’évolution des composants logiciels et matériels des infrastructures de notre client, le consultant sera chargé de : Définir des standards additionnels pour répondre aux règles minimales de sécurité. Assurer l’alignement des infrastructures du groupe sur les standards, tant pour l’équipe centrale que pour les sociétés affiliées. Sécuriser la gestion des infrastructures par l’évolution de la gouvernance et du modèle opérationnel des actes d’administration des systèmes. Mettre en place des solutions logicielles pour la gestion des équipements de sécurité (FortiManager, FortiAnalyzer, FMC…). Remplacer les équipements réseaux obsolètes dans les Data Centers et les sites. Remplacer les Web Application Firewalls (WAF). Assurer la mise en place de KPI de conformité des configurations de Firewalls. Définir et piloter un plan de remédiation des KPIs (mise en conformité des configurations en définissant les actions nécessaires et en respectant les engagements définis). Piloter des projets Réseau & Sécurité en lien avec les sociétés du groupe (exemple : mise en place de reverse proxy).

Pour le compte de notre client (secteur bancaire), nous recherchons un(e) Ingénieur(e) Réseaux et Sécurité, chargé(e) d’intervenir sur les projets Build. Dans ce cadre, vous assurez : La migration de pares-feux La préparation des équipements pour les mises en production et la gestion des incidents associés à ces déploiements La préparation des opérations de déploiement en collaboration avec les architectes La mise en production (HNO) La mise en cluster de F5 et l’amélioration de la redondance Les ajouts de Leafs sous ACI Avantages & Perspectives Lieu : Ile de France (77) avec possibilité de distanciel Démarrage dès que possible Mission de longue durée Rémunération : package global +/- 50 K selon profil (Politique d’intéressement en place depuis 2015)