Trouvez votre prochaine offre d’emploi ou de mission freelance Network and Information System Security (NIS)

Orcan Intelligence recherche un Consultant Senior en Cybersécurité pour rejoindre l’un de ses clients dans le secteur de Finance. Le consultant interviendra principalement sur la sécurisation des informations sensibles et la garantie de la conformité réglementaire. Missions principales: Pilotage et coordination des audits : Coordination et le suivi des missions d'audit cybersécurité (DORA, Audit CAC, NIS, ISO 27001, etc.)/ Accompagnement des auditeurs/ Centralisation des rapports d'audit Gestion des risques et conformité : Analyse des manquements, des enjeux et des risques en interne, en tenant compte des réglementations en vigueur et des meilleures pratiques. / Établissement des guidelines de bonnes pratiques et de planification des audits/ Supervision des contrôles Amélioration continue : Participation à la mise en place des instruments de pilotage/ Contribution à l'amélioration continue des processus d'audit et de gestion des risques/ Veille réglementaire active.

Opportunité Freelance – Security Engineer – Nord Je recherche un Security Engineer pour accompagner l’un de mes clients sur la mise en œuvre opérationnelle de sa politique de cybersécurité. Démarrage : Dès que possible Localisation : Hauts-de-France – 3 jours sur site par semaine Contexte de la mission : Le consultant intégrera l’équipe cybersécurité et interviendra sur un environnement cloud hybride (Azure, AWS, GCP) pour protéger les infrastructures, applications et données de l’entreprise. Missions principales : Implémentation et maintenance des solutions de sécurité (IAM, WAF, EDR, SIEM, Zero Trust, etc.) Surveillance de la sécurité, réponse aux incidents Renforcement de la gouvernance IAM et conformité réglementaire Support aux équipes métiers et techniques Participation aux projets d’amélioration continue de la cybersécurité Participation aux astreintes (HNO, week-ends) Compétences requises : Expertise en sécurité cloud (AWS, Azure, GCP) et infrastructures hybrides Bonne maîtrise des standards de sécurité (ISO 27001, NIST, OWASP, PCI DSS) Capacité d’automatisation (scripts, Infrastructure as Code, CI/CD) Connaissances solides des environnements Linux et Windows Server Bonne communication et autonomie Anglais technique opérationnel Je suis disponible pour échanger si vous souhaitez en savoir plus sur cette opportunité. Pablo

Position Overview The CISO will be responsible for leading the development, implementation, and oversight of the organization's Information Security strategy, specifically in the domains of Governance, Risk Management, Compliance (GRC), engineering, and physical building security. This role will be pivotal in ensuring the security posture of the organization aligns with regulatory requirements and industry best practices, with a particular emphasis on architectural and infrastructural security controls. Key Responsibilities Governance, Risk, and Compliance (GRC): Develop and enforce Information Security policies, ensuring compliance with regulations (e.g., GDPR, ISO 27001). Conduct risk assessments and establish mitigation strategies. Report on security posture to senior leadership and the Board. Oversee audits and compliance activities. Engineering and Security Architecture: Lead the design and integration of security controls within IT infrastructure. Ensure secure system architecture and compliance with best practices in the software development lifecycle. Secure cloud, hybrid, and on-premise environments. Industrial Site Security ensure robust OT security by implementing network segmentation, asset visibility, and real-time threat detection across industrial systems. Leadership and Collaboration: Advise senior leadership and foster a culture of security. Collaborate across departments to integrate security standards. Provide expert guidance on emerging threats and vulnerabilities. Continuous Improvement and Threat Intelligence: Oversee threat intelligence and vulnerability management. Continuously assess security controls and recommend improvements.

En tant que Information Systems Network Architect, vous jouerez un rôle clé dans la conception, la planification et l'optimisation des infrastructures réseaux et de sécurité informatique de l'entreprise. Vous serez directement intégré(e) au sein du département des systèmes d'information, en charge de garantir la robustesse et la performance des réseaux.\n\nVos principales responsabilités seront :\n• Concevoir et déployer l'architecture réseau adaptée aux besoins de l'entreprise.\n• Assurer la sécurité des systèmes d'information et des réseaux.\n• Collaborer avec les équipes techniques pour l'intégration et la maintenance des solutions.\n• Participer à la définition des standards et des bonnes pratiques réseau.\n• Effectuer une veille technologique pour anticiper et intégrer les innovations.\n• Rédiger la documentation technique et former les équipes opérationnelles.\n

Incident Responder / SOC Analyst (IRS) Monitor the organisation’s (cyber) security state, manage incident during cyber-attacks and assure the continued operations of ICT systems. Analyses, evaluates, and mitigates the impact of (cyber) security incidents. Restores systems’ and processes’ functionalities to an operational state according to the organisation’s Incident Response Plan. Nature of the tasks • Contribute to the development, maintenance and assessment of the Incident Response Plan. • Develop, implement and assess procedures related to incident handling. • Identify, analyse, mitigate, and communicate (cyber) security incidents. • Assess and manage technical vulnerabilities. • Measure (cyber) security incidents detection and response effectiveness. • Evaluate the resilience of the (cyber) security controls and mitigation actions taken after a (cyber) security or data breach incident. • Adopt and develop incident handling testing techniques. • Establish procedures for incident results analysis and incident handling reporting. • Document incident results analysis and incident handling actions. • Cooperate with Secure Operation Centres (SOCs) and Computer Security Incident Response Teams (CSIRTs). • Cooperate with key personnel (e.g., CISO, Legal and compliance officer), for reporting of security incidents according to applicable legal framework (NIS, GDPR....).

L'architecte réseau des systèmes d'information est responsable de la planification, de la conception et de la mise en œuvre des réseaux de communication de données répondant aux besoins du groupe Linxens. Une fois déployé, il supervise le réseau et réalise des tâches de modélisation afin d'évaluer les besoins futurs. Il sera également responsable de certaines couches de sécurité, notamment les pare-feu et les EDR. Principales missions seront les suivantes : - Planification et conception des réseaux de communication de données - Présentation des plans réseau à la direction ; - Supervision du processus de mise en œuvre du réseau, y compris la définition des calendriers et des budgets - Gestion de la sécurité de l'information et du réseau - Mise en œuvre des mises à niveau matérielles et logicielles selon les besoins ; - Maintenance et réparation des équipements réseau ; - Tenue de la documentation des réseaux, y compris les plans, les descriptions et les configurations ; - Recherche de technologies réseau et suivi des avancées dans ce domaine ; - Planification, conception et maintenance de l'infrastructure pare-feu du groupe ; - Participation active au comité de sécurité, aux processus et à la méthodologie Lean.

L’agence DSI Group Luxembourg recherche actuellement un Responsable de la Sécurité des Systèmes d’Information F/H. Vos missions : Développement et la mise en œuvre des politiques et des procédures de sécurité de l'information ; Evaluation des risques et conduite des audits ou des revues de sécurité de l’information pour identifier les vulnérabilités et proposer des mesures correctives ; Conception et mise en œuvre de solutions de sécurité de l’information pour protéger les systèmes d'information de l’organisation ; Meilleures pratiques en matière de sécurité d'information ; Rédaction et mise à jour du plan de continuité des activités ; Elaboration du matériel de formation afin de sensibiliser les collaborateurs aux enjeux de la sécurité de l'information ; Surveillance des incidents de sécurité et coordination des réponses appropriées ; Conseil en matière de sécurité de l’information et la cybersécurité concernant la gestion du programme ; Mise en œuvre des résultats d’analyses d’écart et des plans d’action par rapport à la mise en conformité avec la future loi transposant la Directive NIS 2.

Bonjour, dans le cadre de la règlementation NIS 2, mon client souhaite faire un test d'intrusion interne. Il possède une centaine de PC et 30 serveurs, principalement virtuels, sur machine MS et Linux C'est un client issus de l'industrie. Il recherche donc quelqu'un qui a déjà pu faire ce travail sur une expérience similaire. Le test durera 1 semaine (à voir en fonction de la réalité du terrain). Nous recherchons quelqu'un qui a pu faire un test d'intrusion from scratch. Mon client a besoin d'être aidé et n'a pas la compétence pour gérer le consultant. Il faut donc quelqu'un d'autonome, avec une posture de consultant, qui interviendra sur l'explication et la mise en place du test, le test et l'édition du rapport et des recommandations. L'intervention et les modalités devront être cadrés par le consultant, conformément aux règles en vigueur et pour valider selon NIS 2.

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : Description détaillée Configuration d'équipements réseau niveaux 2 et 3 selon une architecture établie Mise en place et validation du fonctionnement des équipements selon les normes et procédures (sécurité, qualité, etc.) Rédaction de modes opératoires et de procédures Maintien en condition opérationnelle des équipements Force de proposition pour améliorer la performance Bonne résistance au stress à la pression Bonne communication écrite et orale Interface avec des experts d'autres équipes/fournisseurs Intervention HO/HNO Astreinte à prévoir Possibilité de télétravail ( 2 jours de TT par semaine et 3 jours de présence obligatoire sur site) 💡 Expertise(s) / technologie(s) Définition du profil Assure l'expertise tout en assurant conseil, assistance, information, formation et alerte sur les infrastructures réseaux LAN/MAN/WAN et Télécom - Effectue une veille technologique. - Peut intervenir directement sur tout ou partie d'un projet qui relève de son domaine d'expertise et participer aux études de l'infrastructure générale, de son évolution et à sa qualification - Assure l'ingénierie d'installation et de paramétrage de plates-formes techniques simples ou complexes. Coordonne le cas échéant les différents intervenants techniques qui interviennent dans le processus d'installation (« Build »). - Assure le bon fonctionnement du système d'information en prenant en compte la disponibilité des Infrastructures réseaux et Télécom, la correction des incidents et le Maintien en Condition Opérationnelle des Infrastructures dans un objectif de qualité, de productivité et de sécurité. - Réalise la conception technique (design) pour la mise en oeuvre de ses infrastructures ou produits - Participe aux études pour définir les infrastructures nécessaires au besoin des projets et le Maintien en Condition Opérationnelle des Infrastructures - Propose des solutions pour améliorer les performances des systèmes ou des plates-formes - Assure l'interface avec les experts des autres domaines - Défini les méthodes, outils et qualifie la mise en œuvre des protocoles et matériels - Vérifie l'application des normes (sécurité informatique, qualité?) - Effectue la veille et l'évaluation prospective technologique sur les produits - Réalise l'installation des infrastructures (« Build »), le paramétrage et la validation des composants de l'infrastructure - Réalise des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement - Assure l'exploitation des composants techniques et participer à la gestion de leurs « capacity planning » (« Run ») - Défini et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique

Nous recherchons un profil Architecte Réseau Meraki pour rejoindre notre client, leader dans le secteur du luxe. Au sein d’un environnement international stimulant et à forts enjeux, vous interviendrez sur des projets stratégiques d’envergure, alliant performance, sécurité et innovation. Votre rôle consistera à concevoir, déployer et faire évoluer des architectures réseau complexes, tout en assurant un haut niveau de qualité de service et de fiabilité. MISSIONS Contribuer à l’élaboration et l’implémentation d’architectures techniques dans le cadre de projets complexes Configurer les solutions réseaux et leurs périmètres de déploiement Assurer le suivi et le maintien en condition opérationnelle des projets (support aux équipes opérations et aux équipes projets) Identifier et définir les synergies technologiques du client et participer à leur promotions internes Assurer les livraisons projets en respectant les contraintes de temps et de budget Analyser et veiller au bon fonctionnement des infrastructures et des applications des systèmes d’information Élaborer les documentations techniques avec spécifications générales et détaillées

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

🎯 Le Contexte Rejoignez un groupe leader dans l’économie circulaire, engagé dans une démarche d’excellence certifiée ISO (22000, 45001, 50001), ISCC et NIS. Sur son site industriel principal, nous recherchons un Responsable QSEE pour piloter l’ensemble des actions Qualité, Sécurité, Environnement et Énergie sur le site et ses centres de collecte. __________ 🛠️ Missions principales ✅ Pilotage managérial • Encadrer et animer une équipe de 4 collaborateurs QSEE • Suivre les activités, entretiens, compétences et indicateurs • Optimiser les process, outils et méthodes • Travailler en lien direct avec les responsables de service et la direction 🧩 Animation du système QSE • Déployer les politiques groupe/pôle/site et animer la vie du système • Suivre les audits, plans de contrôle, plans d’action et indicateurs • Gérer la documentation, le logiciel d’amélioration continue • Sensibiliser les équipes et assurer les formations internes 🧪 Qualité / ICPE / HACCP • Être garant du respect des référentiels ISO et bonnes pratiques industrielles • Suivre les réclamations clients et plans correctifs • Superviser le laboratoire d’analyses du site 🦺 Sécurité (ISO 45001) • Assurer la sécurité du personnel, des installations et des véhicules • Piloter les CSSCT, plans de prévention, permis feu, DUERP • S’assurer de la conformité réglementaire et des vérifications périodiques 🌍 Environnement & Énergie • Garantir le bon fonctionnement du système ISO 14001 / 50001 / ISCC / NIS • Participer aux projets de traitement de l’eau et de l’air • Suivre les bilans de fonctionnement, consommations, et déclarations réglementaires (GEREP, GIDAF, quotas CO2)

Nous recherchons pour l'un de nos clients un Ingénieur build réseaux qui aura pour mission : Contribuer aux projets d’évolution des infrastructures réseaux Assurer l'ingénierie d'installation et de paramétrage des plateformes techniques Participer aux qualifications de nouvelles solutions techniques et PoC Réaliser les études techniques, préparer les configurations et les livrables : DAT, DEX, Recette sécurité, Build to Run, CMDB, Supervision Réaliser les changements dans le respect des contraintes de production Assurer le transfert d’information vers les équipes N1/N2/N3 Assurer un reporting régulier vers les coordinateurs et le management Assurer un rôle de conseil sur les infrastructures réseau existantes 2 gros sujets seront à traiter : La Mise aux normes des réseaux France : End of Legacy VRF (MAN) => Compétence sur le routage OSPF Renew ASR / Archi review => Compétence gamme routeur Cisco Wifi Guest FR (decom MX) End of Legacy ISE => Compétence avancée sur Cisco ISE MFA for Admin via ISE => Compétence avancée sur Cisco ISE Network Observability Network metrology Network devices compliance & versionning Network devices log management => Sur ce sujet le but est de bien cadrer le besoin, d'identifier le ou les outils et déployer. »

Lieu de prestation : Toulouse/Blagnac Rythme : 2 jours de télétravail / semaine (full time sur site le premier mois de prestation) Démarrage de la prestation : 5 mai / ASAP Durée mission : 9 mois Maîtrise du français et de l’anglais : obligatoire (si ne vous maitrisez pas les deux langues merci de ne pas postuler à cette offre) Déplacements occasionnels (en région) en fonction des besoins projets CONTEXTE GENERAL de la prestation Le Département « Infrastructure et Support » de la Direction du Système d’Information est : -Centre d’Ingénierie pour la réalisation des Projets du Schéma Directeur du SI, -Le lien quotidien entre les clients du SI et la DSI. Sa mission première consiste à s’assurer de la bonne tenue des niveaux de service contractualisés avec les clients. Ce département est structuré en 4 centres de services (CDS): 1) Business Delivery (gestion de projet, architecture) 2) IT Operations Center (build et run de Systèmes, Stockage, Réseau and Sécurité) 3) Workstation et Support 4) Manufacturing and Engineering A ce titre, l’entité : Est centre de compétences techniques pour les Projets d’Infrastructures SI, Il réalise les Avant-projets et les Projets dont la Maitrise d’œuvre (MOE) est de responsabilité du Groupe. Il est aussi fournisseur d’infrastructures techniques nécessitées par des Projets Métiers conduit par les Centres de Compétences Fonctionnelles de la DSI. Il spécifie les besoins du Client; et est l’interlocuteur privilégié de l’entité pour les infrastructures techniques qui sont mutualisées au sein du Groupe. -Est responsable de l’exploitation des systèmes en production et porte les engagements de la DSI en termes de Qualité de Service -Anime les plans d’actions et gère les ressources nécessaires à la tenue des engagements -Participe aux Avant-projets et Projets et coordonne les mises en production de nouveaux services -Est garante de la structure et de l’exécution du plan de production du SI et gère les changements ainsi que les évolutions en fonction des orientations du SI de l’entité -Anime la communication vers les correspondants informatiques internes et externes (partenaires et prestataires) -Contribue à l’amélioration permanente de la Satisfaction Clients -Gère le parc informatique déployé -Gère le référentiel des applications de l’entité Par ailleurs, cette entité accompagne dans la transformation en : -Renforçant l’intégration de ses sites étrangers dans le domaine du SI, -Développant le concept d’entreprise étendue en liaison avec les grands partenaires de l’entreprise, -Accompagnant le business au travers de positions stratégiques CRM et IS/IT Area Manager

Nous recherchons pour l’un de nos clients spécialisés dans le domaine bancaire un Ingénieur système réseau H/F à Nancy pour une mission démarrant dès que possible. Vous interviendrez sur les périmètres « réseaux et télécommunication» de l’entreprise (LAN / WAN) en lien étroit avec l’ensemble de l’équipe infrastructure (une douzaine de personnes) et plus particulièrement avec vos collègues du silo réseau et du silo sécurité opérationnelle. Vous préconisez et mettez en oeuvre les solutions méthodologiques et techniques permettant de garantir le bon fonctionnement, l’évolution et la fiabilité de tous les éléments liés aux réseaux. Vous intégrez les projets de transformation et d’évolution du réseau, dans un environnement ACI-CISCO. Vos missions principales : • Faire évoluer et maintenir en condition opérationnelle le système d’information de la MNT • Garantir le fonctionnement et la disponibilité du SI (En s’appuyant sur la supervision) • Gérer les incidents, les problèmes, les demandes et les changements (PROD et HORS-PROD) • Assurer l’évolution des socles techniques en conformité avec la maintenance • Respecter les règles de SECURITE • Assurer la mise en oeuvre des projets et des chantiers techniques • Industrialiser, automatiser & fiabiliser Contribue à l’élaboration et finalisation de l’architecture des solutions « réseau », en collaboration avec les architectes (technique mais aussi applicatif et fonctionnels) • Participe aux déploiements / Propose des solutions / Teste et qualifie les solutions matérielles ou logicielles • Rédige les documents de mise en production, d’exploitation, de qualification, participe au document d’architecture sur son périmètre • Assure le lien avec les fournisseurs de matériel ou de service sur le périmètre réseau et pilote les intégrations • Assister le responsable de technologie dans la réalisation des tâches • Assure la continuité de service sur les périmètres INFRA et EXPLOITATION •Faire évoluer les périmètres

Ingénieur Systèmes Réseaux (H/F) - Toulouse Rejoignez Experis Toulouse pour une mission chez l'un de nos clients, au sein de la Direction des Systèmes d'Information, nous recherchons un Ingénieur Support Technique N2 pour assurer le maintien en conditions opérationnelles (MCO) des infrastructures systèmes et réseaux. YOUR DAILY LIFE Gestion des incidents complexes (N2) remontés par les équipes N1 sur des problématiques réseaux et systèmes : LAN : Débogage sur switches Cisco/Juniper/Huawei, propagation de VLANs. WAN : Débogage des équipements de niveau 3, MCO des tunnels inter-sites. Sécurité : Débogage firewall (Palo Alto, Sophos, Fortinet, Checkpoint). Système : Administration de serveurs Windows 2008/2016. ToIP/Visio : Suivi et support des infrastructures de communication. Administration & Exploitation des infrastructures IT : Gestion des proxys, antispam, WiFi, ToIP, routeurs, switches et firewall. MCO des équipements de sécurité et administration des accès 3G. Rédaction de la documentation technique et formation des équipes support N1/N2.