Trouvez votre prochaine offre d’emploi ou de mission freelance Network and Information System Security (NIS)

Contexte de la mission: Dans le cadre du programme France, notre client recherche un expert en cybersécurité pour assurer la conformité et l’intégration des principes Security by Design dans les applications du programme. Objectifs & Livrables Évaluer la sécurité des applications France Vérifier la conformité avec la politique de sécurité du groupe Intégrer les principes Security by Design dans les projets Participer à la gouvernance du programme France Élaborer une cartographie des risques cybersécurité

Dans un contexte d'évolution rapide des technologies et des outils de développement distribué (Java/mobile), nous recherchons un ingénieur en sécurité applicative pour rejoindre l’équipe "Application Security & Vulnerability Management". Missions Gérer les demandes des squads via Jira pour l'intégration des outils de sécurité applicative Réaliser des revues de code à l’aide d’outils de sécurité (SAST) Accompagner les équipes de développement dans l’adoption de pratiques de développement sécurisé (SecDevOps) Préparer et animer des formations sur les bonnes pratiques de sécurité et les erreurs de codage courantes Maintenir les outils de révision de code et d’évaluation des bibliothèques open-source Assurer la mise à jour des politiques de sécurité et de conformité Suivre l'exécution des évaluations de sécurité et rapporter les vulnérabilités identifiées Gérer les incidents de sécurité et accompagner les développeurs dans la recherche de solutions

Poste : Chef(fe) de Projet Infra & Sécurité Démarrage : Dès que possible Durée : 24 mois (renouvelables par périodes de 3 mois) Localisation : Deux-Sèvres - Nouvelle-Aquitaine (modèle hybride : 2 jours sur site / 3 jours en télétravail) Je recherche un(e) Chef(fe) de Projet pour piloter des initiatives autour de la sécurité du SI et améliorer la qualité de service rendue aux utilisateurs. Vous aurez un rôle-clé en coordonnant les différents acteurs (RSSI, équipes techniques, etc.) et en gérant des projets techniques variés. Vos missions principales • Collaborer avec le RSSI pour définir les priorités sécurité et partager les avancées • Prioriser et piloter la feuille de route Sécurité SI (y compris plans d’action suite à audit) • Suivre des projets liés aux infrastructures et aux plateformes : reporting, planning, chiffrage, suivi budgétaire et gestion des risques/actions • Contribuer à l’organisation des projets : dimensionnement des équipes, planification… • Participer à l’amélioration continue du service rendu (process, qualité, etc.) Environnement technique • Infrastructure : stockage (SAN, NAS), réseau • Virtualisation : VMware • Systèmes : Windows Server, Linux (RedHat, Openshift) • Bases de données et outils : Oracle, Jira, Centreon, Office 365 • Sécurité SI : solides connaissances et capacité à vulgariser le sujet auprès de différents profils Votre profil • Expérience confirmée (5+ ans) en pilotage de projets techniques (infrastructures et/ou sécurité) • Bon communicant : savoir fédérer les équipes et présenter clairement les enjeux sécurité • Force de proposition : capable de proposer des axes d’amélioration et d’optimiser les process • Flexibilité : interventions ponctuelles en horaires décalés (MEP tôt le matin, possible HNO) • Aptitude à produire et maintenir les livrables (reporting, planning, indicateurs de suivi) Si cette mission vous intéresse ou si vous connaissez quelqu’un qui pourrait correspondre, contactez-moi directement en MP ou partagez cette annonce dans votre réseau !

Dans le cadre d’un projet stratégique de transformation de la cybersécurité, nous recherchons un(e) Consultant(e) en Cybersécurité pour accompagner une organisation internationale dans la standardisation et l’industrialisation de ses solutions de sécurité sur plusieurs Use Cases clés : ✅ Gestion des identités et des accès (IAM, Password Management) ✅ Sécurisation des accès aux infrastructures sensibles ✅ Détection et réponse aux menaces ✅ Sécurisation des environnements d’hébergement ✅ Échange sécurisé des données ✅ Évaluation des risques liés aux contrats 🎯 Objectif : Accompagner l’organisation dans la définition d’un référentiel de cybersécurité homogène , garantissant à la fois efficacité, sécurité et évolutivité , tout en anticipant les futures réglementations européennes (NIS2, CRA, DORA, etc.) .

Offre d’emploi : 📍 Localisation : Paris ( Nationalité française requise ) ⏳ Durée : 17/03/2025 - 31/12/2025 (200 jours) 🏡 Télétravail : 2 jours/semaine 📌 Type de contrat : Freelance 🎯 Mission Dans le cadre d’une fusion-acquisition (M&A), nous recherchons un Architecte Réseau Datacenter Senior pour piloter la conception et la mise en œuvre d’un nouveau Datacenter. Il jouera un rôle clé dans le projet et aura un leadership technique fort . Ses principales responsabilités seront : ✔ Accompagner l’intégrateur dans la définition et la formalisation de l’architecture technique générale et détaillée du Datacenter. ✔ Piloter l’évolution de l’architecture des Datacenters existants du groupe. ✔ Définir des solutions “Secure By Design” répondant aux standards du groupe. ✔ Assurer la coordination avec les équipes internes (DSI, SSI) et externes (intégrateurs, partenaires). ✔ Qualifier les besoins métiers et rédiger les documents d’architecture (DATG, DATD). ✔ Organiser et animer des ateliers techniques , assurer le suivi des travaux et le support aux équipes Build. ✔ Prendre en charge le volet Cloud AWS , notamment la définition et le déploiement des zones dans la Landing Zone. 🛠️ Environnement technique 🖧 Réseau & Sécurité Datacenter : Cisco VXLAN EVPN, Catalyst SD-WAN (ex-Viptela), firewalling (IPSEC, SSL), proxy SaaS, SASE (SWG, Zscaler). 💾 Load Balancing & Sécurité : F5 APM, LTM, Palo Alto, Fortigate. 🌍 Cloud : AWS (connaissance des concepts Cloud, déploiements, Landing Zone). 🔗 DDI & Proxy : Infoblox DDI, Reverse Proxy. 📜 Livrables attendus 📌 Documents d’architecture : DATG (Architecture Générale), DATD (Architecture Détaillée), schémas techniques. 📌 Compte-rendus d’ateliers et suivi des actions. 📌 Note de cadrage et expression des besoins techniques & fonctionnels. 📌 Mise à jour des standards du groupe.

Pour renforcer temporairement son équipe, notre client recherche un Consultant cybersécurité H/F spécialisé dans les technologies de paiement et qui a de fortes connaissances sur les normes du secteur bacaire, et notamment PCI DSS. Vos missions en tant que tel seront de: * Produire des analyses de risques (EBIOS RM, Iso 27005) et les plans de remédiations. * Organiser et cadrer des pentests * Réaliser les scan de vulnérabilités * Revues de la conformité aux normes et directives 27001, NIST, CIS, SWIFT CSP, SOC2, DORA et NIS2. * Revues du PCA/PRA

💡 Contexte /Objectifs : Acteur principal de la transition énergétique qui accompagne ses clients dans le développement, la construction et l’exploitation des installations de production d’énergies vertes. (parcs éoliens, centrales solaires). En pleine transformation de son SI industriel afin d’intégrer les nouvelles normes de cybersécurité du groupe, nous avons lancé plusieurs projets avec comme ambition la protection globale de notre infrastructure. 💡Objectifs et livrables La mission s’oriente sur de la gestion de projets dans les domaines suivants : Cybersécurité, SI Industriel, Télécommunication/réseau. L’équipe SI industriel & Cybersécurité fournit un ensemble de services pour répondre aux enjeux suivants : - Appliquer les standards SI du groupe (réseau & télécom) en respectant les enjeux métier/budgétaires Green - Maintenir un haut niveau de cybersécurité en collaboration avec la BU (RSSI) - Faciliter les échanges entre la filiale Green et les autres entités du groupe Nous recherchons dans ce cadre , un Chef de projet OT Cybersécurité qui aura en charge les missions suivantes. MISSIONS : Gestion de l'obsolescence des sites Déploiement SDWAN Sensibilisation à la cybersécurité (phishing) Gestion de l'intégration des partenaires via OKTA Gestion de la flotte M2M (carte sim) Standardisation de la CCTV Green Gestion des incidents MyPortal Gestion de projet transverse Déclaration des postes de livraison Intégration du périmètre SOLAR

Contexte : RidchaData accompagne un grand compte dans le développement et l’évolution de ses solutions. Dans ce cadre, nous recherchons un Développeur FullStack – Expert PEPPOL pour intervenir sur la mise en œuvre et l’amélioration de la solution PdfSigné . Missions : Développer et faire évoluer la solution PdfSigné . Implémenter et suivre les évolutions du protocole PEPPOL (réalisation de POCs inter-PDP). Gérer les demandes d’évolutions spécifiques en fonction des besoins métier. Assurer la qualité du code et optimiser les performances pour le traitement de fortes volumétries. Rédiger la documentation technique et fonctionnelle. Coordonner les différents acteurs du projet, internes et externes.

Rejoignez une mission stratégique chez un grand compte ! Ridcha Data recrute un(e) Chef(fe) de Projet Informatique (H/F) pour l’un de ses clients grands comptes basé à Aix-en-Provence . Votre mission : Piloter des projets IT d’envergure ! Rattaché(e) au Responsable Informatique, vous serez en charge de spécifier, organiser et planifier la mise en œuvre des projets informatiques, de la conception au déploiement, en mobilisant des ressources internes et externes. Vos principales responsabilités : 🔹 Gestion et coordination des projets Définition des phases techniques et supervision des spécifications fonctionnelles et techniques. Identification des besoins en ressources (humaines et techniques). Planification et organisation des tests (unitaires, de charge, bout en bout). Évaluation des risques et gestion du budget du projet. Suivi des indicateurs et reporting régulier. 🔹 Pilotage et accompagnement des équipes Animation des réunions de conception et suivi de l’avancement. Collaboration avec les équipes techniques et métiers. Supervision des ressources internes et externes. Validation des livrables et gestion de la mise en production. 🔹 Tests et qualité Définition des scénarios et protocoles de tests. Coordination des tests avec les équipes de développement et production. Supervision des corrections et optimisations.

Nous recherchons un(e) Expert(e) en Cybersécurité expérimenté(e) pour rejoindre notre équipe. Vous serez responsable de la protection des systèmes d'information de l'entreprise contre les menaces et les cyberattaques, en élaborant et en mettant en oeuvre des stratégies de sécurité robustes. Missions : - Évaluer et analyser les risques liés à la sécurité des systèmes d'information. - Développer et implémenter des politiques et des procédures de sécurité. - Superviser les audits de sécurité et assurer la conformité aux normes en vigueur. - Surveiller les systèmes pour détecter les activités suspectes et répondre aux incidents de sécurité. - Former et sensibiliser les employés aux bonnes pratiques en matière de cybersécurité. - Collaborer avec les équipes informatiques pour intégrer des mesures de sécurité dans les projets et les opérations.

Dans un contexte de modernisation de l’action publique, notre client – un conseil départemental – renforce l’accompagnement de ses directions métier dans la mise en œuvre de projets numériques structurants en intégrant un chef de projet dédié. Rattaché à la direction de l’accompagnement des transformations, vous pilotez le déploiement de projets numériques en articulation avec la DSI, les directions métier et les partenaires externes. Positionné comme chef de projet transverse, vous jouez un rôle central dans la coordination des acteurs, l’organisation des différentes phases et la production des livrables. Vous intervenez dans un environnement multi-projets, où qualité, continuité de service et respect des délais sont des enjeux majeurs. Vous coordonnez et pilotez des projets qui vous sont confiés, de leur conception à leur réception, en garantissant un résultat conforme aux exigences définies avec le chargé de transformation et/ou les directions métier. Sous l’autorité du chef de service accompagnement des transformations, vous assurez le pilotage opérationnel de projets numériques à forts enjeux, depuis leur cadrage jusqu’à leur mise en œuvre et leur maintien en conditions opérationnelles. Vos missions : Cadrage et planification des projets Accompagner les directions métier dans l’expression de leurs besoins, en lien avec le chargé de transformation et/ou les référents conduite du changement. Participer à la définition des feuilles de route de la collectivité et à la planification globale des projets. Définir les ressources nécessaires à la bonne exécution des projets (humaines, techniques, budgétaires). Être garant du respect des procédures qualité, sécurité et architecture (analyse de risques, dossier d’architecture technique). Participer aux choix et orientations techniques. Pilotage et conduite opérationnelle Coordonner les parties prenantes internes et externes : directions métier, DSI, éditeurs, prestataires. Organiser les phases projet, structurer la gouvernance et planifier les travaux. Piloter les équipes projet, gérer les délais, la qualité, les risques et les écarts. Appliquer les méthodologies de gestion de projet et formaliser les livrables attendus à chaque étape. Organiser les validations techniques et fonctionnelles, et assurer la conformité des réalisations. Commande publique et suivi contractuel Formaliser les besoins en vue du lancement des consultations : spécifications techniques détaillées, cahiers des charges, calendrier prévisionnel. Réaliser les benchmarks ou les opérations de sourcing nécessaires. Contribuer aux procédures de consultation : analyse des offres, participation aux CAO. Assurer le suivi budgétaire et contractuel des marchés. Maintien en conditions opérationnelles Organiser la relation avec les éditeurs de solutions. Coordonner et planifier les opérations de maintenance, de mise à jour et d’évolution des outils en place. Garantir la continuité des services, la cohérence des solutions et leur orientation usager sur le long terme.

Objectif : Dans le cadre de notre initiative visant à renforcer la résilience des entités face aux pannes informatiques extrêmes, nous nous engageons à développer une méthodologie robuste et opérationnelle appelée MITOR (Massive IT Outage Readiness). Cette méthodologie vise à doter les entités des capacités nécessaires pour garantir un niveau minimal acceptable d'activités critiques lors de pannes informatiques massives et prolongées, notamment en anticipant des modes de fonctionnement alternatifs pour les activités et les TI, qui ne dépendent pas du client ou d'autres processus métier potentiellement affectés. Cette initiative vise à améliorer notre capacité à gérer les scénarios de pannes extrêmes et à garantir une résilience opérationnelle accrue pour nos activités critiques. Phases du projet auxquelles le service de conseil en sécurité interviendra : A - Cadrage et planification des scénarios : L'équipe débutera par une phase de cadrage approfondie, au cours de laquelle nous identifierons et développerons en détail les différents cas d'utilisation conduisant à un scénario de panne informatique massive. Cette étape comprendra une description de la phénoménologie associée, prenant en compte les spécificités de chaque cas d'utilisation, afin d'établir une logique MITOR agnostique applicable à différents plans (y compris les HRSP). B - Phase d'ingénierie : L'équipe mènera une phase d'ingénierie initiale pour affiner le périmètre du MITOR, suivie d'une phase de travail pour élaborer un projet de guide. Parallèlement, l'équipe recueillera des informations sur les pratiques existantes au sein des entités ayant déjà engagé des démarches similaires. Ce guide visera à aider les entités à développer et à intégrer les capacités nécessaires à leurs activités de résilience opérationnelle existantes, tout en évitant une documentation et des charges opérationnelles inutiles. Il est essentiel que ce guide soit rentable et permette une pérennité et des tests efficaces.

Description détaillée - Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC) et domain protection - Produire des indicateurs et reporting pour la direction sécurité BPCE-IT et sécurité groupe - Bonne capacité de communication - Echanges possibles avec les clients internes et externe dans le cadre de la résolution d'incidents - Travail dans un environnement avec bastion d'administration (CyberArk) - Antivirus Endpoint (Postes et Serveurs) - Astreinte présente Code profil S076 - SECUSO03_Z4 - Expertise en sécurité Opérationnelle - N3 Définition du profil Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Titre du poste : Architecte Sécurité Senior (Kubernetes) Localisation : Montreuil, France Type de contrat : Temps plein, télétravail 3 jours par semaine Expérience requise : Environ 5 ans Description du poste : Nous recherchons un Architecte Sécurité Senior spécialisé en Kubernetes pour rejoindre notre équipe dynamique. Le candidat idéal aura une solide expérience en sécurité des systèmes, une connaissance approfondie des firewalls, et sera capable de rédiger des documents techniques de haut niveau (HLD) et de bas niveau (LLD). Responsabilités : Concevoir et mettre en œuvre des solutions de sécurité basées sur Kubernetes. Rédiger des documents techniques détaillés (HLD, LLD). Appliquer les principes de la microsegmentation et de l'approche Zero Trust. Utiliser et intégrer Illumio pour renforcer la sécurité. Gérer et configurer les composants Kubernetes (pods, namespaces, worker nodes, etc.). Collaborer avec les équipes pour assurer la conformité et la sécurité des systèmes.

Description des missions : Soutenir activement l’ambition de sécurité de la filiale en : - Coordonner diverses initiatives de sécurité informatique, notamment la mise en œuvre de programmes majeurs à l’échelle du Groupe et de plans d’action de remédiation d’audit. - Travailler en étroite collaboration avec le responsable informatique pour garantir la planification et l’exécution adéquates des activités liées à la sécurité par l’équipe, tout en veillant à ce que les risques et les escalades soient correctement collectés, communiqués et arbitrés. - Fournir, si nécessaire, un soutien pratique en exécutant des tâches techniques (correctifs, renforcement, tests, documentation, support utilisateurs, etc.). Livrables demandés : - Documents de projets et de gouvernance (présentations de comités, comptes rendus de réunions, feuilles de route, indicateurs clés de performance, risques…)

Dans le cadre de la consolidation de notre infrastructure IT, nous recherchons un prestataire. Cette mission sera principalement axée sur les technologies Microsoft (Windows Server, Active Directory, Azure AD, sécurisation des protocoles Windows) et inclura un volet documentation afin de formaliser les procédures et les bonnes pratiques mises en place. L’objectif est d’améliorer la sécurité du socle Microsoft, notamment en administrant et en renforçant Active Directory, en optimisant la gestion des accès, et en proposer des solutions pour supprimer certains protocoles obsolètes. La mission comprendra également la rédaction de guides et procédures techniques à destination des équipes internes.