Trouvez votre prochaine offre d’emploi ou de mission freelance Network and Information System Security (NIS)

Orcan Intelligence recherche un Consultant Senior en Cybersécurité pour rejoindre l’un de ses clients dans le secteur de Finance. Le consultant interviendra principalement sur la sécurisation des informations sensibles et la garantie de la conformité réglementaire. Missions principales: Pilotage et coordination des audits : Coordination et le suivi des missions d'audit cybersécurité (DORA, Audit CAC, NIS, ISO 27001, etc.)/ Accompagnement des auditeurs/ Centralisation des rapports d'audit Gestion des risques et conformité : Analyse des manquements, des enjeux et des risques en interne, en tenant compte des réglementations en vigueur et des meilleures pratiques. / Établissement des guidelines de bonnes pratiques et de planification des audits/ Supervision des contrôles Amélioration continue : Participation à la mise en place des instruments de pilotage/ Contribution à l'amélioration continue des processus d'audit et de gestion des risques/ Veille réglementaire active.

Dans un contexte d'évolution rapide des technologies et des outils de développement distribué (Java/mobile), nous recherchons un ingénieur en sécurité applicative pour rejoindre l’équipe "Application Security & Vulnerability Management". Missions Gérer les demandes des squads via Jira pour l'intégration des outils de sécurité applicative Réaliser des revues de code à l’aide d’outils de sécurité (SAST) Accompagner les équipes de développement dans l’adoption de pratiques de développement sécurisé (SecDevOps) Préparer et animer des formations sur les bonnes pratiques de sécurité et les erreurs de codage courantes Maintenir les outils de révision de code et d’évaluation des bibliothèques open-source Assurer la mise à jour des politiques de sécurité et de conformité Suivre l'exécution des évaluations de sécurité et rapporter les vulnérabilités identifiées Gérer les incidents de sécurité et accompagner les développeurs dans la recherche de solutions

Pour renforcer temporairement son équipe, notre client recherche un Consultant cybersécurité H/F spécialisé dans les technologies de paiement et qui a de fortes connaissances sur les normes du secteur bacaire, et notamment PCI DSS. Vos missions en tant que tel seront de: * Produire des analyses de risques (EBIOS RM, Iso 27005) et les plans de remédiations. * Organiser et cadrer des pentests * Réaliser les scan de vulnérabilités * Revues de la conformité aux normes et directives 27001, NIST, CIS, SWIFT CSP, SOC2, DORA et NIS2. * Revues du PCA/PRA

Opportunité Freelance – Security Engineer – Nord Je recherche un Security Engineer pour accompagner l’un de mes clients sur la mise en œuvre opérationnelle de sa politique de cybersécurité. Démarrage : Dès que possible Localisation : Hauts-de-France – 3 jours sur site par semaine Contexte de la mission : Le consultant intégrera l’équipe cybersécurité et interviendra sur un environnement cloud hybride (Azure, AWS, GCP) pour protéger les infrastructures, applications et données de l’entreprise. Missions principales : Implémentation et maintenance des solutions de sécurité (IAM, WAF, EDR, SIEM, Zero Trust, etc.) Surveillance de la sécurité, réponse aux incidents Renforcement de la gouvernance IAM et conformité réglementaire Support aux équipes métiers et techniques Participation aux projets d’amélioration continue de la cybersécurité Participation aux astreintes (HNO, week-ends) Compétences requises : Expertise en sécurité cloud (AWS, Azure, GCP) et infrastructures hybrides Bonne maîtrise des standards de sécurité (ISO 27001, NIST, OWASP, PCI DSS) Capacité d’automatisation (scripts, Infrastructure as Code, CI/CD) Connaissances solides des environnements Linux et Windows Server Bonne communication et autonomie Anglais technique opérationnel Je suis disponible pour échanger si vous souhaitez en savoir plus sur cette opportunité. Pablo

En tant que Information Systems Network Architect, vous jouerez un rôle clé dans la conception, la planification et l'optimisation des infrastructures réseaux et de sécurité informatique de l'entreprise. Vous serez directement intégré(e) au sein du département des systèmes d'information, en charge de garantir la robustesse et la performance des réseaux.\n\nVos principales responsabilités seront :\n• Concevoir et déployer l'architecture réseau adaptée aux besoins de l'entreprise.\n• Assurer la sécurité des systèmes d'information et des réseaux.\n• Collaborer avec les équipes techniques pour l'intégration et la maintenance des solutions.\n• Participer à la définition des standards et des bonnes pratiques réseau.\n• Effectuer une veille technologique pour anticiper et intégrer les innovations.\n• Rédiger la documentation technique et former les équipes opérationnelles.\n

L'architecte réseau des systèmes d'information est responsable de la planification, de la conception et de la mise en œuvre des réseaux de communication de données répondant aux besoins du groupe Linxens. Une fois déployé, il supervise le réseau et réalise des tâches de modélisation afin d'évaluer les besoins futurs. Il sera également responsable de certaines couches de sécurité, notamment les pare-feu et les EDR. Principales missions seront les suivantes : - Planification et conception des réseaux de communication de données - Présentation des plans réseau à la direction ; - Supervision du processus de mise en œuvre du réseau, y compris la définition des calendriers et des budgets - Gestion de la sécurité de l'information et du réseau - Mise en œuvre des mises à niveau matérielles et logicielles selon les besoins ; - Maintenance et réparation des équipements réseau ; - Tenue de la documentation des réseaux, y compris les plans, les descriptions et les configurations ; - Recherche de technologies réseau et suivi des avancées dans ce domaine ; - Planification, conception et maintenance de l'infrastructure pare-feu du groupe ; - Participation active au comité de sécurité, aux processus et à la méthodologie Lean.

Nous recherchons un profil Architecte Réseau Meraki pour rejoindre notre client, leader dans le secteur du luxe. Au sein d’un environnement international stimulant et à forts enjeux, vous interviendrez sur des projets stratégiques d’envergure, alliant performance, sécurité et innovation. Votre rôle consistera à concevoir, déployer et faire évoluer des architectures réseau complexes, tout en assurant un haut niveau de qualité de service et de fiabilité. MISSIONS Contribuer à l’élaboration et l’implémentation d’architectures techniques dans le cadre de projets complexes Configurer les solutions réseaux et leurs périmètres de déploiement Assurer le suivi et le maintien en condition opérationnelle des projets (support aux équipes opérations et aux équipes projets) Identifier et définir les synergies technologiques du client et participer à leur promotions internes Assurer les livraisons projets en respectant les contraintes de temps et de budget Analyser et veiller au bon fonctionnement des infrastructures et des applications des systèmes d’information Élaborer les documentations techniques avec spécifications générales et détaillées

Ce qui vous attend : • Evolutions des Annuaires client existants pour mettre en conformité avec la stratégie SI du groupe • Sécurisation des Annuaires client, mise en conformité avec les recommandations ANSSI et les bonnes pratiques Missions principales : • Contribuer à améliorer la sécurité des annuaires Active Directory client (Indicateurs : Microsoft, ANSSI, PingCastle, Purple Knight, NIS) • Apporter une expertise technique et fonctionnelle autour des services Active Directory et Entra ID Connect • Maintenir en condition opérationnelle des infrastructures Active Directory et Entra ID Connect • Résoudre des incidents niveau 3, gérer des escalades vers le support éditeur • Faire évoluer le modèle de délégation pour donner de l'autonomie aux équipes applicatives dans le respect du principe du moindre privilège • Contribuer aux projets liés aux annuaires Active Directory, proposer des évolutions suivant les demandes clients et les changements du SI • Assurer le maintien à jour de la documentation technique (DAT, Modèle de délégation...) • Rédiger des procédures techniques d'Installation (PTI) et procédures techniques d'Exploitation (PTE) à destination de l'exploitant Missions annexes : • Contribuer à améliorer la sécurité des annuaires Entra ID (Indicateurs : Microsoft, ANSSI) • Apporter une expertise technique et fonctionnelle autour des services Entra ID (Entra ID Privileged Identity Management, Entra ID Password Protection, Stratégies d'accès conditionnel, Entra ID Identity Protection) Référence de l'offre : p3r5g2nffy

🎯 Le Contexte Rejoignez un groupe leader dans l’économie circulaire, engagé dans une démarche d’excellence certifiée ISO (22000, 45001, 50001), ISCC et NIS. Sur son site industriel principal, nous recherchons un Responsable QSEE pour piloter l’ensemble des actions Qualité, Sécurité, Environnement et Énergie sur le site et ses centres de collecte. __________ 🛠️ Missions principales ✅ Pilotage managérial • Encadrer et animer une équipe de 4 collaborateurs QSEE • Suivre les activités, entretiens, compétences et indicateurs • Optimiser les process, outils et méthodes • Travailler en lien direct avec les responsables de service et la direction 🧩 Animation du système QSE • Déployer les politiques groupe/pôle/site et animer la vie du système • Suivre les audits, plans de contrôle, plans d’action et indicateurs • Gérer la documentation, le logiciel d’amélioration continue • Sensibiliser les équipes et assurer les formations internes 🧪 Qualité / ICPE / HACCP • Être garant du respect des référentiels ISO et bonnes pratiques industrielles • Suivre les réclamations clients et plans correctifs • Superviser le laboratoire d’analyses du site 🦺 Sécurité (ISO 45001) • Assurer la sécurité du personnel, des installations et des véhicules • Piloter les CSSCT, plans de prévention, permis feu, DUERP • S’assurer de la conformité réglementaire et des vérifications périodiques 🌍 Environnement & Énergie • Garantir le bon fonctionnement du système ISO 14001 / 50001 / ISCC / NIS • Participer aux projets de traitement de l’eau et de l’air • Suivre les bilans de fonctionnement, consommations, et déclarations réglementaires (GEREP, GIDAF, quotas CO2)

Lieu de prestation : Toulouse/Blagnac Rythme : 2 jours de télétravail / semaine (full time sur site le premier mois de prestation) Démarrage de la prestation : 5 mai / ASAP Durée mission : 9 mois Maîtrise du français et de l’anglais : obligatoire (si ne vous maitrisez pas les deux langues merci de ne pas postuler à cette offre) Déplacements occasionnels (en région) en fonction des besoins projets CONTEXTE GENERAL de la prestation Le Département « Infrastructure et Support » de la Direction du Système d’Information est : -Centre d’Ingénierie pour la réalisation des Projets du Schéma Directeur du SI, -Le lien quotidien entre les clients du SI et la DSI. Sa mission première consiste à s’assurer de la bonne tenue des niveaux de service contractualisés avec les clients. Ce département est structuré en 4 centres de services (CDS): 1) Business Delivery (gestion de projet, architecture) 2) IT Operations Center (build et run de Systèmes, Stockage, Réseau and Sécurité) 3) Workstation et Support 4) Manufacturing and Engineering A ce titre, l’entité : Est centre de compétences techniques pour les Projets d’Infrastructures SI, Il réalise les Avant-projets et les Projets dont la Maitrise d’œuvre (MOE) est de responsabilité du Groupe. Il est aussi fournisseur d’infrastructures techniques nécessitées par des Projets Métiers conduit par les Centres de Compétences Fonctionnelles de la DSI. Il spécifie les besoins du Client; et est l’interlocuteur privilégié de l’entité pour les infrastructures techniques qui sont mutualisées au sein du Groupe. -Est responsable de l’exploitation des systèmes en production et porte les engagements de la DSI en termes de Qualité de Service -Anime les plans d’actions et gère les ressources nécessaires à la tenue des engagements -Participe aux Avant-projets et Projets et coordonne les mises en production de nouveaux services -Est garante de la structure et de l’exécution du plan de production du SI et gère les changements ainsi que les évolutions en fonction des orientations du SI de l’entité -Anime la communication vers les correspondants informatiques internes et externes (partenaires et prestataires) -Contribue à l’amélioration permanente de la Satisfaction Clients -Gère le parc informatique déployé -Gère le référentiel des applications de l’entité Par ailleurs, cette entité accompagne dans la transformation en : -Renforçant l’intégration de ses sites étrangers dans le domaine du SI, -Développant le concept d’entreprise étendue en liaison avec les grands partenaires de l’entreprise, -Accompagnant le business au travers de positions stratégiques CRM et IS/IT Area Manager

Mission longue à temps plein démarche visant à accompagner notre client dans l'obtention de plusieurs certifications (ISO 27001, HDS, ISO 50001, ISO 14001 …) et assurer de répondre à de nombreuses exigences telles que NIS 2 Au sein de la direction des opérations, Le responsable Qualité a pour mission de mettre en place et d’animer la politique Qualité, il est le représentant et le garant de la qualité des services. Ses activités Concevoir et mettre en place le système de Qualité, en évaluer l'efficacité et le faire évoluer Concevoir et gérer les processus, les procédures et la documentation associée (formalisation, actualisation et référencement) Identifier et analyser les points de non-qualité et proposer des actions correctives et préventives (cycle d’amélioration continu) Mener les projets de certifications, contrôler la bonne application des certifications Etre l’interlocuteur de référence pour tous les audits (clients / organismes externes) liés à la qualité Réaliser des diagnostics et audits qualité interne Elaborer les actions de sensibilisation du personnel Déplacements ponctuels, courts, possibles en France.

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Besoin : expériences en use case de conception-design / d’optimisation d’architecture sur des services PaaS, du support sur des projets Cloud Azure sur des projets à fort valeur business (digital, e-commerce/IoT..). Required Qualifications: Comprehensive experience architecting and integrating Cloud services in Microsoft Azure (IaaS. PaaS, SaaS, APIM) Clearly articulate and communicate complex design solutions to technical, non-technical, and leadership Experienced in working in Azure, and integrating on-premises solutions Strong understanding across Cloud and infrastructure components (servers, Virtualization, storage, network data, and applications) to deliver end to end Cloud Infrastructure architectures and designs. Create detailed solution design covering n-tier deployments, auditing, availability, disaster recovery, backup. Work with the application, security, and infrastructure teams to create and validate solution design Leadership capability and proven ability to manage difficult stakeholders Significant experience in presenting ideas, products, concept papers to varied audiences Managed the end-to-end lifecycles of a project in a solution architect capacity Experience with multi-geography, multi-tier service design, and management Utilize and improve design patterns using reference architectures for new applications migrating to cloud Assist in supporting and troubleshooting Azure cloud incidents/outages following incidents Desired Qualifications: Debug network flows and identify potential roadblocks where policies, accesses etc. need to be changed Experience with claim-based authentication (SAML/OAuth/OIDC), MFA, and RBAC General awareness of DevOps techniques and methodologies Knowledge of cloud security controls including tenant isolation, encryption at rest, encryption in transit, key management, vulnerability assessments, application firewalls, SIEM, etc. Hands-on experience with the following: Networking, vNets, peering, routing, NSGs, DNS, load balancer, firewall Azure Functions, Web Apps / Application Services, Application Service Environnements, Azure Event Hub Application Gateway, SSL Deployments, Web Application Firewalls Azure Virtual Machine design and deployments (Linux, Windows) Azure Automation, Monitor, Backup, Defender for Cloud Azure DevOps Azure RBAC, strong understanding of built-in roles Azure PaaS Data Microsoft Azure Solutions Architect certification preferred

emagine recherche un Ingénieur Systèmes et Réseaux, le poste consiste à optimiser et faire évoluer les systèmes d'information pour garantir la qualité, la productivité et la sécurité au sein de l'équipe d'ingénierie. Responsabilités: Mettre en place des mesures et procédures pour garantir la performance et la disponibilité des systèmes. Appliquer les normes et standards de sécurité. Assurer une veille technologique et proposer des évolutions des solutions. Participer et piloter des projets et leur réalisation. Implémenter des solutions spécifiques selon les besoins métiers. Rédiger et mettre à jour la documentation et les procédures (DAT, Fiche Technique, DEX, ...). Compétences Recherchées: Environnements serveurs Windows/Linux Compétences dans IIS, Nginx, SQL Server, Oracle, ADFS, WAP, RDS, WSUS, AD, DHCP, DNS, GPO, WSUS, RADIUS Expérience avec Microsoft Office 365 et Azure Maitrise de Veeam Backup & Réplication Expertise en virtualisation : VMware, Microsoft HyperV, AHV Connaissances en stockage : NetApp, Synology Automatisation avec PowerShell et ordonnanceurs Compétences en réseaux (LAN, WAN, SDWAN, MPLS, BGP, VPN) Administration de Firewalls : Sophos, CheckPoint, Fortinet Expérience en dépannage et gestion de matériel HP et Meraki Plus: Certifications techniques (par exemple, VMware, Microsoft) Expérience en gestion de projets IT

Contexte : L'intelligence artificielle générative et la science des données jouent un rôle crucial dans les tâches quotidiennes des collaborateurs de la banque. L'IA générative, qui inclut des technologies telles que les réseaux neuronaux et le deep learning, permet de créer du contenu nouveau et authentique, comme des textes, des images ou des sons, de manière autonome. Cela peut être utilisé dans la création de modèles de risque, la personnalisation des offres ou la génération de rapports automatisés. D'autre part, la data science, qui englobe l'analyse de données, la modélisation statistique et l'apprentissage automatique, est essentielle pour extraire des informations significatives à partir des énormes volumes de données que les banques traitent au quotidien. Cela permet d'optimiser les processus de prise de décision, d'identifier les tendances du marché, de détecter les fraudes, ou encore de personnaliser les services pour les clients. En combinant l'IA générative et la data science, les collaborateurs de la banque peuvent automatiser des tâches répétitives, augmenter leur capacité à analyser et interpréter les données, améliorer la précision des prévisions et offrir des services plus adaptés aux besoins des clients. Ces technologies permettent également d'innover dans la création de produits financiers, d'optimiser les processus opérationnels et de renforcer la sécurité des transactions. Equipe : La mission ici décrite se déroulera dans le département Développements Tactiques de la direction Fast Delivery Solutions à la DSI Corporate de BPCE SA. Ce département qui est transverse et qui adresse les besoins de l’ensemble des métiers du groupe à 3 missions majeures : • Le développement d’outils en mode commando en proximité directe avec le métier • L’accompagnement de l’industrialisation de ces solutions dans le parc applicatif des DSI Filières • De l’innovation se faisant autour d’un process de veilles technologiques et d’études d’opportunités de mise en œuvre de solutions innovantes afin de répondre aux cas d’usage de nos métiers. Afin de mener à bien notre mission l’équipe est composée de Data Engineer, de Data Scientist, de développeurs Python et d’un data analyst. L’équipe se veut jeune dynamique, motivée et très pro-active, l’entraide et la bonne ambiance sont présentes. Le candidat devra donc avoir la personnalité permettant de conserver cette dynamique intacte. Les softs skills sont donc autant essentielles que la technique : bon communiquant, motivé, force de proposition et sociable.

Nous vous invitons à relever de nouveaux challenges et à évoluer sur des projets d'expertise et d'innovation en prenant part à l'aventure Econocom. A travers sa marque Workplace Infra Innovation, l'activité Services en région Ile De France accompagne plus de 40 clients grands comptes et institutions publiques dans tout secteur d'activité dans la transformation de leur système d'information, à travers la mise à disposition de moyens humains et techniques. Ce qui vous attend : Au sein d'un grand groupe de l'aéronautique défense nucléaire, sur un périmètre sécurisé nous recherchons un/e ingénieur système et réseau. Vos responsabilités : L'objectif est de réaliser les actes techniques (tâches d'administration / configuration associées au réseau, aux systèmes et logiciels / services cyber) nécessaires à la migration / amélioration de deux infrastructures dédiées aux activités cyber du client. L'environnement technique : Linux Redhat, Ubuntu, RedHat Sattelite, SIEM, Palo-Alto... A ce titre, le candidat devra assurer la production suivante : • La configuration des équipements réseaux (switch HPE 5510 et 5710, PaloAlto 3220) ; • L'installation et le paramétrage des logiciels nécessaires au fonctionnement des services communs d'infrastructure (VMware vSphere, vCenter, NTP, IDM, DNS, SCALITY, RedHat Satellite, ...) ; • L'installation et le paramétrage des outils pour l'administration centralisée des équipements actifs du réseau (HPE Intelligent Management Center, HPE OneView, PaloAlto Panorama, VMware vCenter) ; • L'accompagnement à l'installation au paramétrage des logiciels métiers de cyberdéfense ; • La vérification de bon fonctionnement (fiches de test et assistance à la rédaction des scénarios de validation) ; • La rédaction et l'implémentation des procédures liées à l'administration des équipements et logiciels ; • La réalisation de schémas (logique / physique) sur l'architecture ; • La cartographie des composants nécessaires aux systèmes, et, leurs dépendances ; • La mise en place d'une supervision (scripts pour collecter les métriques et données utiles au contrôle de l'exploitation des équipements et systèmes) ; • Le recensement / sauvegarde des configurations des systèmes et réseaux ; • La rédaction d'un plan de reprise informatique (avec mise en place de procédures). Contrat : en CDI Localisation : prestation de client grand compte sur Maisons-Laffitte 78 Référence de l'offre : qydywal3v7