Trouvez votre prochaine offre d’emploi ou de mission freelance Network and Information System Security (NIS)

Titre du poste : Architecte Sécurité Senior (Kubernetes) Localisation : Montreuil, France Type de contrat : Temps plein, télétravail 3 jours par semaine Expérience requise : Environ 5 ans Description du poste : Nous recherchons un Architecte Sécurité Senior spécialisé en Kubernetes pour rejoindre notre équipe dynamique. Le candidat idéal aura une solide expérience en sécurité des systèmes, une connaissance approfondie des firewalls, et sera capable de rédiger des documents techniques de haut niveau (HLD) et de bas niveau (LLD). Responsabilités : Concevoir et mettre en œuvre des solutions de sécurité basées sur Kubernetes. Rédiger des documents techniques détaillés (HLD, LLD). Appliquer les principes de la microsegmentation et de l'approche Zero Trust. Utiliser et intégrer Illumio pour renforcer la sécurité. Gérer et configurer les composants Kubernetes (pods, namespaces, worker nodes, etc.). Collaborer avec les équipes pour assurer la conformité et la sécurité des systèmes.

Nous recherchons un(e) Expert(e) en Cybersécurité expérimenté(e) pour rejoindre notre équipe. Vous serez responsable de la protection des systèmes d'information de l'entreprise contre les menaces et les cyberattaques, en élaborant et en mettant en oeuvre des stratégies de sécurité robustes. Missions : - Évaluer et analyser les risques liés à la sécurité des systèmes d'information. - Développer et implémenter des politiques et des procédures de sécurité. - Superviser les audits de sécurité et assurer la conformité aux normes en vigueur. - Surveiller les systèmes pour détecter les activités suspectes et répondre aux incidents de sécurité. - Former et sensibiliser les employés aux bonnes pratiques en matière de cybersécurité. - Collaborer avec les équipes informatiques pour intégrer des mesures de sécurité dans les projets et les opérations.

Dans le cadre de la consolidation de notre infrastructure IT, nous recherchons un prestataire. Cette mission sera principalement axée sur les technologies Microsoft (Windows Server, Active Directory, Azure AD, sécurisation des protocoles Windows) et inclura un volet documentation afin de formaliser les procédures et les bonnes pratiques mises en place. L’objectif est d’améliorer la sécurité du socle Microsoft, notamment en administrant et en renforçant Active Directory, en optimisant la gestion des accès, et en proposer des solutions pour supprimer certains protocoles obsolètes. La mission comprendra également la rédaction de guides et procédures techniques à destination des équipes internes.

Je recherche un Architecte solution pour la réalisation des projets de A à Z. De l'analyse/conception des applications en passant par la programmation, tous les rouages pour mettre au point des programmes informatiques sur mesure. Code en langages informatiques du besoin exprimé par le client, puis teste et maintien de ce qui a été développé. Connaissances full stack (Angular, Java, Python). Connaissances en développement d'applications et en intégration de celle-ci dans le SI. Appropriation des normes et standards de développement du groupe afin de les mettre en œuvre Conception des programmes informatiques tant sur les aspects fonctionnel que technique (logs, service, gestion des sessions et de la sécurité ..) Réalisation des programmes informatiques sans anomalie Configuration et gestion des différents environnements sous sa responsabilité (développement, intégration, qualification) Gestion des installations des applications sur ces environnements Fournissement aux IOPS de toute la documentation et les paramétrages nécessaire pour l’installation en environnement de pré-production/production en conformité avec les process de l’entreprise. Ces éléments doivent prendre en compte la capacité à pouvoir administrer les applications en production. Maitrise des environnements de production afin de pouvoir concevoir les outils permettant de gérer les applications en production et de pouvoir faire les investigations en cas d’incidents (en collaboration avec les iops) Rédaction des cahiers des charges pour les tests de performances Gestion des anomalies et incidents sur l’application Gestion des chaines DevOps afin de permettre l’automatisation des tâches de build, de test, de vérification de la qualité de l’application et de déploiement de l’application dans les différents environnements (ensemble de pratiques qui automatisent les processus entre les équipes de développement et les équipes informatiques pour leur permettre de développer, tester et fournir des logiciels plus rapidement et de manière plus fiable) : jira, jenkins/gitlab ci, sonar, Xray ….. Gestion les configurations et évolution du code avec gitlab Fournissement de tous les éléments nécessaires pour les différents audits (sécurité, architecture, …) Compréhension des architectures des applications et fournissement des éléments permettant de les concevoir et de les valider AO plus détaillé sur demande

Objectif : Dans le cadre de notre initiative visant à renforcer la résilience des entités face aux pannes informatiques extrêmes, nous nous engageons à développer une méthodologie robuste et opérationnelle appelée MITOR (Massive IT Outage Readiness). Cette méthodologie vise à doter les entités des capacités nécessaires pour garantir un niveau minimal acceptable d'activités critiques lors de pannes informatiques massives et prolongées, notamment en anticipant des modes de fonctionnement alternatifs pour les activités et les TI, qui ne dépendent pas du client ou d'autres processus métier potentiellement affectés. Cette initiative vise à améliorer notre capacité à gérer les scénarios de pannes extrêmes et à garantir une résilience opérationnelle accrue pour nos activités critiques. Phases du projet auxquelles le service de conseil en sécurité interviendra : A - Cadrage et planification des scénarios : L'équipe débutera par une phase de cadrage approfondie, au cours de laquelle nous identifierons et développerons en détail les différents cas d'utilisation conduisant à un scénario de panne informatique massive. Cette étape comprendra une description de la phénoménologie associée, prenant en compte les spécificités de chaque cas d'utilisation, afin d'établir une logique MITOR agnostique applicable à différents plans (y compris les HRSP). B - Phase d'ingénierie : L'équipe mènera une phase d'ingénierie initiale pour affiner le périmètre du MITOR, suivie d'une phase de travail pour élaborer un projet de guide. Parallèlement, l'équipe recueillera des informations sur les pratiques existantes au sein des entités ayant déjà engagé des démarches similaires. Ce guide visera à aider les entités à développer et à intégrer les capacités nécessaires à leurs activités de résilience opérationnelle existantes, tout en évitant une documentation et des charges opérationnelles inutiles. Il est essentiel que ce guide soit rentable et permette une pérennité et des tests efficaces.

Détaché sur un site d’envergure et rattaché au Responsable opérationnel, vous gérez en toute autonomie les projets qui vous sont confiés dans le respect des délais impartis. Pour ce faire, vous : Définissez les besoins que ce soit en termes de risques, faisabilité, méthodologie, moyens humains et techniques, Posez les jalons, en assurez le suivi et participez aux réunions d’avancement en présentant vos résultats à l’aide de tableaux de bords, indicateurs, … Coordonnez et supervisez les équipes en lien avec vos projets (internes et externes) Intervenez dans la gestion de crise et proposez les solutions techniques les plus adaptées Reporting Dans le cadre de votre activité, vous êtes amené à travailler en collaboration avec le Directeur de projet, le client, les équipes en lien avec vos projets (exploitation, supervision, architectes, administrateur réseaux,,…) et les prestataires extérieurs. Vous êtes le garant de la qualité de service, de la gestion des risques et de la satisfaction client.

Contexte de la mission : Rattaché(e) au département Infrastructure, vous assurez le maintien en conditions opérationnelle et de sécurité les équipements réseaux du client. Garant de la disponibilité du système, vous devez assurer les activités suivantes : Exploitation et supervision des équipements réseaux actifs et téléphonie (Wifi, Lan et Wan, switchs, routeurs, firewall,) Assurer le support de niveau 3 pour les problématiques de votre périmètre Analyser les incidents critiques, vulnérabilités proposer les solutions d’amélioration correspondantes Gérer les demandes de services dans le respect des SLA Rédaction et mise à jour des procédures Veille technologie et propositions d'amélioration

Nous sommes à la recherche d'un Ingénieur Sécurité pour l'un de nos client dans le secteur bancaire. Ses activités sont axées principalement sur : 1. L’accompagnement des équipes dans l’instruction des analyses Sécurité, en lien avec leurs Security Champion 2. Le pilotage et/ou la réalisation d’études et/ou la réalisation de plans d’actions contribuant au renforcement de nos dispositifs de sécurité et de résilience ou encore de mise en conformité de ceux-ci avec l’évolution de la menace et de la réglementation 3. Des actions opérationnelles ponctuelles (ouvertures de flux, gestion de certificats…) 4. Du suivi sur l’avancement de certaines activités du Centre de Compétences (ex : remédiation des vulnérabilités, accompagnement des projets, etc.) 5. A moyen terme, des actions d’animation de la communauté des Security Champion ou de formation.

Missions Pour l’un de nos clients, nous recherchons un Consultant DevSecOps pour une mission au sein de l’équipe Build , sous la responsabilité du Responsable SecOps. Vous contribuerez à la mise en place et à l’optimisation des solutions de sécurité sur une plateforme CI/CD . Vos tâches seront les suivantes : En tant qu’Consultant DevSecOps , vos principales responsabilités seront : Mise en place du process de gestion des vulnérabilités : Déployer et optimiser le processus de vulnerability management sur la plateforme CI/CD (outil SCA ). Assurer le suivi des vulnérabilités : scans, intégration des solutions et remédiation opérationnelle . Optimisation de la sécurité des configurations : Mettre en place un processus de correction des erreurs de configuration et de gestion des secrets. Définir et mettre en place des indicateurs opérationnels pour suivre l’efficacité des actions de remédiation. Déploiement et intégration d’outils de sécurité : Réaliser une veille technologique , études, choix de solutions, PoC , et intégration des outils de sécurité. Intégrer les solutions de protection sur la plateforme CI/CD . Documentation et support : Rédiger et mettre à jour les documents techniques et les plans de remédiation. Assurer un support technique auprès des équipes pour l’application des solutions de sécurité.

Le consultant interviendra principalement sur la conception et l'évolution de l'architecture sécurisée des solutions d'infrastructure. Ses missions incluront : L'orientation sur les choix logiciels et d'architecture, La définition des plans d'intégration et de transition avec l'ancien système, La proposition de solutions innovantes pour optimiser la sécurité, la qualité, les performances et les coûts d'exploitation, La réalisation de revues d'architecture dans un objectif d'urbanisation, de simplification et d'harmonisation, La rédaction de guides et standards de sécurité, Une veille technologique active pour anticiper les tendances et évolutions du secteur.

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons un profil pour travailler sur la reconfiguration de la plateforme client de gestion des vulnérabilités et des moteurs d’analyse associés, afin d’assurer une couverture complète et une configuration optimale. Une bonne expérience en assurance de sécurité (généraliste) serait utile Leurs compétences clés seraient les suivantes : • Évaluation des vulnérabilités et remédiation • Gestion de la sécurité du cloud • Renforcement de l’infrastructure • Gestion des correctifs Ils devraient être un expert de la plateforme Rapid7 « InsightVM ». Anglais et Français courants. Télétravail possible, présence sur site région parisienne (Boulogne et / ou Paris 16) minimum 1 semaine par mois. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant et en indiquant s’il vous plaît l’ensemble des compétences que vous maitrisez pour ce poste.

Lieu : Paris (présentiel important, 1 jour de télétravail possible) Démarrage : ASAP Durée : 6 mois renouvelables Contexte de la mission Dans le cadre du renforcement de la sécurité de son SI, notre client recherche un Expert Cybersécurité spécialisé en gouvernance et analyse des risques pour accompagner la DSI. Ce rôle stratégique vise à structurer et améliorer les processus de gestion des risques et de conformité en lien avec la PSSI et les réglementations en vigueur. Missions principales Relecture et mise à jour de la PSSI (dernière version datant de 3 ans, basée sur celle de l’État) Accompagnement de la mise en conformité opérationnelle en lien avec les exigences RSSI, ISO/NIS Analyse des risques : revue des fiches de risques, identification des failles, mise en place d’indicateurs de suivi Gestion des incidents de cybersécurité : mise en place d’un processus efficace entre la DSI et les Directions métiers Suivi des vulnérabilités et mise en œuvre des mesures correctives Formation et accompagnement des équipes internes (certification ISO 27005 appréciée) Collaboration étroite avec le Responsable Cybersécurité pour garantir la mise en conformité et l’optimisation des audits de risques Profil recherché Expérience senior en cybersécurité avec une expertise en gouvernance, conformité et analyse des risques Connaissance approfondie des normes et réglementations en vigueur (ISO 27001/27005, NIS, PSSI de l’État) Expérience en gestion des incidents de cybersécurité et suivi des vulnérabilités Capacité à structurer et optimiser une stratégie de gestion des risques en lien avec la DSI Force de proposition et approche proactive , capable de dynamiser les équipes et d’amener un vrai impact opérationnel Certifications en cybersécurité (ISO 27005, CISSP, CISM, etc.) fortement appréciées

Le consultant aura pour mission d’assurer la gouvernance et le suivi des actions permettant de garantir la conformité aux exigences réglementaires et aux standards de sécurité en vigueur. Définition de la prestation Pilotage MCS (Maintien en Condition de Securité) Conformité PCI-DSS Gestion des Recommandations de Sécurité Livrables • Tableaux de bord et indicateurs de suivi MCS et recommandations. • Rapport d’état de conformité PCI-DSS et plan de remédiation. • Synthèse des audits et suivi des recommandations de sécurité. • Reporting mensuel pour la direction sécurité.

La Société devra fournir les prestations suivantes : • A définir et accompagner la Direction qui sera Pilote dans le fonctionnement cible : o Définition des objectifs, des modalités d’accompagnement, des critères d’évaluation du Pilote pour une généralisation o Suivi de la mise en place et comptes rendus • A accompagner le déploiement des outils de tests : o Rédaction de l’appel d’offres o Définition des critères de choix o Dépouillement des réponses, comparaison et présentation aux instances de décision. o Suivi du déploiement des outils de test et comptes rendus • A participer à la mise en place et à l’animation d’une communauté de correspondants sécurité au sein d’équipes de développements : o Participation et revue critique du plan d’action proposé o Animation mensuelle d’un comité o Suivi du plan d’action et comptes rendus Collaborer entre autres avec les autres équipes de sécurité, des équipes de développements, des équipes d’architecture, des équipes en charge de la chaîne CI/CD dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des applications. Les livrables de la prestation : • Pour le Pilote : o Document de synthèse reprenant les objectifs, modalités d’accompagnement et critères d’évaluation du Pilote pour une généralisation o Comptes rendus de suivi de la mise en place • Déploiement des outils de tests : o Appel d’offres, critères de choix, comparaison des réponses et document de présentation pour les instances de décision. o Comptes rendus de suivi du déploiement des outils de test Collaborer entre autres avec les autres équipes de sécurité, des équipes de développements, des équipes d’architecture, des équipes en charge de la chaîne CI/CD dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des applications.

Bonjour, Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons un auditeur de sécurité technique, pour auditer et démontrer la mise en œuvre et l’efficacité des recommandations de sécurité technique fournies aux directions jusqu’en 2024. Les connaissances dont nous aurions besoin de la part de cette personne comprendraient : • Audit technique (indispensable) • Gestion des parties prenantes (Must have) • Reporting exécutif (Must have) • Cybersécurité (fondamentale) • Gestion de la sécurité du cloud (utile) Ils devront être au moins seniors, mais de préférence avec Expert, et être sur place (hybride). La capacité de parler à la fois l’anglais et le français est très importante. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant et en indiquant s’il vous plaît l’ensemble des compétences que vous maitrisez pour ce poste.

Dans le cadre du renforcement de son équipe SSI / TRM , notre client dans le secteur bancaire / assurance recherche un expert pour intervenir sur les infrastructures de sécurité du SI , notamment sur les sujets de RUN, d’incidents, CPN2 et participation aux instances ISP privatives. Missions attendues Architecture & Sécurité Concevoir l’ architecture sécurité des solutions d’infrastructure Proposer des solutions techniques innovantes pour améliorer sécurité, performance et coûts Définir des plans d’intégration et de transition avec les systèmes existants Réaliser des revues d’architecture pour harmoniser et urbaniser le SI Rédiger des guides et standards de sécurité Assurer une veille technologique sécurité