Trouvez votre prochaine offre d’emploi ou de mission freelance Network and Information System Security (NIS)

Expert sécurité mainframe IBM en capacité de réaliser un audit technique sur la partie Z-OS (RACF) avec le support d'auditeurs professionnels garants de la méthodologie et intervenant sur des sujets techniques et organisationnels. Expert sécurité Z-OS, ingénieur système, maîtrise de RACF et des sous-systèmes afin de pouvoir renforcer une équipe d'audit dans le cadre d'une campagne d'audits de configuration multi plateformes. Sur la base du framework CIS : être en capacité d'extraire les paramètres pertinents pour la sécurité (DSMON par exemple) et/ou des autres sous-systèmes si nécessaire. Cette mission s'intègre dans un audit global technique et organisationnel s'étalant sur plusieurs mois. Connaissances requises : MVS/Z-OS; analyse de paramètres sécurité via RACF, parmilb, vtamlist, MVS, DB2, MQ, CICS, .... Prise en compte en entrée de mission du framework CIS servant de guideline.

Bonjour je recherche un consultant senior ou expert en securité et poste de travail Afin de venir faire un Etat des lieux de la sécurité du système d'information en place, proposer, implémenter et documenter les remédiations par criticité et priorité. Sécurité: o Defender XDR Integration improvements o Configuration Defender for Cloud · Besoin de renfort sur Microsoft Intune (Mobiles Iphone et Android) : Revue des politiques actuelles avec proposition d'améliorations et anticipation/réalisation des nouvelles politiques en vue du renouvellement de la flotte mobiles (arrivée d'Android). · Autres : Authentication Hardening; Incompatibilité à venir avec iOs - Gérer le changement d'UPN. ·Additional mais pas obligé : Configuration ITSM FreshService.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Contexte de la mission : Nous recherchons un(e) Ingénieur Cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients du secteur bancaire situés dans la région Occitanie. Détail de la mission : • Assister et conseiller les chefs de projets/ Product Owner dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. • Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. • Définir les exigences de sécurités, continuité, anti-fraude, rgpd, infrastructure en lien avec les équipes de support. • Réaliser des analyses de risques SSI pour arbitrage des risques. • Répondre aux sollicitations des Rssis des différentes filiales Il est essentiel d'être polyvalent, avec une bonne compréhension de l'informatique, incluant des notions sur les IDS, IPS, chiffrement, authentification et traçabilité, ainsi qu'une solide connaissance générale en sécurité. Une familiarité avec les API et le Cloud est également nécessaire.

Objectifs/Descriptif de mission : Pour l’ensemble de ces produits/projets, il a la responsabilité : • D’assurer la relation vis-à-vis des clients internes concernant la prise en compte des nouveaux besoins. • De suivre les réalisations par nos industriels. • De gérer le référentiel documentaire interne des produits (complétude et qualité). • D’assurer le suivi des versions et archivage. • D’assurer la reprise en maintenance (passage en exploitation) des produits ou nouvelles versions de produits. • D’analyser avec un regard critique la conception technique, challenger les choix et proposer des aménagements le cas échéants (architectures logicielles, choix de composants, intégration dans le contexte ). D’être en lien avec la direction technique décliner les objectifs stratégiques en spécifications d’évolutions pour les produits (roadmap d’évolution).

Voici le descriptif de la mission : En DATA CENTER : Participation à l’élaboration de grands projets complexes. Études d’architectures réseaux. Migration d’infrastructure réseaux complexe (Data Center). Rédaction des documents d’architecture et exploitation, plans de migration, spécifications techniques. Déploiement et configuration Réseau Déploiement architecture réseau Gestion de la sécurisation du réseau Support L3 pour les clients et les techniciens. Troubleshooting multi sites plus de 300 sites

Nous recherchons pour le compte de notre client dans le domaine bancaire une expert Sécurité cloud GCP Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Dans le cadre de la transformation numérique et sécurisation des systèmes SAP, l'Ingénieur Lead DevSecOps SAP sera responsable de la mise en œuvre de stratégies DevSecOps pour SAP, en intégrant des pratiques de sécurité tout au long du cycle de vie des développements et des opérations. Le rôle consiste également à veiller à l’optimisation des performances du système SAP et à la gestion proactive des menaces de sécurité dans le cadre des principes SAP Clean Core . Mise en œuvre de la stratégie DevSecOps et gestion efficace des opérations : Développer et implémenter des stratégies DevSecOps , adaptées aux environnements SAP, en assurant l’intégration de la sécurité dans toutes les phases du cycle de développement et des opérations. Collaborer avec des équipes multifonctionnelles pour intégrer la sécurité dans les pipelines CI/CD tout en respectant les politiques et normes de sécurité de l’organisation. Établir et maintenir des contrôles de sécurité , des processus de gestion des vulnérabilités, et des mesures de conformité pour les systèmes et applications SAP, garantissant l’adhésion aux réglementations du secteur. Amélioration continue et innovation : Optimiser les performances des systèmes et des applications SAP grâce à des pratiques de développement efficaces et des techniques d'optimisation des performances, en collaboration avec des équipes de développeurs et de partenaires. Diriger des plans d’amélioration pour assurer une surveillance continue des menaces et incidents de sécurité , réagir rapidement aux événements de sécurité, mener des enquêtes et mettre en œuvre des actions correctives pour atténuer efficacement les risques.

Missions et activités: • Définir et concevoir l’architecture o Définir les principes et règles d’architecture technique et applicative (gestion de l’identité, échanges inter applicatif, connexion réseau, définition d’interfaces avec d’autres SI…) o Définir les solutions applicatives répondant aux usages, aux exigences et aux contraintes de l’entreprise en intégrant les impacts des futures évolutions fonctionnelles en cohérence avec l'architecture existante o Assurer la cohérence de l'implémentation des processus métiers et briques fonctionnelles dans l'architecture applicative puis définir les orientations techniques en anticipant les évolutions o Concevoir et réaliser la cartographie technique et applicative du SI (Cartographier les dépendances logicielles et matérielles et contribuer à l'élaboration des plans de maintenance) o Animer et contribuer au fonctionnement du Comité d'architecture o Produire des tableaux de bord permettant de s’assurer du dimensionnement de l’architecture et proposer de manière préventive des évolutions visant à anticiper des dysfonctionnements (capacité, performance, …) o Assurer, dans le cadre d’un nouveau projet ou d’une nouvelle technologie, le bon fonctionnement de la solution tenant compte de l’impact sur l’architecture existante • Sécurité o Contribuer à la définition de l’architecture et à l’urbanisation des mesures de sécurité du SI o Proposer des solutions techniques pour faire face aux risques de cybercriminalité o S’assurer de l’application des politiques de sécurité et conformité • Conseil et support aux projets o Assister les projets SI, dès la phase de cadrage, dans les choix des solutions en intégrant les volets sécurité et conformité o Proposer les architectures techniques et applicatives en adéquation avec les solutions retenues • Veille, communication et conduite de changement o Suivre les évolutions technologiques afin de s’assurer de la pérennité de l’architecture du SI o Promouvoir les principes et les règles d’architecture et de sécurité auprès des équipes du Pôle.

Nous recherchons un MLOps Engineer hands-on pour un de nos client afin de déployer, gérer et sécuriser des modèles d'apprentissage automatique en production. Tâches principales : Automatisation des pipelines CI/CD pour l'intégration et le déploiement des modèles ML. Déploiement des modèles en production avec Kubernetes, Docker, OpenShift. Surveillance de la performance des modèles en utilisant des outils comme Grafana et Prometheus. Gestion des versions des modèles et des données. Optimisation continue des modèles en production. Assurer la sécurité des données et des modèles (protection, gestion des accès, conformité RGPD). Collaboration avec les équipes pour garantir une intégration fluide des modèles.

💡 Contexte /Objectifs : Administrer les services cryptographiques Contrainte forte du projet Règlementation eIDAS Compétences techniques Certificat & PKI - Confirmé - Impératif Linux - Confirmé - Important Réseau - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel Français Courant Descriptif du poste : Assurer l'administration et les tâches d'exploitation courantes de l'infrastructure PKI du groupe. Réaliser les mises à niveau nécessaires au maintient en condition opérationnelle et au maintient en condition de sécurité des différents assets de la PKI (logiciel, infrastructure...) Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et les configurations en respectant les normes règlementaires en vigueur au sein de l'entreprise et des différents projets. Description détaillée : Profil recherché : Avoir une connaissances de bases de la sécurité informatique. Connaitre les différents types de chiffrement cryptographiques (symétrique, asymétrique, RSA, AES, SHA...) et les certificats X.509. Connaitre le fonctionnement général d'une PKI. Avoir une bonne connaissance des OS Linux (REDHAT 8.9). Avoir un bon relationnel. Les plus: - être familier avec le concept de Hardware Security Modules (HSM) - être familier avec le fonctionnement des réseaux informatiques

Contexte : La prestation se déroule au sein de l'entité cybersécurité et plus précisément dans l'entité en charge des sujets de Gouvernance, Strategy & Expertise. Les sujets couverts sont : Gouvernance Cyber et pilotage du déploiement NIST Responsable des processus d'ISP et Third Party Communication & sensibilisation Expertise & architecture (Cloud, Réseau, Infra, IA etc.) Missions : La protection et mise en conformité des systèmes d'informations sensibles de Wholesale par rapport aux différentes exigences régulateurs et internes du Groupe La sécurisation des interconnections des systèmes critiques (cartographie, analyse et certification de flux firewall, assistance à la mise en oeuvre de solution de micro-segmentation) La sécurisation des interconnections partenaires (recertification des flux FW, cartographie des intercos partenaires, revues sécurité et mise en place de fonction de type bouton-rouge en cas d'incident) Etudes de conformité d'architecture sécurité par rapport aux exigences régulateurs Recommandations sécurité et suivi/priorisation associés Livrables : Matrices de flux Déploiement de micro-segmentation Analyses de risques sur des flux & matrices Audit de politiques de filtrage firewall Expertise : Firewall & VPN Checkpoint Firewall Fortinet

🏭 Secteurs stratégiques : Banque de détail 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein de l'équipe, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la direction à intégrer les exigences de sécurité des filières dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense

Au sein d'une organisation régalienne, vos principales missions : Cadrage et soutien à la finalisation du référentiel d’homologation Cadrer la stratégie SSI liée au positionnement du pôle au sein de l’organisation Accompagner le pôle SSI autour de ses activités de sécurité Rédiger des notes et recommandations de sécurité. Assister les métiers et l’exploitation sur les parties sécurité Cadrer les livrables et faire des recommandations sur les documents suivants : AdR, PES, PAS, PSSI, PMCS, Tableaux de bord Réaliser le suivi et le reporting projet Compiler les éléments nécessaires à la finalisation du référentiel. Connaissance des recommandations de l'ANSSI Environnement Méthode Agile, 27001, 27002, 27005, Homologation de SI (Renforcé)

La pratique de l'anglais est obligatoire et il est nécessaire de pouvoir conduire des réunions, argumenter et débattre dans cette langue LA MISSION Gestion et priorisation des activités : S'assurer que les actions de cybersécurité soient planifiées et réalisées en fonction des priorités et des besoins de l'organisation. Responsabilité du cadrage : Assurer le cadrage précis des projets, notamment sur les objectifs, les moyens et les résultats attendus. Prévision des moyens : Estimer et planifier les ressources humaines, techniques et financières nécessaires à la réussite des projets. Organisation de la comitologie : Préparer et animer les comités de suivi pour garantir la bonne exécution des actions et la validation des étapes clés. Production et suivi des indicateurs clés : Mettre en place et suivre les KPI pour mesurer l’efficacité et l’avancement des actions. Intervention en CODIR : Participer aux comités de direction des différentes verticales métiers pour présenter l’avancement des projets et les résultats obtenus. LES DEUX PROGRAMMES : Maturité Cybersécurité Pilotage du plan de remédiation : Élaborer et suivre un plan d’action visant à renforcer la maturité cyber du SI. Projet CMDB : Assurer la mise à jour et la complétude de la CMDB pour améliorer la gestion des actifs informatiques. Projet Tiering : Structurer et prioriser les systèmes critiques dans un objectif de sécurité renforcée. Gouvernance et reporting : Animer les comités de gouvernance et assurer un reporting régulier dans les instances Corporate. Résilience Cybersécurité Vulnerability Management : Gérer les vulnérabilités en identifiant et en suivant les correctifs nécessaires. Formation et sensibilisation : Mettre en place et superviser des sessions de formation et de sensibilisation des utilisateurs sur les bonnes pratiques de cybersécurité. Identification des Crown Jewels et BIA : Identifier les éléments essentiels (Crown Jewels) et établir une analyse d'impact sur les activités (BIA) pour renforcer la protection des actifs les plus critiques. Cartographie applicative : Maintenir une cartographie applicative cohérente avec les infrastructures pour une meilleure adhérence. Rédaction de guides de bonnes pratiques : Rédiger et mettre à jour des documents de référence en matière de sécurité.

Nous recherchons pour le compte de notre client dans le domaine bancaire , un ingénieur sécurité opérationnelle expert sur GCP et ayant une bonne maîtrise de AZURE et AWS. Objectif global : Accompagner Sécurisation du cloud public régulé Contrainte forte du projet : Assurer la sécurité du cloud public régulé GCP ainsi qu'AWS et AZURE Connaissance linguistique : Anglais Professionnel (Impératif) Description détaillée : Contexte : Dans le cadre de la transformation technologique opérée par notre client sur 3 plateformes CSP (Azure, AWS et GCP), nous recherchons un consultant Sécurité GCP ayant une expertise en Identity and Access Management (IAM) sur la plateforme GCP et ayant également une bonne maîtrise des autres plateformes AWS et AZURE. Objectifs de la Mission : Audit de l'existant : Évaluer les configurations IAM actuelles sur GCP et identifier les vulnérabilités et les améliorations possibles. Conception de la stratégie IAM : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. Mise en œuvre des meilleures pratiques : Appliquer les meilleures pratiques IAM pour la gestion des identités et des accès, notamment à travers l'utilisation de services. Formation et sensibilisation : Accompagner les équipes projet sur les concepts IAM et les outils GCP, et promouvoir une culture de la sécurité au sein de l'organisation. Documentation : Fournir une documentation complète des processus, configurations et politiques mises en place. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Votre rôle : Vous êtes responsable des évolutions et du maintien en condition opérationnelle de l’infrastructure informatique. Vos missions : Vous pilotez l’ensemble des activités d’infrastructure, incluant : Serveurs, virtualisation et postes de travail Stockage Réseau et lignes internet Support utilisateurs Téléphonie mobile et centre d’appel Gestion des identités M365 (email, outils collaboratifs, intranet) Vous accompagnez votre équipe de 20 personnes, dont 3 managers directs, dans le développement de leurs compétences pour assurer la réussite des projets. Vous apportez également votre aisance relationnelle dans chaque échange. Vous êtes le référent technique informatique de l’entreprise. Relations de travail : Collaboration avec le RSSI pour garantir la sécurité du SI Travail avec les managers de la DSI pour renforcer la transversalité Interaction avec le Groupe pour comprendre et décliner la stratégie