Trouvez votre prochaine offre d’emploi ou de mission freelance Politique de sécurité du système d'information (PSSI) à Paris

Descriptif de mission : Conception et déploiement du SIEM : Définir l’architecture et intégrer Splunk et HarfangLab. Élaborer des stratégies de collecte et normalisation des logs. Installer et configurer les dispositifs IPS/IDS. Mise en œuvre progressive du projet. Détection et analyse des menaces : Définir des règles de corrélation et mettre en place des alertes. Participer aux simulations d’attaques et tests de charge. Améliorer les règles pour réduire les faux positifs. Exploitation et administration du SIEM : Maintenir et faire évoluer le SIEM. Automatiser les réponses aux incidents. Développer des tableaux de bord pour le suivi des incidents. Collaboration et support : Travailler avec les équipes de cybersécurité. Former les utilisateurs clés aux bonnes pratiques

Vos missions ? Gestion des événements de sécurité : Collecter, filtrer, envoyer des événements de sécurité au SIEM et créer des alertes dans notre plan de surveillance SOC Analyse des vulnérabilités : Évaluer les systèmes pour identifier les failles potentielles. Mise en place de mesures de sécurité : Concevoir et implémenter des stratégies de sécurité Surveillance des réseaux : Surveiller les réseaux pour détecter et anticiper les tentatives d'intrusion ou les activités suspectes. Gestion des incidents : Répondre rapidement aux incidents de cybersécurité et mettre en place des protocoles de réponse. Rapports de sécurité : Élaborer des rapports détaillant les menaces détectées et les actions correctives prises Formation : Former les équipes internes sur les bonnes pratiques de sécurité informatique

CONTEXTE Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; DevSecOps Contrainte forte du projet : Environnement hétérogène, On premise et Cloud public Description détaillée : L'expert sera amené à : - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs - S'assurer du respect des règles de sécurité dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

CONTEXTE Dans le cadre de la cyberdéfense, au sein du périmètre Utilisateurs finaux et Données, la solution EDR (Détection et Réponse aux Points Finaux) et EPP (Protection des Points Finaux) surveille les événements générés par les agents des points finaux afin de détecter toute activité suspecte et d'aider les analystes des opérations de sécurité à identifier, analyser et remédier aux cybermenaces. Cette solution permet aux entités AXA de sécuriser leurs points finaux contre les cybermenaces, et à AXA GO de contrôler les politiques et la configuration. Cela permet de renforcer la sécurité, la conformité et la résilience, et de mettre en œuvre des mesures correctives rigoureuses si nécessaire. Nous recherchons un consultant EDR pour rejoindre l'équipe Produit et travailler sur les initiatives, le développement et l'extension du périmètre du produit EDR.

Le group Sapiens est à la recherche pour l'un de ses clients d'un(e) DevSecOps. Les principales missions sont les suivantes : Suivi et gestion de la sécurité́ du SI Gestion des projets liés à la sécurité de diffusion vidéo (Mise en place et intégration d'outils spécialisés, tels que DRM, URL...) Suivi et gestion de projets de mise en place d'outils de sécurité́ (SIEM, SSO, PAM, etc.), Audits : Évaluation régulière des produits pour un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), Amélioration continue de la sécurité du Système d'Information (refacto on-premise, du filtrage réseau, conformité AWS, sécurisation de la chaîne vidéo CI/CD, sécurisation de la diffusion, etc.).

Vous avez une expertise en cybersécurité et une solide expérience en gestion de projet ? Vous souhaitez évoluer dans un environnement dynamique et stratégique ? Rejoignez-nous en tant que Chef de Projet Cybersécurité pour accompagner un programme cyber d’envergure au sein d’une grande banque française. Missions principales : Point d’entrée sur tous les sujets liés au programme cyber en cours Interface privilégiée avec les équipes et les parties prenantes Gestion des sollicitations et coordination des actions Reporting direct auprès de Cyber Manager Compétences et expérience requises : Background solide en cybersécurité/sécurité IT Bonne compréhension des environnements Vulnérabilités, CSIRT, CyberArk, AD, Firewalls Capacité à gérer des projets et à interagir avec des équipes techniques sans intervention directe dans l’opérationnel

Nous recherchons un Chef de projet Cybersécurité Chef de projet Cybersécurité - Intégration tooling Expérience > 10 ans Démarrage : dès que possible Mission: Dans le cadre du renouvellement de l'ensemble de ses outils de réponses à incidents, l'équipe BUILD du client cherche un chef de projet expérimenté. La phase d'étude a déjà été réalisée et validée. En ce sens, le candidat interviendra pour la phase réalisation et devra être capable de: - Piloter de bout en bout l'intégration des nouveaux produits basée sur un planning existant - Piloter les ressources techniques et être garant de la bonne réalisation des actions dans les temps impartis - Garant de la comitologie et tenue des weekly, coproj et copil (Réel suivi budgétaire, capacity planning, risks, etc.) - Assurer un relationnel fort entre les équipes techniques internes, les ressources de l'intégrateur et le management Par ailleurs, si le candidat a une composante cybersécurité ça sera un vrai plus (SIEM, SOAR, EDR, NSM,...) Enfin, en plus de ce projet majeur (0,7 etp), le candidat pilotera aussi un 2nd projet (0,3 etp) dépendant du premier. Il s'agit de piloter la mise en place du monitoring d'applications vitales, avec les mêmes compétences citées ci-dessus.

Description détaillée: Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations. Définition du profil: Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Envie de participer à un projet ambitieux ? Envie d’allier la technique au relationnel ? Envie de prendre en main des projets de bout en bout ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la Direction QSE- SSI du Groupe Xelians afin de seconder notre RSSI dans ses missions quotidiennes. Ton quotidien sera rythmé par : La définition et la mise en œuvre des politiques, procédures et normes de sécurité en collaboration avec le RSSI Le suivi de la conformité aux référentiels ISO 27001, HDS, RGPD et aux différentes réglementations (NIS2, DORA, etc…) La coordination des audits internes et externes L’organisation et le suivi des tests de Continuité d’Activité/Reprise d’Activité Le pilotage des projets sécurité L’accompagnement des projets de l’entreprise en intégrant les exigences de sécurité dès leur conception La garantie du bon déroulement de la roadmap SSI La sensibilisation et la formation des collaborateurs aux enjeux de cybersécurité, aux règles et mesures de sécurité mises en place par Xelians L’animation du processus de gestion des risques en SSI La participation aux choix des mesures de sécurité et de mise en conformité de notre SMSI

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Nous recherchons pour le compte de notre client dans le domaine bancaire, un expert sécurité des conteneurs OPENSHIFT / KUBERNETES. L'expert sera amené à : - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement cloud (privé, public et hybride). - S'assurer du respect des règles de sécurité de BPCE IT dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité réseaux, protections des données, traçabilité, etc.). - Proposer et valider des patterns d’architecture de sécurité applicative et infrastructurelle. - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Nous recherchons un PMO / Consultant spécialisé en Banque d'Investissement (BFI) , pour gérer des programmes de transformation au sein de la CIB. Vous aurez la responsabilité de coordonner les projets, d’assurer le suivi et de garantir leur réussite. Vous devrez faire preuve d’une grande capacité de synthèse et de formalisation pour communiquer efficacement avec les parties prenantes. Une très bonne communication est essentielle pour réussir dans ce rôle. Une expérience de 5 à 10 ans dans ce domaine est requise.

Intégré au département Etudes et Développement Informatique (30 personnes), vous rejoindrez l’équipe de développement en charge de l’application Iterium, outil principal adressé à 200 utilisateurs au sein de xxxx Dans un contexte fonctionnel riche et dans un environnement technique en pleine mutation, vous travaillerez en étroite collaboration avec les équipes métier et MOA, vous prendrez donc en charge l’analyse des demandes de développement et leur mise en oeuvre. Vous prendrez aussi en charge la maintenance et le support niveau 2 des développements livrés en production, l’accompagnement et la formation des équipes utilisatrices. Parmi vos différentes missions, vous serez notamment amené à : - Analyser le besoin des équipes métier - Choisir les solutions techniques à mettre en place - Respecter les critères de sécurité propres à un environnement bancaire avec le support des équipes de sécurité informatique - Analyser et diagnostiquer les incidents dans le but d’assurer la continuité de la production - Assurer l’accompagnement et la formation auprès des utilisateurs - Assurer le suivi des mises en production correctives et évolutives - Assurer un niveau constant de documentation des développements réalisés Vous aurez l’opportunité de développer vos compétences sur le fonctionnement d’une société de gestion et d’une banque grâce à des interactions directes avec les représentants métiers (banquiers privées, gérants, middle officers, risk officers …). Vous rejoindrez une petite structure où vos prises d’initiative seront appréciées pour améliorer l’efficacité de l’équipe et pour satisfaire au mieux les utilisateurs. Profil recherché : De formation BAC + 5 (école d’ingénieurs ou universitaire), vous justifiez d’une ou plusieurs expériences de développement dans le domaine bancaire. Vous disposez de solides connaissances sur les systèmes de gestion de base de données en langage SQL, SSIS et SSRS.

Dans le cadre d’un projet réglementaire stratégique (Loi 2026 sur la dématérialisation des factures) , nous recherchons un chef de projet technico-fonctionnel confirmé pour piloter les évolutions et mises en conformité d’ERP financiers. Vous interviendrez sur : L’évolution et la conformité de plusieurs ERP financiers (IRIS, Anaël, Oracle, Determine, Baseware) La compréhension et supervision des flux interapplicatifs (fichiers plats, batchs, mapping…) L’animation d’ateliers métiers, la formalisation des besoins, la rédaction de spécifications La coordination avec les métiers, la DSI, les éditeurs et partenaires La gestion du planning, des priorités, du delivery et des risques Un environnement peu documenté , nécessitant une forte capacité d’initiative 🚫 Important – Merci de lire attentivement 🛑 Si vous ne remplissez pas strictement l’ensemble des critères listés, merci de ne pas postuler. Ce projet est confié par un client très exigeant , et nous appliquons une sélection rigoureuse, sans exception . ⛔ Aucune candidature approximative ou partielle ne sera recontactée.

Nous recherchons une prestation Vue.js pour un de nos clients video streaming. 50% présentiel/télétravail à Paris. - Expérience avérée en développement Vue.js, avec une maîtrise approfondie du framework. - Solide compréhension des concepts de programmation orientée objet et des meilleures pratiques de développement. - Expérience avérée en api REST (json) - Capacité démontrée à concevoir, développer et déployer des applications web hautement performantes. - Connaissance approfondie des technologies front-end, y compris HTML5, CSS3, JavaScript, etc.

Plus de 5 ans d’expérience en design UX/UI, avec un solide portfolio démontrant la conception de systèmes complexes Maîtrise experte de Figma pour la création de wireframes, de maquettes haute fidélité et de prototypes interactifs Expérience avec des systèmes de design établis Solide compréhension des principes et méthodologies de conception centrée utilisateur Expérience dans la conception d’interfaces intégrant de l’intelligence artificielle et des interactions basées sur l’intention Capacité à mener des tests utilisateurs efficaces et à traduire les retours en améliorations de design Excellentes compétences en communication, avec la capacité d’expliquer clairement les choix de design aux parties prenantes Expérience de collaboration avec des équipes de développement et bonne compréhension des contraintes techniques Grand souci du détail et forte sensibilité au design visuel Une expérience dans le domaine médical ou de la santé est fortement souhaitée