Trouvez votre prochaine offre d’emploi ou de mission freelance Politique de sécurité du système d'information (PSSI)

Offre d’emploi : 📍 Localisation : Paris ( Nationalité française requise ) ⏳ Durée : 17/03/2025 - 31/12/2025 (200 jours) 🏡 Télétravail : 2 jours/semaine 📌 Type de contrat : Freelance 🎯 Mission Dans le cadre d’une fusion-acquisition (M&A), nous recherchons un Architecte Réseau Datacenter Senior pour piloter la conception et la mise en œuvre d’un nouveau Datacenter. Il jouera un rôle clé dans le projet et aura un leadership technique fort . Ses principales responsabilités seront : ✔ Accompagner l’intégrateur dans la définition et la formalisation de l’architecture technique générale et détaillée du Datacenter. ✔ Piloter l’évolution de l’architecture des Datacenters existants du groupe. ✔ Définir des solutions “Secure By Design” répondant aux standards du groupe. ✔ Assurer la coordination avec les équipes internes (DSI, SSI) et externes (intégrateurs, partenaires). ✔ Qualifier les besoins métiers et rédiger les documents d’architecture (DATG, DATD). ✔ Organiser et animer des ateliers techniques , assurer le suivi des travaux et le support aux équipes Build. ✔ Prendre en charge le volet Cloud AWS , notamment la définition et le déploiement des zones dans la Landing Zone. 🛠️ Environnement technique 🖧 Réseau & Sécurité Datacenter : Cisco VXLAN EVPN, Catalyst SD-WAN (ex-Viptela), firewalling (IPSEC, SSL), proxy SaaS, SASE (SWG, Zscaler). 💾 Load Balancing & Sécurité : F5 APM, LTM, Palo Alto, Fortigate. 🌍 Cloud : AWS (connaissance des concepts Cloud, déploiements, Landing Zone). 🔗 DDI & Proxy : Infoblox DDI, Reverse Proxy. 📜 Livrables attendus 📌 Documents d’architecture : DATG (Architecture Générale), DATD (Architecture Détaillée), schémas techniques. 📌 Compte-rendus d’ateliers et suivi des actions. 📌 Note de cadrage et expression des besoins techniques & fonctionnels. 📌 Mise à jour des standards du groupe.

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre vidéo qui portera sur la gestion et sécurité des données Microsoft 365 avec EMS (Enterprise Mobility + Security). "Pourquoi pas moi ? Je suis administrateur(trice) systèmes et réseaux, consultant(e), ou formateur(trice) Microsoft... et EMS, Microsoft 365 et n'a aucun secret pour moi. J’ai envie de partager mon expertise au plus grand nombre ! Participer à la création d'une vidéo me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t'accompagnera à chaque étape de la conception de la vidéo en partageant avec toi leur savoir-faire et leur expérience dans la création de vidéos en informatique.

Pour l'un de nos clients grand compte, situé dans les Pyrénées Atlantiques, nous recherchons un Consultant Sécurité Poste de travail. 2 jours sont attendus sur site - ainsi qu'un niveau d'anglais courant. Missions : - Accompagnement pour le pilotage des aspects de cybersécurité du poste de travail - Contexte d'agilité fort. - Garantir que les produits sont conformes vis à vis des exigences du maintien en condition sécurité : - Piloter la conformité cyber (politiques de sécurité, patching sur les différents OS des postes de travail avec l’infogérant et l'équipe support N2) - Qualifier et mettre en oeuvre les actions de remédiations provenant de déficiences de sécurité complexes identifiées lors des audits - Interagir avec la filière cybersécurité pour mettre en œuvre, prioriser et reporter cette conformité. - Encadrer les équipes produits afin de s’assurer du respect des pratiques de cybersécurité - Piloter les évolutions de l'usage de la smartcard et des composants nécessaires sur le poste de travail. Livrables : - Rapport mensuel de conformité du parc - Comptes-rendus des réunions avec l'infogérant et la squad Support Avancé - Feuille de route technique de la solution de smartcard maintenue à jour - Rédaction/refinement des user stories et tâches à chaque macro-cycle et sprint - Rapports post-mortem et plan d'améliorations sur les incidents sécurité Compétences : - Poste de travail Confirmé - Android Avancé - EDR Confirmé -Agile Confirmé - Carte à puce Confirmé - Intune Confirmé - iOS Avancé - Terminaux mobiles Avancé - ITIL Avancé - Windows Confirmé - SCCM Avancé - NIST Avancé

Notre client est une entreprise leader dans le secteur des crypto-actifs, basée au cœur de Paris. Spécialisée dans les solutions d'investissement et les conseils autour des crypto-monnaies, elle travaille activement à simplifier l'accès et la compréhension des monnaies digitales pour tous. Au sein d'une équipe de développement dynamique et à la pointe, composée de 7 personnes côté backend et soutenu par une équipe infra dédiée, l'entreprise cherche à renforcer son équipe technique par l'intégration d'un Backend Senior Ruby on Rails orienté sécurité ! Missions - Audit et renforcement de la sécurité des API et des bases de données, notamment DynamoDB. - Mise en place de contrôles de sécurité sur les accès, l'authentification et la gestion des permissions (ex : JWT, OAuth, ACL avancées). - Détection et correction des vulnérabilités identifiées via des audits de code, des tests d’intrusion ou des outils comme Brakeman, Bundler Audit, Snyk et Dependabot. - Collaboration avec l’équipe infra/devops pour durcir notre architecture AWS et prévenir les fuites de données. - Automatisation des tests de sécurité et intégration des bonnes pratiques dans le pipeline CI/CD. - Veille continue sur les vulnérabilités applicatives (Rails, Gems, AWS, etc.) et proposition d'améliorations. Stack technique - Ruby on rails - RSPEC - Git - SQL - AWS

Nous recherchons pour notre client grand compte, un Security Lead, pour une mission de 6 mois avant embauche chez notre client. Vos taches quotidiennes seront : Réalisation de la politique de résilience et sa mise en exécution; Réalisation des chantiers de mise en conformité; Etablissement de règles cyber propres à la DSI client; Accompagnement et participation des différents projets cyber; Véritable chef d'orchestre des équipes sur la sécurité et la cyber : tout sujet vous sera évoqué ! Mise en place de la gouvernance et des règles de best practice aux usagers également.

Expert Digital workplace et Sécurité Équipe : Build Dans le cadre d’un projet de construction d'un système d'information autonome labellisé diffusion Restreinte nous recherchons un ingénieur / Expert Digital Workplace et sécurité confirmé en renfort. Contexte: Finalisation de la construction d’un Système d’information à Diffusion Restreinte répondant aux exigences II901 et recommandations ANSSI Démarrage du run du Système d’Information à Diffusion Restreinte Equipe locale en France / nécessite de se déplacer sur site 3 jours par semaine. Nécessite d’être de nationalité française pour cette mission. Mission: Finaliser la mise en œuvre du SI-DR en environnement de production, sur les domaines suivants : Application et recette du durcissement du poste de travail (notamment au niveau des GPO) Mettre en œuvre la suite d’outils de chiffrement Prim’X sur les postes du SI-DR avec un paramétrage par profil utilisateur Décliner les postes de travail, leur configuration et leur durcissement selon les profils utilisateurs Packaging d’applications métier sur MECM Accompagner la mise en exploitation du SI-DR sur la partie Workplace, gestion des incidents N1 à N3, provisionning des postes et accompagnement des utilisateurs, ajustement des packages applicatifs Mise à disposition des indicateurs de suivi du parc Workplace du SI, comprenant les contrôles de conformité sur tous les éléments de sécurité

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et piloterez des projets techniques (remplacement des switchs , remplacement de l'infrastrcuture DNA actuelle, rationalisation des sites, ouverture de flux, etc.). A ce titre, vous serez en charge de : Assurer la gouvernance des projets Organiser la comitologie nécessaire au bon déroulement des projets Assurer le suivi et la maitrise des plannings, budgets, risques des projets Maitriser les impacts sur les coûts de RUN des projets confiés Assurer le reporting et réaliser les supports de comité, compte rendu, etc. Garantir la production des livrables Déployer les projets Organiser et planifier les migrations en lien avec les opérationnels, la cybersécurité, les responsables applicatifs Réaliser les demandes de changements dans l'outil IT Service Management (Service now) Produire les feuilles de route et procédures de retour arrière S'assurer que les tests et recettes ont été réalisés dans de bonnes conditions Soutenir les projets aux instances pour faire valider les changements Assurer la communication sur les déploiements Le poste est basé à Nantes (44) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 jours de télétravail par semaine.

Hello ! Nous c’est WEKEY ! Nous ne sommes ni une ESN ni un cabinet de recrutement. Aaah mais qui sommes-nous alors ? Pour tout savoir sur nous et votre future mission c’est par ici 😁⬇ Vous êtes Architecte infrastructure H/F et vous recherchez une mission en freelance ? Nous avons le projet qu’il vous faut pour l'un de nos clients basé à Niort ou Nantes dans le secteur des assurances. CE QUI VOUS ATTEND 👀 Dans le cadre de la mission votre rôle sera : • Elaborer les évolutions matérielles • Assurer la sécurisation et la gouvernance Active Directory • Gérer les chantiers de modernisation des postes de travails et des environnement IT • Accompagner les équipes dans la structuration et la définition des architectures • Apporter une vision architecturale globale, transverse et stratégique

Titre du poste : Architecte Sécurité Senior (Kubernetes) Localisation : Montreuil, France Type de contrat : Temps plein, télétravail 3 jours par semaine Expérience requise : Environ 5 ans Description du poste : Nous recherchons un Architecte Sécurité Senior spécialisé en Kubernetes pour rejoindre notre équipe dynamique. Le candidat idéal aura une solide expérience en sécurité des systèmes, une connaissance approfondie des firewalls, et sera capable de rédiger des documents techniques de haut niveau (HLD) et de bas niveau (LLD). Responsabilités : Concevoir et mettre en œuvre des solutions de sécurité basées sur Kubernetes. Rédiger des documents techniques détaillés (HLD, LLD). Appliquer les principes de la microsegmentation et de l'approche Zero Trust. Utiliser et intégrer Illumio pour renforcer la sécurité. Gérer et configurer les composants Kubernetes (pods, namespaces, worker nodes, etc.). Collaborer avec les équipes pour assurer la conformité et la sécurité des systèmes.

Nous recherchons un(e) Expert(e) en Cybersécurité expérimenté(e) pour rejoindre notre équipe. Vous serez responsable de la protection des systèmes d'information de l'entreprise contre les menaces et les cyberattaques, en élaborant et en mettant en oeuvre des stratégies de sécurité robustes. Missions : - Évaluer et analyser les risques liés à la sécurité des systèmes d'information. - Développer et implémenter des politiques et des procédures de sécurité. - Superviser les audits de sécurité et assurer la conformité aux normes en vigueur. - Surveiller les systèmes pour détecter les activités suspectes et répondre aux incidents de sécurité. - Former et sensibiliser les employés aux bonnes pratiques en matière de cybersécurité. - Collaborer avec les équipes informatiques pour intégrer des mesures de sécurité dans les projets et les opérations.

Rejoignez une mission stratégique chez un grand compte ! Ridcha Data recrute un(e) Chef(fe) de Projet Informatique (H/F) pour l’un de ses clients grands comptes basé à Aix-en-Provence . Votre mission : Piloter des projets IT d’envergure ! Rattaché(e) au Responsable Informatique, vous serez en charge de spécifier, organiser et planifier la mise en œuvre des projets informatiques, de la conception au déploiement, en mobilisant des ressources internes et externes. Vos principales responsabilités : 🔹 Gestion et coordination des projets Définition des phases techniques et supervision des spécifications fonctionnelles et techniques. Identification des besoins en ressources (humaines et techniques). Planification et organisation des tests (unitaires, de charge, bout en bout). Évaluation des risques et gestion du budget du projet. Suivi des indicateurs et reporting régulier. 🔹 Pilotage et accompagnement des équipes Animation des réunions de conception et suivi de l’avancement. Collaboration avec les équipes techniques et métiers. Supervision des ressources internes et externes. Validation des livrables et gestion de la mise en production. 🔹 Tests et qualité Définition des scénarios et protocoles de tests. Coordination des tests avec les équipes de développement et production. Supervision des corrections et optimisations.

Expert sécurité Microsoft 365 & Azure AD (Entra ID), Anglais- Vorstone - IDF/Paris Vorstone recherche un profil d' Expert sécurité Microsoft 365 & Azure AD (Entra ID) pour un de ses clients basé en ile-de-France (IDF) Au sein de l’équipe SAC (La sécurisation des identités ou AD & Cloud) en charge de la sécurité et de protection des données dont la mission est d’assurer des services de sécurité conformes aux exigences du Groupe et du cadre réglementaire tout en garantissant la maintenance opérationnelle et le support L3 pour ces services. Mission confiée : Expert sécurité Microsoft 365 & Azure AD (Entra ID) aura la responsabilité des prestations suivantes : Évaluer les besoins fonctionnels, techniques et de sécurité liés aux problématiques de sécurité de M365. Rédiger des documents d'architecture, des procédures d'installation et d'exploitation. Structurer les différents volets du projet. Rédiger et animer des présentations PowerPoint pour le projet (avec la capacité de faire des rapports à la direction générale : résumé exécutif, etc.). Assurer un support lors des exercices d'évaluations de workload. Rédiger des offres de services liées aux services proposés et des propositions tarifaires. Analyser et remettre en question les réponses techniques proposées par les différentes parties. Veiller à ce que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles de l'entreprise tout en garantissant le respect des meilleures pratiques en matière de sécurité. Dialoguer, collaborer et être l'un des interlocuteurs du service Défense avec les équipes de gestion des risques du group (IT Risk Management) qui définissent les normes et exigences de sécurité.

Dans le cadre de la consolidation de notre infrastructure IT, nous recherchons un prestataire. Cette mission sera principalement axée sur les technologies Microsoft (Windows Server, Active Directory, Azure AD, sécurisation des protocoles Windows) et inclura un volet documentation afin de formaliser les procédures et les bonnes pratiques mises en place. L’objectif est d’améliorer la sécurité du socle Microsoft, notamment en administrant et en renforçant Active Directory, en optimisant la gestion des accès, et en proposer des solutions pour supprimer certains protocoles obsolètes. La mission comprendra également la rédaction de guides et procédures techniques à destination des équipes internes.

Afin d’assurer le maintien en condition opérationnelle de son système d’information et de faire évoluer les systèmes Microsoft Windows poste de travail, notre client recherche un(e) ingénieur(e) systèmes chargé de : - l’intégration des composants techniques et applicatifs sur ses postes de travail, - l’adaptation des stratégies de sécurité déployées par GPO ou scripts shell, - l’évolution du master poste de travail en préparation de son déploiement ou en réponse aux besoins de maintenance et de correction des incidents de production. Les objectifs sont les suivants : • Préparer les nouveaux masters Windows 11 poste de travail et les évolutions prévue en 2025 (24H2 ou 25hx) • Maintenir en condition opérationnelle les masters Windows 11 poste de travail • Coordonner, suivre et reporter la migration de la bureautique Office 2024 • Mettre à jour les packages déployés avec le master en retenant les derniers composants disponibles sur le marché (une centaine de packages) • Adapter la configuration du poste de travail aux nouveaux attendus : o Ajout de nouveaux périphériques, nouveaux pilotes o Ajout de nouveaux logiciels par scripts, SCCM, GPO ou WSUS o Prise en compte de nouvelles contraintes projets en adaptant les stratégies matériels et utilisateurs. Déploiement par GPO ou scripts shell. o Automatisation de la mise à jour des BIOS • Créer les certificats dans une AC Microsoft et gérer les certificats déployés sur le poste de travail afin d’authentifier les équipements • Mettre à jour la politique de protection bitdefender • Prendre en charge les incidents postes de travail qui lui seront affectés • Faire valider l’évolution des GPO en Comité de Suivi bimensuel • Prendre en charge le suivi des risques et des demandes sécurité en l’absence du manager des risques.

Lieu : Paris (présentiel important, 1 jour de télétravail possible) Démarrage : ASAP Durée : 6 mois renouvelables Contexte de la mission Dans le cadre du renforcement de la sécurité de son SI, notre client recherche un Expert Cybersécurité spécialisé en gouvernance et analyse des risques pour accompagner la DSI. Ce rôle stratégique vise à structurer et améliorer les processus de gestion des risques et de conformité en lien avec la PSSI et les réglementations en vigueur. Missions principales Relecture et mise à jour de la PSSI (dernière version datant de 3 ans, basée sur celle de l’État) Accompagnement de la mise en conformité opérationnelle en lien avec les exigences RSSI, ISO/NIS Analyse des risques : revue des fiches de risques, identification des failles, mise en place d’indicateurs de suivi Gestion des incidents de cybersécurité : mise en place d’un processus efficace entre la DSI et les Directions métiers Suivi des vulnérabilités et mise en œuvre des mesures correctives Formation et accompagnement des équipes internes (certification ISO 27005 appréciée) Collaboration étroite avec le Responsable Cybersécurité pour garantir la mise en conformité et l’optimisation des audits de risques Profil recherché Expérience senior en cybersécurité avec une expertise en gouvernance, conformité et analyse des risques Connaissance approfondie des normes et réglementations en vigueur (ISO 27001/27005, NIS, PSSI de l’État) Expérience en gestion des incidents de cybersécurité et suivi des vulnérabilités Capacité à structurer et optimiser une stratégie de gestion des risques en lien avec la DSI Force de proposition et approche proactive , capable de dynamiser les équipes et d’amener un vrai impact opérationnel Certifications en cybersécurité (ISO 27005, CISSP, CISM, etc.) fortement appréciées

Je recherche un Architecte solution pour la réalisation des projets de A à Z. De l'analyse/conception des applications en passant par la programmation, tous les rouages pour mettre au point des programmes informatiques sur mesure. Code en langages informatiques du besoin exprimé par le client, puis teste et maintien de ce qui a été développé. Connaissances full stack (Angular, Java, Python). Connaissances en développement d'applications et en intégration de celle-ci dans le SI. Appropriation des normes et standards de développement du groupe afin de les mettre en œuvre Conception des programmes informatiques tant sur les aspects fonctionnel que technique (logs, service, gestion des sessions et de la sécurité ..) Réalisation des programmes informatiques sans anomalie Configuration et gestion des différents environnements sous sa responsabilité (développement, intégration, qualification) Gestion des installations des applications sur ces environnements Fournissement aux IOPS de toute la documentation et les paramétrages nécessaire pour l’installation en environnement de pré-production/production en conformité avec les process de l’entreprise. Ces éléments doivent prendre en compte la capacité à pouvoir administrer les applications en production. Maitrise des environnements de production afin de pouvoir concevoir les outils permettant de gérer les applications en production et de pouvoir faire les investigations en cas d’incidents (en collaboration avec les iops) Rédaction des cahiers des charges pour les tests de performances Gestion des anomalies et incidents sur l’application Gestion des chaines DevOps afin de permettre l’automatisation des tâches de build, de test, de vérification de la qualité de l’application et de déploiement de l’application dans les différents environnements (ensemble de pratiques qui automatisent les processus entre les équipes de développement et les équipes informatiques pour leur permettre de développer, tester et fournir des logiciels plus rapidement et de manière plus fiable) : jira, jenkins/gitlab ci, sonar, Xray ….. Gestion les configurations et évolution du code avec gitlab Fournissement de tous les éléments nécessaires pour les différents audits (sécurité, architecture, …) Compréhension des architectures des applications et fournissement des éléments permettant de les concevoir et de les valider AO plus détaillé sur demande