Trouvez votre prochaine offre d’emploi ou de mission freelance Responsable sécurité informatique (CISO)

Rejoignez l’équipe de Maguen Cyber Maguen Cyber (filiale d’AMD Blue) est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) sécurité cloud pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situés à Lille. Contexte de la mission : Rejoindre la DSI de notre client, c’est être au cœur d’une équipe de 300 experts, responsables et force de proposition, travaillant sur un large portefeuille de projets. C’est créer du lien entre les métiers de l'entreprise pour répondre aux besoins toujours croissants de nos clients et de nos équipes. Dans un contexte de croissance, le département Cybersécurité est le centre d’expertise pour les différentes enseignes du groupe en France, Belgique, Espagne et Luxembourg L’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Vous interviendrez dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un contexte international. L’équipe Cyberdéfense a pour objectifs : · La surveillance des nouvelles menaces. · Le contrôle / Audit des infrastructures et applications. · La réactivité face aux incidents. · L’analyse des incidents de sécurité. · L’apport d’un accompagnement technique sur des problématiques de sécurité. · La mise en place des outils de protection du SI Groupe. · Son champ d’action est aussi bien défensif qu’offensif. Descriptif de la mission : · Être responsable de la plateforme de protection des données, des applications et des infrastructures dans nos environnements cloud.(CSPM/CNAPP/CWPP) · Être responsable de la plateforme de sécurisation des sites web (WAF, AntiBots, ) · Assurer l’interface entre les enseignes et les métiers techniques · Elaborer des stratégies de sécurité, en mettant en place des mesures de prévention · Détecter et réagir aux menaces · Assurer la relation avec les éditeurs et le métier par rapport aux nouvelles fonctionnalités · Gérer les incidents sur ton périmètre. Environnement technique : Ø Akamai, Fasterize Ø Fortinet, PaloAlto Networks, Checkpoint, SentinelOne, Qualys Ø Azure, AWS, Kubernetes, Ubuntu, Windows, Mac Ø Python, powershell

Le Responsable Sécurité Informatique, Infrastructure et Opérations gère toutes les opérations et les ressources de production du Groupe ; Il est responsable du niveau de qualité de service et de sécurité fourni à l’ensemble des employés. La mission s'articule autour de trois dimensions principales : Gestion de toutes les infrastructures (réseau, serveurs) et des équipes associées au sein de l'organisation. Gestion de nos principaux prestataires de services aux utilisateurs finaux, notamment notre partenaire d'externalisation et notre fournisseur de cloud (représentant plus d'un tiers du budget IT global). Gestion de la sécurité de l'information : fournir des conseils, une assistance, des informations, des formations, des contrôles internes, des audits, et des alertes sur tous les sujets liés à la sécurité. Le Responsable Sécurité Informatique, Infrastructure et Opérations sera rattaché directement au DSI (Directeur des Systèmes d'Information). ACTIVITÉS ET TÂCHES Gestion des opérations : Définir la stratégie pour l'infrastructure et les opérations, s'assurer de sa bonne exécution et de l'amélioration continue. Gestion des ressources internes (~5 ETP) et externes responsables des services aux utilisateurs finaux et des infrastructures (sur 4 sites en Europe). Établir et surveiller des tableaux de bord pour évaluer et rendre compte de la progression des objectifs. Superviser l'ensemble du processus de production IT : pilotage, ingénierie des systèmes et opérations. Également la maintenance du matériel, des logiciels d'exploitation et des logiciels de base, et optimiser les ressources IT. Diriger la gestion financière (récurrente et projet). Gestion des prestataires clés Gérer la relation avec nos prestataires clés o Animer les comités de pilotage o Suivre et comparer les performances des fournisseurs o Gérer les éventuels conflits Définir la stratégie d'externalisation ou de gestion interne des opérations IT et s'assurer de sa bonne exécution et de l'amélioration continue. Gestion de la sécurité de l'information Maintenir à jour la politique de sécurité, alignée avec les besoins de l’entreprise et l'appétence au risque, et s'assurer que cette politique soit appliquée opérationnellement. o Être le point de contact unique pour les opérateurs, chefs de projet, experts, partenaires externes sur tous les sujets liés à la sécurité. o Gérer les incidents de sécurité, les plans de crise de sécurité et la communication. o Effectuer des contrôles internes réguliers pour évaluer la performance en matière de sécurité. Réaliser une veille ciblée sur les nouvelles menaces, technologies, normes et cadres réglementaires. Ainsi, la première tâche sera de définir et mettre en œuvre un plan de transformation IT à l'échelle du groupe, avec pour objectif de rendre nos infrastructures plus fiables, sécurisées et modernes tout en améliorant l'efficacité par l'harmonisation de nos opérations.

Missions Nous recherchons, pour le compte d’un client du secteur industriel, un Digital Workplace & Identity Security Architect . Vous interviendrez au sein de l'équipe CTO Digital Workplace pour renforcer la sécurité des services IT critiques, en particulier sur les sujets liés à la gestion des identités et à la sécurité des plateformes collaboratives. En tant que Digital Workplace & Identity Security Architect , vos principales responsabilités incluent : Définir et implémenter la stratégie de sécurité Digital Workplace en fonction des risques, des évolutions technologiques et des stratégies IT du groupe. Définir et communiquer les politiques et standards de sécurité pour le Digital Workplace et garantir leur compréhension par les équipes concernées. Proposer des solutions "security by design" pour les projets et standards du Digital Workplace. Assurer la veille technologique et la surveillance des vulnérabilités sur les technologies Digital Workplace. Piloter les projets de cybersécurité en coordination avec les équipes IT et métiers. Mettre en œuvre des processus de gouvernance de la sécurité, notamment à travers des comités et des tableaux de bord. Sensibiliser les parties prenantes à la sécurité des identités via des formations et des ateliers. Intégrer et optimiser la sécurité dans les processus opérationnels. Gérer les incidents de cybersécurité sur le périmètre Digital Workplace, y compris la résolution des incidents critiques. Superviser les activités de RUN sécurité : gestion des vulnérabilités, exceptions et ouvertures de flux.

L’objet de la présente prestation est de participer à la définition de la vision de l’Architecture de nos produits, et de faire des choix structurants et engageants sur nos nouveaux projets pour le SI et ses contributeurs, avec d’éventuels impacts importants sur les compétences. En tant qu'architecte logiciel, vous serez en 1er de cordée, vous intégrer une feature team couvrant l'un des domaines fonctionnels de l'Espace Client. En fil rouge, vous maintiendrez une veille technologique pour être capable de fournir les bonnes solutions techniques aux projets en fonction de leurs exigences et contraintes et de l’état de l’art du marché. Vous aurez la préoccupation majeure de réutilisation, en pensant les briques unitaires et les micros-services de manière à pouvoir servir d’autres projets. Les missions : - Développement des features back (nodeJs) et front (angular) de l'équipe : - Développer les features de l'équipes. - Partager les bonnes pratiques du développement. - Devenir Teach lead de l'équipe, garant du dev et des solutions logicielles mises en place par l'équipe. - Définition et mise en oeuvre des architectures logicielles : - Participer avec l'équipe des archis du train à la définition des solutions d’architecture logicielle de nos différents produits, la réalisation de prototypes, suivre les évaluations d’impact de nouvelles versions de Frameworks ( Angular/Node JS Express). - Apporter durant les sprints de développement un soutien aux développeurs les mettant en œuvre. - Garantir la sécurité Logiciel et règlementaire de nos applications : - Mettre en œuvre le contrôle sécurité des applications, veiller au respect des règles, veiller au respect de la règlementation RGPD et suivre les remontées des audits. - Garant de la qualité logicielle sur nos applications (software craftsmanship) : - Œuvrer à la maintenance des socles techniques qui lutte régulièrement contre l’obsolescence de nos produits . - Mettre en œuvre le contrôle qualité du code (audit) et partager très régulièrement sur les améliorations et les bonnes pratiques. Contribuer aux paramétrages des outils mesurant cette qualité (ex SONAR). - Participer à la mise en œuvre de l’intégration continue sur les projets de son périmètre.

Notre client, acteur majeur dans le secteur de la Mode et Maroquinerie, recherche un Architecte / Expert Meraki Sécurité MX pour renforcer son équipe technique. Votre mission principale sera d’accompagner l’évolution du core model firewall SD-WAN, avec un focus particulier sur la Threat Protection. Vous contribuerez à l'optimisation des performances et à la mise à jour des documentations techniques. · Analyser le core model actuel sur la partie firewall SD-WAN, en particulier la Threat Protection · Proposer des améliorations et des ajustements pour optimiser les performances et la sécurité des systèmes · Mettre à jour la documentation technique (core model) en conformité avec les meilleures pratiques et les besoins de l’entreprise · Collaborer étroitement avec l’architecte Meraki en poste pour partager son expertise et assurer une cohérence globale · Fournir des recommandations claires sur les technologies et processus à adopter pour renforcer la protection des menaces

Contexte : Le poste vise à renforcer notre équipe dédiée aux Active Directory, en assurant la conception et les opérations du logiciel Optimal IDM dans le cadre d’un programme global de déploiement d’un nouvel environnement de travail au sein de notre client. Services attendus : · Recueillir les besoins du programme de déploiement et proposer une conception technique adaptée. · Construire la solution, diriger les tests et assurer la mise en production. · Garantir un support pendant la période d’hypercare, puis dans le cadre des opérations courantes (gestion des incidents, problèmes, changements). Livrables : · Fournir une solution conforme aux attentes. · Maintenir une documentation détaillée et à jour de la solution mise en œuvre. · Fournir des supports de formation et organiser des sessions de formation. · Maintenir les documents liés à la gestion des changements et à la communication. · Expertise en LDAP (Lightweight Directory Access Protocol). · Expertise dans la conception et la mise en œuvre de mécanismes de contrôle d'accès sécurisés dans des environnements d'annuaires virtuels. · Expertise dans le dépannage et la résolution de problèmes complexes liés à l'infrastructure des annuaires virtuels. · Expertise des services d’annuaire tels qu’Active Directory et les annuaires LDAP. · Expertise dans la configuration et la gestion des solutions d’annuaires virtuels. · Expertise dans les protocoles et standards d’intégration tels que SAML et OAuth. · Expertise sur les infrastructures réseau/LAD/VIP. · Personnel du prestataire avec une expertise en scripting.

Titre du poste : Interlocuteur d’Auditeur IT Mission principale : L’Interlocuteur d’Auditeur IT est responsable de faciliter la communication et la collaboration entre les auditeurs IT et les différentes équipes de l’entreprise. Il assure le suivi des recommandations d’audit et veille à leur mise en œuvre. Responsabilités : Servir de point de contact principal pour les auditeurs IT. Coordonner les réunions et les échanges entre les auditeurs et les équipes internes. Collecter et fournir les informations nécessaires aux audits. Suivre l’avancement des actions correctives recommandées par les auditeurs. Assurer la communication des résultats d’audit aux parties prenantes. Participer à l’élaboration des plans d’action pour remédier aux faiblesses identifiées. Maintenir une documentation précise et à jour des audits et des actions correctives. Compétences requises : Excellentes compétences en communication et en organisation. Bonne connaissance des systèmes d’information et des processus IT. Capacité à travailler en équipe et à gérer plusieurs tâches simultanément. Compétences en gestion de projet. Maîtrise des outils bureautiques et des logiciels de gestion d’audit. Formation et expérience : Diplôme de niveau Bac+3 à Bac+5 en informatique, gestion, ou équivalent. Expérience préalable en gestion de projets IT ou en coordination d’audits IT. Connaissance des normes et des réglementations en matière d’audit IT. Qualités personnelles : Rigueur et précision. Sens de l’écoute et de la diplomatie. Proactivité et esprit d’initiative. Capacité à travailler sous pression.

Dans le cadre de l’évolution constante de son niveau de sécurité la direction des infrastructures fait évoluer la production des KPI de sécurité. mission: Evolution de la production des KPI de sécurité. Définition des sources d’informations, des traitements à appliquer et du cycle de publication. Définition formelle du processus global, vérification adéquation avec les besoins. Opérer le processus global et le partager avec les équipes SSI. Prestation attendue Définition puis mise en oeuvre du processus de production des KPI de sécurité des infrastrucures du système d’information. Expertises techniques attendues  Sécurité des SI  Systèmes d’exploitation Windows et Linux

Pour l'un de nos clients grand compte situé à Lyon , dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau et Sécurité (H/F) Ses missions Maintien de l’infrastructure Rédaction des procédures d'exploitation Rédaction de Guides de sécurité, mise en place des contrôles et audit Réalisation de demandes d'études d'architectures Production de référentiels réseaux cybersécurité Conception et déploiement de solutions de sécurité réseaux robustes et évolutives Consolidation des documents de référence. Utilisation des scripts pour automatiser certaines tâches Compétences souhaitées : Compétences avancées sur les technologies F5 (LTM, ASM notamment), et/ou Palo Alto Networks (NGFW principalement). Compétences sur d’autres technologies telles que Fortinet, Cisco, HP, … Maitrise technique des problématiques de sécurisation des réseaux et des flux. Connaissance de Algosec ou autres outils d'ordonnancement réseau, orchestration, audit des firewalls. Capacité à concevoir de nouvelles architectures, avoir un avis critique sur des architectures existantes. Compétences en scripting (PowerShell, Python, SQL, …). Connaissances avancées sur l’état de l’art cybersécurité (réseau, chiffrement at rest, chiffrement en transit, gestion des secrets, Next-Generation Firewalls).

Le Groupe SYD Digital Care, avec des bureaux à Nantes, Rennes, Paris, Brest, Bordeaux et Niort, met l'humain au cœur de la transformation digitale. Pour cela, nous intervenons dans 4 domaines : Le conseil (Accompagnement de projet, Infrastructure Management) L’intégration de solutions (ERP, CRM, BI, Gestion des interactions client) Le développement applicatif web/mobile L'infogérance (Solution cloud, Infrastructure hybride, Maintenance, Sécurité & sauvegarde, Distribution de matériel) Notre démarche RSE reflète notre engagement envers des pratiques responsables et durables. En rejoignant notre famille professionnelle, vous participerez à une aventure humaine où votre talent et votre créativité seront valorisés, tout en contribuant à un avenir numérique plus inclusif et durable. SYD Groupe: Pole Infrastructure IT Nous recherchons pour l'un de nos clients sur Bordeaux un Ingénieur Sécurité ISP GOUVERNANCE H/F. Télétravail partiel ok Rejoignez-nous!!

Le RSSI est chargé de protéger l'infrastructure informatique de l'entreprise contre les menaces internes et externes, en supervisant et en améliorant continuellement les pratiques de sécurité. Audit et amélioration des accès : Examiner et remédier aux failles des pratiques historiques en matière d'identification et d'authentification. Optimiser la gestion des comptes et des droits d'accès. Sécurité des postes de travail : Configurer et superviser les outils de protection des endpoints (EPP/EDR) via EDM et gérer leur déploiement à l’aide d’Intune pour garantir la sécurité des dispositifs de l'entreprise. Protection des données : Assurer la sécurité des données sur les serveurs locaux et SharePoint, en mettant en œuvre des politiques de sécurité adaptées et en effectuant des audits réguliers. Maintenance et mise à jour de la sécurité : Suivre et appliquer les mises à jour de sécurité et les patches des systèmes et applications pour prévenir les vulnérabilités. Gestion des prestataires : Évaluer et superviser les prestataires pour s'assurer du respect des standards de sécurité établis par l'entreprise. Surveillance proactive : Mettre en place des systèmes de monitoring pour détecter et répondre rapidement aux incidents de sécurité. Initiatives de sécurité proactive : Planifier et exécuter des pentests et des audits de sécurité, analyser les résultats, et déployer les mesures correctives. Programme de sensibilisation : Développer et diriger des programmes de formation et de sensibilisation à la sécurité pour tous les employés. Gestion de la continuité des activités : Rédiger et tester les procédures de continuité des activités (PCA) et de reprise après sinistre (PRA). Conformité et documentation : Veiller à la conformité aux normes de sécurité et de protection des données (notamment le RGPD) et maintenir à jour la documentation de sécurité.

Le Groupe SYD Digital Care, avec des bureaux à Nantes, Rennes, Paris, Brest, Bordeaux et Niort, met l'humain au cœur de la transformation digitale. Pour cela, nous intervenons dans 4 domaines : Le conseil (Accompagnement de projet, Infrastructure Management) L’intégration de solutions (ERP, CRM, BI, Gestion des interactions client) Le développement applicatif web/mobile L'infogérance (Solution cloud, Infrastructure hybride, Maintenance, Sécurité & sauvegarde, Distribution de matériel) Notre démarche RSE reflète notre engagement envers des pratiques responsables et durables. En rejoignant notre famille professionnelle, vous participerez à une aventure humaine où votre talent et votre créativité seront valorisés, tout en contribuant à un avenir numérique plus inclusif et durable. SYD Groupe: Pole Infrastructure IT Nous recherchons pour l'un de nos clients sur ROSCOFF un Ingénieur Sécurité SOC QRADAR H/F. Télétravail partiel ok Rejoignez-nous!!

Nous recherchons pour notre client un Ingénieur Réseaux / Sécurité (H/F) Prestation pure en Freelance ou Portage salarial (CDI.c) ; (Longue) Durée : 3 mois renouvelable – jusqu’à 36 mois ; Démarrage : Dès que possible * ; Plusieurs localisations possibles en France : 33, 44, 45, 51 /!\ ; Télétravail : 2 jours par semaine. Contexte : Vous intervenez en renfort au sein d’une équipe en charge de l’exploitation et de l’administration des infrastructures réseau. Déploiement dans des Datacenters, Participation à l’automatisation des fonctionnalités réseaux (offre de Cloud Privé). Objectifs : Mise en production, Documentation (dossiers techniques, schémas et référentiels), Mise à jour du SI. Transfert de compétences continu d’administrateurs réseaux. Mission : Développement d’automatisme (Ansible...) ; Paramétrage d’équipements réseaux (commutateurs, SDN/ACI, firewalls, load balancer, reverse proxy/WAF…) ; Déploiement / Mise en production des équipements ; Exploitation / Administration (MCO / MCS, métrologie, sauvegardes…).

Nous recherchons un prestataire de services ayant une solide expérience dans le domaine de la gestion des accès privilégiés et une expertise spécifique sur la solution Wallix. Les objectifs de la prestation comprennent, mais ne se limitent pas à :  Analyser notre infrastructure existante et évaluer les besoins spécifiques en matière de gestion des accès privilégiés.  Concevoir/Faire évoluer l’architecture Wallix adaptée à notre environnement, intégrant la solution Wallix de manière efficace et sécurisée dans l’environnement CLIENT  Assurer la mise en œuvre et la configuration optimale de la solution Wallix, en tenant compte de nos exigences spécifiques.  Former et partager les connaissances avec nos équipes internes aux fonctionnalités et aux bonnes pratiques de la solution Wallix, afin de garantir une utilisation adéquate et optimale.  Fournir une documentation complète, détaillant l'ensemble des configurations, des procédures et des recommandations de sécurité liées à la solution Wallix.

Contexte du poste : Nous recherchons un chef de projet technique orienté sécurité pour un renfort temporaire suite au départ d’un collaborateur. Le poste est stratégique pour la sécurité des infrastructures et l’accompagnement des choix techniques en collaboration avec les équipes Réseau et Sécurité. Missions principales : Gestion de projets de sécurité : Piloter des projets critiques avec un fort enjeu en sécurité des infrastructures (ex. authentification à double facteur, fédérations d'annuaires, mise en œuvre de portails d’indicateurs de sécurité). Suivi des recommandations ANSSI : Assurer la mise en œuvre des plans de remédiation, incluant la segmentation et le cloisonnement réseau.

Expert sécurité mainframe IBM en capacité de réaliser un audit technique sur la partie Z-OS (RACF) avec le support d'auditeurs professionnels garants de la méthodologie et intervenant sur des sujets techniques et organisationnels. Expert sécurité Z-OS, ingénieur système, maîtrise de RACF et des sous-systèmes afin de pouvoir renforcer une équipe d'audit dans le cadre d'une campagne d'audits de configuration multi plateformes. Sur la base du framework CIS : être en capacité d'extraire les paramètres pertinents pour la sécurité (DSMON par exemple) et/ou des autres sous-systèmes si nécessaire. Cette mission s'intègre dans un audit global technique et organisationnel s'étalant sur plusieurs mois. Connaissances requises : MVS/Z-OS; analyse de paramètres sécurité via RACF, parmilb, vtamlist, MVS, DB2, MQ, CICS, .... Prise en compte en entrée de mission du framework CIS servant de guideline.