Trouvez votre prochaine offre d’emploi ou de mission freelance Responsable sécurité informatique (CISO)

Déploiement et Intégration des Solutions HashiCorp : Mettre en place et configurer HashiCorp Vault pour la gestion centralisée des secrets, des identités, et des accès. Déployer Terraform pour l’automatisation de l’infrastructure en tant que code (IaC), garantissant une infrastructure fiable, scalable et sécurisée. Configurer et optimiser Consul pour la découverte de services, la gestion des configurations et la sécurité réseau. Optimisation de la Sécurité et des Conformités : Assurer une gestion des secrets conforme aux politiques de sécurité de la banque et aux normes industrielles (GDPR, PCI-DSS, etc.). Renforcer la sécurité des environnements de développement et de production via des pratiques de gestion des identités et des accès. Conduire des audits de sécurité réguliers et proposer des améliorations continues. Automatisation et Infrastructure Cloud : Développer et automatiser des processus de déploiement et de gestion de l’infrastructure, en collaboration avec les équipes DevOps et Cloud. Intégrer les solutions HashiCorp dans les environnements multicloud et hybrides en utilisant des outils d'automatisation pour une gestion cohérente des accès et de la configuration. Formation et Support aux Équipes : Former les équipes internes sur l’utilisation des outils HashiCorp et des meilleures pratiques de sécurité. Rédiger des guides d’utilisation et de bonnes pratiques pour faciliter l’intégration des solutions HashiCorp dans les workflows existants. Assurer un support technique en cas d’incidents liés aux solutions HashiCorp et résoudre les problématiques complexes de sécurité.

Nous recherchons pour le compte de notre client dans le domaine bancaire , un ingénieur sécurité opérationnelle expert sur GCP et ayant une bonne maîtrise de AZURE et AWS. Objectif global : Accompagner Sécurisation du cloud public régulé Contrainte forte du projet : Assurer la sécurité du cloud public régulé GCP ainsi qu'AWS et AZURE Connaissance linguistique : Anglais Professionnel (Impératif) Description détaillée : Contexte : Dans le cadre de la transformation technologique opérée par notre client sur 3 plateformes CSP (Azure, AWS et GCP), nous recherchons un consultant Sécurité GCP ayant une expertise en Identity and Access Management (IAM) sur la plateforme GCP et ayant également une bonne maîtrise des autres plateformes AWS et AZURE. Objectifs de la Mission : Audit de l'existant : Évaluer les configurations IAM actuelles sur GCP et identifier les vulnérabilités et les améliorations possibles. Conception de la stratégie IAM : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. Mise en œuvre des meilleures pratiques : Appliquer les meilleures pratiques IAM pour la gestion des identités et des accès, notamment à travers l'utilisation de services. Formation et sensibilisation : Accompagner les équipes projet sur les concepts IAM et les outils GCP, et promouvoir une culture de la sécurité au sein de l'organisation. Documentation : Fournir une documentation complète des processus, configurations et politiques mises en place. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Descriptif de la Prestation : - Assurer le maintien en condition opérationnelle des référentiels de sécurité - Prise en charge, suivi et résolution des incidents - Prendre en charge les demandes d'évolution de nos clients - Modifier le paramétrage des référentiels de sécurité - Mener des projets techniques de mise en conformité - Assurer le support auprès des clients - Utiliser les outils standards et les processus de reporting et de gestion des demandes - Etre force de proposition dans l'équipe - Assurer des astreintes régulières

La pratique de l'anglais est obligatoire et il est nécessaire de pouvoir conduire des réunions, argumenter et débattre dans cette langue LA MISSION Gestion et priorisation des activités : S'assurer que les actions de cybersécurité soient planifiées et réalisées en fonction des priorités et des besoins de l'organisation. Responsabilité du cadrage : Assurer le cadrage précis des projets, notamment sur les objectifs, les moyens et les résultats attendus. Prévision des moyens : Estimer et planifier les ressources humaines, techniques et financières nécessaires à la réussite des projets. Organisation de la comitologie : Préparer et animer les comités de suivi pour garantir la bonne exécution des actions et la validation des étapes clés. Production et suivi des indicateurs clés : Mettre en place et suivre les KPI pour mesurer l’efficacité et l’avancement des actions. Intervention en CODIR : Participer aux comités de direction des différentes verticales métiers pour présenter l’avancement des projets et les résultats obtenus. LES DEUX PROGRAMMES : Maturité Cybersécurité Pilotage du plan de remédiation : Élaborer et suivre un plan d’action visant à renforcer la maturité cyber du SI. Projet CMDB : Assurer la mise à jour et la complétude de la CMDB pour améliorer la gestion des actifs informatiques. Projet Tiering : Structurer et prioriser les systèmes critiques dans un objectif de sécurité renforcée. Gouvernance et reporting : Animer les comités de gouvernance et assurer un reporting régulier dans les instances Corporate. Résilience Cybersécurité Vulnerability Management : Gérer les vulnérabilités en identifiant et en suivant les correctifs nécessaires. Formation et sensibilisation : Mettre en place et superviser des sessions de formation et de sensibilisation des utilisateurs sur les bonnes pratiques de cybersécurité. Identification des Crown Jewels et BIA : Identifier les éléments essentiels (Crown Jewels) et établir une analyse d'impact sur les activités (BIA) pour renforcer la protection des actifs les plus critiques. Cartographie applicative : Maintenir une cartographie applicative cohérente avec les infrastructures pour une meilleure adhérence. Rédaction de guides de bonnes pratiques : Rédiger et mettre à jour des documents de référence en matière de sécurité.

💡 Contexte /Objectifs : Administrer les services cryptographiques Contrainte forte du projet Règlementation eIDAS Compétences techniques Certificat & PKI - Confirmé - Impératif Linux - Confirmé - Important Réseau - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel Français Courant Descriptif du poste : Assurer l'administration et les tâches d'exploitation courantes de l'infrastructure PKI du groupe. Réaliser les mises à niveau nécessaires au maintient en condition opérationnelle et au maintient en condition de sécurité des différents assets de la PKI (logiciel, infrastructure...) Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et les configurations en respectant les normes règlementaires en vigueur au sein de l'entreprise et des différents projets. Description détaillée : Profil recherché : Avoir une connaissances de bases de la sécurité informatique. Connaitre les différents types de chiffrement cryptographiques (symétrique, asymétrique, RSA, AES, SHA...) et les certificats X.509. Connaitre le fonctionnement général d'une PKI. Avoir une bonne connaissance des OS Linux (REDHAT 8.9). Avoir un bon relationnel. Les plus: - être familier avec le concept de Hardware Security Modules (HSM) - être familier avec le fonctionnement des réseaux informatiques

Votre rôle : Vous êtes responsable des évolutions et du maintien en condition opérationnelle de l’infrastructure informatique. Vos missions : Vous pilotez l’ensemble des activités d’infrastructure, incluant : Serveurs, virtualisation et postes de travail Stockage Réseau et lignes internet Support utilisateurs Téléphonie mobile et centre d’appel Gestion des identités M365 (email, outils collaboratifs, intranet) Vous accompagnez votre équipe de 20 personnes, dont 3 managers directs, dans le développement de leurs compétences pour assurer la réussite des projets. Vous apportez également votre aisance relationnelle dans chaque échange. Vous êtes le référent technique informatique de l’entreprise. Relations de travail : Collaboration avec le RSSI pour garantir la sécurité du SI Travail avec les managers de la DSI pour renforcer la transversalité Interaction avec le Groupe pour comprendre et décliner la stratégie

📑 CDI (32-45K€) / Freelance / Portage Salarial - 🏠 2 jours de télétravail / semaine - 📍Clermont-Ferrand - 🛠 Expérience de 3 ans minimum Nous poursuivons notre développement et recherchons actuellement un(e) Analyste Sécurité Réseaux pour intervenir chez un de nos clients dans le secteur industriel. Vos principales missions : - Analyser et approuver les requêtes de sécurité réseaux - Optimiser les règles de sécurité des pare-feux - Participer activement à la résolution d'incidents avec nos partenaires - Assurer l'assistance et le support aux utilisateurs - Rédiger et mettre à jour les documentations techniques - Contribuer aux projets réseau et au contrôle des configurations - Aider à l'ajustement des règles de sécurité trop permissives

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé (e) d’(e ) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur les périmètres système et sécurité. Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives Poste à pourvoir dès que possible Localisation : Paris 3ème arrondissement Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

Le client accélère sa transformation IT pour mieux aligner le système d’information sur la stratégie du groupe. La DSI adopte un positionnement agile à l’échelle, en tant que partenaire des Métiers, au cœur de la stratégie du client, pour fournir aux clients et collaborateurs un service optimal et une forte proposition de valeur. Elle ajuste sa culture et ses méthodes de travail pour devenir un intégrateur et orchestrateur de solutions innovantes, dans un écosystème constitué de startups et de plateformes interconnectées. En tant que Coach DevSecOps avec une expertise avancée en sécurité, vous accompagnez les trains dans leur transition vers le DevSecOps. En tant qu'Expert DevSecOps orienté Sécurité, vous complétez l'équipe en participant à la mise en œuvre de solutions et de bonnes pratiques dans l’utilisation des outils DevSecOps.

Dans le cadre d’un renforcement de la DSI, nous recherchons pour notre client un "Expert Zscaler H/F" . La mission sur leur site de Nantes. Vos missions : Déploiement et mise en œuvre : Participer au déploiement et à la configuration d'une infrastructure ZTNA, principalement basée sur Zscaler Private Access (ZPA). Assurer la mise en conformité des règles d'accès dans le portail ZTNA et sur les équipements réseaux et sécurité (firewalls, proxies, etc.). Support niveau 3 : Gérer les incidents opérationnels complexes en fournissant un support de niveau 3 pour tous les éléments de la solution Zscaler (ZPA, ZIA, ZCC). Diagnostiquer et résoudre les problèmes liés à l'utilisation des applications au sein de l'architecture ZTNA. Accompagnement des projets : Accompagner les équipes projet lors de l'intégration d'applications dans la solution ZTNA. Collaborer avec les équipes d'exploitation pour assurer un suivi opérationnel efficace.

Description détaillée Contexte / Objectifs : (Métiers/Applicatifs et Infrastructure) - Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. - Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support - Réaliser des analyses de risques SSI pour arbitrage des risques - Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. - Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP - Assurer le suivi des alertes et des incidents de sécurité et en assurer le support - Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires Date de démarrage : 13/01/2025

Définition de la prestation Nous recherchons un(e) Expert(e) Sécurité Réseau spécialisé(e) dans les technologies de Firewalling et de Proxyfication (bluecoat). En tant qu'expert en sécurité, il/elle possède une connaissance approfondie des solutions de sécurité (Fortinet, Checkpoint, Palo Alto). Il/elle intervient dans la conception, la mise en œuvre, la configuration, la supervision et la maintenance de solutions de sécurité réseau complètes en réalisation des dossiers d'architecture et en mettant en place des plans d'action ciblés.

Description détaillée: Au sein de la Direction des Systèmes d’Information et sous la responsabilité du Responsable du Run, l’Ingénieur réseau & sécurité participe à la définition et met en œuvre la stratégie d’architecture réseau du SI de l’entreprise. - Gérer, exploiter et administrer le réseau : adressage, mise en place des outils et procédures de supervision et de sauvegarde, suivi et résolution des incidents - Garantir la mise à jour des versions des équipements - Définir les procédures et les livrables attendus par les différents intervenants (externes ou internes) - Documenter et former les autres membres de l’équipe - Garantir un niveau de qualité de service aux utilisateurs, en adéquation avec les exigences métiers (définition et mise en œuvre des moyens permettant de mesurer la QoS)

Le Project Manager aura pour mission : Piloter les projets autour des sujets d'infrastructure, de sécurité, réseaux, cloud ... Organiser la gouvernance projet Organiser les Copil et Coproj Planifier le projet, définir la structure de répartition du travail avec les dépendances et les jalons ... Gérer les risques (financiers, humains, techniques) Animer des réunions, des workshops Assurer le reporting projet Identifier les besoins en conduite du changement Suivre les livrables et contrôler la qualité des résultats du projet

Nous avons un client à la recherche d'un Architecte Réseau Sécurité pour un projet basé dans le centre de Paris sur un contrat initial d'un an. Les missions principales seront : En étroite collaboration avec les membres de l’équipe Sécurité, le titulaire a en charge : L’analyse des besoins liés aux projets métiers ou infrastructures La définition des architectures techniques Design/Ingénierie Rédaction de la documentation projet (HLD/LLD, Dossier de Tests, Dossier de Migrations, Dossier d’Exploitation etc.) Installation de la solution Tests sur maquette Recette avec le client Transferts de compétences Transfert au RUN pour le support et l’exploitation

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Numérique, notre Tribu spécialisée dans le domaine du développement et du digital. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis et au Canada, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Blue Digitale. Contexte et descriptif de la mission : Notre client recherche un(e) Tech Lead disposant d'une expertise en DevOps, sécurité et développement logiciel afin d'apporter une expertise Craftmanshift aux équipes applicatives. Le déploiement de l'Agile à l'échelle (basé sur le modèle Spotify et Framework Safe) a démarré il y a quelques années (organisation matricielle). L’équipe intervient aussi bien sur des sujets de Run que des sujets de Build. - Force de propositions et d'accompagnement des Ingénieurs Software internes comme externes applicatives dans l'industrialisation, la testabilité et la pérennité de leur développement - TDD - BDD - Dette technique - Clean code - DDD ou architecture hexagonale - Principes SOLID - Revues de code - Pair Programming - Vision 360 - Points d'échange réguliers avec les Chapter Lead des collaborateurs 'Ingénieurs Software" - Points d'échange réguliers avec les autres Tech Lead du Pôle; échanges de bonnes pratiques, partage d'informations, discuter sur de potentielles difficultés