Trouvez votre prochaine offre d’emploi ou de mission freelance Responsable sécurité informatique (CISO)

Contexte du poste : Nous recherchons un chef de projet technique orienté sécurité pour un renfort temporaire suite au départ d’un collaborateur. Le poste est stratégique pour la sécurité des infrastructures et l’accompagnement des choix techniques en collaboration avec les équipes Réseau et Sécurité. Missions principales : Gestion de projets de sécurité : Piloter des projets critiques avec un fort enjeu en sécurité des infrastructures (ex. authentification à double facteur, fédérations d'annuaires, mise en œuvre de portails d’indicateurs de sécurité). Suivi des recommandations ANSSI : Assurer la mise en œuvre des plans de remédiation, incluant la segmentation et le cloisonnement réseau.

L’équipe souhaite renforcer son pôle d'experts en infrastructure. L'infrastructure est constituée d’environ un millier d’équipements actifs principalement des serveurs virtualisés, de lames Blade, des stockages NAS et SAN et un système d’archivage long terme sur cartouche LTO7. MISSIONS : • Installation, configuration et débogage de serveurs et machines virtuelles. • Migration de certains systèmes critiques (non ré-installables). • Maintien en conditions opérationnelles, gestion des incidents avec les supports constructeurs. • Expertise et documentation technique (rédaction, IPAM, gestion câblage, etc) au travers des différents systèmes mis en place. • Respect des normes de sécurité permettant d’obtenir une homologation (mise à jour et installation de patch de sécurité...). Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l'industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital. Kéoni Consulting aide les entreprises à : Faire la différence Innover et créer Réinventer votre business Satisfaire les clients Gagner en avantages compétitifs Devenir le leader de leur secteur Devenir le leader de votre secteur Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)

Expert sécurité mainframe IBM en capacité de réaliser un audit technique sur la partie Z-OS (RACF) avec le support d'auditeurs professionnels garants de la méthodologie et intervenant sur des sujets techniques et organisationnels. Expert sécurité Z-OS, ingénieur système, maîtrise de RACF et des sous-systèmes afin de pouvoir renforcer une équipe d'audit dans le cadre d'une campagne d'audits de configuration multi plateformes. Sur la base du framework CIS : être en capacité d'extraire les paramètres pertinents pour la sécurité (DSMON par exemple) et/ou des autres sous-systèmes si nécessaire. Cette mission s'intègre dans un audit global technique et organisationnel s'étalant sur plusieurs mois. Connaissances requises : MVS/Z-OS; analyse de paramètres sécurité via RACF, parmilb, vtamlist, MVS, DB2, MQ, CICS, .... Prise en compte en entrée de mission du framework CIS servant de guideline.

Au sein de l’équipe d’Architecture, l’architecte a la charge de définir les feuilles de route technologiques en alignement avec les stratégies et exigences du groupe. Il/elle s’assure de leurs bonnes mises en œuvre en collaborant avec les différents pôles de la direction et en conduisant les phases de pré-études (dossier de décision, dossier d’architecture, appel d’offre…). Fonction transverse, il/elle garantit le respect des principes et standards du groupe et il/elle s’inscrit en conseil et support auprès des responsables produits les accompagnant dans la mise en place de solutions créatives et innovantes. L’architecte solution dirige la conception des solutions d’intégration des systèmes, des données et des équipements via leur sélection en adéquation des patterns d’intégration d’entreprise. Il/elle participe à la mise en œuvre des solutions dans un contexte de transformation de notre système d’information. Il/elle participe au Change Approval Board et maintient à jour les référentiels d’architecture de l’entreprise. Responsabilités · Concevoir et gérer les aspects spécifiques à l’intégration des architectures d’entreprise et des solutions · Contribuer à la définition et à la mise en place de la stratégie Intégration & Services · Rédaction de Dossier d'Architecture Technique (DAT) avec expertise en infrastructure et affinités en sécurité et réseau · Gouverner le processus d’intégration à travers tout le cycle de vie d’une solution et coordonner le process de revue d’architecture et de design d’intégration pour les projets de l’entreprise · Diriger la validation des nouvelles solutions et leur intégration dans le catalogue des applications · Accompagner les équipes techniques et métiers durant le cadrage, la conception et la réalisation des solutions d’intégration en tenant compte des normes de gouvernances & sécurité induites par le Groupe et la législation en vigueur · Gérer les relations avec les parties tiers impliquées dans les intégrations « end to end », comprendre les contraintes et les besoins afin de proposer la solution d’intégration la plus adaptée · Contribuer à la communauté des architectes, au développement des nouvelles capacités d’intégration des solutions, aux meilleurs pratiques associées et à leur amélioration continue · Evaluer les choix technologiques du marché (software, cloud, SaaS, PaaS) pour déterminer l’adéquation dans le contexte projet · Participer à l’estimation de l’effort nécessaire pour les tâches d’architecture, de conception et de développement des solutions d’intégration · Participer de manière pratique à la création de prototypes

Bonjour je recherche un consultant senior ou expert en securité et poste de travail Afin de venir faire un Etat des lieux de la sécurité du système d'information en place, proposer, implémenter et documenter les remédiations par criticité et priorité. Sécurité: o Defender XDR Integration improvements o Configuration Defender for Cloud · Besoin de renfort sur Microsoft Intune (Mobiles Iphone et Android) : Revue des politiques actuelles avec proposition d'améliorations et anticipation/réalisation des nouvelles politiques en vue du renouvellement de la flotte mobiles (arrivée d'Android). · Autres : Authentication Hardening; Incompatibilité à venir avec iOs - Gérer le changement d'UPN. ·Additional mais pas obligé : Configuration ITSM FreshService.

Voici le descriptif de la mission : En DATA CENTER : Participation à l’élaboration de grands projets complexes. Études d’architectures réseaux. Migration d’infrastructure réseaux complexe (Data Center). Rédaction des documents d’architecture et exploitation, plans de migration, spécifications techniques. Déploiement et configuration Réseau Déploiement architecture réseau Gestion de la sécurisation du réseau Support L3 pour les clients et les techniciens. Troubleshooting multi sites plus de 300 sites

Nous recherchons pour le compte de notre client dans le domaine bancaire une expert Sécurité cloud GCP Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Dans le cadre de la transformation numérique et sécurisation des systèmes SAP, l'Ingénieur Lead DevSecOps SAP sera responsable de la mise en œuvre de stratégies DevSecOps pour SAP, en intégrant des pratiques de sécurité tout au long du cycle de vie des développements et des opérations. Le rôle consiste également à veiller à l’optimisation des performances du système SAP et à la gestion proactive des menaces de sécurité dans le cadre des principes SAP Clean Core . Mise en œuvre de la stratégie DevSecOps et gestion efficace des opérations : Développer et implémenter des stratégies DevSecOps , adaptées aux environnements SAP, en assurant l’intégration de la sécurité dans toutes les phases du cycle de développement et des opérations. Collaborer avec des équipes multifonctionnelles pour intégrer la sécurité dans les pipelines CI/CD tout en respectant les politiques et normes de sécurité de l’organisation. Établir et maintenir des contrôles de sécurité , des processus de gestion des vulnérabilités, et des mesures de conformité pour les systèmes et applications SAP, garantissant l’adhésion aux réglementations du secteur. Amélioration continue et innovation : Optimiser les performances des systèmes et des applications SAP grâce à des pratiques de développement efficaces et des techniques d'optimisation des performances, en collaboration avec des équipes de développeurs et de partenaires. Diriger des plans d’amélioration pour assurer une surveillance continue des menaces et incidents de sécurité , réagir rapidement aux événements de sécurité, mener des enquêtes et mettre en œuvre des actions correctives pour atténuer efficacement les risques.

Missions et activités: • Définir et concevoir l’architecture o Définir les principes et règles d’architecture technique et applicative (gestion de l’identité, échanges inter applicatif, connexion réseau, définition d’interfaces avec d’autres SI…) o Définir les solutions applicatives répondant aux usages, aux exigences et aux contraintes de l’entreprise en intégrant les impacts des futures évolutions fonctionnelles en cohérence avec l'architecture existante o Assurer la cohérence de l'implémentation des processus métiers et briques fonctionnelles dans l'architecture applicative puis définir les orientations techniques en anticipant les évolutions o Concevoir et réaliser la cartographie technique et applicative du SI (Cartographier les dépendances logicielles et matérielles et contribuer à l'élaboration des plans de maintenance) o Animer et contribuer au fonctionnement du Comité d'architecture o Produire des tableaux de bord permettant de s’assurer du dimensionnement de l’architecture et proposer de manière préventive des évolutions visant à anticiper des dysfonctionnements (capacité, performance, …) o Assurer, dans le cadre d’un nouveau projet ou d’une nouvelle technologie, le bon fonctionnement de la solution tenant compte de l’impact sur l’architecture existante • Sécurité o Contribuer à la définition de l’architecture et à l’urbanisation des mesures de sécurité du SI o Proposer des solutions techniques pour faire face aux risques de cybercriminalité o S’assurer de l’application des politiques de sécurité et conformité • Conseil et support aux projets o Assister les projets SI, dès la phase de cadrage, dans les choix des solutions en intégrant les volets sécurité et conformité o Proposer les architectures techniques et applicatives en adéquation avec les solutions retenues • Veille, communication et conduite de changement o Suivre les évolutions technologiques afin de s’assurer de la pérennité de l’architecture du SI o Promouvoir les principes et les règles d’architecture et de sécurité auprès des équipes du Pôle.

Nous recherchons un MLOps Engineer hands-on pour un de nos client afin de déployer, gérer et sécuriser des modèles d'apprentissage automatique en production. Tâches principales : Automatisation des pipelines CI/CD pour l'intégration et le déploiement des modèles ML. Déploiement des modèles en production avec Kubernetes, Docker, OpenShift. Surveillance de la performance des modèles en utilisant des outils comme Grafana et Prometheus. Gestion des versions des modèles et des données. Optimisation continue des modèles en production. Assurer la sécurité des données et des modèles (protection, gestion des accès, conformité RGPD). Collaboration avec les équipes pour garantir une intégration fluide des modèles.

💡 Contexte /Objectifs : Administrer les services cryptographiques Contrainte forte du projet Règlementation eIDAS Compétences techniques Certificat & PKI - Confirmé - Impératif Linux - Confirmé - Important Réseau - Confirmé - Souhaitable Connaissances linguistiques Anglais Professionnel Français Courant Descriptif du poste : Assurer l'administration et les tâches d'exploitation courantes de l'infrastructure PKI du groupe. Réaliser les mises à niveau nécessaires au maintient en condition opérationnelle et au maintient en condition de sécurité des différents assets de la PKI (logiciel, infrastructure...) Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et les configurations en respectant les normes règlementaires en vigueur au sein de l'entreprise et des différents projets. Description détaillée : Profil recherché : Avoir une connaissances de bases de la sécurité informatique. Connaitre les différents types de chiffrement cryptographiques (symétrique, asymétrique, RSA, AES, SHA...) et les certificats X.509. Connaitre le fonctionnement général d'une PKI. Avoir une bonne connaissance des OS Linux (REDHAT 8.9). Avoir un bon relationnel. Les plus: - être familier avec le concept de Hardware Security Modules (HSM) - être familier avec le fonctionnement des réseaux informatiques

Contexte : La prestation se déroule au sein de l'entité cybersécurité et plus précisément dans l'entité en charge des sujets de Gouvernance, Strategy & Expertise. Les sujets couverts sont : Gouvernance Cyber et pilotage du déploiement NIST Responsable des processus d'ISP et Third Party Communication & sensibilisation Expertise & architecture (Cloud, Réseau, Infra, IA etc.) Missions : La protection et mise en conformité des systèmes d'informations sensibles de Wholesale par rapport aux différentes exigences régulateurs et internes du Groupe La sécurisation des interconnections des systèmes critiques (cartographie, analyse et certification de flux firewall, assistance à la mise en oeuvre de solution de micro-segmentation) La sécurisation des interconnections partenaires (recertification des flux FW, cartographie des intercos partenaires, revues sécurité et mise en place de fonction de type bouton-rouge en cas d'incident) Etudes de conformité d'architecture sécurité par rapport aux exigences régulateurs Recommandations sécurité et suivi/priorisation associés Livrables : Matrices de flux Déploiement de micro-segmentation Analyses de risques sur des flux & matrices Audit de politiques de filtrage firewall Expertise : Firewall & VPN Checkpoint Firewall Fortinet

Votre rôle : Vous êtes responsable des évolutions et du maintien en condition opérationnelle de l’infrastructure informatique. Vos missions : Vous pilotez l’ensemble des activités d’infrastructure, incluant : Serveurs, virtualisation et postes de travail Stockage Réseau et lignes internet Support utilisateurs Téléphonie mobile et centre d’appel Gestion des identités M365 (email, outils collaboratifs, intranet) Vous accompagnez votre équipe de 20 personnes, dont 3 managers directs, dans le développement de leurs compétences pour assurer la réussite des projets. Vous apportez également votre aisance relationnelle dans chaque échange. Vous êtes le référent technique informatique de l’entreprise. Relations de travail : Collaboration avec le RSSI pour garantir la sécurité du SI Travail avec les managers de la DSI pour renforcer la transversalité Interaction avec le Groupe pour comprendre et décliner la stratégie

La pratique de l'anglais est obligatoire et il est nécessaire de pouvoir conduire des réunions, argumenter et débattre dans cette langue LA MISSION Gestion et priorisation des activités : S'assurer que les actions de cybersécurité soient planifiées et réalisées en fonction des priorités et des besoins de l'organisation. Responsabilité du cadrage : Assurer le cadrage précis des projets, notamment sur les objectifs, les moyens et les résultats attendus. Prévision des moyens : Estimer et planifier les ressources humaines, techniques et financières nécessaires à la réussite des projets. Organisation de la comitologie : Préparer et animer les comités de suivi pour garantir la bonne exécution des actions et la validation des étapes clés. Production et suivi des indicateurs clés : Mettre en place et suivre les KPI pour mesurer l’efficacité et l’avancement des actions. Intervention en CODIR : Participer aux comités de direction des différentes verticales métiers pour présenter l’avancement des projets et les résultats obtenus. LES DEUX PROGRAMMES : Maturité Cybersécurité Pilotage du plan de remédiation : Élaborer et suivre un plan d’action visant à renforcer la maturité cyber du SI. Projet CMDB : Assurer la mise à jour et la complétude de la CMDB pour améliorer la gestion des actifs informatiques. Projet Tiering : Structurer et prioriser les systèmes critiques dans un objectif de sécurité renforcée. Gouvernance et reporting : Animer les comités de gouvernance et assurer un reporting régulier dans les instances Corporate. Résilience Cybersécurité Vulnerability Management : Gérer les vulnérabilités en identifiant et en suivant les correctifs nécessaires. Formation et sensibilisation : Mettre en place et superviser des sessions de formation et de sensibilisation des utilisateurs sur les bonnes pratiques de cybersécurité. Identification des Crown Jewels et BIA : Identifier les éléments essentiels (Crown Jewels) et établir une analyse d'impact sur les activités (BIA) pour renforcer la protection des actifs les plus critiques. Cartographie applicative : Maintenir une cartographie applicative cohérente avec les infrastructures pour une meilleure adhérence. Rédaction de guides de bonnes pratiques : Rédiger et mettre à jour des documents de référence en matière de sécurité.

Nous recherchons pour le compte de notre client dans le domaine bancaire , un ingénieur sécurité opérationnelle expert sur GCP et ayant une bonne maîtrise de AZURE et AWS. Objectif global : Accompagner Sécurisation du cloud public régulé Contrainte forte du projet : Assurer la sécurité du cloud public régulé GCP ainsi qu'AWS et AZURE Connaissance linguistique : Anglais Professionnel (Impératif) Description détaillée : Contexte : Dans le cadre de la transformation technologique opérée par notre client sur 3 plateformes CSP (Azure, AWS et GCP), nous recherchons un consultant Sécurité GCP ayant une expertise en Identity and Access Management (IAM) sur la plateforme GCP et ayant également une bonne maîtrise des autres plateformes AWS et AZURE. Objectifs de la Mission : Audit de l'existant : Évaluer les configurations IAM actuelles sur GCP et identifier les vulnérabilités et les améliorations possibles. Conception de la stratégie IAM : Élaborer une stratégie IAM adaptée aux besoins de l'entreprise et conformes à nos règles de sécurité, incluant la gestion des identités, des accès et des permissions. Mise en œuvre des meilleures pratiques : Appliquer les meilleures pratiques IAM pour la gestion des identités et des accès, notamment à travers l'utilisation de services. Formation et sensibilisation : Accompagner les équipes projet sur les concepts IAM et les outils GCP, et promouvoir une culture de la sécurité au sein de l'organisation. Documentation : Fournir une documentation complète des processus, configurations et politiques mises en place. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Déploiement et Intégration des Solutions HashiCorp : Mettre en place et configurer HashiCorp Vault pour la gestion centralisée des secrets, des identités, et des accès. Déployer Terraform pour l’automatisation de l’infrastructure en tant que code (IaC), garantissant une infrastructure fiable, scalable et sécurisée. Configurer et optimiser Consul pour la découverte de services, la gestion des configurations et la sécurité réseau. Optimisation de la Sécurité et des Conformités : Assurer une gestion des secrets conforme aux politiques de sécurité de la banque et aux normes industrielles (GDPR, PCI-DSS, etc.). Renforcer la sécurité des environnements de développement et de production via des pratiques de gestion des identités et des accès. Conduire des audits de sécurité réguliers et proposer des améliorations continues. Automatisation et Infrastructure Cloud : Développer et automatiser des processus de déploiement et de gestion de l’infrastructure, en collaboration avec les équipes DevOps et Cloud. Intégrer les solutions HashiCorp dans les environnements multicloud et hybrides en utilisant des outils d'automatisation pour une gestion cohérente des accès et de la configuration. Formation et Support aux Équipes : Former les équipes internes sur l’utilisation des outils HashiCorp et des meilleures pratiques de sécurité. Rédiger des guides d’utilisation et de bonnes pratiques pour faciliter l’intégration des solutions HashiCorp dans les workflows existants. Assurer un support technique en cas d’incidents liés aux solutions HashiCorp et résoudre les problématiques complexes de sécurité.