Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Senior Network Security Engineer, freelance, IDF, 12 mois. Opportunité attrayante pour un(e) Ingénieur(e) Sécurité Réseau chevronné(e) de rejoindre notre client pure player de l’infra et de la cybersécurité à taille humaine basé île de France ! Vous prendrez part à des projets internationaux de grande ampleur où vous pourrez vproposer votre vision de l’infrastructure. Missions : Etude et audit des infra réseau, sécurité, et cloud Conception et design d’architectures Documentation HLD et LLD Configuration, installation et administration des switches (Cisco, Huawei, Juniper, Fortinet, Aruba) Configuration du routage Migration de switches et de service réseau sécurité vers le cloud public Déploiement et administration des infrastructures Wi-Fi (Cisco, Meraki ou autre) Maîtrise des technologies Déploiement des firewalls (Cisco ASA et Firepower, Fortinet, Palo Alto, Huawei, Check Point) Bonne maîtrise des services réseaux et sécurité sur Cloud Azure, AWS ou GCP Connaissance de firewalling appliqué en environnement Cloud Azure, AWS ou GCP Scripting pour l'automatisation des tâches Déploiement, maintenance et automatisation des configurations réseau Configuration des règles de filtrage et des règles NAT Configuration de load balancer F5 et de nouveaux VPN Implémentation NAT Support niveau 2 et 3 Supervision de réseau Formation technique de collaborateurs Audit, test et validation des solutions réseau et sécurité

Le prestataire devra : Réaliser des évaluations régulières de la sécurité de l’infrastructure IBM Z Series et identifier les vulnérabilités à corriger ; Mettre en œuvre et maintenir les politiques, procédures et standards de sécurité propres aux mainframes IBM, en conformité avec les exigences légales et réglementaires applicables ; Réaliser des audits de configuration de sécurité détaillés des composants du système et de l’infrastructure afin d’identifier les faiblesses et de proposer des actions correctives ; Coordonner les réponses aux incidents de sécurité et les enquêtes associées, en lien avec les parties concernées ; Fournir un accompagnement sécurité spécifique IBM Z Series aux autres équipes internes ; Déployer des contrôles de sécurité IBM Z Series pour les nouveaux systèmes et projets ; Contribuer à la sensibilisation sécurité des collaborateurs et prestataires sur les risques et bonnes pratiques IBM Mainframe ; Anticiper les menaces potentielles, proposer et mettre en œuvre les mesures de prévention nécessaires ; Rester informé des nouvelles menaces et tendances dans l’écosystème IBM Z Series, et recommander les améliorations techniques, administratives ou procédurales pertinentes.

Détaché sur un site d’envergure et rattaché au Responsable opérationnel, vous gérez en toute autonomie les projets qui vous sont confiés dans le respect des délais impartis. Pour ce faire, vous : Définissez les besoins que ce soit en termes de risques, faisabilité, méthodologie, moyens humains et techniques, Posez les jalons, en assurez le suivi et participez aux réunions d’avancement en présentant vos résultats à l’aide de tableaux de bords, indicateurs, … Coordonnez et supervisez les équipes en lien avec vos projets (internes et externes) Intervenez dans la gestion de crise et proposez les solutions techniques les plus adaptées Reporting Dans le cadre de votre activité, vous êtes amené à travailler en collaboration avec le Directeur de projet, le client, les équipes en lien avec vos projets (exploitation, supervision, architectes, administrateur réseaux,,…) et les prestataires extérieurs. Vous êtes le garant de la qualité de service, de la gestion des risques et de la satisfaction client.

En tant qu’ingénieur sécurité, vous serez le référent sécurité du poste de travail et mènerez le maintien en condition opérationnel des produits associés et du système Windows 11. Vous interviendrez sur l’analyse de l’existant, l’estimation de charge, les tests unitaires, l'intégration, l'accompagnement de la recette et la mise en production. Vous animerez une équipe de 3 collaborateurs au sein de la squad. La sécurité du poste de travail comporte aussi bien des développements maison que des progiciels pour lesquels vous serez amené à travailler avec leurs éditeurs. Dans l’objectif d’assurer une excellence opérationnelle, vous aurez la charge de la maintenance en conditions opérationnelles du périmètre : suivi de production, traitement des incidents, documentation technique, traitement des demandes d’assistance IT, métier ou réglementaires. Vous aurez également à mener les chantiers liés aux obsolescences techniques, système ou applicatives en lien avec les équipes support. Vous aurez en charge les analyses de risque, audit de sécurité, la qualification des vulnérabilités et guides de durcissement autour du poste de travail.

Nous recherchons un Chef de Projets Sécurité Informatique & Coordination RUN pour intervenir auprès de l’un de nos clients grands comptes du secteur bancaire. Dans le cadre de la structuration du patrimoine applicatif de sa direction financière, vous serez en charge du pilotage et de la coordination de plusieurs applications métiers stratégiques , principalement hébergées en environnement on premise . Cette mission allie gestion de projet technique , pilotage opérationnel du RUN , et coordination transverse avec les équipes IT, les utilisateurs métiers et les éditeurs. Vos missions 1. Structuration du périmètre applicatif (40%) Cartographier les applications gérées aujourd’hui en direct par les métiers. Identifier la proposition de valeur IT sur ces outils (interactions infra, batch, sécurité…). Participer à la définition des RACI , et à la formalisation des modes de fonctionnement avec les parties prenantes IT. Exemples d’outils concernés : reporting réglementaire, contrôle de gestion, calculs de frais généraux, outils en développement rapide. 2. Montée de version d’une solution réglementaire (40%) Piloter le projet de migration technique (on premise ou Saas) d’un progiciel cœur de métier. Coordonner les chantiers IT : sécurité, architecture, infra. Travailler en interface avec les éditeurs, la sécurité informatique, et les experts infra. 3. Pilotage du RUN (20% à T2, 80% ensuite) Suivre les incidents applicatifs, coordonner les remédiations avec les équipes IT et les éditeurs. Planifier et suivre les montées de version , alertes et plans d’actions. Faciliter la communication entre toutes les parties (MOA, IT, éditeurs, métiers). Environnement technique Applications on premise : serveurs d'application, bases de données, clients lourds Solutions concernées : outils de reporting réglementaire, de contrôle de gestion, de pilotage financier Interaction forte avec les équipes sécurité , infrastructure , batch , éditeurs logiciels

Build : Apporter sur son expertise en accompagnement des équipes métiers de la DSI auprès de nos clients finaux pour la réalisation de nouveaux projets / réponse à de nouveaux besoins Effectuer une veille technologique S’approprier les offres du réseau client (LAN, wifi, SDWAN) Prendre en compte les règles et procédures d’exploitabilité de nos infrastructures Proposer des solutions d'optimisation des systèmes ou des plates formes Run : Être l’interlocuteur privilégié de notre RSSI Assurer le support N3 en assumant le rôle d’expert référent technique vis-à-vis du support N0/N1 externe et N2 interne Être en lien avec les partenaires, éditeurs et opérateurs Prendre en charge le traitement des incidents / demandes / problèmes complexes Assurer la communication via les interlocuteurs métiers de la DSI ou directement le client utilisateur final Être force de proposition sur les actions d'amélioration continue Diffuser les connaissances techniques au sein de l’équipe Assurer un reporting régulier vers les coordinateurs et le management Assurer l’installation et le maintien en condition opérationnelle de l’infrastructure informatique au sens large en direct ou avec le soutien de nos partenaires spécialisés Rédiger des notes techniques dans la base de connaissance Administration MICROSOFT et notamment AZURE. Assurer les tâches quotidiennes de surveillance de l’infrastructure en environnement Microsoft

Nous recrutons un ingénieur Devsecops pour une première longue mission chez un de nos clients prestigieux : -> Conception et développement d’évolutions d'une solution d'infrastructure de virtualisation réseau sécurisé de type ETSI NFVi en approche "Secure by Design" -> Maintien en Condition Opérationnelle et Maintien en Condition de Sécurité: o en faisant une veille sur les OSS utilisés, ainsi que sur leurs vulnérabilités, o en participation aux co-ingénieries avec l'Architecte sur l'architecture cible pour un objectif multi-niveau de sécurité, o en participant à l’élaboration des documentations permettant une évaluation CC EAL4+ de la solution, ainsi qu'aux échanges avec l'ANSSI, o en faisant évoluer la solution basée sur des OSSs en DevSecOps afin de répondre aux objectifs de sécurité et à l'ajout de Demande d'Evolution, o en participant activement au support correctif pour les affaires utilisant la solution L'objectif de l'équipe passionnée est de faire évoluer en permanence le niveau de sécurité d'une solution référente à fort potentiel.. Cette première mission basée à Gennevilliers ne permet pas (ou très peu) de télétravail. -> Support correctif

💡 Contexte /Objectifs : Acteur principal de la transition énergétique qui accompagne ses clients dans le développement, la construction et l’exploitation des installations de production d’énergies vertes. (parcs éoliens, centrales solaires). En pleine transformation de son SI industriel afin d’intégrer les nouvelles normes de cybersécurité du groupe, nous avons lancé plusieurs projets avec comme ambition la protection globale de notre infrastructure. 💡Objectifs et livrables La mission s’oriente sur de la gestion de projets dans les domaines suivants : Cybersécurité, SI Industriel, Télécommunication/réseau. L’équipe SI industriel & Cybersécurité fournit un ensemble de services pour répondre aux enjeux suivants : - Appliquer les standards SI du groupe (réseau & télécom) en respectant les enjeux métier/budgétaires Green - Maintenir un haut niveau de cybersécurité en collaboration avec la BU (RSSI) - Faciliter les échanges entre la filiale Green et les autres entités du groupe Nous recherchons dans ce cadre , un Chef de projet OT Cybersécurité qui aura en charge les missions suivantes. MISSIONS : Gestion de l'obsolescence des sites Déploiement SDWAN Sensibilisation à la cybersécurité (phishing) Gestion de l'intégration des partenaires via OKTA Gestion de la flotte M2M (carte sim) Standardisation de la CCTV Green Gestion des incidents MyPortal Gestion de projet transverse Déclaration des postes de livraison Intégration du périmètre SOLAR

Au sein de l'entité de sécurité opérationnelle qui accompagne les différentes filières dans leurs projets pour intégrer la sécurité dès les premières phases de développement. Elle veille à la sécurité du SI quotidiennement, en contrôlant l’application des bonnes pratiques de sécurité et la PSSI. La prestation couvre plusieurs périmètres : Le VSE est porteur de la fonction de Validation de la Sécurité des Echanges. Il valide les échanges en s’assurant du respect des règles de prise en compte des risques et alerte les instances sécurité en cas de non-respect de ces règles ou lors de l’identification d’un risque particulier. Le VSE alerte le CISO en cas d’incident, de dérogation aux politiques de sécurité ou de risque dépassant le cadre du périmètre réseau qu’il gère. Assistance aux revues de règles de filtrage (VSE02) Dans le cadre des règlementations, contraint à réaliser des revues de règles de filtrages à fréquence régulière. Cet examen donne une occasion, au moins tous les six mois, d’éliminer les règles superflues, obsolètes ou incorrectes et de s’assurer que toutes les règles n’admettent que les services et les ports autorisés correspondants aux besoins documentés de l’activité. Les organisations qui connaissent un volume important de changement de règles de pare-feu et de routeur peuvent souhaiter effectuer des analyses plus fréquemment, pour s’assurer que les règles continuent de répondre aux besoins de l’entreprise. Assistance au pilotage du traitement des non-conformités AD et poste de travail 3 La sécurité opérationnelle examine les rapports d’audit et de scans de non-conformité sur les annuaires et les postes de travail Assistance au support collaborateurs pour les certificats (compris zone central) SOI fournit le support et le suivi du cycle de vie des certificats, ainsi que l'accompagnement des métiers lors de la migration de la PKI. Assistance au suivi des vulnérabilités des développements internes L’équipe doit assurer le suivi des vulnérabilités identifiées lors des scans de codes et de bibliothèques, ainsi que maintenir à jour une cartographie des bibliothèques pour gérer l'obsolescence.

Offre d’emploi : 📍 Localisation : Paris ( Nationalité française requise ) ⏳ Durée : 17/03/2025 - 31/12/2025 (200 jours) 🏡 Télétravail : 2 jours/semaine 📌 Type de contrat : Freelance 🎯 Mission Dans le cadre d’une fusion-acquisition (M&A), nous recherchons un Architecte Réseau Datacenter Senior pour piloter la conception et la mise en œuvre d’un nouveau Datacenter. Il jouera un rôle clé dans le projet et aura un leadership technique fort . Ses principales responsabilités seront : ✔ Accompagner l’intégrateur dans la définition et la formalisation de l’architecture technique générale et détaillée du Datacenter. ✔ Piloter l’évolution de l’architecture des Datacenters existants du groupe. ✔ Définir des solutions “Secure By Design” répondant aux standards du groupe. ✔ Assurer la coordination avec les équipes internes (DSI, SSI) et externes (intégrateurs, partenaires). ✔ Qualifier les besoins métiers et rédiger les documents d’architecture (DATG, DATD). ✔ Organiser et animer des ateliers techniques , assurer le suivi des travaux et le support aux équipes Build. ✔ Prendre en charge le volet Cloud AWS , notamment la définition et le déploiement des zones dans la Landing Zone. 🛠️ Environnement technique 🖧 Réseau & Sécurité Datacenter : Cisco VXLAN EVPN, Catalyst SD-WAN (ex-Viptela), firewalling (IPSEC, SSL), proxy SaaS, SASE (SWG, Zscaler). 💾 Load Balancing & Sécurité : F5 APM, LTM, Palo Alto, Fortigate. 🌍 Cloud : AWS (connaissance des concepts Cloud, déploiements, Landing Zone). 🔗 DDI & Proxy : Infoblox DDI, Reverse Proxy. 📜 Livrables attendus 📌 Documents d’architecture : DATG (Architecture Générale), DATD (Architecture Détaillée), schémas techniques. 📌 Compte-rendus d’ateliers et suivi des actions. 📌 Note de cadrage et expression des besoins techniques & fonctionnels. 📌 Mise à jour des standards du groupe.

CONTEXTE : Accompagner les projets de sécurisation du SI TRM en traitant les incidents DLP et en améliorant les processus de détection DLP Expertises spécifiques : Traitement des incidents cyber Gestion DLP Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l'industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital. Kéoni Consulting aide les entreprises à : Faire la différence Innover et créer Réinventer votre business Satisfaire les clients Gagner en avantages compétitifs Devenir le leader de leur secteur Devenir le leader de votre secteur Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)

Contexte du poste Dans le cadre du renforcement de la sécurité Mainframe, et de la migration de l’outil TSS vers RACF, l’équipe Sécurité Mainframe recherche un·e Ingénieur·e Sécurité pour intervenir sur les phases préparatoires, la bascule, puis le suivi post-migration. Missions Intégré·e à l’équipe Sécurité, vous serez en charge de : Préparer la future base RACF à partir des éléments contenus dans TSS, en vous appuyant sur la chaîne de fabrication fournie. Accompagner la bascule vers la nouvelle base RACF. Réaliser les contrôles de conformité et de sécurité post-bascule. Gérer les incidents post-migration et assister l’équipe support sur les correctifs à apporter. Être force de proposition pour améliorer et automatiser le processus de migration. Apporter un support technique et méthodologique aux équipes projets et opérationnelles. Profil recherché Vous êtes reconnu·e pour : Votre rigueur, votre sens de l’analyse et votre capacité de synthèse. Votre autonomie et votre sens de l’organisation. Vos qualités relationnelles et rédactionnelles. Votre esprit d’initiative et votre capacité à travailler en équipe. Compétences techniques Excellente maîtrise de l’environnement z/OS. Connaissances approfondies des outils de sécurité RACF et TSS. Expérience significative en sécurité informatique sur environnement Mainframe. Une première expérience en gestion de projet serait un plus.

Nous recherchons pour notre client grand compte, un Security Lead, pour une mission de 6 mois avant embauche chez notre client. Vos taches quotidiennes seront : Réalisation de la politique de résilience et sa mise en exécution; Réalisation des chantiers de mise en conformité; Etablissement de règles cyber propres à la DSI client; Accompagnement et participation des différents projets cyber; Véritable chef d'orchestre des équipes sur la sécurité et la cyber : tout sujet vous sera évoqué ! Mise en place de la gouvernance et des règles de best practice aux usagers également.

Dans le cadre de la consolidation de notre infrastructure IT, nous recherchons un prestataire. Cette mission sera principalement axée sur les technologies Microsoft (Windows Server, Active Directory, Azure AD, sécurisation des protocoles Windows) et inclura un volet documentation afin de formaliser les procédures et les bonnes pratiques mises en place. L’objectif est d’améliorer la sécurité du socle Microsoft, notamment en administrant et en renforçant Active Directory, en optimisant la gestion des accès, et en proposer des solutions pour supprimer certains protocoles obsolètes. La mission comprendra également la rédaction de guides et procédures techniques à destination des équipes internes.

Missions : Il définit l’architecture technique de tout ou partie du système d’information. Il garantit la cohérence et la pérennité de l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’art, dans le cadre du plan d’urbanisme de l’entre l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’art, dans le cadre du plan d’urbanisme de l’entreprise. Il/elle s’assure, en collaboration avec l’architecte sécurité référent, de l’adéquation entre les choix techniques et technologiques des projets IT et métiers et le référentiel des exigences de sécurité de l’organisation en définissant ou en appliquant des mesures de sécurité. Il/Elle constitue l’autorité technique sur la sécurité des architectures, définit, fait évoluer et alimente le référentiel des mesures de sécurité Il/Elle assure l’interface et la coordination des actions liées à la sécurité avec les parties prenantes Livrables : Documents d'architecture : Documentation détaillant l'architecture technique des systèmes, des réseaux et des solutions middleware, y compris les choix d'infrastructure, les protocoles de communication, et les intégrations avec d'autres systèmes. Plans d'intégration : Stratégies et étapes définies pour l'intégration des différents systèmes et middleware, en garantissant la compatibilité et la fluidité des échanges de données. Tableaux de bords : faire du reporting sur l'état de sécurité des produits et du niveau de conformités a nos standards, tout en listant de manière exhaustives les vulnérabilités issues des recettes sécurités ou de composants middlewares non patchés. Documentation de configuration : Guides détaillant les configurations de sécurité des middleware, ainsi que les procédures de gestion pour les sécuriser Plans de sécurité : Évaluations des risques et recommandations concernant la sécurité des systèmes et des réseaux, incluant les stratégies de protection, de surveillance et de réponse aux incidents.

Description du poste : Contexte de la mission Au niveau de la direction DCRN (Cybersécurité et Risque Numérique) recherche un(e) Responsable de projet - Infrastructure/Cybersécurité pour son entité « Cyber Défense et Cyber Fraude » 🛡️. Vous serez en charge de piloter les projets de protection des SI et de détection/réponse aux incidents de sécurité. 🔧 Technologies : firewall, VPN, antispam, proxy, reverse proxy, anti DDoS, DLP, antivirus, Bot Management, SIEM, EDR, SOAR, CTI, NDR, Forensic, Scan de vulnérabilités...