Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Missions Nous recherchons, pour le compte d’un client du secteur industriel, un Digital Workplace & Identity Security Architect . Vous interviendrez au sein de l'équipe CTO Digital Workplace pour renforcer la sécurité des services IT critiques, en particulier sur les sujets liés à la gestion des identités et à la sécurité des plateformes collaboratives. En tant que Digital Workplace & Identity Security Architect , vos principales responsabilités incluent : Définir et implémenter la stratégie de sécurité Digital Workplace en fonction des risques, des évolutions technologiques et des stratégies IT du groupe. Définir et communiquer les politiques et standards de sécurité pour le Digital Workplace et garantir leur compréhension par les équipes concernées. Proposer des solutions "security by design" pour les projets et standards du Digital Workplace. Assurer la veille technologique et la surveillance des vulnérabilités sur les technologies Digital Workplace. Piloter les projets de cybersécurité en coordination avec les équipes IT et métiers. Mettre en œuvre des processus de gouvernance de la sécurité, notamment à travers des comités et des tableaux de bord. Sensibiliser les parties prenantes à la sécurité des identités via des formations et des ateliers. Intégrer et optimiser la sécurité dans les processus opérationnels. Gérer les incidents de cybersécurité sur le périmètre Digital Workplace, y compris la résolution des incidents critiques. Superviser les activités de RUN sécurité : gestion des vulnérabilités, exceptions et ouvertures de flux.

Offre d'Emploi : Mainframe Security Engineer RACF Une opportunité stimulante pour un expert en sécurisation des infrastructures ! Vous êtes passionné par la sécurité des systèmes d'information et souhaitez mettre vos compétences en œuvre au sein d'un acteur majeur du secteur bancaire européen ? Cette opportunité représente une chance unique de travailler sur des projets de sécurisation de haute envergure, tout en contribuant à la protection de données critiques au sein d’un environnement mainframe. Contexte : Notre client, un leader du secteur bancaire européen, est à la recherche d'un Mainframe Security Engineer RACF pour une mission de sécurisation de ses infrastructures z/OS. En tant qu'expert dans le domaine, vous interviendrez sur des projets stratégiques en cybersécurité, avec une forte composante d’optimisation des processus IAM et de gestion des accès. Vous serez amené à collaborer avec des équipes transverses et à jouer un rôle clé dans la sécurisation des systèmes critiques. Missions : En tant que Mainframe Security Engineer RACF, vous interviendrez sur des projets stratégiques de sécurité et jouerez un rôle clé dans la gestion des accès et des habilitations. Vos principales responsabilités seront : Renforcement des règles de sécurité (STS) sur les environnements z/OS, pour garantir la conformité avec les standards de sécurité internes et externes. Déploiement de la solution IAM (Identity and Access Management) sur toutes les partitions opérées, en intégrant des mécanismes de Multi-Factor Authentication (MFA). Modélisation des accès en fonction des profils métiers et techniques IAM, afin de garantir une gestion précise et sécurisée des habilitations. Optimisation des workflows pour le traitement des demandes d’accès, notamment pour les cas non couverts par l’IAM. Application du modèle de "Least Privilege" en ajustant les droits d'accès des utilisateurs et administrateurs selon leurs besoins spécifiques. Généralisation de l'authentification forte pour les accès aux environnements mainframe sensibles. Rédaction de documentation technique et suivi des activités de sécurisation des systèmes. Prise en charge de projets spécifiques, avec l’accompagnement d’un Chef de Projet, et suivi de leur réalisation de A à Z. Participation active aux comités de pilotage, ainsi qu’aux audits internes (IG, IBM) et externes (régulateurs). Contribution à toutes les initiatives de sécurisation des environnements mainframe. Environnement technique : Administration z/OS et gestion des systèmes mainframe. Gestion de la sécurité via RACF, TOP SECRET et autres outils de contrôle d’accès. IAM (Identity and Access Management), contrôle des accès, et conformité. Outils de gestion de base de données DB2.

Azure Security Engineer, freelance, 12 mois de contrat, 80% remote Opportunité attractive pour un(e) Ingénieur(e) Sécurité Azure chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe cloud et cyber hautement performante où vous pourrez proposer votre propre vision de la sécurité du cloud ! Principales missions : · Audit des infra cloud existantes, · Préconisations et recommandations, · définition et mise en place de la détection de menaces sur le cloud public et privé, · Amélioration continue de la détection du Soc sur le cloud public (Azure / AWS) et privé, · identification des logs nécessaires, · proposition de nouvelles alertes en fonction des risques et menaces, · production de procédures pour les nouvelles activités et amélioration des procédures existantes, · amélioration continue de la détection du Soc, · sélection de nouveaux logs, amélioration de l’analyse des logs existants, · études de scenarios en rapport avec la matrice des risques sur le cloud public et privé, · Veille technologique.

Pour renforcer son équipe, notre cliente recherche un Operational Information Security Officer H/F. Démarrage: ASAP Durée: 3 mois renouvelables, longue visibilité Lieu: Paris 1er - 2j de TT minimum 3 mois renouvelables Vos missions : Opération Day-to-day : Piloter, assurer et prendre en charge les incidents et alertes, en collaboration avec l'ingénieur sécurité, jusqu’à leurs complètes remédiations ; Traiter les demandes ad-hocs. Audit du SOC actuel : Reprendre et challenger l'existant Proposer des mises en place et des évolutions de nouveaux processus ; Etudier et implémenter la collecte de nouveau logs ; Processer et améliorer les remontées d’incidents, en adhérences avec le nouveau support IT. Audit des outils de sécurité en places : Assurer l'amélioration continue des outils et processus de sécurité opérationnelle (Maintien en Conditions Opérationnelles et Maintien en Conditions de Sécurité) ; Assurer le déploiement de ces outils sur l’ensemble du parc ; Etudier les possibilités d’ajouts d’outils afin d’améliorer notre niveau de détection et/ou résolution. Rédiger des politiques de sécurité et procédures en adéquations avec les activités opérationnelles de l’équipe et avec notre démarche de certification ISO27001 ; Être proactif(ve) et prendre le lead, dans la proposition d’amélioration et la production de documents permettant d’améliorer les processus au sein de l’équipe et celles environnantes, ainsi que la communication des activités auprès de l’ensemble des collaborateurs ; Production et maintien d’indicateurs sécurité.

Notre client dans le secteur Conseil et audit recherche un/une Security Manager / SOC Manager H/F Description de la mission: Notre client travaillant dans la cybersécurité cherche un freelance avec des compétences de Security Manager, répondant aux critères suivants : 1. Bonne posture client et capacités d'expression orale, 2. Expérience de pratique des solutions (en tant qu'Analyste SOC ou similaire), 3. Compréhension opérationnelle des enjeux Cybersécurité, 4. Connaissance des offres de détection. En tant que Security Manager le freelance sera le partenaire de confiance du client final dont il aura la responsabilité et devra s’assurer de la bonne exploitation des services de sécurité délivrés. Il sera l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation de vos clients. Les principales tâches sont les suivantes : • Pilote la gouvernance sécurité du (des) projet(s) Client dont vous avez la responsabilité en phase d’exploitation (Run), en vous appuyant sur une équipe d'experts techniques de la sécurité (Analystes niveau 2, Experts niveau 3, Ingénierie, CERT, CSIRT, etc …) • Evalue les risques afin de les anticiper et mettez en place des plans d'actions permettant d'améliorer le niveau de sécurité en collaboration avec le(s) RSSI client et/ou responsables SOC, CERT, CSIRT client. • Construit et partage des rapports de sécurité avec votre client pour lui assurer la bonne tenue du service, et assurez également, en collaboration avec le Responsable Service Client, le suivi capacitaire de la solution. • En cas de dysfonctionnement de la solution de sécurité, il s’assure que les différentes équipes mettent tout en œuvre pour un retour à la normale le plus rapidement possible et tenez le client informé des progrès de la résolution. • Applique et fait appliquer les règlements, référentiels et bonnes pratiques sur le système de management de la sécurité (ISO27001, ANSSI…). Vous sensibilisez les contributeurs du projet aux risques et au respect des règles de sécurité Outils principaux : - Microsoft XDR - SIEM (Qradar, Splunk) - EDR - PaloAlto - Tetris Compétences / Qualités indispensables : Expertise sécurité (par exemple certifications CISM ou CISSP), Forte sensibilité aux enjeux techniques & business de la Cybersecurité, Le client est au centre de ses attentions (expérience significative de la relation client), Compréhension des enjeux de l’exploitation de plateforme, A l’aise pour vulgariser des problématiques techniques complexes, Capacité à travailler avec des équipes, des collègues et des partenaires distants, Anglais courant (réunions mensuelles en anglais) Compétences / Qualités qui seraient un + : / Informations concernant le télétravail : 50% télétravail

Rejoignez notre client, leader dans le secteur de l'immobilier, pour jouer un rôle crucial dans la protection de nos systèmes d'information et la sécurité des données ! Vos missions : Conformité : - Mettre en oeuvre les recommandations de la Direction de l'Audit, des Risques et de la Conformité (DARC). - Assurer la conformité Cloud en maîtrisant les outils Varonis et CASB. - Évaluer les risques RGPD et renforcer la sécurité du système d'information. - Coordonner avec la DARC et la DSI pour une synergie optimale. Sécurité : - Collaborer étroitement avec le Responsable de la Sécurité Opérationnelle pour garantir la sécurité de l'organisation. - Gérer les outils de sécurité Microsoft et contribuer à l'intégration du SASE Cato Networks. - Utiliser des outils avancés comme Penterra, Vectra, et Dark Trace pour anticiper les menaces. - Participer à l'élaboration de la politique de sécurité de l'entreprise.

En bref : Nice - CDI - Ingénieur Sécurité Informatique (F/H) - 50 K La division IT/Digital de notre bureau de Nice recherche pour son client, une PME locale, un ingénieur sécurité informatique (F/H). Vos missions : Audit de lexistant Mise en place de la politique de mise en conformité Gestion des certificats Accompagnement des bonnes pratiques cybersécurité au sein de lentreprise Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

Au sein de la Direction Group Digital & IT , l'équipe CTO Digital Workplace fournit des services IT essentiels, incluant : Gestion des identités et des accès (IAM) : Active Directory, Azure AD, Okta. Services Microsoft 365 (M365), gestion des périphériques, outils de collaboration et mobilité. En tant qu' Architecte Sécurité Digital Workplace & Identités , votre rôle est de soutenir la cybersécurité des services et plateformes fournis par cette équipe. Sous la supervision du Responsable Sécurité Digital Workplace et en lien avec les équipes centrales de cybersécurité, vous serez chargé de : Mettre en œuvre des stratégies et opérations de sécurité ; Assurer la conformité sur votre périmètre en cohérence avec les politiques IT du groupe et les besoins métiers. Une expertise solide en IAM , ainsi qu’une bonne maîtrise des services M365 (Entra ID, Okta) sont indispensables. Modalités de travail : télétravail limité à 2 jours par semaine Définir et mettre en œuvre une stratégie de sécurité Digital Workplace alignée sur les risques, les menaces, l'évolution technologique et la stratégie IT du groupe ; Établir et communiquer des politiques/standards de sécurité Digital Workplace ; Piloter les projets de cybersécurité Digital Workplace en collaboration avec les équipes IT du groupe ; Accompagner les équipes dans l'intégration de la sécurité dans les projets et la gestion des risques ; Définir des solutions et contrôles basés sur le concept de sécurité by design ; Contribuer à la gouvernance de la sécurité (comités, tableaux de bord) et effectuer une veille sur les vulnérabilités liées aux technologies Workplace. Sensibiliser et former les parties prenantes sur les enjeux de sécurité liés aux identités ; Construire et animer une communauté autour de la sécurité des identités au sein du groupe ; Apporter un support technique aux responsables locaux de la sécurité sur ces sujets. Gérer les activités sécurité RUN (IAM, vulnérabilités, exceptions, ouverture de flux, etc.) ; Superviser le plan de contrôle sécurité et les reportings périodiques ; Mettre en œuvre des plans d’amélioration continue ; Assurer la gestion des incidents de cybersécurité sur le périmètre et contribuer à leur résolution en cas de crise majeure.

Rejoignez notre client, leader dans le secteur de l'immobilier, pour jouer un rôle crucial dans la protection de nos systèmes d'information et la sécurité des données ! Vos missions : Conformité : - Mettre en oeuvre les recommandations de la Direction de l'Audit, des Risques et de la Conformité (DARC). - Assurer la conformité Cloud en maîtrisant les outils Varonis et CASB. - Évaluer les risques RGPD et renforcer la sécurité du système d'information. - Coordonner avec la DARC et la DSI pour une synergie optimale. Sécurité : - Collaborer étroitement avec le Responsable de la Sécurité Opérationnelle pour garantir la sécurité de l'organisation. - Gérer les outils de sécurité Microsoft et contribuer à l'intégration du SASE Cato Networks. - Utiliser des outils avancés comme Penterra, Vectra, et Dark Trace pour anticiper les menaces. - Participer à l'élaboration de la politique de sécurité de l'entreprise.

emagine is looking for a “Security Policies & Regulation Officer” fluent in English for one of its clients: Start date: ASAP Duration: 1 year + Location: La Défense Remote: 2 days per week Tasks: Security Policies and Compliance Team search a consultant in order to work on: Security Policies Governance NIS2 regulation Objectives: The Security Policies & Regulation Officer is responsible for managing the Security Policy Governance, publishing security policies within the organization in close collaboration with cybersecurity experts and also overseeing the implementation of the NIS2 Directive in collaboration with the Compliance Manager. He works closely with the Cybersecurity management team and CISOs. Maintain, Update, and Publish Security Policies: Documentation: Keep security policies, standards, and procedures up to date. Publication: Ensure the distribution and communication of security policies. (Website) Roadmap: Establish the annual roadmap for security policies, standards, and position notes to be formalized and/or updated in collaboration with security experts. Coordination and Collaboration: Governance: Lead quarterly meetings with experts and Chief Information Security Officers (CISOs). Reporting: Regular Reports: Prepare periodic reports for management and steering committees on the state of the security documentation corpus within the organization. NIS2 Regulation: overseeing the implementation and compliance of the organization's cybersecurity practices in line with the European Union's NIS2 Directive (Network and Information Systems Directive) with the Compliance Manager. Provide Dashboard and actions follow-up. This role ensures that the organization meets all regulatory requirements set out by the NIS2 framework, which aims to improve the overall cybersecurity resilience of critical sectors across the EU. Required skills: NIS2 : Avancé Gouvernance : Confirmé Politique de Sécurité : Avancé Reporting, KPI, PMO : Confirmé If you are interested in this position, please send your application (CV + TJ) to the following address: -email masqué- 06 72 02 01 72

L’entreprise cliente recherche un consultant OT Security Engineer pour renforcer son équipe cybersécurité. Vous serez chargé de définir et de mettre en place les activités liées à l’environnement OT Security RUN. Vous intégrerez un projet stratégique au cœur de la convergence IT/OT, en collaboration avec des partenaires et des équipes internes. Analyse Préliminaire : Réaliser des études approfondies sur le périmètre OT Security existant. Identifier les technologies et services en place. Coordination des Activités : Collaborer avec des partenaires et des fournisseurs pour planifier et exécuter les activités build et run . Garantir une transition fluide vers un environnement sécurisé. Conception et Migration : Fournir des recommandations pour les étapes de construction et de migration. Élaborer l’architecture des futurs services RUN. Développement des Solutions : Travailler étroitement avec les équipes cybersécurité et OT pour développer des solutions innovantes. Documenter et présenter les actions dans le cadre du programme existant.

As an Azure Security Engineer , you will play a critical role in ensuring the security and compliance of our cloud estate. You will work closely with IT, DevOps and SecOps teams to design, implement, and manage security solutions that safeguard our organization's assets and data. Your expertise in security best practices will be instrumental in enhancing our security posture. Support the implementation of our Public Cloud Security strategy. Develop, implement, and enforce security policies, standards, and procedures to maintain compliance with corporate standards, industry regulations and best practices. Implement auditing and logging solutions to track and report on security-related events and anomalies. Set up and maintain Defender for Cloud and Azure Monitor for proactive security event monitoring. Monitor timely application of security patches and updates to Azure resources. Provide training and awareness programs to educate our Security Community about security best practices and risks. Steer the implementation of continuous remediation and improvement plans. github actions - Confirmé powershell - Confirmé defender for cloud - Confirmé terraform - Confirmé azure policy Confirmé microsoft azure Confirmé microsoft sentinel - Confirmé cloud security - Expert

3 years of experience related to ICT security management (e.g. ISMS implementation, cybersecurity policy management, development of security policies and standards); and 2 years of experience as a team leader or project leader for major security-related projects. Knowledge of the following frameworks and technologies: ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, NIS Directive, ISO 27001, Data Privacy, Algosec security policy, AWS Cloud, Information Security Policy Development, PCI, IAM, Governance Risk and Compliance, EBIOS and STRADE, Splunk, TrendMicro Advanced Protection Threat 3 ans d'expérience dans le domaine de la gestion de la sécurité des TIC (par exemple, mise en œuvre d'un SGSI, gestion de la politique de cybersécurité, élaboration de politiques et de normes de sécurité) ; et 2 ans d'expérience en tant que chef d'équipe ou chef de projet dans le cadre de grands projets liés à la sécurité. Connaissance des cadres et technologies suivants : ISO 27000/27001, NIST Framework, MS ATP, OCTAVE, COBIT, ITIL, SIEM, IPS/IDS, directive NIS, ISO 27001, confidentialité des données, politique de sécurité Algosec, AWS Cloud, élaboration de politiques de sécurité de l'information, PCI, IAM, gouvernance, risque et conformité, EBIOS et STRADE, Splunk, TrendMicro Advanced Protection Threat.

Vos missions : Contribuer à la définition de la mission de revue d’assurance sécurité, sur la résilience opérationnelle Définir un planning de contrôle annuel, incluant les phases d’analyse, d’échange, de rédaction, de présentation et de suivi de remédiation Réaliser les revues d’assurance sécurité sur la résilience opérationnelle Produire des rapports basés sur des évaluations réalistes Coordonner ses interventions avec les autres membres de l’équipe qui interviennent également sur la revue d’assurance sécurité Participer aux groupes de travail de l’équipe pour améliorer la méthode de revue d’assurance sécurité Être support aux autres membres de l’équipe pour les revues d’assurance Faire preuve d’adaptation dans la réalisation des revues d’assurance sécurité Être force de proposition pour améliorer les pratiques opérées par des retours d’expérience structurés

Nous recherchons actuellement pour notre client, un Expert référent en sécurité informatique : Contrat CDI Démarrage : ASAP Localisation : Valence Missions : Surveiller en continu les systèmes de sécurité et les alertes en temps réel pour détecter les activités suspectes. Analyser et interpréter les alertes de sécurité afin de déterminer les incidents potentiels. Réagir rapidement aux incidents de sécurité en prenant les mesures appropriées pour atténuer les risques. Participer à la gestion des incidents, y compris l'investigation, la documentation et la résolution. Collaborer avec d'autres équipes de sécurité pour améliorer les processus et les politiques de sécurité. Participer à l'amélioration continue des outils et des technologies de sécurité utilisés dans le SOC. Rédiger des rapports d'incidents détaillés et communiquer les résultats aux parties prenantes concernées.

Nous recherchons actuellement pour notre client, un Expert référent en sécurité informatique : Contrat CDI Démarrage : ASAP Localisation : Paris Missions : Surveiller en continu les systèmes de sécurité et les alertes en temps réel pour détecter les activités suspectes. Analyser et interpréter les alertes de sécurité afin de déterminer les incidents potentiels. Réagir rapidement aux incidents de sécurité en prenant les mesures appropriées pour atténuer les risques. Participer à la gestion des incidents, y compris l'investigation, la documentation et la résolution. Collaborer avec d'autres équipes de sécurité pour améliorer les processus et les politiques de sécurité. Participer à l'amélioration continue des outils et des technologies de sécurité utilisés dans le SOC. Rédiger des rapports d'incidents détaillés et communiquer les résultats aux parties prenantes concernées.