Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Profil recherché: Operational Security Engineer Junior Contexte de la mission: En tant qu'Operational Security Engineer Junior, vous interviendrez au sein d’une équipe de sécurité dynamique pour protéger l’infrastructure et les données critiques de l’entreprise. Vous contribuerez à garantir un haut niveau de sécurité opérationnelle et participerez activement à la détection, la prévention et la réponse aux incidents de sécurité Liste des tâches attendues dans le cadre de la mission - Risque Opérationnel : référent sur le processus, accompagnement des demandeurs, maintient et gestion du "stock" de risques, suivi des plans d'éradication du risque en contact avec les parties prenantes. - IAM : référent sur le process et les demandes liées aux habilitations (populations Prod et Etudes, accès aux environnements Prod et Hors-Prod). - Campagnes de patchs : point de contact et coordination entre les équipes techniques et métier. - Gestion des déviations et vulnérabilités techniques/applicatives de sécurité : mise à jour du stock et suivi des actions de remédiation. - Comptes orphelins/pirates : gestion des campagnes hebdomadaires et semestrielles d'éradication des comptes pirates. - Reporting : Utilisation de Power Query/ Power BI. Maintien des KPI de sécurité, communication vers les parties prenantes opérationnelles et managériales. - Accompagnement des parties prenantes sur les process clés de cybersécurité opérationnelle et Risque IT. - Contribution ponctuelles lors d'audits internes ou externes.

1/Context: CyberDefense products migration to Europe DC In the framework of the Europe DC project, we are looking for the service of an external Senior Security Architect Contractor to analyse, design & describe the migration scenario to the new DC. this will includes the risk / impact analysis. 2/Services: The Service will define the migration of CyberDefense products to new Europe DC and do the following: Lead the (technical) migration of existing Cyber Defense product portfolio into our new virtualized European data center Design and implement security product solution patterns, which are tailored to the new Datacenter environment (e.g. integration with Storage, Active Directory, Servers, Workstations, VMWare, etc) Architect and oversee the network security infrastructure for the Datacenter migration, to assure the Cyber Defense portfolio protects the company effectively Coordinate with cross-functional teams to ensure a seamless migration without compromising security Provide technical guidance and support during the migration process Working along with the relevant technical domain experts, to troubleshoot OS and network issues as they arise during the migration process Ensure compliance with security standards and best practices throughout the migration Realize opportunities for improved standardization of architecture patterns and solutions. 3/Deliverables: Design & migration scenarios (incl. impact analysis) of the Cyberdefense product to the new Europe DC 4/ Expertise Architecture/design expertise with and/or of Cyber Defense's product portfolio like: Privileged Access Management (PAM) solutions and best practices (e.g., CyberArk, Thycotic) Password Complexity checkers Vulnerability Management, Compliance Management, DAST and SAST (e.g. CheckMarx, Rapid 7, Tenable, Qualys) Hardware Security Modules (e.g. nCipher, Thales , Utimaco SecurityServer, YubiHSM) DLP Solutions (e.g. Forcepoint, Microsoft, Teramind) EDR and antivirus solutions (e.g., CrowdStrike, Sentinel-One, Symantec, CybeReason, Microsoft Defender for End-Point) Network Security like IPS, Firewall, DDOS protection, Secure Web Gateway, Shadow Cloud monitoring, Secure Email Gateway, Web Application Firewall (e.g., Cisco Firepower, Palo Alto Networks, Fortinet, SkyHigh, Z-Scaler) Security Operations Center (SOC) - Log Collection (e.g. ArcSight, Sentinel, AMA, Beats, Cribl) Troubleshooting expertise for operating system and network issues Problem-solving and analytical expertise specific to each area of security products and network security

En bref : Nice - CDI - Ingénieur Sécurité Informatique (F/H) - 50 K La division IT/Digital de notre bureau de Nice recherche pour son client, une PME locale, un ingénieur sécurité informatique (F/H). Vos missions : Audit de lexistant Mise en place de la politique de mise en conformité Gestion des certificats Accompagnement des bonnes pratiques cybersécurité au sein de lentreprise Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

Participer à l’études d'évolutions et à la définition des nouveaux paramétrages. - Tester et mettre en œuvre les nouvelles configurations. - Analyser et suivre les détections afin d’ajuster les paramétrages. - Assurer le support Niveau 3 et fournir un support écrit pour le support Niveau 1 et 2. - Fournir la documentation technique de la solution déployée Documentations d'architecture ou de support (utilisateur et/ou équipes de support) - Résolution des incidents Niveau 3 dont le suivi est effectué dans ServiceNow - Documentation technique pour le support Niveau 1 et 2 - Rapport et analyse des détections sécurité et proposition d’améliorations Environnement technique : Expertise dans les solutions de sécurité messagerie (anti-virus, anti-spam, DMARC, anti-spoofing, ...) Bonnes connaissances des protocoles de la messagerie électronique (SMTP, IMAP, POP, LDAP, rôle du DNS, …). Connaissance des solutions : CISCO CES / Proofpoint / Mimecast Microsoft : Exchange 2013, 2016 & 2019, Active Directory, Office 365. CISCO : ESA, SMA, CES. Proofpoint email Security Mimecast Email Security Un profil avec de bonnes compétences sur la partie sécurité principalement CISCO CES.

Au sein de la Direction Group Digital & IT , l'équipe CTO Digital Workplace fournit des services IT essentiels, incluant : Gestion des identités et des accès (IAM) : Active Directory, Azure AD, Okta. Services Microsoft 365 (M365), gestion des périphériques, outils de collaboration et mobilité. En tant qu' Architecte Sécurité Digital Workplace & Identités , votre rôle est de soutenir la cybersécurité des services et plateformes fournis par cette équipe. Sous la supervision du Responsable Sécurité Digital Workplace et en lien avec les équipes centrales de cybersécurité, vous serez chargé de : Mettre en œuvre des stratégies et opérations de sécurité ; Assurer la conformité sur votre périmètre en cohérence avec les politiques IT du groupe et les besoins métiers. Une expertise solide en IAM , ainsi qu’une bonne maîtrise des services M365 (Entra ID, Okta) sont indispensables. Modalités de travail : télétravail limité à 2 jours par semaine Définir et mettre en œuvre une stratégie de sécurité Digital Workplace alignée sur les risques, les menaces, l'évolution technologique et la stratégie IT du groupe ; Établir et communiquer des politiques/standards de sécurité Digital Workplace ; Piloter les projets de cybersécurité Digital Workplace en collaboration avec les équipes IT du groupe ; Accompagner les équipes dans l'intégration de la sécurité dans les projets et la gestion des risques ; Définir des solutions et contrôles basés sur le concept de sécurité by design ; Contribuer à la gouvernance de la sécurité (comités, tableaux de bord) et effectuer une veille sur les vulnérabilités liées aux technologies Workplace. Sensibiliser et former les parties prenantes sur les enjeux de sécurité liés aux identités ; Construire et animer une communauté autour de la sécurité des identités au sein du groupe ; Apporter un support technique aux responsables locaux de la sécurité sur ces sujets. Gérer les activités sécurité RUN (IAM, vulnérabilités, exceptions, ouverture de flux, etc.) ; Superviser le plan de contrôle sécurité et les reportings périodiques ; Mettre en œuvre des plans d’amélioration continue ; Assurer la gestion des incidents de cybersécurité sur le périmètre et contribuer à leur résolution en cas de crise majeure.

Location : Ile de France Duration : 1 year + Start : Janvier 2025 Remote work : To be defined Languages : Fluent in French/English Title : Security Engineer / Ingénieur production mainframe Responsibilities: = responsible for applying security skills to design, build and protect enterprise systems, applications, data, assets, and people. = providing services to safeguard information, infrastructures, applications, and business processes against cyber threats. = Be an SME, collaborate and manage the team to perform. = Providing solutions to problems that apply across multiple teams. = Advanced proficiency in Mainframes is required. = Advanced level of proficiency in IT Troubleshooting is recommended. = Operational Support Systems (OSS) proficiency at an Intermediate level is suggested. = Develop and implement security measures to protect computer systems, networks, and data Conduct regular security assessments to identify vulnerabilities and risks = Collaborate with cross-functional teams to ensure security best practices are implemented Stay updated on the latest security trends and technologies to enhance system protection

Bonjour, Je travaille actuellement avec l'un de mes clients qui recherche un Expert en Sécurité Cloud/Expert M365, avec un fort accent sur la conformité en matière de sécurité, la sécurité des identités et la sécurité des infrastructures. Certifications requises : SC-400 AZ-500 SC-200 Responsabilités : Sécuriser les services SaaS Microsoft M365 et EntraID Directory. Intégrer, maintenir et supporter les solutions de sécurité Microsoft Cloud. Rédiger des documentations techniques, des fichiers d'architecture et des offres de service. Évaluer et challenger les solutions techniques pour les aligner avec les meilleures pratiques en matière de sécurité et les besoins métiers. Collaborer avec la gestion des risques IT afin d’assurer la conformité avec les normes de sécurité. Expertise : Solide connaissance d'Azure AD, M365, Microsoft Information Protection (MIP) et Defender pour O365. Maîtrise des outils de sécurité Azure (Key Vault, HSM géré, Defender pour Cloud, etc.). Expertise des standards IAM et des protocoles d'authentification cloud (SAML, OAuth, OIDC). Les entretiens peuvent être organisés rapidement. Si vous êtes intéressé, merci de m'envoyer votre CV à jour, votre TJM et votre période de préavis. Cordialement, 4o

Les activités quotidiennes consistent à valider la demande FW, à mettre en œuvre de nouvelles règles de pare-feu, à résoudre les incidents associés et à mettre en place des solutions sécurisées basées sur les besoins de l'entreprise et les exigences de sécurité. Vous participerez à la gestion quotidienne des requêtes 'Tufin' (Firewall) • Vous aiderez à résoudre les incidents causés par des problèmes de pare-feu ou de politiques de sécurité. • Vous contribuerez aux équipes de projet grâce à votre expérience en technologie de pare-feu. • Vous vous assurerez que les configurations de pare-feu restent conformes aux politiques de sécurité et vous les documenterez. • Vous gérerez toutes les demandes dans le respect des règles de sécurité

1/ Context Cyber Defense Group is sourcing for Global Security Operations Center (SOC) to extend the Global SOC Platform to the Public Cloud security monitoring for AWS, Azure and Google logs and alerts. The project is in development phase where a resource enforcement is needed to develop and build the Public Cloud Security use cases, response Playbooks and perform end-to-end test plan including user acceptance criteria and deployment to production. Objectives - Support the project delivery to extend the existing Global Security Platform Azure Sentinel to monitor the Public Cloud logs and alerts - Develop and design the detection rules and response Playbook in alignment with the selected security use cases 2/ Service Main tasks Working closely with both the program team, the existing Cyber Defense team and the external partners, the main duties of the Public Cloud Security service will lead and support the following tasks following the Group internal use case factory highlighted below. - Assess the existing Cloud use cases - Document the use cases specifications - Build the required Detections rules when it's needed - Develop the response Playbooks needed to react on detected incidents - Build and perform the end-to-end test plan and user acceptance - Fine-tune and readjust the Detection rules, Playbooks as needed - Ensure a smooth user acceptance and production deployment 3/ Service Main Deliverables -Build detection rules in alignment with the selected use cases for GCP and OpenShift, RedHat -Build the appropriate response Playbook and Silva ticket to manage security incidents -Build and perform a detailed test plan for the developed detection rules and response Playbook -Coordinate and manage the technical handover and user acceptance criteria to move to production/Business As Usual

Migrer 2 500 applications de Netscaler vers les répartiteurs de charge F5. Gérer les correctifs pour les équipements réseau et de sécurité. Mettre à niveau les logiciels pour les périphériques de sécurité et de réseau. Analyser les besoins applicatifs et proposer des solutions. Sécuriser les applications Web publiques sur F5 (AWAF). Traiter les demandes de changement de réseau et de sécurité. Améliorer les processus d'exploitation et d'administration du SI. Gérer la gestion des incidents L3. Automatiser les tâches réseau via Ansible. Rédiger la documentation technique et créer des diagrammes. Gérer l'équilibrage de charge LTM F5.

Nous recherchons pour l'un de nos client un Ingénieur réseau et Sécurité H/F, dont les missions seront les suivantes : • Participer à la conception technique pour la mise en œuvre de ses infrastructures ou produits • Intégrer et mettre en œuvre des solutions destinées à fournir le service réseau aux entités du Groupe • Réaliser l'installation des infrastructures, le paramétrage et la validation des composants • Participer au maintien en condition opérationnelle et de sécurité des Infrastructures en apportant un support N3 aux équipes d'exploitation • Prendre en compte les règles et procédures d’exploitabilité de nos infrastructures • Proposer des solutions d'optimisation des systèmes ou des plates formes

Type de contrat : Temps plein / contrat freelance Niveau d'expérience : Niveau supérieur (5-10 ans d'expérience ou plus) Lieu de travail : Nanterre (92) et travail hybride à distance Durée du contrat : 12 mois (renouvelable) À propos du poste Neotrust est une société d'innovation en sécurité qui aide les dirigeants, les RSSI, les DSI et les directeurs techniques à mener à bien leur transformation sécurité et à intégrer la cyberinnovation dans leur stratégie de sécurité à long terme. Le département Cybersécurité de notre client, un grand groupe international, recherche un SOC Manager pour développer et gérer le service de pilotage des opérations de sécurité et de protection des systèmes et données contre les cyber menaces. La cybersécurité est un enjeu majeur pour le Client qui doit garantir la sécurité de ses infrastructures (internes et cloud), de ses données et des données de ses « clients ». Au sein de l'équipe Cybersécurité Globale , en tant que Responsable SOC , vous serez responsable de la stratégie technique et organisationnelle à adopter, de la coordination des équipes, de la supervision des activités de sécurité des clients et la garantie d’une réponse rapide et efficace de leurs incidents de sécurité. Coordination des équipes : gérer et coordonner une équipe d’analystes SOC (environ 7 personnes réparties dans le monde) pour surveiller, détecter et répondre aux incidents de sécurité. Définition de la stratégie SOC : élaborer et mettre en œuvre une stratégie de détection et de réponse aux incidents, en ligne avec les meilleures pratiques et les objectifs de sécurité de l’entreprise. Supervision des incidents de sécurité : superviser les analyses des menaces, les réponses aux incidents et les rapports post-incident pour améliorer continuellement les processus et réduire les risques. Collaboration avec les équipes internes : travailler en étroite collaboration avec les équipes de gestion des risques, d’audit et de conformité pour garantir une cohérence dans la protection des informations. Amélioration continue : proposer des améliorations aux outils, procédures et techniques de détection et de réponse pour renforcer la résilience et l’efficacité du SOC. Formation et développement : former les analystes SOC aux nouvelles méthodes et technologies, et identifier les besoins en formation continue pour l’équipe. Reporting et documentation : assurer la traçabilité et le reporting régulier des incidents de sécurité, et documenter les activités et évolutions du SOC.

Nous recherchons un Analyste SIEM afin d'assurer une mission chez l'un de nos clients. Votre mission principale sera d'assurer la disponibilité , la fiabilité et la performance des systèmes critiques au sein du Centre Opérationnel de Sécurité (SOC) . Installer , configurer et assurer la gestion des dispositifs de sécurité , notamment les pare-feu , les équipements réseau ( switches ), les systèmes de détection d’intrusion ( IDS ) et les plateformes de gestion des événements de sécurité ( SIEM ). Veiller à l’application des normes de sécurité et des meilleures pratiques éditeur dans toutes les configurations déployées. Effectuer des analyses régulières des politiques de sécurité en place pour les systèmes sensibles et classifiés . Mettre en œuvre des mécanismes d’alertes et garantir leur transmission efficiente vers les équipes en charge de la détection des incidents . Assurer une documentation rigoureuse des processus opérationnels et piloter le suivi des mesures correctives identifiées. Optimiser en continu les solutions de sécurité afin de répondre aux exigences de performance , de disponibilité et de protection des environnements critiques. Réaliser un suivi approfondi des vulnérabilités détectées et prendre en charge leur résolution pour renforcer la sécurité du périmètre. Certifier l’intégration des outils sécurisés et durcis dans les environnements de production à haute sensibilité. Gérer les droits d’accès aux différentes solutions en fonction des profils utilisateurs. Assurer la gestion opérationnelle des logs et des alertes , en garantissant leur fiabilité et leur disponibilité.

Mission : La détection d’incidents de sécurité. L’amélioration continue de la détection du SOC sur les infrastructures cloud (privé/public) et on-premise. La sélection de nouveaux logs. L’amélioration de l’analyse des logs existants, études de scenarios, en rapport avec la matrice des risques La mise en place de nouvelles alertes en fonction des risques et menaces. Suivi de la qualité des services du SOC : délais et excellence des livrables, diverses procédures L’élaboration d’une veille sur les menaces et technologies du marché (avec si nécessaire des POCs), L’assistance et le support aux différents Bénéficiaires/Utilisateurs dans le cadre des programmes cybersécurité.

Contexte Le consultant expert en sécurité Active Directory aura pour mission de poursuivre les travaux de mise en conformité de l'Active Directory de l'entreprise, en coordination avec le chef de projet de la SSI (Sécurité des Systèmes d'Information). Mission Audit et évaluation de la conformité de l'Active Directory : Réaliser des audits réguliers de l'Active Directory pour identifier les écarts avec les normes de sécurité définies dans le DAT et le standard de sécurité. Proposer des améliorations et des corrections pour remédier aux vulnérabilités identifiées Mise en oeuvre des actions de remédiation : Intervenir en autonomie sur les actions techniques de remédiation, telles que la configuration des contrôles d'accès, la gestion des comptes et des groupes, la mise en place des bonnes pratiques en matière de gestion des droits et la gestion des politiques de sécurité. Suivi des chantiers en cours et coordination avec les administrateurs : Accompagner les équipes techniques dans la mise en oeuvre des actions correctives. Travailler de manière collaborative avec les administrateurs de l'Active Directory pour assurer la bonne exécution des tâches de remédiation. Formation et transfert de compétences : Assurer la montée en compétences des équipes internes, en particulier des administrateurs, sur les bonnes pratiques de sécurité Active Directory et les outils utilisés pour assurer la conformité. Veille technologique et sécuritaire : Se tenir à jour sur les évolutions techniques et sécuritaires liées à Active Directory, en particulier en ce qui concerne les vulnérabilités et les recommandations de Microsoft. Apporter des solutions et recommandations pertinentes en cas de nouvelles menaces. Continuer la mise à jour des documents d'architecture au fil du projet. Compétences techniques Expertise avancée dans la gestion et la sécurité des environnements Active Directory. Expérience en mise en place de GPO (Group Policy Objects), gestion des privilèges, audits et monitoring de l’Active Directory. Connaissance et maîtrise du guide de sécurisation de l’AD par l’ANSSI. Maîtrise de PingCastle. Connaissance approfondie des standards de sécurité Microsoft et des pratiques recommandées pour assurer la conformité. Compétences en cybersécurité : gestion des accès, protection des données, sécurisation des comptes utilisateurs et des environnements Active Directory contre les menaces internes et externes. Certifications Microsoft liées à la maîtrise de l'Active Directory (ex : MCSA, MCSE, Azure AD) fortement recommandées. Connaissances en outils de monitoring et de gestion des incidents de sécurité.

Vous intervenez chez un acteur mondial du paiement et de la monétique au sein du Group Cyber SecOps comme Analyste SOC L3 afin d'analyser et surveiller divers incidents de sécurité. Surveillance et détection : Surveiller les systèmes de sécurité pour identifier les comportements suspects ou incidents. Utiliser des outils avancés (SIEM, EDR/XDR) pour analyser les alertes et repérer les menaces. Examiner les journaux et les données réseau pour détecter les anomalies. Gestion des incidents : Prendre en charge les incidents de leur détection à leur résolution. Collaborer avec les équipes internes et externes pour contenir, corriger et résoudre les incidents. Réaliser des analyses post-incidents pour identifier les causes et proposer des solutions préventives. Prévention et remédiation : Effectuer des évaluations régulières des vulnérabilités et recommander des actions correctives. Travailler avec les équipes IT pour garantir l’application rapide des correctifs de sécurité. Amélioration continue : Participer à l’optimisation des outils et processus de sécurité. Ajuster les règles de détection et les manuels de réponse pour améliorer les capacités de détection des menaces. Sensibilisation et documentation : Organiser des formations de sensibilisation à la sécurité. Documenter les étapes des processus de gestion des incidents et conserver des rapports détaillés. Préparer des rapports simplifiés pour les parties prenantes non techniques. Analyse et enquêtes numériques : Réaliser des enquêtes numériques pour collecter et analyser les preuves en cas d’incidents. Collaborer avec les équipes juridiques pour garantir la conformité des enquêtes. Veille et développement : Suivre les nouvelles menaces et tendances en cybersécurité. Participer à des formations et obtenir des certifications avancées.