Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Paris

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : 1 Au sein du département ISecurity & Risk Management de l'entité Digital, l’équipe en charge de la sécurité des applications de la DSI ainsi que l’expertise sur le public cloud. Assister la transformation de DDS en garantissant le respect des normes et standards de sécurité et d’architecture . A ce titre, le client souhaite bénéficier de l'expertise du Prestataire en termes de Expertise en cybersécurité - Identifier les risques informatiques et de contrôler la sécurité des applications IAM & Digitales offertes par DDS. - L'assistance en sécurité des projets de DDS en identifiant les enjeux métier, les exigences de sécurité et les plans d’actions associés, et en évaluant les risques résiduels. - Analyse des risques sécurité et présentation des risques résiduels aux métiers. - Contribution aux actions de conseil sécurité en étant force de proposition sur des moyens qui pourraient correspondre à des besoins métiers identifiés - Représentation ISR/DDR auprès des autres entités SSI du Groupe. 💡 Les livrables attendus sont : • Assistance sécurité dans les projets. • Analyse des risques sécurité et présentation des risques résiduels aux métiers. • Indicateur de suivi du niveau de sécurité des applications du périmètre.

💡 Contexte /Objectifs : Acteur principal de la transition énergétique qui accompagne ses clients dans le développement, la construction et l’exploitation des installations de production d’énergies vertes. (parcs éoliens, centrales solaires). En pleine transformation de son SI industriel afin d’intégrer les nouvelles normes de cybersécurité du groupe, nous avons lancé plusieurs projets avec comme ambition la protection globale de notre infrastructure. 💡Objectifs et livrables La mission s’oriente sur de la gestion de projets dans les domaines suivants : Cybersécurité, SI Industriel, Télécommunication/réseau. L’équipe SI industriel & Cybersécurité fournit un ensemble de services pour répondre aux enjeux suivants : - Appliquer les standards SI du groupe (réseau & télécom) en respectant les enjeux métier/budgétaires Green - Maintenir un haut niveau de cybersécurité en collaboration avec la BU (RSSI) - Faciliter les échanges entre la filiale Green et les autres entités du groupe Nous recherchons dans ce cadre , un Chef de projet OT Cybersécurité qui aura en charge les missions suivantes. MISSIONS : Gestion de l'obsolescence des sites Déploiement SDWAN Sensibilisation à la cybersécurité (phishing) Gestion de l'intégration des partenaires via OKTA Gestion de la flotte M2M (carte sim) Standardisation de la CCTV Green Gestion des incidents MyPortal Gestion de projet transverse Déclaration des postes de livraison Intégration du périmètre SOLAR

Dans le cadre du renforcement de ses capacités de réponse aux incidents et d’automatisation des opérations de sécurité, notre client recherche un(e) expert(e) confirmé(e) sur Cortex XSOAR . Le ou la consultant(e) interviendra au sein de l’équipe SOC pour développer, personnaliser et maintenir les playbooks d’orchestration de sécurité sur la plateforme XSOAR, en étroite collaboration avec les équipes cybersécurité et infrastructure. La mission inclut l’intégration de nouvelles sources de données, l’automatisation des flux de traitement d’incidents, le développement de scripts Python adaptés aux besoins métier, ainsi que la contribution à l’amélioration continue des processus SOAR. Une bonne connaissance de Cortex XSIAM serait un plus pour optimiser la synergie entre les plateformes. La mission nécessite deux jours de présence sur site à Cœur Défense.

Architecture et intégration de la sécurité informatique : Concevoir et mettre en œuvre des mesures de sécurité au sein des systèmes informatiques, en s'appuyant sur une connaissance approfondie du cryptage, du contrôle d'accès et de la gestion des identités. Assurer l'intégration des principes de sécurité dans les environnements sur site et en nuage (SaaS, PaaS, IaaS). Expertise technique et connaissance des systèmes : Fournir des connaissances et des conseils sur les meilleures pratiques pour les configurations de sécurité des systèmes d'exploitation Microsoft et Linux, les conteneurs, les services Amazon Travailler avec des systèmes informatiques avancés, en se concentrant sur le développement de logiciels sécurisés et la mise en œuvre de contrôles de sécurité dans les technologies émergentes telles que l'IA générative. Élaborer des plans de projet complets décrivant la portée, les objectifs, les délais et les besoins en ressources. Superviser la mise en œuvre et l'exécution des projets informatiques en mettant l'accent sur la sécurité, en veillant à l'alignement sur les objectifs de l'entreprise et de la sécurité. Gestion des parties prenantes et de la communication : Assurer la liaison entre les parties prenantes internes, les clients, les fournisseurs, les intégrateurs et les sous-traitants afin de garantir l'alignement et la réussite du projet. Fournir des mises à jour claires et opportunes de l'état d'avancement et des évaluations des risques lors des réunions du comité de pilotage et des examens réguliers du projet.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expert SOC et CERT (H/F) sur Paris(75). Votre mission : Vous allez travailler au sein de vulnérabilités pour : - Détecter les vulnérabilités via le scanner QUALYS - Contribuer à l’implémentation de la notion de risque aux vulnérabilités - Piloter la production et contribuer à l’amélioration du tableau de bord de reporting Splunk - Automatiser les process en respectant les standard de sécurité (call API, Développement de scripts Python...) - Maintenir à l'état de l'art du niveau hardening sur les OS et mettre en place de nouveaux périmètres Vous serez également amené à : - Analyser/identifier/qualifier les vulnérabilités et accompagner les équipes en charge des remédiations - Travailler avec les équipes techniques pour élaborer et implémenter les standards de hardening - Gérer le RUN courant, MCO des produits de sécurité et résolution d'incidents - Produire des indicateurs et reporting pour la direction sécurité du client

Pour le compte de l'un de nos clients, nous recherchons un·e Technical Officer Security ! Vous serez amené à assurer la sécurité opérationnelle et l'évolution technique des infrastructures et applications critiques, en transformant les exigences SSI en solutions concrètes déployées et maintenues dans l'entreprise. Vos missions seront : - Gouvernance & Conformité : ISO 27001, NIS2, DORA, RGPD - Architecture & Design : Concevoir et faire évoluer les architectures réseau, cloud et on-Prem, produire la documentation technique - Intégration & Exploitation des solutions : Piloter l'implémentation d'outils de sécurité, superviser la gestion des vulnérabilités - Gestion des incidents & amélioration continue : Être le point d'escalade N3 lors d'incidents majeurs, maintenir et optimiser les playbooks SOC/SIRT - Leadership technique : Encadrer ou coordonner les ingénieurs sécurité et prestataires, diffuser la culture sécurité (workshops, bonnes pratiques DevSecOps) Environnement technique : - Expertise systèmes / réseaux (Linux, Windows, virtualisation, Cloud AWS/Azure/GCP) - Maîtrise d'outils de cybersécurité (SIEM, EDR/XDR, IDS/IPS, firewalls, PKI, MFA) - Solides bases réseaux (TCP/IP, VPN, SD-WAN) et scripting (Python, Bash, PowerShell) - Connaissance des référentiels : ISO 27001, EBIOS RM, NIST, OWASP

En tant qu'architecte de sécurité expérimenté, vous interviendrez sur les 3 principaux périmètres (applicatif, infrastructure, datacenter). Vous vous assurerez que les choix techniques et technologiques des projets IT et métiers respectent les exigences de sécurité de l'organisation. Trois périmètres principaux sont identifiés : -Développement et qualification du logiciel de paiement. -Hébergement dans le cloud IBM, nécessitant une homologation "IBM FS Cloud" -Sous la direction du RSSI, vous définissez les modèles d'architecture de sécurité, accompagnez leur mise en œuvre dans le SI, et veillez à leur alignement avec les politiques IT et sécurité de l'organisation. Vous veillerez à la mise en œuvre et au suivi des exigences SSI, notamment en : -Instruisant les demandes d'avis de sécurité en lien avec le Comité d'Architecture et de Sécurité (CAS). -Rédigeant et consolidant la documentation d'homologation, incluant DAT, PES, et dossiers de recette sécurité. -Analysant les risques liés aux nouvelles technologies ou systèmes d'information. -Participant aux choix techniques (éditeurs, fournisseurs) sur leur volet sécurité. -Conseillant sur le renforcement de la sécurité IT pour les périmètres hors production. -Organisant le déploiement des plans de sécurité en tant que PMO. -Mettant à jour le référentiel sécurité fournisseurs (supply chain). -Pilotant les audits de conformité et les plans de remédiation. A ce titre vous : -Accompagnerez les équipes Software Engineering dans leurs démarches de conformité. -Collaborerez avec les architectes logiciels et SRE pour concevoir des architectures sécurisées et définir les exigences techniques de sécurité. -Conseillerez sur les solutions techniques et recommander des architectures robustes pour tout ou partie du SI. -Garantirez la mise en œuvre effective des choix de sécurité sur son périmètre.

DURÉE 8 mois LIEU PARIS 13 Hybride CATÉGORIE TECHNIQUE Systèmes (Infras, Cloud, DevOps, ...), réseaux, sécurité COMPÉTENCES EXIGÉES CSMP Expert SECURITÉ Expert Descriptif de la mission : Mise en application de la Politique de Sécurité. •⁠ ⁠Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 •⁠ ⁠Valide et instruit les dérogations contrevenant à la Politique de Sécurité. •⁠ ⁠Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) •⁠ ⁠Participation aux audits (internes / externes) •⁠ ⁠Mise en applications des recommandations d'audit et des demandes de remise en conformité •⁠ ⁠Rédaction de guides et standards de sécurité •⁠ ⁠Donne son avis pour l'implémentation des solutions de sécurité •⁠ ⁠Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation •⁠ ⁠Assure la veille technologique Environnement Technique CSMP SÉCURITÉ

Responsabilités : • Configurer, maintenir et faire évoluer les infrastructures Splunk et Rapid7 • Gérer les périmètres de collecte et de scan, les alertes et les rapports • Coordonner les campagnes de scans de vulnérabilités et accompagner les équipes dans la remédiation • Participer aux activités récurrentes du SOC : analyse d’incidents, investigations, communication • Fournir un reporting régulier sur l’activité des outils de sécurité • Automatiser les tâches via des scripts (Python, Powershell) • Être force de proposition pour améliorer la détection, la couverture et les outils Environnement technique : • SIEM : Splunk • Scanner de vulnérabilités : Rapid7 InsightVM • EDR : VMware CarbonBlack • Proxy et CASB : Zscaler • Cloud : AWS, Google Cloud Platform • Réseau et sécurité : Palo Alto, Akamai WAF, VPN • Systèmes : Linux, Windows, AIX, VMware, Citrix • Bureautique : Google Workspace, Microsoft 365 Interactions : • Internes : équipes IT (réseau, projets, intégration), équipes locales à l’international • Externes : éditeurs (Splunk, Rapid7), prestataires SOC

Nous recherchons pour le compte de l'un de nos clients un consultant Bastion Wallix (H/F) pour une mission de courte durée sur de la montée de version : Les missions : Préparation de l’environnement pour la montée de version (audit, prérequis techniques). Réalisation de la migration du Bastion Wallix vers la version cible (upgrade). Validation post-migration : tests de fonctionnement, vérification des accès et règles. Support aux équipes IT en cas d’anomalies ou d’ajustements post-migration. Rédaction de la documentation technique et des procédures de mise à jour.

Dans le cadre du renforcement de la sécurité des infrastructures informatiques, un client grand compte du secteur bancaire recherche un expert en cybersécurité pour intervenir sur le périmètre des infrastructures Retail, incluant notamment les environnements Mainframe System Z et IBM i. La mission consistera à accompagner les équipes en charge de la sécurité dans l’identification et la réduction des risques cyber, la réponse aux audits, le suivi des vulnérabilités et la participation aux projets de sécurité de l’infrastructure. Les principales responsabilités incluent : Analyse de risques et définition de mesures de sécurité adaptées. Conseil auprès des architectes infrastructures sur les aspects cybersécurité. Contribution aux réponses à incidents de sécurité. Suivi de campagnes de tests d’intrusion et des plans de remédiation. Traitement des demandes de dérogation et d’ouverture de flux réseau. Rédaction de livrables techniques : analyses de risque, cadrage projet, comptes rendus de contrôle.

Profil recherché : expert technique pour intervenir sur l’architecture de l'application du client Dans un contexte fonctionnel riche et dans un environnement technique complexe, vous serez le responsable technique d’un ambitieux projet de digitalisation de l’expérience client pour notre clientèle privée. Vous proposerez des solutions techniques pour implémenter tout le processus d’onboarding, de signature électronique, de GED etc… Vous serez intégré au sein de l’équipe de développement en charge de l’application (15 personnes) travaillant principalement en C#/Web, et SQL. Parmi vos différentes missions, vous serez notamment amené à : - Analyser le besoin - Choisir et implémenter les solutions techniques à mettre en place - Respecter les critères de sécurité propres à un environnement bancaire avec le support des équipes de sécurité informatique - Analyser et diagnostiquer les incidents dans le but d’assurer la continuité de la production - Assurer le suivi des mises en production correctives et évolutives - Assurer un niveau constant de documentation des développements réalisés Vous aurez l’opportunité de développer vos compétences sur le fonctionnement d’une société de gestion et d’une banque grâce à des interactions directes avec les représentants métiers (banquiers privées, gérants, middle officers, risk officers …). Vous rejoindrez une petite structure où vos prises d’initiative seront appréciées pour améliorer l’efficacité de l’équipe et pour satisfaire au mieux les utilisateurs.

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : Accompagner Accompagner la mise en œuvre de la sécurité du cloud GCP Contrainte forte du projet Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux. Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations. Définition du profil Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Contexte Dans le cadre du développement et de la maintenance d'une Plateforme de Services Numériques (PSN) sécurisée et innovante, nous recrutons un.e Chef de projets IT expérimenté.e pour piloter les projets stratégiques liés à cette plateforme, à destination d’acteurs internes et externes. Missions principales Rattaché.e à un pôle transverse en charge de l’appui digital, vous serez responsable de : Pilotage de projets : cadrage, planification, coordination et suivi de projets numériques complexes jusqu’au passage en maintenance. Encadrement et coordination : supervision de chefs de projets et coordination des équipes techniques, métiers et transverses. Mise en œuvre et MCO : gestion du cycle de vie complet des services numériques, du besoin à la mise en production et à la maintenance. Relation avec les parties prenantes : animation des instances de pilotage, gestion des prestataires, conduite du changement. Performance et amélioration continue : suivi des KPIs, reporting stratégique, contribution à la feuille de route numérique. Environnement technique Plateforme cloud IaaS certifiée SecNumCloud Middleware orienté message (Kafka), API Management (Gravitee), IAM externe (Forgerock), applications web (Java/Angular)

Au sein de l'entité de sécurité opérationnelle qui accompagne les différentes filières dans leurs projets pour intégrer la sécurité dès les premières phases de développement. Elle veille à la sécurité du SI quotidiennement, en contrôlant l’application des bonnes pratiques de sécurité et la PSSI. La prestation couvre plusieurs périmètres : Le VSE est porteur de la fonction de Validation de la Sécurité des Echanges. Il valide les échanges en s’assurant du respect des règles de prise en compte des risques et alerte les instances sécurité en cas de non-respect de ces règles ou lors de l’identification d’un risque particulier. Le VSE alerte le CISO en cas d’incident, de dérogation aux politiques de sécurité ou de risque dépassant le cadre du périmètre réseau qu’il gère. Assistance aux revues de règles de filtrage (VSE02) Dans le cadre des règlementations, contraint à réaliser des revues de règles de filtrages à fréquence régulière. Cet examen donne une occasion, au moins tous les six mois, d’éliminer les règles superflues, obsolètes ou incorrectes et de s’assurer que toutes les règles n’admettent que les services et les ports autorisés correspondants aux besoins documentés de l’activité. Les organisations qui connaissent un volume important de changement de règles de pare-feu et de routeur peuvent souhaiter effectuer des analyses plus fréquemment, pour s’assurer que les règles continuent de répondre aux besoins de l’entreprise. Assistance au pilotage du traitement des non-conformités AD et poste de travail 3 La sécurité opérationnelle examine les rapports d’audit et de scans de non-conformité sur les annuaires et les postes de travail Assistance au support collaborateurs pour les certificats (compris zone central) SOI fournit le support et le suivi du cycle de vie des certificats, ainsi que l'accompagnement des métiers lors de la migration de la PKI. Assistance au suivi des vulnérabilités des développements internes L’équipe doit assurer le suivi des vulnérabilités identifiées lors des scans de codes et de bibliothèques, ainsi que maintenir à jour une cartographie des bibliothèques pour gérer l'obsolescence.

En tant que Chef de projet spécialisé en gestion des identités et des accès , vous prendrez en main la direction de projets sensibles liés à la sécurité des systèmes d'information, en lien étroit avec la DSI et les parties prenantes métiers. Vous interviendrez dès les premières phases de réflexion stratégique jusqu’à la livraison finale, en assurant une coordination fluide des équipes et une gouvernance rigoureuse. Vos responsabilités clés : Structurer, planifier et piloter des projets à forte valeur ajoutée dans le domaine IAM/PAM. Formaliser les besoins métiers, définir le périmètre et assurer le cadrage complet des projets. Suivre l’avancement opérationnel, le budget, les risques et les délais avec une vision proactive. Organiser les instances de pilotage (comités, revues, points d’avancement) et produire les supports associés. Garantir la mise en œuvre des bonnes pratiques en matière de gestion de projet et de sécurité IT. Travailler en étroite collaboration avec les équipes techniques, les éditeurs de solutions et les directions métiers.