Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Paris

Profil recherché: Operational Security Engineer Junior Contexte de la mission: En tant qu'Operational Security Engineer Junior, vous interviendrez au sein d’une équipe de sécurité dynamique pour protéger l’infrastructure et les données critiques de l’entreprise. Vous contribuerez à garantir un haut niveau de sécurité opérationnelle et participerez activement à la détection, la prévention et la réponse aux incidents de sécurité Liste des tâches attendues dans le cadre de la mission - Risque Opérationnel : référent sur le processus, accompagnement des demandeurs, maintient et gestion du "stock" de risques, suivi des plans d'éradication du risque en contact avec les parties prenantes. - IAM : référent sur le process et les demandes liées aux habilitations (populations Prod et Etudes, accès aux environnements Prod et Hors-Prod). - Campagnes de patchs : point de contact et coordination entre les équipes techniques et métier. - Gestion des déviations et vulnérabilités techniques/applicatives de sécurité : mise à jour du stock et suivi des actions de remédiation. - Comptes orphelins/pirates : gestion des campagnes hebdomadaires et semestrielles d'éradication des comptes pirates. - Reporting : Utilisation de Power Query/ Power BI. Maintien des KPI de sécurité, communication vers les parties prenantes opérationnelles et managériales. - Accompagnement des parties prenantes sur les process clés de cybersécurité opérationnelle et Risque IT. - Contribution ponctuelles lors d'audits internes ou externes.

1/Context: CyberDefense products migration to Europe DC In the framework of the Europe DC project, we are looking for the service of an external Senior Security Architect Contractor to analyse, design & describe the migration scenario to the new DC. this will includes the risk / impact analysis. 2/Services: The Service will define the migration of CyberDefense products to new Europe DC and do the following: Lead the (technical) migration of existing Cyber Defense product portfolio into our new virtualized European data center Design and implement security product solution patterns, which are tailored to the new Datacenter environment (e.g. integration with Storage, Active Directory, Servers, Workstations, VMWare, etc) Architect and oversee the network security infrastructure for the Datacenter migration, to assure the Cyber Defense portfolio protects the company effectively Coordinate with cross-functional teams to ensure a seamless migration without compromising security Provide technical guidance and support during the migration process Working along with the relevant technical domain experts, to troubleshoot OS and network issues as they arise during the migration process Ensure compliance with security standards and best practices throughout the migration Realize opportunities for improved standardization of architecture patterns and solutions. 3/Deliverables: Design & migration scenarios (incl. impact analysis) of the Cyberdefense product to the new Europe DC 4/ Expertise Architecture/design expertise with and/or of Cyber Defense's product portfolio like: Privileged Access Management (PAM) solutions and best practices (e.g., CyberArk, Thycotic) Password Complexity checkers Vulnerability Management, Compliance Management, DAST and SAST (e.g. CheckMarx, Rapid 7, Tenable, Qualys) Hardware Security Modules (e.g. nCipher, Thales , Utimaco SecurityServer, YubiHSM) DLP Solutions (e.g. Forcepoint, Microsoft, Teramind) EDR and antivirus solutions (e.g., CrowdStrike, Sentinel-One, Symantec, CybeReason, Microsoft Defender for End-Point) Network Security like IPS, Firewall, DDOS protection, Secure Web Gateway, Shadow Cloud monitoring, Secure Email Gateway, Web Application Firewall (e.g., Cisco Firepower, Palo Alto Networks, Fortinet, SkyHigh, Z-Scaler) Security Operations Center (SOC) - Log Collection (e.g. ArcSight, Sentinel, AMA, Beats, Cribl) Troubleshooting expertise for operating system and network issues Problem-solving and analytical expertise specific to each area of security products and network security

Context To support our business strategy and Security transformation, the company has created an Advisory and Standards function to support effective implementation of security arrangements throughout the Group. Our vision for the Advisory and Standards function is to 'create a body of security experts that can provide subject matter expertise, advice, leadership and guidance where it is needed most, to reduce risk, accelerate security transformation and ensure the effective implementation of security arrangements throughout the Group." Team members will lead and support the definition of the target Information Security management systems, frameworks, policies, instructions and guidance. MISSIONS Reporting to the Information Security Executive Manager, we are looking for an external Senior Security consultant with 8 years expertise in IT operations and security. The Service is accountable for helping build and embed the end-to-end strategic approach to the group Information Security throughout the Group, including governance and oversight of Information Security activity and the provision of security advisory. The scope of Service - The Service will do the following * Defining and maintaining for Information Security, management systems, policies, instructions and detailed guidance for the company * Ensuring that Group Information Security goals, targets and deadlines are met * Providing expertise, advice and guidance to business leadership and colleagues on matters relating to Information Security to support strategic intent * Embedding Information Security requirements throughout the Group * Embedding a security culture and ensuring security ?by design" * Contributing to information security good practice and support its adoption across the group

Location : Ile de France Duration : 1 year + Start : Janvier 2025 Remote work : To be defined Languages : Fluent in French/English Title : Security Engineer / Ingénieur production mainframe Responsibilities: = responsible for applying security skills to design, build and protect enterprise systems, applications, data, assets, and people. = providing services to safeguard information, infrastructures, applications, and business processes against cyber threats. = Be an SME, collaborate and manage the team to perform. = Providing solutions to problems that apply across multiple teams. = Advanced proficiency in Mainframes is required. = Advanced level of proficiency in IT Troubleshooting is recommended. = Operational Support Systems (OSS) proficiency at an Intermediate level is suggested. = Develop and implement security measures to protect computer systems, networks, and data Conduct regular security assessments to identify vulnerabilities and risks = Collaborate with cross-functional teams to ensure security best practices are implemented Stay updated on the latest security trends and technologies to enhance system protection

Migrer 2 500 applications de Netscaler vers les répartiteurs de charge F5. Gérer les correctifs pour les équipements réseau et de sécurité. Mettre à niveau les logiciels pour les périphériques de sécurité et de réseau. Analyser les besoins applicatifs et proposer des solutions. Sécuriser les applications Web publiques sur F5 (AWAF). Traiter les demandes de changement de réseau et de sécurité. Améliorer les processus d'exploitation et d'administration du SI. Gérer la gestion des incidents L3. Automatiser les tâches réseau via Ansible. Rédiger la documentation technique et créer des diagrammes. Gérer l'équilibrage de charge LTM F5.

Notre client dans le secteur de l'assurance recherche un/une consultant cyber SOC. Tâches principales : Travaillant en étroite collaboration avec l'équipe du programme, l'équipe de cyberdéfense existante et les partenaires externes, les principales tâches du service de sécurité du Cloud public consisteront à mener et à soutenir les tâches suivantes en suivant l'usine de cas d'utilisation interne de mise en évidence ci-dessous. - Évaluer les cas d'utilisation du Cloud existants - Documenter les spécifications des cas d'utilisation - Construire les règles de détection requises lorsque c'est nécessaire - Développer les Playbooks de réponse nécessaires pour réagir aux incidents détectés - Construire et exécuter le plan de test de bout en bout et l'acceptation par l'utilisateur - Affiner et réajuster les règles de détection et les livres de jeu si nécessaire - Assurer une acceptation par les utilisateurs et un déploiement en production sans heurts. Principaux produits livrables du service -Construire les règles de détection en alignement avec les cas d'utilisation sélectionnés pour GCP et OpenShift, RedHat - Construire le Playbook de réponse approprié et le ticket Silva pour gérer les incidents de sécurité - Construire et exécuter un plan de test détaillé pour les règles de détection développées et le Playbook de réponse - Coordonner et gérer le transfert technique et les critères d'acceptation de l'utilisateur pour passer à la production / Business As Usual.

Dans le cadre de la création d'un Security Operations Center (SOC) basé sur la solution SIEM Splunk, nous recrutons deux Ingénieurs Sécurité pour accompagner la mise en place, le développement et le bon fonctionnement du SOC. Vous serez impliqué(e) dans toutes les étapes du projet, sous la supervision du SOC Manager. Missions principales - Mise en place du SOC : - Participer à l'installation, la configuration et l'optimisation de la solution SIEM Splunk. - Contribuer à l'intégration des sources de logs et à la conception des tableaux de bord et alertes. - Définir des cas d'usage en fonction des besoins de surveillance et des menaces identifiées. Supervision et analyse des incidents de sécurité : - Surveiller les événements de sécurité remontés par le SIEM. - Analyser les alertes et effectuer une qualification des incidents. - Réaliser une investigation technique sur les incidents (analyse des logs, recherche de compromission, étude des vulnérabilités exploitées). Amélioration continue de la sécurité : - Participer à l'élaboration des rapports d'activité du SOC. - Proposer des améliorations pour renforcer les défenses existantes (nouveaux cas d'usage, tuning des règles, etc.). - Contribuer à l'amélioration des procédures de gestion des incidents. Veille et formation : - Réaliser une veille active sur les menaces émergentes et les bonnes pratiques en cybersécurité. - Monter en compétences sur les outils et techniques spécifiques à l'écosystème SOC. - Formation : Diplôme en informatique de type Bac+5 avec une spécialisation en cybersécurité (ou ayant développé des compétences dans ce domaine par le biais de stages ou d'expériences professionnelles). - Expérience : Une première expérience, une alternance ou des stages en cybersécurité/sécurité IT sont appréciés. Le poste est ouvert aux jeunes diplômés motivés par l'univers de la cybersécurité. - Anglais parlé et écrit impératif Compétences techniques - Bonne compréhension des architectures réseaux, des systèmes d'exploitation (Windows, Linux) et des protocoles (TCP/IP, DNS, HTTP, etc.). - Connaissance de base des outils de SIEM (idéalement Splunk). - Maîtrise des méthodes d'investigation et d'analyse d'incidents. - Compréhension des concepts de gestion des vulnérabilités et de menaces. Qualités personnelles - Esprit d'analyse et de synthèse. - Capacité à travailler en équipe et à communiquer efficacement. - Rigueur et proactivité dans la gestion des priorités. - Curieux et passionné par le monde de la cybersécurité, vous êtes motivé pour apprendre et évoluer dans un environnement technique exigeant. Avantages - Participation à un projet innovant de création de SOC. - Opportunité de travailler dans un environnement stimulant avec des perspectives d'évolution.

Nous recherchons pour le compte de notre client dans le domaine bancaire une expert Sécurité cloud GCP Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Je vous envoie ce mail car pour un de nos clients situé dans la région de Parisienne nous recherchons profil RSSI à temps partagé pour une mission de 2 jours par semaine. TJM MAX 620 Expérience en gestion de projets SSI et analyse de risques. / Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). / Capacités de communication et de sensibilisation, avec un esprit fédérateur. Sécurité - Confirmé - Impératif Communication - Confirmé - Impératif Le client recherche un(e) Responsable Sécurité des Systèmes d’Information (RSSI) à temps partagé, assurant le rôle de Correspondant SSI pour le client au bénéfice de la banque La banque. Rattaché(e) au RSSI Groupe, le Correspondant SSI (CSSI) a pour mission de : - Représenter le client auprès de la banque La banque. - Assurer opérationnellement le rôle de RSSI pour la banque La banque. Principales responsabilités : - Participer à la stratégie SSI et aux activités du client (comité hebdomadaire). - Suivre et mettre à jour la feuille de route SSI de la banque La banque, en tenant compte des besoins opérationnels, des évolutions sécuritaires et réglementaires (DORA, NIS 2, etc.). - Sensibiliser les équipes aux enjeux de sécurité, en alignement avec les initiatives menées par le client. - Accompagner les projets métiers dans l’intégration de la sécurité (analyse de risques, définition des mesures de sécurité, suivi de leur mise en œuvre). - Assurer le suivi des incidents de sécurité : détection, analyse, coordination des actions correctives et reporting. - Contribuer à la veille sectorielle et réglementaire en lien avec les travaux du client. - Auditer et contrôler les fournisseurs dans le cadre des exigences de sécurité. Profil recherché : - Expérience en gestion de projets SSI et analyse de risques. - Connaissance des réglementations sectorielles (DORA, NIS 2) et des normes de sécurité (ISO 27001). - Capacités de communication et de sensibilisation, avec un esprit fédérateur. Durée de la mission et localisation : - Présence requise au moins un jour par semaine dans les bureaux du client final (Banque La banque, Parc de Tréville à Bondoufle). - Certains déplacements ponctuels sont à prévoir sur le site STIME de Châtillon. Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Nous recherchons un(e) Ingénieur(e) Réseaux et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres réseaux, systèmes et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives Poste à pourvoir dès que possible Localisation : Paris 3ème arrondissement, avec possibilité de travailler en distanciel quelques jours par semaine Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

DevSecOps : Expérimenté Animation et sensibilisation : Expérimenté Pilotage projet Agile : Expérimenté Organisation et pilotage d’audit de sécurité : Expérimenté Sécurité - Risques : Expérimenté Pilotage projet Agile : Expérimenté Intégration de la sécurité dans le développement d’applications CheckMarx, Xray, SonarQube, Docker, Jenkins, Ansible, Kubernetes, GitLab, Terraform, PIC (plateforme d’intégration continue), Keycloak, etc… Dans une démarche d’identification des points faibles et d’amélioration permanente de la sécurité des systèmes d’information au sein des différents projets, l’équipe CISO désire renforcer l’intégration de sécurité dans les projets DevOps et évaluer à l’aide d’audits de sécurité, le niveau de sécurité logique des applications (code source, fonctionnement) ainsi que la conformité des applications par rapport aux référentiels du groupe SECAPI et au référentiel OWASP. La prestation consiste à assister le référent sécurité et les équipes de développement sur les missions ci-dessous : - Piloter l’intégration de la sécurité applicative dans les projets (DeVSecOps), organiser et piloter des audits de test d’intrusion ; - Intégrer les phases de conception projet dans une approche " Security by Design " ; - Rédiger des articles focus sur l’architecture sécurité ; - Organiser la gouvernance de l’intégration, de l’usage et de la méthodologie autour des outils de sécurité ; - Participer à la professionnalisation et à l’amélioration continue de la chaine CI/CD ; - Organiser et animer des ateliers techniques de sensibilisation sur l’intégration de la sécurité dans les applications ; - Animer la communauté DecOps avec un focus DevSecOps - Accompagner les équipes DevOps pour transmettre les bonnes pratiques en matière de sécurité ; - Participer à la mise en œuvre et à l’amélioration des modèles de vulnérabilités des produits de sécurité ; - La réalisation et le suivi des revues de code, via l’outil AquasSec de TRIVY, visant à s’assurer des bonnes pratiques en termes de développement ; - Analyse des résultats de scans d’images Docker via l’outil Xray La prestation amènera à d’autres missions ponctuelles telles que le pilotage de test d’intrusion, le suivi et la correction des vulnérabilités.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant SECOPS. Profil : Minimum 5 ans qu’expérience ANGLAIS COURANT OBLIGATOIRE Profil technique Bon communicant ISO27001 (documents doivent être conformes à la norme) Expertise : EDR (Crowdstrike), DAST (invicti), SAST (SonarQube), FW (F5), Monitoring (AppInsight), le consultant doit savoir coder Missions : Gestion des incidents Gestion des vulnérabilités Gestion des outils de détection Gestion des alertes de fraude Capacité à expliquer la non-conformité et d’impliquer parties prenantes pour définir et appliquer un plan de remédiation Promotion de la sécurité auprès des acteurs du projet

Description: Context: Security Operations Center (SOC) delivers the following capabilities to the Group entities around the globe: Security Monitoring and Detection, Security Incident Response and Threat Intelligence. There are 2 transversal services of the SOC allows increasing coverage and overall detection capability which are Log Onboarding Factory and Use Case Factory. This mission is a part of Use Case Factory. We are looking for the service of an external SOC Detection Expert with an expertise of detection engineering , responsible for designing, developing, and implementing detection use cases to increase the client threat detection capability and meet stakeholder requirements. The mission also requires being conversant with performing complex data manipulations and analysis. 2) Scope of Service - The Service will do the following * Detection Use Case Development: Design and implement detection use cases and playbooks tailored to identify both known and emerging threats within the organization's environment. Create custom update polices leveraging KQL and regex * Rule Creation & Optimization: Develop and fine-tune rules, signatures, and logic in SIEM, EDR, and NDR platforms to detect suspicious activities effectively while minimizing false positives. Maintain and define the detection engineering DevOps processes and toolset. * Threat Monitoring: Collaborate with SOC analysts to ensure that detection mechanisms are performing as intended and adjust them based on feedback and real-world events. * Automation & Integration: Work with the automation team to integrate detection capabilities into SOAR platforms, streamlining response processes and enhancing efficiency. Develop automated attack scenarios to continuously test use cases under development. Develop automation strategies to improve detection and investigation capabilities. * Collaboration with Threat Intelligence Teams: Utilize threat intelligence feeds and indicators to enhance detection mechanisms, ensuring that detection logic is informed by the latest threat actor TTPs (Tactics, Techniques, and Procedures). * Collaboration with Incident Response & Threat Hunting Teams: Partner with incident response and threat hunting teams to validate detection efficacy and refine strategies based on incident learnings. * Documentation & Expertise Sharing: Document detection strategies, rules, and processes, and share expertise with SOC teams to improve overall operational readiness. * Continuous Improvement: Stay updated on the latest developments in cybersecurity and detection technologies, continuously improving and refining detection methodologies. * Metrics & Reporting: Assist in tracking and reporting on the effectiveness of detection strategies, providing insights to improve SOC operations.

Nous recrutons un( e ) Ingénieur( e ) Sécurité et sûreté pour mener à bien les projets de notre client parisien. MISSIONS: • Assistance en Chefferie de Projet - Assistance du chef de projet dans la gestion des activités IT liées à la sûreté et à la sécurité - Participation active à la coordination et à la mise en œuvre des projets • Mise en place de la Vidéosurveillance et du Contrôle d'Accès au Bâtiment : - Déploiement et raccordement au SI d’un système de vidéosurveillance en lien avec les équipes métiers de la sureté sécurité, l'entreprise maîtrise d'œuvre et l'équipe IT réseau, couvrant l’espace cantine du bâtiment Seine Ouest - Mise en place d’un système de contrôle d’accès efficace, raccordé au SI, pour réguler l’accès à cet espace, assurant ainsi la sécurité des utilisateurs. • Implémentation du Contrôle d’Accès: - Participation à l'élaboration du parcours d'accès des stagiaires et mise en application de ce parcours dans les outils SI. - Vérification de la conformité du système avec les standards de sécurité tout en étant facile d’utilisation pour les stagiaires. • Implémentation de la centralisation de la visiophonie des sites : - Assistance métier dans la description des procédures de centralisation - Déploiement, en lien avec les équipes techniques et l'entreprise maîtrise d'œuvre, du réseau permettant la centralisation des équipements de visiophonie des différents bâtiments • Connexion entre le SIRH et le SI de Contrôle d'Accès (2025) : - Lancer l’initiation du projet de connexion entre le SIRH et le système de contrôle d’accès pour améliorer la fiabilité des demandes d’accès. - Supervision de l’intégration de ces systèmes pour garantir une gestion fluide et sécurisée.

Notre client, acteur majeur dans le secteur de la Mode et Maroquinerie, recherche un Architecte / Expert Meraki Sécurité MX pour renforcer son équipe technique. Votre mission principale sera d’accompagner l’évolution du core model firewall SD-WAN, avec un focus particulier sur la Threat Protection. Vous contribuerez à l'optimisation des performances et à la mise à jour des documentations techniques. · Analyser le core model actuel sur la partie firewall SD-WAN, en particulier la Threat Protection · Proposer des améliorations et des ajustements pour optimiser les performances et la sécurité des systèmes · Mettre à jour la documentation technique (core model) en conformité avec les meilleures pratiques et les besoins de l’entreprise · Collaborer étroitement avec l’architecte Meraki en poste pour partager son expertise et assurer une cohérence globale · Fournir des recommandations claires sur les technologies et processus à adopter pour renforcer la protection des menaces

Nous recherchons un consultant externe en gestion des prestations techniques pour superviser la gestion du cycle de vie complet (responsabilités BAU/run) d'une nouvelle plateforme technique. Cette plateforme a été conçue pour limiter l'impact sur l'entreprise en cas d'attaque de ransomware en garantissant une réponse technique rapide en termes de confinement, d'éradication et de récupération. La mission nécessitera un consultant en gestion des prestations techniques ayant une expertise en sécurité informatique qui sera responsable de la gestion de la plateforme. Étendue du service - Le service devra effectuer les tâches suivantes  Effectuer des tests réguliers avec toutes les équipes concernées afin de maintenir une haute disponibilité de la plateforme à tout moment.  S'assurer que les versions des logiciels et les correctifs sont mis en œuvre  Veiller à ce que les changements soient planifiés et gérés conformément aux meilleures pratiques.  Développement d'une feuille de route pour fournir une visibilité sur les nouvelles fonctionnalités et les améliorations prévues  Fournir des rapports d'état aux différentes parties prenantes  Garantir le fonctionnement et la disponibilité de la plateforme  Sécuriser la solution en utilisant les produits de sécurité de la cyberdéfense (PAM/SOC/PenTesting).