Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Missions : Identification des risques Définition des procédures Application des procédures Vérification Projet fonctionnel : Appliquer la stratégie de gouvernance du client en termes d’analyse de risque workplace et telecom Assurer la continuité et la résilience des outils Assurer la sécurité en cas d’acquisition de nouvelle société par exemple Que doit-il savoir-faire : ❗Avoir un background endpoint M365❗OBLIGATOIRE Lire et comprendre un schéma de flux Comprendre l’articulation d’une architecture SI Connaitre la méthodologie d’analyse de risque Technologies utilisées : Teams M365 ❗ Anglais : Courant ❗ OBLIGATOIRE

Nous souhaitons intégrer à notre équipe un ARCHITECTE SI SECURITE (F/H) pour intervenir chez notre client à proximité d’Aix-en-Provence . Notre architecte SI Sécurité aura pour principales missions = DAT Concevoir et valider des architectures applicatives et sécurisées. Et documenter en détaillant l’architecture techniques des systèmes, des réseaux et des solutions middleware ( choix d’infrastructure, protocoles de communication et intégration avec les autres systèmes) Plans d'intégration : Elaborer les Stratégies et étapes définies pour l'intégration des différents systèmes et middleware, en garantissant la compatibilité et la fluidité des échanges de données. Tableaux de bords Réaliser le reporting sur l'état de sécurité des produits et du niveau de conformités des standards, tout en listant de manière exhaustives les vulnérabilités issues des recettes sécurités ou de composants middlewares non patchés. Documentation de configuration : Concevoir les guides détaillant les configurations de sécurité des middlewares, ainsi que les procédures de gestion pour les sécuriser Plans de sécurité : Réaliser les évaluations des risques et recommandations concernant la sécurité des systèmes et des réseaux, incluant les stratégies de protection, de surveillance et de réponse aux incidents. Modalité : 2 jours de télétravail et 3 jours de présentiel – le 1er mois en présentiel.

Opportunité Freelance – Security Engineer – Nord Je recherche un Security Engineer pour accompagner l’un de mes clients sur la mise en œuvre opérationnelle de sa politique de cybersécurité. Démarrage : Dès que possible Localisation : Hauts-de-France – 3 jours sur site par semaine Contexte de la mission : Le consultant intégrera l’équipe cybersécurité et interviendra sur un environnement cloud hybride (Azure, AWS, GCP) pour protéger les infrastructures, applications et données de l’entreprise. Missions principales : Implémentation et maintenance des solutions de sécurité (IAM, WAF, EDR, SIEM, Zero Trust, etc.) Surveillance de la sécurité, réponse aux incidents Renforcement de la gouvernance IAM et conformité réglementaire Support aux équipes métiers et techniques Participation aux projets d’amélioration continue de la cybersécurité Participation aux astreintes (HNO, week-ends) Compétences requises : Expertise en sécurité cloud (AWS, Azure, GCP) et infrastructures hybrides Bonne maîtrise des standards de sécurité (ISO 27001, NIST, OWASP, PCI DSS) Capacité d’automatisation (scripts, Infrastructure as Code, CI/CD) Connaissances solides des environnements Linux et Windows Server Bonne communication et autonomie Anglais technique opérationnel Je suis disponible pour échanger si vous souhaitez en savoir plus sur cette opportunité. Pablo

Build : Apporter sur son expertise en accompagnement des équipes métiers de la DSI auprès de nos clients finaux pour la réalisation de nouveaux projets / réponse à de nouveaux besoins Effectuer une veille technologique S’approprier les offres du réseau client (LAN, wifi, SDWAN) Prendre en compte les règles et procédures d’exploitabilité de nos infrastructures Proposer des solutions d'optimisation des systèmes ou des plates formes Run : Être l’interlocuteur privilégié de notre RSSI Assurer le support N3 en assumant le rôle d’expert référent technique vis-à-vis du support N0/N1 externe et N2 interne Être en lien avec les partenaires, éditeurs et opérateurs Prendre en charge le traitement des incidents / demandes / problèmes complexes Assurer la communication via les interlocuteurs métiers de la DSI ou directement le client utilisateur final Être force de proposition sur les actions d'amélioration continue Diffuser les connaissances techniques au sein de l’équipe Assurer un reporting régulier vers les coordinateurs et le management Assurer l’installation et le maintien en condition opérationnelle de l’infrastructure informatique au sens large en direct ou avec le soutien de nos partenaires spécialisés Rédiger des notes techniques dans la base de connaissance Administration MICROSOFT et notamment AZURE. Assurer les tâches quotidiennes de surveillance de l’infrastructure en environnement Microsoft

Contexte de la mission Dans le cadre de l’évolution de son système d’information, le client souhaite renforcer ses équipes avec un expert réseau orienté sécurité périmétrique . La mission s’inscrit dans un environnement hybride on-premise / cloud Azure , sur des sujets à forte valeur technique et sécuritaire . Responsabilités: Accompagnement sur le choix et la mise en œuvre des méthodes et outils sécurité Veille technologique et sensibilisation des équipes internes Formation sur les nouvelles technologies déployées Participation aux études techniques, cadrages et développement réseau Mise en place et contrôle des normes, méthodes et référentiels sécurité Certification des composants / applications déployées Contribution à l’automatisation des tâches réseau/sécurité Livrables attendus Dossiers d'expertise techniques (architecture, préconisations, analyses) Référentiels techniques liés au domaine sécurité réseau Documentation d’implémentation ou de configuration Support de formation interne si besoin

Au sein de l'entité de sécurité opérationnelle qui accompagne les différentes filières dans leurs projets pour intégrer la sécurité dès les premières phases de développement. Elle veille à la sécurité du SI quotidiennement, en contrôlant l’application des bonnes pratiques de sécurité et la PSSI. La prestation couvre plusieurs périmètres : Le VSE est porteur de la fonction de Validation de la Sécurité des Echanges. Il valide les échanges en s’assurant du respect des règles de prise en compte des risques et alerte les instances sécurité en cas de non-respect de ces règles ou lors de l’identification d’un risque particulier. Le VSE alerte le CISO en cas d’incident, de dérogation aux politiques de sécurité ou de risque dépassant le cadre du périmètre réseau qu’il gère. Assistance aux revues de règles de filtrage (VSE02) Dans le cadre des règlementations, contraint à réaliser des revues de règles de filtrages à fréquence régulière. Cet examen donne une occasion, au moins tous les six mois, d’éliminer les règles superflues, obsolètes ou incorrectes et de s’assurer que toutes les règles n’admettent que les services et les ports autorisés correspondants aux besoins documentés de l’activité. Les organisations qui connaissent un volume important de changement de règles de pare-feu et de routeur peuvent souhaiter effectuer des analyses plus fréquemment, pour s’assurer que les règles continuent de répondre aux besoins de l’entreprise. Assistance au pilotage du traitement des non-conformités AD et poste de travail 3 La sécurité opérationnelle examine les rapports d’audit et de scans de non-conformité sur les annuaires et les postes de travail Assistance au support collaborateurs pour les certificats (compris zone central) SOI fournit le support et le suivi du cycle de vie des certificats, ainsi que l'accompagnement des métiers lors de la migration de la PKI. Assistance au suivi des vulnérabilités des développements internes L’équipe doit assurer le suivi des vulnérabilités identifiées lors des scans de codes et de bibliothèques, ainsi que maintenir à jour une cartographie des bibliothèques pour gérer l'obsolescence.

CONTEXTE : Accompagner les projets de sécurisation du SI TRM en traitant les incidents DLP et en améliorant les processus de détection DLP Expertises spécifiques : Traitement des incidents cyber Gestion DLP Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l'industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital. Kéoni Consulting aide les entreprises à : Faire la différence Innover et créer Réinventer votre business Satisfaire les clients Gagner en avantages compétitifs Devenir le leader de leur secteur Devenir le leader de votre secteur Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)

Contexte du poste Dans le cadre du renforcement de la sécurité Mainframe, et de la migration de l’outil TSS vers RACF, l’équipe Sécurité Mainframe recherche un·e Ingénieur·e Sécurité pour intervenir sur les phases préparatoires, la bascule, puis le suivi post-migration. Missions Intégré·e à l’équipe Sécurité, vous serez en charge de : Préparer la future base RACF à partir des éléments contenus dans TSS, en vous appuyant sur la chaîne de fabrication fournie. Accompagner la bascule vers la nouvelle base RACF. Réaliser les contrôles de conformité et de sécurité post-bascule. Gérer les incidents post-migration et assister l’équipe support sur les correctifs à apporter. Être force de proposition pour améliorer et automatiser le processus de migration. Apporter un support technique et méthodologique aux équipes projets et opérationnelles. Profil recherché Vous êtes reconnu·e pour : Votre rigueur, votre sens de l’analyse et votre capacité de synthèse. Votre autonomie et votre sens de l’organisation. Vos qualités relationnelles et rédactionnelles. Votre esprit d’initiative et votre capacité à travailler en équipe. Compétences techniques Excellente maîtrise de l’environnement z/OS. Connaissances approfondies des outils de sécurité RACF et TSS. Expérience significative en sécurité informatique sur environnement Mainframe. Une première expérience en gestion de projet serait un plus.

Nous recherchons pour notre client un Ingénieur Réseaux & Sécurité (H/F) Mission : Exploitation et Maintien en condition opérationnelle des infrastructures, Traitement d’incidents complexes, Détection et Traitement des événements liés à la sécurité, Conduite de projets d’évolution des infrastructures, Conduite de déploiement de nouveaux outils. Collaboration avec les autres pôles et veille technologique. Domaines d’intervention : Réseaux filaires et WiFi / Raccordements opérateurs voix et données / Equipements et logiciels de sécurité (pare-feux, VPN, antivirus, proxy, reverse-proxy, antispam, bastion…) / Supervision / Stockage SAN, NAS et objets / Sauvegarde / Serveurs physiques et hyperviseurs. Prestation en Portage salarial (CDI.c) pendant 12 mois ; Embauche chez le client final à l’issue de la prestation ; Démarrage : Souplesse ; Localisation du client : Marseille (13) ; Télétravail partiel possible .

Dans le cadre de la consolidation de notre infrastructure IT, nous recherchons un prestataire. Cette mission sera principalement axée sur les technologies Microsoft (Windows Server, Active Directory, Azure AD, sécurisation des protocoles Windows) et inclura un volet documentation afin de formaliser les procédures et les bonnes pratiques mises en place. L’objectif est d’améliorer la sécurité du socle Microsoft, notamment en administrant et en renforçant Active Directory, en optimisant la gestion des accès, et en proposer des solutions pour supprimer certains protocoles obsolètes. La mission comprendra également la rédaction de guides et procédures techniques à destination des équipes internes.

1/Contexte : l'entité Security réalise des activités d'Assurance Primaire chaque année pour tester l'efficacité des contrôles de sécurité applicables à tous les produits de l'organisation (DET - Test d'Efficacité de la Conception et OET - Test d'Efficacité Opérationnelle). Cette Assurance Primaire est basée sur une méthodologie et un cadre standardisés qui sont entièrement alignés sur la norme ISO27001 (SAF = Security Assurance Framework = Cadre d'Assurance Sécurité - avec une méthodologie spécifique d'échantillonnage - basée sur Excel). Exemples de produits et fonctions couverts : produits workplace, Centre des Opérations de Sécurité, produits de sécurité, produits distribués, résilience opérationnelle, produits de prévention des fuites de données, sensibilisation à la sécurité, sécurité dans les projets, gestion des incidents, etc. 2/Services : Le Service fera ce qui suit : * Planifier et réaliser l'Assurance Primaire sur un certain nombre de produits (Évaluer la conformité et l'efficacité des contrôles de sécurité mis en œuvre sur les produits et processus de l'entité se basant sur le cadre interne , et collecter les preuves de soutien associées conformément à la méthodologie SAF) * Partager les mises à jour de statut avec le Responsable de l'Assurance Processus et le CISO lors des réunions de suivi bimensuelles * Assister l'équipe dans la coordination de l'exercice d'Assurance Secondaire du Groupe, qui sera basé sur l'exercice d'Assurance Primaire et les évaluations SAF (prévu en juillet 2025) 3/Livrables : * Rapports SAF (Cadre d'Assurance de la Sécurité de l'Information) complétés pour les produits concernés dans le cadre de l'exercice d'Assurance Primaire 2023 - avec collecte des preuves de soutien conformément à la méthodologie * Rapport/mise à jour du statut dans le cadre de la gouvernance hebdomadaire à organiser * Fourniture des preuves pour l'exercice d'Assurance Secondaire du Groupe

Nous recherchons pour notre client grand compte, un Security Lead, pour une mission de 6 mois avant embauche chez notre client. Vos taches quotidiennes seront : Réalisation de la politique de résilience et sa mise en exécution; Réalisation des chantiers de mise en conformité; Etablissement de règles cyber propres à la DSI client; Accompagnement et participation des différents projets cyber; Véritable chef d'orchestre des équipes sur la sécurité et la cyber : tout sujet vous sera évoqué ! Mise en place de la gouvernance et des règles de best practice aux usagers également.

Contexte de la mission : Rattaché(e) au département Infrastructure, vous assurez le maintien en conditions opérationnelle et de sécurité les équipements réseaux du client. Garant de la disponibilité du système, vous devez assurer les activités suivantes : Exploitation et supervision des équipements réseaux actifs et téléphonie (Wifi, Lan et Wan, switchs, routeurs, firewall,) Assurer le support de niveau 3 pour les problématiques de votre périmètre Analyser les incidents critiques, vulnérabilités proposer les solutions d’amélioration correspondantes Gérer les demandes de services dans le respect des SLA Rédaction et mise à jour des procédures Veille technologie et propositions d'amélioration

AU sein du pôle réseaux et sécurité de la direction des opérations, vous interviendrez en tant qu'ingénieur réseaux et sécurité sur les infrastructures Définition de la prestation -Accompagnement des architectes - Accompagnements des projets Mise en ouevre des routages et des flux - maintien opérationnel des équipements (MCS et MCO) - Gestion documentaires schéma d'architecture, matrice de flux, mise à jour CMDB Livrables Gestion des différents documents Reporting de l'activité. Suivi des demande, changement , incident et problème via REMEDY

emagine is looking for a Network and Security Project Manager for one of its end clients. Summary The role of the Network and Security Project Manager is to oversee and manage network and security-related projects while ensuring alignment with organizational goals and collaboration with various stakeholders. Responsibilities: Maintain the stream roadmap, planning, and budget. Collaborate with other ongoing programs such as Move to the Cloud and audit remediations. Identify and influence stakeholders for effective communication. Ensure project management documentation and reports are accurate and complete. Write RFPs and create comparative grids. Lead deliverables and evaluate POC. Utilize strong project management skills. Must Haves: Strong project management skills. Network technical knowledge. Excellent written and verbal communication skills. Experience with cloud projects and technologies. Familiarity with RFP writing and vendor management. Other Details: Location: Paris 17ème with remote work option. Contract Duration: 1 year with immediate start.

Une entreprise du secteur financier recherche un(e) Responsable de la Sécurité des Systèmes d’Information (RSSI) pour piloter sa stratégie cybersécurité et sa gestion des risques IT. Objectif : garantir la confidentialité, l’intégrité et la disponibilité des systèmes et données, tout en assurant la conformité réglementaire. Rattaché(e) au DSI , vous jouerez un rôle central au sein de l’équipe IT. Vos missions : Stratégie & gouvernance : définir la stratégie cybersécurité, structurer la gouvernance, créer un référentiel unifié. Gestion des risques IT : analyser les risques, suivre les plans d’action, coordonner les réponses aux régulateurs, gérer les risques tiers. Sécurité opérationnelle & incidents : surveiller les systèmes, accompagner les équipes, gérer les incidents en lien avec les équipes groupe. Conformité & projets DORA : intégrer la sécurité aux projets IT et métiers, assurer la conformité réglementaire. Sensibilisation & communication : concevoir un programme de sensibilisation, animer les réseaux internes, suivre les tendances cyber.