Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

En tant que Consultant(e) en Cybersécurité, vous serez amené(e) à intervenir sur des missions stratégiques pour des acteurs majeurs des secteurs bancaire et financier. Missions principales : Analyse et gestion des risques Identifier, évaluer et prioriser les risques de sécurité spécifiques au secteur bancaire. Élaborer des stratégies de gestion des risques (plan de réduction, acceptation, transfert). Réaliser des analyses d’impact et des audits réguliers de sécurité. Mise en conformité réglementaire Accompagner la banque dans la mise en conformité avec les normes et réglementations (RGPD, DSP2, ISO 27001, etc.). Participer à la rédaction et à la mise en œuvre des politiques de sécurité. Tests d’intrusion et surveillance proactive Effectuer ou superviser des tests d’intrusion pour identifier les vulnérabilités. Mettre en place des outils de surveillance (SIEM, SOC) pour détecter et répondre aux incidents. Gestion des incidents de sécurité Analyser les incidents de sécurité et coordonner les réponses (forensic, communication, restauration). Mettre à jour les plans de reprise d’activité (PRA) et de continuité (PCA). Formation et sensibilisation Former les équipes internes et sensibiliser les collaborateurs aux bonnes pratiques de cybersécurité. Créer des supports pédagogiques adaptés aux besoins de l’organisation. Accompagnement des projets IT Intégrer les exigences de sécurité dans les nouveaux projets digitaux et systèmes bancaires. Collaborer avec les équipes de développement pour s’assurer de l’implémentation des meilleures pratiques.

Dans le cadre de l’évolution constante de son niveau de sécurité la direction des infrastructures fait évoluer la production des KPI de sécurité. mission: Evolution de la production des KPI de sécurité. Définition des sources d’informations, des traitements à appliquer et du cycle de publication. Définition formelle du processus global, vérification adéquation avec les besoins. Opérer le processus global et le partager avec les équipes SSI. Prestation attendue Définition puis mise en oeuvre du processus de production des KPI de sécurité des infrastrucures du système d’information. Expertises techniques attendues  Sécurité des SI  Systèmes d’exploitation Windows et Linux

En tant que Consultant(e) en Cybersécurité, vous serez amené(e) à intervenir sur des missions stratégiques pour des acteurs majeurs des secteurs bancaire et financier. Missions principales : Analyse et gestion des risques Identifier, évaluer et prioriser les risques de sécurité spécifiques au secteur bancaire. Élaborer des stratégies de gestion des risques (plan de réduction, acceptation, transfert). Réaliser des analyses d’impact et des audits réguliers de sécurité. Mise en conformité réglementaire Accompagner la banque dans la mise en conformité avec les normes et réglementations (RGPD, DSP2, ISO 27001, etc.). Participer à la rédaction et à la mise en œuvre des politiques de sécurité. Tests d’intrusion et surveillance proactive Effectuer ou superviser des tests d’intrusion pour identifier les vulnérabilités. Mettre en place des outils de surveillance (SIEM, SOC) pour détecter et répondre aux incidents. Gestion des incidents de sécurité Analyser les incidents de sécurité et coordonner les réponses (forensic, communication, restauration). Mettre à jour les plans de reprise d’activité (PRA) et de continuité (PCA). Formation et sensibilisation Former les équipes internes et sensibiliser les collaborateurs aux bonnes pratiques de cybersécurité. Créer des supports pédagogiques adaptés aux besoins de l’organisation. Accompagnement des projets IT Intégrer les exigences de sécurité dans les nouveaux projets digitaux et systèmes bancaires. Collaborer avec les équipes de développement pour s’assurer de l’implémentation des meilleures pratiques.

Le RSSI est chargé de protéger l'infrastructure informatique de l'entreprise contre les menaces internes et externes, en supervisant et en améliorant continuellement les pratiques de sécurité. Audit et amélioration des accès : Examiner et remédier aux failles des pratiques historiques en matière d'identification et d'authentification. Optimiser la gestion des comptes et des droits d'accès. Sécurité des postes de travail : Configurer et superviser les outils de protection des endpoints (EPP/EDR) via EDM et gérer leur déploiement à l’aide d’Intune pour garantir la sécurité des dispositifs de l'entreprise. Protection des données : Assurer la sécurité des données sur les serveurs locaux et SharePoint, en mettant en œuvre des politiques de sécurité adaptées et en effectuant des audits réguliers. Maintenance et mise à jour de la sécurité : Suivre et appliquer les mises à jour de sécurité et les patches des systèmes et applications pour prévenir les vulnérabilités. Gestion des prestataires : Évaluer et superviser les prestataires pour s'assurer du respect des standards de sécurité établis par l'entreprise. Surveillance proactive : Mettre en place des systèmes de monitoring pour détecter et répondre rapidement aux incidents de sécurité. Initiatives de sécurité proactive : Planifier et exécuter des pentests et des audits de sécurité, analyser les résultats, et déployer les mesures correctives. Programme de sensibilisation : Développer et diriger des programmes de formation et de sensibilisation à la sécurité pour tous les employés. Gestion de la continuité des activités : Rédiger et tester les procédures de continuité des activités (PCA) et de reprise après sinistre (PRA). Conformité et documentation : Veiller à la conformité aux normes de sécurité et de protection des données (notamment le RGPD) et maintenir à jour la documentation de sécurité.

Nous recherchons pour notre client, un Analyst SOC confirmé, mission en prestation de 6 mois puis embauche en CDI. Vos missions seront : Administration des outils et solution de sécurité du SI comme les anti-virus, EDR et SIEM Gestion des droits d'accés; Traitement des incidents; Veille sur les remontés des logs; Rédaction de process; Action sur les événements de sécurité; Mise en place de plan d'actions et recommandations; Gestion des vulnérabilités, obsolescences et non conformité; Veille technologique à réaliser.

Le Groupe SYD Digital Care, avec des bureaux à Nantes, Rennes, Paris, Brest, Bordeaux et Niort, met l'humain au cœur de la transformation digitale. Pour cela, nous intervenons dans 4 domaines : Le conseil (Accompagnement de projet, Infrastructure Management) L’intégration de solutions (ERP, CRM, BI, Gestion des interactions client) Le développement applicatif web/mobile L'infogérance (Solution cloud, Infrastructure hybride, Maintenance, Sécurité & sauvegarde, Distribution de matériel) Notre démarche RSE reflète notre engagement envers des pratiques responsables et durables. En rejoignant notre famille professionnelle, vous participerez à une aventure humaine où votre talent et votre créativité seront valorisés, tout en contribuant à un avenir numérique plus inclusif et durable. SYD Groupe: Pole Infrastructure IT Nous recherchons pour l'un de nos clients sur Bordeaux un Ingénieur Sécurité ISP GOUVERNANCE H/F. Télétravail partiel ok Rejoignez-nous!!

Poste L'analyste en sécurité soutiendra les efforts de notre client pour renforcer ses capacités de détection et de réponse. Il ou elle le fera en maintenant ou développant des logiques de détection, ainsi qu'en surveillant et en enquêtant sur les événements de sécurité associés. Principales responsabilités Analyser et enquêter sur divers événements de sécurité afin d'identifier les incidents de sécurité. Documenter chaque incident avec tous les détails relatifs aux journaux, alertes et tout indicateur identifié au cours des investigations. Réaliser ou recommander des actions correctives, y compris des tâches liées à la gestion des systèmes, aux modifications de configuration des solutions de sécurité et à l'ajustement des mécanismes de détection. Développer des mécanismes de détection et les implémenter dans nos outils de surveillance. Affiner les règles du SIEM pour réduire les faux positifs et éliminer les faux négatifs. Collecter des renseignements sur les menaces globales et internes afin de fournir des configurations avancées, augmentant ainsi la sécurité de l'environnement UBP à l'échelle mondiale. Rechercher et surveiller de manière proactive les informations sur la sécurité pour identifier les menaces potentielles. Participer à divers projets, concevoir et mettre en œuvre des solutions de sécurité, en particulier des systèmes de gestion des journaux et des événements, y compris l'administration, l'optimisation et l'amélioration des outils de sécurité.

Pour l'un de nos clients grand compte situé à Lyon , dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau et Sécurité (H/F) Ses missions Maintien de l’infrastructure Rédaction des procédures d'exploitation Rédaction de Guides de sécurité, mise en place des contrôles et audit Réalisation de demandes d'études d'architectures Production de référentiels réseaux cybersécurité Conception et déploiement de solutions de sécurité réseaux robustes et évolutives Consolidation des documents de référence. Utilisation des scripts pour automatiser certaines tâches Compétences souhaitées : Compétences avancées sur les technologies F5 (LTM, ASM notamment), et/ou Palo Alto Networks (NGFW principalement). Compétences sur d’autres technologies telles que Fortinet, Cisco, HP, … Maitrise technique des problématiques de sécurisation des réseaux et des flux. Connaissance de Algosec ou autres outils d'ordonnancement réseau, orchestration, audit des firewalls. Capacité à concevoir de nouvelles architectures, avoir un avis critique sur des architectures existantes. Compétences en scripting (PowerShell, Python, SQL, …). Connaissances avancées sur l’état de l’art cybersécurité (réseau, chiffrement at rest, chiffrement en transit, gestion des secrets, Next-Generation Firewalls).

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Nous recherchons un(e) Consultant(e) en Gestion des Incidents Cybersécurité Csirt pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients situé dans le 92. Contexte de la mission : Nous recherchons un consultant en gestion des incidents cybersécurité de niveau 3 ayant une solide expertise dans la gestion des environnements cloud et des outils de sécurité. Le candidat idéal aura une expérience approfondie dans la résolution d’incidents complexes et la protection des systèmes d’information, ainsi qu’une maîtrise des technologies Office 365 et Azure. Détail de la mission : · Identifier, analyser et résoudre les incidents de sécurité complexes en temps réel. · Assurer la gestion proactive des vulnérabilités et des menaces émergentes. · Collaborer avec les équipes internes et externes pour garantir une résolution rapide des incidents. · Proposer des mesures d’amélioration continue des processus de sécurité. · Mettre en place des actions correctives et préventives après chaque incident. · Utiliser des outils de gestion d’incidents pour suivre et documenter chaque événement.

Le département Cyber Defense recherche un profil pour contribuer à l’extension de sa plateforme SOC Globale au monitoring. Le/la consultant(e) devra : -Évaluer les cas d’usage Cloud existants. -Documenter les spécifications des cas d’usage. -Développer les règles de détection nécessaires. -Concevoir les playbooks de réponse adaptés aux incidents détectés. -Élaborer et exécuter les plans de test end-to-end et les critères d’acceptation utilisateur. -Ajuster les règles de détection et les playbooks selon les besoins. -Assurer une transition fluide vers la production et l’acceptation par les utilisateurs.

Vous rejoindrez une équipe SOC dédiée à la sécurité du Data Center d'une grande organisation. L'équipe, composée de profils juniors, a besoin d'un expert référent pour piloter, encadrer et structurer les activités de surveillance et de réponse aux incidents. L’objectif est d’améliorer les dispositifs existants tout en apportant une expertise technique approfondie. Analyser les besoins en matière de détection des menaces. Concevoir, développer et implémenter des scénarios de détection adaptés au Data Center. Réaliser des tests réguliers pour valider l’efficacité des scénarios et les ajuster si nécessaire. Encadrer et accompagner les analystes SOC juniors dans leurs activités quotidiennes. Apporter une expertise pour résoudre les incidents complexes et critiques. Organiser des sessions de montée en compétence pour l’équipe (workshops, retours d’expérience, formations). Évaluer et optimiser les processus SOC existants (détection, analyse, réponse). Identifier des axes d’amélioration pour les outils de sécurité en place (SIEM, EDR, etc.). Participer activement à la mise à jour et à l’enrichissement des référentiels documentaires (procédures, guides, playbooks). Surveiller et analyser les alertes de sécurité via le SIEM (Splunk). Exploiter et configurer des outils EDR (TETRIS est un plus). Collaborer avec d'autres équipes techniques pour corréler les données et identifier les menaces complexes. Expertise avérée dans le fonctionnement d’un SOC et dans la gestion des incidents de sécurité. Solides compétences dans la configuration et l’utilisation d’un SIEM (idéalement Splunk ). Expérience avec les solutions EDR (TETRIS est un plus). Bonne compréhension des environnements Data Center et des architectures IT associées. Capacité à analyser des journaux, créer des rapports et proposer des mesures correctives. Capacité à jouer un rôle de référent technique auprès d’une équipe junior. Excellentes aptitudes à la communication et au partage de connaissances. Rigueur et méthodologie dans la gestion des priorités et des incidents. Esprit d’équipe et volonté d’accompagner une équipe en montée de compétences.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Chef de projet PCI DSS . Missions : - Construction et le MCO des plates-formes technologiques (serveurs et stockage associé,linux/windows, base de données, middleware, outils de production …) en garantissant au quotidien la qualité de service. - Optimisation technique et économique, en particulier via la mutualisation, l’industrialisation, la gestion de la capacité et le traitement des obsolescences. - Contribution aux projets des Entités avec les Clusters, notamment en les accompagnant dans leur transformation technologique. Compétences : - Anglais courant - Expertise forte PCI DSS - Expérience significative est demandée et/ou une expérience opérationnelle IT/Production informatique - 10 ans XP

L’objet de la présente prestation est de participer à la définition de la vision de l’Architecture de nos produits, et de faire des choix structurants et engageants sur nos nouveaux projets pour le SI et ses contributeurs, avec d’éventuels impacts importants sur les compétences. En tant qu'architecte logiciel, vous serez en 1er de cordée, vous intégrer une feature team couvrant l'un des domaines fonctionnels de l'Espace Client. En fil rouge, vous maintiendrez une veille technologique pour être capable de fournir les bonnes solutions techniques aux projets en fonction de leurs exigences et contraintes et de l’état de l’art du marché. Vous aurez la préoccupation majeure de réutilisation, en pensant les briques unitaires et les micros-services de manière à pouvoir servir d’autres projets. Les missions : - Développement des features back (nodeJs) et front (angular) de l'équipe : - Développer les features de l'équipes. - Partager les bonnes pratiques du développement. - Devenir Teach lead de l'équipe, garant du dev et des solutions logicielles mises en place par l'équipe. - Définition et mise en oeuvre des architectures logicielles : - Participer avec l'équipe des archis du train à la définition des solutions d’architecture logicielle de nos différents produits, la réalisation de prototypes, suivre les évaluations d’impact de nouvelles versions de Frameworks ( Angular/Node JS Express). - Apporter durant les sprints de développement un soutien aux développeurs les mettant en œuvre. - Garantir la sécurité Logiciel et règlementaire de nos applications : - Mettre en œuvre le contrôle sécurité des applications, veiller au respect des règles, veiller au respect de la règlementation RGPD et suivre les remontées des audits. - Garant de la qualité logicielle sur nos applications (software craftsmanship) : - Œuvrer à la maintenance des socles techniques qui lutte régulièrement contre l’obsolescence de nos produits . - Mettre en œuvre le contrôle qualité du code (audit) et partager très régulièrement sur les améliorations et les bonnes pratiques. Contribuer aux paramétrages des outils mesurant cette qualité (ex SONAR). - Participer à la mise en œuvre de l’intégration continue sur les projets de son périmètre.

Expert sécurité mainframe IBM en capacité de réaliser un audit technique sur la partie Z-OS (RACF) avec le support d'auditeurs professionnels garants de la méthodologie et intervenant sur des sujets techniques et organisationnels. Expert sécurité Z-OS, ingénieur système, maîtrise de RACF et des sous-systèmes afin de pouvoir renforcer une équipe d'audit dans le cadre d'une campagne d'audits de configuration multi plateformes. Sur la base du framework CIS : être en capacité d'extraire les paramètres pertinents pour la sécurité (DSMON par exemple) et/ou des autres sous-systèmes si nécessaire. Cette mission s'intègre dans un audit global technique et organisationnel s'étalant sur plusieurs mois. Connaissances requises : MVS/Z-OS; analyse de paramètres sécurité via RACF, parmilb, vtamlist, MVS, DB2, MQ, CICS, .... Prise en compte en entrée de mission du framework CIS servant de guideline.

Nous recherchons pour notre client un Ingénieur Réseaux / Sécurité (H/F) Prestation pure en Freelance ou Portage salarial (CDI.c) ; (Longue) Durée : 3 mois renouvelable – jusqu’à 36 mois ; Démarrage : Dès que possible * ; Plusieurs localisations possibles en France : 33, 44, 45, 51 /!\ ; Télétravail : 2 jours par semaine. Contexte : Vous intervenez en renfort au sein d’une équipe en charge de l’exploitation et de l’administration des infrastructures réseau. Déploiement dans des Datacenters, Participation à l’automatisation des fonctionnalités réseaux (offre de Cloud Privé). Objectifs : Mise en production, Documentation (dossiers techniques, schémas et référentiels), Mise à jour du SI. Transfert de compétences continu d’administrateurs réseaux. Mission : Développement d’automatisme (Ansible...) ; Paramétrage d’équipements réseaux (commutateurs, SDN/ACI, firewalls, load balancer, reverse proxy/WAF…) ; Déploiement / Mise en production des équipements ; Exploitation / Administration (MCO / MCS, métrologie, sauvegardes…).

Au sein de l’équipe d’Architecture, l’architecte a la charge de définir les feuilles de route technologiques en alignement avec les stratégies et exigences du groupe. Il/elle s’assure de leurs bonnes mises en œuvre en collaborant avec les différents pôles de la direction et en conduisant les phases de pré-études (dossier de décision, dossier d’architecture, appel d’offre…). Fonction transverse, il/elle garantit le respect des principes et standards du groupe et il/elle s’inscrit en conseil et support auprès des responsables produits les accompagnant dans la mise en place de solutions créatives et innovantes. L’architecte solution dirige la conception des solutions d’intégration des systèmes, des données et des équipements via leur sélection en adéquation des patterns d’intégration d’entreprise. Il/elle participe à la mise en œuvre des solutions dans un contexte de transformation de notre système d’information. Il/elle participe au Change Approval Board et maintient à jour les référentiels d’architecture de l’entreprise. Responsabilités · Concevoir et gérer les aspects spécifiques à l’intégration des architectures d’entreprise et des solutions · Contribuer à la définition et à la mise en place de la stratégie Intégration & Services · Rédaction de Dossier d'Architecture Technique (DAT) avec expertise en infrastructure et affinités en sécurité et réseau · Gouverner le processus d’intégration à travers tout le cycle de vie d’une solution et coordonner le process de revue d’architecture et de design d’intégration pour les projets de l’entreprise · Diriger la validation des nouvelles solutions et leur intégration dans le catalogue des applications · Accompagner les équipes techniques et métiers durant le cadrage, la conception et la réalisation des solutions d’intégration en tenant compte des normes de gouvernances & sécurité induites par le Groupe et la législation en vigueur · Gérer les relations avec les parties tiers impliquées dans les intégrations « end to end », comprendre les contraintes et les besoins afin de proposer la solution d’intégration la plus adaptée · Contribuer à la communauté des architectes, au développement des nouvelles capacités d’intégration des solutions, aux meilleurs pratiques associées et à leur amélioration continue · Evaluer les choix technologiques du marché (software, cloud, SaaS, PaaS) pour déterminer l’adéquation dans le contexte projet · Participer à l’estimation de l’effort nécessaire pour les tâches d’architecture, de conception et de développement des solutions d’intégration · Participer de manière pratique à la création de prototypes