Trouvez votre prochaine offre d’emploi ou de mission freelance Security Information Event Management (SIEM)

Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

Titre du poste : Architecte Sécurité Senior (Kubernetes) Localisation : Montreuil, France Type de contrat : Temps plein, télétravail 3 jours par semaine Expérience requise : Environ 5 ans Description du poste : Nous recherchons un Architecte Sécurité Senior spécialisé en Kubernetes pour rejoindre notre équipe dynamique. Le candidat idéal aura une solide expérience en sécurité des systèmes, une connaissance approfondie des firewalls, et sera capable de rédiger des documents techniques de haut niveau (HLD) et de bas niveau (LLD). Responsabilités : Concevoir et mettre en œuvre des solutions de sécurité basées sur Kubernetes. Rédiger des documents techniques détaillés (HLD, LLD). Appliquer les principes de la microsegmentation et de l'approche Zero Trust. Utiliser et intégrer Illumio pour renforcer la sécurité. Gérer et configurer les composants Kubernetes (pods, namespaces, worker nodes, etc.). Collaborer avec les équipes pour assurer la conformité et la sécurité des systèmes.

Nous recherchons un(e) Expert(e) en Cybersécurité expérimenté(e) pour rejoindre notre équipe. Vous serez responsable de la protection des systèmes d'information de l'entreprise contre les menaces et les cyberattaques, en élaborant et en mettant en oeuvre des stratégies de sécurité robustes. Missions : - Évaluer et analyser les risques liés à la sécurité des systèmes d'information. - Développer et implémenter des politiques et des procédures de sécurité. - Superviser les audits de sécurité et assurer la conformité aux normes en vigueur. - Surveiller les systèmes pour détecter les activités suspectes et répondre aux incidents de sécurité. - Former et sensibiliser les employés aux bonnes pratiques en matière de cybersécurité. - Collaborer avec les équipes informatiques pour intégrer des mesures de sécurité dans les projets et les opérations.

Dans le cadre de la consolidation de notre infrastructure IT, nous recherchons un prestataire. Cette mission sera principalement axée sur les technologies Microsoft (Windows Server, Active Directory, Azure AD, sécurisation des protocoles Windows) et inclura un volet documentation afin de formaliser les procédures et les bonnes pratiques mises en place. L’objectif est d’améliorer la sécurité du socle Microsoft, notamment en administrant et en renforçant Active Directory, en optimisant la gestion des accès, et en proposer des solutions pour supprimer certains protocoles obsolètes. La mission comprendra également la rédaction de guides et procédures techniques à destination des équipes internes.

Objectif : Dans le cadre de notre initiative visant à renforcer la résilience des entités face aux pannes informatiques extrêmes, nous nous engageons à développer une méthodologie robuste et opérationnelle appelée MITOR (Massive IT Outage Readiness). Cette méthodologie vise à doter les entités des capacités nécessaires pour garantir un niveau minimal acceptable d'activités critiques lors de pannes informatiques massives et prolongées, notamment en anticipant des modes de fonctionnement alternatifs pour les activités et les TI, qui ne dépendent pas du client ou d'autres processus métier potentiellement affectés. Cette initiative vise à améliorer notre capacité à gérer les scénarios de pannes extrêmes et à garantir une résilience opérationnelle accrue pour nos activités critiques. Phases du projet auxquelles le service de conseil en sécurité interviendra : A - Cadrage et planification des scénarios : L'équipe débutera par une phase de cadrage approfondie, au cours de laquelle nous identifierons et développerons en détail les différents cas d'utilisation conduisant à un scénario de panne informatique massive. Cette étape comprendra une description de la phénoménologie associée, prenant en compte les spécificités de chaque cas d'utilisation, afin d'établir une logique MITOR agnostique applicable à différents plans (y compris les HRSP). B - Phase d'ingénierie : L'équipe mènera une phase d'ingénierie initiale pour affiner le périmètre du MITOR, suivie d'une phase de travail pour élaborer un projet de guide. Parallèlement, l'équipe recueillera des informations sur les pratiques existantes au sein des entités ayant déjà engagé des démarches similaires. Ce guide visera à aider les entités à développer et à intégrer les capacités nécessaires à leurs activités de résilience opérationnelle existantes, tout en évitant une documentation et des charges opérationnelles inutiles. Il est essentiel que ce guide soit rentable et permette une pérennité et des tests efficaces.

Dans un contexte de modernisation de l’action publique, notre client – un conseil départemental – renforce l’accompagnement de ses directions métier dans la mise en œuvre de projets numériques structurants en intégrant un chef de projet dédié. Rattaché à la direction de l’accompagnement des transformations, vous pilotez le déploiement de projets numériques en articulation avec la DSI, les directions métier et les partenaires externes. Positionné comme chef de projet transverse, vous jouez un rôle central dans la coordination des acteurs, l’organisation des différentes phases et la production des livrables. Vous intervenez dans un environnement multi-projets, où qualité, continuité de service et respect des délais sont des enjeux majeurs. Vous coordonnez et pilotez des projets qui vous sont confiés, de leur conception à leur réception, en garantissant un résultat conforme aux exigences définies avec le chargé de transformation et/ou les directions métier. Sous l’autorité du chef de service accompagnement des transformations, vous assurez le pilotage opérationnel de projets numériques à forts enjeux, depuis leur cadrage jusqu’à leur mise en œuvre et leur maintien en conditions opérationnelles. Vos missions : Cadrage et planification des projets Accompagner les directions métier dans l’expression de leurs besoins, en lien avec le chargé de transformation et/ou les référents conduite du changement. Participer à la définition des feuilles de route de la collectivité et à la planification globale des projets. Définir les ressources nécessaires à la bonne exécution des projets (humaines, techniques, budgétaires). Être garant du respect des procédures qualité, sécurité et architecture (analyse de risques, dossier d’architecture technique). Participer aux choix et orientations techniques. Pilotage et conduite opérationnelle Coordonner les parties prenantes internes et externes : directions métier, DSI, éditeurs, prestataires. Organiser les phases projet, structurer la gouvernance et planifier les travaux. Piloter les équipes projet, gérer les délais, la qualité, les risques et les écarts. Appliquer les méthodologies de gestion de projet et formaliser les livrables attendus à chaque étape. Organiser les validations techniques et fonctionnelles, et assurer la conformité des réalisations. Commande publique et suivi contractuel Formaliser les besoins en vue du lancement des consultations : spécifications techniques détaillées, cahiers des charges, calendrier prévisionnel. Réaliser les benchmarks ou les opérations de sourcing nécessaires. Contribuer aux procédures de consultation : analyse des offres, participation aux CAO. Assurer le suivi budgétaire et contractuel des marchés. Maintien en conditions opérationnelles Organiser la relation avec les éditeurs de solutions. Coordonner et planifier les opérations de maintenance, de mise à jour et d’évolution des outils en place. Garantir la continuité des services, la cohérence des solutions et leur orientation usager sur le long terme.

Je recherche un Architecte solution pour la réalisation des projets de A à Z. De l'analyse/conception des applications en passant par la programmation, tous les rouages pour mettre au point des programmes informatiques sur mesure. Code en langages informatiques du besoin exprimé par le client, puis teste et maintien de ce qui a été développé. Connaissances full stack (Angular, Java, Python). Connaissances en développement d'applications et en intégration de celle-ci dans le SI. Appropriation des normes et standards de développement du groupe afin de les mettre en œuvre Conception des programmes informatiques tant sur les aspects fonctionnel que technique (logs, service, gestion des sessions et de la sécurité ..) Réalisation des programmes informatiques sans anomalie Configuration et gestion des différents environnements sous sa responsabilité (développement, intégration, qualification) Gestion des installations des applications sur ces environnements Fournissement aux IOPS de toute la documentation et les paramétrages nécessaire pour l’installation en environnement de pré-production/production en conformité avec les process de l’entreprise. Ces éléments doivent prendre en compte la capacité à pouvoir administrer les applications en production. Maitrise des environnements de production afin de pouvoir concevoir les outils permettant de gérer les applications en production et de pouvoir faire les investigations en cas d’incidents (en collaboration avec les iops) Rédaction des cahiers des charges pour les tests de performances Gestion des anomalies et incidents sur l’application Gestion des chaines DevOps afin de permettre l’automatisation des tâches de build, de test, de vérification de la qualité de l’application et de déploiement de l’application dans les différents environnements (ensemble de pratiques qui automatisent les processus entre les équipes de développement et les équipes informatiques pour leur permettre de développer, tester et fournir des logiciels plus rapidement et de manière plus fiable) : jira, jenkins/gitlab ci, sonar, Xray ….. Gestion les configurations et évolution du code avec gitlab Fournissement de tous les éléments nécessaires pour les différents audits (sécurité, architecture, …) Compréhension des architectures des applications et fournissement des éléments permettant de les concevoir et de les valider AO plus détaillé sur demande

Description des missions : Soutenir activement l’ambition de sécurité de la filiale en : - Coordonner diverses initiatives de sécurité informatique, notamment la mise en œuvre de programmes majeurs à l’échelle du Groupe et de plans d’action de remédiation d’audit. - Travailler en étroite collaboration avec le responsable informatique pour garantir la planification et l’exécution adéquates des activités liées à la sécurité par l’équipe, tout en veillant à ce que les risques et les escalades soient correctement collectés, communiqués et arbitrés. - Fournir, si nécessaire, un soutien pratique en exécutant des tâches techniques (correctifs, renforcement, tests, documentation, support utilisateurs, etc.). Livrables demandés : - Documents de projets et de gouvernance (présentations de comités, comptes rendus de réunions, feuilles de route, indicateurs clés de performance, risques…)

Description détaillée - Sécurité de la messagerie (Antispam, Lutte antiphishing, SPF/DKIM/DMARC) et domain protection - Produire des indicateurs et reporting pour la direction sécurité BPCE-IT et sécurité groupe - Bonne capacité de communication - Echanges possibles avec les clients internes et externe dans le cadre de la résolution d'incidents - Travail dans un environnement avec bastion d'administration (CyberArk) - Antivirus Endpoint (Postes et Serveurs) - Astreinte présente Code profil S076 - SECUSO03_Z4 - Expertise en sécurité Opérationnelle - N3 Définition du profil Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Missions Dans le cadre d’un renforcement de la sécurité des systèmes d’information, en intégrant des solutions avancées de détection et de réponse aux incidents, l’un de nos clients dans le secteur de la distribution est à la recherche d’un Analyste Cybersécurité SecOps pour intégrer l’équipe SecOps au sein de sa Direction Cybersécurité. Vous serez en première ligne pour traiter les incidents de cybersécurité, développer des solutions de détection et de réponse, et améliorer les processus existants. En tant qu’ Analyste Cybersécurité SecOps , vos responsabilités incluront : Détection et investigation des incidents de sécurité Analyser et investiguer les incidents de cybersécurité pour identifier les causes profondes. Fournir des recommandations techniques pour limiter les risques futurs. Assurer le suivi des incidents critiques en dehors des heures ouvrées (astreintes). Développement et intégration de solutions de sécurité Concevoir et implémenter des solutions de protection et d’automatisation adaptées aux besoins des équipes. Mettre en place des outils SOAR pour optimiser la réponse aux incidents. Intégrer les meilleures pratiques de gestion des vulnérabilités et de remédiation . Accompagnement des équipes techniques Soutenir les Product Owners dans la définition de leurs besoins en cybersécurité. Participer à la rédaction des dossiers d’architecture et des plans de sécurité . Optimisation et industrialisation des opérations de sécurité Intégrer les retours d’expérience des incidents pour améliorer la résilience de l’organisation. Automatiser les tâches répétitives pour améliorer la rapidité de détection et de remédiation . Documentation et partage des connaissances Rédiger des procédures et guides techniques pour les équipes SOC et IT. Participer à la montée en compétences des équipes via des sessions de partage.

Le group Sapiens est à la recherche pour l'un de ses clients d'un(e) DevSecOps. Les principales missions sont les suivantes : Suivi et gestion de la sécurité́ du SI Gestion des projets liés à la sécurité de diffusion vidéo (Mise en place et intégration d'outils spécialisés, tels que DRM, URL...) Suivi et gestion de projets de mise en place d'outils de sécurité́ (SIEM, SSO, PAM, etc.), Audits : Évaluation régulière des produits pour un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), Amélioration continue de la sécurité du Système d'Information (refacto on-premise, du filtrage réseau, conformité AWS, sécurisation de la chaîne vidéo CI/CD, sécurisation de la diffusion, etc.).

Détaché sur un site d’envergure et rattaché au Responsable opérationnel, vous gérez en toute autonomie les projets qui vous sont confiés dans le respect des délais impartis. Pour ce faire, vous : Définissez les besoins que ce soit en termes de risques, faisabilité, méthodologie, moyens humains et techniques, Posez les jalons, en assurez le suivi et participez aux réunions d’avancement en présentant vos résultats à l’aide de tableaux de bords, indicateurs, … Coordonnez et supervisez les équipes en lien avec vos projets (internes et externes) Intervenez dans la gestion de crise et proposez les solutions techniques les plus adaptées Reporting Dans le cadre de votre activité, vous êtes amené à travailler en collaboration avec le Directeur de projet, le client, les équipes en lien avec vos projets (exploitation, supervision, architectes, administrateur réseaux,,…) et les prestataires extérieurs. Vous êtes le garant de la qualité de service, de la gestion des risques et de la satisfaction client.

Contexte de la mission : Rattaché(e) au département Infrastructure, vous assurez le maintien en conditions opérationnelle et de sécurité les équipements réseaux du client. Garant de la disponibilité du système, vous devez assurer les activités suivantes : Exploitation et supervision des équipements réseaux actifs et téléphonie (Wifi, Lan et Wan, switchs, routeurs, firewall,) Assurer le support de niveau 3 pour les problématiques de votre périmètre Analyser les incidents critiques, vulnérabilités proposer les solutions d’amélioration correspondantes Gérer les demandes de services dans le respect des SLA Rédaction et mise à jour des procédures Veille technologie et propositions d'amélioration

Expert Digital workplace et Sécurité Équipe : Build Dans le cadre d’un projet de construction d'un système d'information autonome labellisé diffusion Restreinte nous recherchons un ingénieur / Expert Digital Workplace et sécurité confirmé en renfort. Contexte: Finalisation de la construction d’un Système d’information à Diffusion Restreinte répondant aux exigences II901 et recommandations ANSSI Démarrage du run du Système d’Information à Diffusion Restreinte Equipe locale en France / nécessite de se déplacer sur site 3 jours par semaine. Nécessite d’être de nationalité française pour cette mission. Mission: Finaliser la mise en œuvre du SI-DR en environnement de production, sur les domaines suivants : Application et recette du durcissement du poste de travail (notamment au niveau des GPO) Mettre en œuvre la suite d’outils de chiffrement Prim’X sur les postes du SI-DR avec un paramétrage par profil utilisateur Décliner les postes de travail, leur configuration et leur durcissement selon les profils utilisateurs Packaging d’applications métier sur MECM Accompagner la mise en exploitation du SI-DR sur la partie Workplace, gestion des incidents N1 à N3, provisionning des postes et accompagnement des utilisateurs, ajustement des packages applicatifs Mise à disposition des indicateurs de suivi du parc Workplace du SI, comprenant les contrôles de conformité sur tous les éléments de sécurité

Au sein du service sécurité opérationnelle rattaché à la direction des système d’informations du groupe, le prestataire sera chargé de gérer les projets sécurité et d’administrer des outils de sécurité sous la responsabilité du responsable du service sécurité informatique. Description de la nature, du contenu et des objectifs des Prestations Gestion de projet d’intégration logiciel de sécurité Le chef de projet organise et conduit le projet de bout en bout. Il assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur, voire la mise en production. Définition des spécifications et des livrables Rédaction du cahier des charges Recueillir le besoin et rédiger l’expression de besoin permettant de répondre aux enjeux de sécurité en cohérence avec les enjeux métiers Réalisation des analyses des solutions de sécurité du marché Suivi des phases d’appel d’offres, réalisation d’évaluation et de choix des solutions, suivre la contractualisation Conception et tenue du plan projet Calibrage des moyens, Planification, Coordination Management des parties prenantes (acteurs du projet internes et externes) Animation d’équipe : la puissance du collectif est essentielle pour la réussite du projet. Son rôle est de motiver, assurer et développer la cohésion du groupe, demeurer attentif aux difficultés de chacun. Pilotage du projet : suivi de l’avancement des tâches, surveillance des indicateurs et prise de décision en accord avec le sponsor pour, le cas échéant, aménager / modifier le projet. Expertise technique en sécurité Administration des outils de sécurité Assurer l’administration fonctionnelle, le déploiement, l’exploitation ainsi que les évolutions des solutions de sécurité déployées au sein de la Sécurité Opérationnelle ; Piloter les actions de MCO et le MCS (Mise à jour, Gestion des vulnérabilités, application des patchs, mitigations) ; Gestion de la conformité logicielle et suivi des contrats de support et maintenance ; Assurer le support technique de niveau 3 en cas d’incidents ; Maintenir et alimenter la documentation technique ; Mise en application des recommandations des audits de sécurité ; Assistance, conseil et reporting : Assister l’équipe SOC dans divers projets et évolutions (Log management, DLP, EDR, etc.) ; Contribuer à la fourniture d’indicateurs et de tableaux de bord ; Mise en œuvre d’automatisation des tâches récurrentes (scripting, déploiement automatisé, reporting).

Nous sommes à la recherche d'un Ingénieur Sécurité pour l'un de nos client dans le secteur bancaire. Ses activités sont axées principalement sur : 1. L’accompagnement des équipes dans l’instruction des analyses Sécurité, en lien avec leurs Security Champion 2. Le pilotage et/ou la réalisation d’études et/ou la réalisation de plans d’actions contribuant au renforcement de nos dispositifs de sécurité et de résilience ou encore de mise en conformité de ceux-ci avec l’évolution de la menace et de la réglementation 3. Des actions opérationnelles ponctuelles (ouvertures de flux, gestion de certificats…) 4. Du suivi sur l’avancement de certaines activités du Centre de Compétences (ex : remédiation des vulnérabilités, accompagnement des projets, etc.) 5. A moyen terme, des actions d’animation de la communauté des Security Champion ou de formation.