Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center)

Titre du poste : Interlocuteur d’Auditeur IT Mission principale : L’Interlocuteur d’Auditeur IT est responsable de faciliter la communication et la collaboration entre les auditeurs IT et les différentes équipes de l’entreprise. Il assure le suivi des recommandations d’audit et veille à leur mise en œuvre. Responsabilités : Servir de point de contact principal pour les auditeurs IT. Coordonner les réunions et les échanges entre les auditeurs et les équipes internes. Collecter et fournir les informations nécessaires aux audits. Suivre l’avancement des actions correctives recommandées par les auditeurs. Assurer la communication des résultats d’audit aux parties prenantes. Participer à l’élaboration des plans d’action pour remédier aux faiblesses identifiées. Maintenir une documentation précise et à jour des audits et des actions correctives. Compétences requises : Excellentes compétences en communication et en organisation. Bonne connaissance des systèmes d’information et des processus IT. Capacité à travailler en équipe et à gérer plusieurs tâches simultanément. Compétences en gestion de projet. Maîtrise des outils bureautiques et des logiciels de gestion d’audit. Formation et expérience : Diplôme de niveau Bac+3 à Bac+5 en informatique, gestion, ou équivalent. Expérience préalable en gestion de projets IT ou en coordination d’audits IT. Connaissance des normes et des réglementations en matière d’audit IT. Qualités personnelles : Rigueur et précision. Sens de l’écoute et de la diplomatie. Proactivité et esprit d’initiative. Capacité à travailler sous pression.

Ingénieur sécurité microsoft (H/F) - Contexte : intégration dans l'équipe SecOps - Localisation : Paris + 1JTT -Poste/mission à pourvoir ASAP ou sous 1 mois Missions principales (liste non exhaustive plus de détails par téléphone) : - Conduite de projets d'amélioration de la sécurité au sein de Groupe - Conduite du projets sécurité - Support N3 -Création et gestion des règles de sécurité -Automatisation de processus -Coordination avec les différentes parties prenantes Environnement technique : AD / ENTRAID / Active Roles

Nous recherchons pour notre client un Ingénieur Réseaux / Sécurité (H/F) Prestation pure en Freelance ou Portage salarial (CDI.c) ; (Longue) Durée : 3 mois renouvelable – jusqu’à 36 mois ; Démarrage : Dès que possible * ; Plusieurs localisations possibles en France : 33, 44, 45, 51 /!\ ; Télétravail : 2 jours par semaine. Contexte : Vous intervenez en renfort au sein d’une équipe en charge de l’exploitation et de l’administration des infrastructures réseau. Déploiement dans des Datacenters, Participation à l’automatisation des fonctionnalités réseaux (offre de Cloud Privé). Objectifs : Mise en production, Documentation (dossiers techniques, schémas et référentiels), Mise à jour du SI. Transfert de compétences continu d’administrateurs réseaux. Mission : Développement d’automatisme (Ansible...) ; Paramétrage d’équipements réseaux (commutateurs, SDN/ACI, firewalls, load balancer, reverse proxy/WAF…) ; Déploiement / Mise en production des équipements ; Exploitation / Administration (MCO / MCS, métrologie, sauvegardes…).

Nous recherchons un prestataire de services ayant une solide expérience dans le domaine de la gestion des accès privilégiés et une expertise spécifique sur la solution Wallix. Les objectifs de la prestation comprennent, mais ne se limitent pas à :  Analyser notre infrastructure existante et évaluer les besoins spécifiques en matière de gestion des accès privilégiés.  Concevoir/Faire évoluer l’architecture Wallix adaptée à notre environnement, intégrant la solution Wallix de manière efficace et sécurisée dans l’environnement CLIENT  Assurer la mise en œuvre et la configuration optimale de la solution Wallix, en tenant compte de nos exigences spécifiques.  Former et partager les connaissances avec nos équipes internes aux fonctionnalités et aux bonnes pratiques de la solution Wallix, afin de garantir une utilisation adéquate et optimale.  Fournir une documentation complète, détaillant l'ensemble des configurations, des procédures et des recommandations de sécurité liées à la solution Wallix.

Contexte du poste : Nous recherchons un chef de projet technique orienté sécurité pour un renfort temporaire suite au départ d’un collaborateur. Le poste est stratégique pour la sécurité des infrastructures et l’accompagnement des choix techniques en collaboration avec les équipes Réseau et Sécurité. Missions principales : Gestion de projets de sécurité : Piloter des projets critiques avec un fort enjeu en sécurité des infrastructures (ex. authentification à double facteur, fédérations d'annuaires, mise en œuvre de portails d’indicateurs de sécurité). Suivi des recommandations ANSSI : Assurer la mise en œuvre des plans de remédiation, incluant la segmentation et le cloisonnement réseau.

Pour l'un de nos clients grand compte situé à Lyon , dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Architecte Réseau et Sécurité (H/F) Ses missions Maintien de l’infrastructure Rédaction des procédures d'exploitation Rédaction de Guides de sécurité, mise en place des contrôles et audit Réalisation de demandes d'études d'architectures Production de référentiels réseaux cybersécurité Conception et déploiement de solutions de sécurité réseaux robustes et évolutives Consolidation des documents de référence. Utilisation des scripts pour automatiser certaines tâches Compétences souhaitées : Compétences avancées sur les technologies F5 (LTM, ASM notamment), et/ou Palo Alto Networks (NGFW principalement). Compétences sur d’autres technologies telles que Fortinet, Cisco, HP, … Maitrise technique des problématiques de sécurisation des réseaux et des flux. Connaissance de Algosec ou autres outils d'ordonnancement réseau, orchestration, audit des firewalls. Capacité à concevoir de nouvelles architectures, avoir un avis critique sur des architectures existantes. Compétences en scripting (PowerShell, Python, SQL, …). Connaissances avancées sur l’état de l’art cybersécurité (réseau, chiffrement at rest, chiffrement en transit, gestion des secrets, Next-Generation Firewalls).

Expert sécurité mainframe IBM en capacité de réaliser un audit technique sur la partie Z-OS (RACF) avec le support d'auditeurs professionnels garants de la méthodologie et intervenant sur des sujets techniques et organisationnels. Expert sécurité Z-OS, ingénieur système, maîtrise de RACF et des sous-systèmes afin de pouvoir renforcer une équipe d'audit dans le cadre d'une campagne d'audits de configuration multi plateformes. Sur la base du framework CIS : être en capacité d'extraire les paramètres pertinents pour la sécurité (DSMON par exemple) et/ou des autres sous-systèmes si nécessaire. Cette mission s'intègre dans un audit global technique et organisationnel s'étalant sur plusieurs mois. Connaissances requises : MVS/Z-OS; analyse de paramètres sécurité via RACF, parmilb, vtamlist, MVS, DB2, MQ, CICS, .... Prise en compte en entrée de mission du framework CIS servant de guideline.

Vous rejoindrez la Direction Engineering & Digital du client en tant qu'Architecte d'entreprise. Contexte de la prestation : La prestation vise à accompagner la transformation numérique du client dans l'évolution de son environnement avec des objectifs d’efficacité et de création de valeur pour les utilisateurs et ingénieurs du groupe. Objectifs : > Conception et mise en œuvre d’architectures solutions : Collaboration avec les équipes de conception, développement, intégration et déploiement d'applicatifs pour différents environnements d’ingénierie. > Traduction de la stratégie métier en solutions techniques : Aligner les architectures métier, fonctionnelles et techniques avec les objectifs organisationnels. > Évaluation et mise en œuvre des architectures : Choisir et opérationnaliser les scénarios les plus adaptés. > Gouvernance et formalisation documentaire : Contribution aux instances décisionnelles, production de documents d'architecture (GAD, HLD, validations). Exigences clés : > Expertise en architecture stratégique, fonctionnelle, applicative, technique et sécurité des systèmes. > Connaissance approfondie des méthodologies comme TOGAF et ArchiMate, et des approches DevSecOps et Agile. > Maîtrise des solutions SaaS et des technologies d’hébergement Cloud (IaaS, PaaS, CaaS). > Capacité à évaluer et documenter les risques, ainsi qu’à capitaliser sur les bonnes pratiques d’architecture. Livrables attendus : > Dossiers d’instruction et de prise de décision. > Documents généraux et détaillés d’architecture (GAD, HLD). > Livrables validés par les autorités désignées. > Documents décrivant les bonnes pratiques d’architecture. Organisation et contraintes : > Lieu d’exécution : principalement en télétravail (40 %), avec quelques activités in situ à Vélizy-Villacoublay. > Langue des documents : anglais.

L’équipe souhaite renforcer son pôle d'experts en infrastructure. L'infrastructure est constituée d’environ un millier d’équipements actifs principalement des serveurs virtualisés, de lames Blade, des stockages NAS et SAN et un système d’archivage long terme sur cartouche LTO7. MISSIONS : • Installation, configuration et débogage de serveurs et machines virtuelles. • Migration de certains systèmes critiques (non ré-installables). • Maintien en conditions opérationnelles, gestion des incidents avec les supports constructeurs. • Expertise et documentation technique (rédaction, IPAM, gestion câblage, etc) au travers des différents systèmes mis en place. • Respect des normes de sécurité permettant d’obtenir une homologation (mise à jour et installation de patch de sécurité...). Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l'industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital. Kéoni Consulting aide les entreprises à : Faire la différence Innover et créer Réinventer votre business Satisfaire les clients Gagner en avantages compétitifs Devenir le leader de leur secteur Devenir le leader de votre secteur Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)

Bonjour je recherche un consultant senior ou expert en securité et poste de travail Afin de venir faire un Etat des lieux de la sécurité du système d'information en place, proposer, implémenter et documenter les remédiations par criticité et priorité. Sécurité: o Defender XDR Integration improvements o Configuration Defender for Cloud · Besoin de renfort sur Microsoft Intune (Mobiles Iphone et Android) : Revue des politiques actuelles avec proposition d'améliorations et anticipation/réalisation des nouvelles politiques en vue du renouvellement de la flotte mobiles (arrivée d'Android). · Autres : Authentication Hardening; Incompatibilité à venir avec iOs - Gérer le changement d'UPN. ·Additional mais pas obligé : Configuration ITSM FreshService.

Rejoignez l’équipe de Maguen Cyber Maguen Cyber est né de la volonté d’un accompagnement innovant et adapté en cybersécurité en fonction des besoins de nos clients. Maguen Cyber se positionne en tant que pure-Player cybersécurité avec une couverture internationale et nous avons l’ambition de s’imposer comme une référence du secteur, avec vous à nos côtés. Contexte de la mission : Nous recherchons un(e) Ingénieur Cybersécurité pour une opportunité de mission de longue durée à pourvoir chez l’un de nos clients du secteur bancaire situés dans la région Occitanie. Détail de la mission : • Assister et conseiller les chefs de projets/ Product Owner dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. • Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place. • Définir les exigences de sécurités, continuité, anti-fraude, rgpd, infrastructure en lien avec les équipes de support. • Réaliser des analyses de risques SSI pour arbitrage des risques. • Répondre aux sollicitations des Rssis des différentes filiales Il est essentiel d'être polyvalent, avec une bonne compréhension de l'informatique, incluant des notions sur les IDS, IPS, chiffrement, authentification et traçabilité, ainsi qu'une solide connaissance générale en sécurité. Une familiarité avec les API et le Cloud est également nécessaire.

Objectifs/Descriptif de mission : Pour l’ensemble de ces produits/projets, il a la responsabilité : • D’assurer la relation vis-à-vis des clients internes concernant la prise en compte des nouveaux besoins. • De suivre les réalisations par nos industriels. • De gérer le référentiel documentaire interne des produits (complétude et qualité). • D’assurer le suivi des versions et archivage. • D’assurer la reprise en maintenance (passage en exploitation) des produits ou nouvelles versions de produits. • D’analyser avec un regard critique la conception technique, challenger les choix et proposer des aménagements le cas échéants (architectures logicielles, choix de composants, intégration dans le contexte ). D’être en lien avec la direction technique décliner les objectifs stratégiques en spécifications d’évolutions pour les produits (roadmap d’évolution).

Voici le descriptif de la mission : En DATA CENTER : Participation à l’élaboration de grands projets complexes. Études d’architectures réseaux. Migration d’infrastructure réseaux complexe (Data Center). Rédaction des documents d’architecture et exploitation, plans de migration, spécifications techniques. Déploiement et configuration Réseau Déploiement architecture réseau Gestion de la sécurisation du réseau Support L3 pour les clients et les techniciens. Troubleshooting multi sites plus de 300 sites

Nous recherchons pour le compte de notre client dans le domaine bancaire une expert Sécurité cloud GCP Objectif global : Accompagner la mise en œuvre de la sécurité du cloud GCP Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Dans le cadre de la transformation numérique et sécurisation des systèmes SAP, l'Ingénieur Lead DevSecOps SAP sera responsable de la mise en œuvre de stratégies DevSecOps pour SAP, en intégrant des pratiques de sécurité tout au long du cycle de vie des développements et des opérations. Le rôle consiste également à veiller à l’optimisation des performances du système SAP et à la gestion proactive des menaces de sécurité dans le cadre des principes SAP Clean Core . Mise en œuvre de la stratégie DevSecOps et gestion efficace des opérations : Développer et implémenter des stratégies DevSecOps , adaptées aux environnements SAP, en assurant l’intégration de la sécurité dans toutes les phases du cycle de développement et des opérations. Collaborer avec des équipes multifonctionnelles pour intégrer la sécurité dans les pipelines CI/CD tout en respectant les politiques et normes de sécurité de l’organisation. Établir et maintenir des contrôles de sécurité , des processus de gestion des vulnérabilités, et des mesures de conformité pour les systèmes et applications SAP, garantissant l’adhésion aux réglementations du secteur. Amélioration continue et innovation : Optimiser les performances des systèmes et des applications SAP grâce à des pratiques de développement efficaces et des techniques d'optimisation des performances, en collaboration avec des équipes de développeurs et de partenaires. Diriger des plans d’amélioration pour assurer une surveillance continue des menaces et incidents de sécurité , réagir rapidement aux événements de sécurité, mener des enquêtes et mettre en œuvre des actions correctives pour atténuer efficacement les risques.

Missions et activités: • Définir et concevoir l’architecture o Définir les principes et règles d’architecture technique et applicative (gestion de l’identité, échanges inter applicatif, connexion réseau, définition d’interfaces avec d’autres SI…) o Définir les solutions applicatives répondant aux usages, aux exigences et aux contraintes de l’entreprise en intégrant les impacts des futures évolutions fonctionnelles en cohérence avec l'architecture existante o Assurer la cohérence de l'implémentation des processus métiers et briques fonctionnelles dans l'architecture applicative puis définir les orientations techniques en anticipant les évolutions o Concevoir et réaliser la cartographie technique et applicative du SI (Cartographier les dépendances logicielles et matérielles et contribuer à l'élaboration des plans de maintenance) o Animer et contribuer au fonctionnement du Comité d'architecture o Produire des tableaux de bord permettant de s’assurer du dimensionnement de l’architecture et proposer de manière préventive des évolutions visant à anticiper des dysfonctionnements (capacité, performance, …) o Assurer, dans le cadre d’un nouveau projet ou d’une nouvelle technologie, le bon fonctionnement de la solution tenant compte de l’impact sur l’architecture existante • Sécurité o Contribuer à la définition de l’architecture et à l’urbanisation des mesures de sécurité du SI o Proposer des solutions techniques pour faire face aux risques de cybercriminalité o S’assurer de l’application des politiques de sécurité et conformité • Conseil et support aux projets o Assister les projets SI, dès la phase de cadrage, dans les choix des solutions en intégrant les volets sécurité et conformité o Proposer les architectures techniques et applicatives en adéquation avec les solutions retenues • Veille, communication et conduite de changement o Suivre les évolutions technologiques afin de s’assurer de la pérennité de l’architecture du SI o Promouvoir les principes et les règles d’architecture et de sécurité auprès des équipes du Pôle.