Trouvez votre prochaine offre d’emploi ou de mission freelance SOC (Security Operation Center)

Missions principales : Assister et conseiller les chefs de projets et les métiers dans l’identification des exigences de sécurité, des risques associés, et proposer des solutions SSI adaptées. Réaliser des analyses de risques SSI pour permettre un arbitrage éclairé. Collaborer avec les équipes de support pour définir et déployer les exigences de sécurité, continuité, anti-fraude, RGPD, et infrastructure. Répondre aux sollicitations des Responsables Sécurité des Systèmes d'Information (RSSI) des 15 Caisses d'Épargne et 13 Banques Populaires. Contribuer à la formation et à la sensibilisation des équipes sur les bonnes pratiques de sécurité.

A la recherche de 2 profils en CDI : Ingénieur études et développement FullStack expérimenté (5-10 ans d'expérience) Ingénieur études et développement FullStack sénior ( >10 ans d'expérience) Descriptif du poste : Participer au chiffrage et à l’analyse technique du besoin émis par les métiers Concevoir et développer des nouvelles fonctionnalités en mode Agile. Réaliser les tests Unitaires et les Tests d'Intégrations Documenter toutes les phases de conception et de réalisation du projet. Participer activement à la vie du projet jusqu’à la livraison. Participer à l’évaluation des charges du projet.

Objectifs du poste : Le Responsable de la Sécurité des Systèmes d'Information (RSSI) est garant de la sécurité, de la confidentialité, de l'intégrité et de la disponibilité des systèmes d’information de l’entreprise. Il élabore la stratégie de sécurité, déploie les politiques de sécurité et veille à la conformité aux réglementations et aux standards de sécurité. Missions principales : •Définition et mise en oeuvre de la politique de sécurité : oÉlaborer et mettre en oeuvre la politique de sécurité des systèmes d’information (PSSI) ; oIdentifier les risques et mettre en place des stratégies pour les réduire ; oDéfinir et maintenir à jour les normes et procédures de sécurité (gestion des accès, protection des données, gestion des incidents, gestion de crise, etc.). •Gestion des risques et audit : oRéaliser des analyses de risques sur les projets et les infrastructures existantes ; oConduire des audits internes de sécurité et des tests d’intrusion pour évaluer la vulnérabilité des systèmes ; oPiloter les audits externes (certifications, conformité réglementaire) et suivre les recommandations. •Prévention et sensibilisation : oMettre en place des programmes de sensibilisation à la sécurité pour les collaborateurs oFormer les équipes techniques aux bonnes pratiques de sécurité ; oCréer et diffuser des supports de formation sur les nouvelles menaces (phishing, ransomware, etc.). •Supervision et gestion des incidents de sécurité : oEn liaison avec l’équipe production, mettre en place des dispositifs de surveillance ; oAssurer la gestion des incidents de sécurité : détection, analyse, réponse et reporting ; •Veille technologique et réglementaire : oAssurer une veille permanente sur les nouvelles menaces, vulnérabilités et évolutions réglementaires ; oRecommander des améliorations en matière de cybersécurité ; oProposer et suivre les investissements en sécurité (outils, services, formation). Compétences requises : •Techniques : oConnaissance des normes et réglementations en matière de sécurité (ISO 27001, RGPD, etc.) ; oMaîtrise des outils de sécurité (firewalls, systèmes de détection d'intrusion, antivirus, validation automatisée des niveaux de sécurité, etc.) ; oExpertise en gestion des risques et en sécurité réseau (cryptographie, authentification, etc.). •Managériales : oCapacité à définir une stratégie de sécurité en lien avec les enjeux de l’entreprise ; oAptitude à travailler en transversalité avec les différentes directions métiers ; oCompétence en gestion de crise et en communication en cas d'incidents. •Relationnelles : oBon relationnel pour sensibiliser les collaborateurs et les parties prenantes ; oPédagogie pour accompagner les utilisateurs et expliquer les enjeux de la cybersécurité ; oEsprit d’analyse et capacité à synthétiser les risques pour la direction.

Nous recherchons un Assistant RSSI expérimenté pour accompagner et conseiller les projets en matière de sécurité, en particulier sur les aspects de Privacy by Design et de lutte antifraude. Vous intégrerez une équipe d'experts en sécurité informatique et travaillerez en étroite collaboration avec les chefs de projets et les Product Owners pour assurer la conformité des projets aux exigences de sécurité du groupe. Missions : Accompagner les projets dans l'intégration des exigences de sécurité, de continuité, de lutte antifraude et de conformité RGPD. Conseiller les chefs de projets et Product Owners dans l'identification et la gestion des risques SSI liés à leurs activités. Définir et formaliser les exigences de sécurité applicative à travers des templates et des politiques de sécurité du groupe. Assurer le suivi et l'implémentation des exigences de sécurité tout au long des phases de build et de production. Collaborer avec les experts RGPD, antifraude, et sécurité infrastructure pour détecter les vulnérabilités et réaliser des analyses de risques. Effectuer des recettes formelles de sécurité et fournir des analyses de risques finales accompagnées d'une cartographie des risques pour sensibiliser les équipes. Répondre aux sollicitations des RSSI ment de travail stimulant et collaboratif.

XXX est la DSI transverse de la Filière IT et des Métiers de XXX. Elle est en charge des fondations digitales : fondations IT (gestion d'identité, outils Filière IT), capacités data (socle Big Data), référentiels Groupe, capacités digitales standards. Au sein de XXX (socles techniques communs à l'ensemble des DSI), l’entité XXX est le centre de services en charge des plateformes de DevSecOps du groupe. L’entité XXX fournit aux entités Devops des solutions de déploiement packagées (composants) permettant des déploiements automatisés de type Infra-As-Code et orchestration de containers. Le bénéficiaire souhaite mettre en oeuvre plusieurs évolutions de son socle technique. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes de Conception et développement Dans ce cadre la prestation consiste à contribuer à/au(x) : - Maintien en conditions opérationellles des solutions existantes dans l'équipe (solutions packagées, XL Deploy et Argo CD) - La réalisation des migrations vers des solutions virtualisées de type Gen2 - DevSecOps (Github, Jenkins, Deploy IT, Jfrog, Sonar, ArgoCD, ...). - L'assistance technique des utilisateurs de nos solutions - La conception et réalisation des solutions automatisées de déploiement packagées - La participation aux migrations de nos solutions vers Gen2 - Le support de la solution globale (infrastructure) et de nos clients (assistance en cas de problème). - Composants de déploiements orchestrés (K8, Ansible, Terraform,, …) - Support à nos clients Livrables attendus - Cf contextes et objectifs.

Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur Debian. "Pourquoi pas moi ? Je suis formateur(trice), consultant(e), administrateur(trice) système et réseaux... et Debian et Linux n'ont aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.

Nous recherchons un Ingénieur SIEM / SOAR pour rejoindre notre équipe de sécurité opérationnelle (SOC). Votre rôle sera crucial pour assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité, ainsi que veiller à la conformité des systèmes avec les normes de sécurité. Responsabilités principales : - Intégration Système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité tels que les pare-feu, IDS, et SIEM. - Conformité et Sécurité : Configurer les solutions selon les normes en vigueur, effectuer des revues de sécurité régulières et gérer les alertes de détection d'incidents. - Maintenance et Évolution : Suivre et documenter les actions entreprises, maintenir les solutions de sécurité en place, et remédier aux vulnérabilités détectées.

Au sein d'une équipe de production, vous faites partie du pôle de coordination et êtes chargé de maintenir en condition opérationnelle un parc applicatif régalien en vous appuyant sur les analystes d'exploitation d'une part et les cellules d'expertises d'autre part. Il est nécessaire d'être habilitable pour pouvoir commencer la mission. Les principales missions sont : Coordination et appui technique auprès des analystes d'exploitation et techniciens de production Coordination et communication avec les cellules d'expertise (Systèmes, BDD, réseaux...) et les cellules métiers Gestion des incidents de niveaux 2 & 3 en production Renseignement des bases de connaissances et des modes opératoires Participation à l'amélioration continue des processus de traitement et de prédictions des incidents & demandes Il est nécessaire d'apprécier le travail en équipe, l'entraide et faire preuve de proactivité. Il est demandé de connaître les principes ITIL. L'environnement du parc serveur est constitué majoritairement de Linux (distributions Debian, CentOS, Redhat) et il peut vous être demandé d'effectuer du requêtage de BDD simple (Oracle/postgreSQL). Des connaissances en scripting (shell, python) seront appréciées. Davantage de détails seront communiqués lors d'un entretien de qualification.

Langues : Anglais courant (lu, écrit, parlé). Nationalité : Française ou espace Schengen. Lieu : La Défense et Malakoff (flexibilité télétravail 1 à 2 jours/semaine, sur site 3 jours/semaine). Contexte Dans le cadre de l’expansion stratégique d’un NetCenter dans la zone APAC, nous recherchons un Architecte Réseau confirmé. Ce NetCenter héberge des services critiques en infrastructures réseau et Data Center. Vous serez chargé de concevoir, formaliser et superviser des architectures réseau robustes, en collaboration avec des experts techniques, et de garantir leur alignement avec les standards globaux. Vos missions principales • Élaborer des architectures réseau détaillées basées sur un dossier d’architecture général (DATG). • Rédiger et formaliser des dossiers d’architecture technique détaillée (DATD) couvrant des domaines tels que WAN, LAN, DMZ, Routing, et Out-of-Band Management. • Animer des ateliers techniques avec les experts pour valider les choix d’architecture. • Identifier les impacts sur les standards existants et mettre à jour les kits de déploiement. • Superviser les équipes “build” pour l’implémentation des solutions validées. • Rédiger des rapports hebdomadaires et assurer un suivi régulier des livrables avec les parties prenantes.

Vos missions : Contribuer à la définition de la mission de revue d’assurance sécurité, sur la résilience opérationnelle Définir un planning de contrôle annuel, incluant les phases d’analyse, d’échange, de rédaction, de présentation et de suivi de remédiation Réaliser les revues d’assurance sécurité sur la résilience opérationnelle Produire des rapports basés sur des évaluations réalistes Coordonner ses interventions avec les autres membres de l’équipe qui interviennent également sur la revue d’assurance sécurité Participer aux groupes de travail de l’équipe pour améliorer la méthode de revue d’assurance sécurité Être support aux autres membres de l’équipe pour les revues d’assurance Faire preuve d’adaptation dans la réalisation des revues d’assurance sécurité Être force de proposition pour améliorer les pratiques opérées par des retours d’expérience structurés

Trellix/McAfee vos principales missions, sur le périmètre France et international, consistent à gérer la solution AV ePO protégeant les serveurs • Administration quotidienne et avancée de la plateforme anti-virus Trellix/McAfee • Génération des rapports et des KPIs • Maintenir l’inventaire des serveurs gérés par la plateforme AV • Investigation des alertes remontées par les équipes SOC • Conduire des workshop avec l’IT Central du groupe dans le cadre d'une convergence des services de sécurité anti-virus Trellix/McAfee

Azure Security Engineer, freelance, 12 mois de contrat, 80% remote Opportunité attractive pour un(e) Ingénieur(e) Sécurité Azure chevronné(e) de rejoindre notre client, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours ! Vous rejoindrez une équipe cloud et cyber hautement performante où vous pourrez proposer votre propre vision de la sécurité du cloud ! Principales missions : · Audit des infra cloud existantes, · Préconisations et recommandations, · définition et mise en place de la détection de menaces sur le cloud public et privé, · Amélioration continue de la détection du Soc sur le cloud public (Azure / AWS) et privé, · identification des logs nécessaires, · proposition de nouvelles alertes en fonction des risques et menaces, · production de procédures pour les nouvelles activités et amélioration des procédures existantes, · amélioration continue de la détection du Soc, · sélection de nouveaux logs, amélioration de l’analyse des logs existants, · études de scenarios en rapport avec la matrice des risques sur le cloud public et privé, · Veille technologique.

Contexte de la mission : Ce client recherche donc un développeur Back PhP dans le secteur des ressources humaines. La mission se réalise sur Aix-en-Provence. Le profil recherché doit avoir une certaine expérience (10 ans). A ce titre, les principaux attendus sont : Assurer la maintenance corrective des applications Assurer les développements back en PHP les plus complexes Travailler de manière étroite avec l’équipe Front et les autres développeurs back PHP Participer aux chantiers d’industrialisation

Au sein d'une équipe BackEnd, vous travaillerez sur la maintenance corrective et évolutive de nos clients. Les principaux attendus sont : Assurer la maintenance corrective des applications Assurer les développements back en PHP les plus complexes Travailler de manière étroite avec l’équipe Front et les autres développeurs back PHP Participer aux chantiers d’industrialisation Profil recherché : Véritable expert métier et à l’aide de vos connaissances, vous êtes intéressé.e pour progresser dans un environnement hétérogène et multi compétences dans lequel vous mettrez votre technicité et votre force de proposition. De formation supérieure en informatique (Bac+3 à Bac+5), vous justifiez d'une expérience significative dans le développement d’application PHP.

AD, Ingénieur EntraID Annecy, Auvergne-Rhônes-Alpes - Francophone et Anglophone 2 jours par mois sur site, le reste à travailler à distance. Date de début : 02/12/2024 Mission longue durée sur un contrat glissant de 6 mois TJM : 400-600€ Détails du client Notre client est l'un des plus grands détaillants de sport au monde, avec une forte présence dans les sports d'hiver et la randonnée, avec des bases basées partout dans le monde. Leur siège informatique européen est basé dans leur bureau d'Annecy. Le client vient de terminer une transformation numérique à grande échelle et est actuellement en train de passer en mode exécution. Il a donc besoin des compétences d'un ingénieur AD/EntraID pour l'accompagner dans la transition. Glocomms entretient d'excellentes relations avec le client et a été responsable d'un certain nombre de recrutements clés au cours des 5 dernières années. Détails du poste AD, Ingénieur EntraID Infrastructure Active Directory – 1 forêt – 4 domaines Microsoft Active Directory en configuration hybride Services d'authentification d'applications Azure avec plus de 3 000 applications Vous êtes en charge de : Auditez toutes nos applications Azure et identifiez toutes les applications mal configurées (Certificats, Protocole utilisé...) Définir un plan de remédiation pour chaque application identifiée Coordonner les actions de remédiation avec tous nos propriétaires d'applications Support technique et fonctionnel niveau 3 de l'équipe informatique lorsque nécessaire Partage de connaissances au sein des équipes informatiques du groupe aux États-Unis et en Europe Compétences obligatoires : Expérience pertinente sur la configuration Microsoft Active Directory / Entra ID / SSO Solide connaissance des systèmes Windows Langage PowerShell Active Directory, Entra ID, SSO, services d'authentification Azure

Product Leadership sur la plateforme DMARC (PowerDMARC) : Prendre la responsabilité complète de la plateforme DMARC pour garantir la sécurité et l'authenticité des emails de l’entreprise. Assurer la gestion quotidienne de PowerDMARC, incluant la mise à jour des politiques DMARC, SPF et DKIM. Collaborer avec les équipes internes pour optimiser les configurations et résoudre les problèmes liés à la sécurité des emails. Mettre en place des tableaux de bord et rapports pour monitorer les performances et l’efficacité de la solution DMARC. Product Leadership sur la plateforme de protection de messagerie (Proofpoint) : Être le référent technique et stratégique de la solution Proofpoint pour la protection des emails. Superviser les modules avancés de protection, tels que Threat Protection (TAP), Traps , et les Mail Transfer Agents (MTA) pour une protection complète. Assurer l’intégration, la configuration et l’optimisation continue des solutions pour détecter, bloquer et répondre aux menaces liées à la messagerie. Mettre en place et maintenir les meilleures pratiques de sécurité des emails, incluant la gestion des spams, phishing, attaques par ransomware et autres menaces de sécurité. Pilotage des solutions de protection de messagerie : Coordonner les efforts entre les différentes équipes pour garantir une protection email cohérente à travers tous les services. Maintenir une veille technologique pour identifier les évolutions dans le domaine de la sécurité de la messagerie. Assurer la communication et la gestion des relations avec les fournisseurs (PowerDMARC, Proofpoint) pour garantir un support et des évolutions adaptées. Produire des rapports réguliers pour les parties prenantes sur l’état de la sécurité de la messagerie et l’efficacité des solutions en place. Amélioration continue et gestion des incidents : Être proactif dans l’identification des failles potentielles et des améliorations à apporter aux configurations des solutions de sécurité de la messagerie. Gérer les incidents de sécurité liés à la messagerie, en coordination avec les équipes sécurité, et proposer des plans d'action pour limiter les risques. Travailler sur l’automatisation des processus de gestion des menaces par messagerie.