Trouvez votre prochaine offre d’emploi ou de mission freelance Transport Layer Security (TLS)

Intégration et configuration des sondes de sécurité pour la collecte des données (logs, alertes, etc.) et surveillance des systèmes. Mise en place et gestion des outils de corrélation, d'orchestration et d'ordonnancement pour optimiser les processus de détection, d'analyse et de réponse aux incidents. Suivi des performances et de l'efficacité des outils SOC. Mise en place des protocoles et procédures pour le bon fonctionnement des services de sécurité et leur intégration avec les systèmes existants. Sécurisation des applications critiques et des services associés, en veillant à la protection des serveurs web, serveurs de messagerie, bases de données, DNS, mandataires et pare-feux. Collaboration avec les équipes internes pour la définition et la mise en œuvre des stratégies de sécurisation.

Mission à Toulouse (Balma) ou Rennes 2 jours de TT/semaine Poste et missions En véritable passionné(e) de la sécurité des SI, vous intégrez une équipe de plus de 20 personnes au sein du Centre Expertise Sécurité Métier. Votre première mission est d’assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. A Ce Titre, Vous Accompagnez des équipes produits, Participez à l'établissement du niveau de sensibilité des projets, Contribuez à l'activité d’analyse de risques SSI, Suivez l'identification des besoins et exigences sécurité et le suivi de la bonne prise en compte des exigences sécurité. Vous coconstruisez avec les architectes et experts techniques dans le cadre de la définition et la mise en place de solutions de sécurité. Vous accompagnez également les développeurs pour la prise en compte de la sécurité dans le cadre de leurs activités. Vous évoluez dans un contexte multi technologie (Java, Angular, Swift, Kotlin, etc.) Vous assurez une veille continue dans le domaine de la SSI.

Offre d’emploi : 📍 Localisation : Paris ( Nationalité française requise ) ⏳ Durée : 17/03/2025 - 31/12/2025 (200 jours) 🏡 Télétravail : 2 jours/semaine 📌 Type de contrat : Freelance 🎯 Mission Dans le cadre d’une fusion-acquisition (M&A), nous recherchons un Architecte Réseau Datacenter Senior pour piloter la conception et la mise en œuvre d’un nouveau Datacenter. Il jouera un rôle clé dans le projet et aura un leadership technique fort . Ses principales responsabilités seront : ✔ Accompagner l’intégrateur dans la définition et la formalisation de l’architecture technique générale et détaillée du Datacenter. ✔ Piloter l’évolution de l’architecture des Datacenters existants du groupe. ✔ Définir des solutions “Secure By Design” répondant aux standards du groupe. ✔ Assurer la coordination avec les équipes internes (DSI, SSI) et externes (intégrateurs, partenaires). ✔ Qualifier les besoins métiers et rédiger les documents d’architecture (DATG, DATD). ✔ Organiser et animer des ateliers techniques , assurer le suivi des travaux et le support aux équipes Build. ✔ Prendre en charge le volet Cloud AWS , notamment la définition et le déploiement des zones dans la Landing Zone. 🛠️ Environnement technique 🖧 Réseau & Sécurité Datacenter : Cisco VXLAN EVPN, Catalyst SD-WAN (ex-Viptela), firewalling (IPSEC, SSL), proxy SaaS, SASE (SWG, Zscaler). 💾 Load Balancing & Sécurité : F5 APM, LTM, Palo Alto, Fortigate. 🌍 Cloud : AWS (connaissance des concepts Cloud, déploiements, Landing Zone). 🔗 DDI & Proxy : Infoblox DDI, Reverse Proxy. 📜 Livrables attendus 📌 Documents d’architecture : DATG (Architecture Générale), DATD (Architecture Détaillée), schémas techniques. 📌 Compte-rendus d’ateliers et suivi des actions. 📌 Note de cadrage et expression des besoins techniques & fonctionnels. 📌 Mise à jour des standards du groupe.

Hello ! Nous c’est WEKEY ! Nous ne sommes ni une ESN ni un cabinet de recrutement. Aaah mais qui sommes-nous alors ? Pour tout savoir sur nous et votre future mission c’est par ici 😁⬇ Vous êtes Architecte infrastructure H/F et vous recherchez une mission en freelance ? Nous avons le projet qu’il vous faut pour l'un de nos clients basé à Niort ou Nantes dans le secteur des assurances. CE QUI VOUS ATTEND 👀 Dans le cadre de la mission votre rôle sera : • Elaborer les évolutions matérielles • Assurer la sécurisation et la gouvernance Active Directory • Gérer les chantiers de modernisation des postes de travails et des environnement IT • Accompagner les équipes dans la structuration et la définition des architectures • Apporter une vision architecturale globale, transverse et stratégique

Pilotage de collecte de logs : Gérer la collecte et l'intégration des logs de plus de 600 applications (parsing, connexion, normalisation). Gérer la gestion des logs et à l'automatisation des processus. Veiller à ce que tous les logs arrivent correctement à destination, avec un focus particulier sur la supervision des flux entre la machine source et la machine de collecte. Gestion de l'infrastructure de collecte et de traitement des logs : Assurer la disponibilité et la performance de l'infrastructure de collecte de logs. Analyser et résoudre les problèmes de connectivité entre les machines sources et les serveurs de collecte. Configurer et optimiser les outils de suivi et de supervision pour garantir un fonctionnement optimal des connecteurs de logs. Automatiser la surveillance des connecteurs afin de garantir leur bon fonctionnement en continu. Configuration et optimisation des outils Syslog : Configurer et superviser le protocole Syslog sur les serveurs Linux (en particulier Rsyslog, Syslog-NG, et Syslog/TLS). Mettre en place des connecteurs Syslog et s’assurer que les logs arrivent bien en respectant les bonnes pratiques (UDP/TCP, TLS). Gérer la sécurité des logs à travers les principes du trigrams de cybersécurité (Confidentialité, Intégrité, Disponibilité). Assurer que le chiffrement des logs via Syslog/TLS soit configuré correctement pour garantir la confidentialité et l’intégrité des données. Investigation et résolution des incidents : Investiguer les anomalies et dysfonctionnements dans la collecte des logs, identifier les causes et proposer des solutions. Vérifier le flux de logs et diagnostiquer les problèmes en utilisant des outils comme TCPDump pour simuler et analyser le Syslog. Assurer une gestion efficace des incidents et des alertes liées à la collecte des logs, en offrant des solutions rapides et pertinentes.

Nous sommes à la recherche d'un Ingénieur Sécurité pour l'un de nos client dans le secteur bancaire. Ses activités sont axées principalement sur : 1. L’accompagnement des équipes dans l’instruction des analyses Sécurité, en lien avec leurs Security Champion 2. Le pilotage et/ou la réalisation d’études et/ou la réalisation de plans d’actions contribuant au renforcement de nos dispositifs de sécurité et de résilience ou encore de mise en conformité de ceux-ci avec l’évolution de la menace et de la réglementation 3. Des actions opérationnelles ponctuelles (ouvertures de flux, gestion de certificats…) 4. Du suivi sur l’avancement de certaines activités du Centre de Compétences (ex : remédiation des vulnérabilités, accompagnement des projets, etc.) 5. A moyen terme, des actions d’animation de la communauté des Security Champion ou de formation.

Le consultant aura pour mission d’assurer la gouvernance et le suivi des actions permettant de garantir la conformité aux exigences réglementaires et aux standards de sécurité en vigueur. Définition de la prestation Pilotage MCS (Maintien en Condition de Securité) Conformité PCI-DSS Gestion des Recommandations de Sécurité Livrables • Tableaux de bord et indicateurs de suivi MCS et recommandations. • Rapport d’état de conformité PCI-DSS et plan de remédiation. • Synthèse des audits et suivi des recommandations de sécurité. • Reporting mensuel pour la direction sécurité.

La Société devra fournir les prestations suivantes : • A définir et accompagner la Direction qui sera Pilote dans le fonctionnement cible : o Définition des objectifs, des modalités d’accompagnement, des critères d’évaluation du Pilote pour une généralisation o Suivi de la mise en place et comptes rendus • A accompagner le déploiement des outils de tests : o Rédaction de l’appel d’offres o Définition des critères de choix o Dépouillement des réponses, comparaison et présentation aux instances de décision. o Suivi du déploiement des outils de test et comptes rendus • A participer à la mise en place et à l’animation d’une communauté de correspondants sécurité au sein d’équipes de développements : o Participation et revue critique du plan d’action proposé o Animation mensuelle d’un comité o Suivi du plan d’action et comptes rendus Collaborer entre autres avec les autres équipes de sécurité, des équipes de développements, des équipes d’architecture, des équipes en charge de la chaîne CI/CD dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des applications. Les livrables de la prestation : • Pour le Pilote : o Document de synthèse reprenant les objectifs, modalités d’accompagnement et critères d’évaluation du Pilote pour une généralisation o Comptes rendus de suivi de la mise en place • Déploiement des outils de tests : o Appel d’offres, critères de choix, comparaison des réponses et document de présentation pour les instances de décision. o Comptes rendus de suivi du déploiement des outils de test Collaborer entre autres avec les autres équipes de sécurité, des équipes de développements, des équipes d’architecture, des équipes en charge de la chaîne CI/CD dans le cadre des projets ou d’opérations, afin de leur apporter son expertise de sécurité dans le domaine de la sécurité des applications.

Détaché sur un site d’envergure et rattaché au Responsable opérationnel, vous gérez en toute autonomie les projets qui vous sont confiés dans le respect des délais impartis. Pour ce faire, vous : Définissez les besoins que ce soit en termes de risques, faisabilité, méthodologie, moyens humains et techniques, Posez les jalons, en assurez le suivi et participez aux réunions d’avancement en présentant vos résultats à l’aide de tableaux de bords, indicateurs, … Coordonnez et supervisez les équipes en lien avec vos projets (internes et externes) Intervenez dans la gestion de crise et proposez les solutions techniques les plus adaptées Reporting Dans le cadre de votre activité, vous êtes amené à travailler en collaboration avec le Directeur de projet, le client, les équipes en lien avec vos projets (exploitation, supervision, architectes, administrateur réseaux,,…) et les prestataires extérieurs. Vous êtes le garant de la qualité de service, de la gestion des risques et de la satisfaction client.

Contexte de la mission : Rattaché(e) au département Infrastructure, vous assurez le maintien en conditions opérationnelle et de sécurité les équipements réseaux du client. Garant de la disponibilité du système, vous devez assurer les activités suivantes : Exploitation et supervision des équipements réseaux actifs et téléphonie (Wifi, Lan et Wan, switchs, routeurs, firewall,) Assurer le support de niveau 3 pour les problématiques de votre périmètre Analyser les incidents critiques, vulnérabilités proposer les solutions d’amélioration correspondantes Gérer les demandes de services dans le respect des SLA Rédaction et mise à jour des procédures Veille technologie et propositions d'amélioration

Missions Pour l’un de nos clients, nous recherchons un Intégrateur Sécurité & Gestion des Vulnérabilités pour une mission au sein de l’équipe Build , sous la responsabilité du Responsable SecOps. Vous contribuerez à la mise en place et à l’optimisation des solutions de sécurité sur une plateforme CI/CD . Vos tâches seront les suivantes : En tant qu’ Intégrateur Sécurité & Gestion des Vulnérabilités , vos principales responsabilités seront : Mise en place du process de gestion des vulnérabilités : Déployer et optimiser le processus de vulnerability management sur la plateforme CI/CD (outil SCA ). Assurer le suivi des vulnérabilités : scans, intégration des solutions et remédiation opérationnelle . Optimisation de la sécurité des configurations : Mettre en place un processus de correction des erreurs de configuration et de gestion des secrets. Définir et mettre en place des indicateurs opérationnels pour suivre l’efficacité des actions de remédiation. Déploiement et intégration d’outils de sécurité : Réaliser une veille technologique , études, choix de solutions, PoC , et intégration des outils de sécurité. Intégrer les solutions de protection sur la plateforme CI/CD . Documentation et support : Rédiger et mettre à jour les documents techniques et les plans de remédiation. Assurer un support technique auprès des équipes pour l’application des solutions de sécurité.

Le consultant interviendra principalement sur la conception et l'évolution de l'architecture sécurisée des solutions d'infrastructure. Ses missions incluront : L'orientation sur les choix logiciels et d'architecture, La définition des plans d'intégration et de transition avec l'ancien système, La proposition de solutions innovantes pour optimiser la sécurité, la qualité, les performances et les coûts d'exploitation, La réalisation de revues d'architecture dans un objectif d'urbanisation, de simplification et d'harmonisation, La rédaction de guides et standards de sécurité, Une veille technologique active pour anticiper les tendances et évolutions du secteur.

Contexte : Sécurité en support Sécurité au projet (Métiers-Applicatifs et Infrastructure) MISSIONS Assister et conseiller les chefs de projets, product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités, lutte anti-fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études I Répondre aux sollicitations des Rssis

En tant que « Appui au Product Owner Métier » (H/F), vous intervenez au sein d’un grand compte Corporate spécialisé dans les énergies, afin d’apporter un appui à la maitrise d’ouvrage du projet de refonte d’une application existante « GRBOOST » vers « GRBOOST V2 », outil destiné aux agents de la filiale PEI (Production Électrique Insulaire) permettant la gestion des centrales en temps différé. À ce titre, vous avez pour missions : Recueil et Analyse des demandes métiers Rédaction et/ou mise à jour des spécifications détaillées fonctionnelles à partir des besoins métiers Participation à toutes les cérémonies scrum et animation de certains ateliers technico-fonctionnels Utilisation de méthodes comme MoSCoW (Must have, Should have, Could have, Won't have) pour prioriser les exigences S’assurer que les développements de la solution backend & frontend respectent les spécifications détaillées Rédaction du cahier de recette fonctionnelle de l’application et des PV de recettes Participation à la recette fonctionnelle Proposition d'améliorations pour les processus de test et de validation Adaptation des scénarios de test en fonction des retours et des évolutions du projet Communication régulière avec le Product Owner pour discuter des résultats des tests Support fonctionnel lors de la livraison de la solution en PROD Suivi et le traitement des tickets d'incidents Réalisation de reporting et tableaux de bord sous Power BI pour le Product Owner Élaboration de la documentation utilisateur Support fonctionnel de niveaux 2 et 3 Communication régulière avec le Product Owner et les parties prenantes pour assurer une compréhension commune du projet

Contexte de la mission : L’entité Conseil en Cyber Sécurité de la DCRN recherche en prestation un Expert cyber sécurité, spécialiste dans le domaine de la sécurité des Applications (postes de travail et serveurs) pour l’accompagnement des projets techniques et d’infrastructures. Le client a défini une roadmap destinée à renforcer et harmoniser la sécurisation du cycle de développement des applications. Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l'industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital. Kéoni Consulting aide les entreprises à : Faire la différence Innover et créer Réinventer votre business Satisfaire les clients Gagner en avantages compétitifs Devenir le leader de leur secteur Devenir le leader de votre secteur Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique