Trouvez votre prochaine offre d’emploi ou de mission freelance Transport Layer Security (TLS) à Paris

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Nous recherchons pour le compte de notre client dans le domaine bancaire, un expert sécurité des conteneurs OPENSHIFT / KUBERNETES. L'expert sera amené à : - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement cloud (privé, public et hybride). - S'assurer du respect des règles de sécurité de BPCE IT dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité réseaux, protections des données, traçabilité, etc.). - Proposer et valider des patterns d’architecture de sécurité applicative et infrastructurelle. - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Nous recherchons un Expert Infrastructure autour de la solution Infoblox pour intervenir sur les sujets suivants en priorité : DNS/DHCP/IPAM. Contexte : Intervenir sur les projets de transformations techniques, (évolution d'architecture, mise à jour des équipements) mais aussi sur l'expertise technique dans le cadre des incidents pour faciliter leur résolution rapide. Principales activités : Revue d'architecture Support aux opérations d'upgrade Support aux évolutions techniques (remplacement d'Appliance) Support en cas d'incident (prise de trace, ouverture de ticket vers le support constructeur) Participation à la définition de la roadmap d'évolution Audit de configuration

Contexte Objectif global : Accompagner la migration des SI internes vers le Cloud Description détaillée : - Recueil des besoins de migration des SI internes vers le cloud privé - Designer les architectures techniques des applications à migrer en respect des règles de sécurité du Groupe. Ce n'est pas un expert de chacun des produits cités qui est recherché mais quelqu'un avec un "vernis" suffisant pour comprendre l'architecture à construire et les contraintes techniques associés - Filière Windows: IIS ARR + IIS + SQL Server - Filière Linux : Nginx/Apache http + Apache PHP/Tomcat/Jboss + Mysql/Oracle - Réseau : DNS + Load Balancer - Sécurité : WAF + Proxys + Firewall + Certificats + MicroSegmentation - Système : Virtualisation + OS (Windows/Linux) - Réaliser les devis associés aux migrations applicatives. - Contribuer au Dossier d'Exploitation en tant que livrable à fournir aux équipes de Production Applicative dont réalisation d'actions administratives (Création CIA/Ouvertures de Flux/Habilitations). - Définir le calendrier de migration et veiller à le respecter avec les équipes en charges du Build - Planifier les réunions de suivies et/ou les réunions technique avec les équipes d'expertise concernées. - Réaliser les CRR et communication d'avancement de projet aux établissements et en interne.

Contexte : Vous serez amené à évoluer dans un environnement complexe avec des systèmes de sécurité existants, la gestion des incidents en temps réel et la conformité aux réglementations en constante évolution. De plus, vous devrez naviguer dans un environnement technologique dynamique, où les menaces évoluent rapidement. Enfin, la collaboration avec diverses équipes techniques et non techniques peut également poser des défis en matière de communication et de coordination. Objectifs de la prestation : La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont : • La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité. • Analyser les menaces potentielles, • Gérer les alertes et coordonne les réponses aux incidents. • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Former/Sensibiliser aux bonnes pratiques. • Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation. Nature et étendue de la prestation : • Analyse régulière des systèmes pour identifier et documenter les failles de sécurité • Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles. • Plans de réponse aux incidents • Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets. Livrables attendus & planning : • Suivi des incidents • Documentation des processus de sécurité mis en place • Rapport étonnement

Le Support IT est responsable de fournir un support technique aux utilisateurs pour garantir le bon fonctionnement des outils informatiques et répondre à leurs besoins. Vos principales missions incluent : 1. Assistance et support utilisateur : a. Onboarding et offboarding des collaborateurs b. Réception et gestion des demandes d'assistance (téléphone, email, outils de ticketing). c. Diagnostic et résolution des incidents (matériel, logiciel, réseau). d. Accompagnement des utilisateurs dans l'utilisation des équipements et applications. 2. Maintenance et administration : a. Installation, configuration et mise à jour des équipements (PC, imprimantes, périphériques). b. Installation, configuration et maintien en conditions du réseau sur les différents sites c. Maintenance préventive et corrective des matériels et logiciels. d. Gestion des droits d’accès et des comptes utilisateurs pour l’ensemble des applications métiers 3. Documentation et reporting : a. Rédaction de procédures et guides pour les utilisateurs. b. Suivi des interventions et mise à jour des bases de connaissances. c. Reporting des incidents majeurs auprès du responsable IT. 4. Projets IT : a. Participation aux projets de déploiement ou de migration de solutions IT. b. Collaboration avec les équipes pour améliorer les infrastructures et services IT.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Security Compliance Analyste (H/F) à Paris, France. Contexte : Nous recherchons un Analyste Conformité Sécurité NIS2 hautement qualifié et soucieux du détail pour rejoindre notre équipe de cybersécurité en pleine expansion. La principale mission de ce poste est d'accompagner l'entreprise dans la mise en conformité avec la directive NIS2 (Network and Information Systems Directive) et les réglementations associées. Le candidat idéal possède une solide compréhension des normes de cybersécurité , des cadres réglementaires et une expérience avérée dans les audits de conformité et la gestion des risques . Les missions attendues par le Security Compliance Analyste (H/F) : Diplôme en cybersécurité, technologies de l’information, informatique ou domaine connexe (ou expérience équivalente). Bonne maîtrise des réglementations NIS2 , des lois européennes sur la cybersécurité et des cadres de conformité associés ( ISO 27001, NIST, etc. ). Expérience confirmée en conformité, gestion des risques ou sécurité IT . Expérience en évaluation des risques et audits , avec un accent sur les cadres réglementaires. Familiarité avec les outils de sécurité, la gestion des vulnérabilités et les processus de réponse aux incidents . Excellentes compétences en communication écrite et orale , avec la capacité de documenter et de présenter des informations complexes de manière claire. Esprit analytique avec la capacité d’identifier des problèmes et de mettre en place des solutions efficaces. Les certifications telles que CISM, CISA, CISSP ou équivalentes sont un atout.

Dans le cadre du renforcement de son pôle Cyberdéfense , notre client international recherche un Analyste L3 CTI & DFIR pour intégrer son équipe de réponse aux incidents cyber. Vos missions : 🔹 Réponse aux incidents (DFIR) : Analyser et répondre aux incidents de cybersécurité en identifiant les tactiques et techniques des attaquants. Améliorer les procédures de réponse et les fiches réflexes. Automatiser les processus via des playbooks/workbooks sur les outils SOAR. Participer à l’amélioration continue des outils et processus de gestion des menaces. 🔹 Cyber Threat Intelligence (CTI) : Réaliser une veille proactive sur les menaces cyber (groupes APT, ransomwares, tactiques et indicateurs de compromission). Contribuer aux activités de Threat Hunting pour renforcer la posture de sécurité. Optimiser les outils et processus CTI et participer à leur valorisation auprès des équipes et filiales. Diffuser des bulletins de veille et d’analyse de menace.

Missions principales: 1. Expertise Technique & Leadership Assurer un rôle de référent technique IAM en identifiant des solutions et en émettant des recommandations sur l’évolution des produits IAM. Garantir la cohérence des plateformes en matière de qualité de service. Participer à l’identification et au déploiement d’ améliorations continues (tests automatisés, portail IAM, monitoring avancé…). Acquérir et partager avec l’équipe les nouvelles technologies IAM (Ping Cloud, OpenPaaS…). Collaborer avec les équipes partenaires et entités pour suivre les tendances et bonnes pratiques IAM. Assurer la communication technique avec les parties prenantes (management, application owners, développeurs…). 2. Gestion de la Roadmap Technique Piloter le cycle de vie des produits IAM (conception, implémentation, tests, documentation, transition vers la production). Concevoir, implémenter et optimiser les politiques IAM . Configurer et déployer les méthodes d’authentification et de gestion des accès. Définir et mettre en œuvre les stratégies de migration depuis les plateformes existantes. Déployer les évolutions d’ infrastructure (connectivité avec fournisseurs, extension aux autres régions…). Mettre en place des accélérateurs de sécurité (SOC onboarding, monitoring avancé…). 3. Assurance de la Qualité de Service Gérer les incidents complexes IAM et former les équipes opérationnelles (BAU). Contribuer à la sécurisation des opérations IAM (audit, tests d’intrusion, conformité réglementaire…). Participer à l’amélioration continue des processus et procédures opérationnels . Assurer la gestion de la documentation et le partage de connaissances IAM. Contribuer à la gestion des problèmes et améliorations continues . 4. Gestion des Demandes et Déploiement des Solutions Analyser les besoins clients et proposer des solutions adaptées en IAM. Favoriser l’ automatisation et l’ auto-onboarding pour accélérer l’adoption des produits IAM.

Nous recherchons un Lead Infrastructure IT expérimenté et proactif pour rejoindre l’équipe Infrastructure IT EMEA de notre client. Ce poste nécessite une expertise en gestion des réseaux et serveurs afin d’assurer des opérations IT robustes, sécurisées et efficaces dans la région. Le candidat sera l’interlocuteur principal pour toutes les questions liées à l’infrastructure, notamment : Déploiement de serveurs Architecture réseau Intégration réseau Optimisation des performances système En complément, le Lead Infrastructure IT pourra être impliqué dans divers projets hors infrastructure, tels que : Ouvertures de magasins Événements Support et services aux utilisateurs finaux Ce poste reporte directement au Responsable Infrastructure IT EMEA . Concevoir et maintenir une infrastructure réseau et serveur hautement disponible en garantissant la conformité aux normes de sécurité Mettre en œuvre des solutions techniques alignées sur les standards de l’entreprise Agir en tant qu’ expert technique régional pour toutes les questions d’infrastructure Assurer le support niveau 3 pour les incidents liés aux réseaux et serveurs Surveiller la performance des systèmes , analyser les tendances et proposer des améliorations Rechercher et intégrer de nouvelles technologies pour améliorer la résilience et la performance Gérer les relations fournisseurs et s’assurer de la qualité des prestations Piloter les projets d’infrastructure régionaux : Définition des besoins Budget Sélection des fournisseurs Supervision de l'exécution et reporting Gérer les escalades critiques sur les systèmes réseau et serveurs Rédiger la documentation technique (HLD/LLD, guides, bonnes pratiques) Participer à divers projets transverses , notamment les ouvertures de magasins et événements

1. Conception et déploiement du SIEM • Définir l’architecture du SIEM en tenant compte des besoins de surveillance et des contraintes techniques. • Mettre en œuvre l’intégration des solutions logicielles retenues (Splunk et HarfangLab) et assurer l’interopérabilité avec les infrastructures existantes. • Élaborer les stratégies de collecte, d’agrégation et de normalisation des logs en fonction des sources identifiées (firewall, IDS/IPS, IAM, Active Directory, applications métier, bases de données, etc.). • Installer est configurer le puit de logs et les dispositifs IPS/IDS • Assurer la mise en œuvre progressive du projet (MVP, phase pilote, extension itérative). 2. Détection et analyse des menaces • Définir et affiner les règles de corrélation pour détecter les menaces et anomalies en temps réel. • Mettre en place un système d’alertes prioritaires pour optimiser la gestion des incidents. • Participer aux scénarios de simulation d’attaques et aux tests de charge pour valider la robustesse du SIEM. • Améliorer continuellement la pertinence des règles et réduire les faux positifs. 3. Contribution à l’exploitation et à l’administration du SIEM • Assurer la maintenance et l’évolution du SIEM (veille technologique, mise à jour des règles de détection). • Travailler en lien avec le CSIRT PP pour l’analyse des alertes critiques et le traitement des incidents. • Automatiser les réponses aux incidents (playbooks et workflows de remédiation). • Développer des tableaux de bord et des rapports pour le suivi des incidents et la conformité réglementaire. • Optimisation des coûts de fonctionnement 9 RUN < 4. Collaboration et support aux équipes de cybersécurité • Travailler en étroite collaboration avec les analystes SOC, le CSIRT PP et les équipes SSI internes. • Former et sensibiliser les utilisateurs clés à l’utilisation du SIEM et aux bonnes pratiques de cybersécurité. • Contribuer aux échanges avec les partenaires externes (C2MI, BSPP, ANSSI) pour mutualiser les règles de détection et partager les indicateurs de compromission (IOC). L’Expert SIEM assurera le pilotage du projet SIEM avec les ressources internes jusqu’a la mise en service opérationnel

Envie de participer à un projet ambitieux ? Envie d’allier la technique au relationnel ? Envie de prendre en main des projets de bout en bout ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer la Direction QSE- SSI du Groupe Xelians afin de seconder notre RSSI dans ses missions quotidiennes. Ton quotidien sera rythmé par : La définition et la mise en œuvre des politiques, procédures et normes de sécurité en collaboration avec le RSSI Le suivi de la conformité aux référentiels ISO 27001, HDS, RGPD et aux différentes réglementations (NIS2, DORA, etc…) La coordination des audits internes et externes L’organisation et le suivi des tests de Continuité d’Activité/Reprise d’Activité Le pilotage des projets sécurité L’accompagnement des projets de l’entreprise en intégrant les exigences de sécurité dès leur conception La garantie du bon déroulement de la roadmap SSI La sensibilisation et la formation des collaborateurs aux enjeux de cybersécurité, aux règles et mesures de sécurité mises en place par Xelians L’animation du processus de gestion des risques en SSI La participation aux choix des mesures de sécurité et de mise en conformité de notre SMSI

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP 💡 Objectifs et livrables Objectif global :Administrer Réseaux de Campus Contrainte forte du projet Déploiement réseau sur plusieurs clients 💡Compétences attendues : Compétences techniques Réseaux LAN L2/L3 - Confirmé - Impératif ARUBA - Confirmé - Important chef de projet - Confirmé - Important Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Secondaire) Description détaillée Périmètre d'activité : > Gestion des sites campus CE/BP/GIE (env. 200 emplacements, volumétrie > 5000 eqpts) > Infrastructures LAN principalement Constructeurs : HP/ARISTA/CISCO/HUAWEI Outils : Centreon/Ansible/Jira Run : suivi et traitement d'incidents N2/N3 Build : Suivi de projet de déploiement réseau sur les sites client > conseil auprès des clients > prises de rendez-vous > suivi des commandes/livraisons Veille Technologique > coordination des intervenants > suivi des déploiements > fournir des indicateurs de qualité > mise à jour de la documentation > Préparer copro/copil > Animer copro/copil > livraison des KPI Quelques déplacements en province possibles Automatisation : > Une connaissance des outils d’automatisation (Ansible, Bitbucket, etc) serait un plus

RIDCHA DATA recrute un Expert Réseaux pour une mission chez un client grand compte Description de la mission En tant qu'Expert Réseaux, vous serez responsable de la gestion et de la maintenance des solutions LAN et WIFI en place sur plusieurs sites. Vos missions principales seront : Gérer les incidents en collaboration avec les équipes locales et le partenaire d’exploitation pour les niveaux L1 et L2. Analyser et résoudre les problèmes LAN/WIFI. Ouvrir et suivre les incidents avec le prestataire de maintenance. Livrables attendus : Les documents seront rédigés en anglais, sauf indication contraire spécifique. Compte-rendu de réunions. Documents d’architecture et d’exploitation. Documentation des procédures opérationnelles. Supports de documentation pour les utilisateurs et/ou équipes de support.

Objectifs et livrables Activité principale o Participation à l’amélioration continue de l’infrastructure o Maintenance et évolution de jobs Jenkins et CI/CD o Maintenance et amélioration de l’Infrastructure-as-code o Communication avec les équipes de développement o Maintenance et évolution de l’infrastructure sous Openstack avec Terraform o Migration des infrastructures applicatives d’un environnement sécurisé vers un nouvel environnement: gestion des ouvertures firewall, configuration des proxy sur les applications o Ecriture et maintenance de scripts Ansible pour les déploiements des applications, scripts qui seront exécutés par des pipelines Jenkins o Interaction avec Hashicorp Vault pour l'accès et le stockage de secrets Activité secondaire o Rédaction et maintien des documentations techniques o Conseiller technique au sein de l'équipe DevOps (maven, ansible, molecule, docker, gitlab-ci) o Convergence des deploiements de 2 projets pour mutualisé la logique des pipelines Stack technique de l'équipe - Linux Redhat (7 bientôt 8) - Ansible - Terraform - OpenStack - Python - Jenkins / Groovy / Gitlab CI - Vault (hashicorp) - Stack Atlassian - Docker (podman) - Maven - Shell/Bash - Bitbucket (Git) - Artifactory - Red Hat/Linux - Runtimes/frameworks suivants : WebLogic Server, Wildfly - Autres compétences demandées : Base de données relationnelles (Oracle), Kafka, Systèmes Unix (RHEL), Notions en sécurité (structure d’une PKI, protocole TLS), Java 8+ (ou 11), Garafana, Collectd,

PROPULSE IT recherche pour un de ses clients, une Architecte Réseau et sécurité en Infrastructure : Les missions principales sur le long terme sont donc : • Mener des études de cadrage pour définir des stratégies techniques avec une activité « AMOA » pour comprendre les besoins et les cas d'usages • Mener et/ou piloter des schémas directeurs techniques tout en fédérant plusieurs acteurs ci nécessaires (experts techniques du départements, mainteneurs, prestations spécifiques) • Définir et/ou animer le cadre de cohérence technique pour l'ensemble des architectes et des équipes projets (ex : politique industrielle, IT standards) • Faire de l'animation technique, assurer une veille technologique en cohérence avec les projets à venir et le cas échéant participer à la mise à jour de schémas directeurs • Animer et structurer le référentiel d'architecture accessible • Fournir un support si nécessaire aux projets traitant de problématiques complexes ou innovantes • Aide au pilotage de l'activité et à la qualification de nouveaux sujets à ouvrir • Le cas échéant restitution des études et des stratégies techniques aux directeurs d'unité voire le directeur du département (sous l'encadrement du responsable de la direction technique) • Animer et promouvoir la transversalité de la stratégie technique au sein du département Activités : • Les réseaux et infrastructure télécoms (LAN, WAN, backbone, réseaux de transmission IP/MPLS multiservice Voix/Données/Image/Radio, services Internet, passerelles DMZ, composants de sécurité) • Les services d'infrastructure réseau et de sécurité notamment en Datacenter (LAN TCP/IP, Backbone Datacenter serveurs, stockage, Cloisonnement, filtrage, DNS, DHCP, …)