Trouvez votre prochaine offre d’emploi ou de mission freelance Transport Layer Security (TLS)

Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons un profil pour travailler sur la reconfiguration de la plateforme client de gestion des vulnérabilités et des moteurs d’analyse associés, afin d’assurer une couverture complète et une configuration optimale. Une bonne expérience en assurance de sécurité (généraliste) serait utile Leurs compétences clés seraient les suivantes : • Évaluation des vulnérabilités et remédiation • Gestion de la sécurité du cloud • Renforcement de l’infrastructure • Gestion des correctifs Ils devraient être un expert de la plateforme Rapid7 « InsightVM ». Anglais et Français courants. Télétravail possible, présence sur site région parisienne (Boulogne et / ou Paris 16) minimum 1 semaine par mois. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant et en indiquant s’il vous plaît l’ensemble des compétences que vous maitrisez pour ce poste.

Contexte : Sécurité en support Sécurité au projet (Métiers-Applicatifs et Infrastructure) MISSIONS Assister et conseiller les chefs de projets, product owner dans l'identification des risques et des solutions SSI liées à leurs activités ou projets. Définir les exigences de sécurités, lutte anti-fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des équipiers au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études I Répondre aux sollicitations des Rssis

En tant que « Appui au Product Owner Métier » (H/F), vous intervenez au sein d’un grand compte Corporate spécialisé dans les énergies, afin d’apporter un appui à la maitrise d’ouvrage du projet de refonte d’une application existante « GRBOOST » vers « GRBOOST V2 », outil destiné aux agents de la filiale PEI (Production Électrique Insulaire) permettant la gestion des centrales en temps différé. À ce titre, vous avez pour missions : Recueil et Analyse des demandes métiers Rédaction et/ou mise à jour des spécifications détaillées fonctionnelles à partir des besoins métiers Participation à toutes les cérémonies scrum et animation de certains ateliers technico-fonctionnels Utilisation de méthodes comme MoSCoW (Must have, Should have, Could have, Won't have) pour prioriser les exigences S’assurer que les développements de la solution backend & frontend respectent les spécifications détaillées Rédaction du cahier de recette fonctionnelle de l’application et des PV de recettes Participation à la recette fonctionnelle Proposition d'améliorations pour les processus de test et de validation Adaptation des scénarios de test en fonction des retours et des évolutions du projet Communication régulière avec le Product Owner pour discuter des résultats des tests Support fonctionnel lors de la livraison de la solution en PROD Suivi et le traitement des tickets d'incidents Réalisation de reporting et tableaux de bord sous Power BI pour le Product Owner Élaboration de la documentation utilisateur Support fonctionnel de niveaux 2 et 3 Communication régulière avec le Product Owner et les parties prenantes pour assurer une compréhension commune du projet

Contexte de la mission : L’entité Conseil en Cyber Sécurité de la DCRN recherche en prestation un Expert cyber sécurité, spécialiste dans le domaine de la sécurité des Applications (postes de travail et serveurs) pour l’accompagnement des projets techniques et d’infrastructures. Le client a défini une roadmap destinée à renforcer et harmoniser la sécurisation du cycle de développement des applications. Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l'industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital. Kéoni Consulting aide les entreprises à : Faire la différence Innover et créer Réinventer votre business Satisfaire les clients Gagner en avantages compétitifs Devenir le leader de leur secteur Devenir le leader de votre secteur Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

📢 Offre d’emploi : Ingénieur Réseaux & Sécurité – RUN 🔍 Description du poste Dans le cadre d’un renfort long terme , nous recherchons un Ingénieur Réseaux & Sécurité pour assurer l’exploitation et la sécurisation quotidienne d’une infrastructure réseau en environnement 100% RUN . Vous serez en charge de la gestion des flux réseau , de la mise en place et de l’optimisation des règles de sécurité dans les firewalls , ainsi que de l’ administration des équipements réseau (switchs, routeurs, Wi-Fi). Vous interviendrez principalement sur des technologies Fortinet , dont Fortimanager et Fortigate .

📢 Offre d’emploi : Administrateur Réseau – Firewall / Switch / Routeurs (RUN) 🔍 Description du poste Dans le cadre d’un renfort long terme , nous recherchons un Administrateur Réseau expérimenté spécialisé en Firewall, Switch, Routeurs et Wi-Fi , pour intervenir sur un périmètre orienté 100% RUN . Vous serez en charge des tâches récurrentes d’administration réseau , avec un focus sur la gestion des flux, la création de règles dans les firewalls , et l’administration d’équipements réseau critiques. Des compétences sur Fortinet et Fortimanager sont nécessaires pour assurer une gestion fluide des infrastructures en place. Le scope pourra évoluer en fonction des besoins, avec une montée en responsabilité progressive possible.

CONTEXTE Dans le cadre de la cyberdéfense, au sein du périmètre Utilisateurs finaux et Données, la solution EDR (Détection et Réponse aux Points Finaux) et EPP (Protection des Points Finaux) surveille les événements générés par les agents des points finaux afin de détecter toute activité suspecte et d'aider les analystes des opérations de sécurité à identifier, analyser et remédier aux cybermenaces. Cette solution permet aux entités AXA de sécuriser leurs points finaux contre les cybermenaces, et à AXA GO de contrôler les politiques et la configuration. Cela permet de renforcer la sécurité, la conformité et la résilience, et de mettre en œuvre des mesures correctives rigoureuses si nécessaire. Nous recherchons un consultant EDR pour rejoindre l'équipe Produit et travailler sur les initiatives, le développement et l'extension du périmètre du produit EDR.

L'expert en sécurisation des conteneurs et OpenShift interviendra au sein d'un projet stratégique pour la banque afin d'assurer la conformité et la robustesse de l'infrastructure conteneurisation en intégrant les meilleures pratiques DevSecOps. Ses missions principales seront : Cadrer le projet sur les aspects de sécurité opérationnelle dans un environnement conteneur. S'assurer du respect des règles de sécurité de Banque dès la phase de conception de l'architecture et des offres de services. Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet (sécurité des conteneurs, DevSecOps, gestion des vulnérabilités, traçabilité, etc.). Mettre en place et automatiser des processus de sécurité dans les chaînes CI/CD (gestion des vulnérabilités, gestions des certificats, protection des secrets, etc.). Implémenter et automatiser les contrôles de sécurité, le monitoring et la remontée des indicateurs de sécurité. Accompagner les utilisateurs à l'usage des outils de sécurité mis à disposition par le projet.

Le group Sapiens est à la recherche pour l'un de ses clients d'un(e) DevSecOps. Les principales missions sont les suivantes : Suivi et gestion de la sécurité́ du SI Gestion des projets liés à la sécurité de diffusion vidéo (Mise en place et intégration d'outils spécialisés, tels que DRM, URL...) Suivi et gestion de projets de mise en place d'outils de sécurité́ (SIEM, SSO, PAM, etc.), Audits : Évaluation régulière des produits pour un plan de remédiation global (audit technique à effectuer ou à piloter en cas de sous-traitance), Amélioration continue de la sécurité du Système d'Information (refacto on-premise, du filtrage réseau, conformité AWS, sécurisation de la chaîne vidéo CI/CD, sécurisation de la diffusion, etc.).

Vous avez une expertise en cybersécurité et une solide expérience en gestion de projet ? Vous souhaitez évoluer dans un environnement dynamique et stratégique ? Rejoignez-nous en tant que Chef de Projet Cybersécurité pour accompagner un programme cyber d’envergure au sein d’une grande banque française. Missions principales : Point d’entrée sur tous les sujets liés au programme cyber en cours Interface privilégiée avec les équipes et les parties prenantes Gestion des sollicitations et coordination des actions Reporting direct auprès de Cyber Manager Compétences et expérience requises : Background solide en cybersécurité/sécurité IT Bonne compréhension des environnements Vulnérabilités, CSIRT, CyberArk, AD, Firewalls Capacité à gérer des projets et à interagir avec des équipes techniques sans intervention directe dans l’opérationnel

Rejoignez la DSI de notre client pour renforcer la sécurité opérationnelle de ses systèmes d’information et de les accompagner face aux enjeux croissants de la cybersécurité. Sous la responsabilité du RSSI et en tant qu’Ingénieur Sécurité SI opérationnelle, vos responsabilités seront riches et variées: Analyse et gestion des risques Participer à l’analyse des risques pour protéger nos actifs. Identifier, prioriser et traiter les vulnérabilités détectées sur le SI. Accompagner les équipes opérationnelles dans la résolution des vulnérabilités. Pilotage et animation des activités de sécurité Animer la cellule SECOPS et piloter le SOC (Security Operations Center). Guider les analystes sécurité dans les comités techniques SOC et SECOPS. Piloter les POC (Proof of Concept) des solutions de sécurité innovante Gestion des équipements et des incidents Déployer, configurer et optimiser les équipements de sécurité. Traiter les incidents de sécurité complexes en tant qu’expert de niveau 3 (N3). Réaliser une veille sur les menaces et partager des remédiations adaptées Sensibilisation et audits Organiser des campagnes de phishing et des sensibilisations à la cybersécurité. Concevoir des contenus e-learning pour former les collaborateurs. Réaliser des audits organisationnels et techniques, incluant des scans de vulnérabilité et des tests d’intrusions. Reporting et tableaux de bord Construire des dashboards clairs pour piloter efficacement les outils de sécurité. Structurer et alimenter le puits de logs pour garantir une traçabilité optimale. Les technologies du SOC sont : Palo Alto 3060 Forti-VM interne CrowdStrike Falcon EDR CrowdStrike Falcon EPP Load balancer F5

Pixie Services, spécialisé dans le staffing IT, est à la recherche d'un consultant pour cette mission. Détails de la mission : Administrateur Sécurité O365 Démarrage : ASAP Lieu : Arcueil Missions : Audit des bonnes pratiques et recommandations sur MS E3 Administration sécurité O365 avec une connaissance Azure en plus Gestion et optimisation de Sentinel, MFA, MDO, MDI, EDR Compétences recherchées : Expertise en sécurité Microsoft 365 Connaissances en Azure appréciées Capacité à proposer des améliorations et évolutions Atouts complémentaires : Data governance, protection, sauvegarde, DLP Conformité Intune et mobile Si cette mission vous intéresse, merci de postuler en envoyant votre CV à jour.

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé (e) d’(e ) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur les périmètres système et sécurité. Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives Poste à pourvoir dès que possible Localisation : Paris 3ème arrondissement Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

CONTEXTE Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; DevSecOps Contrainte forte du projet : Environnement hétérogène, On premise et Cloud public Description détaillée : L'expert sera amené à : - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs - S'assurer du respect des règles de sécurité dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Face aux enjeux croissants de la sécurité des réseaux, des données et des applications, nous recherchons un Ingénieur Cybersécurité pour gérer les risques de sécurité de nos architectures. Vous rejoindrez une équipe d’experts sous la supervision du RSSI , avec pour mission d’accompagner notre développement international en répondant aux exigences réglementaires et normatives du secteur. Vos missions : Au sein de la Direction des Télécommunications et du Système d’Information, vous serez chargé(e) de : Analyser l’infrastructure interne, les actifs, les processus métier et les systèmes de sécurité afin d’identifier les risques, notamment liés aux vulnérabilités. Prioriser et piloter les plans de mitigation des risques en collaboration avec les équipes techniques. Optimiser les processus de gestion des vulnérabilités et ajuster les outils pour renforcer la sécurité. Garantir l’efficacité des mécanismes de détection des vulnérabilités et leur exhaustivité. Évaluer la criticité des risques à travers des scénarios d’attaque (ransomware, usurpation d’identité, exécution de code à distance, mouvements latéraux). Participer aux audits internes et externes et aux tests de résilience de l’organisation. Tenir à jour le registre des risques et assurer le suivi des décisions et des plans de mitigation. Profil recherché : Diplôme d’ingénieur ou équivalent en sécurité informatique. Expérience : Minimum 2 ans dans la gestion des vulnérabilités et des risques de sécurité (intégrateur, société de services, opérateur). Compétences en standards de sécurité, techniques d’attaque et de défense, solutions de protection et de détection. Qualités : Analyse, synthèse, communication, pédagogie, rigueur, proactivité et orientation résultats. Anglais : Bon niveau écrit et oral. Certification sécurité (ex : CISSP, CISM, CEH, ISO 27001) est un plus. Intéressé(e) ? Postulez dès maintenant !