Trouvez votre prochaine offre d’emploi ou de mission freelance Transport Layer Security (TLS)

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé (e) d’(e ) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur les périmètres système et sécurité. Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives Poste à pourvoir dès que possible Localisation : Paris 3ème arrondissement Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

Activités : · Mener à bien des projets numériques en lien avec la conduite du changement : cadrage, rédaction de plan de formation, organisation des cessions d’accompagnement, animation de sessions de formation, suivi des plannings de réalisation, du budget… ; · Accompagner le responsable du programme dans la définition et la mise en place de l’accompagnement aux changements des utilisateurs internes à l’Administration ; · Réaliser les actions d’assistance à maîtrise d’ouvrage sur les projets numériques ; · Effectuer régulièrement des reportings auprès de la hiérarchie de l’avancée des dossiers ; · Former des utilisateurs en session en groupe ; · Dispenser des formations individualisées ; · Participer à l'accompagnement aux changements dans les services ; · Participer à l’élaboration de stratégie de formation ; · Participer l'organisation et la planification de formation de masse ; · Collaborer avec les équipes projet ; · Contribuer au contenu des supports de formation. Les activités sont décrites de manière générale.

Le client accélère sa transformation IT pour mieux aligner le système d’information sur la stratégie du groupe. La DSI adopte un positionnement agile à l’échelle, en tant que partenaire des Métiers, au cœur de la stratégie du client, pour fournir aux clients et collaborateurs un service optimal et une forte proposition de valeur. Elle ajuste sa culture et ses méthodes de travail pour devenir un intégrateur et orchestrateur de solutions innovantes, dans un écosystème constitué de startups et de plateformes interconnectées. En tant que Coach DevSecOps avec une expertise avancée en sécurité, vous accompagnez les trains dans leur transition vers le DevSecOps. En tant qu'Expert DevSecOps orienté Sécurité, vous complétez l'équipe en participant à la mise en œuvre de solutions et de bonnes pratiques dans l’utilisation des outils DevSecOps.

Définition de la prestation Nous recherchons un(e) Expert(e) Sécurité Réseau spécialisé(e) dans les technologies de Firewalling et de Proxyfication (bluecoat). En tant qu'expert en sécurité, il/elle possède une connaissance approfondie des solutions de sécurité (Fortinet, Checkpoint, Palo Alto). Il/elle intervient dans la conception, la mise en œuvre, la configuration, la supervision et la maintenance de solutions de sécurité réseau complètes en réalisation des dossiers d'architecture et en mettant en place des plans d'action ciblés.

Nous recherchons un Administrateur de la Sécurité z/OS confirmé ! Activités principales : Gestion Locale de la Sécurité pour z/OS (GLS) Traitement des demandes GIPSI selon les délais suivants : Dans la journée pour les demandes DC Sous 2 à 3 jours pour les demandes ODC Traitement immédiat des demandes urgentes (déblocage de comptes, attribution de droits) durant les heures de bureau, avec utilisation de comptes de secours si nécessaire. Contrôle de la justification des droits demandés, évaluation des risques, obtention de l'aval du propriétaire de la ressource et de la hiérarchie pour les accréditations exceptionnelles. Administration des scopes sous responsabilité, incluant création/suppression/réactivation des comptes et gestion des nouvelles demandes d’accréditation. Mise en place d’astreintes pour certaines opérations en HNO. Activités complémentaires : Support technique aux différentes entités de la Banque (RSI, PRISM, SIAM, DIPRO). Veille technologique et mise en œuvre de nouvelles protections (produits et fonctionnalités). Participation aux Comités de Suivi Technique et gestion des bases RACF (surveillance, réorganisation, réparation, évolution). Gestion de z/Secure avec création et maintenance des traitements Batch. Niveau de compétence requis : Administrateur de la Sécurité en environnement z/OS : CONFIRME

Contexte de la mission : Le Chef de Projet Technique sera responsable du déploiement des solutions COPILOT, Teams Premium et AIPP2 au sein de l'entreprise Il pilotera l'intégration de ces outils en veillant à une adoption maximale par les utilisateurs tout en garantissant le respect des exigences techniques et de sécurité · Le Chef de Projet sera en charge du pilotage de trois projets stratégiques : Le déploiement de COPILOT, Teams premium et AIPP2 La mise en place de la gouvernance de la donnée bureautique Le suivi du programme PAWAS (poste de travail et environnement utilisateur) · Périmètre 1 : Pilotage du déploiement COPILOT, Teams premium et AIPP2 au sein de notre client : · Il s’agit d’une phase pilote ciblant une centaine d’utilisateurs pour notre client final. L’adoption des nouveaux usages est initiée par une équipe Microsoft et une société de conseil ainsi que par une série de formations et d’ateliers. De plus, le déploiement de COPILOT M365 s’inscrit dans le cadre d’un programme stratégique de déploiement de l’IA chez notre client · L'objectif est d'assurer un déploiement efficace et harmonisé dans le calendrier commun avec pour objectif de maximiser l'adoption des nouveaux usages de l’IA tout en respectant les standards de sécurité dans le cadre d’une conduite du changement Tâches à réaliser : Être l’interlocuteur privilégié de la production sur les produits et services dont il a la charge et assurer un support sur les anomalies remontées en proposant des correctifs et/ou des solutions de contournements · Planification et coordination du projet : Installation et configuration : Superviser l'installation et la configuration des outils COPILOT, Teams Premium et AIPP2 en assurant leur intégration harmonieuse avec les systèmes existants Pilotage des phases de test Optimisation et personnalisation · Suivi et Report : Suivi de l'avancement : Surveiller le progrès des projets en termes de délais, de budget et de qualité, et ajuster les plans si nécessaire Fournir des rapports réguliers à la direction sur l'état d'avancement du projet, les succès, les défis et les recommandations pour les étapes suivantes · Formation et Accompagnement des Utilisateurs en lien avec la conduite du changement : Programme de formation : Concevoir et mettre en place un programme de formation pour garantir une adoption efficace des nouveaux outils par les utilisateurs Support post déploiement : Assurer un support technique et fonctionnel aux utilisateurs, répondre aux questions, et résoudre les problèmes rencontrés après le déploiement Collecte des feedbacks : Recueillir les retours des utilisateurs pour identifier les améliorations possibles et ajuster les outils si nécessaire · Respecter les processus DDT en vigueur

Notre client dans le secteur bancaire à besoin d'un auditeur sécurité, vous mettrez à profit votre expertise en cybersécurité et dans les métiers de l'IT pour améliorer les défenses du groupe. Vous contrôlerez nos filiales et partenaires en effectuant des missions d'évaluation de leur niveau de sécurité, en analysant les scans de vulnérabilités, des tests d'intrusion, l’architecture réseau, la configuration des systèmes, ... et évaluez les risques associés aux non-conformités. Vous conseillerez nos clients internes, équipes de développement et filiales, sur les meilleures solutions et processus à mettre en œuvre (architectures, configurations, ...) et vous participez au suivi de la mise en œuvre des plans d’actions et de remédiations. Vous assurerez l’évaluation sécurité des applications qui seront installées sur les postes de travail. Vous participerez aux tâches quotidiennes que sont les validations d'exceptions, le reporting, le conseil auprès des autres équipes d’IT Risk, ...

Nous recherchons pour le compte de notre client dans le domaine du luxe, un architecte infrastructure, réseaux, sécurité ayant de bonnes compétences en cloud AWS. Au sein de la direction, le Département Architecture solutions a pour mission principale de définir, concevoir et de piloter la construction du programme d'infrastructures, en phase avec les besoins métiers et selon la stratégie d'architecture SI du groupe Missions : Standardiser et rationaliser le SI, étudier les chantiers de transformation de la DSI en alignement avec la stratégie IT, réduire la dette technique, aligner les différents silos. Définition d’architecture de référence, création et présentation de business case, support au scoping du périmètre tech global, évaluation de technologie et de dispositif projet dans le cadre de la gouvernance architecture, définition d’architecture technique/infrastructure onprem et multicloud, caution technique des sujets infrastructure. Migration de tenant GCP, rétrodocumentation technique et mise à jour du référentiel d’architecture d’entreprise, reverse ingénierie de legacy sur Kubernetes,

Notre client bancaire à pour tous les sujets d’infrastructures et de production pour ses Entités partenaires. Ce nouveau modèle intègre une approche globale avec les différents hubs régionaux. L’ingénieur build réseaux & sécurité est responsable de la mise en place des nouvelles solutions et/ou changement importants sur les infrastructures réseaux & sécurités dans le monde entier. Vos années en tant qu’ingénieur build réseaux & sécurité vous ont permis de travailler avec tout type de profils (chef de projet, architecte, ingénieur applicatif,…) ; vous avez la capacité de communiquer et vulgariser ce qui doit être mis en place d’un point de vue réseau & sécurité et de vous coordonner avec les différents interlocuteurs aussi bien en français qu’en anglais. Vous avez eu l’occasion de travailler sur des environnements « switchés » et « routés », ainsi les protocoles tels que STP, BGP, OSPF, MPLS,… ont peu de secrets pour vous. De plus, vous avez eu l’occasion de travailler sur des équipements de sécurité tel que les proxy, f5, firewalls,… ces derniers ne vous résistent pas. Au fil du temps, vous pensez que votre temps pourrait être optimisé plutôt que de faire et refaire les mêmes tâches. Pour cela, vous vous êtes mis à expérimenter l’automatisation network via des outils comme Ansible, Python

En tant que Responsable sécurité de l'information Projet, vous assumez un rôle de leadership auprès des différents intervenants dans le cadre de dossiers et projets portant sur du développement et des interventions stratégiques et complexes, tels que le développement de normes et de politiques en matière de sécurité informatique. La nature des dossiers exige des connaissances étendues et approfondies dans votre domaine. Vous formulez des recommandations relatives au développement et à la réalisation de dossiers ou de projets à complexité opérationnelle et conceptuelle élevée. Ceux-ci nécessitent une analyse et une compréhension globale et détaillée du domaine d’affaires et de l’organisation. Les arrimages sont nombreux. Vous exercez un rôle de spécialiste-conseil et d’expert de contenu dans votre domaine et agissez à titre de personne-ressource et de coach auprès d’instances. Responsabilités principales: · Agir à titre de responsable dans le cadre de projets, de mandats et d’activités de développement spécifiques à votre domaine de spécialité et dont l’envergure et les impacts sont importants pour l’entreprise et dont la portée peut être au niveau du Mouvement · Conseiller et accompagner votre clientèle et vos partenaires dans le positionnement, la planification, le développement, le choix de solutions appropriées, la réalisation et les suivis relatifs à divers projets et mandats stratégiques sous votre responsabilité · Cibler et analyser des problématiques et des enjeux de taille. Établir des diagnostics et faire des recommandations aux instances concernées · Représenter la position de Desjardins dans le cadre d’ententes auprès de partenaires ou d’organismes externes. Plus précisément: · Être le gardien de la sécurité du respect des exigences et mesures de sécurité dans la livraison des projets TI. · Travailler étroitement avec les Architecture Solution Intégration pour l'identification, la mise en place et le suivi des exigences de sécurité dans les projets · Prendre en charge la documentation itérative des exigences et mesures de sécurité applicables aux projets en collaboration avec les architectes. · Effectuer la reddition de compte de l'ensemble de la posture sécurité de projets, d'applications et des risques de sécurité auprès des instances exécutives · Planifier, rédiger et présenter des analyses de risques de sécurité projets Veiller aux respects des politiques, standards et guides de sécurité dans les projets et les applications · Avoir une vue et une maîtrise sur l'ensemble des activités de sécurité de son escouade de sécurité : Analyse de risque, posture sécurité des projets et des applications · Prendre action avec le secteur lorsqu'un projet est en écart pour trouver une solution efficace et redresser la posture de sécurité

** Nouvelle mission freelance en tant qu'Azure Security Engineer 🛡️ ◾ Mission de 12 mois (renouvelable) ◾ Démarrage : Janvier 2025 ◾ 3 jours sur site à la Défense ◾ L'anglais est requis pour cette mission Votre rôle consistera à renforcer la sécurité d'un grand groupe international en collaboration avec les équipes IT, DevOps et SecOps. Voici les principaux objectifs et livrables de cette mission : - Soutenir la mise en place de la stratégie de sécurité du cloud public. - Développer et appliquer des politiques et procédures de sécurité conformes aux normes internes et aux régulations. - Implémenter des solutions d'audit et de journalisation pour suivre et analyser les incidents de sécurité. - Configurer et maintenir Defender for Cloud et Azure Monitor pour une surveillance proactive. - Assurer la mise à jour régulière des correctifs de sécurité sur les ressources Azure. - Former et sensibiliser la communauté sécurité aux meilleures pratiques.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Administrateur Sécurité Mainframe F/H Mission à pourvoir en régie en région parisienne Présence sur site : 3 jours / semaine Le consultant devra être en mesure d’assurer les missions suivantes en mode agile : · Maintien des référentiels de sécurité et gestion des incidents. · Répondre aux demandes d'évolution des clients et ajuster les paramétrages. · Mener des projets techniques en conformité avec la réglementation (LPM). · Participer aux audits et appliquer les recommandations. · Rédiger guides et standards de sécurité. · Proposer des solutions pour améliorer la sécurité et les performances.

Au sein d'une organisation régalienne, vos principales missions : Cadrage et soutien à la finalisation du référentiel d’homologation Cadrer la stratégie SSI liée au positionnement du pôle au sein de l’organisation Accompagner le pôle SSI autour de ses activités de sécurité Rédiger des notes et recommandations de sécurité. Assister les métiers et l’exploitation sur les parties sécurité Cadrer les livrables et faire des recommandations sur les documents suivants : AdR, PES, PAS, PSSI, PMCS, Tableaux de bord Réaliser le suivi et le reporting projet Compiler les éléments nécessaires à la finalisation du référentiel. Connaissance des recommandations de l'ANSSI Environnement Méthode Agile, 27001, 27002, 27005, Homologation de SI (Renforcé)

Expert build Poste de Travail Hardening, sécurité Dans le cadre d’un projet de construction d'un système d'information autonome labellisé diffusion Restreinte nous recherchons un ingénieur workplace/sécurité confirmé en renfort. · Finalisation de la construction d’un Système d’information à Diffusion Restreinte (LPM ANSSI) · Démarrage du run du Système d’Information à Diffusion Restreinte · Équipe locale en France / nécessite de se déplacer sur site. Finaliser la mise en œuvre du SI-DR en environnement de production, sur les domaines suivants : o Application et recette du durcissement du poste de travail (notamment au niveau des GPO) o Mettre en œuvre la suite d’outils de chiffrement Prim’X sur les postes du SI-DR avec un paramétrage par profil utilisateur o Décliner les postes de travail, leur configuration et leur durcissement selon les profils utilisateurs o Packaging d’applications métier sur MECM o Accompagner la mise en exploitation du SI-DR sur la partie Workplace, gestion des incidents N1 à N3, provisionning des postes et accompagnement des utilisateurs, ajustement des packages applicatifs o Mise à disposition des indicateurs de suivi du parc Workplace du SI, comprenant les contrôles de conformité sur tous les éléments de sécurité

Recherche un ingénieur(e) sécurité télécom ayant déjà réalisé un projet de définition des exigences, cadrage, mise en place et industrialisation d'un SI dédié aux administrateurs. Description de la mission : En 2024 : - Challenger et affiner le cahier de charges réalisé par le RSSI - Proposer une solution technique en collaboration avec les architectes d'entreprise, les expert sécurité réseau et les ingénieurs système - Proposer un planning/estimations charges En 2025 : - Config/ implémentation des règles sur les flux réseau/VLAN - Exigences et config PC d'administration (optionnel) - Formation des utilisateurs et documentation - Support

Missions principales : Assister et conseiller les chefs de projets et les métiers dans l’identification des exigences de sécurité, des risques associés, et proposer des solutions SSI adaptées. Réaliser des analyses de risques SSI pour permettre un arbitrage éclairé. Collaborer avec les équipes de support pour définir et déployer les exigences de sécurité, continuité, anti-fraude, RGPD, et infrastructure. Répondre aux sollicitations des Responsables Sécurité des Systèmes d'Information (RSSI) des 15 Caisses d'Épargne et 13 Banques Populaires. Contribuer à la formation et à la sensibilisation des équipes sur les bonnes pratiques de sécurité.