Trouvez votre prochaine offre d’emploi ou de mission freelance Transport Layer Security (TLS)

Durée du contrat : 12 mois Lieu : Paris Présentation : Nous recherchons un Expert Azure Cloud Engineer pour accompagner une grande banque dans ses initiatives de transformation cloud. Ce rôle est essentiel pour concevoir, implémenter et optimiser des solutions basées sur Azure, répondant aux exigences d'un environnement bancaire fortement réglementé. Responsabilités principales : Concevoir et implémenter une infrastructure Azure pour des applications bancaires critiques, en garantissant le respect des cadres de conformité (ex. : RGPD, DORA). Automatiser les déploiements à l'aide d'outils d' Infrastructure as Code (IaC) tels que Bicep ou Terraform . Optimiser les configurations réseau sur Azure, incluant VNet Peering , connectivité hybride ( ExpressRoute , VPN Gateway ) et NSG . Assurer la résilience et l'évolutivité des services via Azure Load Balancer , Azure Traffic Manager et Azure Monitor . Collaborer avec les équipes de sécurité pour mettre en œuvre des bonnes pratiques, notamment avec Azure Security Center , Key Vault et Privileged Identity Management (PIM) . Construire et maintenir des pipelines CI/CD avec Azure DevOps pour des déploiements d’applications fluides. Surveiller et résoudre les problèmes des services Azure tels que Azure Kubernetes Service (AKS) , Logic Apps et Azure Functions afin d'atteindre les performances attendues. Fournir une documentation complète et transférer les connaissances aux équipes internes. Compétences clés : Expertise approfondie de Microsoft Azure , incluant App Services , Azure SQL , Storage Accounts et Event Grid . Maîtrise des outils IaC comme Terraform , Bicep ou ARM templates . Compétences avancées en scripting avec PowerShell ou Python . Solide compréhension des technologies de containerisation et d’orchestration (Docker, Kubernetes). Expérience pratique avec Azure AD , politiques IAM et solutions d’identité hybride. Connaissance des normes de conformité et de sécurité dans le secteur bancaire (ex. : PCI DSS, RGPD). Exigences : Expérience confirmée dans le déploiement de solutions Azure dans des environnements d’entreprise à grande échelle et réglementés. Excellentes compétences analytiques et capacité à travailler de manière autonome. Bonnes aptitudes à la communication et à la documentation. Atouts : Connaissance des environnements multi-cloud (ex. : GCP, AWS). Certifications telles que Azure Solutions Architect Expert ou Azure DevOps Expert . Date de début : Dès que possible Si vous êtes un expert Azure Cloud prêt à relever un défi stimulant dans le secteur bancaire, nous souhaitons vous rencontrer !

Dans le domaine DC Engineering, le gestionnaire participe activement au traitement des demandes sur les infrastructures DC (Racks & Cabling). Mission : Gestionnaire Infrastructures DC (Racks & Cabling) Etude de Faisabilité Infrastructures Datacenter : - Analyse expression de besoins - Définitions de solution en respect des standard, Prise en compte des contraintes techniques (LAN, SAN, Power, Emplacement, …) - Valorise les besoins en infrastructures Datacenter (Rack, Câblage, …..) - Garant de la faisabilité - Met à jour les outils (DCIM DB, et autres …) - Rédige et diffuse le livrable du Dossier d’Etude

Nous recherchons un(e) Ingénieur(e) Réseaux et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé(e) d’(e) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur des périmètres réseaux, systèmes et sécurité en fonction de vos domaines de compétences Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives : Poste à pourvoir dès que possible Localisation : Paris 3ème arrondissement, avec possibilité de travailler en distanciel quelques jours par semaine Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)

Missions : - Évaluation des vulnérabilités et des risques de sécurité - Développement de plans de remédiation - Mise en œuvre de solutions de sécurité - Gestion des incidents de sécurité - Formation et sensibilisation à la sécurité - Surveillance et analyse des menaces - Conformité réglementaire - Élaboration de politiques de sécurité - Évaluation des technologies de sécurité - Collaboration avec les parties prenantes - Analyse et contextualisation des vulnérabilités selon les différents périmètres Points importants : - Anglais - Sujet cloud compréhension : Azure, AWS et Zscaler - Background technique

Description du poste Nous recherchons un Administrateur OpenShift expérimenté pour gérer et optimiser nos plateformes de conteneurs basées sur OpenShift. Le candidat idéal aura une expertise dans l'administration de clusters OpenShift et une solide connaissance des concepts de conteneurisation, d'orchestration et de gestion des infrastructures cloud-native. Responsabilités principales : - Installer, configurer, maintenir et optimiser des clusters OpenShift en production et en environnement de test. - Gérer l’automatisation des déploiements et l'intégration continue sur les plateformes OpenShift. - Surveiller la performance des clusters et résoudre les incidents de production en assurant la haute disponibilité et la scalabilité. - Gérer les pipelines CI/CD et faciliter les déploiements d’applications conteneurisées. - Assurer l'intégration d'OpenShift avec d'autres outils de l'écosystème (Ansible, Jenkins, GitLab, etc.). - Garantir la sécurité des environnements OpenShift en appliquant les bonnes pratiques d’administration des systèmes (RBAC, gestion des secrets, TLS, etc.). - Participer aux activités de sauvegarde, restauration et gestion des données persistantes dans OpenShift. - Fournir un support technique aux équipes de développement et collaborer avec les équipes DevOps, Réseaux et Sécurité. - Documenter les configurations, processus et procédures liés à la gestion des clusters.

🚀 Mission Freelance : Senior IT Security Officer 🚀 Je suis à la recherche d’un Senior IT Security Officer (anglais courant) pour une mission freelance avec un client en Île-de-France. Vous serez chargé d’identifier et de traiter les menaces émergentes en cybersécurité, ainsi que de réaliser des évaluations des risques au sein de projets, en assurant la conformité aux normes de sécurité. 📍 Lieu : Île-de-France 📅 Démarrage : ASAP ⌚ Durée : Mission longue 🔹 Missions principales : Identifier et traiter les menaces et risques de cybersécurité via le cadre de gestion des changements. Réaliser des évaluations des risques de cybersécurité pour tous les projets du client. Assurer le respect des bonnes pratiques et des cadres de sécurité de l'information (ISO/IEC 2700x, NIST, ANSSI). 🔹 Compétences requises : Expérience : 15 à 20 ans dans le domaine de l'IT et de la cybersécurité. Expertise technique : Solide maîtrise des technologies de sécurité (pare-feu, PAM, IAM, SIEM, gestion des vulnérabilités, analyse de code, Cloud, etc.). Cloud : Bonne connaissance des services Cloud (AWS, Azure, GCP, SecNumCloud) et des technologies associées (KMS, gestion des secrets). Gestion de projets : Compétences en gestion de projets IT et gestion des risques cyber dans le cadre de projets. Sécurité de l'information : Connaissance des frameworks (ISO/IEC 2700x, NIST, ANSSI) et des réglementations (NIS, DORA, SecNumCloud, Infrastructures Critiques, etc.). Compétences interpersonnelles : Résolution de problèmes, collaboration, écoute active, gestion des priorités et maîtrise de soi. Certifications : CISSP ou autres certifications en gestion de la sécurité seraient un plus. Langue : Anglais courant obligatoire !!!

Pour profil habilitable uniquement ! Nous recherchons un développeur embarqué dans le cadre d’un projet de développement d’un téléphone sécurisé. Contexte : Mise en place de flux réseau sécurisés au sein d’un terminal Android Tâches principales : - Reverse engineering de l’architecture réseau et du SoC Android - Implémentation de ressources réseau dans TEE - Interface entre REE et TEE Compétences : - Langage C - Noyau Linux (drivers, dts) - Gestion réseau sous Linux (routage, pare-feu) - Connaissance des protocoles IP et de sécurité (TLS, VPN) - Atouts : Plateforme Android (AOSP) - Atouts : Connaissance de la VoIP (SIP) - 5 à 10 ans d’expérience dans une activité similaire

Le Responsable des Politiques de Sécurité et des Régulations pilote la gouvernance des politiques de sécurité en collaboration étroite avec les experts en cybersécurité et supervise la mise en œuvre de la directive NIS2 avec le Responsable Conformité. Mise à jour, publication et maintenance des politiques de sécurité : Documentation : Actualiser les politiques, standards et procédures de sécurité. Diffusion : Assurer la communication et la publication des politiques de sécurité (site web, intranet). Feuille de route : Élaborer une roadmap annuelle pour formaliser ou mettre à jour les politiques, standards et notes de position avec les experts sécurité. Coordination et collaboration : Gouvernance : Organiser des réunions trimestrielles avec les experts et les Responsables Sécurité des Systèmes d’Information (RSSI). Reporting : Rapports réguliers : Préparer des rapports périodiques pour la direction et les comités de pilotage, détaillant l’état du corpus documentaire de sécurité. Conformité à la directive NIS2 : Mise en œuvre et suivi : Superviser la conformité et l’application des pratiques de cybersécurité en accord avec la directive NIS2 de l’Union européenne, en partenariat avec le Responsable Conformité. Tableaux de bord : Produire des tableaux de suivi des actions et des indicateurs de conformité. Ce rôle garantit le respect des exigences réglementaires définies par le cadre NIS2, visant à renforcer la résilience en cybersécurité des secteurs critiques au sein de l’Union européenne.

Compétences techniques : FORTINET, F5, LAN, WAN, ZSCALER, Wifi CISCO, Wifi ARUBA, LAN HP ARUBA, VPN IVANTI, Supervision Centreon la mission consiste à l’exploitation des infrastructures et services réseaux (LAN/WIFI/WAN/PROXY) de l’ensemble des agences (plus de 1000 sites) Les activités principales sont : · Contribuer à l’exploitation et au maintien en condition opérationnelle et de sécurité des services et infrastructures. · Gérer les demandes de service/changement concernant les services et infrastructures. · Prendre en compte et résoudre les incidents impactant les services et infrastructures. · Participer aux analyses de recherches des causes (Analyse Post Incident) et aux plans de remédiation · Participer au déploiement de solution et en particulier sur la phase de mise en exploitation et monitoring. · Contribuer aux projets d’amélioration et d’évolution des services et infrastructures. · Participer à l’industrialisation et l’automatisation de l’exploitation des services et infrastructures à l’aide de processus fiables, répétables et contrôlés en appliquant les bonnes pratiques de l’automatisation et du CICD. · Réaliser et mettre à jour les procédures, référentiels et documents pour capitaliser les connaissances et expériences Compétences techniques : FORTINET, F5, LAN, WAN, ZSCALER, Wifi CISCO, Wifi ARUBA, LAN HP ARUBA, VPN IVANTI, Supervision Centreon

Almatek recherche pour l'un de ses clients, Un Développeur Keycloak Sur Nanterre. Contexte général : Le département Cyberdéfense La prestation sera réalisée pour le compte du groupe Identités. Rattaché au Département Cyberdéfense de la Direction des Services IT, le Groupe Identités est en charge : De fournir des solutions de chiffrement de contenus pour garantir la confidentialité des données et des moyens d’authentification forte. De mettre en place des solutions de sécurisation et de traçabilité des accès administrateurs et de gérer le cycle de vie des certificats pour le Groupe (PKI Groupe, SSL/TLS externe). De piloter l’ensemble des activités de gestion des identités et des authentifications du Groupe et de délivrer un Accès Distant Sécurisé fiable en anticipation des besoins métiers. De sécuriser l’accès aux serveurs applicatifs et données de l’entreprise via l’utilisation de comptes nominatifs. Le projet vise à mettre en place le nouveau socle d’Access Management applicatif du Groupe . Il cherche à répondre aux nouveaux besoins exprimés par les métiers pour l’accès aux applications en lien avec les dimensions suivantes : entreprise étendue, mobilité, sécurité, souveraineté, exploitabilité, meilleure expérience utilisateur et résilience. Le projet s’inscrit dans le programme « IAM & Workplace » et est porté par l’équipe Identités du département Cyber Défense. Il a pour enjeu de réorganiser et moderniser l’Access Management au sein du SI : Par la standardisation des protocoles afin d’assurer l’interopérabilité, la fédération et la réversibilité ; Par la mise en place de services d’Access Management ayant pour vocation de devenir des « communs numériques ». Les principaux objectifs sont les suivants : Mettre en place un service AM moderne avec des technologies d’authentification à l’état de l’art (authentification multi-facteurs, authentification sans mot de passe) ; S’appuyer sur des solutions pérennes basées sur les standards du marché ; Proposer un service résilient, scalable et évolutif ; Fournir un service d’authentification adaptative en fonction du contexte ; Permettre la fédération d’identité avec les tiers approuvés ;

Conception et mise en œuvre Élaborer et maintenir des cadres architecturaux et des solutions techniques adaptées aux exigences de sécurité de l’entreprise. Mettre en place des stratégies pour protéger l’infrastructure en anticipant les menaces cybernétiques. Validation de concepts (POC) Réaliser des preuves de concept (POC) pour évaluer les nouvelles technologies de sécurité. Rédiger des rapports techniques et budgétaires pour présenter les résultats à la direction. Collaboration interfonctionnelle Faciliter la coopération entre le SOC, le VOC, les équipes d’automatisation et SecOps. S’assurer de l’alignement des mesures de sécurité avec les objectifs commerciaux et les réglementations. Veille et innovation Effectuer une veille technologique et de sécurité en collaboration avec des éditeurs et partenaires. Identifier des solutions innovantes pour améliorer la défense et la résilience de l’infrastructure. Documentation et reporting Produire des documents architecturaux détaillés et des rapports destinés aux parties prenantes. Fournir des recommandations stratégiques pour améliorer la posture de sécurité.

engIT est une jeune société d'ingénierie, dédiée à l'innovation, animée par des passionnés de technologies et d’innovation en IT créée en 2017 à Sophia Antipolis et aujourd'hui présente à Nice, Aix, Lille, Paris et Monaco... Objets connectés, IA, Big Data, Deep Learning, véhicules autonomes, réalité augmentée, UX, logiciels embarqués, cyber sécurité, Blockchain, Cloud, mobilité, ne sont qu’une partie de nos centres d'intérêts. L’équipe engIT Paris, recherche un/une : Intégrateur SIEM / SOAR Pour rejoindre les équipes de notre client.

Nous recherchons un développeur embarqué dans le cadre d’un projet de développement d’un téléphone sécurisé. Pour le télétravail : 3 mois sur site à temps plein, puis possibilité de passer à 2 jours de tt par semaine. Context : Setting up secure network flows within an Android device Main tasks : - Reverse engineering of Android network architecture and SoC - Implementation of network resources in TEE - Interface between REE and TEE - Software design and development - Performance testing and optimization Skills : - C language - Linux kernel (drivers, dts) - Network management under Linux (routing, firewalling) - Knowledge of IP and security protocols (TLS, VPN) - Nice to have : Android Platform (AOSP) - Nice to have : Knowledge of VoIP (SIP)

Nous recherchons un Chef de Projet Cybersécurité au sein du SOC d'un client situé dans le 92 Démarrage mission fin novembre 2024 Télétravail à raison de 10 jours par mois MISSION : Mise en place de services Cybersoc Adapter l'infrastructure de détection SIEM du client Accompagner les clients dans la construction de leurs CyberSoc Piloter les ressources Piloter les ressources qui définissent et mettent en place des dispositifs de détection d’Incidents de sécurité Piloter des consultants pour la mise en place des outils et signatures de sécurité Piloter les phases de recette des infrastructures et services du SOC Assurer le suivi des risques projets Proposer des solutions de remédiations Communiquer sur la visibilité du déroulement du projet Piloter des projets complexes Animer des comités de suivi et des comités de pilotage Etablir des plannings, réaliser le suivi des actions et des charges Rédiger des livrables 10 ans d'expérience en gestion de projet obligatoires Un niveau d’anglais courant est requis pour ce poste.

- Surveillance et détection des menaces : Utiliser des outils de surveillance avancés pour détecter les anomalies et les activités suspectes au sein des réseaux informatiques du gouvernement, et réagir rapidement aux menaces afin d'en minimiser l'impact. - Réponse aux incidents : Diriger la réponse aux incidents remontés au sein du SOC en procédant à l'analyse des causes profondes, à l'endiguement, à l'éradication et aux actions de récupération nécessaires. Travailler en étroite collaboration avec d'autres équipes de cybersécurité pour garantir une réponse rapide. - Investigation et analyse : Mener des enquêtes approfondies sur les incidents de sécurité afin de déterminer les sources de menace, les vecteurs d'attaque et l'impact. Consigner les résultats dans des rapports d'incident détaillés à utiliser dans le cadre de la coordination interinstitutionnelle ou dans des contextes juridiques. - Intégration des renseignements sur les menaces : Exploiter les renseignements sur les menaces provenant de sources internes et externes afin d'identifier de manière proactive les menaces émergentes et d'adapter les mesures de détection pour atténuer les risques. - Soutien à la gestion des vulnérabilités : Collaborer avec l'équipe de gestion des vulnérabilités pour comprendre les vulnérabilités en cours et contribuer à la mise en œuvre de mesures correctives fondées sur des données relatives aux menaces actives. - Optimisation des outils de sécurité : Maintenir et optimiser les outils SOC (par exemple, SIEM, EDR, IDS/IPS) afin d'améliorer les capacités de détection et de réponse. Fournir des recommandations pour l'amélioration des outils et de la technologie. - Documentation et rapports : Documenter les incidents de sécurité, les playbooks et les processus conformément aux directives de l'agence, en assurant une documentation complète et cohérente pour les audits, la conformité et les références futures.

Nous recherchons un Consultant Cybersécurité GRC H/F en CDI afin d’intégrer notre client spécialisé en cybersécurité situé sur Montpellier. Vos missions : 𝐆𝐨𝐮𝐯𝐞𝐫𝐧𝐚𝐧𝐜𝐞 : • Établir des politiques et des procédures de sécurité pour contrôler les activités liées au système d'information (PSSI). • Définir les rôles et responsabilités des différentes parties prenantes. • Accompagnement dans l'établissement d'un plan de continuité et reprise des activités (PCA/PRA). • Assurer un pilotage efficace des mesures de sécurité. • La gestion de prise de décision stratégique et efficiente. • Sensibiliser et promouvoir une culture de la sécurité d'information au sein de l'organisation. 𝐑𝐢𝐬𝐪𝐮𝐞𝐬 : • Identifier les menaces potentielles et les vulnérabilités des systèmes d'information. • Évaluer l'impact et la probabilité des risques associés. • Plan d'action et mise en œuvre des mesures de sécurité afin de réduire les risques. • Établir une cartographie de risques. 𝐂𝐨𝐧𝐟𝐨𝐫𝐦𝐢𝐭𝐞́ : • Se conformer aux lois, directives, réglementations et normes en matière de cybersécurité qui s'appliquent à l'organisation (RGS, ISO 27001, NIS2, DORA, SecNumCloud...). • Mettre en place des processus pour garantir que l'organisation respecte ces exigences en matière de sécurité. • Réaliser des audits réguliers. • La mise en place des exercices de gestion de crise périodique. • Assurer la transparence et la responsabilité envers les parties prenantes internes et externes.