Trouvez votre prochaine mission ou futur job IT.

En qualité d'Ingénieur Sécurité IAM (Identity et Access Management) rattaché à l'équipe gouvernance identités et habilitations du département Architecture, Innovation et Sécurité qui a pour objectifs de mettre en place les outils de gestion des identités et d'habilitations vous accompagnerez cette transformation. Dans ce cadre, vous aurez en charge de: -Participer à l'établissement de la feuille de Route et au Recueil, priorisation et formalisation des besoins des utilisateurs et des Impacts projets -Participer à l'identification des solutions permettant d'y répondre -Analyser et répondre aux demandes effectuées par les utilisateurs (internes & externes) -Rédiger des spécifications fonctionnelles/Techniques -Préparer et Participer aux Recettes fonctionnelles et/ou techniques -Accompagner et Assister les utilisateurs -Rédiger les documentations utilisateurs et les modes opératoires - Administrer les solutions

Bonjour, Nous recherchons pour notre client grand compte un ingénieur infrastructure cloud IAC (SysOps AWS) pour rejoindre ses équipes. Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL [freelance à insyco . fr] avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin CV à jour (format Word) Date de prochaine disponibilité Tarif journalier Merci d’indiquer la référence (VSE/AWS/4492) en objet de votre message Nous recherchons deux profils d’architecte/sysops AWS pour intégrer l’équipe qui gère la « Landing Zone » AWS de notre client (6 personnes). L’un dans le cadre d’une rotation, l’autre pour renforcer l’équipe. Au sein de la DSI, l’intéressé(e) exerce ses missions dans le cadre du Département Infrastructures et services utilisateurs, en rattachement direct auprès du responsable. En relation étroite avec les autres membres de la CCOE (6 personnes), les sysops et les DevOps projets, il assure le développement, le déploiement, la gestion et les opérations de la plateforme Cloud AWS (LandingZone). Il contribue à la validation de l’architecte technique Cloud des produits et participe à la sécurité du SI Cloud du client. La personne recherchée doit avoir une très bonne expérience en service serverless AWS, avoir une compétence opérationnelle en run d’une plateforme cloud et un bon relationnel. Missions attendues : - Déployer, gérer et opérer l’architecture et les systèmes AWS (de la landing Zone) dans une optique de scalabilité, de performance, de haute disponibilité et de tolérance aux pannes - Réaliser et maintenir l’outillage technique (supervision, coûts, conformité, sécurité, stockage, sauvegarde, réseaux) - Développer l’infrastructure en IAC, en gérer la configuration et la maintenir - Maîtriser les enjeux et la stratégie Sacem d’urbanisation du SI et d’exposition de Services sur internet - Prendre en compte les normes et enjeux de sécurité, participer aux projets liés à la sécurisation de la plateforme AWS - Estimer les coûts d’usage AWS des services et identifier des mécanismes opérationnels de contrôle de coûts. Particper à leur optimisation - Participer à la validation des architectures des équipes produits

Les missions sont les suivantes : Définition, mise en œuvre, déploiement et industrialisation d'une stratégie de sauvegarde et de restauration des composants et applications sur Azure Stratégie de sauvegarde Mise en oeuvre Documentation d'exploitation Création d'une équipe de niveau 2 cloud Azure : Définition des rôles, responsabilités, missions, profils et compétences nécessaires Définition des tâches à confier au N2 Rédaction des procédures, transferts de compétences, formations et accompagnement des équipes N2 Rituels de suivi Contribution à l'exploitation de niveau 3 et aux builds des projets en cours Domaines technologiques : Cloud Microsoft Azure Azure backup Composants PaaS (Webapp, SQL) IaaS (Vm Windows et Redhat) AKS serait un + Terraform Type de profil CIGREF : Architecte technique ou Ingénieur Senior/Confirmé ayant déjà travaillé sur ce type de mission

Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d'information au client final ou en interne. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d'accompagner les projets pour leurs mises en œuvre. A ce titre, vous interviendrez sur différents types de missions : Contrôle sécurité : Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI ; Expertise dans la qualification d'incidents de sécurité et validation des demandes de dérogations ; Accompagnement Projets : Expertise sécurité en soutien aux projets ; Réalisation des analyses de risques et accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité ; Architecture Transverse Accompagnement Sécurité du Cloud et des services SaaS ; Validation des choix d'architectures en relation avec les architectes techniques et logiciels ;

Nous recherchons pour un client dans le secteur bancaire un Expert en Cybersécurité pour rejoindre son Centre Opérationnel de Sécurité (SOC). Missions principales : Mise en place et gestion de collecte de logs (internes, AWS, Azure) sur Splunk Expertise sur les infrastructures SIEM (particulièrement Splunk) et le CI/CD associé Amélioration continue de la détection via l'adaptation des parseurs, Dashboard et use cases Optimisation des performances du SIEM Splunk Amélioration du modèle de données du SOC et de sa documentation Développement d'une app Splunk pour la validation de non-régression des alertes et parseurs

Vous déployez et maintenez des architectures ICS applicables dans le domaine OT (Operations Technology), dans le cadre de l’Automation / Process Control des projets industriels du Groupe. Dans le domaine de l’OT, des IIS (Système d’informations industriel) & ICS (Système de control industriel), vous administrez et maintenez un haut niveau de disponibilité de ces systèmes OT et de ses architectures en y appliquant les règles de cybersécurité et les standards Process Control. Vos principales responsabilités seront : Appliquer et déployer les outils d’administration de la cybersécurité sur les systèmes ICS (Schneider / Foxboro / Rockwell / Siemens / ABB / Emerson), les méthodes et les standards validées par le Global Process Control. Respecter et appliquer les règles de cybersécurité. Contextualiser les CVSS aux environnements OT, déployer les nouveaux patchs, quick Fix, version et solutions sur les systèmes OT. Analyser, réagir, remédier et partager lors d’un problème cybersécurité. Administrer les systèmes d’automatisme actuels présent sur le site. Interagir et collaborer avec l’organisation Global Process Control : Être informé et informer des différents événements apparus dans le Global Process Control. Être un acteur dans le déploiement des nouveaux standards Process Control. Gestions des connaissances : Cascader et informer les collaborateurs locaux sur les événement et règles de cybersécurité. Assister les techniciens Process Control (Niveau 1 et 2) sur les solutions et outils des systèmes ICS.

Pour l’un de nos clients grand compte basé en IDF, dans le cadre d’une mission longue durée, nous recherchons un Expert CyberArk. Profil recherché: Expert Cyberark Certification CyberArk indispensable Maitrise des outils collaboratifs Klaxoon, Jira, Sharepoint, Teams Expertise : Ansible, Grafana Connaissance de l'outil ITSM Astreinte à prévoir Missions: En charge des activités RUN Responsable du maintien en condition opérationnelle de la solution Gestion et correction des incidents identification et diagnostique de la root cause en cas de succession des incidents Participation à la revue hebdomadaire ( ajout d'éléments techniques) Participation aux projets de sécurisation des systèmes d'information (build/run)

Nous sommes un établissement inclusif (Haut Potentiel Emotionnel, Haut Potentiel Intellectuel avec douance, Hyper sensibilité, Difficulté dans les interactions sociales, RQTH), nous cherchons une personne expérimenté afin de : analyste en cybersécurité : Au sein du département Cybersecurity GRC du groupe, l'équipe de surveillance continue contrôle l'application des politiques et normes de cybersécurité et gère le reporting et les KPI de cybersécurité. La ligne de service doit déployer des contrôles sur deux domaines : la sécurité AD et le durcissement des serveurs/postes de travail. Les objectifs de la mission sont les suivants : Construire et exécuter des contrôles de sécurité Active directory Construire et exécuter des contrôles de durcissement Compétences requises Expertise solide en sécurité AD Expérience avec des outils tels que Ping Castle, Purple Knight, Bloodhound, Forest Druid est un plus

Notre client, une entreprise de premier plan dans son secteur, recherche un Administrateur SSI expérimenté pour renforcer sa Cellule Opérationnelle de Sécurité. Minimum 5 ans d'expérience en Cellule Opérationnelle de Sécurité sur un poste similaire Expertise en administration d'outils cybersécurité (EDR, bastion, scanners de vulnérabilité comme Nessus) Mission principale : Vous serez responsable de l'installation, la mise en production, l'administration et l'exploitation des solutions de sécurité (antivirus, firewalls, sondes, scanners). Votre rôle sera crucial pour garantir le maintien en conditions opérationnelles et de sécurité de l'infrastructure.

Spécialisé dans le secteur industriel, l’entreprise recherche activement un consultant cybersécurité SI industriel pour renforcer son effectif. OBJECTIFS ET ENJEUX DU POSTE Accompagner la DSI dans l'amélioration de la sécurité des systèmes d'information industriels de l’entreprise. Missions: En tant que référent (e) cybersécurité vous accompagnerez la Direction des Systèmes d'Information et du Numérique dans les missions suivantes : 1- Cybersécurité des applications et des projets de la DSI: ● Classification DICT ● Revue des dossiers d'architecture ● Analyse de risques 2- AMOA des projets de cybersécurité (choix et déploiement d'outils) 3- Animation de la cybersécurité sur le périmètre des SI industriels: ● Actions de sensibilisation ● Revue et amélioration de la documentation (PSSI, chartes, directives, etc.) ● CERT de l’entreprise. ● Suivi régulier avec les correspondants cybersécurité industrielle des régions et des sites 4- Conformité 5 Suivi d’audits ● Conformité avec les Politique et les directives ● Tableaux de bord

Situé sur Paris Salaire proposé entre 75 et 85 KE (selon expérience) IMPERATIF : Nous recherchons un profil confirmé en sécurité mais avec un passé de développeur. Un passé d'auditeur, de Devsecops. Nous recherchons un bon communicant, une personne qui s'exprime bien, qui sache expliquer les bonnes pratiques et être en capacité de faire monter les développeurs en compétences. Nous recherchons un profil technique. Une personne qui a encore les mains dans le cambouis. -:) Poste évolutif dans 3 à 4 ans Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative.

La société devra fournir les prestations suivantes : • Vulgariser et porter la vulnérabilité par le risque pour l’entreprise (excellente communication, y compris la capacité à expliquer des concepts techniques de manière claire et concise). • Faire vivre et connaitre la stratégie de gestion des vulnérabilités auprès des équipes IT • Participer à l’amélioration du dispositif en étant force de proposition • Maintenir les KPI/KRI dans nos outils • Mettre en place des ateliers récurrents, les animer et détecter les points bloquants • Rechercher, analyser et conseiller pour l’automatisation des tâches Livrables attendus : • Des idées d’améliorations du processus • Des comptes rendu des ateliers • De définir des axes d’automatisation • De rédiger les KPI de son activité tous les mois (correction, dérogation, ateliers, relances, …)

Administrateur SSI expérimenté (ingé cyber) Description Niveau d’expertise minimum demandé : 5 ans en Cellule Opérationnelle de Sécurité sur un poste similaire d’administrateur d’outils cybersécurité (EDR, bastion, scanners de vulnérabilité (Nessus)) Mission principale : II/elle installe, met en production, administre et exploite les solutions de sécurité (antivirus, firewalls, sondes, scanners …). Il/Elle participe au bon fonctionnement des solutions de sécurité en garantissant le maintien en condition opérationnelles et de sécurité. Compétences recherchées : • Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI • Maîtrise des processus de production • Expertise de la sécurité des systèmes d’exploitation • Expertise des configuration des outils liés à la sécurité • Capacité à être en veille technique permanente • Capacité à définir des procédures • Capacité d’analyse et de synthèse • Capacités rédactionnelles • Rigueur, organisation et méthodes • Sens relationnel • Réactivité et disponibilité

Vous serez en charge de l’architecture et de l’ingénierie des services IAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l’access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l’ensemble des métiers du groupe en proposant des services de sécurités permettant d’assurer leur business, en garantissant une maitrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. L'équipe à pour responsabilité principale d’assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d’opportunités, de faisabilités, la conception, les tests, l’accompagnement et la formation : elle adresse de bout en bout l’ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Périmètres couverts : solution d’identification, solution d’authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l’ensemble des services de gestion des identités entre dans notre périmètre (aussi appelé IAM ou IAG). Produits : SailPoint IIQ, CyberArk, Hashicorp, Broadcom Identity Suite, LDAP, AD, etc

En tant qu’architecte sécurité vous aurez la responsabilité des activités suivantes : - Apporter l’expertise en sécurisation des architectures on-premise, sécurisation du cloud, sécurisation des architectures conteneurisées. - Apporter l’expertise en sécurisation des API : connaissance des architectures sécurisées d’API management et des mécanismes de sécurisation des API. - Concevoir des architectures sécurisées : o Définir les concepts sécurité et élaborer les architectures sécurité o Définir et proposer des architectures de sécurité en phase avec les besoins métiers et les capacités techniques. o Définir et proposer des architectures de sécurité en cohérence avec les exigences de sécurité et en en adéquation avec les travaux d’architecture menés par la direction d’Architecture et d’Urbanisme. o Rédiger les spécifications techniques et vérifier l’exactitude des documents d’architecture technique sécurisée élaborés. o Conseiller sur le choix des solutions techniques et préconiser des architectures sécurisées pour les projets techniques. o Collaborer avec les experts sécurité au sein de la DSSI pour consolider une vue globale de sécurité. - Assurer une mission de conseil sécurité auprès des équipes techniques de la DSI notamment sur l’application des règles de sécurité aux : o Architectures applicatives (Composants Applicatifs, flux Applicatifs, Services utilisateurs et applicatifs, Socles applicatifs, principes directeurs) ; o Architectures techniques (SaaS, PaaS, Fédération d’identité, SSO, framework de développement, ESB, API Management, GED, conteneurisation, Base de données, Proxy, Road Map Technique) ; o Architectures Sécurité (Firewall, Bastion d’administration, SIEM, EDR, Accès distant, analyses des vulnérabilités, Archivage, HSM, chiffrement). - Apporter une expertise technique sur différents sujets sécurité transverses et notamment suivre l’ensemble des travaux de la direction DSSI et épauler les experts sécurité DSSI dans les choix techniques et technologiques des projets et s’assurer qu’ils respectent les exigences de sécurité. - Jouer un rôle d'expert-conseil en matière d'architecture de sécurité et de gestion des risques afin d'appuyer l'Architecte sécurité. - Accompagner les chefs de projet afin d’identifier les mesures de sécurité nécessaires et les aider à identifier les solutions possibles pour les mettre en œuvre, décliner les principes de sécurité dans les socles techniques en relation avec les Architectes. - Assurer l'accompagnement sécurité des projets techniques : o Identifier les enjeux métier de protection de l’information et les exigences de sécurité associées. o Réaliser des analyses de risques sécurité du projet et définir les objectifs de sécurité. o Définir les architectures de sécurité et les standards de sécurité à appliquer dans les applications et les infrastructures techniques.

Missions Principales Le consultant sera en charge de : Accompagner le pilotage du programme : Animer les rendez-vous réguliers avec les entités participantes pour suivre les difficultés, répondre aux questions, et coordonner les efforts. Organiser et animer les Comités Projet (planification, rédaction des présentations, comptes-rendus). Rédiger et mettre à jour les documents liés au programme. Assurer la mise à jour et l’accessibilité du SharePoint du programme pour tous les contributeurs. Proposer des améliorations et être proactif dans l’exécution des tâches. Analyser les données et assurer le suivi des livrables : Suivre la collecte des données envoyées par les entités (relances, vérification de la complétude des fichiers). Intégrer les fichiers Excel dans un PowerBI existant (des notions de PowerBI ou une volonté d’apprentissage suffisent). Avoir des notions sur la gestion des identités, des droits, des habilitations, et de l’authentification (un plus).