Trouvez votre prochaine mission ou futur job IT.

Localisation : Noisy-le-Grand (2 jours de télétravail par semaine) Type de contrat : freelance Expérience : 2 à 5 ans minimum En tant qu'Analyste SOC, vous jouerez un rôle clé dans la sécurité de l'infrastructure de l'entreprise en analysant, corrélant et interprétant les données issues de diverses sources de sécurité. Vos missions incluront : Surveillance et analyse des événements de sécurité via des outils de gestion des logs et de corrélation (ex : Qradar d'IBM). Analyse des menaces afin de détecter les anomalies et les comportements suspects. Gestion des incidents de sécurité en temps réel, en utilisant des solutions SOAR pour l'automatisation des réponses (Security Orchestration, Automation and Response). Utilisation de MISP (Malware Information Sharing Platform) pour partager et consommer des indicateurs de compromission. Gestion des systèmes IDS (Intrusion Detection System) et analyse des alertes de sécurité réseau pour identifier les comportements malveillants. Mise en place et gestion des WAF (Web Application Firewall) pour protéger les applications web contre les attaques. Support et gestion des infrastructures réseau (routage, commutation, pare-feu) pour garantir la sécurité et la disponibilité des systèmes. Gestion des environnements Linux pour l'administration des systèmes et la sécurisation des serveurs. Élaboration de rapports et d'alertes pour garantir la protection des systèmes. Collaboration avec des équipes transverses pour affiner les politiques de sécurité et améliorer la posture de sécurité globale.

Nous recherchons un Architecte Solutions spécialisé en cybersécurité pour rejoindre une équipe dynamique et intervenir en tant que référent sur des projets critiques. En tant qu' Architecte Solutions - Référent Cybersécurité , vous serez responsable de : Cadrer les demandes relatives à la cybersécurité, en analysant et en définissant les besoins des parties prenantes avant l’exécution des études techniques. Travailler en étroite collaboration avec les équipes métier pour proposer des solutions architecturales qui répondent aux exigences de sécurité tout en s'alignant sur les objectifs business. Garantir la bonne intégration des pratiques et normes de cybersécurité au sein des solutions développées.

En tant qu'Expert CyberArk Niveau 3 (N3), vous jouerez un rôle clé au sein de l'équipe cybersécurité, en assurant à la fois la maintenance en conditions opérationnelles (MCO) et la réalisation de projets d'évolution et d'upgrade du système CyberArk. Votre mission sera équilibrée entre 50% de projets (nouveaux déploiements, upgrades, évolution de l'architecture, etc.) et 50% de maintenance (support, gestion des incidents, optimisation de la solution). Vous interviendrez sur des environnements critiques et serez amené à connecter et développer des modules comme le CPM (Central Policy Manager) et le SPM (Session Provider Manager). Votre expertise sera cruciale pour garantir la fiabilité, la performance et la sécurité des infrastructures CyberArk. ❗ Maintenance en Conditions Opérationnelles (MCO) :❗ Assurer le bon fonctionnement de la plateforme CyberArk. Gérer et résoudre les incidents de niveau 3 liés aux solutions PAM (Privileged Access Management). Optimiser les performances et assurer la pérennité des environnements CyberArk. Mise en place de correctifs et de patchs de sécurité. ❗ Projets d'Upgrade et d'Évolution :❗ Participer activement aux projets d'upgrade des systèmes et des modules CyberArk. Proposer et mettre en œuvre des améliorations et des évolutions de l'architecture CyberArk. Travailler en étroite collaboration avec les équipes projets pour développer de nouvelles intégrations. ❗ Développement et Connexion des Modules CPM et SPM :❗ Configurer, développer et déployer les modules CPM et SPM pour une gestion optimale des accès privilégiés. Réaliser les intégrations entre CyberArk et d'autres outils ou systèmes de sécurité. Sécurité et Conformité : Assurer la conformité des solutions déployées avec les normes de sécurité en vigueur. Participer aux audits et aux revues de sécurité. Maintenir une veille technologique pour garantir l’alignement des solutions CyberArk avec les meilleures pratiques du secteur. Expertise CyberArk N3 : Expérience avancée dans la gestion et l'administration de la solution CyberArk. MCO (Maintenance en Conditions Opérationnelles) : Capacité à maintenir un environnement sécurisé et performant. Projets d'Upgrade : Expérience en migration, évolution d’infrastructures et intégration de nouvelles fonctionnalités. Modules CPM et SPM : Maîtrise du développement, de la configuration et de l'intégration des modules Central Policy Manager (CPM) et Session Provider Manager (SPM). Développement & Intégration : Capacité à coder et connecter les différents modules CyberArk. Cybersécurité : Solides connaissances des concepts de gestion des accès privilégiés (PAM) et des bonnes pratiques en sécurité informatique. Certification Sentry (CyberArk Certified Sentry) : Certification obligatoire, démontrant votre expertise dans la gestion de l'outil. ❗ Certification : Certification CyberArk Certified Sentry obligatoire. D'autres certifications en sécurité seraient un plus.❗

Dans le cadre de la gestion de la sécurité des accès et de la protection des identifiants sensibles, nous recherchons un(e) Expert CyberArk pour administrer, maintenir et faire évoluer les composants clés de la plateforme CyberArk. Administration des composants CyberArk : Gérer et administrer les composants essentiels tels que le Vault, PSM (Privileged Session Manager), PVWA (Password Vault Web Access), CPM (Central Policy Manager), et PSMP (Privileged Session Manager Proxy). Support de niveau 3 : Assurer le support et le maintien en condition opérationnelle (run) de la solution, en garantissant une gestion efficace et sécurisée. Gestion des safes et permissions : Créer et administrer les safes et ACL (Access Control Lists) pour garantir un accès sécurisé et contrôlé aux secrets. Évolution de la solution : Participer activement à la mise à jour des versions de CyberArk, à la migration des systèmes d'exploitation, et à l'intégration de nouvelles briques fonctionnelles. Participation aux projets IAM : Collaborer à l’intégration de CyberArk dans les outils IAM (Identity Access Management) du groupe et participer aux projets d'extension et d'amélioration du produit. Mise en place de connecteurs et automatisation : Développer des connecteurs et automatiser les processus grâce à des scripts (PACLI, API) pour optimiser les flux de gestion. Documentation technique : Rédiger, mettre en place et maintenir les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement des HSM, etc.). Revue des habilitations : Effectuer la revue régulière des habilitations pour garantir une conformité aux politiques de sécurité en vigueur.

Nous recherchons un(e) expert(e) en sécurité pour une mission d’ingénierie et d’expertise autour des produits HSM (Hardware Security Module). Vous serez amené(e) à contribuer à la conception, la mise en œuvre, et le support de solutions de sécurité, en étroite collaboration avec différentes équipes de gestion des risques et de sécurité opérationnelle. Définition et construction de solutions KMS/HSM : Concevoir l'architecture, mettre en place et faire évoluer les solutions de gestion des clés (KMS) et HSM. Collaboration transverse : Travailler avec les équipes IT Risk et les équipes de management pour traduire les exigences de risques et de sécurité en solutions opérationnelles. Gestion et maintenance des services : Évaluer, définir et mettre en œuvre les activités récurrentes pour assurer la continuité et la gestion des nouveaux services. Documentation et procédures : Rédiger et maintenir à jour les procédures techniques et opérationnelles (cérémonie de clés, installation et remplacement des HSM défectueux, etc.). Surveillance et continuité des services : Déployer une solution de monitoring pour garantir une disponibilité 24/7 des services de sécurité. Mise en place d’indicateurs de suivi : Mettre en œuvre des indicateurs de qualité et de suivi de l’activité afin d'assurer une visibilité sur le bon fonctionnement des services. Maintien en condition opérationnelle : Veiller à la maintenance et aux évolutions des infrastructures qui supportent les services d'authentification, de chiffrement, et de signature. Intégration des solutions de protection des données : Intégrer et configurer les solutions de sécurité pour assurer la protection des données, y compris les solutions de Cloud.

Principales responsabilités : - Détection et réponse aux incidents : Surveiller les alertes de sécurité, enquêter sur les incidents de sécurité potentiels et réagir rapidement pour atténuer les menaces. et réagir rapidement pour atténuer les menaces. - Analyse criminalistique numérique : Effectuer une analyse approfondie des systèmes compromis afin de découvrir des preuves, de comprendre les vecteurs d'attaque et de soutenir les efforts de remédiation. preuves, comprendre les vecteurs d'attaque et soutenir les efforts de remédiation. - Analyse des journaux : Analyser les journaux et les données de sécurité afin d'identifier les anomalies, les schémas et les potentielles. - Renseignements sur les menaces : Se tenir au courant des dernières menaces et tendances afin d'anticiper les menaces émergentes et de s'y préparer. et se préparer aux menaces émergentes. - Documentation et rapports : Créez des rapports d'incident détaillés, documentez les résultats de l'analyse médico-légale et présentez l'analyse aux parties prenantes, et présenter l'analyse aux parties prenantes. - Collaboration : Travailler en étroite collaboration avec d'autres équipes de cybersécurité, des services informatiques et des partenaires externes afin de coordonner les efforts de réponse aux incidents. partenaires externes afin de coordonner les efforts de réponse aux incidents. - Amélioration continue : Contribuer à l'élaboration de plans de réponse aux incidents, des plans de réponse aux incidents, des playbooks et des politiques de sécurité afin d'améliorer notre posture de sécurité.

Ingénieur Détection Sécurité Paris (17) – Sur Site 2 Jours par Semaine Contrat Initial : Jusqu'au 31/12/24 TJM : 450-750€ Détails du client Notre client est l'un des plus grands groupes d'assurance d'Europe qui recherche un ingénieur en détection de sécurité pour rejoindre son programme de cyberdéfense. L'objectif du programme est de moderniser la façon dont ils traitent les cybermenaces et de contribuer à la conception et à la mise en œuvre de solutions SOC pour améliorer la détection et la réponse en matière de sécurité. Glocomms travaille avec ce client depuis 3 ans et a placé plus de 30 consultants dans ses projets. Détails du poste En tant qu'ingénieur de détection au sein du SOC, vous serez responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre un large éventail de cybermenaces. Vous travaillerez en étroite collaboration avec le directeur principal de l'ingénierie de détection et collaborerez avec d'autres équipes SOC, y compris la détection des incidents, les renseignements sur les menaces, la recherche des menaces et la réponse aux incidents, pour garantir que nos stratégies de détection sont robustes et efficaces. Votre objectif principal sera de concevoir, de mettre en œuvre et d'affiner les cas d'utilisation de détection et les règles d'analyse sur diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber ​​Reason...). Responsabilités principales Concevoir et mettre en œuvre une logique de détection pour identifier les cybermenaces dans les environnements réseau, terminaux et cloud, garantissant ainsi une couverture complète des vecteurs d'attaque potentiels. Utiliser des techniques d'analyse de journaux, de reconnaissance de formes et de détection d'anomalies pour identifier et répondre efficacement aux incidents de sécurité. Développer des règles de détection personnalisées et des scripts d'automatisation à l'aide de langages de script (par exemple, Python, PowerShell) et de langages de requête d'analyse tels que KQL pour améliorer les capacités de détection du SOC. Appliquer de solides compétences d'analyse et de résolution de problèmes pour évaluer de manière critique et optimiser les mécanismes de détection, en minimisant les faux positifs et en améliorant la précision de la détection. Communiquer et collaborer efficacement avec les équipes mondiales pour assurer le déploiement et l'optimisation réussis des mécanismes de détection dans divers environnements. Démontrer de la motivation personnelle et la capacité de travailler de manière indépendante ou en équipe dans un environnement dynamique et en évolution rapide. S'engager à apprendre continuellement et à se tenir au courant des dernières tendances et développements en matière de cybersécurité afin d'améliorer continuellement les capacités de détection et de réponse. Maîtrise de l'anglais et solides compétences en communication verbale et écrite pour transmettre efficacement des concepts et des conclusions techniques complexes

Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque.

Espace-Freelance , réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Consultant cybersécurité (H/F) Vos principales missions : Appliquer et suivre le processus d'intégration de la sécurité dans les projets. Accompagner les chefs de projet à intégrer les exigences de sécurité (cybersécurité, continuité d'activité, RGPD, fraude, etc.). Suivre les projets jusqu'à l'évaluation des risques résiduels. Remonter les alertes et arbitrages aux secondes lignes de défense. Mission à pourvoir en régie sur Paris Présence sur site : 3 jours / semaine

Activités principales/livrables attendus : Le candidat accompagnera les différents chefs de projets et les experts systèmes et réseaux dans la prise en compte des besoins en cybersécurité technique de leurs projets et la proposition de solutions, de configuration ou d’architecture sécurisée. Les principales activités sont : - Analyse des besoins en sécurité technique dans les projets, - Analyses de risques techniques des architectures proposées par les équipes projets, - Proposition de solutions de durcissement ou de renforcement du niveau de sécurité technique des projets, - Rédaction des exigences sécurité technique, - Participation à l’analyse et évaluation des propositions d’architecture techniques proposées par les fournisseurs.

Les missions incluent : Amélioration et suivi régulier du reporting : Collecte des données relatives aux recommandations de l'Inspection Générale, en s'appuyant sur les outils internes et les contributions des points de contact au sein des différentes régions et métiers. Assurance de la qualité des informations : Validation de la pertinence des informations remontées, y compris les plannings et la faisabilité des plans d'action en lien avec les échéances établies. Plan de remédiation : Identification des actions correctives nécessaires et mise en place d’un plan de remédiation pour réduire les retards dans la mise en œuvre des plans d'action émis par la 2e ligne de défense, en coordination avec les ressources dédiées des plateformes régionales.

Bonjour, Nous recherchons pour notre client grand compte (secteur médias) un architecte en cybersécurité. Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL (freelance à insyco . fr) avec les informations suivantes : - Argumentaire écrit répondant de façon ciblée au besoin - CV à jour au format Word - Date de prochaine disponibilité - Tarif journalier - Merci d’indiquer la référence (VSE/ARCH/4527) dans l’objet de votre mail Contexte de la prestation : Au sein du département cybersécurité, le candidat retenu sera chargé de l'accompagnement des projets dans la mise en œuvre d’architecture sécurisée. Activités principales / Livrables attendus : Le candidat accompagnera les différents chefs de projets et les experts systèmes et réseaux dans la prise en compte des besoins en cybersécurité technique de leurs projets et la proposition de solutions, de configuration ou d’architecture sécurisée. Les principales activités sont : • Analyse des besoins en sécurité technique dans les projets, • Analyses de risques techniques des architectures proposées par les équipes projets, • Proposition de solutions de durcissement ou de renforcement du niveau de sécurité technique des projets, • Rédaction des exigences sécurité technique, • Participation à l’analyse et évaluation des propositions d’architecture techniques proposées par les fournisseurs.

Notre client, une banque française recherche un consultant sécurité CS3 (H/F) La mission se déroulera au sein de la direction qui pilote le risque d’externalisation des tiers de la DSI et des filiales de notre client La mission est orientée sur 2 thèmes concernant les activités d’externalisation de la DSI : Mission 1 – Piloter la maitrise des risques opérationnels des tiers (fournisseurs) - Piloter notamment via des Comités Directeurs de Maitrise des Risques (CDMR) les risques opérationnels des fournisseurs critiques et sensibles de la DSI et des filiales - S’assurer de la mise en conformité contractuelle et réglementaire avec les différents fournisseurs (EBA Externalisation, Loi Sapin 2, RGPD, NIST, DORA) - Travailler en collaboration avec les pilotes des prestations, les équipes Sourcing, Audits, Qualité de Services, Projets stratégiques - Contribuer à l’optimisation des processus d’évaluation des risques opérationnels - Surveiller les fournisseurs via l’outil Bitsight et le référentiel interne de maturité du risque Cyber Livrables / Résultats attendus - Supports et comptes rendus des CDMR - Analyses des impacts réglementaires sur le pilotage de nos tiers - Avancement des audits des tiers Mission 2 - Apporter une expertise sur le pilotage des Prestations Critiques et Importantes (PCI) Intra Groupe (filiales) - Analyser les indicateurs risques & sécurité des filiales. - Piloter les comités de management des risques et assurer le suivi des plans de remédiation. - Collecter les preuves de conformité aux exigences NIST. - Conduire des missions de contrôle permanent de niveau 2. - Animer la communauté des Risk Managers et RSSI. Livrables : - Analyse des exigences NIST et suivi du recueil des preuves des filiales - Résultats de contrôle permanent de niveau 2 (CN2) - Résultats des audits - Analyse de niveau 2 sur le RAS des filiales

[Contexte] Au sein du département , le pôle Développement Factory est en charge du développement des services de sécurité de l’infrastructure. [La prestation consiste à contribuer à/au(x)] La gestion des comptes à privilèges, via un coffre-fort et un rebond sécurisé avec un ensemble de moyens de traçage des actes d’administration réalisés au travers du rebond (outil CyberArk). - l'expertise PAM pour poursuivre les activités des services de Privileged Access Management - l'expertise en termes d’intégration, de configuration et d’administration de l’outil CyberArk [Les livrables attendus sont] - Projets d'infrastructure CyberArk (montée de version, gestion des Vault et composants,...) - Résolution des incidents N3 - Contribution aux cérémonies Agile et au Gromming des sujets

Afin d'apporter une expertise technique auprès de vos clients et de fournir le soutien nécessaire à vos coéquipiers, vous êtes amené, dans un 1er temps, et tout au long de votre parcours dans l’entreprise, à suivre les formations et certifications des différents/produits solutions de sécurité qui sont distribués par l’entreprise à savoir notamment StormShield, Hornet Security / Vade, Trend Micro, N-Able, Wallix. Vous intervenez au sein de la direction technique et en collaboration avec votre équipe dans l'administration et la résolution d'incidents techniques complexes au niveau des infrastructures informatiques (réseaux, sécurité et serveurs). Au quotidien, vous menez à bien les missions suivantes : Analyser les cahiers des charges ou prérequis clients et proposer des réponses adaptées Réaliser des démonstrations produit en adéquation avec leurs besoins Implémenter les solutions (savoir dérouler la mise en production) Accompagner les clients dans la prise en main et dans la mise en place des bonnes pratiques Assurer un support auprès des clients mais également auprès des équipes en interne Collaborer avec les éditeurs partenaires : formation sur les produits, remontées d’informations Intervenir en tant qu’ambassadeur de l’entreprise notamment en participant à des évènements extérieurs (salons, …) En parallèle, vous intervenez en tant que référent / support technique avec l'équipe commerciale lors de la présentation des offres auprès des clients. Par ailleurs, vous êtes le garant de la qualité de service et du respect des règles de sécurité au sein du parc informatique.

Contexte Dans le cadre des respects réglementaires en termes de sécurité informatiques et de cybersécurité, MISSIONS : - Analyse de l'existant, - Définition du périmètre et de la stratégie de mise en oeuvre de la LOD1, - Suivi opérationnel sur la mise en oeuvre Analyse de l'existant : - Réaliser un état des lieux de l’existant au sein de l’établissement en matière de LOD1 et de cybersécurité. - Identifier les lacunes et les points d'amélioration dans l'organisation actuelle en lien avec les préconisations et demandes du Groupe . Élaboration d'une stratégie LOD 1 : - Développer une feuille de route pour la mise en place de l'activité LOD 1 en conformité avec les réglementations en vigueur et les préconisations et demandes du Groupe . - Proposer des mesures correctives et des recommandations pour renforcer la sécurité. Mise en place de politiques de sécurité pour la LOD 1 : - Rédiger et formaliser des politiques de sécurité adaptées à l'établissement et au déploiement de la LOD 1. - Assurer la pertinence de l'intégration des politiques de sécurité dans les processus opérationnels. Formation et sensibilisation : - Concevoir et dispenser des formations sur les bonnes pratiques de la LOD1 et la cybersécurité . Suivi et évaluation : -Réaliser un suivi des actions en lien avec la LOD 1 et la cybersécurité. -Mettre en place des indicateurs de performance pour mesurer l'efficacité des actions mises en œuvre. Support et accompagnement : - Fournir un support technique et stratégique pour la gestion des incidents de sécurité. - Accompagner les acteurs dans la mise en œuvre des recommandations liées à la LOD 1 et Cybersécurité