Trouvez votre prochaine mission ou futur job IT.

EXPERT FORGEROCK IDM PARIS Pour une mission de 6 mois minimum (temps complet , temps partiel possible) à PARIS, nous recherchons un consultant EXPERT ForgeRock IDM. Lors de votre candidature, merci de formaliser votre expérience IDM Poste en freelance (700 / 790 euros selon l'expérience) Possibilité de 2 jours en télétravail Mission Mission essentiellement de Support technique (donc incident) et de Formation : Vous apporterez auprès de l'équipe votre expertise technique • Création du modèle de données client dans ForgeRock et support pour la migration des données, gestion des incidents • Révision et développement des APIs REST nécessaires • Connaissance des langages de développement • Expérience dans le déploiement de l'ensemble de solutions ForgeRock • Fournir des changements de conception et des améliorations pour l'IDM pour améliorer la sécurité, la disponibilité et l'automatisation. • Fournir un support pour les opérations IDM • Suivi et dépannage des problèmes ou des tâches des utilisateurs et des incidents. • Expérience dans les technologies MFA en utilisant des plateformes telles que ForgeRock, SymantecVIP et Google Auth. • Communiquer les risques de sécurité et les solutions aux partenaires commerciaux, aux équipes de plateforme et de produit. • Créer et soutenir des politiques, des normes et des processus de sécurité basés sur les objectifs commerciaux. Créer et maintenir une documentation complète

Bonjour, je recherche un(e) Chef(fe) de Projet SIEM pour l'un de mes clients. Skills : chefferie de projet - sécurité - SIEM Tâches : Animer la relation entre l'équipe SIEM et les équipes métiers bénéficiaires en interne Accompagner les équipes métiers (produits et DSI) dans l'identification des scénarios de risques à monitorer Normaliser les informations relatives aux risques en scénario de monitoring Suivre et animer le déploiement des règles de détection Construction d'indicateurs et de tableaux de bord Accompagner les équipes consommatrices (run produits, DSI...) dans la mise en place des dashboards, reports, processus de traitement et d'escalade Mettre en place les principes d'évaluation de la performance du SIEM et l'amélioration continue Démarrage : dès que possible Localisation : Paris / télétravail possible N'hésitez pas à revenir vers moi pour des informations complémentaires.

1 - Contexte et objectifs de la prestation L'entité en charge de l'ensemble de l'infrastructure informatique du groupe. Le département Sécurité a pour objectif le pilotage de la stratégie pour l'ensemble de l'entité en termes de sécurité, standards techniques, processus, outils et gestion des risques. Le département Architecture, Stratégie et Transformation. L'entité est en charge du pilotage des programmes et des projets de sécurité, l’activité de PMO ainsi que d’une entité d’architecture chargée de l'architecture des produits et services ainsi que de la cohérence des architectures d'un point de vue Cyber. Le bénéficiaire souhaite mettre en œuvre plusieurs évolutions dans le cadre de la strategie cyber 2023-2026 du Groupe. Dans ce cadre la prestation consiste à contribuer à / au(x) : L’élaboration et la mise en place de l’architectures sur l’ensemble des capacité cybersécurité de GTS et plus particulièrement : • Network Security • IAM/PAM • Secret Management • Data Protection • Détection & Réaction • Vulnerability Management Expertise : • Normes, Standards et Règlementation CyberSecurité ( ISO, NIST, MITRE, RGPD , DORA , PCI, LPM,…) • Environnement Cloud (Privé Openstack/ Public type Azure / AWS) et traditionnels (serveurs, postes de travail, réseaux IP) • Analyses de risques, approche et modélisation par les risques (EBIOS RM, FAIR, STRIDE, …) • Conception d’architectures Sécurisées (définition des besoins et exigences, principes de sécurité et état de l’art, analyse comparative,) • Expertise sur une ou plusieurs capacités de sécurité (Detection et reaction, IAM/PAM, Data protection, network security Secret management) • Technologie cybersécurité en lien avec les capacités de Sécurité telles que ; Firewall, VPN, IPS, WAF, DLP, EDR, SIEM, SOAR, PKI, HSM, VAULT, Bastion, Scanner de Vulnérabilité, Active Directory, Annuaire LDAP, SSO, Fédération, MFA, … 2 - Livrables attendus Les livrables attendus sont : • Assistance & conseil sécurité au design et à l'implémentation des différentes architectures des capacités de Sécurité • Dossiers de consolidation des pré requis et exigences sécurité • Livrables documentaires sécurité (dossiers de sécurité, blueprint et High Level Design, dossiers d’analyse des risques et d’identification des mitigations/contre-mesures associées, Bulletin de veille technologique /Etat de l’Art, …) • Supports à des fins de restitution (Comité d’Architecture, Communautés Groupe) • Reporting périodique sur les activités Architectures conduites

Nous recherchons pour notre client un Ingénieur SecOps qui jouera un rôle essentiel dans la garantie de la sécurité des environnement et des opérations. Mission : - Surveillance et détection des menaces - Gestion des incidents - Automatisation des processus de sécurité - Travailler en étroite collaboration avec les équipes de développement (Dev) et d’exploitation (Ops) pour intégrer la sécurité dans le cycle de développement. - Se tenir informé des dernières tendances en matière de sécurité informatique et adapter les pratiques en conséquence. - Identifier les vulnérabilités potentielles dans les applications, les infrastructures et les services. Utiliser des outils automatisés pour scanner les systèmes à la recherche de failles de sécurité. - Collaborer avec les équipes de développement et d’exploitation pour résoudre les vulnérabilités. Cela peut inclure la mise à jour des logiciels, la configuration des pare-feux, la correction de code, etc. - Surveiller en permanence les systèmes pour détecter les risques potentiels et réagir rapidement en cas de besoin. - Contrôle et management des opérations de sécurité

L'expert sécurité aura en charge de : Renforcer le niveau global du la sécurité opérationnelle, L’assistance aux métiers dans leurs transformations L’assistance au management ainsi que les différents RSSI sur la gestion des risques liés aux infrastructures L’assistance aux lignes métiers à déployer les politiques et contrôles de sécurité Contribution à la définition des architectures (Architecture design, high-Level, Low-Level Design) pour la sécurisation d'applications et infrastructures complexes Plan d'actions suite aux interventions avec les filiales pour différentes missions d'assistance technique de sécurité ou d'audit (Actions, Planning, comptes rendus,...)

Cyber security Operational Technology Expert, freelance, Belgique, Opportunité attrayante pour un(e) Spécialiste en Cybersécurité opérationnelle de rejoindre notre client final basé dans le sud de la Wallonie qui ne cesse d’innover dans le domaine des énergies au niveau international. Vous rejoindrez une équipe cyberdéfense hautement performante pour intervenir dans son important programme de sécurisation des infrastructures critiques et de son move to cloud vers Azure où vous pourrez proposer votre propre vision de cyber. Vous aurez l’occasion de prendre des responsabilités dans un projet de grande ampleur à destination de millions de personnes quotidiennement. Principales tâches : Contribution à la stratégie de sécurité OT Conception et mise en œuvre des solutions de sécurité Security by Design Gestion des risques (analyses, évaluation des vulnérabilités et définition des mesures correctives) Conformité aux standards de sécurité OT et contribution à l’obtention de certifications Veille technologique en matière de menaces, vulnérabilités et solutions Participation à la détection, la réponse et la gestion des incidents de sécurité Formation et sensibilisation des équipes OT sur les bonnes pratiques et les menaces Collaboration étroite avec les équipes IT et OT

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Gestion de Crise Cyber et Continuité de l'Activité (H/F). Ses Missions : Pilotage de projets Identification et formulation des besoins dans le cadre de rédaction d’AO et de suivi Production et présentation des livrables (dispositif de gestion de crise, chronogrammes d'exercice, audit documentaire, conduite d'entretiens -d'évaluation de la maturité, retours d'expérience) Rédaction de Retours d'Expérience Formulation de recommandations Organisation, animation et observation d'exercices de gestion de crise cyber Accompagnement à la gestion de crise à chaud Profil recherché : Bac + 5 en cybersécurité Bonne connaissance en gestion de crise / continuité d’activité. Bon anglais professionnel XP : 5 ans min

La mission « d’assistant au DPO de l’IT » dans l’organisation « Process & Opération » (environ 50 personnes). Vous serez relation directe avec le manager en charge de l’équipe Conformité IT, méthodologie projet, documentation et processus IT. Dans le cadre de notre objectif de garantir que les processus et outils informatiques sont conformes aux lois sur la protection des données, le Prestataire interviendra pour maintenir notre base de registres de traitement, évaluer la qualité de son contenu et mettre en place les actions correctives. Dans ce contexte, la prestation consiste à etre en support de l'équipe et interagir avec le DPO IT afin de : Ø S'assurer que les processus et outils informatiques sont conformes aux lois sur la protection des données, Ø Conseiller/accompagner l'équipe informatique dans la définition de la collecte et du traitement des données dans le respect de la protection des données, Ø Assurer l'examen récurrent des preuves et des responsabilités, Ø Evaluer la qualité des éléments collectés, Ø Identifier, documenter et maintenir la cartographie des traitements et adopter les mesures relatives à l’encadrement des transferts des données personnelles hors de l’UE, Ø Interagir avec notre écosystème de manière à fluidifier et renforcer les processus inter-silo, par exemple avec le département achat pour une meilleure coordination lors des appels d’offre ou avec les chefs de projets dans le cadre du respect de la vie privée dès la conception (Privacy by design), Ø Assurer un suivi et un reporting de l’avancement, Ø Sensibiliser le collaborateur IT sur les sujets de protection des données. Ces actions dans le cadre du maintien de notre certification ISO27001 IT et ISO27701 R&D. Livrables a effectuer: Ø Rapports et KPI Ø Analyse qualité des contenus, Toute documentation relative à la protection des données: création/revue des registres de traitement, analyse d'impact, encadrement des transferts, ...

Notre client dans le secteur des télécommunications recherche un Security Manager H/F Notre client travaillant dans la cybersécurité cherche un freelance avec des compétences de Security Manager, répondant aux critères suivants : Bonne posture client et capacités d'expression orale, Expérience de pratique des solutions (en tant qu'Analyste SOC ou similaire), Compréhension opérationnelle des enjeux Cybersécurité, Connaissance des offres de détection. En tant que Security Manager le freelance sera le partenaire de confiance du client final dont il aura la responsabilité et devra s’assurer de la bonne exploitation des services de sécurité délivrés. Il sera l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation de vos clients.

Nous avons une opportunité passionnante avec l'un de nos principaux clients français dans le domaine des services financiers. Nous recherchons un ingénieur IAM SailPoint pour rejoindre leur grande équipe, afin de soutenir les projets liés à l'agent d'auto-provisionnement (ePassport et le produit IIQ de Sailpoint). Il s'agit d'un poste freelance, à long terme, avec possibilité de travail à distance. Les entretiens débuteront la semaine prochaine. Principales responsabilités : Fournir un support de niveau 3 en collaboration avec d'autres équipes pour Sailpoint Identity. Effectuer des tests pour les nouvelles fonctionnalités. Maintenir et supporter les fonctionnalités existantes. Proposer des initiatives d'automatisation et d'amélioration. Participer activement à divers projets de migration technique et fonctionnelle.

Envie d’utiliser ton potentiel à sa juste valeur ? Envie d’évoluer dans un environnement technique riche ? Envie de participer à un projet ambitieux ? Si tu réponds OUI à ces 3 questions, c’est que tu es fait(e) pour nous rejoindre ! Ta mission , si tu l’acceptes, sera d’intégrer notre Squad Cybersécurité afin de participer à la sécurisation de l’infrastructure et des solutions Xelians : Ton quotidien sera rythmé par : La définition des règles de sécurité applicatives et logiques en réponse aux exigences fixées par des référentiels de bonnes pratiques ou par des réglementations propres à l'activité de l'entreprise (PSSI) La réalisation de tests de sécurité (pentests) permettant de vérifier que le produit conçu est conforme aux objectifs de sécurité La formation interne sur la sécurisation des architectures Le pilotage des projets d’amélioration ou de mise en œuvre de solutions de cybersécurité La supervision et l’administration des éléments d’infrastructure et services liés à la sécurité du SI L’analyse et qualification des incidents et menaces d'intrusion et définir les plans d'action nécessaires à leurs corrections ou leurs anticipations La gestion des informations de sécurité et d’évènements ainsi que son reporting

Participer aux projets de sécurisation, avec la mise en place de CyberArk Conjur : Contribuer activement aux initiatives de sécurisation des infrastructures IT en intégrant CyberArk Conjur pour la gestion des secrets et des identités privilégiées. Vous serez chargé(e) de déployer et configurer la solution Conjur, tout en veillant à ce qu'elle s'intègre parfaitement avec les systèmes existants. Améliorer la sécurité du cloud et de ses données : Renforcer la sécurité des environnements cloud en mettant en œuvre des stratégies avancées de protection des données et des accès, basées sur les capacités de CyberArk Conjur. Votre rôle consistera à analyser les risques potentiels, à développer des solutions de sécurité robustes, et à garantir que les données sensibles hébergées dans le cloud sont protégées contre toute forme d'accès non autorisé. Automatiser le déploiement des produits : Développer et mettre en œuvre des scripts d'automatisation pour simplifier et accélérer le déploiement des produits CyberArk Conjur dans divers environnements. Vous travaillerez à la création d'un pipeline d'intégration continue (CI/CD) qui permet une mise en production rapide et sécurisée des nouvelles versions et configurations.

Ingénieur CyberArk certifié disponible rapidement Maintien en condition opérationnelle de la solution Gestion des incidents : avec astreinte, analyse des incidents et correction. Gestion des problèmes Gestion du changement Création et mise à jour de la documentation. Participation aux réunions de suivi et projets Respect de SLA Participer aux projets de sécurisation du SI Client. Maitriser les outils collaboratifs Klaxoon, Jira, Sharepoint, Teams… Bonne connaissance outils Devops, SGBD GRAFANA, ITSM déplacement ponctuels en province

Vos missions et activités principales : • Gestion des serveurs de fichiers : administration, maintenance et optimisation. • Gestion de l'environnement Windows : administration des systèmes Windows, Scripting (PowerShell), clustering, Patching et gestion des incidents. • Gestion du logiciel d'impression HP Advance : configuration, maintenance et support. • Administration du Data Center (DC) : supervision, gestion des équipements et optimisation de l'infrastructure. • Gestion de l'ordonnanceur OpCon : configuration, surveillance et optimisation des flux de travail automatisés. • Capacity Planning et gestion des licences : planification des capacités nécessaires pour les infrastructures • Gestion des licences : suivi des licences sur le périmètre attribué et participation aux exercices de True-Up. • MCO (Maintien en Conditions Opérationnelles) : assurer la disponibilité, la sécurité et les performances des systèmes. • Architecture : participation à la conception et à l'évolution de l'infrastructure IT. • Gestion et analyse des incidents : prise en charge des problèmes techniques de niveau 2 et 3, analyse des causes racines, proposition de solutions pérennes et suivi de leur mise en œuvre. • Gestion des changements et des CI : pour assurer la traçabilité et la gestion du cycle de vie des actifs IT. • Rédaction de documentation : formalisation et mise à jour des documents techniques liés aux services de son domaine, aux plans de reprise d’activité (PRA), etc. • Veille technologique : assurer une veille continue sur les nouvelles technologies et tendances afin de proposer des améliorations. • Participation aux projets d’évolution et projets transverses : implication dans des projets d’infrastructure en collaboration avec les équipes virtualisation et réseaux, ainsi que d'autres départements. • Piloter des projets dans le cadre de migrations ou de déploiement des infrastructures Former un binôme avec l’ingénieur Virtualisation, stockage et sauvegarde

Pour le compte d'un de nos clients grand compte du secteur bancaire basé en ile-de-France, nous sommes à la recherche d'un(e) ❗ Ingénieur sécurité poste de travail❗ Compétences Requises : GPO et Configuration PDT : Niveau Expert - Impératif Troubleshooting : Niveau Expert - Impératif Scripting PowerShell & Packaging : Niveau Expert - Impératif MECM (Microsoft Endpoint Configuration Manager) : Niveau Confirmé - Impératif Gestion de vulnérabilité : Niveau confirmé Missions : Intervenir au sein de l'équipe Poste de Travail sur des projets de convergence des postes de travail entre différents SI. Renforcer la sécurité des postes de travail dans des environnements de production et LPM. Gérer les paramètres Microsoft 365 sur les postes de travail et le tenant. Intégrer des applications Métier/Éditeurs dans le SI. Assurer une veille technologique. Gérer le Patch Management, incluant le contrôle et la sélection des KBs. Participer à la gestion des vulnérabilités (Qualys, Splunk) Responsabilités : Maintien en conditions opérationnelles des infrastructures matérielles et logicielles liées à l'infrastructure utilisateurs. Traitement des incidents et problèmes sur les plates-formes. Fiabilisation et optimisation des infrastructures. Mise en œuvre des solutions de continuité et participation aux tests de back up. Profil Recherché : Expertise avérée dans les technologies Windows, GPO, packaging, et gestion des infrastructures utilisateurs. Expérience confirmée en troubleshooting et gestion d'incidents complexes. Capacité à travailler en équipe tout en étant autonome dans la gestion de projets techniques.

Contexte du poste : Nous aidons nos clients à transformer leurs systèmes d'information en tirant parti du cloud et de ses avantages en termes de flexibilité, de scalabilité et de sécurité. Dans une phase de croissance soutenue, notre équipe IT cherche à renforcer sa capacité à gérer et sécuriser notre infrastructure AWS face à des enjeux de cybersécurité de plus en plus complexes. L'équipe comptant une dizaine de membres travaillant sur des projets divers, de la gestion des réseaux à l'implémentation de solutions cloud innovantes, a besoin d'un Administrateur Réseaux et Sécurité AWS pour nous accompagner dans cette phase cruciale. Missions : Principales - Gérer et optimiser notre infrastructure réseau sur AWS - Mettre en œuvre et configurer des solutions de sécurité pour protéger les données et les applications dans l'environnement AWS - Travailler avec l'équipe développement pour intégrer les meilleures pratiques de sécurité dès la conception des applications - Surveiller et analyser en continu les menaces et les vulnérabilités, et intervenir rapidement en cas d'incident Annexes - Participer aux audits de sécurité et contribuer à la mise en œuvre des recommandations - Rédiger et actualiser la documentation technique relative à l'infrastructure réseau et sécurité