Voici des offres qui pourraient correspondre.
Trouvez votre prochaine mission ou futur job IT.
Astuce
Utilisez des virgules pour rechercher plusieurs termes en même temps.
Exemple : sql, php correspond à sql OU php
Mission freelance
Detection Engineer Consultant (H/F)
The Security Operations Center team is looking for the service of a Detection Engineer Consultant to contribute to SOC solutions design and implementation to improve security detection & response by bringing more automation and extending the SOC coverage to a new client entities assets. Service- The Service will do the following The Service will be responsible for developing and maintaining the detection capabilities that protect our organization from a wide range of cyber threats. The Service will work closely with the Detection Engineering Lead Principal and collaborate with other SOC teams, including incident detection, threat intelligence, threat hunting, and incident response, to ensure our detection strategies are robust and effective. The Service's focus will be on designing, implementing, and fine-tuning detection use cases and analytics rules across various security platforms (Azure Data eXplorer, Sentinel, Cyber Reason...). L'équipe du Centre des Opérations de Sécurité (SOC) recherche les services d'un Consultant Ingénieur en Détection pour contribuer à la conception et à la mise en œuvre des solutions SOC afin d'améliorer la détection et la réponse en matière de sécurité en apportant plus d'automatisation et en étendant la couverture du SOC aux actifs des nouvelles entités clientes. Service - Le service fera ce qui suit : Le service sera responsable du développement et du maintien des capacités de détection qui protègent notre organisation contre une large gamme de menaces cybernétiques. Le service travaillera en étroite collaboration avec le Lead Principal en Ingénierie de la Détection et collaborera avec d'autres équipes SOC, notamment la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de garantir que nos stratégies de détection sont robustes et efficaces. L'accent sera mis sur la conception, la mise en œuvre et l'optimisation des cas d'usage de détection et des règles analytiques sur diverses plateformes de sécurité (Azure Data Explorer, Sentinel, Cyber Reason...).
Mission freelance
Chef de Programme Cyber et Conformité DORA
Pour notre client grand groupe Bancaire, basé dans le 92, nous recherchons un Chef de Programme Cyber et Conformité DORA pour piloter la mise en conformité avec le Digital Operational Resilience Act (DORA) et les initiatives de cybersécurité. Le candidat idéal aura une expertise en gestion de programmes complexes, une solide expérience en cybersécurité et une connaissance approfondie des régulations européennes. Ce poste est stratégique, avec une forte dimension de leadership et de coordination transversale. ;
Mission freelance
Expertise HSM & Cryptologie
Les missions sont : - Définition de l'architecture, construction (Build) et évolution des solutions de KMS / HSM, - Collaboration avec les équipes IT Risk et Management Group et retranscription d’un point de vue opérationnel les exigences risques et sécurité, - Évaluation et mise en place des activités récurrentes de gestion de ces nouveaux services, - Rédaction des procédures techniques, opérationnelles (ex : cérémonie de clés, installation des HSM, changement d'un HSM défectueux, etc.) - Mise en place d’une solution de monitoring permettant de garantir une continuité 24/7 des services fournis, - Mise en place d'indicateurs de qualité et de suivi de l'activité, - Changements et astreintes 24/7. - Veille du maintien en condition opérationnelle et evolutions des infrastructures portant les services d'authentification, de chiffrement et de signature. - Intégration des solutions pour la protection des données de la Banque exposées par les solutions du Cloud IBM. - Les technologies de la prestation : - niveau Pratique : . Technique : Architectures systèmes de sécurité, règles d'ingénierie logicielle et applicative. . Fonctionnel : concepts data protection, IAM (modèle RBAC, Least Privilege, Role Mining, Recertification Contrôle d'Accès) - niveau Maîtrise . Administration UNIX/Linux & Windows . Solution de chiffrement - Niveau Expert : . HSM : Solutions de chiffrement . Cryptographie (RSA, Diffie-Helmann...) - Technologies optionnelles : - niveau Pratique : . ActiveDirectory, LDAP, Oracle, SQL/Server, MQSeries - La prestation nécessite l'anglais
Mission freelance
Ingénieur Réseaux et Sécurité - Secteur Défense
Dans le cadre d'un projet de grande envergure, dans le secteur de la Défense (Habilitation S), Sopra Steria cherche à renforcer ses équipes sur des profils "Réseaux et Sécurité". Le coeur de la mission se déroulera sur Rennes mais elle nécessitera des déplacements ponctuels sur plusieurs sites de la façade Atlantique ... En tant qu'Ingénieur(e) Réseaux et Sécurité, vous avez pour rôle de satisfaire les demandes de productions et projets clients sur différentes technologies. Vous avez pour responsabilité la documentation, la supervision, les traitements des demandes, la sécurisation des socles et des SI clients, les mises à jour logicielles et matérielle. Au sein d'une équipe agréable et dynamique : Vous renforcez les équipes de production Vous êtes l'interlocuteur(trice) privilégié(e) avec les Delivery Managers Vous respecter les SLA et engagements clients Vous assurez la gestion de la production et de l'exploitation des infrastructures clients Vous traitez les tickets d'incidents et de change Vous analysez les problèmes Vous administrez des équipements réseaux et de sécurité
Mission freelance
Expert Cybersécurité Opérationnelle
Bonjour, Une prestigieuse société m'a missionnée pour vous contacter : Je suis à la recherche d'un(e) Consultant(e) en Cybersécurité Opérationnelle 🏢Statut : Freelance 📆Démarrage : ASAP 🌐Lille 📍Durée : Longue durée 💶TJM : attractif Le profil recherché : ✅ Expert en MCO/MCS ✅ Maîtrise gestion patchs et vulnérabilités ✅ Expérience coordination d'équipes produit ✅ Bonnes compétences rédactionnelles ✅ Esprit d'analyse et orientation client Missions : ✅ Sécuriser les opérations des équipes produits ✅ Assurer le respect des standards de sécurité ✅ Gérer la conformité des composants ✅ Coordonner déploiements de patchs et réponses aux incidents ✅ Contribuer à l'évolution de la plateforme technique N'hésitez pas à me contacter pour + d'infos. 06 51 34 12 10
Mission freelance
Analyste vulnérabilité (H/F)
Notre client dans le secteur bancaire a besoin d'un coordinateur réglementaire L’analyste vulnérabilités est un coordinateur/facilitateur dans la mise en œuvre de la sécurité du Cluster. Le candidat intégrera une équipe déjà formée qui constitue le point focal de tous les sujets sécurité. - Coordination des actions sécurité o Point d’entrée des demandes au cluster par Risques IT, Socle Cyberdéfense, de l’entité partenaire (notamment des recommandations l’inspection générale) o Coordination des contributions nécessaires du cluster - Correspondant des fonctions centrales sécurité o Remontée d’évènements sécurité (en détail ou en synthèse) à Risques IT o Contributeur de Risques IT sur l’implémentation de certaines thématiques en Cluster (sensibilisation, dérogations, politique de sécurité, cartographie des risques, etc.) - Suivi des vulnérabilités / non-conformités o Etude, affectation, coordination et suivi des vulnérabilités / non-conformités détectées sur le périmètre du Cluster o Présentation la situation contextualisée aux entités - Tableaux de bord / indicateurs o Récupération, contextualisation des indicateurs et du tableau de bord générique établi par le CYB o Remontée d’éventuels nouveaux besoins au CYB o Contribution et cadrage des demandes d’audits et de contrôles - Tests d’intrusion réalisés par le client o Présence à la restitution des audits / tests d’intrusion réalisés par le client. o Prise en compte et coordination des travaux de remédiation (à réaliser par le Cluster / CYB / les socles, etc.) - SOC / Gestion des incidents de sécurité o Le référent sécurité est informé des incidents de sécurité, et peut au besoin investiguer. o Il n’est en aucun cas bloquant dans la communication et la chaine de traitement de l’incident.
Offre d'emploi
Chef de projet DEVSECOPS
Poste : Chef de projet et expert DevSecOps Sénior H/F Missions Piloter le chantier sécurité du projet DevSecOps Intégrer la sécurité dans les différentes phases du cycle de vie du développement applicatif ou logiciel (planification, développement, test et déploiement). Continuer la mise en place des outils et des processus de sécurité dans le cadre du développement et du déploiement continus de logiciels incluant les actions suivantes : Continuer la mise en oeuvre de l’outil de gestion des secrets (mise en oeuvre démarrée en 2024) Continuer la mise en oeuvre de l’outil de détection des secrets dans le code (mise en oeuvre démarrée en 2024) Continuer la mise en oeuvre de l’outil de scan statique des vulnérabilités du code (mise en oeuvre démarrée en 2024) Mettre en oeuvre un outil de scan dynamique des vulnérabilités du code (démarrage de la mise en oeuvre en 2025) Mettre en oeuvre un outil de scan de vulnérabilités IaC (Infrastructure As a Code) (démarrage de la mise en oeuvre en 2025) Mettre en oeuvre un outil de gestion centralisée des vulnérabilités (contenant une gestion centralisée de l’ensemble des vulnérabilités des différents outils sécurité ci-dessus) (démarrage de la mise en oeuvre en 2025) Collaborer avec les équipes de développement, de production et des socles de développement pour identifier les vulnérabilités et les menaces potentielles et mettre en place les mesures nécessaires pour y remédier. Définir et mettre en place les barrières de sécurité pour bloquer/alerter les équipes sécurité si les déploiements applicatifs ne sont pas conformes. Automatiser les tâches de sécurité pour accélérer les tests et les déploiements. Surveiller les systèmes et les applications en production pour détecter les vulnérabilités de sécurité. Apporter l’expertise sécurité applicative. Créer un réseau de security champions, le piloter et l’animer. Assurer la conduite du changement, la formation continue et la montée en compétences des acteurs notamment les experts cybersécurité, les security champions et les développeurs sur les vulnérabilités applicatives et les outils sécurité DevSecOps. Assurer un suivi en temps réel des vulnérabilités présentes dans le code développé. Produire et publier automatiquement des rapports sur les Dashboards de sécurité.
Offre d'emploi
Expert(e) RGPD
Nous recherchons pour le compte de notre client (secteur de l'énergie) un(e) Expert(e) RGPD. Dans ce cadre, vous serez chargé (e) de : Participer à la stratégie de protection des données personnelles Mettre en place et mettre à jour les politiques, procédures et bonnes pratiques Contribuer aux actions de formation et de sensibilisation des collaborateurs Instruire et mettre en conformité les traitements internes et accompagner les grands projets du Groupe Négocier les clauses privacy et les annexes descriptives de traitement et assurer la conformité des relations contractuelles avec les Sous-traitants. Agir aux côtés d’un chef de projet GDPR dans la démarche de privacy by design et by default en réalisant les entretiens nécessaires à la réalisation de Data Protection Impact Assessment (DPIA) auprès des équipes métier, Documenter les DPIA, conseiller les équipes projets sur les mesures pratiques à mettre en œuvre dès la phase de conception de la solution cible Présenter les résultats intermédiaires des DPIA à l’instance de gouvernance Privacy du Groupe Travailler en collaboration avec les Data Privacy Officers et Data Privacy Managers des entités concernées par les traitements, les équipes juridiques, achats, sécurité, etc. Aider à la mise en œuvre des processus opérationnels des traitements en lien avec le DPM et à la gestion de l’outil de registre Instruire les data breach et le cas échéant réaliser les notifications Gérer les demandes de droits d’accès des personnes concernées Coordonner et consolider les reportings d’avancement de mise en conformité sur les projets du Groupe Aider à la préparation des Comités tels que le Privacy Operations Committee, les comités privacy trimestriels et la Conférence Data Privacy annuelle Participer à la gouvernance de la filière privacy Avantages & Perspectives Lieu : La Défense (92) avec possibilité de distanciel Démarrage dès que possible Mission de longue durée Rémunération : package global +/- 70 K selon profil (Politique d’intéressement en place depuis 2015)
Mission freelance
DEVIENS #AUTEUR Cybersécurité et PowerShell
Nous recherchons un(e) professionnel(le) de l'IT pour la prochaine publication de notre ouvrage qui portera sur PowerShell et la cybersécurité. "Pourquoi pas moi ? Je suis consultant(e), expert(e), ingénieur(e) en cybersécurité, ou formateur(trice), et PowerShell n'a aucun secret pour moi. J’ai envie de partager mon expertise et mon expérience au plus grand nombre ! Ecrire un livre me permettra de renforcer ma crédibilité et de mettre à profit mes connaissances." Notre équipe éditoriale t’accompagnera à chaque étape de la conception du livre en partageant avec toi leur savoir-faire et leur expérience dans la création de livres en informatique.
Offre d'emploi
Business analyst Moyens de paiements SCT
Les missions sont: - Connaissance des virements SEPA, virements instantanés (IP) et avoir menés des travaux sur au moins l'un des aspects fonctionnels; - Traduction du besoin métier du client et des cibles en éléments de conception; - Réalisation d´ études, contribution et construction d´une solution bout en bout; - Rédaction des spécifications pour les devéloppements; - Planification et suivi dela mise en oeuvre avec respect delais/qualité; - Rédaction d´un cahier de recette en phase avec la stratégie recett; - Réalisation de la recette sur les évolutions mises en oeuvre. Compétences Requises: - Preuve d'une forte autonomie, proactivité et implication - Preuve d'une bonne capacité à communiquer + bon esprit de synthèse - Maîtrise des processus et des domaines fonctionnels de la mission. - Gestion des réunions et des interviews. - Rédaction des comptes rendus de réunions. Connaissances Techniques: - Analyse fonctionnelle via lecture de log et/ou requetes en base de données; - Technos (Activité mixte 90% OPEN / 10% Mainframe): - Outils : postMan ou équivalent, sql, Octane, JIRA; - Connaissance Agilité : c'est un plus - Connaissance Agilité : c'est un plus.
Mission freelance
Consultant en support Sécurité au projet ISP- N2
Contexte Contexte / objectifs La Direction Sécurité du Groupe BPCE s'est dotée d'un Centre de Services Transverses (CST) dont les missions principales de seconde ligne de défense consistent à : • Définir et déployer le modèle de gestion des risques Cyber et Informatique du Groupe ; • Accompagner les établissements et métier du groupe dans l’appropriation du modèle et contrôler son application ; • Opérer les contrôles transverses de seconde ligne de défense du groupe (tests d’intrusions, scans de vulnérabilités internes, contrôles des tiers) Opérer le modèle de gestion de risque sur l’info-géreur du groupe (CPN2, suivi des plan de remédiations, intégration de la sécurité dans les projets, analyses de risques, cartographie des risques). Au sein du Centre de Services Transverses, le consultant assurera le rôle d'Acteur Sécurité Accompagnant, dont le rôle est de : 1. Décliner le processus d'intégration de la sécurité dans les projets défini par le Groupe 2. Accompagner les chefs de projet de la DSI BPCE SA à intégrer les exigences de sécurité des filières de la DSG dans leurs projets (SSI, continuité d'activité, RGPD, fraude, sécurité des personnes et des biens) 3. Suivre les projets de bout en bout jusqu'à la définition des risques résiduels des projets 4. Remonter les alertes et les demandes d'arbitrage / validation aux secondes lignes de défense
Mission freelance
Mainframe engineer (scheduling et monitoring?
hanson regan recherche un ingénieur freelance en planification et surveillance mainframe pour un projet de 2 ans Architectures Mainframe Batch - Client & Projet : Nous recherchons un nouveau talent pour rejoindre l'équipe Scheduling&Monitoring, prendre en charge toutes les activités de planification mainframe. Responsabilités : Ce rôle comprend l'administration, le développement, les tests, la démonstration de bases de données et l'exécution de diverses fonctions de base de données connexes au sein d'une ou plusieurs équipes ou clients. Cela comprend la conception, la mise en œuvre et la maintenance de nouvelles bases de données, ainsi que la gestion de la sauvegarde/restauration et de la gestion de la configuration. Vous participerez également à l'installation de systèmes de gestion de base de données (SGBD) et fournirez des informations pour la modification des procédures et de la documentation utilisées pour la résolution des problèmes et la maintenance quotidienne. Dans ce rôle, vous êtes censé être un expert en la matière (SME) avec une connaissance approfondie des architectures Mainframe Batch. Vous jouerez un rôle de conseiller lors des réunions et serez le principal contact (personne de référence) pour les architectures Mainframe Batch. De plus, vous devrez publier sur les architectures Mainframe Batch au sein et en dehors d'Accenture, présenter des conférences et fournir des solutions aux domaines d'activité et aux problèmes des clients. Vous contribuerez et serez tenu directement et indirectement responsable des décisions des domaines d'activité. En outre, vous devrez peut-être définir les objectifs des domaines d'activité, contribuer aux décisions au niveau de l'organisation et en être tenu directement ou indirectement responsable. Une maîtrise des architectures Mainframe Batch est requise. Une maîtrise de l'administration TWS, d'IBM CICS (Customer Information Control System), des émulateurs Customer Information Control System (CICS) et d'IBM Db2 est recommandée. - Maintenir/garantir et développer des calendriers de planification - Assurer le MCO des plateformes techniques - Capacité à identifier et résoudre les incidents et les problèmes - Soutenir l'équipe Mainframe de planification N2 - Réaliser la documentation pour le dépannage/l'exécution - Faire et mettre en œuvre ses propres recommandations pour les tâches d'automatisation - Participer aux demandes d'audit. veuillez me contacter si cela vous intéresse
Offre d'emploi
Ingénieur cybersécurité h/f
Dans le cadre de notre développement, nous recherchons un.e Ingenieur cybersécurité pour rejoindre une équipe RUN GRC. La mission consiste à réaliser des activités sécurité informatique niveau 1. Vous interviendrez en priorité sur les sujets de RUN sécurité, mais pouvez être amené à contribuer ou piloter certains projets de sécurité informatique avec ou pour d’autres départements ou domaines de la DSI, si les sujets le nécessitent. • Surveiller et analyser les alertes émises par les solutions de sécurité (DLP, Phishing etc..) • Prendre en charge les actions permettant de traiter les alertes et les incidents des solutions de sécurité dans le respect des processus en place • Contribuer à l’administration et au maintien en condition opérationnelle de certaines solutions de sécurité • Contribuer et prendre en charge des actions de sensibilisation des utilisateurs aux cybermenaces • Participer à la rédaction des procédures afin d’y intégrer des exigences de sécurité • S’appuyer sur les outils mis en place pour contrôler, analyser, prioriser et proposer des plans de remédiation sur les failles de sécurité observées au travers d’outils • Intervenir sur l’analyse et aide à la remédiation des vulnérabilités • S’assurer du bon respect des exigences de sécurité dans le cadre des projets et contrôle leur mise en oeuvre • Assurer une veille technologique lui permettant d’être pro-actif sur les bonnes pratiques de sécurité, ainsi que sur la publication de nouvelles failles de sécurité • Contribuer aux instances sécurité opérationnelles • Contribuer à la mise en oeuvre et au pilotage de projets sécurité informatique
Offre d'emploi
Consultant PKI H/F
Missions : L’expert(e) technico-fonctionnel chiffrement & PKI, au sein de l’équipe Identity & Data Protection, a pour principales missions de : Concevoir, déployer et maintenir des infrastructures PKI complexes Gérer le cycle de vie complet des certificats numériques Implémenter et administrer des solutions CLM et HSM Assurer la sécurité et l'intégrité des systèmes cryptographiques Effectuer des audits de sécurité et proposer des améliorations Rester à jour sur les dernières technologies et tendances du marché PKI Former et conseiller sur les bonnes pratiques PKI
Mission freelance
Analyste SOC
Localisation : Noisy-le-Grand (2 jours de télétravail par semaine) Type de contrat : freelance Expérience : 2 à 5 ans minimum En tant qu'Analyste SOC, vous jouerez un rôle clé dans la sécurité de l'infrastructure de l'entreprise en analysant, corrélant et interprétant les données issues de diverses sources de sécurité. Vos missions incluront : Surveillance et analyse des événements de sécurité via des outils de gestion des logs et de corrélation (ex : Qradar d'IBM). Analyse des menaces afin de détecter les anomalies et les comportements suspects. Gestion des incidents de sécurité en temps réel, en utilisant des solutions SOAR pour l'automatisation des réponses (Security Orchestration, Automation and Response). Utilisation de MISP (Malware Information Sharing Platform) pour partager et consommer des indicateurs de compromission. Gestion des systèmes IDS (Intrusion Detection System) et analyse des alertes de sécurité réseau pour identifier les comportements malveillants. Mise en place et gestion des WAF (Web Application Firewall) pour protéger les applications web contre les attaques. Support et gestion des infrastructures réseau (routage, commutation, pare-feu) pour garantir la sécurité et la disponibilité des systèmes. Gestion des environnements Linux pour l'administration des systèmes et la sécurisation des serveurs. Élaboration de rapports et d'alertes pour garantir la protection des systèmes. Collaboration avec des équipes transverses pour affiner les politiques de sécurité et améliorer la posture de sécurité globale.
Offre d'emploi
Cyberark N3
En tant qu'Expert CyberArk Niveau 3 (N3), vous jouerez un rôle clé au sein de l'équipe cybersécurité, en assurant à la fois la maintenance en conditions opérationnelles (MCO) et la réalisation de projets d'évolution et d'upgrade du système CyberArk. Votre mission sera équilibrée entre 50% de projets (nouveaux déploiements, upgrades, évolution de l'architecture, etc.) et 50% de maintenance (support, gestion des incidents, optimisation de la solution). Vous interviendrez sur des environnements critiques et serez amené à connecter et développer des modules comme le CPM (Central Policy Manager) et le SPM (Session Provider Manager). Votre expertise sera cruciale pour garantir la fiabilité, la performance et la sécurité des infrastructures CyberArk. ❗ Maintenance en Conditions Opérationnelles (MCO) :❗ Assurer le bon fonctionnement de la plateforme CyberArk. Gérer et résoudre les incidents de niveau 3 liés aux solutions PAM (Privileged Access Management). Optimiser les performances et assurer la pérennité des environnements CyberArk. Mise en place de correctifs et de patchs de sécurité. ❗ Projets d'Upgrade et d'Évolution :❗ Participer activement aux projets d'upgrade des systèmes et des modules CyberArk. Proposer et mettre en œuvre des améliorations et des évolutions de l'architecture CyberArk. Travailler en étroite collaboration avec les équipes projets pour développer de nouvelles intégrations. ❗ Développement et Connexion des Modules CPM et SPM :❗ Configurer, développer et déployer les modules CPM et SPM pour une gestion optimale des accès privilégiés. Réaliser les intégrations entre CyberArk et d'autres outils ou systèmes de sécurité. Sécurité et Conformité : Assurer la conformité des solutions déployées avec les normes de sécurité en vigueur. Participer aux audits et aux revues de sécurité. Maintenir une veille technologique pour garantir l’alignement des solutions CyberArk avec les meilleures pratiques du secteur. Expertise CyberArk N3 : Expérience avancée dans la gestion et l'administration de la solution CyberArk. MCO (Maintenance en Conditions Opérationnelles) : Capacité à maintenir un environnement sécurisé et performant. Projets d'Upgrade : Expérience en migration, évolution d’infrastructures et intégration de nouvelles fonctionnalités. Modules CPM et SPM : Maîtrise du développement, de la configuration et de l'intégration des modules Central Policy Manager (CPM) et Session Provider Manager (SPM). Développement & Intégration : Capacité à coder et connecter les différents modules CyberArk. Cybersécurité : Solides connaissances des concepts de gestion des accès privilégiés (PAM) et des bonnes pratiques en sécurité informatique. Certification Sentry (CyberArk Certified Sentry) : Certification obligatoire, démontrant votre expertise dans la gestion de l'outil. ❗ Certification : Certification CyberArk Certified Sentry obligatoire. D'autres certifications en sécurité seraient un plus.❗
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.