Trouvez votre prochaine offre d’emploi ou de mission freelance Consultant cyber sécurité

Architecture : - Réalisation d'audits de sécurité portant sur les architectures des systèmes d'information selon les normes - professionnelles (ANSSI, PASSI, etc.). - Élaboration de PRI/PCI (architectures supportant les PRA/PCA, études d'architectures, comparaisons, préconisations, etc.). - Réalisation d'études d'architectures sécurisées sur divers environnements techniques (réseau, systèmes, IAM, annuaires, etc.). Gouvernance : - Audits de sécurité basés sur les méthodologies, normes et standards de la profession. - Conseil et accompagnement pour les clients (assistance à RSSI, mise en oeuvre d'un SMSI, démarches de certification, analyses de risques, conformité des politiques et documents tels que PSSI, procédures d'exploitation sécurité, charte informatique, etc.). - Élaboration de PCA/PRA (scénarii de sinistres, réponses aux scénarii, procédures dégradées, gestion de crise, animation d'exercices, etc.). - Sensibilisation à la sécurité (plan de sensibilisation, plénières, questionnaire, tests réels, etc.). Ce que nous vous offrons : - Télétravail (jusqu'à 50%) - Prévoyance - 7 à 9 jours de congés pays supplémentaires, en plus des 25 jours légaux - Chèque de Noël, cadeaux de fin d'année - Plan épargne Participation - Tickets Restaurants - 2 activités par an pour renforcer l'esprit d'équipe - Un terrain de pétanque pour des moments de détente - Un véhicule de service - Participation à des projets internes collaboratifs pour favoriser l'innovation et le travail d'équipe ..... et même un potager partagé !

Mon client, l’une des plus grandes entreprises d’ingénierie électrique en France, recherche un spécialiste OT, avec une forte expérience dans l’environnement OT (IEC62443) et sur la nouvelle réglementation européenne RED et CRA, pour l’accompagner dans la stratégie future de l’entreprise, s’assurer qu’ils ont une longueur d’avance pour respecter le nouveau règlement européen concernant la cybersécurité dans l’OT est une plainte. Rôle : Spécialiste OT/IoT Lieu : Paris/Strasbourg À distance : Principalement à distance, visite ponctuelle de sites à Strasbourg ou Paris Contrat : 6 mois renouvelable Description de l’emploi: Être très confiant avec les nouvelles réglementations européennes RED et CRA et conseiller en conséquence sur la stratégie. Création d’un PDV la gestion des incidents Gestion des vulnérabilités pour créer un processus permettant de gérer toutes les vulnérabilités et comment les traiter. Accédez aux directives de processus. Définir la réponse aux incidents pour le mélangeur Solide connaissance de la norme IEC62443 Construire le SBOM Processus d’aménagement du projet pour sécuriser l’exécution afin de fournir un processus permettant de maintenir la sécurité du projet du côté du client. Réagissez en conséquence à une cyber-crise. Influencer les principales parties prenantes. Rédaction de la documentation et participation aux réunions des principales parties prenantes.

Notre client, secteur Asset Manager, recherche un Consultant Expert Architecte Sécurité (H/F). La mission consiste à administrer et faire évoluer les systèmes de sécurité informatique : - Administration et évolution des systèmes Wallix (PAM) - Administration et évolution des systèmes Cybereason - Administration et évolution des systèmes Barracuda - Développement de l'architecture de sécurité - Mise en place et gestion de la ségrégation réseau Livrables : - Rapports d'administration et d'évolution des systèmes de sécurité - Documentation de l'architecture de sécurité - Plans de ségrégation réseau

IMPORTANT : HABILITATION NIVEAU 1 (Nationalité Française Obligatoire) 3 MOIS 100% PRESENTIEL PUIS TELETRAVAIL PARTIEL Expertise sécurité : Apporter une expertise technique sur le poste de travail et notamment sur Symantec Enpoint Protection. Mettre en oeuvre des sécurités en intégrant les stratégies spécifiques aux postes de travail Résoudre des incidents N3, support aux N1 et N2 Gestion des exceptions : Identifier et catégoriser les machines en exception de flux bloquant entrant (intranet) Définir un plan de sortie des machines en exception Documenter les cas d’usage Etudier et faire écrire les règles Etudier les impacts sur les applications Proposer et mettre en œuvre les solutions existantes pour les sorties d’exception ou élaborer des solutions alternatives. Sortir les machines en exception après étude d’impact et piloter par catégorie Suivi et Communication Assurer un reporting hebdomadaire précis et donner de la visibilité sur l’activité (actions réalisées, actions à venir, risques, points d’attention et demandes d’arbitrage…) Participer périodiquement aux réunions de suivi des projets Respecter les délais d’engagement pris Alerter sur les risques Gérer les priorités et les urgences Documenter

pour le compte d'un grand groupe bancaire nous cherchons un chef de projet technique et expérimenté ! Les livrables sont Cadrage, support de présentation et de réunion, CR Mise en place de la gouvernance Reporting Elle pourra être sollicitée sur tout type de projets ou sujets du périmètre de la Direction PFC ou des autres directions dans des sujets très transverses comme des migrations de SI. Elle doit être en capacité de : cadrer les sujets, identifier les contributeurs, chiffrer, coordonner les actions entre les différentes équipes et adapter la comitologie en fonction du contexte. Elle traitera des sujets très divers comme : des migrations de SI, des fusions, des transferts de collaborateurs, des déménagements, de la mise en place de nouvelles applications impactant le poste de travail/des serveurs/de la téléphonie/..., créer de nouvelles offres de services avec les experts et rédiger la documentation adéquate, animer des ateliers. Elle doit intégrer une dimension sécurité dans ces différents sujets. Elle peut être amenée à travailler sur des projets de plusieurs centaines de jours, comme des sollicitations de quelques semaines ou jours. Elle doit avoir une forte capacité d'analyse pour comprendre les besoins, le contexte, identifier les contributeurs et les adhérences. Elle travaillera indifféremment sur des projets techniques internes du groupe, que des projets métiers des éditeurs de solution du Groupe. Elle devra avoir une capacité d'adaptation et d'organisation pour traiter les flux de demandes et la diversité des sujets tout en respectant les dates attendues et en gérant le bon niveau d'alerte.

Mise en application de la Politique de Sécurité pour le compte d un grand groupe bancaire !! Cette mission consiste principalement à travailler sur le périmètre NAC dans l'équipe sécurité réseau périmétrique. Plus de détails sur les différents domaines : -Pour le domaine NAC sécurité Cisco ISE : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution - Pour le domaine Proxy (Broadcom / McAfee) : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage (compilation VPM) BUILD : projet de convergence de politique de sécurité ( Broadcom / McAfee) - Pour le domaine Infrastructures Firewall (Fortinet / Palo Alto / Checkpoint ) : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. - Pour le domaine Filtrage WEB : RUN : Configurer WAF, résoudre des incidents de sécurité. BUILD : Participer à la sécurisation des nouvelles chaines de liaison. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Filtrage Web, Proxys,) Taches inhérentes à la mission : - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Contexte de la mission Au sein du département Digital & IT du groupe, l'équipe de Sécurité des Applications soutient ses homologues IT pour s'assurer que leurs offres et les feuilles de route associées sont pleinement alignées et conformes aux règles de sécurité du groupe. En tant qu'architecte de sécurité des applications, vous êtes responsable de la conception, de la planification et de la livraison de la sécurité pour les services et les plateformes fournis par l'entreprise. Vous êtes responsable de la mise en œuvre de la stratégie de cybersécurité, des opérations et de la conformité dans votre périmètre, en accord avec la stratégie IT du groupe et la stratégie commerciale.

Nous recherchons un analyste support (niveau 2) au sein d'une équipe d'ops et de support en charge d'un pool de 9 applications. Le prestataire interviendra à Lille. Maintien de la Qualité de Service Gestion des incidents : • Participer au diagnostic des incidents • Qualifier les anomalies • Contacter les équipes ou partenaires impliqués • Rapporter toutes les actions de résolution et d'analyse dans les outils adéquats • Rédiger et transmettre les communications clients • Gérer des changements • Participer à la mise en oeuvre et à la validation des changements sur la production • Superviser la production • Gérer des alertes et définir des consignes associées • Participer à l'élaboration de nouveaux outils de supervision et d'analyse (Big Data). Accompagnement de nos clients/Assistance à l'intégration de nos produits : • Accompagner au quotidien les clients par mail et téléphone • Administrer les applications (màj référentiel, droits d'accès, ...) • Gérer des demandes de services de niveau 2 • Réceptionner, qualifier et traiter les tickets clients (escalade au niveau supérieur si besoin) • Exécuter les procédures adéquates • Créer / Mettre à jour les procédures manquantes / obsolètes • Animer un suivi des demandes du client • Produire des reportings internes et client Profil recherché : • Une grande capacité d'analyse avec, idéalement, une expérience significative sur des tâches d'analyse en milieu complexe (techniquement, fonctionnellement, organisationnellement), • Une aisance relationnelle, • Une bonne communication orale et écrite, • Rigueur, • Autonomie, • Curiosité, • Sens du service, • Travail en équipe, • Savoir gérer la pression.

AXONE recherche pour une de ses clients un INGENIEUR SECURITE MAINFRAME (RACF/CRYPTO) H/F pour une mission de 6 mois renouvelable (longue durée) basée à PARIS (75). Les missions sont: Assurer la MCO / Support de RACF (priorité) Enrichissement des règles de sécurité (STS) Z/OS Chiffrement de données DB2 Déploiement de la solution IAM sur l’ensemble des partitions opérées incluant les spécificités de MFA Etude et implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM Optimisation du workflow de traitement des demandes hors IAM Application du modèle de Least Privilege par identification des droits en fonction des profils d’utilisateurs / administrateurs Généralisation de l’authentification forte pour l’accès aux environnements mainframe Documentation et suivi d’activités Contribution aux comités de pilotages, aux audits internes (IG, IBM) et externes (IG, régulateurs) Tout autre activités relatives à l’activité de sécurisation du mainframe OBLIGATOIRE: LE CANDIDAT DEVRA AVOIR UNE EXPERTISE SUR CES ENVIRONNEMENTS ET LES AVOIR APPLIQUES AU MONDE DE LA PRODUCTION (SI POSSIBLE DANS UN ENVIRONNEMENT SYSPLEX) N'hésitez pas à m'envoyer votre candidature. Sylvain | AXONE

Bonjour à tous, Je recherche pour l'un de mes clients un profil SDM. Dans la cadre de cette mission les activités principales seront axées sur les services Sécurité et sur le support à la consolidation de processus / inventaires / KPIs d'obsolescence. A ce titre les principales missions confiées sont: - Veiller au bon fonctionnement et à l'amélioration continue des services en production - Assurer la bonne communication des procédures / guides utilisateurs associés à son service auprès des clients/utilisateurs - Anticiper les obsolescences des matériels, des systèmes d'exploitation, des logiciels et fonctionnalités - Assurer un suivi économique des services - Prendre en charge et suivre les demandes cataloguées, le traitement des évolutions du service - Participer aux chiffrages relatifs aux projets ou évolutions majeures impactant le ou les services dont il a la responsabilité - Assurer un reporting auprès des DSI - Participer aux instances d'arbitrage internes - Coordonner l'ensemble des ressources qui contribuent aux opérations

Je recherche un(e) expert poste de travail habilitable (nationalité FR, casier vierge) H/F Compétences nécessaires : Afin de mener à bien cette mission, notre client souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants : -Administrateur poste de travail -Windows 10 - Réseaux, sécurité des PC - Firewall PC (Symantec Endpoint Protection) -Powershell MISSION La prestation demandée consiste à apporter une expertise sur le domaine technique de la sécurité des postes de travail et sur l’application Symantec Enpoint Protection. La mission consiste à :  Apporter une expertise technique sur le poste de travail  Mettre en oeuvre des sécurités en intégrant les stratégies spécifiques aux postes de travail  Identifier et catégoriser les machines en exception de flux bloquant entrant (intranet)  Définir un plan de sortie des machines en exception  Documenter les cas d’usage  Etudier et faire écrire les règles  Etudier les impacts sur les applications  Proposer et mettre en oeuvre les solutions existantes pour les sorties d’exception ou élaborer des solutions alternatives.  Sortir les machines en exception après étude d’impact et pilote par catégorie  Résoudre des incidents N3, support aux N1 et N2  Assurer un reporting hebdomadaire précis et donner de la visibilité sur l’activité (actions réalisées, actions à venir, risques, points d’attention et demandes d’arbitrage…)  Participer périodiquement aux réunions de suivi des projets  Respecter les délais d’engagement pris  Alerter sur les risques  Gérer les priorités et les urgences  Documenter As-tu quelqu’un ?

Bonjour à tous, Nous recherchons pour le compte de notre client un(e) Directeur de projet technique pour mener à bien la mutualisation de 2 SI suite à un achat de filiale (Carve In / Carve Out). La mission est prévue pour 1 an et consistera à : Gestion de Projet : Réaliser un audit technique et contractuel afin de définir de la feuille de route en accord avec le DSI et les parties prenantes Planifier, organiser et exécuter des projets techniques complexes. Définir les objectifs du projet, les délais et les budgets. Communication constante avec les parties prenantes internes et externes. Identifier et gérer les risques et obstacles. Expertise Technique : Apporter une expertise technique pour définir le schéma directeur cible. Résoudre les problèmes complexes. Superviser la conception et le développement de solutions techniques. S'assurer que les projets sont conformes aux normes de qualité et de sécurité. Reporting et Documentation : Rapports réguliers sur l'état d'avancement des projets. Documenter les processus, les décisions et les résultats du projet. Animer les comités de pilotage. Profil recherché : Expérience significative dans la gestion de projets techniques complexes. Compétences avancées en gestion de projet, y compris l'utilisation d'outils de gestion de projet. Leadership éprouvé avec la capacité de diriger et de motiver une équipe. Capacité à respecter les délais. Autonomie et proactivité technique, Être technophile et rigoureux, Excellente présentation et communication. Mission réalisable avec 2j de télétravail par semaine ! Excellente journée,

Vos missions : • ETUDIER ET INTEGRER : o Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) o Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie o Benchmarker les solutions du marché o Valider et intégrer les solutions de sécurité au sein du SI • PROTEGER - Être garant·e de la sécurité en production : o Opérer une veille sur les vulnérabilités et les menaces pour les SI, surveiller les alertes de sécurité et suivre leur traitement o Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation o Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) o Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées o Suivre et reporter sur les cycles de mises à jour du parc, o Piloter les partenaires SOC/Cyber o Valider les autorisations d’accès au SI o Générer des indicateurs SSI o Proposer des axes d’amélioration dans la sécurité du SI o Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique) • CONTRÔLER : o Décliner des modèles de référentiels opérationnels o Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires) o Utiliser des outils de contrôle

Bonjour, Je recherche pour l'un de mes clients basé à Nanterre (92) un profil Administrateur sécurité messagerie . Description: Analyser les erreurs de distribution fournis par l’outil ParseDmarc qui collecte les rapports sur les messages envoyés. Mener des enquêtes selon les erreurs rémontées. Identifier les contacts pour réaliser les modifications/configurations sur les applications et assurer la conformité et la prise en compte des bonnes pratiques. Contacter les correspondants informatiques (France et international) pour qu’ils mettent à jour leur DNS avec les bonnes informations et leur expliquer les conséquences pour que leurs domaines soient correctement protégés . Skills: DNS SPF DKIM DMARC / ParseDMARC Messagerie Anglais Communication Office 365 Si le poste vous interesse, n'hésitez pas à nous partager votre CV.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Ingénieur Cloud & DevSecOps senior . Ses missions : déployer et migrer solutions Industrialiser et automatiser (CI/CD) Sécurité dans les déploiements (tests de code source) Aide à la définition d'architectures Cloud complexes avec un haut niveau de disponibilité et de sécurité Réaliser des mises en production Mise en œuvre de la sécurité opérationnelle Animation d'ateliers techniques Profil recherché : Vision Infrastructure as a Code » et CI/CD Bon niveau d'anglais Approches micro-services et containers Compétences techniques souhaitées Google Cloud Platform et/ou Microsoft Azure (Iaas, PaaS), Packer, Docker, Ansible, Kubernetes et CI/CD (Jenkins, GitLab, ...)

SAPIENS Group Depuis 2003, nous nous efforçons de répondre aux nouvelles problématiques de nos clients. Pour ce faire Sapiens Group a créé quatre filiales : ITIL Consulting, Sapiens NTIC, Tenesea Formation et Wemagine. On recherche pour le compte de l'un de nos clients lillois un Administrateur system Windows et réseau senior avec minimum 5 ans d'expérience pour un démarrage assez rapide . - Bac +3 minimum en informatique orienté systèmes - Certification Cisco serait un plus - Expérience professionnelle pertinente dans l'administration système et réseau