Trouvez votre prochaine mission ou futur job IT.

Résumé Le rôle principal est d'assurer la protection des données sensibles au travers de solutions et de règles de Data Leak Prevention (DLP). Cet expert travaille au sein d'une équipe pour prévenir les fuites de données qui pourraient compromettre l'intégrité des informations de l'entreprise. Responsabilités : Capture des besoins de protection des données sensibles métiers Définition, paramétrage et amélioration des règles DLP Améliorer les solutions de détection Participer aux choix et à la mise en œuvre des nouveaux outils Analyse des événements générés et optimisation des faux positifs Suivi des remédiations Définition et suivi des indicateurs de l'activité Création d'un tableau de bord Compétences : Expérience confirmée avec les outils Data Leak Prevention Maîtrise de Splunk Compétences en développement/scripting Français courant (impératif) Anglais professionnel (impératif) Autres Détails : Localisation : Toulouse.

Objectif global : Intégrer les solutions de Data Leak Protection (DLP) en établissement MISSIONS : Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité recherche pour le service Data Protection un expert en Data Leak Prevention de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles Au sein d'une équipe de plusieurs experts, la mission s'inscrira dans le cadre d'un projet visant à prévenir de la fuite de données. Les principales activités seront les suivantes : - Capture des besoins de protection des données sensibles métiers - Définition, paramétrages et amélioration des règles DLP - Améliorer les solutions de détections - Participer aux choix et à la mise en oeuvre des nouveaux outils - Analyse des évènement générées et optimisation des faux positifs - Suivi des rémédiations - Définition, suivi des indicateurs de l'activités - Création d'un tableau de bord Compétences suivantes sont demandées : - Compétences fonctionnelles et techniques sur les sujets DLP - Connaissances des outils Trellix DLP, Netskope, Splunk - Compétence de développement (PowerApp, PowerBI, Python) - Culture en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Connaissances techniques générales Les livrables sont : Solutions et Règles DLP Analyse des évènements générés Rapport/Tableaux de bord de l'activité

CONTEXTE Objectif global : Accompagner les projets de sécurité des solutions collaboratives Contrainte forte du projet : Travail en collaboration avec les équipes MISSIONS : Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles. Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques - Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assurer la veille technologique Pour remplir cette mission les compétences suivantes sont demandées : - Compétences sur les briques d’infrastructure d’un Système d’information - Connaissances fonctionnelles et techniques sur les sujets M365, Microsoft Purview, Azure, ADRMS, DKE, SailPoint FAM, Varonis DatAdvantage, Forcepoint DLP, Splunk - Compétence de développement (poweshell, PowerApp, PowerBI, Python) - Culture avancée en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Formations et certifications sur des sujets Sécurité et Cloud est un plus Les livrables sont : Analyse de sécurité Campagne de revue des accès Pilotage des solutions en RUN Compétences techniques : Sécurité O365/MS - Confirmé - Impératif Architecture de sécurité - Confirmé - Impératif Sécurité des données - Confirmé - Important Connaissances linguistiques : Français Courant (Impératif) Anglais Professionnel (Impératif)

Descriptif du poste : Expert en Cybersécurité - Sécurité Opérationnelle La mission s'inscrit dans l'entité Extended Rights pour un accompagnement dans notre service autour du Privilege Access Management. Responsabilités principales Assurer le support niveau 3 des outils de sécurité utilisés quotidiennement Tester les nouvelles fonctionnalités de la plateforme de gestion des accès Travailler sur l'automatisation des processus Explorer les opportunités de digitalisation Contribuer aux évolutions de la plateforme de gestion des accès

Contexte / Objectifs : Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance Description : • Mise en application de la Politique de Sécurité. • Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 • Valide et instruit les dérogations contrevenant à la Politique de Sécurité. • Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) • Participation aux audits (internes / externes) • Mise en applications des recommandations d’audit et des demandes de remise en conformité • Rédaction de guides et standards de sécurité • Donne son avis pour l’implémentation des solutions de sécurité • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Assure la veille technologique

Objectif de la mission Renforcer l’équipe Data Protection du département Cloud, Application, Data et Expertise Sécurité dans le cadre d’un projet de prévention contre la fuite de données (Data Leak Prevention – DLP). Missions principales Recueillir les besoins métiers en matière de protection des données sensibles Définir, paramétrer et optimiser les règles DLP Améliorer les solutions de détection et réduire les faux positifs Participer au choix et à l’intégration de nouveaux outils DLP Analyser les événements de sécurité et suivre les rémédiations Mettre en place et suivre les indicateurs d’activité Créer et maintenir des tableaux de bord (PowerBI, PowerApp) Contribuer à la mise en application et au contrôle de la Politique de Sécurité Assurer la supervision, le maintien en conditions opérationnelles et la résolution d’incidents/problèmes Participer aux audits et à la mise en conformité post-audit Rédiger des guides et standards de sécurité Assurer une veille technologique et proposer des améliorations Compétences techniques indispensables Outils DLP (Trellix DLP, Netskope) – confirmé Splunk – confirmé Développement/Scripting : Python, PowerApp, PowerBI – confirmé Culture solide en cybersécurité et gestion des risques liés aux fuites d’informations Connaissances techniques générales en systèmes et réseaux

Le bénéficiaire souhaite une prestation d'ingénierie de Sécurité opérationnel IAM pour de l'accompagnement des projets pour l'usage des solutions IAM. Le périmètre couvre les services d'identité, d'authentification et SSO. Responsabilités : • Conception et mise en œuvre de solutions IAM : Conception et mise en œuvre de solutions IAM pour nos applications et systèmes, y compris la mise en place de SSO, d'IDP et de gestion des accès. • Mise en place de SSO : Mise en place de solutions de SSO pour permettre aux utilisateurs d'accéder à plusieurs applications avec une seule authentification. • Mise en place d'un IDP : Mise en place d'un IDP pour gérer les identités et les accès des utilisateurs. • Gestion des accès : Gestion des accès des utilisateurs aux applications et systèmes, y compris la définition des rôles et des autorisations. • Sécurité et conformité : Assurer la sécurité et la conformité des solutions IAM avec les normes et les réglementations en vigueur. • Collaboration avec les équipes : Collaboration avec les équipes de développement, de test et de production pour assurer la mise en œuvre et la gestion des solutions IAM. • Formation et support : Formation et support des utilisateurs et des administrateurs sur les solutions IAM.

Intitulé du poste Expert Sécurité Opérationnelle – Cloud Public GCP Résumé du poste Le poste consiste à accompagner les projets d’une grande entreprise sur tous les aspects de sécurité liés à l’utilisation du cloud public Google (GCP). Le candidat sera responsable de la mise en place, du suivi et du pilotage des solutions et contrôles de sécurité, ainsi que du traitement des non-conformités. Responsabilités principales Intégrer la sécurité dans tous les projets cloud dès leur conception avec un focus sur GCP. Mettre en place des solutions de sécurité, assurer leur pilotage et leur gestion au quotidien. Garantir le suivi des contrôles de sécurité et la remédiation des non-conformités ou alertes détectées. Accompagner les projets sur les volets sécurité : définition, implémentation et suivi de la conformité. Participer à l’analyse et au traitement des incidents de sécurité. Préparer et présenter des reportings sur l’état de la sécurité auprès de la direction et des partenaires. Rédiger et maintenir la documentation technique et les procédures en anglais. Compétences requises Expérience significative (plusieurs années) sur des environnements cloud, exclusivement GCP (Google Cloud Platform), dans un grand groupe (pas de PME/PMI). Maîtrise des outils et solutions de sécurité cloud (CSPM, gouvernance cloud, sécurité réseau, chaînes CI/CD sécurisées). Très bon niveau d’anglais écrit et oral (réunions, présentations, rédaction documentaire). Expérience dans l’intégration et la gestion de la sécurité dans des projets de transformation cloud. Maîtrise de la gestion des incidents et remédiations, ainsi que des contrôles de conformité. Compétence confirmée sur la sécurité réseau dans le cloud. Capacité à défendre ses choix techniques (voire devant un top management) en anglais. Atouts appréciés Expérience dans le secteur bancaire. Solide expérience opérationnelle (pas seulement orientée gouvernance). Connaissance d’autres technologies de sécurité cloud ou hybrides peut être un plus. Contraintes et modalités Présence physique sur Paris 13e (mobilité en Île-de-France exigée). Disponibilité pour des astreintes et interventions en urgence. Statut : freelance ou salarié accepté, mais disposer d’un préavis d’un mois minimum, pour garantir la continuité de service. Démarrage : poste ouvert jusqu’à la sélection du bon profil, sans date limite fixée. Résumé des qualités attendues Opérationnel, autonome, rigoureux. Forte expertise sécuritaire sur GCP et sur les problématiques réseau cloud. Anglais professionnel courant (présentation, échange, documentation). Disponible rapidement et capable d’intégrer un environnement exigeant.

CONTEXTE Objectif global : Participer aux projets Splunk MISSIONS : - Connaissance des bonnes pratiques Splunk pour la collecte des données (HEC, syslog, UF, HF,dbconnect) - Utilisation des chaines CICD, et bitbucket - Expérience en administration des systèmes linux - Capacité à travailler en équipe et faire preuve d'initiative - Excellent esprit d'analyse et en résolution des problèmes - Bonne capacité à communiquer à l'oral et à l'écrit (anglais et français) Définition du profil : - Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Cybersécurité Expert / Ingénieur Sécurité Opérationnel IAM Le bénéficiaire souhaite une prestation d'ingénierie de Sécurité opérationnel IAM pour de l'accompagnement des projets pour l'usage des solutions IAM. Le périmètre couvre les services d'identité, d'authentification et SSO. Responsabilités : Conception et mise en œuvre de solutions IAM : Conception et mise en œuvre de solutions IAM pour nos applications et systèmes, y compris la mise en place de SSO, d'IDP et de gestion des accès. Mise en place de SSO : Mise en place de solutions de SSO pour permettre aux utilisateurs d'accéder à plusieurs applications avec une seule authentification. Mise en place d'un IDP : Mise en place d'un IDP pour gérer les identités et les accès des utilisateurs. Gestion des accès : Gestion des accès des utilisateurs aux applications et systèmes, y compris la définition des rôles et des autorisations. Sécurité et conformité : Assurer la sécurité et la conformité des solutions IAM avec les normes et les réglementations en vigueur. Collaboration avec les équipes : Collaboration avec les équipes de développement, de test et de production pour assurer la mise en œuvre et la gestion des solutions IAM. Formation et support : Formation et support des utilisateurs et des administrateurs sur les solutions IAM.

CONTEXTE Objectif global : Participer aux projets Splunk MISSIONS : - Connaissance des bonnes pratiques Splunk pour la collecte des données (HEC, syslog, UF, HF,dbconnect) - Utilisation des chaines CICD, et bickettbu - Expérience en administration des systèmes linux - Capacité à travailler en équipe et faire preuve d'initiative - Excellent esprit d'analyse et en résolution des problèmes - Bonne capacité à communiquer à l'oral et à l'écrit (anglais et français) Définition du profil : - Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

CONTEXTE Objectif global : Accompagner aux projets DEVOPS MISSIONS : Missions principales : - Redefinir et converger des chaines de collecte splunk (syslog/HEC/dbconnect) via l'utilisation de la plateforme AP2 (ansible automation plateform 2) - Effectuer les actions d'administration sur l'ensemble des composants Splunk: Installation, Configuration, Maintenance, Mise à jour, Documentation Il faut un profil admin splunk avec le niveau de certification "splunk admin" Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Contexte Objectif global : Accompagner Expert sécurité utilisateur (NAC / Firewall) Contrainte forte du projet : Maitrise des politiques de sécurité NAC CISCO ISE et des Firewalls Fortinet MISSIONS : Cette mission consiste principalement à travailler sur les politiques de sécurité des Cisco ISE (NAC) et sur des firewalls Fortigate dans l'équipe sécurité réseau utilisateur. Le candidat doit disposer de solides connaissances (expertise) sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint et sur la création, modification des politiques de sécurité des firewalls Fortigate Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des changements sur la production. Plus de détails sur les différents domaines : -Pour le domaine NAC (sécurité Cisco ISE) : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution - Pour le domaine Infrastructures Firewall (Fortinet) : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Proxys,). Compétences techniques : Expert sécurité NAC (ISE Cisco) - Confirmé - Impératif Expert sécurité Firewall (Fortinet) - Confirmé - Impératif Connaissances linguistiques : Anglais Professionnel (Impératif)

Missions principales : Conception et mise en œuvre de solutions IAM Architecturer et déployer des solutions IAM adaptées aux applications et systèmes du client, incluant le SSO, l’IDP (Identity Provider), et la gestion des accès. Mise en place de SSO Implémenter des solutions de Single Sign-On permettant aux utilisateurs d’accéder à plusieurs applications avec une seule authentification. Mise en place d’un IDP Déployer un fournisseur d’identités (IDP) pour gérer centralement les identités et les accès utilisateurs. Gestion des accès Définir et gérer les rôles, permissions et accès aux différentes applications et systèmes. Sécurité et conformité Veiller à ce que les solutions IAM respectent les normes de sécurité et les réglementations en vigueur (ex : RGPD, normes internes). Collaboration transverse Travailler étroitement avec les équipes de développement, de test, et d’exploitation pour assurer l’intégration et la gestion efficace des solutions IAM. Formation et support Former et assister les utilisateurs finaux et administrateurs sur l’usage et la maintenance des solutions IAM.

🌍 Langue : Anglais professionnel impératif Profil Recherché Expert Sécurité Opérationnel sur le Cloud Public GCP Expérience significative dans la mise en place, la gestion et le pilotage de solutions de sécurité Expérience dans un grand groupe sur Google Cloud Platform (GCP) Maîtrise des chaînes CI/CD et des outils DevSecOps Connaissance approfondie des outils CSPM (Cloud Security Posture Management) Expertise en sécurité réseau Expérience : 4 à 5 ans minimum sur GCP Anglais professionnel impératif Missions Accompagner les projets pour garantir la sécurité sur GCP Déployer et piloter des solutions de sécurité adaptées Mettre en place techniquement les contrôles de sécurité Suivre et améliorer en continu la sécurité dans le cloud Intégrer des mesures de sécurité aux projets Cloud GCP Gérer les alertes de sécurité et les non-conformités , avec mise en place de plans de remédiation