Trouvez votre prochaine mission ou futur job IT.

Descriptif du poste : Expert Sécurité Opérationnelle / Defense_Malware_Protection L'entité de sécurité opérationnelle « Defense » est en charge des missions suivantes pour l'ensemble des infrastructures de production EMEA : Security Hosting & Browsing : Définition, pilotage et administration des solutions de sécurité suivantes : IPS, Breach Detection System (worldwide), WAF, Sandbox Administration de l'outil de DLP (worldwide) Advanced Malware Protection : Définition, pilotage et administration de l'EDR Définition et pilotage des évolutions des solutions de sécurité suivantes : Email gateway et Endpoint protection Vulnerability Management : Définition, pilotage et administration (worldwide) du scanner de vulnérabilités Suivi des plans de remédiation liés aux vulnérabilités découvertes Suivi des plans de remédiation suite aux tests RedTeam effectués Définition des baselines de sécurité conjointement avec les entités de production UseCases : Mise en place et évolution permanente des Usecases/Règles de corrélation à destination du PSIRT Divers : Threat Intelligence, Supervision, Gestion de projets Missions principales : Gestion et maintien en condition opérationnelle de l'infrastructure de sécurité antivirus (mises à jour, évolutions) Qualification et mise en œuvre des produits de sécurité Maintien des documents de référence liés à l'activité (dossier d'architecture, dossier d'exploitation, etc.) Gestion de la relation avec l'éditeur Suivi, audit et contrôle de la conformité des systèmes supervisés Participation à la conception d'architectures et d'infrastructure Contribution aux projets de sécurité antimalware Compétences requises : Capacité d'analyse des menaces : connaissance malware + réponse à incident Capacité à prévenir par l'ajout de nouvelles protections sur les endpoints, les proxys ou les passerelles de messageries Capacité de remédier : création de plan de remédiation en cas d'audit et suivi

CONTEXTE Objectif global : Administrer les solutions d'authentifications Contrainte forte du projet : Forte contrainte de production MISSIONS : Le candidat sera intégré dans une équipe qui gère le build , MCO et RUN des équipements d'authentification, authentification forte et SSO du Groupe. Il devra être polyvalent dans les domaines réseau et sécurité, et avoir une forte capacité de montée en compétence sur les domaines moins maitrisés. La mission sera principalement axée sur le build et run autour du produit ILEX Sign&Go et les plateformes d'authentification et contrôle d'accés du groupe. Il faudra entre autres assurer l'intégration des projets qui ont besoin de fédération d'identité et MFA avec sign&go. La maitrise des méthodes d'authentification est nécessaire (ADFS, SAML, fédération d'identité, kerberos). La capacité de montée en compétence sur le produit sera un critère Il devra participer aux d'astreintes et aux interventions HNO. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Intitulé du poste Expert Sécurité Opérationnelle – Cloud Public GCP Résumé du poste Le poste consiste à accompagner les projets d’une grande entreprise sur tous les aspects de sécurité liés à l’utilisation du cloud public Google (GCP). Le candidat sera responsable de la mise en place, du suivi et du pilotage des solutions et contrôles de sécurité, ainsi que du traitement des non-conformités. Responsabilités principales Intégrer la sécurité dans tous les projets cloud dès leur conception avec un focus sur GCP. Mettre en place des solutions de sécurité, assurer leur pilotage et leur gestion au quotidien. Garantir le suivi des contrôles de sécurité et la remédiation des non-conformités ou alertes détectées. Accompagner les projets sur les volets sécurité : définition, implémentation et suivi de la conformité. Participer à l’analyse et au traitement des incidents de sécurité. Préparer et présenter des reportings sur l’état de la sécurité auprès de la direction et des partenaires. Rédiger et maintenir la documentation technique et les procédures en anglais. Compétences requises Expérience significative (plusieurs années) sur des environnements cloud, exclusivement GCP (Google Cloud Platform), dans un grand groupe (pas de PME/PMI). Maîtrise des outils et solutions de sécurité cloud (CSPM, gouvernance cloud, sécurité réseau, chaînes CI/CD sécurisées). Très bon niveau d’anglais écrit et oral (réunions, présentations, rédaction documentaire). Expérience dans l’intégration et la gestion de la sécurité dans des projets de transformation cloud. Maîtrise de la gestion des incidents et remédiations, ainsi que des contrôles de conformité. Compétence confirmée sur la sécurité réseau dans le cloud. Capacité à défendre ses choix techniques (voire devant un top management) en anglais. Atouts appréciés Expérience dans le secteur bancaire. Solide expérience opérationnelle (pas seulement orientée gouvernance). Connaissance d’autres technologies de sécurité cloud ou hybrides peut être un plus. Contraintes et modalités Présence physique sur Paris 13e (mobilité en Île-de-France exigée). Disponibilité pour des astreintes et interventions en urgence. Statut : freelance ou salarié accepté, mais disposer d’un préavis d’un mois minimum, pour garantir la continuité de service. Démarrage : poste ouvert jusqu’à la sélection du bon profil, sans date limite fixée. Résumé des qualités attendues Opérationnel, autonome, rigoureux. Forte expertise sécuritaire sur GCP et sur les problématiques réseau cloud. Anglais professionnel courant (présentation, échange, documentation). Disponible rapidement et capable d’intégrer un environnement exigeant.

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Objectif de la mission Renforcer l’équipe Data Protection du département Cloud, Application, Data et Expertise Sécurité dans le cadre d’un projet de prévention contre la fuite de données (Data Leak Prevention – DLP). Missions principales Recueillir les besoins métiers en matière de protection des données sensibles Définir, paramétrer et optimiser les règles DLP Améliorer les solutions de détection et réduire les faux positifs Participer au choix et à l’intégration de nouveaux outils DLP Analyser les événements de sécurité et suivre les rémédiations Mettre en place et suivre les indicateurs d’activité Créer et maintenir des tableaux de bord (PowerBI, PowerApp) Contribuer à la mise en application et au contrôle de la Politique de Sécurité Assurer la supervision, le maintien en conditions opérationnelles et la résolution d’incidents/problèmes Participer aux audits et à la mise en conformité post-audit Rédiger des guides et standards de sécurité Assurer une veille technologique et proposer des améliorations Compétences techniques indispensables Outils DLP (Trellix DLP, Netskope) – confirmé Splunk – confirmé Développement/Scripting : Python, PowerApp, PowerBI – confirmé Culture solide en cybersécurité et gestion des risques liés aux fuites d’informations Connaissances techniques générales en systèmes et réseaux

Le bénéficiaire souhaite une prestation d'ingénierie de Sécurité opérationnel IAM pour de l'accompagnement des projets pour l'usage des solutions IAM. Le périmètre couvre les services d'identité, d'authentification et SSO. Responsabilités : • Conception et mise en œuvre de solutions IAM : Conception et mise en œuvre de solutions IAM pour nos applications et systèmes, y compris la mise en place de SSO, d'IDP et de gestion des accès. • Mise en place de SSO : Mise en place de solutions de SSO pour permettre aux utilisateurs d'accéder à plusieurs applications avec une seule authentification. • Mise en place d'un IDP : Mise en place d'un IDP pour gérer les identités et les accès des utilisateurs. • Gestion des accès : Gestion des accès des utilisateurs aux applications et systèmes, y compris la définition des rôles et des autorisations. • Sécurité et conformité : Assurer la sécurité et la conformité des solutions IAM avec les normes et les réglementations en vigueur. • Collaboration avec les équipes : Collaboration avec les équipes de développement, de test et de production pour assurer la mise en œuvre et la gestion des solutions IAM. • Formation et support : Formation et support des utilisateurs et des administrateurs sur les solutions IAM.

Résumé Le rôle principal est d'assurer la protection des données sensibles au travers de solutions et de règles de Data Leak Prevention (DLP). Cet expert travaille au sein d'une équipe pour prévenir les fuites de données qui pourraient compromettre l'intégrité des informations de l'entreprise. Responsabilités : Capture des besoins de protection des données sensibles métiers Définition, paramétrage et amélioration des règles DLP Améliorer les solutions de détection Participer aux choix et à la mise en œuvre des nouveaux outils Analyse des événements générés et optimisation des faux positifs Suivi des remédiations Définition et suivi des indicateurs de l'activité Création d'un tableau de bord Compétences : Expérience confirmée avec les outils Data Leak Prevention Maîtrise de Splunk Compétences en développement/scripting Français courant (impératif) Anglais professionnel (impératif) Autres Détails : Localisation : Toulouse.

Objectif global : Intégrer les solutions de Data Leak Protection (DLP) en établissement MISSIONS : Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité recherche pour le service Data Protection un expert en Data Leak Prevention de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles Au sein d'une équipe de plusieurs experts, la mission s'inscrira dans le cadre d'un projet visant à prévenir de la fuite de données. Les principales activités seront les suivantes : - Capture des besoins de protection des données sensibles métiers - Définition, paramétrages et amélioration des règles DLP - Améliorer les solutions de détections - Participer aux choix et à la mise en oeuvre des nouveaux outils - Analyse des évènement générées et optimisation des faux positifs - Suivi des rémédiations - Définition, suivi des indicateurs de l'activités - Création d'un tableau de bord Compétences suivantes sont demandées : - Compétences fonctionnelles et techniques sur les sujets DLP - Connaissances des outils Trellix DLP, Netskope, Splunk - Compétence de développement (PowerApp, PowerBI, Python) - Culture en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Connaissances techniques générales Les livrables sont : Solutions et Règles DLP Analyse des évènements générés Rapport/Tableaux de bord de l'activité

CONTEXTE Objectif global : Accompagner les projets de sécurité des solutions collaboratives Contrainte forte du projet : Travail en collaboration avec les équipes MISSIONS : Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles. Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques - Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assurer la veille technologique Pour remplir cette mission les compétences suivantes sont demandées : - Compétences sur les briques d’infrastructure d’un Système d’information - Connaissances fonctionnelles et techniques sur les sujets M365, Microsoft Purview, Azure, ADRMS, DKE, SailPoint FAM, Varonis DatAdvantage, Forcepoint DLP, Splunk - Compétence de développement (poweshell, PowerApp, PowerBI, Python) - Culture avancée en SSI/Cybersécurité et en particulier sur les risques associés aux fuites d'information - Formations et certifications sur des sujets Sécurité et Cloud est un plus Les livrables sont : Analyse de sécurité Campagne de revue des accès Pilotage des solutions en RUN Compétences techniques : Sécurité O365/MS - Confirmé - Impératif Architecture de sécurité - Confirmé - Impératif Sécurité des données - Confirmé - Important Connaissances linguistiques : Français Courant (Impératif) Anglais Professionnel (Impératif)

Descriptif du poste : Expert en Cybersécurité - Sécurité Opérationnelle La mission s'inscrit dans l'entité Extended Rights pour un accompagnement dans notre service autour du Privilege Access Management. Responsabilités principales Assurer le support niveau 3 des outils de sécurité utilisés quotidiennement Tester les nouvelles fonctionnalités de la plateforme de gestion des accès Travailler sur l'automatisation des processus Explorer les opportunités de digitalisation Contribuer aux évolutions de la plateforme de gestion des accès

🌍 Langue : Anglais professionnel impératif Profil Recherché Expert Sécurité Opérationnel sur le Cloud Public GCP Expérience significative dans la mise en place, la gestion et le pilotage de solutions de sécurité Expérience dans un grand groupe sur Google Cloud Platform (GCP) Maîtrise des chaînes CI/CD et des outils DevSecOps Connaissance approfondie des outils CSPM (Cloud Security Posture Management) Expertise en sécurité réseau Expérience : 4 à 5 ans minimum sur GCP Anglais professionnel impératif Missions Accompagner les projets pour garantir la sécurité sur GCP Déployer et piloter des solutions de sécurité adaptées Mettre en place techniquement les contrôles de sécurité Suivre et améliorer en continu la sécurité dans le cloud Intégrer des mesures de sécurité aux projets Cloud GCP Gérer les alertes de sécurité et les non-conformités , avec mise en place de plans de remédiation