L’offre recherchée a été supprimée ou est expirée.
Voici des offres qui pourraient correspondre.
Trouvez votre prochaine mission ou futur job IT.
Votre recherche renvoie 81 résultats.
Offre d'emploi
Ingénieur Sécurité Réseaux sur Paris
EterniTech
Publiée le
Firewall
Fortinet
Palo Alto
3 mois
Paris, France
Description du besoin : Client : Banque Poste : Consultant Firewall - Palo alto - Fortinet - NSX Séniorité : 3 à 6 ans Démarrage : 01/08 Localisation : Paris TT : 3j/ semaine Objectif global : Accompagner La mise en œuvre de la politique de sécurité des réseaux. Compétences techniques : Firewall - Confirmé - Impératif PALO ALTO - Confirmé - Impératif FORTINET - Confirmé - Impératif NSX - Confirmé - Impératif Anglais Professionnel (Impératif) Description détaillée : RUN : Delivery : Demande d'analyse, Troubleshooting Modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).
Offre d'emploi
Ingénieur Sécurité DDoS - TOULOUSE
Ewolve
Publiée le
Ansible
Splunk
Terraform
2 ans
40k-45k €
400-500 €
Toulouse, Occitanie
Contexte de la mission Dans le cadre du renforcement de son dispositif de cybersécurité, un grand compte du secteur bancaire recherche un(e) Ingénieur Sécurité DDoS pour intégrer ses équipes en charge de la protection des infrastructures critiques et des services exposés sur Internet. Le consultant interviendra sur l'administration, l'optimisation et l'évolution des solutions de protection contre les attaques par déni de service distribué (DDoS), dans un environnement à forts enjeux de disponibilité et de sécurité. Vos missions Au sein de l'équipe Sécurité Réseaux, vous aurez pour principales responsabilités : Définir et faire évoluer les politiques et stratégies de protection contre les attaques DDoS. Déployer, administrer et exploiter les solutions de protection DDoS, notamment les solutions Radware (DefensePro, Cloud DDoS Protection Service, etc.) . Analyser les alertes et attaques détectées afin de mettre en œuvre des paramétrages adaptés et des contre-mesures efficaces. Administrer et optimiser les solutions de protection DDoS cloud (scrubbing centers, mitigation volumétrique, protection applicative) en collaboration avec les fournisseurs et partenaires. Participer à l'automatisation des configurations et des mises à jour via des outils d'Infrastructure as Code. Produire et maintenir des reportings et tableaux de bord de suivi des attaques et des actions de mitigation. Définir et améliorer le processus de gestion des incidents DDoS : détection, qualification, escalade, mitigation, retour à la normale et post-mortem. Rédiger et maintenir la documentation technique : dossiers d'architecture, schémas de flux et procédures d'exploitation.
Mission freelance
Ingénieur Sécurité Réseaux – Anti-DDoS
Deodis
Publiée le
Cybersécurité
Réseaux
12 mois
470-500 €
Toulouse, Occitanie
Mission sur site à Toulouse, 2/3 jours de télétravail / semaine Dans le cadre du renforcement de la protection contre les attaques par déni de service distribué (DDoS), notre société recherche un expert confirmé pour administrer et faire évoluer ses solutions de protection Radware (DefensePro, Cloud DDoS Protection Service) au sein de son infrastructure. - Définir les politiques et stratégies de protection contre les attaques DDoS dans le cadre du déploiement et de l'exploitation des solutions Radware (DefensePro, Cloud DDoS Protection Service ...) au sein de l'infrastructure du Groupe BPCE. - Analyser toute attaque ou alerte DDoS détectée par les solutions de protection afin de mettre en place des paramétrages adaptés et des contre-mesures efficaces, en coordination avec les équipes Sécurité Réseaux. - Administrer et optimiser les solutions de protection DDoS cloud (scrubbing centers, mitigation volumétrique, protection applicative) en lien avec les fournisseurs et partenaires. - Mettre en place des scripts d'automatisation et de mise à jour des configurations via des outils d'infrastructure as code (Terraform, Ansible). - Élaborer et maintenir des reportings de détection et de mitigation des attaques DDoS (tableaux de bord, indicateurs de performance via Splunk ou équivalent). - Définir un processus de gestion des incidents DDoS (cycle de vie d'une alerte : détection, qualification, escalade, mitigation, retour à la normale, post-mortem). - Établir et maintenir des documents d'architecture, schémas de flux et procédures d'exploitation liés à la protection DDoS.
Mission freelance
Ingénieur Sécurité Digital Workplace H/F
TIBCO
Publiée le
1 mois
Courbevoie, Île-de-France
Vos attentes * Rejoindre une entreprise à impact pour créer un meilleur demain en prenant soin de l'économie, de l'humain et de la planète ? * Entrer dans une société française qui maitrise son destin * Intégrer une équipe à taille humaine ? * Vous aimez l’autonomie, la création, la prise d’initiative, l’esprit d’équipe ? Dans le cadre du renforcement de son équipe Group Digital & IT, nous accompagnons notre client dans sa recherche d'un(e) Ingénieur Sécurité Digital Workplace pour accompagner la sécurisation de ses services collaboratifs et de gestion des identités à l'échelle internationale. Le poste est basé à Courbevoie Vous évoluerez au sein d'une équipe experte en charge des services critiques du Digital Workplace : Active Directory, Microsoft Entra ID (Azure AD), IAM, Microsoft 365, gestion des postes de travail, mobilité et outils collaboratifs. Rattaché(e) au Responsable Sécurité Digital Workplace, vous jouerez un rôle clé dans la définition, la mise en œuvre et l'amélioration continue de la cybersécurité des services Digital Workplace. Vos principales responsabilités seront : ### Définir et piloter la stratégie de sécurité * Définir une stratégie de sécurité basée sur les risques et les menaces. * Élaborer les politiques et standards de sécurité Digital Workplace. * Accompagner les projets afin d'intégrer les exigences de cybersécurité dès leur conception (Security by Design). * Piloter la gouvernance sécurité (comités, indicateurs, tableaux de bord). * Réaliser une veille active sur les vulnérabilités et les évolutions technologiques. ### Améliorer en continu le niveau de sécurité * Concevoir et déployer des contrôles de sécurité. * Sensibiliser et accompagner les équipes IT et les parties prenantes. * Participer aux communautés d'expertise Digital Workplace et Cybersécurité. * Accompagner les responsables sécurité locaux dans leurs problématiques. ### Assurer l'exploitation sécurité des plateformes * Gérer les activités de RUN liées à la sécurité (IAM, vulnérabilités, exceptions, ouvertures de flux...). * Suivre la conformité sécurité et produire les reportings. * Piloter les plans de remédiation. * Participer à la gestion des incidents de cybersécurité et contribuer à la résolution des incidents majeurs.
Offre d'emploi
Ingénieur Sécurité et Digital Workplace
R&S TELECOM
Publiée le
Microsoft Access
12 mois
40k-48k ¤
400-480 ¤
Île-de-France, France
Contexte de la mission Au sein de l’équipe Digital & IT Groupe , l’équipe Digital Workplace fournit des services informatiques critiques pour le Groupe, notamment : Active Directory Azure Active Directory IAM (Identity & Access Management) Microsoft 365 (O365) Gestion des terminaux (Device Management) Gestion de la mobilité (Mobility Management) Outils de collaboration En tant qu’ Ingénieur Sécurité Digital Workplace , vous êtes responsable du support et du renforcement de la cybersécurité des services et plateformes fournis par l’équipe Digital Workplace Groupe. Rattaché(e) au Responsable Sécurité Digital Workplace , vous contribuez à la mise en œuvre de la stratégie de cybersécurité, aux opérations de sécurité et à la conformité sur votre périmètre, en cohérence avec la stratégie IT du Groupe et les besoins métiers. Objectifs et livrablesConstruire la sécurité des services Digital Workplace de bout en bout Définir et mettre en œuvre une stratégie de sécurité Digital Workplace basée sur les risques, les menaces, l’évolution technologique et la stratégie IT du Groupe. Définir et communiquer les politiques et standards de sécurité Digital Workplace et veiller à leur bonne compréhension. Piloter les projets cybersécurité liés au Digital Workplace en coordination avec les équipes Digital & IT du Groupe. Accompagner les équipes Digital Workplace dans l’intégration de la sécurité au sein des projets et de la gestion des risques. Mettre en place et piloter la gouvernance de la sécurité Digital Workplace (comités, tableaux de bord, indicateurs, etc.). Assurer une veille sécurité sur les vulnérabilités et les tendances liées aux technologies Digital Workplace. Contribuer à l’amélioration continue de la sécurité du Digital Workplace Sensibiliser et former les parties prenantes afin d’élever le niveau global de sécurité. Concevoir et déployer les contrôles de sécurité Digital Workplace. Contribuer à la communauté/chapitre Digital Workplace du Groupe. Participer à la communauté de sécurité des infrastructures. Accompagner les responsables sécurité locaux sur les sujets Digital Workplace. Assurer les opérations de sécurité des services et plateformes Digital Workplace Garantir l’intégration de la sécurité dans les activités de maintien en conditions opérationnelles (RUN) : IAM, gestion des vulnérabilités, gestion des exceptions, ouvertures de flux, etc. Assurer le suivi continu de la conformité sécurité (Control Tower) et produire les reportings périodiques. Piloter la mise en œuvre des plans d’amélioration continue et de remédiation. Gérer les incidents de cybersécurité sur son périmètre et contribuer à la résolution des incidents majeurs ou situations de crise. Assurer le suivi des activités RUN liées à la sécurité (contrôles, exceptions, etc.). Compétences demandéesCompétences Niveau de compétence analyse de risques Confirmé SCCM Confirmé Macos Confirmé Intune Confirmé Mobiles devices Expert Windows Expertise Expert cybersecurité Confirmé Azure Active Directory Avancé
Offre d'emploi
Ingénieur Sécurité Opérationnelle – Expert Splunk
Hexagone Digitale
Publiée le
CI/CD
SOC (Security Operation Center)
Splunk
5 mois
40k-45k €
400-620 €
Toulouse, Occitanie
Contexte Client grand compte du secteur bancaire. Le besoin porte sur la construction de la collecte de logs sous Splunk, avec une contrainte forte sur la maîtrise de la partie collecte et du modèle CIM associé. La mission s'inscrit dans le renforcement de l'équipe collecte de logs, avec un enjeu de fiabilité et de performance de l'ingestion de données, ainsi que le maintien en conditions opérationnelles des infrastructures de sécurité. Rôle et responsabilités principales Assurer la collecte de logs en paramétrant les configurations sur les composants HF/UF/HEC/DBconnect Utiliser les chaînes CI/CD pour déployer la configuration Mettre en œuvre le modèle CIM et les TA fournis par Splunk Configurer les inputs (TCP, UDP, files, scripts) pour garantir une ingestion de données fiable et performante Optimiser les index (indexes.conf, transforms.conf) et les knowledge objects pour des recherches et alertes efficaces Créer des parsers via props.conf et transforms.conf pour structurer les données collectées Assurer le maintien en conditions opérationnelles des infrastructures de sécurité (supervision, incidents/problèmes, installation, configuration) Participer aux audits internes/externes et à la mise en application des recommandations Livrables attendus Configurations de collecte opérationnelles sur les composants HF/UF/HEC/DBconnect Paramétrage du modèle CIM et des TA associés Parsers structurés (props.conf, transforms.conf) Guides et standards de sécurité rédigés Comptes rendus d'audits et suivi des remises en conformité
Offre d'emploi
Ingénieur sécurité/Admin WALLIX H/F
CONSORT GROUP
Publiée le
92400, Courbevoie, Île-de-France
Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Ingénieur sécurité/Admin WALLIX H/F C’est votre mission Vous êtes passionné·e par l'administration de plateformes de sécurité, les solutions de gestion des accès privilégiés (PAM) et l'amélioration continue des infrastructures ? Ce poste est fait pour vous. En tant qu' Administrateur / Ingénieur Système WALLIX (PAM) , vous êtes responsable de l'administration, de l'exploitation et de l'évolution de la plateforme WALLIX , tout en garantissant sa performance, sa sécurité et son exploitabilité.: Côté build : Participer à la revue de l'architecture et de l'exploitabilité de la plateforme WALLIX avec les équipes Architecture et Sécurité. Intégrer et paramétrer de nouveaux services sur la plateforme. Déployer les correctifs et mises à jour logicielles après validation en préproduction. Contribuer à l'amélioration des procédures d'exploitation et d'administration. Rédiger et maintenir la documentation technique de la plateforme. Être force de proposition dans l'industrialisation et l'automatisation des tâches d'administration. Côté run : Assurer l'administration, l'exploitation et le maintien en conditions opérationnelles de la solution WALLIX. Suivre les incidents d'exploitation, analyser les causes et mettre en œuvre les actions correctives selon les bonnes pratiques ITIL. Prendre en compte les directives de sécurité et adapter les configurations et la gouvernance de la plateforme. Assurer un reporting régulier sur l'activité, les charges et les besoins auprès du management. Garantir la disponibilité, la performance et la fiabilité de la plateforme. C’est votre parcours Vous disposez d'au moins 3 ans d'expérience dans l'administration de plateformes systèmes et de sécurité. Vous appréciez les environnements techniques exigeants, les problématiques d'exploitation et d'amélioration continue, tout en travaillant en étroite collaboration avec les équipes infrastructure et cybersécurité. C’est votre expertise : Administration de la solution WALLIX Bastion (PAM) Environnements Linux Gestion des accès privilégiés (PAM) Exploitation et administration de plateformes critiques Processus ITIL Déploiement de correctifs et mises à jour Rédaction de documentation technique Automatisation et industrialisation des tâches Sécurité des infrastructures Travail en environnement Agile (apprécié) C’est votre manière de faire équipe : Esprit d'analyse et capacité à résoudre des incidents complexes. Rigueur et sens de l'organisation. Esprit d'amélioration continue. Bon relationnel et capacité à collaborer avec des équipes techniques pluridisciplinaires. Autonomie et sens des responsabilités. Force de proposition. C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Courbevoie Contrat : CDI Télétravail : Hybride Salaire : De 60 K€ à 65 K€ (selon expérience) brut annuel Famille métier : Systèmes / Cybersécurité / Administration d'infrastructures Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.
Offre d'emploi
Ingénieur Sécurité - Expert Sécurité Applicative / DevSecOps
R&S TELECOM
Publiée le
Microsoft Access
12 mois
40k-48k ¤
400-480 ¤
Île-de-France, France
Contexte de la mission Dans le cadre du développement de ses systèmes de gestion, un acteur majeur du secteur financier doit recourir à une prestation externe afin de fournir une assistance aux études et développements, et de poursuivre l’intégration des bonnes pratiques en sécurité dans les développements informatiques. La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité dans les équipes Études et Développement du Client. Les principaux objectifs de la prestation sont : Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques Formation : sensibilisation et montée en compétences des équipes études et développement Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : La prestation sera également amenée à réaliser des pentests ciblés afin de valider la remédiation d’une vulnérabilité remontée par un pentest, de produire des PoC pour prouver l’exploitabilité d’une vulnérabilité détectée par des outils de scan automatisés, ou encore valider la sécurité d’une nouvelle fonctionnalité sensible. Objectifs et livrables Objectifs et livrables Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies et les risques associés aux nouvelles menaces : Evolution et maintien de la documentation existante Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CI/CD) Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. Conseils sécurité applicative Analyse sécurité de l’architecture applicative Contrôles sécurité (audit de code, pentest en phase de développement, …) Aide à la sécurisation durant les phases de développement Accompagnement des équipes études et développements dans le choix de technologie ou framework Compréhension des besoins des équipes ETU/DEV et de la stratégie IT Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) Participation à la définition des configurations des différents frameworks ou outils Contrôle de leurs bonnes mises en œuvre Maintien et évolution des outils d’analyse de code (SAST) et des librairies (SCA), et d’analyse dynamique (DAST) La prestation aura la charge du pilotage des outils d’analyse de code (Coverity), d’audit des librairies (Black Duck) et du DAST (Insight App Sec). Définition et amélioration des processus d’intégration de l’outil aux processus de développement Configuration fonctionnelle des outils Promotion de l’outil et accompagnement des équipes études dans l’appropriation de l’outil Définition et amélioration des politiques d’analyse de code Accompagnement des équipes études dans l’analyse des résultats Conseil des équipes études sur les mesures correctives à mettre en œuvre Suivi des recommandations d’audits sur le périmètre des équipes études et développement Analyse/challenge des nouvelles recommandations issues de tests d’intrusion Construction des plans d’action afférents avec les équipes IT Pilotage du traitement des recommandations sécurité Reporting Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » Plan de sensibilisation sécurité sur le périmètre étude et développement Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation de ce plan une fois validé par le Responsable Sécurité Informatique Développement des frameworks internes du Client ainsi qu’à la réalisation des audits de type boîte blanche ou encore proposer des corrections de vulnérabilité directement dans le code La prestation devra disposer des expertises suivantes : Concepts et implémentation d’OpenID et OAuth Analyse et compréhension du code CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service en charge de la sécurité informatique, en étroite collaboration avec les équipes études et développement. RÉSULTATS ATTENDUS / LIVRABLES De façon non exhaustive, la prestation pourra être amenée à produire du code dans les langages suivants : PHP JAVA SQL/LDAP (pour des éventuels ajustements) Python Elle sera également amenée à fournir : Maintien en condition opérationnelle des outils sécurité utilisés par les développeurs (audit de code, SCA, etc.) Amélioration du niveau de sécurité applicative des applications développées par le Client Rapports d’audit détaillant les vulnérabilités trouvées incluant des captures d’écran, des extraits de code, etc. PRÉREQUIS L’expertise sécurité applicative est impérative. Référentiels sécurité OWASP Web Top 10 OWASP API Security Top 10 (2023) OWASP LLM Top 10 (2025) Secure SDLC et pratiques DevSecOps (Shift-Left Security) Audit technique : boîte blanche (code), boîte grise, boîte noire Expertise développement Langages : Java, PHP, AngularJS, Python Technologies : Frameworks Spring, Quarkus, API REST, NodeJS, SOAP, Java RMI Authentification et IAM Expertise sécurité dans les technologies modernes d’authentification : OpenID, OAuth Outil Keycloak Container / Cloud-Native Docker Security Kubernetes RBAC Network Policies Helm Chart Security Connaissances transverses Domaines informatiques : réseau, infrastructure, développement, etc. Architectures standards techniques d’une entreprise (reverse proxy, firewall, DMZ) Langues Contexte international : francophone et anglophone
Offre d'emploi
Ingénieur sécurité Digital Workplace - H/F
ECONOCOM INFOGERANCE ET SYSTEME
Publiée le
53k-55k €
Courbevoie, Île-de-France
Le contexte : En tant qu'ingénieur(e) Sécurité Digital Workplace, vous contribuez à la cybersécurité des services et plateformes fournis par l'équipe Espace de Travail Numérique du Groupe. Rattaché(e) au Responsable Sécurité de l'Espace de Travail Numérique, vous participez à la mise en œuvre de la stratégie, à l'exploitation et à la conformité en matière de cybersécurité au sein de votre périmètre (en accord avec la stratégie informatique et la stratégie métier du Groupe). Objectifs et livrables : Garantir la sécurité des services de bout en bout de l'Espace de Travail Numérique : • Définir et mettre en œuvre une stratégie d'espace de travail numérique basée sur les risques, le paysage des menaces, l'évolution technologique et la stratégie informatique du Groupe; • Définir et communiquer les politiques et normes relatives à l'espace de travail numérique et veiller à leur compréhension; • Piloter les projets de cybersécurité de l'espace de travail numérique, en coordination avec l'équipe numérique et informatique du groupe; • Accompagner les équipes de l'espace de travail numérique dans l'intégration de la sécurité à la gestion de projet et des risques; • Piloter et mettre en œuvre la gouvernance de l'espace de travail numérique (comités et tableaux de bord inclus); • Assurer une veille de sécurité sur les vulnérabilités et les tendances liées aux technologies de l'espace de travail numérique. Contribuer à l'amélioration continue de la sécurité de l'espace de travail numérique • Sensibiliser et former les parties prenantes à la sécurité de l'espace de travail numérique; • Concevoir et déployer des contrôles de sécurité pour l'espace de travail numérique; • Contribuer à la communauté/au groupe dédié à l'espace de travail numérique; • Contribuer à la communauté de sécurité des infrastructures; • Accompagner les responsables de la sécurité locaux sur les sujets relatifs à l'espace de travail numérique. Garantir l'exploitation de la sécurité des services et plateformes de l'espace de travail numérique • Assurer l'intégration de la sécurité dans les activités opérationnelles (gestion des identités et des accès, vulnérabilités, exceptions, ouverture de flux, etc.); • Garantir la conformité continue en matière de sécurité (tour de contrôle) et la production de rapports périodiques; • Piloter la mise en œuvre des plans d'amélioration et de remédiation continue. • Assurer la gestion des incidents de cybersécurité sur son périmètre et contribuer à la résolution des incidents ou crises majeurs, etc. Référence de l'offre : 8e1ehusii1
Mission freelance
Ingénieur sécurité H/F
ALLEGIS GROUP
Publiée le
Akamai Kona Site Defender
API
3 mois
Paris, France
Ils recherchent un prestataire pour : Piloter la mise en œuvre technique et la migration vers cette solution Contribuer à l’évolution du produit à l’échelle internationale 🔧 Responsabilités principales Expertise et intégration de solutions WAAP / WAF / API Security (principalement Akamai ) Déploiement dans des environnements Cloud (AWS & Azure) Définition, validation et amélioration des politiques de sécurité : WAF Protection DDoS (L7) BOT management API security Suivi des onboarding des entités du client à l’échelle mondiale Analyse logs & monitoring + création de KPI / dashboards Gestion des incidents (DDoS, sécurité app) + interaction avec les vendors Coordination transverse (équipes cyber, architecture, entités internationales) Production documentaire (design, onboarding, POC, reporting projet) Date de démarrage : ASAP Localisation Paris 17 2 à 3 jours de télétravail Mission longue visibilité
Offre d'emploi
Architecte Sécurité / Ingénieur Sécurité Réseau
SCC France SAS
Publiée le
CyberSoc
Firewall
Proxy
12 mois
Noisy-le-Grand, Île-de-France
Intitulé du poste : Architecte Sécurité / Ingénieur Sécurité Réseau Contexte : Dans le cadre de la refonte de l’infrastructure SOC de notre client, nous recherchons un expert en ingénierie et architecture orientée sécurité, avec une forte compétence en firewalling et technologies associées. Missions principales : Concevoir et mettre en œuvre des architectures de sécurité réseau et systèmes. Participer à la refonte complète de l’infrastructure SOC. Intégrer et configurer des solutions de sécurité avancées (firewall, WAF, proxy, SIEM). Garantir la conformité et la sécurité des environnements virtualisés. Collaborer avec les équipes SOC pour assurer la supervision et la corrélation des événements. Compétences techniques requises : Firewalling & Sécurité réseau : Fortinet, Palo Alto. Solutions de sécurité : Stormshield, Wallix, WAF, Proxy. Supervision & SIEM : Syslog, ELK, SIEM global. Virtualisation & systèmes : Expertise en environnements virtualisés. Connaissance des bonnes pratiques SOC. Profil recherché : Expérience : 5 à 15 ans dans des environnements similaires. Expériences passées en lien avec des projets SOC fortement appréciées. Capacité à intervenir sur des projets stratégiques à haut niveau technique.
Mission freelance
Ingénieur Sécurité S3NS GCP
BI SOLUTIONS
Publiée le
Cybersécurité
Google Cloud Platform (GCP)
2 ans
400-520 €
Île-de-France, France
ingénieur Sécurité GCP S3NS senior 530 e par j • Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. • Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). • Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. • Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). • Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. • Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. • Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le 530 e par j
Mission freelance
Ingénieur Réseau/Sécurité
CS Group Solutions
Publiée le
Aruba
Cisco
Fortinet
12 mois
Paris, France
Nous recherchons un Ingénieur Réseau/Sécurité Mission en mode projet avec un peu de run lié aux projet travaillés. Contexte Projet Équipe globale d’une trentaine de personnes Localisation Paris Profil Sénior avec les compétences : - SD WAN Fortinet – Projet de migration en cours – idéalement une certification Fortinet ou SDWAN Fortinet - Firewalling Fortinet VDOM / ADOM - Fortimanager / Forti analyser - ARUBA Switching / Wifi - Cisco Switching En plus, mais non indispensable : - PKI /CMS - Cisco ACI - Radware Altéon - F5 - Netskope Mission parmi d'autres : Migration vers du SD WAN Fortinet, projet de refresh site complet ou architecture Datacenter Visibilité mission : minimum 1 an
Offre d'emploi
Ingénieur Sécurité IT - Conformité & M365 H/F
ASTERIA
Publiée le
Administration Windows
microsoft
Microsoft Defender
Monaco
ASTERIA recherche, pour l’un de ses Clients basés sur Monaco, un Ingénieur Sécurité IT, Conformité & M365 H/F. VOTRE MISSION : Notre Client recherche un Ingénieur Sécurité IT, Conformité & M365 H/F qui constituera le pilier opérationnel de la posture de sécurité IT de l’organisation – en traduisant les exigences de sécurité en contrôles proportionnés et actionnables, en assurant leur mise en œuvre et leur documentation, et en pilotant la maturité de la gouvernance M365. Il servira de passerelle de confiance entre la vision sécurité du RSSI et la réalité opérationnelle de l’équipe infrastructure, afin que la sécurité soit intégrée dans les processus quotidiens sans freiner l’agilité de l’organisation. Missions principales : Pilotage du référentiel de contrôle Définir, documenter et maintenir un référentiel de contrôles de sécurité (aligné ISO 270002 / NIST CSF) calibré sur le profil de risque réel de l’organisation, et non sur le niveau de sécurité maximum théorique Traduire les politiques de sécurité de haut niveau en procédures opérationnelles applicables par l’équipe infrastructure Conformité, collecte de preuves et préparation aux audits Prendre en charge la collecte, l’organisation et la maintenance des preuves de conformité sur l’ensemble des contrôles Construire et maintenir un registre des contrôles, une analyse des écarts et une piste d’audit permettant de démontrer l’adhérence au référentiel à tout moment, sans dépendre du souvenir des équipes Sécurité des paiements et des processus à risque élevé Piloter la revue de sécurité et le renforcement des processus de paiement Définir et faire respecter la séparation des tâches, les contrôles de validation et les règles de surveillance spécifiques aux opérations financières Être l’interlocuteur sécurité pour tout changement touchant aux flux de paiement Administration M365 & gouvernance de la sécurité Cloud Prendre en charge la configuration de sécurité du tenant M365 : Entra ID (Accès conditionnel, MFA, PIM), Microsoft Defender for Business, Microsoft Purview (DLP, étiquettes de sensibilité, politiques de rétention), hygiène Exchange Online et gouvernance des accès SharePoint / Teams Appliquer le principe de moindre privilège et surveiller proactivement la posture de sécurité cloud Revue du monitoring & gouvernance des alertes Auditer la couverture de surveillance et d'alertes existante. Identifier les angles morts S'assurer que les alertes de l'équipe IT sont correctement triées, escaladées et clôturées avec documentation. Introduire des playbooks de réponse aux incidents structurés pour les scénarios critiques (violation de données, fraude aux paiements) Interface RSSI & calibrage des exigences Servir d'interface opérationnelle entre le RSSI et l'équipe infrastructure. Traduire les directives de sécurité en tâches délimitées, priorisées et réalisables. Formuler des contre-propositions constructives lorsque les exigences sont disproportionnées, avec des alternatives documentées intégrant la notion d'acceptation de risque Formalisation des processus & documentation Piloter la formalisation des processus IT qui n'existent aujourd'hui qu'en pratiques informelles Créer des runbooks, des procédures de gestion des changements et des processus de revue des accès Faire de la conformité une habitude plutôt qu'un projet ponctuel, réduisant la dépendance aux individus et les points de défaillance uniques Supervision de la gestion des vulnérabilités et des correctifs Formaliser le processus de gestion des correctifs actuellement géré de manière ad hoc Introduire une priorisation basée sur le risque, suivre les SLA de remédiation et produire un reporting régulier sur le niveau d'exposition à destination du management
Mission freelance
Ingénieur sécurité Digital Workplace (h/f)
emagine Consulting SARL
Publiée le
12 mois
500-650 €
92400, Courbevoie, Île-de-France
emagine recherche pour l’un de ses clients grand compte un Ingénieur Sécurité Digital Workplace Lieu : La Défense Démarrage : ASAP Durée : > 12 mois Télétravail : 2 j / semaine Résumé Le rôle d'Ingénieur en sécurité digital workplace est essentiel pour assurer la cybersécurité des services et des plateformes fournis par l'équipe numérique au sein du client. Ce poste soutient la mise en œuvre de la stratégie de cybersécurité et assure la conformité avec la stratégie informatique générale et la stratégie commerciale. Responsabilités : Construire la sécurité des services end-to-end du digital workplace. Définir et mettre en œuvre une stratégie digital workplace selon les risques et l'évolution des technologies. Définir et communiquer les politiques/standards de sécurité du digital workplace. Gérer les projets de cybersécurité en coordination avec l'équipe numérique. Soutenir les équipes du digital workplace dans la gestion de la sécurité des projets. Implémenter la gouvernance et surveiller les tendances en matière de vulnérabilité. Aider à améliorer continuellement la sécurité des parties prenantes du digital workplace. Livrer des opérations de sécurité pour les services et plateformes numériques. Must Haves : Compétence confirmée en analyse de risques. Connaissance avancée d'Azure Active Directory. Expertise en sécurité informatique. Compétence confirmée sur Windows et Intune. Nice to Have : Expérience avec les appareils mobiles. Connaissance des processus de gestion de la sécurité en situation de crise. Détails supplémentaires : Contexte: Au sein de l'équipe numérique du groupe. Rapport à: Officier de sécurité du digital workplace
Offre d'emploi
Ingénieur Sécurité / Cyber – Cluster IA (H/F)
Scalesys
Publiée le
AI
Analyse
CI/CD
10 mois
France
📋 RÉSUMÉ Nous recherchons un Ingénieur Sécurité / Cyber spécialisé dans les environnements d’intelligence artificielle afin de renforcer la sécurité des infrastructures, plateformes et pipelines liés aux projets IA. Vous interviendrez sur la conception, la mise en œuvre et l’amélioration continue des mécanismes de cybersécurité dans un environnement technique exigeant et innovant. 🎯 MISSIONS Concevoir et mettre en œuvre des architectures de sécurité pour les environnements IA et data Analyser les risques liés aux infrastructures, aux modèles IA et aux flux de données Mettre en place des contrôles de sécurité sur les plateformes de calcul, clusters et pipelines ML Participer à la définition et à l’application des politiques de sécurité et des standards cyber Réaliser des audits de sécurité et identifier les vulnérabilités Mettre en œuvre des mécanismes de protection des données sensibles et des modèles IA Collaborer avec les équipes infrastructure, data et développement pour sécuriser les environnements Participer à la gestion des incidents de sécurité et à l'amélioration continue des dispositifs cyber 📦 LIVRABLES Architecture de sécurité des environnements IA Rapports d’audit et analyses de vulnérabilités Plans de remédiation et recommandations de sécurité Documentation des procédures et standards de sécurité Tableaux de bord et indicateurs de sécurité
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Derniers posts sur le forum
- Fixer son TJM quand on débute en freelance : la méthode mathématique (et pas au feeling) 🛑
- ESN qui paient en fin de mois sans attendre le paiement client ?
- Le marché de l'IT est complètement déréglé ! STOP à cette mascarade ! Il faut s'unir et résister !
- Votre avis retour à la formation face au marché IT et arrivée de l'IA ?
- Offre fictifs et offre non sérieuses
- Je lance un outil pour automatiser la veille de missions + les CV + crm, vos retours ?
81 résultats
Contrats
Lieu
Télétravail
Taux Journalier Moyen min.
150 €
1300 € et +
Salaire brut annuel min.
20k €
250k €
Durée
0
mois
48
mois