Trouvez votre prochaine mission ou futur job IT.

Plusieurs usines sont complètement déployées, il est nécessaire désormais de garantir un bon niveau cyber sécurité sur ces usines en assurant l’amélioration continue. La prestation s’inscrit dans le cadre de la stratégie de maintien et de renforcement de la cybersécurité en usine à travers les actions suivantes : Maintenir et faire évoluer la stratégie de segmentation et les matrices de sécurité associées. Maintenir et faire évoluer la stratégie cybersécurité en prenant en compte les nouveaux cas d’usage (IT/OT) et les nouvelles interconnexions (OT/IT, WiFi, Cloud...). Participer à l’animation de suivi des règles des firewall et des dérogations correspondantes. Mettre en cohérence les référentiels sur les différents sites (subnet, vlans, standard des équipements...). Proposer des améliorations du suivi ou du standard de segmentation. Proposer une optimisation des règles. Accompagner les nouveaux projets IIOT/OT afin d’assurer des déploiements en accord avec la stratégie sécurité. Proposer des améliorations des processus, en particulier sur la réponse à incident et faire adopter les nouveaux modes de fonctionnement. Contribuer à la définition et la mise en place des mécanismes de détections des non-conformités. 1.2. Livrables - Odj / CR de réunion et plans d’actions pour la mise en place de la stratégie cybersécurité dans les différents projets. - Documents relatifs aux études de segmentation, architectures reseau, et autres documents d’étude 3. Savoir faire / domaines d’expertise du Prestataire 3.1. Savoir-faire du prestataire - Protocoles et flux réseaux - Routage filtrage réseaux - PaloAlto - Algosec - Panorama - CISCO (environnement filaire et WiFi) 3.2. Savoir-faire nécessaire à la réalisation de la prestation / domaines d’expertise - Maitrise gestion de projet avec une dimension internationale - Capacité à travailler en anglais (supports à rédiger en français & anglais) - Expertise sur les problématiques de transformation des organisations

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Chef de Projet MOE Cyber Sécurité (H/F) Mission à pourvoir en région parisienne Compétences obligatoires : - Cybersécurité - Gouvernance - Pilotage de projets - Excel / Word / PowerPoint Vous savez communiquer en anglais dans un contexte professionnel Votre mission : - Vous gérez la gouvernance et le mode de pilotage du programme - Vous rédigez les besoins d’évolution en Cyber sécurité - Vous écrivez les cahiers des charges et les critères de choix - Vous mettez en avant les résultats souhaités des projets - Vous communiquez des spécifications fonctionnelles générales à la MOE - Vous gérez la recette fonctionne des livrables Vous avez de l’expérience sur un poste similaire REFERENCE : EFP/ODVB/CPMOECS

Nous recherchons un Administrateur système, réseaux et sécurité F/H pour notre client dans le secteur de l'assurance à Lyon. Missions principales : Construit, maintient et contrôle le respect des normes et des principes d'architecture logicielle et technique du SI, en concertation avec les autres équipes de la DSI, dont le RSSI pour la sécurité. Organise les choix de veille technologique, instruit et formalise les dossiers de choix et les présente lors du comité d’architecture. Participe aux comités techniques et au comité d’architecture, en tant que contributeur et conseil technique respectivement. Vérifie et analyse les impacts techniques des nouvelles solutions ou nouvelles versions d’icelles, et leur cohérence avec l'architecture existante et les règles de sécurité. Support de niveau 3 auprès de l’ensemble des équipes de la DSI sur les technologies homologuées. Fournit la documentation requise sur son périmètre et assure les transferts de compétences vis-à-vis des équipes ITOPS. Participe à la montée en compétence des équipes, et promeut auprès de ces équipes les principes d’architecture du SI. De manière exceptionnelle, contribue au maintien en conditions opérationnelle du SI en renfort temporaire de l’équipe d’exploitation ITOPS. Assure une veille sur les applications, le socle infrastructure et les progiciels retenus par l’entreprise. Préconise les montées de version nécessaires pour rester conforme à la politique de sécurité du SI, et les réalise sur son périmètre. Propose des améliorations destinées à conférer une plus grande autonomie pour l’équipe ITOPS, ainsi qu’une plus grande efficience. Contribue aux travaux de sécurisation du SI pilotés par le RSSI. Collabore avec, ou dans certains cas pilote, les prestataires qui sont susceptibles d’intervenir pour de l’expertise ou de l’assistance sur les opérations du pôle. Architecture Système, Réseaux et sécurité Définit et met en œuvre les évolutions nécessaires en termes de matériel et logiciel sur l’infrastructure (compute, storage, network) en tenant compte de l’existant, de l’exploitation, de la sécurité, et de l’optimisation des coûts. En lien avec l’architecte solution, définit l’infrastructure nécessaire et suffisante pour les applications (existantes ou nouvelles), en tenant compte de l’optimisation, des SLA, de l’exploitabilité et des impacts. Contrôle la conformité des équipements avec les référentiels

Afin de renforcer l’équipe en charge de l’ingénieure des réseaux de notre client grand compte, nous recherchons un(e) Ingénieur réseaux télécoms. Mission : - 50 d’ingénierie / architecture des réseaux IP (MPLS, VxLAN ) Rédaction de spécifications techniques et fonctionnelles Étude d’impacts liés aux montées de versionning (Routeurs, Switchs, Firewalls ) Modification des Calls API Support N3 - 50 sur la partie Capacity Planning réseau (Liens physiques, Bandes passantes, cartes, interfaces ) Suivi régulier de l’évolution du capa planning sur plusieurs exercices

Bonjour à tous, Je recherche un profil Cybersécurité SENIOR pour intervenir chez un de mes clients. Voici quelques indications: Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions Contribuer aux travaux de sécurité

Bonjour, Nous recherchons un Responsable Système pour une pré embauche ou CDI. Mission : Au sein de la Direction des Systèmes Informatiques, sous la responsabilité du Responsable Projets Système et Réseau vous aurez pour mission principale d’assister le directeur infrastructure & exploitation dans la réflexion, le pilotage et la mise en œuvre des infrastructures nécessaires aux projets. Vous êtes garant.e de la fiabilité, la performance et l’évolution du système d’information dans le cadre des enjeux de transformation. Vos missions se déclinent comme suit : Assurer la fiabilité des prévisions à long terme sur le portefeuille projets Assurer ou participer au projet du cahier des charges à la recette utilisateur et son déploiement Contribuer à l'anticipation des activités à réaliser et aux risques associés Elaborer des architectures techniques évolutives qui pourront répondre de manière proactive aux besoins & aux attentes du Groupe Mettre en place des outils et méthodes en management de projet et s'assure de leur bonne utilisation Organiser, coordonner et animer l’équipe projet selon le cahier des charges (demande du client, objectifs, budget, délais...) Planifier les activités des projets avec le Directeur de projet et/ou l'Equipe projet (Chef de projet / Equipier projet) Proposer un plan global ou scenario de développement et d'ajustement en cours si nécessaire Superviser l'ensemble des projets sous sa responsabilité Piloter / Manager les équipes systèmes

En tant qu'Administrateur Sécurité Système Mainframe - Expert RACF, vous jouerez un rôle crucial dans la protection et la sécurisation des systèmes mainframe de l'entreprise. Vous serez responsable de la mise en oeuvre, de la gestion et de la maintenance des mécanismes de sécurité, en mettant particulièrement l'accent sur RACF (Resource Access Control Facility). Vous travaillerez en étroite collaboration avec les équipes techniques et opérationnelles pour garantir un niveau élevé de sécurité et de conformité réglementaire.

Identifier les risques et définir la politique de sécurité : Réaliser des audits du système de sécurité et analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité, Établir un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA) (ou un plan de maintien en conditions opérationnelles du S.I). Définir et faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l’activité de l’entreprise et son exposition aux risques informatiques ; Mettre en œuvre et suivre le dispositif de sécurité : Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs ; Gérer les incidents de sécurité et proposer des solutions pour rétablir rapidement les services ; Définir les actions à mener afin de réparer les dommages causés au SI en cas de survenance d’un sinistre de sécurité SI. (Intrusion dans le système, contamination par un virus, défaillance d’un équipement...) ; Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l’entreprise ; Communiquer et former sur les normes de sécurité : Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application ; Mettre en place des actions de communication auprès des salariés de l’entreprise ; Animations des réunions de sensibilisation à la sécurité ; Veille technologique et réglementaire • Assurer une veille technologique, de manière à garantir le sécurité logique et physique du système d’information ; Assurer une veille règlementaire sur la protection des données personnelles ; Identifier les nouveaux risques sur la sécurité du système d’information

Contexte : Nous recherchons un expert en solution de stockage ayant de l'expérience en sécurité de la donnée. L'objectif est de challenger une solution d'AirGap proposée et d'assurer, avec un autre architecte déjà en poste, le choix de la meilleur architecture. Missions : Diriger le développement et l'amélioration de la surveillance de l'intégrité des données au sein de la solution Vault/Air Gap du client. Établir les stratégies de détection de la corruption des données, garantissant les plus hauts niveaux de sécurité et d'intégrité des données. Mettre en œuvre des techniques avancées pour la restauration des données et la vérification de l'intégrité dans les environnements de récupération. Travailler en étroite collaboration avec les équipes opérationnelles du client pour comprendre leurs défis centrés sur les données et proposer des solutions sur mesure. Effectuer une analyse approfondie et une amélioration continue des mesures de protection des données dans des contextes de haute sécurité. Environnement technique : Processus et procédures Services d’Infrastructure (Réseau/Sécurité, Stockage, Sauvegarde, Annuaire, DNS, etc.) Services d’administration (Bastions, Supervision, etc.) Ecosystèmes Mainframe Ecosystèmes Open (OS, Hyperviseur, Base SQL/NoSQL, etc.) Du Legacy à 80% sur des OS Windows à majorité. Du PureStorage en stockage et du Vault sur le management des secrets. Il faudra être les 3e premiers mois sur site (Fontenay-sous-Bois) puis 2 jours par semaine sur site.

Activités au quotidien : • Référent support pour le NOC Insyncom • Maquettage des cas complexes rencontrées par les clients • Référent sur les différents outils support (gestion des tickets incidents, supervision, monitoring,…) • Relation éditeurs pour l’ouverture et le suivi des cases • Pilotage de la logistique RMA • Rédaction des documentations technique et procédures pour le support • Participation à certains projets d’intégration • Veille technologique sur les produits et solutions • Production des données à destination des reporting clients et Direction • Garant du passage en run des projets d’intégrations

Vous exécutez les campagnes de patching récurrentes et les plans de remédiation sécurité dans les délais attendus, Vous gérez et priorisez le traitement des vulnérabilités en collaboration étroite avec les équipes SSI, Vous contrôlez la conformité des guides de hardening, Vous définissez des indicateurs permettant de mesurer l'avancement et l'efficacité des plans d'actions sur l'amélioration de notre position en matière de sécurité, Vous communiquez à votre manager et à l'équipe SSI sur l'avancement de ces campagnes, Vous participez à l'évolution des systèmes en retour des demandes des autres équipes de la DSI.

Excellente compréhension des concepts et des méthodologies liés à la gestion des vulnérabilités. Expérience avérée dans l'analyse et la classification des vulnérabilités, en mettant l'accent sur leur criticité et leur impact potentiel sur l'entreprise. Bonne connaissance des outils de gestion des vulnérabilités, en particulier Hackuity dont il faut des très bonnes connaissances Capacité à travailler avec de grandes quantités de données et à les interpréter de manière efficace pour en extraire des insights significatifs

🔒💼 Rejoignez l'un de nos clients, un grand compte du secteur bancaire en tant qu'Expert en Sécurité des Développements Dans le cadre d'une extension de son périmètre, notre client recherche un expert en sécurité des développements pour faire progresser ses équipes sur les aspects liés à la sécurité des développements. Vous devrez bien connaître les technologies Java ROA et posséder une expertise en usines logicielles, notamment sur Jenkins, afin d'accompagner ces nouvelles équipes de développement.

Opportunité attrayante pour un(e) Security Engineer afin de rejoindre notre prestigieux client basé au Luxembourg qui opère au niveau mondial avec d’importantes activités aux quatre coins du globe ! Vous prendrez part à d’ambitieux projets mêlant optimisation, opérations et maintenances en infrastructures et sécurité / réseau. Missions : Ø Monitoring et mise à jour de l’infra existante Ø Optimisation des outils et des process existants Ø Anticiper les erreurs et incidents et les résoudre le cas échéant Ø Knowledge et quality management

Contexte de la mission : Notre client recherche un(e) consultant(e) dans le cadre de la contribution aux projets de transformation autour des infrastructures d’accès distants, des firewalls, de l’anti-intrusion, également à d’autres programmes autour de la cyber sécurité. Les missions sont : - Définition des standards et des architectures de référence et garantie de leur intégration et adaptation aux nouvelles architectures telles que le Cloud (hybride ou publique) dans le respect des exigences de sécurité (GDPR, LPM,..) - Elaboration et évolution des roadmaps des produits : nouvelles solutions et fonctionnalités, nouvelles gammes hardware et versions software, … - Validation dans les environnements de LAB les nouvelles gammes HW et les nouvelles versions SW et contribuer à leur intégration dans les outils d’exploitation - Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d’incidents, …) - Accompagnement des métiers dans la mise en œuvre de nouveaux projets ou services - Assurance du support N3 sur les incidents (investigation avancée, contact des éditeurs, documentation et accompagnement dans l’implémentation des solutions, …) - Audition des infrastructures et proposition des plans d’actions adéquats pour optimiser et fiabiliser les architectures et services Techniques : - Architecture et ingénierie du service d'accès distants : Gateways VPN, User identity, IAM, Filtrage, .. - Architectures et ingénierie Firewalls (physiques et virtuels) : Fortinet, Palo Alto, Check Point - Console de management firewalls Fortinet (FMGR/FAZ), Palo Alto (Panorama), CheckPoint (MDS/MDSL), - Architecture et ingénierie Fortinet FortiOs, Palo Alto, Check Point - EndPoint Check Point, FortiClient - Architecture des infrastructures accès distants (authentification, tunneling, VRF, NAC…) - Déploiement des solutions Cisco : Gateway VPN SSL Cisco ASA, Client VPN AnyConnect - Authentification multi-facteurs (MFA) (machine, utilisateurs,) - Authentification et filtrage dynamique des utilisateurs - Solutions d’anti-intrusion IDS/IPS sur les technologie Fortinet et Palo Alto - VPN C2S, S2S, IPsec, SSL - Architectures LAN, MPLS, TCP-IP, NAT, NAC, routage... - IPv4, IPv6, http, http2, https, TLS, Socks, DNS, … - Troubleshooting et analyse des traces réseaux

Notre client recherche en mode « management de transition » un Responsable Sécurité des Systèmes d’Information (RSSI), pour une durée de 1 an (minimum). Rattaché au Directeur des Systèmes d’information et membre du Codir, le RSSI assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte. Il est en charge de définir la politique sécurité des systèmes d’informations et d’assurer sa mise en œuvre. Il effectue un travail de veille technologique et réglementaire sur son domaine et propose des évolutions qu'il juge nécessaires pour garantir la sécurité logique et physique des systèmes d'information en accord avec la stratégie de l’entreprise. Les tâches de ce RSSI types sont : Assurer une veille réglementaire et technologique, de manière à garantir la conformité, la sécurité logique et la sécurité physique du système d’information Identifier les risques de sécurité des SI et évaluer la vulnérabilité de ses systèmes d’information Définir et mettre en œuvre la politique de sécurité des SI t faciliter son application au travers de guides opérationnels Assurer une étroite collaboration avec le service de prévention des risques et les instances extérieurs référentes de la sécurité numérique (ANSSI, BEFTI, GIP ACYMA…) Participer à l’élaboration et MCO des PC et PRA Faire évoluer les mesures et les normes de sécurité internes (charte) Conseiller sur le choix des dispositifs techniques les plus appropriés aux besoins de l’entreprise (firewall, programmes de back up, cryptographie, authentification…) Rédiger les clauses et exigences de sécurité des SI dans les marchés publics Auditer le respect des clauses et exigences de sécurité informatique imposées aux sous-traitants de l’entreprise Analyser les risques associés aux nouveaux projets s’appuyant sur un SI et contribuer à l’implémentation de la sécurité des SI au sein des projets Analyser les risques associés aux évolutions et modifications des systèmes d’information existant Analyser les risques et les dysfonctionnements des systèmes de sécurité afin d’en définir les marges d’amélioration Piloter des tests réguliers des mesures de sécurité mises en place Piloter l’analyse et à la résolution d’incidents de sécurité Participer au diagnostic et à l’élaboration des propositions de résolution des incidents de sécurité en lien avec les acteurs extérieurs (Prestataires de cybersécurité, d’ingénierie, ANSSI, …) Piloter des audits de vulnérabilité et d’intrusion Elaborer des campagnes régulières de sensibilisation utilisateur en matière de sécurité Animer des sessions de formation à l’attention d’utilisateurs initiés ou non-initiés (stages, séminaires,…) Participer aux échanges avec des sociétés externes via le Clusif Promouvoir l’image cybersécurité de la DSI en externe. Divers : Lieu de travail : Paris intramuros Temps plein, avec 1 jour de télétravail en moyenne par semaine Démarrage : ASAP