Trouvez votre prochaine mission ou futur job IT.

Votre recherche renvoie 1 615 résultats.
Freelance

Mission freelance
Analyste DFIR & CTI - H/F

Be Resilient Group (BRG)
Publiée le
CrowdStrike

6 mois
500-600 €
Courbevoie, Île-de-France
Vos missions : --> Réponse à incident - Détecter et qualifier les incidents de sécurité (malwares, compromission, phishing, exfiltration…) - Investiguer et collecter les artefacts nécessaires à l’aide de journaux systèmes et des outils EDR, SIEM, etc. - Mener des actions de containment, d’éradication dans l’optique d’un retour à la normale --> CTI et détection : - Mener à bien des campagnes de hunting sur et à l’extérieur du système d’information (SIEM, VirusTotal) - Participer à la veille sur la menace afin d’alimenter le Threat Model de Suez (MOA, IOCs, TTPs) - Prendre part activement à l’amélioration de la connaissance de la surface d’attaque (EASM) - Proposer des améliorations des règles de détection --> Documentation et amélioration continue : - Mettre à jour les outils de collecte et la stack technique du CSIRT - Créer et mettre à jour la documentation associée
Freelance
CDI

Offre d'emploi
Ingénieur sécurité - Vulnérabilités sur Guyancourt (78)

EterniTech
Publiée le
Gouvernance
Nessus
SOC (Security Operation Center)

3 mois
Guyancourt, Île-de-France
Je cherche pour un de mes clients un Ingénieur sécurité - Vulnérabilités sur Guyancourt (78) La mission sera réalisée au sein du VoC de notre client, l’entité gérant la production informatique du groupe. Le VoC utilise différentes technologies (Tenable, Wiz, PingCastle, BloodHound, CNAPP, Cloudguard, etc…) pour détecter des vulnérabilités ou des non-conformités. Le Voc est structuré autour de 3 périmètres principaux : veille & détection, contextualisation & expertise, animation & pilotage. La mission aura pour objectif de réaliser l’animation de la résolution des vulnérabilités auprès du reste de la société, mais aussi d’animer des cellules de crises opérationnelles dans un contexte complexe. Profil recherché : Senior (10yr+). Site : Guyancourt (78) . Minimum 3 jours de présence sur site obligatoire. Télétravail maximum : 2 jours par semaine Disponibilité : ASAP Missions principales Animation des cellules de crise opérationnelles : Validation de l’urgence de la remédiation Déclenchement de la cellule et identification des intervenants Animation de la cellule et pilotage de la remédiation Remontée des informations pour des arbitrages Organiser l’animation des remédiations : Préparer et réaliser les comités avec les partenaires internes pour le suivi des remédiations Génération et suivi des indicateurs des vulnérabilités, et des remédiations Suivi et accompagnement des équipes métiers à la remédiation Alerte et escalade en cas de non-respect des délais de remédiations Intégrer dans le suivi de nouveaux périmètres Point de contact sur la gestion des vulnérabilités. Gestion de la documentation des vulnérabilités Compétences techniques Compréhension du fonctionnement d’un VoC : compréhension des vulnérabilités & connaissance transverse sur les systèmes (parefeu, WAF, AD, etc…). Utilisation ELK (création de dashboard, de recherche, etc…) Bonus : Scripting & automatisation
Freelance
CDI

Offre d'emploi
Security Consultant - Crowdstrike

LEVUP
Publiée le
CrowdStrike

12 mois
Paris, France
Mission principale Assurer l’expertise, la configuration avancée et l’optimisation de la solution EDR basée sur CrowdStrike Falcon, tout en contribuant à la détection, l’analyse et la réponse aux incidents de sécurité sur les environnements postes de travail et serveurs. Responsabilités Administrer et faire évoluer la plateforme CrowdStrike Falcon Définir et optimiser les politiques de détection et prévention (IOA/IOC) Réaliser du threat hunting avancé sur les endpoints Analyser les incidents de sécurité complexes (malware, ransomware, intrusion) Gérer les réponses à incident (containment, isolation, remédiation) Intégrer l’EDR avec les outils SOC (SIEM type Sentinel, Splunk, etc.) Réduire le bruit des alertes (tuning des règles) Participer à l’amélioration continue de la détection (use cases SOC) Produire des rapports d’analyse technique pour les équipes sécurité Compétences techniques CrowdStrike Falcon (expertise avancée obligatoire) Analyse malware / forensic endpoint Windows / Linux internals Réponse à incident cybersécurité SIEM (Microsoft Sentinel, Splunk, QRadar…) Scripting (Python, PowerShell apprécié) Connaissance MITRE ATT&CK framework Profil recherché 5 à 10 ans d’expérience en cybersécurité Expérience SOC niveau 2/3 ou ingénierie sécurité Expérience forte en environnement entreprise (grand parc endpoints) Certifications appréciées : CCFA, CEH, GCIA, ou équivalent Soft skills Esprit analytique très poussé Autonomie sur investigation complexe Capacité à vulgariser des attaques techniques Rigueur opérationnelle (gestion d’incidents critiques) Environnement SOC / Cyber Defense Center Infrastructure hybride (on-prem + cloud)
Freelance
CDI

Offre d'emploi
Product owner / Security Engineer spécialisé en gestion des vulnérabilités

DATAMED RESEARCH
Publiée le
Qualys

2 ans
50k-70k €
500-640 €
Paris, France
Objectif global : Piloter les évolutions fonctionnelles de l'outil Hackuity Contrainte forte du projet Périmètre étendu et sensible, Environnement international, Compétences techniques QUALYS VMDR - Expert - Impératif HACKUITY - Expert - Impératif SPLUNK DASHBOARD - Junior - Souhaitable QUALYS POLICY COMPLIANCE - Débutant - Appréciable Connaissances linguistiques Anglais Professionnel (Impératif) Description détaillée Product Owner de la solution HACKUITY : - Collecte, formalisation et priorisation des demandes d'évolutions fonctionnelles sur les outils Hackuity - Proposer des évolutions à Hackuity à intégrer dans la roadmap produit - Prise en charge de la relation avec l'équipe Sécurité en charge des KPI - Support à l'équipe technique sur des cas d'incidents complexes ; back-up de l'équipe technique pour la prise en charge des incidents. - Animation de la collecte des évolutions auprès de l'équipe VOC et des utilisateurs (équipe remediation ou responsables transverses). - Utilisation de JIRA pour les tâches. - Organisation du cycle de livraison dev to prod en lien avec la prod applicative.
Freelance
CDI

Offre d'emploi
Ingénieur SOC N3

NETSEC DESIGN
Publiée le
CrowdStrike
Google Security Operations (SecOps)
SOC (Security Operation Center)

1 an
45k-70k €
400-700 €
Boulogne-Billancourt, Île-de-France
On recherche pour notre client final grand compte un Ingénieur SOC N3 pour renforcer la capacité opérationnelle du Global SOC (GSOC) . Le GSOC couvre l'ensemble des entités du Groupe ainsi que tous les périmètres IS/IT. Ce besoin s'inscrit dans une démarche globale d'augmentation de la capacité d'onboarding applicatif et d'amélioration de la couverture des menaces cyber. La prestation couvre l'ensemble du cycle de vie des activités SOC, depuis la définition des besoins jusqu'à l'exploitation opérationnelle, en passant par l'implémentation technique. Elle comprend notamment : - Contribution à la définition et au maintien de la stratégie de détection et de réaction du GSOC, en cohérence avec l'évolution des menaces et des architectures du Groupe. - Intégration technique des systèmes et applications du Groupe dans le service de monitoring du GSOC, comprenant : l'identification et la documentation des scénarios de menaces pour les applications et technologies à onboarder (basées sur l'expertise des menaces, les données CTI et les analyses de risques) ; l'identification des données nécessaires à la détection (logs, listes blanches/noires) et la mise en place de la chaîne de collecte, du parsing et de l'intégration SIEM ; la création et la maintenance des règles de détection et des playbooks de réaction (SOAR). - Participation à la définition et au maintien en condition de sécurité des technologies de détection et de protection déployées dans le Groupe (gestion des politiques de sécurité des équipements). - Participation à l'évaluation et au déploiement des solutions techniques du SOC, et accompagnement du déploiement des solutions de sécurité sur l'infrastructure du Groupe. - Elaboration et maintien des exigences techniques, lignes directrices, normes et recommandations du GSOC applicables aux entités du Groupe. - Collaboration et support technique au réseau de correspondants sécurité des entités du Groupe, à l'échelle mondiale. Les livrables attendus dans le cadre de la présente prestation sont les suivants : 1. Dossier d'analyse des besoins de couverture de la menace : document structuré recensant les scénarios de menaces identifiés pour chaque système ou application à onboarder dans le GSOC, incluant les sources de logs nécessaires, les critères de détection et les priorités. Ce livrable est soumis à la validation du responsable technique 2. Spécifications techniques et fonctionnelles des mécanismes de détection et de réaction : document décrivant les règles de détection (cas d'usage SIEM) et les playbooks de réaction (SOAR) associés, avec critères d'acceptation définis en accord avec le responsable technique. 3. Implémentation des mécanismes de détection et de réaction dans les outils du GSOC (SIEM, SOAR), avec validation fonctionnelle par le responsable technique. 4. Recommandations détaillées et argumentées pour l'amélioration du niveau de détection et de réaction de l'existant, remises selon une fréquence à convenir avec le responsable technique. 5. Documentation technique maintenue à jour dans l'outil de gestion documentaire du SOC. 6. Activités mises à jour régulièrement dans l'outil de suivi des activités du SOC. 7. Participation active à l'ensemble des réunions techniques et de suivi d'avancement.
Freelance
CDI

Offre d'emploi
Ingénieur Sécurité - Expert Sécurité Applicative / DevSecOps

R&S TELECOM
Publiée le
Microsoft Access

12 mois
40k-48k ¤
400-480 ¤
Île-de-France, France
Contexte de la mission Dans le cadre du développement de ses systèmes de gestion, un acteur majeur du secteur financier doit recourir à une prestation externe afin de fournir une assistance aux études et développements, et de poursuivre l’intégration des bonnes pratiques en sécurité dans les développements informatiques. La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité dans les équipes Études et Développement du Client. Les principaux objectifs de la prestation sont : Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques Formation : sensibilisation et montée en compétences des équipes études et développement Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : La prestation sera également amenée à réaliser des pentests ciblés afin de valider la remédiation d’une vulnérabilité remontée par un pentest, de produire des PoC pour prouver l’exploitabilité d’une vulnérabilité détectée par des outils de scan automatisés, ou encore valider la sécurité d’une nouvelle fonctionnalité sensible. Objectifs et livrables Objectifs et livrables Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies et les risques associés aux nouvelles menaces : Evolution et maintien de la documentation existante Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CI/CD) Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. Conseils sécurité applicative Analyse sécurité de l’architecture applicative Contrôles sécurité (audit de code, pentest en phase de développement, …) Aide à la sécurisation durant les phases de développement Accompagnement des équipes études et développements dans le choix de technologie ou framework Compréhension des besoins des équipes ETU/DEV et de la stratégie IT Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) Participation à la définition des configurations des différents frameworks ou outils Contrôle de leurs bonnes mises en œuvre Maintien et évolution des outils d’analyse de code (SAST) et des librairies (SCA), et d’analyse dynamique (DAST) La prestation aura la charge du pilotage des outils d’analyse de code (Coverity), d’audit des librairies (Black Duck) et du DAST (Insight App Sec). Définition et amélioration des processus d’intégration de l’outil aux processus de développement Configuration fonctionnelle des outils Promotion de l’outil et accompagnement des équipes études dans l’appropriation de l’outil Définition et amélioration des politiques d’analyse de code Accompagnement des équipes études dans l’analyse des résultats Conseil des équipes études sur les mesures correctives à mettre en œuvre Suivi des recommandations d’audits sur le périmètre des équipes études et développement Analyse/challenge des nouvelles recommandations issues de tests d’intrusion Construction des plans d’action afférents avec les équipes IT Pilotage du traitement des recommandations sécurité Reporting Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » Plan de sensibilisation sécurité sur le périmètre étude et développement Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation de ce plan une fois validé par le Responsable Sécurité Informatique Développement des frameworks internes du Client ainsi qu’à la réalisation des audits de type boîte blanche ou encore proposer des corrections de vulnérabilité directement dans le code La prestation devra disposer des expertises suivantes : Concepts et implémentation d’OpenID et OAuth Analyse et compréhension du code CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service en charge de la sécurité informatique, en étroite collaboration avec les équipes études et développement. RÉSULTATS ATTENDUS / LIVRABLES De façon non exhaustive, la prestation pourra être amenée à produire du code dans les langages suivants : PHP JAVA SQL/LDAP (pour des éventuels ajustements) Python Elle sera également amenée à fournir : Maintien en condition opérationnelle des outils sécurité utilisés par les développeurs (audit de code, SCA, etc.) Amélioration du niveau de sécurité applicative des applications développées par le Client Rapports d’audit détaillant les vulnérabilités trouvées incluant des captures d’écran, des extraits de code, etc. PRÉREQUIS L’expertise sécurité applicative est impérative. Référentiels sécurité OWASP Web Top 10 OWASP API Security Top 10 (2023) OWASP LLM Top 10 (2025) Secure SDLC et pratiques DevSecOps (Shift-Left Security) Audit technique : boîte blanche (code), boîte grise, boîte noire Expertise développement Langages : Java, PHP, AngularJS, Python Technologies : Frameworks Spring, Quarkus, API REST, NodeJS, SOAP, Java RMI Authentification et IAM Expertise sécurité dans les technologies modernes d’authentification : OpenID, OAuth Outil Keycloak Container / Cloud-Native Docker Security Kubernetes RBAC Network Policies Helm Chart Security Connaissances transverses Domaines informatiques : réseau, infrastructure, développement, etc. Architectures standards techniques d’une entreprise (reverse proxy, firewall, DMZ) Langues Contexte international : francophone et anglophone
Freelance
CDI

Offre d'emploi
Ingénieur(e) Supervision / Observabilité & Suivi du Run

CAT-AMANIA
Publiée le
Dynatrace
Grafana
ServiceNow

1 an
Centre-Val de Loire, France
Contexte de la mission Dans le cadre du renforcement d'une équipe Observabilité et Suivi du Run , nous recherchons un(e) consultant(e) expérimenté(e) capable d'assurer la surveillance des performances applicatives et infrastructurelles sur un environnement de production critique. Missions principales Assurer la maîtrise et le suivi technico-fonctionnel des applications en environnement de production, en maîtrisant les chaînes de liaison et les outils de supervision à disposition (Zabbix, Dynatrace, AppDynamics, ServiceNow, Splunk). Garantir la disponibilité des applications et intervenir sur les arrêts, relances et vérifications (maîtrise technique des commandes et gestes nécessaires à la gestion de serveurs, JVMs et services applicatifs, selon l'OS). Gérer les incidents N1 & N2 : mettre en œuvre les actions nécessaires au rétablissement des services ou identifier les bonnes escalades. Rédiger et maintenir les consignes opérationnelles liées à son périmètre d'intervention. Réaliser des analyses proactives et post-incidents sur la disponibilité des infrastructures et applications (analyse, synthèse, plan d'action, force de proposition). Créer et exploiter en autonomie des tableaux de bord de suivi (Zabbix, Dynatrace, ServiceNow, Grafana, Excel — TCD et statistiques). Collecter et analyser les métriques de supervision afin de détecter les signaux faibles et prévenir la survenance d'incidents. S'inscrire dans le processus de gestion des problèmes pour remonter les dysfonctionnements techniques ou fonctionnels (amélioration continue). Mettre en œuvre et organiser le déploiement de monitors de supervision selon les besoins. Participer activement aux cellules de crise en sachant mettre en évidence une dérive (présentation, explication, contribution au plan d'action). Contribuer à des projets liés à l'exploitation (DEX, observabilité, monitoring). Participer aux PCI (Plans de Continuité Informatique) et assurer le déroulement des opérations de bascule selon les procédures définies. Réaliser les interventions planifiées dans son domaine de compétences (livraisons en heures ouvrées et non ouvrées, changements, relances d'applications ou d'environnements, correctifs, cycles courts, mises en production majeures). Assurer le support technique du Centre de Service Pilotage et faciliter la remontée des besoins et des réponses associées. Suivre les indicateurs et écarts dans le cadre du Centre de Service Pilotage. Rédiger et maintenir les procédures du Centre de Service Pilotage. Évolution possible du périmètre (Mainframe) Une montée en compétence pourra être organisée sur un périmètre Mainframe : Suivi de la disponibilité des environnements Mainframe et intervention dans le cadre des IPL, redémarrages et interventions (reprise manuelle, application de consignes, déblocage) via TSA. Surveillance des ressources en production et hors production, garantissant leur disponibilité et bon fonctionnement.
Freelance
CDI

Offre d'emploi
Consultant AppSec & Gestion des Vulnérabilités

Ewolve
Publiée le
Cybersécurité
DevSecOps
OWASP

2 ans
40k-45k €
540-620 €
Paris, France
Contexte de la mission Pour le compte d'un client grand compte du secteur bancaire, nous recherchons un Consultant AppSec & Gestion des Vulnérabilités afin de renforcer une équipe DevSecOps en charge de la sécurisation des applications et des infrastructures. Dans un environnement où la sécurité est intégrée au cœur des cycles de développement et d'exploitation, le consultant interviendra sur l'ensemble du processus de gestion des vulnérabilités : de leur détection à leur remédiation, en passant par leur priorisation et leur suivi. L'objectif est d'accompagner les équipes techniques dans l'amélioration continue de leur posture de sécurité tout en assurant un pilotage rigoureux et une communication efficace auprès des parties prenantes. Vos missionsPilotage et accompagnement de la remédiation Analyser et qualifier les vulnérabilités issues des outils de sécurité applicative et des audits externes. Prioriser les vulnérabilités en fonction de leur criticité, de leur exploitabilité et des enjeux métiers associés. Assurer l'affectation des vulnérabilités aux équipes responsables de leur traitement. Accompagner les équipes de développement dans la définition et le suivi des plans de remédiation. Faciliter la résolution des points de blocage et promouvoir les bonnes pratiques de sécurité. Suivi, reporting et amélioration continue Maintenir et fiabiliser les outils de suivi consolidé des vulnérabilités. Produire les indicateurs de pilotage et les tableaux de bord à destination des équipes opérationnelles et du management. Identifier les risques liés aux retards de correction ou aux vulnérabilités complexes. Assurer les escalades nécessaires auprès des parties prenantes. Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités.
Freelance
CDI

Offre d'emploi
Expert Sécurité Opérationnelle / SOC / EDR

Hexagone Digitale
Publiée le
CrowdStrike
Endpoint detection and response (EDR)
MITRE ATT&CK

6 mois
40k-45k €
500-530 €
Paris, France
Contexte de la mission Dans le cadre du renforcement de son dispositif cybersécurité, notre client recherche un expert capable d'intervenir sur l'ensemble de la chaîne de sécurité opérationnelle, de la gestion des vulnérabilités jusqu'à la détection et la réponse aux incidents. Missions principales Gestion des vulnérabilités Analyse et qualification des vulnérabilités identifiées Priorisation selon criticité et exposition Élaboration de plans de remédiation Production de preuves techniques de correction EDR Conception et optimisation des règles de détection Tuning des solutions EDR existantes Validation des capacités de détection et de réponse Cyber opérationnel Participation à des exercices et simulations de crise cyber Vérification et amélioration de la chaîne de traitement des incidents
Freelance
CDI

Offre d'emploi
Ingénieur réseaux et sécurité

R&S TELECOM
Publiée le
Microsoft Access

12 mois
40k-48k ¤
400-480 ¤
Lorient, Bretagne
Cadre et environnement (Contexte général du projet) Dans le cadre de projets de déploiement d'offres sur mesure, l'entreprise a besoin de s'appuyer sur une expertise technique forte en intégration sur les domaines / constructeurs réseau et en déploiement pour mener à bien ces projets. Les projets à prendre en charge sont à mener pour des clients finaux. Les certifications constructeurs ne sont pas obligatoires, mais la prestation requiert une expertise Professional/Expert => Cisco (Catalyst/NEXUS, Campus & DC), Extreme (Fabric et Campus), Automatisation. Définition de la prestation (Objet & Périmètre de la prestation) Assurer les prestations techniques de déploiement des architectures proposées pour des clients grands comptes. La prestation est réalisée en contact avec un client final grand compte, sur le domaine technique du déploiement d'un nouveau réseau LAN. Elle comprend l’intégration des matériels et/ou logiciels associés, avec la génération des configurations correspondantes, ainsi que la vérification de leur intégration dans les outils de management, de sauvegarde et les référentiels. La prestation porte également sur la conception du design. Le prestataire est, en conséquence, garant des choix techniques réalisés vis-à-vis du chef de projet et du client. La prestation comprend la réalisation des maquettes ou des pilotes, à coordonner avec le déploiement des matériels sur site. Elle comprend également la mise en service et la migration des systèmes d'information (en heures ouvrées et non ouvrées). La prestation inclut le maintien à jour des documents techniques du projet : Documents Techniques de Conception, Documents de Tests et de Recette, Documents et Procédures de Migration, Documents et Procédures d’Exploitation, Comptes rendus d’opération, etc. Enfin, la prestation prévoit d'assurer un transfert de compétences vers les équipes techniques du client. Domaines de compétences et savoir faire de la société prestataire, nécessaires à la bonne réalisation de la prestation : Indispensable : Extreme (Fabric/Campus) Cisco (Fabric/Campus) Bases de developpement pour les aspects d'automatisation Expérience sur équipements de sécurité (fw) serait un plus Souhaité : Expérience(s) sur un des domaines suivants et par ordre de priorité: Extreme LAN
Offre premium
Freelance

Mission freelance
NetOps – Ingénieur Réseau & Sécurité

ALLEGIS GROUP
Publiée le
Ansible
Check Point
LAN

6 mois
Île-de-France, France
Île-de-France Freelance / Portage Mission Dans le cadre d’un renforcement d’équipe, nous recherchons un NetOps orienté RUN pour intervenir sur des infrastructures réseau critiques. Activités Gestion des incidents réseau & sécurité (RUN) Maintien en conditions opérationnelles (MCO) Administration des firewalls et gestion des flux Supervision et optimisation des performances Utilisation d’un référentiel réseau ( Netbox ) Participation aux évolutions en production Stack Réseau : LAN / WAN, routing Sécurité : Palo Alto / Fortinet / Checkpoint Outils : Netbox / Infoblox , supervision Bonus : Ansible / Python
CDI

Offre d'emploi
Ingénieur Cybersécurité / Management Vulnérabilités (H/F)

TOHTEM IT
Publiée le

40k-52k €
Toulouse, Occitanie
Dans le cadre du renforcement de notre équipe cybersécurité, nous recherchons un(e) Ingénieur Cybersécurité spécialisé(e) en gestion des vulnérabilités pour intervenir sur des environnements critiques et à forte valeur ajoutée. Au sein de l’équipe sécurité, vous serez en charge de : Piloter les outils de détection et de gestion des vulnérabilités Réaliser des scans de sécurité et analyser les résultats Prioriser les vulnérabilités selon leur criticité et les risques métier Suivre les plans de remédiation avec les équipes techniques Maintenir et optimiser les plateformes Tenable, Qualys et Rapid7 Participer à l’amélioration continue des processus de sécurité Assurer une veille technologique et réglementaire Produire des reportings et tableaux de bord à destination des équipes et du management
Freelance

Mission freelance
Ingénieur Sécurité Digital Workplace H/F

TIBCO
Publiée le

1 mois
Courbevoie, Île-de-France
Vos attentes * Rejoindre une entreprise à impact pour créer un meilleur demain en prenant soin de l'économie, de l'humain et de la planète ? * Entrer dans une société française qui maitrise son destin * Intégrer une équipe à taille humaine ? * Vous aimez l’autonomie, la création, la prise d’initiative, l’esprit d’équipe ? Dans le cadre du renforcement de son équipe Group Digital & IT, nous accompagnons notre client dans sa recherche d'un(e) Ingénieur Sécurité Digital Workplace pour accompagner la sécurisation de ses services collaboratifs et de gestion des identités à l'échelle internationale. Le poste est basé à Courbevoie Vous évoluerez au sein d'une équipe experte en charge des services critiques du Digital Workplace : Active Directory, Microsoft Entra ID (Azure AD), IAM, Microsoft 365, gestion des postes de travail, mobilité et outils collaboratifs. Rattaché(e) au Responsable Sécurité Digital Workplace, vous jouerez un rôle clé dans la définition, la mise en œuvre et l'amélioration continue de la cybersécurité des services Digital Workplace. Vos principales responsabilités seront : ### Définir et piloter la stratégie de sécurité * Définir une stratégie de sécurité basée sur les risques et les menaces. * Élaborer les politiques et standards de sécurité Digital Workplace. * Accompagner les projets afin d'intégrer les exigences de cybersécurité dès leur conception (Security by Design). * Piloter la gouvernance sécurité (comités, indicateurs, tableaux de bord). * Réaliser une veille active sur les vulnérabilités et les évolutions technologiques. ### Améliorer en continu le niveau de sécurité * Concevoir et déployer des contrôles de sécurité. * Sensibiliser et accompagner les équipes IT et les parties prenantes. * Participer aux communautés d'expertise Digital Workplace et Cybersécurité. * Accompagner les responsables sécurité locaux dans leurs problématiques. ### Assurer l'exploitation sécurité des plateformes * Gérer les activités de RUN liées à la sécurité (IAM, vulnérabilités, exceptions, ouvertures de flux...). * Suivre la conformité sécurité et produire les reportings. * Piloter les plans de remédiation. * Participer à la gestion des incidents de cybersécurité et contribuer à la résolution des incidents majeurs.
Freelance

Mission freelance
Ingénieur Réseau/Sécurité

CS Group Solutions
Publiée le
Aruba
Cisco
Fortinet

12 mois
Paris, France
Nous recherchons un Ingénieur Réseau/Sécurité Mission en mode projet avec un peu de run lié aux projet travaillés. Contexte Projet Équipe globale d’une trentaine de personnes Localisation Paris Profil Sénior avec les compétences : - SD WAN Fortinet – Projet de migration en cours – idéalement une certification Fortinet ou SDWAN Fortinet - Firewalling Fortinet VDOM / ADOM - Fortimanager / Forti analyser - ARUBA Switching / Wifi - Cisco Switching En plus, mais non indispensable : - PKI /CMS - Cisco ACI - Radware Altéon - F5 - Netskope Mission parmi d'autres : Migration vers du SD WAN Fortinet, projet de refresh site complet ou architecture Datacenter Visibilité mission : minimum 1 an
Freelance
CDI

Offre d'emploi
Ingénieur Sécurité Réseaux sur Paris

EterniTech
Publiée le
Firewall
Fortinet
Palo Alto

3 mois
Paris, France
Description du besoin : Client : Banque Poste : Consultant Firewall - Palo alto - Fortinet - NSX Séniorité : 3 à 6 ans Démarrage : 01/08 Localisation : Paris TT : 3j/ semaine Objectif global : Accompagner La mise en œuvre de la politique de sécurité des réseaux. Compétences techniques : Firewall - Confirmé - Impératif PALO ALTO - Confirmé - Impératif FORTINET - Confirmé - Impératif NSX - Confirmé - Impératif Anglais Professionnel (Impératif) Description détaillée : RUN : Delivery : Demande d'analyse, Troubleshooting Modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).
CDI
Freelance

Offre d'emploi
Sécurité Réseau - Référent Vulnérabilité

VPEX
Publiée le
Center for Internet Security (CIS)
CVE
Nessus

1 an
Île-de-France, France
Notre client, un grand groupe bancaire français, recherche un(e) Référent(e) Vulnérabilités pour renforcer son équipe Conformité et Sécurité. Vous interviendrez sur un périmètre SI critique en assurant le suivi et les remédiations des vulnérabilités détectées. MISSIONS PRINCIPALES • Analyser les données collectées issues des scans de vulnérabilités • Maintenir et optimiser les outils de gestion des vulnérabilités du SI • Partager les résultats des scans avec les équipes de remédiation • Piloter les équipes en charge des remédiations • Suivre la planification et analyser les résultats des scans serveurs • Assurer le reporting lors des comités de sécurité • Préparer et animer les comités de sécurité
1615 résultats

Contrats

Freelance CDI CDD Alternance Stage

Lieu

Télétravail

Télétravail partiel Télétravail 100% Présentiel

Taux Journalier Moyen min.

150 € 1300 € et +

Salaire brut annuel min.

20k € 250k €

Durée

0 mois 48 mois

Expérience

≤ 2 ans d’expérience 3 à 5 ans d’expérience 6 à 10 ans d’expérience > 10 ans d’expérience

Publication

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous