Trouvez votre prochaine mission ou futur job IT.

Nous recherchons pour notre client un(e) bon Ingénieur Sécurité/Réseau qui a eu dans son parcours récent une mission technique avec un double rôle de gestion de projet. Il va devoir travailler sur le déploiement du projet NAC avec un intégrateur qu’il va devoir gérer en ayant la casquette client. Il doit savoir faire par son expérience mais son rôle premier sur cette mission c’est de savoir faire mais il doit faire faire. Analyser les informations remontées par le profiling et définition des règles et politiques en fonction des devices et utilisateurs. Les politiques devront permettre d’identifier les devices/utilisateurs devant se trouver dans les différents VLANs et les scénarios d’attribution de VLAN devront être définis Rechercher des solutions pour répondre au scénario de perte de communication entre le siège et le datacenter. Mise en place de la solution choisie Prévoir un ou plusieurs réseaux de « secours » permettant les communications des équipements présents sur le LAN client en cas de perte de liaison avec le cluster ISE Recette Généralisation des configurations des ports des différents switches et migration des devices Accompagnement post migration Déploiement d’un nouvel SSID avec authentification 802.1X et validation du bon fonctionnement. Le SSID déployé aura pour but de mettre en place un SSID corporate permettant d’authentifier les postes de travail et équipements maitrisés par le client. Une étude de compatibilité et le design de la solution seront définis au début de cette phase de travail car le matériel en place n’est plus supporté et toutes les précautions seront prises pour ne pas engendrer de perturbations. La migration des postes de travail et autre équipements connectés en Wifi restera à la charge des équipes client

Description de la mission : Maitrise des pares-feux Fortinet et Cisco FTD, ainsi que le réseau NAT, et pourrait intervenir sur d’autres technologies comme les sondes, les proxys et les VPN Maintenance opérationnelle et de sécurité des infrastructures Gestion des opérations, l’attribution de NAT et de réseaux Mise à jour de la documentation Soutien technique... Compétences techniques et fonctionnelles. Fortinet Cisco FTD Proxys et les VPN Démarrage : Asap. Localisation : Noisy-Le-Grand. Télétravail : Partiel.

Votre mission sera la suivante: • Participe activement au projet PAM / CYBERARK • Assure le maintien en conditions opérationnelles du périmètre de l'équipe, • Réalise la gestion des assets (matériels et logiciels) sur le périmètre de l'équipe (inventaires, stocks, contrats de maintenance, fin de vie, capacity planning...) • Réalise et maintient à jour les documentations techniques de son domaine d'expertise, les consignes et les procédures simples à l'attention des équipes support ou des collaborateurs en interne, • Réalise un reporting régulier de son activité, • Corrections des erreurs CPM comptes des comptes à haut privilège • Automatisations des taches récurrentes • Est force de proposition pour l'amélioration continue du service rendu à l'utilisateur tout en optimisant les coûts de son domaine d'activité, et en termes d'orientations ou de choix techniques de son domaine d'expertise, Référence de l'offre : xtmbe5dzfi

Nous sommes à la recherche d'un expert en sécurité réseau pour l'un de nos clients en Ile-de-France. Ce poste clé implique une contribution significative à la sécurisation de notre passerelle d'accès et des infrastructures réseau associées. Le candidat retenu sera responsable de maintenir et de renforcer la sécurité des réseaux en utilisant une gamme de technologies telles que les pare-feux Fortinet et Cisco FTD, ainsi que des connaissances approfondies en réseau NAT et d'autres technologies connexes. Responsabilités : - Assurer la maintenance opérationnelle et la sécurité des infrastructures réseau, y compris les pare-feux, les sondes, les proxy et les VPN. - Gérer les opérations quotidiennes de sécurité réseau, y compris la surveillance des événements de sécurité, l'analyse des journaux et la réponse aux incidents. - Concevoir et attribuer des règles NAT et des plages d'adresses IP pour optimiser la sécurité et l'efficacité du réseau. - Mettre à jour la documentation technique et les procédures opérationnelles pour refléter les changements et les améliorations apportés aux infrastructures réseau. - Fournir un soutien technique aux équipes internes pour résoudre les problèmes liés à la sécurité et aux performances du réseau.

Ingénieur Sécurité Règlementaire 500 e par jour. - Sécurité - Risques : Confirmé - Organisation et pilotage projet : Confirmé - Connaissances réglementaires (LPM, NIS, DORA..) : Confirmé Cadrer les sujets : périmètre, livrables, charges (JH), coûts CAA, coûts exploitant, planning, acteurs. Organiser l’ensemble des actions et des intervenants pour tenir les délais et respecter les coûts. Reporter au responsable de l’équipe projets sécurité auquel il sera rattaché et l’équipe centrale du programme DORA. Communiquer sur l’avancement des projets, les alertes, les arbitrages à ses parties prenantes (MOE, MOA) dans les points de suivi hebdomadaires. :- Sécurité - Risques : Confirmé - Organisation et pilotage projet : Confirmé - Connaissances réglementaires (LPM, NIS, DORA..) : Confirmé Expert sécurité, notamment en gestion des incidents sécurité er crises Expert en pilotage de projet, Coordination transverse Bonnes compétences rédactionnelles. Solide formation (école d’ingénieur ou université), avec une première expérience de cinq ans minimum. 500 e par jour

Pourquoi ? Parce qu'AVANISTA avancera avec VOUS, nous avons besoin de vos compétences, votre motivation, votre ambition ! En retour, vous pourrez compter sur une équipe à l'écoute, vous offrant : Un suivi RH et commercialDes postes en corrélation avec votre parcours professionnel et vos ambitionsUn plan de carrière,Des RTT / Un CET / Une Mutuelle, Prévoyance, Tickets RestaurantDes soirées convivialesSouplesse : peu importe le statut Salarié ? Indépendant ? Tant que l'on avance ensemble ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Ingénieur sécurité Mainframe Junior - RACF (H/F) au sein de nos équipes pour l'un de nos clients. Vos missions : Enrichissement des règles de sécurité (STS) Z/OS.Mise en place et suivi des servitudes quotidiennes.Gestion et renouvellement des certificats z/OS.Administration des bases de sécurité RACF (ressources / groupe / user).Traitements des incidents niveaux 2 et support pour le niveau 1.Optimisation du workflow de traitement des demandes hors SAAM.Application du modèle de \"Least Privilege\" par identification des droits en fonction des profils d'utilisateurs / administrateurs.Automatisation des tâches récurrentes ou délégation vers le niveau 1.Documentation et suivi d'activités.Contribuer aux comités de pilotages, aux audits internes et externes.Participation aux études de risques d'architecture sécurité mainframe. z/OS RACF

La prestation demandée aura pour mission : § Analyse de la PSSI pour la décliner en règles opérationnelles § Produire les guides de durcissement OS et les faire valider § Définir les configurations techniques assurant la conformité des socles systèmes. § Maintenir le parc serveur conforme aux politiques et aux guides § Etablir et mettre en place les plans de remédiations aux écarts § Répondre aux recommandations et aux injections des auditeurs sécurité § Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) § Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) § Analyser et répondre aux incidents de sécurité détectés par le SOC § Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité § Gérer le déploiement et le MCO des agents OSSEC § Apporter une expertise sécurité pour les projets métiers et infrastructures § Proposer des solutions pour la sécurisation des composants du socle Unix/Linux § Proposer des réponses aux demandes de dérogation sécurité § Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

Glocomms travaille actuellement avec une compagnie d’assurance de premier plan qui a un besoin urgent d’un Ingénieur Sécurité Cloud pour la renforcer dans le cadre d’une mission freelance à long terme. Vous avez la possibilité de rejoindre une équipe en pleine croissance dans un environnement à la pointe de l’innovation en matière de sécurité du cloud. Rôle : Ingénieur sécurité cloud TJM : 700-750 EUR Lieu de travail : A distance - 1 jour par mois à Paris Début : ASAP Tâches - Travailler sur le triptyque visibilité, conformité et remédiation pour la sécurité du cloud public. Fournir une expertise en matière de sécurité pour les projets logiciels et les conceptions de services en nuage. - Effectuer la modélisation des menaces, l’évaluation des risques et la validation de la sécurité des services web. - Développer de nouveaux outils, modèles et méthodes pour aider les équipes de Virgin Media à évoluer en toute sécurité. Travailler en partenariat avec les équipes d’ingénierie et d’informatique en nuage pour construire une plateforme sécurisée en nuage. - Fournir une expertise en matière de sécurité pour les projets logiciels et les conceptions de services en nuage pour un modèle de nuage hybride. - Explorer les différents vecteurs de menace pour les services dans les nuages publics. Exercer vos compétences en recherche de sécurité pour élaborer de nouvelles politiques de sécurité afin de détecter des scénarios complexes de mauvaise configuration à l’aide de python, PowerShell, etc. - Rechercher et mettre en œuvre des cas d’utilisation avancés de la sécurité des clouds publics en couches, par exemple IAM, analytique, exposition réelle du réseau, etc. - Mettre en œuvre l’automatisation des tests et les métriques pour mesurer l’efficacité de la sécurité. - Mettre en œuvre une remédiation automatique en utilisant serverless, PowerShell, etc. - Agir comme un pont entre le Cloud, l’ingénierie DevSecOps et la gestion des produits. - Mentor, apprendre et perfectionner constamment vos propres compétences techniques et guider les autres pour améliorer les leurs. Compétences - Maîtrise de Python, Java, Linux, Windows, Docker et Kubernetes. - Excellente expérience en matière de sécurité de l’infrastructure et passionné par la lutte contre les risques liés aux mauvaises configurations. - Expérience des opérations dans l’exécution et la maintenance de logiciels, l’exploitation d’un grand déploiement en nuage, ou la création et le triage d’alertes concernant la santé et la sécurité des systèmes. - Connaissance pratique des normes de conformité en matière de sécurité des clouds publics, par exemple CIS, NIST, PCI, SOC, etc. - Maîtrise de l’Infrastructure-as-code (IaC) comme Terraform, Cloud Formation, etc. - Bonne connaissance pratique de l’IAM basé sur le cloud, par exemple Azure AD, Okta, etc.

Bonjour, Je recherche pour un grand compte basé à Nanterre, un ingénieur Sécurité cloud public/privé afin de : - Participer au suivi du patching des environnements IAAS Cloud (système exploitation en Windows ou Linux) - Participer au suivi du patching de nos applications (IIS, apache, Tomcat, and cloud native solution) - Participer à l’évolution et l’amélioration de la sécurité sur nos assets dans le cloud privé et public - Traiter les alertes de sécurité - Utiliser les outils mis à disposition pour auditer les plateformes et mettre en place les remédiations - Mettre en place les Kpi - Être force de proposition sur l’établissement de la Roadmap Hosting Sécurité - Assurer le suivi des mises à jour en planifiant les opérations avec les équipes Hosting et CAB

Aperçu du poste : Nous recherchons un ingénieur qualifié en sécurité des systèmes mainframe pour rejoindre notre équipe. Le candidat idéal sera responsable de maintenir la sécurité et l’intégrité de nos systèmes mainframe, en mettant l’accent sur RACF (Resource Access Control Facility) et TSS (Top Secret Security). L’ingénieur en sécurité des systèmes mainframe collaborera avec diverses équipes pour s’assurer que notre environnement mainframe répond aux normes de l’industrie en matière de sécurité et de conformité. Responsabilités principales : Mise en place et Gestion des Systèmes RACF et TSS : Déployer, configurer et maintenir les systèmes RACF et TSS pour contrôler l’accès aux ressources mainframe de manière efficace. Veiller à ce que les politiques de sécurité soient appliquées et mises à jour régulièrement pour atténuer les risques potentiels. Gestion des Accès Utilisateurs : Administrer les autorisations d’accès utilisateur, y compris la création, la modification et la suppression des profils utilisateur. Surveiller l’activité des utilisateurs et enquêter sur tout accès non autorisé ou violation de sécurité. Contrôle d’Accès Basé sur les Rôles (RBAC) : Concevoir et mettre en œuvre des stratégies RBAC pour rationaliser le contrôle d’accès et améliorer la posture de sécurité. Définir les rôles et les autorisations en fonction des responsabilités professionnelles et des besoins métier. Audit de Sécurité et Conformité : Effectuer régulièrement des audits des configurations de sécurité, des contrôles d’accès et des privilèges utilisateur. Assurer la conformité avec les exigences réglementaires telles que PCI DSS, HIPAA et GDPR. Générer des rapports et de la documentation à des fins d’audit. Réponse aux Incidents et Surveillance de la Sécurité : Développer des procédures et protocoles de réponse aux incidents pour gérer les incidents de sécurité sur la plateforme mainframe. Surveiller les événements de sécurité et les alertes, enquêter sur les incidents et mettre en œuvre des mesures de remédiation si nécessaire. Durcissement de la Sécurité et Gestion des Correctifs : Rester à jour sur les meilleures pratiques de sécurité et les vulnérabilités liées aux systèmes mainframe. Mettre en œuvre des correctifs de sécurité et des mises à jour en temps opportun pour adresser les vulnérabilités potentielles et se protéger contre les menaces émergentes. Collaboration et Partage des Connaissances : Travailler en étroite collaboration avec d’autres équipes informatiques, notamment les administrateurs système, les ingénieurs réseau et les développeurs d’applications, pour intégrer les contrôles de sécurité mainframe avec l’infrastructure de sécurité informatique globale. Fournir des conseils et une formation aux membres du personnel junior sur les pratiques et procédures de sécurité mainframe.

Aperçu du poste : Nous recherchons un ingénieur qualifié en sécurité des systèmes mainframe pour rejoindre notre équipe. Le candidat idéal sera responsable de maintenir la sécurité et l’intégrité de nos systèmes mainframe, en mettant l’accent sur RACF (Resource Access Control Facility) et TSS (Top Secret Security). L’ingénieur en sécurité des systèmes mainframe collaborera avec diverses équipes pour s’assurer que notre environnement mainframe répond aux normes de l’industrie en matière de sécurité et de conformité. Responsabilités principales : Mise en place et Gestion des Systèmes RACF et TSS : Déployer, configurer et maintenir les systèmes RACF et TSS pour contrôler l’accès aux ressources mainframe de manière efficace. Veiller à ce que les politiques de sécurité soient appliquées et mises à jour régulièrement pour atténuer les risques potentiels. Gestion des Accès Utilisateurs : Administrer les autorisations d’accès utilisateur, y compris la création, la modification et la suppression des profils utilisateur. Surveiller l’activité des utilisateurs et enquêter sur tout accès non autorisé ou violation de sécurité. Contrôle d’Accès Basé sur les Rôles (RBAC) : Concevoir et mettre en œuvre des stratégies RBAC pour rationaliser le contrôle d’accès et améliorer la posture de sécurité. Définir les rôles et les autorisations en fonction des responsabilités professionnelles et des besoins métier. Audit de Sécurité et Conformité : Effectuer régulièrement des audits des configurations de sécurité, des contrôles d’accès et des privilèges utilisateur. Assurer la conformité avec les exigences réglementaires telles que PCI DSS, HIPAA et GDPR. Générer des rapports et de la documentation à des fins d’audit. Réponse aux Incidents et Surveillance de la Sécurité : Développer des procédures et protocoles de réponse aux incidents pour gérer les incidents de sécurité sur la plateforme mainframe. Surveiller les événements de sécurité et les alertes, enquêter sur les incidents et mettre en œuvre des mesures de remédiation si nécessaire. Durcissement de la Sécurité et Gestion des Correctifs : Rester à jour sur les meilleures pratiques de sécurité et les vulnérabilités liées aux systèmes mainframe. Mettre en œuvre des correctifs de sécurité et des mises à jour en temps opportun pour adresser les vulnérabilités potentielles et se protéger contre les menaces émergentes. Collaboration et Partage des Connaissances : Travailler en étroite collaboration avec d’autres équipes informatiques, notamment les administrateurs système, les ingénieurs réseau et les développeurs d’applications, pour intégrer les contrôles de sécurité mainframe avec l’infrastructure de sécurité informatique globale. Fournir des conseils et une formation aux membres du personnel junior sur les pratiques et procédures de sécurité mainframe.

Mission : Vous aurez pour missions principales de : Administrer et maintenir en condition opérationnelle les dispositifs, outils, procédures et politiques contribuant à la sécurité logique d'accès aux ressources gérées par le client pour le compte des entités. Être le correspondant technique des audits et contrôles internes, Mener des audits techniques sur demande du contrôle interne, Suivre le fonctionnement technique des outils de sécurité, Mener les évolutions techniques et fonctionnelles des outils de sécurité, Mener des opérations de fiabilisation et d'optimisation Exploiter les dispositifs de sécurité • Traiter les demandes d'habilitations et droits d'accès, Gérer les certificats, Détecter, traiter et suivre les alertes ou les anomalies de comportement avec activation et participation aux procédures d'escalade et de crise, Fournir à la demande, dans le respect des procédures, des éléments de preuve aux personnes habilitées ; Fournir un support technique et méthodologique aux équipes opérationnelles et projets ou de la relation entité Assurer la mise en ceuvre et le suivi des outils et des procédures concourant à la mise en pratique des politiques de sécurité ; Résorber les lacunes sécuritaires identifiées en élaborant les plans d'actions et en conduisant les actions de mises en conformité ; Traiter les vulnérabilités logicielles connues. Environnement technique : RACF, Top Secret, TZS, Carla

Vous rejoindrez l’équipe IT Corporate (13 personnes) basée à Paris et Bordeaux, qui a pour mission d’apporter le meilleur, des solutions informatiques efficaces et innovantes pour nos employés. L’équipe est responsable de l’ensemble de l’infrastructure interne mondiale : le réseau interne, le système, et l’infrastructure logicielle (sur site et SaaS/Cloud) pour l’ensemble des collaborateurs, et le Datacenter. Nous sommes à la recherche d’un(e) Ingénieur(e) Sécurité pour compléter l'équipe. Vos missions sont les suivantes: Analyser les systèmes de sécurité et rechercher des améliorations en permanence Améliorer les plans et les politiques de sécurité de l’information Mettre en place un niveau de protection approprié Testez les vulnérabilités : effectuez des analyses périodiques, effectuez des tests d’intrusion Surveiller et enquêter sur les failles de sécurité Signalez d’éventuelles menaces ou problèmes logiciels Rechercher les faiblesses et trouver des moyens de les contrer Développer les meilleures pratiques et les normes de sécurité pour l’organisation

Le pôle sécurité est constitué de 3 personnes qui assurent les missions suivantes : Veiller au maintien en condition opérationnelle des équipements matériels et logiciels, Traitement des incidents et des demandes, Administration et surveillance, Participation aux projets. Les équipements sécurité sont les firewalls, les passerelles mail et web, les boitiers de répartition de charge, les reverse Proxy applicatif, les IPS, … Missions : Vous assurez le maintien en condition opérationnel des composants (matériel et logiciel) du périmètre sécurité dans le but de garantir la disponibilité du Système d’Information, Vous supervisez et traitez les alertes des équipements et dispositifs de sécurité Vous proposez des améliorations et mettez en œuvre les solutions technologiques les plus adaptées au contexte, dans le but d’optimiser les performances et les coûts, Vous traitez les incidents, les problèmes et apportez son expertise dans la résolution des dysfonctionnements, Vous déclinez et mettez en œuvre techniquement la politique de sécurité de l’information de l’entreprise dans le but de garantir l’intégrité, la confidentialité et la disponibilité des données.

Dans une équipe cybersécurité de 2 personnes, vous intervenez sur la conformité et la validation de normes ainsi que les certifications du SI. Les missions sont les suivantes : Gérer les échanges avec les différentes équipes concernées, les auditeurs ainsi qu'avec l'ANSSI, Conjointement avec les équipes juridiques, vous traitez les aspects réglementaires comme la conformité au RGPD ou encore cyberscore, Déployer des normes et procédures pour maximiser le niveau de conformité, Suivi des non-conformités et des exigences (Guide ANSSI, PVID, …), Assurer le test du système biométrique, Travailler en transverse avec d'autres équipes, mais aussi les équipes de l'ANSSI.

Je travaille avec une entreprise de défense de premier plan basée en France ; nous recherchons un ingénieur de sécurité IVV talentueux pour un contrat à long terme. Ce rôle consistera à assurer la qualité, la fonctionnalité et la performance de systèmes, produits ou logiciels complexes pour ce client très impressionnant. Rôle : Ingénieur sécurité IVV Durée du contrat : Projet à long terme - pluriannuel Date de début : ASAP (Flexible) Livrables spécifiques à ce rôle : - Vérifier que chaque composant ou sous-système du système répond aux exigences spécifiées. Tester les composants individuels par rapport à leurs spécifications de conception. - Tester le système intégré dans son ensemble pour vérifier sa fonctionnalité, ses performances, sa fiabilité et sa sécurité. - Élaborer des plans et des procédures d’essai sur la base des exigences et des spécifications du système. Exécuter ces tests pour identifier les défauts, les écarts ou les problèmes de performance. - Documenter les procédures de test, les résultats et les conclusions d’une manière claire et simple afin d’assurer la transparence et la traçabilité tout au long du processus de développement et de test. Le profil idéal aura : - Une grande expérience en tant qu’ingénieur IVV (Intégration, Validation et Vérification) - Une expérience démontrée dans la rédaction d’une documentation claire et de procédures de test. - Une forte compréhension de la conformité. - Une expérience dans l’architecture des réseaux. Si ce poste vous intéresse, merci de postuler directement à cette annonce.