Trouvez votre prochaine offre d’emploi ou de mission freelance Center for Internet Security (CIS)

Le CMDB Steward agit comme expert métier (SME – Subject Matter Expert) et facilitateur de la gouvernance de la qualité des données de la CMDB sur les domaines qui lui sont attribués. Le rôle se concentre sur : Le suivi de la qualité des données ; L’identification des anomalies et incohérences ; L’accompagnement et la formation des CI Managers et Data Owners ; La facilitation des actions de remédiation ; Le soutien à l’amélioration continue de la santé de la CMDB ; La collaboration étroite avec les équipes ServiceNow et les autres parties prenantes afin de garantir des solutions cohérentes, évolutives et conformes aux exigences de la banque. Description des activités 1. Activités techniques et stratégiques1.1. Assistance au Service Mapping Réaliser les activités liées au Service Mapping (cartographie des applications) dans ServiceNow : Créer les instances de service correspondantes ; Valider le périmètre et la cartographie des services ; Créer les liens/relationnels nécessaires et corriger les écarts avec les parties prenantes concernées ; Assister à l’intégration de nouvelles applications métier. 1.2. Suivi de la qualité des données et identification des anomalies Surveiller et identifier les problèmes de qualité des données et les anomalies de la CMDB, notamment : Éléments de configuration (CI) ou attributs manquants ; États de cycle de vie invalides ; Relations cassées ou incorrectes ; CI orphelins ; Incohérences liées aux responsables ou propriétaires. Identifier les problèmes de qualité des données et les escalader vers les responsables appropriés : CI Managers ; Support CMDB ; Support ITOM ; Responsables technologiques. Animer les sessions de revue de santé de la CMDB conformément aux processus : CMDB Health ; CMDB Verification Audit. 1.3. Conseil et support Apporter son expertise et son accompagnement sur : La gouvernance de la CMDB ; Les standards du cycle de vie des CI ; La modélisation des relations et dépendances. Accompagner les CI Managers sur les bonnes pratiques de modélisation. Assurer le suivi de la file de tickets CMDB et fournir assistance et support sur le périmètre attribué.

Notre client, un grand groupe bancaire français, recherche un(e) Référent(e) Vulnérabilités pour renforcer son équipe Conformité et Sécurité. Vous interviendrez sur un périmètre SI critique en assurant le suivi et les remédiations des vulnérabilités détectées. MISSIONS PRINCIPALES • Analyser les données collectées issues des scans de vulnérabilités • Maintenir et optimiser les outils de gestion des vulnérabilités du SI • Partager les résultats des scans avec les équipes de remédiation • Piloter les équipes en charge des remédiations • Suivre la planification et analyser les résultats des scans serveurs • Assurer le reporting lors des comités de sécurité • Préparer et animer les comités de sécurité

Afin de soutenir les objectifs métiers et les initiatives de transformation digitale, le client met en place une pratique dédiée à la sécurité de l’information afin d’assurer une réponse coordonnée face à l’augmentation des menaces de cybersécurité dans les environnements Cloud publics. L’approche de sécurité de l’information vise à protéger les parties prenantes en sécurisant les actifs informationnels, en maîtrisant les risques cyber et en permettant la mise en œuvre de stratégies métiers efficaces et efficientes, soutenues par la direction exécutive et déployées à travers les différentes entités. Dans le cadre de cette stratégie, le client a décidé de remplacer la solution existante de Cloud Security Posture Management (CSPM) . To support business objectives and digital transformation initiatives, the client is establishing a dedicated information security practice to ensure a coordinated response to the growing cybersecurity threats within Public Cloud environments. The information security approach aims to protect stakeholders by securing information assets, managing cyber risks, and enabling effective and efficient business strategies sponsored by executive leadership and supported across entities. As part of this strategy, the client has decided to replace the existing Cloud Security Posture Management (CSPM) solution. 2. Service Scope (not limited to): The primary objective of this mission is to drive the migration of security policies and the deployment of the new CSPM solution across entities. CSPM deployment phases: Preparation, Execution, Validation, and Run Phase. Description of main activities within the service: • Coordinate with Group Security (Security & Product teams) to ensure controls are correctly migrated and that resulting security scoring is accurate • Coordinate with Cloud product teams and IT stakeholders to ensure the solution’s operational usability • Migrate the existing scope covering all Azure and AWS accounts across entities • Provide technical reference and subject-matter expertise related to the CSPM solution • Contribute to the design of operational target processes for run-mode deployment (including onboarding of new public cloud accounts) to ensure adequate risk coverage • Produce comprehensive documentation covering operational processes and transition to run mode

Contexte de la mission Dans le cadre d’un programme de renforcement de la sécurité des infrastructures Windows, vous interviendrez sur un projet stratégique de sécurisation des systèmes conformément aux exigences d’audit et aux standards de sécurité reconnus. Vous intégrerez une équipe Infrastructure & Sécurité afin de participer à la sécurisation et à l’industrialisation des environnements Windows sur des infrastructures critiques. Missions principales Sécurisation des environnements Windows Participer à la définition des mesures de sécurisation avec les équipes Sécurité et Administration Windows Mettre en œuvre les recommandations basées sur les standards CIS Niveau 1 Réaliser le hardening des images OS Windows Garantir la conformité des socles techniques et des environnements sécurisés Industrialisation & Déploiement Intégrer les OS sécurisés dans les outils et mécanismes existants de déploiement Participer à l’automatisation des processus de sécurisation Définir des stratégies de déploiement sécurisées pour les nouveaux environnements Gestion du parc existant Proposer des solutions de sécurisation adaptées aux infrastructures déjà déployées Déployer les configurations de sécurité tout en minimisant les impacts métiers Assurer le maintien en condition opérationnelle des environnements sécurisés Coordination & Collaboration Travailler en étroite collaboration avec les équipes Infrastructure, Sécurité et Administration Windows Participer aux ateliers techniques et réunions Agile Collaborer ponctuellement avec des équipes internationales/offshore Documentation & Gouvernance Produire la documentation technique associée aux socles sécurisés Participer au suivi des jalons et livrables projet Contribuer à la définition des bonnes pratiques et standards de sécurité Environnements techniques Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 Préparation des futurs environnements Windows Server 2025 Périmètre Infrastructures On-Premise Environnements virtualisés Intranet / Zones protégées / DMZ Évolutions futures vers des environnements Cloud Compétences recherchées Compétences impératives Expertise des environnements Windows Server Expérience en sécurisation / hardening Windows Maîtrise des standards CIS / ANSSI / ISO Expérience sur des environnements sécurisés et DMZ Compétences importantes Connaissance Ansible Automatisation & scripting Documentation technique Anglais professionnel (écrit et oral)