Trouvez votre prochaine offre d’emploi ou de mission Consultant cyber sécurité

Envie d'un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Consultant (e) cyber sécurité pour intervenir chez un de nos clients, dans le domaine bancaire. PROJET : Vous allez accompagner l'équipe déjà présente pour permettre l'avancement des projets de refonte de la gouvernance IT. L'objectif de cet accompagnement est de contribuer à définir et promouvoir la gouvernance continuité IT et Résilience de l'entreprise. Vos principales missions : > Soutenir la mise en oeuvre des politiques et des exigences en matière de continuité et de résilience informatique du groupe au sein de l'entité. > Collaborer avec la production informatique de l'entité pour faciliter la mise en place des principes et des règles concernant les architectures de continuité informatique, de résilience informatique et de cyber-résilience, dans le cadre des actifs de l'entité. > Garantir que le niveau de continuité des actifs informatiques est aligné sur les exigences de continuité opérationnelle des entités qui utilisent ces actifs. > Développer, présenter et superviser les initiatives visant à renforcer la capacité à maintenir et reprendre les activités informatiques et opérationnelles dans le contexte d'attaques cyber majeures, telles que la corruption de données ou la destruction d'actifs informatiques > Contribuer aux comités d'architecture de l'entité afin d'acquérir une compréhension de l'explosion aux risques IT et apporter son expertise et : ou sa validation. > Assurer la coordination, la supervision et la contribution aux réponses aux demandes des régulateurs, des partenaires et des clients en ce qui concerne la continuité et la résilience informatique, ou lorsque cela est sollicité par le groupe.

Envie d'un nouveau challenge... CELAD vous attend ! Nous poursuivons notre développement et recherchons actuellement un(e) Consultant (e) cyber sécurité pour intervenir chez un de nos clients, dans le domaine bancaire. PROJET : Vous allez accompagner l'équipe déjà présente pour permettre l'avancement des projets de refonte de la gouvernance IT. L'objectif de cet accompagnement est de contribuer à définir et promouvoir la gouvernance continuité IT et Résilience de l'entreprise. Vos principales missions : > Soutenir la mise en oeuvre des politiques et des exigences en matière de continuité et de résilience informatique du groupe au sein de l'entité. > Collaborer avec la production informatique de l'entité pour faciliter la mise en place des principes et des règles concernant les architectures de continuité informatique, de résilience informatique et de cyber-résilience, dans le cadre des actifs de l'entité. > Garantir que le niveau de continuité des actifs informatiques est aligné sur les exigences de continuité opérationnelle des entités qui utilisent ces actifs. > Développer, présenter et superviser les initiatives visant à renforcer la capacité à maintenir et reprendre les activités informatiques et opérationnelles dans le contexte d'attaques cyber majeures, telles que la corruption de données ou la destruction d'actifs informatiques > Contribuer aux comités d'architecture de l'entité afin d'acquérir une compréhension de l'explosion aux risques IT et apporter son expertise et : ou sa validation. > Assurer la coordination, la supervision et la contribution aux réponses aux demandes des régulateurs, des partenaires et des clients en ce qui concerne la continuité et la résilience informatique, ou lorsque cela est sollicité par le groupe.

Missions : Au sein du service Cybersécurité de la Direction des Systèmes d’Information et sous la responsabilité directe du Responsable de la Sécurité des Systèmes d’Information, lui-même rattaché au Directeur des Systèmes d’Information, l’assistant RSSI (H/F) assistera le RSSI sur les aspects suivants : La mise à jour du corpus documentaire (PSSI, chartes, politiques de sécurité thématiques) ; Le suivi de la maturité de la SSI (contrôle permanent, audits/revues) ; La définition et la génération de rapport de suivi (KPI) ; La définition de modèles de procédures techniques et fonctionnelles ; La déclinaison des processus de gestion des vulnérabilités, des programmes malveillants ; La définition des plans de reprise et de continuité d’activité ; L’identification des métriques et des indicateurs de performance de la sécurité ; L’intégration de la sécurité dans les projets ; La sécurité des tiers (contrats, Plan d’Assurance Sécurité des fournisseurs) ; La gestion des projets opérationnels et organisationnels de mise en conformité et le suivi budgétaire associé. Compétences attendues : La maîtrise des normes ISO/IEC 27001 et ISO/IEC 27002 est nécessaire. La connaissance de la méthodologie de gestion des risques, de préférence de la méthode EBIOS Risk Manager ou ISO27005 est souhaitable, de même que les référentiels règlementaires (NIS, RGPD, PCI-DSS, RGS). De même, sont souhaitées de bonnes notions ou connaissances sur les technologies ou solutions de sécurité opérationnelle : Architecture des systèmes d’information sécurisés ; Cloisonnement et filtrage, VPN, micro-segmentation, proxies, reverse-proxies, ADC ; Gestion des vulnérabilités, pentests ; Modèle Zero-Trust (SASE, CASB) ; Sécurité du Cloud (MS Azure) ; Sécurité des systèmes industriels (OT, Scada, modèle PURDUE) ; Authentification et habilitation (Active directory, Radius, MFA, SSO) ; Gestion des droits et habilitations, notions de gouvernance des identités (iGRC) ; Sécurisation des postes de travail (Mises à jour, antivirus, EDR) ; Gestion des accès à privilèges (bastions de sécurité).

Bonjour, Nous recherchons pour notre client grand compte un Intégrateur cybersécurité, répondant au descriptif de mission ci-dessous. Nous étudions les candidatures qui nous sont adressées par MAIL à freelance (à) insyco . fr (sans espaces) avec les informations suivantes : - Argumentaire écrit répondant de façon ciblée au besoin - CV à jour (format Word) - Date de prochaine disponibilité - Tarif journalier - Merci d’indiquer la référence EPE/4212 en objet du mail --- LA MISSION --- Au sein du département Sécurité des Systèmes d'Information, le candidat retenu sera chargé de l'accompagnement cybersécurité des projets métiers et techniques. Le candidat accompagnera les différents chefs de projets dans la prise en compte des besoins en sécurité numérique de leurs projets (technique ou métier). Les principales activités sont : - Analyses de risques - Analyse des besoins de sécurité dans les projets - Rédaction des exigences sécurité dans les projets - Intégration de la sécurité dans les contrats avec les fournisseurs - Analyse et évaluation des propositions des fournisseurs - Proposition de solutions techniques - Dashboard et reporting --- MODALITES DE PRESTATION --- - Les candidats pourront être amenés à passer des tests d'évaluation de leurs compétences dans le cadre du processus de sélection. - Télétravail : 2 jours fixes par semaine, jeudi et vendredi.

Passionné(e) par l’infrastructure et la sécurisation des SI, tu souhaites intégrer une entreprise en plein développement où tu peux rapidement évoluer ? Le poste est certainement fait pour toi, je t’invite à y jeter un coup d’œil ! Le contexte L’ingénieur Sécurité et Réseaux intègrera L’équipe Operation DOSI. Cette équipe a en charge le maintien en condition opérationnelle du système d’information avec la mise sous contrôle de sa performance, sa disponibilité et sa sécurisation. Le système d’information est en constante évolution avec une ouverture progressive vers le cloud. Le réseau est distribué et intégré avec de nombreux outils externes en mode SaaS / PaaS et le fournisseur de cloud public (GCP). Les enjeux de sécurité sont majeurs pour notre client et c’est dans ce contexte d’ouverture du SI et au sein de cette équipe que nous recherchons un ingénieur Sécurité et Réseau. Les missions qui te seront confiées : Être le point d’entrée de l’ensemble des sujets de sécurité et réseaux sur le périmètre de compétence ci dessous Définir et mettre en œuvre des solutions touchant les périmètres réseau et sécurité Identifier et structurer les sujets sécurité et réseau pour en proposer les priorités Participer à des projets portés par l’ensemble des équipes informatiques et lead certains sujets portés par les équipes techniques Être le point de contact des partenaires externes : Expert sécurité/SOC, Réseau, Constructeur

Pour l’un de nos clients situé dans la région de Lille, nous recherchons une compétence en architecture réseau et sécurité. Compétences clés Windows/AD Google Suite (SSO) Bitwarden DNS Cloudflare Wi-Fi, MPLS/SD-WAN VERSA configuration et administration proxy et firewall (Fortinet) Bonne connaissance des OS Linux et Windows. Bonnes connaissances du cloud Google GCP Rigueur, ténacité Synthèse de la mission Dans le contexte d’une infrastructure qui s’ouvre au Cloud, avec un modèle Saas et Paas, il est primordial d’intégrer une logique d’architecture qui soit sécurisée. Dans ce cadre la mission se définit selon : Etre le point d’entrée de l’ensemble des sujets de sécurité et réseaux sur le périmètre de compétence ci dessous Définit et met en œuvre des solutions touchant les périmètres réseau et sécurité Identifie et structure les sujets sécurité et réseau pour en proposer les priorités Participe à des projets portés par l’ensemble des équipes informatiques et lead certains sujets portés par les équipes techniques. Contribuer à l’amélioration continue du service Date de début et durée Début de mission : ASAP Durée : Mission longue Organisation Lieu : Région de Lille dans le Nord Sur site et 2 jours de télétravail possible

Dans le cadre de notre développement, nous recherchons un.e Ingénieur support technico-fonctionnel. Les principales activités sont : - Gestion des accès aux plateformes au fil des besoins business et des arrivées/départs de collaborateurs - Support technique - Support fonctionnel - Gestion de mini projets Les Livrables attendus sont les suivants : - Morning checks - Traitement de tickets, et mise à jour au fil de l’activité - Traitement des demandes/incidents reçus par mail - Communications maintenances / incidents - Mise à jour de l’inventaire des comptes - Rédaction de procédures, de FAQ - Compte rendu d’activités - Time tracking journalier

Mission 1 : Amélioration et intégration avancée de Splunk ES dans les processus du SOC Optimiser la configuration actuelle de Splunk Enterprise Security (ES) pour renforcer la surveillance, la corrélation d’événements et l’analyse des menaces. Collaborer étroitement avec les équipes pour développer et affiner les règles de corrélation et les tableaux de bord personnalisés, garantissant une détection précise et une visibilité améliorée des menaces. Jouer un rôle clé dans l’implémentation et l’intégration de Splunk ES avec des plateformes SOAR, en favorisant l’automatisation des réponses aux incidents et en optimisant les workflows de sécurité. Fournir une expertise technique pour le tuning des performances de Splunk ES et pour la formation des analystes sur les fonctionnalités avancées de l’outil. Mission 2 : Gestion des incidents et réponse Intervenir rapidement face aux incidents de sécurité identifiés, en utilisant les capacités d’investigation et de réponse de l’EDR. Exploiter les Dashboard pour le suivi des incidents, y compris ceux de Splunk ES, Varonis, et les solutions de sécurité M365, afin d’orchestrer une réponse adéquate et précise. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité en utilisant les insights tirés des Dashboard EDR, Varonis, et des connaissances de l’environnement M365.

Mission : - Design de la solution en micro-services - Conception / développement des fonctionnalités - Design graphique des écrans WEB sous React - Mise en place de tests automatisés unitaires et fonctionnels - intégration des données provenant des systèmes externes - mise en place de la pipeline CI/CD - Support aux tests d’intégration IT et métier (UAT) Technologies maitrisées : - développement Java/Springboot en architecture microservices, utilisant React (Hooks + REDUX), Typescript - Devops : Docker et Kubernetes , Gitlab CI, Sonar, ELK - Spring framework : Spring Data, JPA et Sprint Boot - SQL (au travers de DENODO) - Autres : Hibernate, Liquibase, Elastik Cloud Storage - Argo CD, Artifactory

L’expert API Management / iPaaS Middleware d’Intégration Applicative a en charge la bonne santé des solutions API et Ipaas, l’accompagnement des développeurs dans le respect des normes et bonnes pratiques mises en place chez IS&T Eau France ainsi que l’amélioration continue de nos solutions d’APIM APIGEE et Ippas. L’expert est force de propositions sur les axes d’améliorations de nos solutions d’API Management APIGEE et Ippas et de leurs utilisations. Il est le référent sur nos solutions API et Ipaas, il travaille avec les architectes sur les pattern d’intégration de référence. Il communique auprès des autres chapters sur les avancées réalisées et présente les nouveautés durant des évènements ou par des communications régulières. RUN / MCO / TMA des solutions d’API Management / Middleware d’Intégration Applicative. Accompagnement des développeurs dans le respect des normes et bonnes pratiques mises en place chez IS&T Eau France. Amélioration continue des solutions. Force de propositions sur les axes d’améliorations des solutions et de ses utilisations. Communique et promeut auprès des autres chapters les avancées réalisées et présente les nouveautés durant des événements (webinaire, point d’animation des tech). Référent des solutions et effectue des prescriptions et recommandations (sécurité, log, supervision, bonnes pratiques) pour le développement et la mise en œuvre de solutions d’échanges synchrone (API, pile de messages ). Conçoit, développe et fait évoluer des template d’échanges synchrones sur nos solutions APIGEE, Ipass, AWS et GCP. Diffuse et est en support aux développeurs sur les usages des template. Conçoit, développe et fait évoluer les composants transverses propres aux solutions (proxy, policies, shared flow APIGEE ). Collabore et accompagne les équipes applicatives, projets et de développement dans leur mise en place d’échanges synchrones. Conçoit et rédige des supports de formation, assure les formations. Maintient et fait évoluer le set documentaire (documentation fonctionnelle et technique des solutions, normes de développement, best practices, document d’acculturation ).

- Contribuer et améliorer un ensemble complet de solutions pour la sécurité du cloud et la gestion DevSecOps du point de vue des personnes, des processus et de la technologie. Cela inclut, mais n’est pas limité à CSPM, CWP, SAST, secret detection, policy as code, and Infrastructure as Code modules review. - Fournir des conseils pratiques aux équipes d’ingénierie et de projet pour soutenir la mise en œuvre des contrôles de sécurité, des lignes directrices et des meilleures pratiques. - Concevoir et mettre en œuvre la sécurité cloud, contribuer à la gouvernance du cloud - Permettre une plus grande coopération entre les équipes de produits, les équipes de cybersécurité et les fonctions de conformité, en aidant à quantifier le risque et à définir des objectifs et des activités de contrôle pertinents pour sécuriser les charges de travail dans le cloud.

Nous recherchons pour notre client un Ingénieur Systèmes / Réseaux / Sécurité (H/F) Prestation pure en Freelance ou en Portage salarial (CDI.c) ; Durée : 1 an renouvelable ; Démarrage : Janvier / Février 2024 ; Localisation : Lot (46) en présentiel. Mission : Définition et mise en œuvre des mesures techniques pour réduire les risques Cyber sur un système informatique industriel (homologation). Analyse des exigences Cyber provenant des cahiers des charges Client. Rédaction de la documentation : Etude, réalisation, schéma technique, procédure de validation. Animation de réunions techniques. Environnement technique : Système Windows/Linux, Systèmes industriels (Automates, Supervision), Réseaux, Cyber ANSSI, VMWare, Analyse de risques EBIOS RM

Ta mission, si tu l’acceptes, sera d’intégrer notre équipe SI Interne dans le cadre de son développement et notamment de son projet de mise en place d’une infrastructure Groupe afin d’assurer la gestion nos systèmes d’exploitation et la sécurité de notre réseau. Ton quotidien sera rythmé par : La conception et l’implémentation des solutions de réseau adaptées aux besoins de l’entreprise La configuration de matériel réseau (routeurs, commutateurs, etc.) La gestion des systèmes d’exploitation (Windows, Linux, etc.), des serveurs (physiques et virtuels) et des services associés (SharePoint, messagerie, bases de données) La résolution des problèmes techniques complexes allant de la défaillance matérielle aux problèmes de connectivité réseau La collaboration avec les autres équipes IT et les utilisateurs finaux pour comprendre leurs besoins et y répondre efficacement La création documents techniques pour la gestion des systèmes La formation des collègues sur les nouvelles technologies La veille technologique Ton expertise technique ? Maîtrise des systèmes d’exploitation serveur tels que Windows Server, Linux/Unix Compétences dans la configuration et la gestion de matériel réseau (routeurs, commutateurs, pare-feu) Connaissance des Switchs Aruba est un vrai plus Connaissance des principes de la cybersécurité : la protection contre les malwares, la sécurisation des données et la gestion des vulnérabilités Connaissance des équipements Fortinet et Palo alto Scripts (en PowerShell, Bash, Python, etc.) Compréhension des systèmes de gestion de base de données (SQL Server, MySQL, etc.) Ce que nous vous offrons : Un process onboarding personnalisé Un programme de cooptation attractif Une politique RSE engageante Une politique de mobilité interne dynamique Des valeurs d’entreprise fortes Des activités sociales et culturelles pour renforcer la cohésion d’équipe (Team building, séminaires, afterwork, ) Une prise en charge employeur importante de la cotisation mutuelle Une carte titre restaurant Tu t’es reconnu(e) dans la lecture des différentes missions ? Alors plus qu’une action : écris-nous ! A très vite

Dans le cadre de notre développement en région PACA, nous recrutons un.e Chef de Projet Infrastructure DEVOPS (F/H) pour intervenir chez un de nos clients client grand compte. Dans le cadre d’une évolution architecture, vous serez le chef d’orchestre de la mise en œuvre de solutions de type orchestration de conteneurs et d’outils DEVOPS. Au sein vos missions principales seront notamment de : Organiser, structurer, piloter le projet du bout en bout dans le respect des coûts, qualité, sécurité et délais dans le but d’obtenir un résultat optimal et conforme aux exigences formulées Piloter les projets jusqu’à la mise en production, Coordonner les équipes transverse Assurer le suivi budgétaire des projets en responsabilité Garantir l’exploitabilité des solutions mises en œuvre Reporting : Assurer une communication régulière et de qualité sur l’avancement et les difficultés projets. Maîtrise le pilotage par analyse des risques Connaissance des infrastructures de Production et des impératifs sécurité dans la conduite des projets Pourquoi rejoindre HPS/ Acpqualife ? Un management de proximité avec un accompagnement individualisé Des formations adaptées au développement de vos compétences et à vos missions La possibilité de découvrir différents domaines fonctionnels et techniques sur une large palette de projets clients Une communauté soudée qui favorise et valorise la cooptation Une aide à la mobilité et un accès à un service gratuit de recherche de logement Des possibilités de mobilité internationale La possibilité de partager son savoir-faire à travers notre Centre de Formation Une société aux valeurs humaines et handi-accueillante ! Vous vous reconnaissez et nos atouts correspondent à vos attentes ? Alors, rejoignez-nous ! Conseil aux candidats Au-delà d’un CV, soyez vous-même et n’hésitez pas à nous partager votre savoir-faire, vos passions, réalisations personnelles et attentes professionnelles ! Processus de recrutement : Echange avec un.e Chargé.e de Recrutement pour comprendre qui vous êtes et vos motivations, Echange avec un.e ou des Responsables de Comptes qui vous présenteront nos projets, Réalisation d’un Test technique et/ou un entretien avec un.e expert.e du domaine, Une proposition pour rejoindre nos équipes !

Au sein du chapter Infrastructures du service Socle IT Transverse (SITT), le consultant du Pôle Réseau et Sécurité, participe à la mise en place des standards et outils nécessaires au maintien en condition opérationnelle des offres de services Réseau et Sécurité. Pour cela il assume un rôle de référent technique de son périmètre. La mission du consultant du Pôle Réseau et Sécurité est de maintenir dans sa globalité, l’offre de service infrastructure réseau et sécurité, au sein du service IT Transverse, pour répondre aux besoins des chapters de la DSI, et à ce titre : Maintient les services d’infrastructure réseau et sécurité du catalogue SITT Assure le maintien en condition opérationnelle des services Reporte sur l’activité du pôle et le capacity planning Industrialise et automatise les services Référent technique du pôle 1. Maintient les services du catalogue SITT ● Maintient les services d’infrastructure réseau et sécurité en adéquation avec les besoins des Chapters applicatifs et de la roadmap DSI ● Participe aux cadrages des solutions / services ● Participe à l’élaboration des spécifications techniques détaillées 2. Assure le maintien en condition opérationnel des services d’infrastructure réseau et sécurité : ● Organise le services d’infrastructure réseau et sécurité pour respecter les SLA dont il est garant auprès des clients internes et consommateurs de ces services et produits ● Gère les fournisseurs et coordonne les équipes internes ● Pilote la réalisation et mise en place des solutions / services ● Contribue à l’amélioration des processus du service infrastructure ● Assurer la maintenance des solutions ● Mets à jour la documentation et assure le transfert de compétences ● Définit et met en place la supervision des services (Zabbix) ● Adapte les infrastructures pour respecter les SLA ● Gère l’obsolescence et maintient les services supportés par les éditeurs ● Applique et respecte les règles de sécurités exigées par le service Sécurité du Système d’Information ● Gère les demandes associées aux services ● Assure les astreintes et le check du matin en coordination avec les collègues du Service ● Effectue une veille technologique et concurrentielle ● Identifie les bonnes pratiques 3. Reporte sur l’activité du pôle ● Assure un reporting régulier sur l’activité des services d’infrastructure réseau et sécurité ○ les usages des services ○ les taux de charges ○ les ressources consommées et les prévisions de ressources 4. Industrialise et automatise les services d’infrastructure réseau et sécurité ● Pour gagner en autonomie, améliorer la qualité de service et réduire la charge, automatise le service de déploiement du load balancing et de la publication applicative sous la forme d’entrées de catalogue disponibles dans un portail et sous forme d’API 5. Référent technique du pôle Réseau et Sécurité ● Dans le cadre de l’organisation SAFe de la DSI, est responsable des projets d’évolution du système d’information sur son domaine de responsabilité ● Participe à la comitologie projets ● Définit les charges projets et et les intègrent dans le train SAFe ● Fournir les planning et l’avancement sur ses actions et projets ● Fiches d’activité mensuelle Assure des activités équivalentes sur le périmètre du Pôle de Supervision, en supplément de sa mission principale

Passionné(e) par la Cybersécurité, tu souhaites intégrer une entreprise en plein développement où tu peux rapidement évoluer ? Le poste est certainement fait pour toi, je t’invite à y jeter un coup d’œil ! Les missions qui te seront confiées : Conseil et solutions pour la sécurisation du système d’informations Mise en œuvre de solutions de sécurité Microsoft dont EM+S (Intune, AIP, Azure AD Premium), Cloud App Security, Azure Sentinel, Defender ATP, PKI, Windows Hello For Business, ATA, Définition des indicateurs de sécurité et rapports associés Gouvernance et accompagnement des équipes pour le maintien de la sécurité et des solutions