Trouvez votre prochaine offre d’emploi ou de mission freelance Consultant cyber sécurité

Afin de renforcer l’équipe en charge de l’ingénieure des réseaux de notre client grand compte, nous recherchons un(e) Ingénieur réseaux télécoms. Mission : - 50 d’ingénierie / architecture des réseaux IP (MPLS, VxLAN ) Rédaction de spécifications techniques et fonctionnelles Étude d’impacts liés aux montées de versionning (Routeurs, Switchs, Firewalls ) Modification des Calls API Support N3 - 50 sur la partie Capacity Planning réseau (Liens physiques, Bandes passantes, cartes, interfaces ) Suivi régulier de l’évolution du capa planning sur plusieurs exercices

Bonjour à tous, Je recherche un profil Cybersécurité SENIOR pour intervenir chez un de mes clients. Voici quelques indications: Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions Contribuer aux travaux de sécurité

Contexte : Nous recherchons un expert en solution de stockage ayant de l'expérience en sécurité de la donnée. L'objectif est de challenger une solution d'AirGap proposée et d'assurer, avec un autre architecte déjà en poste, le choix de la meilleur architecture. Missions : Diriger le développement et l'amélioration de la surveillance de l'intégrité des données au sein de la solution Vault/Air Gap du client. Établir les stratégies de détection de la corruption des données, garantissant les plus hauts niveaux de sécurité et d'intégrité des données. Mettre en œuvre des techniques avancées pour la restauration des données et la vérification de l'intégrité dans les environnements de récupération. Travailler en étroite collaboration avec les équipes opérationnelles du client pour comprendre leurs défis centrés sur les données et proposer des solutions sur mesure. Effectuer une analyse approfondie et une amélioration continue des mesures de protection des données dans des contextes de haute sécurité. Environnement technique : Processus et procédures Services d’Infrastructure (Réseau/Sécurité, Stockage, Sauvegarde, Annuaire, DNS, etc.) Services d’administration (Bastions, Supervision, etc.) Ecosystèmes Mainframe Ecosystèmes Open (OS, Hyperviseur, Base SQL/NoSQL, etc.) Du Legacy à 80% sur des OS Windows à majorité. Du PureStorage en stockage et du Vault sur le management des secrets. Il faudra être les 3e premiers mois sur site (Fontenay-sous-Bois) puis 2 jours par semaine sur site.

Activités au quotidien : • Référent support pour le NOC Insyncom • Maquettage des cas complexes rencontrées par les clients • Référent sur les différents outils support (gestion des tickets incidents, supervision, monitoring,…) • Relation éditeurs pour l’ouverture et le suivi des cases • Pilotage de la logistique RMA • Rédaction des documentations technique et procédures pour le support • Participation à certains projets d’intégration • Veille technologique sur les produits et solutions • Production des données à destination des reporting clients et Direction • Garant du passage en run des projets d’intégrations

Excellente compréhension des concepts et des méthodologies liés à la gestion des vulnérabilités. Expérience avérée dans l'analyse et la classification des vulnérabilités, en mettant l'accent sur leur criticité et leur impact potentiel sur l'entreprise. Bonne connaissance des outils de gestion des vulnérabilités, en particulier Hackuity dont il faut des très bonnes connaissances Capacité à travailler avec de grandes quantités de données et à les interpréter de manière efficace pour en extraire des insights significatifs

Vous exécutez les campagnes de patching récurrentes et les plans de remédiation sécurité dans les délais attendus, Vous gérez et priorisez le traitement des vulnérabilités en collaboration étroite avec les équipes SSI, Vous contrôlez la conformité des guides de hardening, Vous définissez des indicateurs permettant de mesurer l'avancement et l'efficacité des plans d'actions sur l'amélioration de notre position en matière de sécurité, Vous communiquez à votre manager et à l'équipe SSI sur l'avancement de ces campagnes, Vous participez à l'évolution des systèmes en retour des demandes des autres équipes de la DSI.

Nous recherchons, pour notre client dans l’industrie et la maîtrise des risques, un Chef de Projet Technique (H/F) expérimenté pour diriger une variété de projets informatiques, allant de l'infrastructure à la sécurité et au développement d'applications. Ce rôle exige une expertise en gestion de projet, une capacité à travailler de manière autonome et une collaboration avec les parties prenantes. Vous serez responsable du suivi financier, des délais, des coûts et des risques. Vous pilotez et gérez les projets en termes de développements spécifiques ou d’intégration technique. Vous assurez le suivi financier, budgétaire et la gestion des délais et des coûts, en veillant au respect des normes et des risques. Vous veillez à l’application d’une méthodologie hybride entre l’agilité et le cycle en V, dédiée à un monde applicatif. Vous communiquez transversalement afin d’améliorer les processus et les projets. Vous préparez et participez aux comités de pilotage au niveau DSI. Vous gérez une variété de projets, allant de la supervision technique pour des études, comme des montées de version, jusqu’à la gestion de projets de plus grande envergure sur plusieurs années.

Bonjour, Nous recherchons un Responsable Système pour une pré embauche ou CDI. Mission : Au sein de la Direction des Systèmes Informatiques, sous la responsabilité du Responsable Projets Système et Réseau vous aurez pour mission principale d’assister le directeur infrastructure & exploitation dans la réflexion, le pilotage et la mise en œuvre des infrastructures nécessaires aux projets. Vous êtes garant.e de la fiabilité, la performance et l’évolution du système d’information dans le cadre des enjeux de transformation. Vos missions se déclinent comme suit : Assurer la fiabilité des prévisions à long terme sur le portefeuille projets Assurer ou participer au projet du cahier des charges à la recette utilisateur et son déploiement Contribuer à l'anticipation des activités à réaliser et aux risques associés Elaborer des architectures techniques évolutives qui pourront répondre de manière proactive aux besoins & aux attentes du Groupe Mettre en place des outils et méthodes en management de projet et s'assure de leur bonne utilisation Organiser, coordonner et animer l’équipe projet selon le cahier des charges (demande du client, objectifs, budget, délais...) Planifier les activités des projets avec le Directeur de projet et/ou l'Equipe projet (Chef de projet / Equipier projet) Proposer un plan global ou scenario de développement et d'ajustement en cours si nécessaire Superviser l'ensemble des projets sous sa responsabilité Piloter / Manager les équipes systèmes

Opportunité attrayante pour un(e) Security Engineer afin de rejoindre notre prestigieux client basé au Luxembourg qui opère au niveau mondial avec d’importantes activités aux quatre coins du globe ! Vous prendrez part à d’ambitieux projets mêlant optimisation, opérations et maintenances en infrastructures et sécurité / réseau. Missions : Ø Monitoring et mise à jour de l’infra existante Ø Optimisation des outils et des process existants Ø Anticiper les erreurs et incidents et les résoudre le cas échéant Ø Knowledge et quality management

🔒💼 Rejoignez l'un de nos clients, un grand compte du secteur bancaire en tant qu'Expert en Sécurité des Développements Dans le cadre d'une extension de son périmètre, notre client recherche un expert en sécurité des développements pour faire progresser ses équipes sur les aspects liés à la sécurité des développements. Vous devrez bien connaître les technologies Java ROA et posséder une expertise en usines logicielles, notamment sur Jenkins, afin d'accompagner ces nouvelles équipes de développement.

Contexte de la mission : Notre client recherche un(e) consultant(e) dans le cadre de la contribution aux projets de transformation autour des infrastructures d’accès distants, des firewalls, de l’anti-intrusion, également à d’autres programmes autour de la cyber sécurité. Les missions sont : - Définition des standards et des architectures de référence et garantie de leur intégration et adaptation aux nouvelles architectures telles que le Cloud (hybride ou publique) dans le respect des exigences de sécurité (GDPR, LPM,..) - Elaboration et évolution des roadmaps des produits : nouvelles solutions et fonctionnalités, nouvelles gammes hardware et versions software, … - Validation dans les environnements de LAB les nouvelles gammes HW et les nouvelles versions SW et contribuer à leur intégration dans les outils d’exploitation - Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d’incidents, …) - Accompagnement des métiers dans la mise en œuvre de nouveaux projets ou services - Assurance du support N3 sur les incidents (investigation avancée, contact des éditeurs, documentation et accompagnement dans l’implémentation des solutions, …) - Audition des infrastructures et proposition des plans d’actions adéquats pour optimiser et fiabiliser les architectures et services Techniques : - Architecture et ingénierie du service d'accès distants : Gateways VPN, User identity, IAM, Filtrage, .. - Architectures et ingénierie Firewalls (physiques et virtuels) : Fortinet, Palo Alto, Check Point - Console de management firewalls Fortinet (FMGR/FAZ), Palo Alto (Panorama), CheckPoint (MDS/MDSL), - Architecture et ingénierie Fortinet FortiOs, Palo Alto, Check Point - EndPoint Check Point, FortiClient - Architecture des infrastructures accès distants (authentification, tunneling, VRF, NAC…) - Déploiement des solutions Cisco : Gateway VPN SSL Cisco ASA, Client VPN AnyConnect - Authentification multi-facteurs (MFA) (machine, utilisateurs,) - Authentification et filtrage dynamique des utilisateurs - Solutions d’anti-intrusion IDS/IPS sur les technologie Fortinet et Palo Alto - VPN C2S, S2S, IPsec, SSL - Architectures LAN, MPLS, TCP-IP, NAT, NAC, routage... - IPv4, IPv6, http, http2, https, TLS, Socks, DNS, … - Troubleshooting et analyse des traces réseaux

Nous recherchons pour notre client du secteur de l'Energie pour : piloter les réponses à incidents de sécurité (Détection par notre SOC externalisé) Enrichir les sources de données visibles par le SOC Coordonner l'élaboration des différents projets sécurité Effectuer une veille sécurité Etre force de proposition sur les améliorations de sécurité à apporter au SI Environnement : Massivement infogéré avec prestataires multiples, Datacenter On-Premise, Cloud AWS, Antivirus Multiples, SOC externalisé, CERT groupe, périmètre évolutif Pré-requis : Vous avez entre 3 et 5 ans d'expérience et vous avez déjà fait du support sur différents périmètres des SI (normes ISO 27002). Vous avez une connaissance en méthodologie de pentest Connaissances générales d'un SI (Poste de travail, Réseaux, serveurs....) Vous avez fait de la chefferie de projet et vous avez un bagage technique Connaissance sécurité réseau (WAF/IPS, FW, Proxy, RevProxy, Certificats); sécurité du poste de travail, Pentest, ITIL Normes 27001/27002

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur Avant-vente Sécurité pour rejoindre notre équipe. Vos missions Vous serez chargé(e) d’accompagner et de promouvoir la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à : Identifier les besoins techniques, construire les réponses techniques et de service, aider l’ingénieur commercial à élaborer la proposition commerciale Rédiger les réponses techniques aux appels d’offres (dimensionnement, charges projet, support, maintenance, services récurrents et managés) Effectuer les rendez-vous clients et participer aux soutenances des offres Maquetter les solutions technologiques pour évaluation (interne et client), avec des POC Contribuer à la définition/amélioration des offres, et faire de la veille technologique Rédiger des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) Participer au lancement des projets En tant qu’expert(e), vous serez également amené(e) à participer à notre activité de production, en mettant en oeuvre les solutions techniques et en participant à la réalisation des demandes de forfait. Vous contribuerez à l’amélioration du service, notamment en assurant votre rôle de N3 auprès des clients et en participant à la mise à disposition de nouveaux services et produits. Outils, Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 70K selon profil (Politique d’intéressement en place depuis 2015)

Notre client recherche en mode « management de transition » un Responsable Sécurité des Systèmes d’Information (RSSI), pour une durée de 1 an (minimum). Rattaché au Directeur des Systèmes d’information et membre du Codir, le RSSI assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte. Il est en charge de définir la politique sécurité des systèmes d’informations et d’assurer sa mise en œuvre. Il effectue un travail de veille technologique et réglementaire sur son domaine et propose des évolutions qu'il juge nécessaires pour garantir la sécurité logique et physique des systèmes d'information en accord avec la stratégie de l’entreprise. Les tâches de ce RSSI types sont : Assurer une veille réglementaire et technologique, de manière à garantir la conformité, la sécurité logique et la sécurité physique du système d’information Identifier les risques de sécurité des SI et évaluer la vulnérabilité de ses systèmes d’information Définir et mettre en œuvre la politique de sécurité des SI t faciliter son application au travers de guides opérationnels Assurer une étroite collaboration avec le service de prévention des risques et les instances extérieurs référentes de la sécurité numérique (ANSSI, BEFTI, GIP ACYMA…) Participer à l’élaboration et MCO des PC et PRA Faire évoluer les mesures et les normes de sécurité internes (charte) Conseiller sur le choix des dispositifs techniques les plus appropriés aux besoins de l’entreprise (firewall, programmes de back up, cryptographie, authentification…) Rédiger les clauses et exigences de sécurité des SI dans les marchés publics Auditer le respect des clauses et exigences de sécurité informatique imposées aux sous-traitants de l’entreprise Analyser les risques associés aux nouveaux projets s’appuyant sur un SI et contribuer à l’implémentation de la sécurité des SI au sein des projets Analyser les risques associés aux évolutions et modifications des systèmes d’information existant Analyser les risques et les dysfonctionnements des systèmes de sécurité afin d’en définir les marges d’amélioration Piloter des tests réguliers des mesures de sécurité mises en place Piloter l’analyse et à la résolution d’incidents de sécurité Participer au diagnostic et à l’élaboration des propositions de résolution des incidents de sécurité en lien avec les acteurs extérieurs (Prestataires de cybersécurité, d’ingénierie, ANSSI, …) Piloter des audits de vulnérabilité et d’intrusion Elaborer des campagnes régulières de sensibilisation utilisateur en matière de sécurité Animer des sessions de formation à l’attention d’utilisateurs initiés ou non-initiés (stages, séminaires,…) Participer aux échanges avec des sociétés externes via le Clusif Promouvoir l’image cybersécurité de la DSI en externe. Divers : Lieu de travail : Paris intramuros Temps plein, avec 1 jour de télétravail en moyenne par semaine Démarrage : ASAP

Profil : Expert Réseau Industriel Secteur : Industrie Rejoindre l'équipe de Cybersécurité du RSSI et notamment la sous-équipe "Sécurité Industriel". Mener des projets de mise en conformité à la règlementation cybersécurité en vigueur vis-à-vis des sites industriels, et systèmes critiques. Réaliser des audits cybersécurités des principaux sites industriels sur tout le territoire national, définir les plans d’améliorations et participer à leurs mises en œuvre. Animer la filière industrielle pour faire appliquer la PSSI industrielle et participer à son évolution. Mission : Accompagner le métier sur l'appel d'offre (sollicité par les collectivités territoriale) et élaborer des automates, faire de l'audit technique, le point sur la sécurité physique, exploitation des usines, respecter les clauses de sécurité du demandeur et rédiger le PCSSI du plan d'assurance de sécurité. TT : Mobile, déplacement partout en France. Poste nécessitant des déplacements en région.

Expert Unix sécurité Analyse de la PSSI du groupe pour la décliner en règles opérationnelles Produire les guides de durcissement OS et les faire valider Définir les configurations techniques assurant la conformité des socles systèmes. Maintenir le parc serveur conforme aux politiques et aux guides Etablir et mettre en place les plans de remédiations aux écarts Répondre aux recommandations et aux injections des auditeurs sécurité Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) Analyser et répondre aux incidents de sécurité détectés par le SOC Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité Gérer le déploiement et le MCO des agents OSSEC Apporter une expertise sécurité pour les projets métiers et infrastructures Proposer des solutions pour la sécurisation des composants du socle Unix/Linux Proposer des réponses aux demandes de dérogation sécurité Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.