Trouvez votre prochaine offre d’emploi ou de mission freelance Firewall

Contexte Pour accompagner l’ambition de développement de la société, la DSI déploie une stratégie digitale ambitieuse. De nombreuses solutions ont déjà été déployées. Plusieurs projets sont en cours et s’inscrivent dans une roadmap solide touchant l’ensemble des métiers. La DSI se structure pour faciliter et fluidifier cette transformation digitale. En parallèle, la DSI assure le suivi et support des solutions déjà déployées auprès de l’ensemble des collaborateurs. Dans ce contexte, nous sommes à la recherche d’un consultant pour nous accompagner dans la mission ci-dessous qui fait l’objet de la présente consultation : Mission d’administration systèmes et réseaux. Objectif La mission aura pour but principal d’assurer le RUN de la partie systèmes et réseaux de la DSI. Une grande proactivité et de la rigueur seront nécessaires pour garantir le bon déroulement des activités, la qualité de service et le respect des délais. Prestations attenduesActivités Le consultant sera chargé de : · Assurer l’exploitation quotidienne et le maintien en conditions opérationnelles des infrastructures : Réseaux (LAN, WAN, WIFI) Téléphonie Vidéosurveillance (caméras, enregistreurs) Contrôle d’accès Infrastructures systèmes (serveurs, virtualisation, services associés). · Diagnostiquer, analyser et résoudre les incidents dans le respect des SLA · Participer à la création et maintien de la documentation de ces domaines · Assurer le traitement des demandes et incidents des utilisateurs sur ces domaines · Participer à la mise en œuvre de la feuille de route de cybersécurité · Participer et maintenir les inventaires du SI de Fraîcheur de Paris · Assurer le suivi des prestataires et infogérants lors des interventions sur le SI · Assister les chefs de projets sur les volets techniques : Architecture réseau et système Flux inter-applicatifs. · Participer à la vie de l’équipe : Réunions d’équipe, partages d’informations et entraide Vous interviendrez au sein de l'équipe Infrastructure réseau, système et cybersécurité. Selon les projets ou les sujets, vous pourrez être amené à intervenir sur d’autres sujets au sein de la Direction des Systèmes d’Information. Parallèlement, vous assurez une veille permanente (technologies, best-practices, analyses prospectives) et êtes force de proposition sur tout sujet que vous identifierez, contribuant ainsi activement à l’évolution des pratiques des collaborateurs et des infrastructures réseau de l’entreprise.

Contexte de la mission Dans le cadre du renforcement de ses équipes cybersécurité, notre client grand compte recherche un Architecte Cybersécurité Junior / Confirmé afin d’intervenir sur des projets à forte dimension Cloud, sécurité applicative et gouvernance cyber. Vous évoluerez dans un environnement international, multi-entités et multi-projets, avec des enjeux autour des architectures IT, du Cloud Azure/AWS, de l’IAM et de la sécurisation des applications web. La mission s’inscrit au sein d’une équipe cybersécurité Groupe avec des interactions régulières avec les équipes infrastructures, cloud, projets et sécurité.

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d’accompagner les projets pour leurs mises en œuvre. Objectifs et livrables A ce titre, vous interviendrez sur différents types de missions : Intégration de la sécurité dans les projets (ISP) : Accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité (CLOUD, SAAS, ONPREM) Validation des choix d’architectures en relation avec les architectes techniques et logiciels (cloisonnement, virtualisation, conteneurisation, sauvegarde) Réalisation des analyses de risques ou avis de sécurité Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI (audit/bug bounty) Validation et rédaction des demandes de dérogations Autres missions : Expertise sécurité en soutien des MOEs en dehors de l’ISP (rappel, diffusion des bonnes pratiques de sécurité) Expertise et soutiens dans la qualification d’incidents de sécurité tant que référent du périmètre Animation des comités sécurité de son périmètre Accompagnement de l’équipe gouvernance sur la MAJ et/ou l’écriture de politiques de sécurité Expertise sur la virtualisation (dont vCF) et conteneurisation (openshift) Connaissance sur les solutions de types active directory (AD, AAD), PAM (cyberark), PKI, proxy/reverse proxy, loadbalancer, firewall, citrix

🌟 Quel sera ton poste ? 🌟 💼 Poste : Ingénieur de Production Applicative – Paiements / DevOps & OpenShift H/F 📍 Lieu : Charenton‑le‑Pont (IDF) 🏠 Télétravail : Jusqu’à 10 jours / mois (selon autonomie) 📝 Contrat : Portage ou CDI 💰 TJM : 500 € / jour 👉 Contexte client : Tu rejoins la Production Applicative Paiements d’un grand Groupe bancaire, au cœur d’un environnement critique 24/7 , à forts enjeux business et réglementaires. Les équipes assurent l’intégration, l’exploitation et le maintien en conditions opérationnelles de solutions applicatives stratégiques du Pôle Paiement , dans un contexte international , agile , et à très haute exigence opérationnelle . Afin de renforcer l’équipe, la mission s’adresse à un Ingénieur de Production expérimenté (N3+/N4, 9+ ans d’expérience) , capable d’évoluer de manière autonome sur des plateformes distribuées, conteneurisées et fortement industrialisées. La mission est longue durée , orientée RUN critique , avec gestion d’incidents majeurs, coordination multi‑intervenants, participation aux audits et respect strict des politiques de sécurité des SI. Tu auras pour missions de : Intégrer et exploiter des solutions applicatives Paiements en environnement critique. Garantir le maintien en conditions opérationnelles des plateformes. Gérer les incidents majeurs (diagnostic, coordination, résolution). Piloter les problèmes récurrents et les plans d’amélioration. Analyser et piloter les changements en production . Administrer et maintenir les plateformes WTX / ITX / STX / CRISTAL . Gérer les flux applicatifs (CFT, WebSphere MQ). Assurer l’interface avec les éditeurs et experts techniques . Rédiger et maintenir la documentation d’exploitation . Contribuer aux projets, à l’ industrialisation , au DevSecOps , à l’ automatisation et à l’optimisation des coûts ( FinOps ). 🧰 Stack technique : Systèmes : Linux, scripting Shell Middleware & App Servers : WebSphere Application Server, JBoss, Tomcat Conteneurisation : OpenShift Ordonnancement : Control‑M Messaging & Flux : WebSphere MQ, CFT DevOps : XLDeploy, XLRelease, Git, Jenkins Bases de données : Oracle, SQL Automatisation : Ansible, Terraform (souhaité) Cloud & DevOps Réseaux : TCP/IP, Reverse Proxy, Firewall

Les tâches sous votre responsabilité sont : • Exploiter l'infrastructure Wi-Fi o Exploiter la solution wifi basée sur les politiques informatiques o Surveiller et ajuster les performances de l'infrastructure • Gestion des incidents o récupérer et prioriser les incidents signalés o Suivre les incidents et les escalader si nécessaire • Fournir un support aux équipes locales • Conseiller les utilisateurs et les managers sur les nouveaux produits déployés et assurer la satisfaction des utilisateurs • Former les équipes informatiques et les utilisateurs clés sur ces produits • Rédiger et mettre à jour la documentation informatique Rendre compte aux responsables de l'infrastructure

Nous recherchons un Architecte Réseau expérimenté pour une mission longue durée basée à Paris (IDF). 📍 Localisation : Paris 🏠 Télétravail : 2 jours/semaine 📅 Démarrage : ASAP Profil recherché : • Bac +5 • Très bonne maîtrise des architectures réseau et des infrastructures critiques • Expertise protocoles réseau, firewall, sécurité, routage/switching • Capacité à proposer des solutions d’amélioration et d’optimisation • Profil autonome, opérationnel et force de proposition • Bon niveau d’anglais professionnel (contexte international)

CONTEXTE DE LA MISSION La mission s’inscrit dans le cadre de la mise en œuvre et du maintien de la politique de sécurité des réseaux au sein d’une grande institution financière. Le périmètre concerne les infrastructures firewall en environnement multi-constructeurs (Palo Alto, Fortinet, NSX). L’intervenant est positionné en équipe opérationnelle régionale, avec une double composante RUN/BUILD. L’enjeu principal est de garantir la conformité et la disponibilité des systèmes de filtrage dans le respect des règles d’exploitation internes. RÔLE ET RESPONSABILITÉS PRINCIPALES Valider et instruire les dérogations à la politique de sécurité. Réaliser des diagnostics de dysfonctionnement et proposer des corrections et contournements. Analyser les demandes de filtrage et assurer le troubleshooting des incidents réseau/sécurité. Implémenter la matrice de flux correspondant aux attentes des projets (BUILD). Participer au RUN quotidien : application et modification des règles de filtrage sur les firewall. Définir et mettre en œuvre les règles de bonne gestion et d’exploitabilité des systèmes. Participer aux interventions hors heures ouvrables (HNO) et aux astreintes réseau/sécurité (filtrage firewall, filtrage web, proxys). Contribuer à la veille technologique et proposer des améliorations de performance et de qualité. LIVRABLES ATTENDUS Règles de filtrage implémentées et documentées sur les firewall. Matrice de flux projet mise à jour. Rapports de diagnostic et comptes-rendus d’incidents. Guides et standards de sécurité rédigés ou mis à jour. Avis techniques formalisés pour l’implémentation de solutions de sécurité. Contributions aux audits internes et externes (mise en application des recommandations).

🎯𝐓𝐨𝐧 𝐭𝐞𝐫𝐫𝐚𝐢𝐧 𝐝𝐞 𝐣𝐞𝐮 : - Administrer et maintenir les infrastructures réseau (LAN, WAN, VPN, Wifi), - Sécuriser les accès réseau (Firewall, DMZ, …), - Configurer les équipements réseau (switch, routeur, AP, …), - Surveiller la performance et la sécurité du réseau, - Administrer et maintenir la téléphonie (Alcatel), - Configurer et administrer la configuration du softphone, - Installation, configuration et maintenance des serveurs (Windows), - Gestion des mises à jour des OS et logiciels (serveurs), - Administration des environnements virtualisés, - Participer aux différents projets de développement des infrastructures réseaux informatiques et de télécommunications, - Mise en œuvre et gestion de la sécurité informatique en concertation avec le chef de service (pare-feu, détection intrusions, gestion des droits, gestion des sauvegardes), - Activités transverses demandées par le chef de service, - Veille technologique.

CONTEXTE DE LA MISSION Grand groupe d'assurance mutualiste disposant d'une direction des systèmes d'information transverse, structurée autour d'équipes spécialisées en solutions réseaux. Dans le cadre de la réalisation de ses projets réseaux, la direction recherche un administrateur réseau N2 pour renforcer l'équipe en place sur les volets BUILD et RUN. Le consultant interviendra sur la gestion des incidents en escalade, la réalisation de configurations, le suivi de capacité, le développement de l'automatisation réseau et la contribution aux projets techniques transverses. L'enjeu principal est d'assurer la continuité et la montée en qualité des opérations réseau dans un environnement technique multi-constructeurs et multi-technologies. RÔLE ET RESPONSABILITÉS PRINCIPALES Escalader les incidents non résolus vers le niveau 3 ou l'éditeur selon les cas. Analyser et résoudre les incidents de niveau 2 en escalade des équipes RUN. Répondre aux demandes de changements via des configurations sur les équipements réseaux en responsabilité. Contribuer aux projets techniques transverses de l'équipe solutions réseaux. Assurer le suivi de la capacité des ressources réseau. Développer la stack d'automatisation (Ansible, Terraform, Python). Participer à la rédaction et à l'enrichissement de la documentation technique. •Respecter les processus ITIL en vigueur et assurer une communication écrite et orale de qualité dans les échanges transverses. LIVRABLES ATTENDUS Tickets d'incidents traités et documentés (N2, avec escalades N3 tracées). Configurations appliquées sur les équipements réseau en responsabilité. Contributions aux projets techniques transverses (livrables projets). Rapports ou tableaux de bord de suivi de capacité. Scripts ou modules d'automatisation (Ansible/Terraform/Python). Documentation technique produite ou mise à jour.

Contexte Le bénéficiaire souhaite une prestation dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). Missions Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l’annexe Sécurité

Quel sera votre quotidien ? En tant qu’Architecte technique (60%) : Porter les projets d’évolutions des infrastructures réseau et sécurité : études et conception détaillée, rédaction des dossiers d’architecture technique (HLD/LLD), pilotage de la mise en œuvre, maîtrise du cycle de vie. Accompagner les projets SI pour répondre à leurs besoins Réseau spécifiques. Réaliser un support d’expertise sur les infrastructures réseau en production. Qualifier les nouvelles solutions techniques : réalisation de PoC, établissement des dossiers d’analyse technico-économique. Assurer une veille technologique et identifier les tendances technologiques en adéquation avec les besoins IT de l’entreprise. En tant que Product Owner (40%) : Construire la vision technique et stratégique moyen et long terme du produit et services réseau et sécurité (Infras DC, Passerelle Internet) Définir et maintenir la roadmap produit alignée avec les besoins métiers, applicatifs et cybersécurité Piloter et animer le backlog du produit réseau : collecte et traduire les besoins en les priorisant selon leur valeur Être l’interface entre les métiers, équipes techniques et ses clients internes Une participation au roulement d'astreinte est à prévoir pour le poste.

On recherche pour notre client final grand compte un consultant SOC CYBERDEFENSE pour l'intégration de nouveaux périmètres techniques dans le périmètre de supervision du SOC tels que : Microsoft O365 Une solution de supervision des API Des activités sur des technologies déjà déployées mais nécessitant des revues et améliorations. Dans le cadre de ce besoin sont attendus : Rédaction de politique de logs Architecture de collecte et d'intégration au SOC Définition de la stratégie de détection (scénarios avec logiques de détection et de réaction) selon la méthodologie en place au SOC Rédaction des documents associés Livrables : Document de politique de journalisation pour chacune des technologies considérées Documents d'architecture associés Elaboration de la stratégie de détection pour les technologies considérées

CONTEXTE DE LA MISSION Un grand groupe d'assurance a lancé un programme stratégique de modernisation de son patrimoine applicatif. La DSIN se positionne comme Cloud Service Provider interne au service des marques et métiers du groupe, dans le cadre du programme. Ce programme vise à digitaliser les parcours développeurs et infrastructure, réduire le Time & Cost to Market, et renforcer la résilience et la sécurité des solutions hébergées. Le modèle Cloud retenu est hybride : Cloud privé interne, landing GCP, et landing zone S3ns pour les usages sensibles et souverains. Dans ce contexte, le client souhaite définir et industrialiser des landing zones sécurisées et exploitables sur GCP et S3ns, en s'appuyant sur un principe de portabilité permettant un déploiement automatisé et prédictible. RÔLE ET RESPONSABILITÉS PRINCIPALES Concevoir, automatiser et industrialiser les landing zones via IaC (Terraform) : IAM/RBAC, réseau, logs, monitoring, sécurité, catalogue de services. Définir et formaliser les architectures cibles des landing zones GCP et S3ns (comptes, projets, réseaux, IAM, policies). Définir les patterns d'accostage, les bonnes pratiques d'usage et les contrôles automatisés de sécurité et conformité. Définir et accompagner l'implémentation des pipelines CI/CD associés. Accompagner les équipes applicatives dans l'adoption des nouveaux environnements Cloud et faire évoluer les landing zones en continu. Contribuer à la documentation, aux formations et à la montée en compétences des équipes internes. Présenter les choix d'architecture et les décisions techniques aux instances concernées. Collaborer étroitement avec les équipes cybersécurité et participer aux cérémonies et instances projet. LIVRABLES ATTENDUS Architectures cibles des landing zones GCP et S3ns (formalisées et documentées) Modules Terraform industrialisés pour les fondations Cloud Pipelines CI/CD opérationnels (Bitbucket / Digital Release / Tekton) Patterns d'accostage et guides de bonnes pratiques à destination des équipes applicatives Contrôles de sécurité et de conformité automatisés (CSPM, KMS, conformité réglementaire) Documentation technique et supports de montée en compétences Compte-rendus de décisions d'architecture et feuilles

Vous intervenez à la fois sur des activités de maintien en conditions opérationnelles et sur des projets d’évolution. Vous avez pour mission de structurer les processus, fiabiliser les échanges et améliorer la qualité des livraisons (recette, documentation, gouvernance), dans un contexte avec de forts enjeux de sécurité, de disponibilité et de qualité de service. Votre rôle MCO et sécurité des API · Assurer la gestion et le paramétrage du WAF en fonction des problèmes remontés par les utilisateurs (acheteurs, usagers, concentrateurs) · Piloter le suivi des incidents dans l'outil ITSM en lien avec le gestionnaire des incidents · Gérer les accès aux API (AIFE, INSEE, UE…), en assurant la surveillance des environnements et la coordination avec les acteurs externes Contribution aux projets et amélioration des processus · Mettre en place le processus de gestion des évolutions dans Jira/Confluence, en s’appuyant sur les standards existants · Participer à la mise en place du PRA PIAMP · Contribuer à l'automatisation de la recette XML · Définir la structure documentaire de la solution et formaliser le processus de mise à jour Tests fonctionnels et validation · Réaliser les recettes fonctionnelles (IHM et XML) en lien avec les besoins métiers · Concevoir et maintenir les scénarios et cas de test · Assurer le maintien du référentiel de tests Documentation et gouvernance · Maintenir à jour la documentation technico-fonctionnelle sur l’ensemble des environnements (Confluence, outils internes, etc.) · Finaliser et mettre à jour les livrables documentaires (PAQ, PAS…) · Piloter les enquêtes de satisfaction et coordonner leur traitement avec les parties prenantes, notamment la communication

Architecte Solution SI Cloud Contexte Dans le cadre de l’équipe Architecture Solutions SI de la Direction Stratégie SI Architecture et Cloud, En tant qu’Architecte Solutions SI : - Organiser et suivre l’accompagnement nécessaire des projets dans la définition de leur architecture de solution, en lien avec la stratégie et processus métier d’une part et les objectifs de modularisation, rationalisation et d’alignement du SI d’autre part, et dans le respect du cadre d’architecture. -Définir, promouvoir, enrichir et suivre la bonne mise en œuvre opérationnelle du cadre normatif de constitution du SI. MISSIONS : Dans le cadre des travaux, l’Architecte Solutions SI sera amené à traiter : - Activités de modélisation : Les modélisations applicatives et techniques des solutions définies dans le cadre des projets - Accompagnements des projets : Définition des architectures solutions (Applicatives/Techniques) dans la vie du projet, depuis la phase de faisabilité jusqu'à la mise en production - Accompagner les projets dans la définition de leur solution d’architecture et la rédaction du dossier d’architecture avant-projet, projet (dans le respect des processus métiers et des cadres d’architecture) - Participer à la définition des cibles et plans de transformation (trajectoire) du SI - Participer à la définition des principes, règles et standard d’architecture pour la construction du SI (cadre architecture de référence, cadre normatif) - Promouvoir le cadre d’architecture (fonctionnel, applicatif et données) L’architecte devra fournir les prestations suivantes : - Production des livrables d'architectures (dossier, mise à jour du référentiel), Archimate, TOGAF, Modélisation dans MEGA HOPEX, - Présentation pour validation des solutions envisagées dans les instances ad hoc, - Délivrance d'avis d'architecture, - Coordination dans certains cas de l'activité d'architecture, - Portage de l'engagement d'architecture vis à vis du demandeur. Compétences attendues : Architecture technique orientée Cloud (connaissances AWS et/ou GCP, OpenShift/Kubernetes), infrastructures & réseau (PRA/PCA), Sécurité (IAM/IAG, WAF/WAAP, ...), Production/Exploitation IT (Observabilité par ex). Expériences attendues dans l'intégration de solutions, accompagnement à la mise en œuvre d'environnements des projets métiers, ainsi que projets liés aux évolutions d'infrastructures et sécurité.

Le Centre d’Expertise Cybersécurité IT Corporate et Fonnctions accompagne le métier et l’IT des Fonctions Corporate sur le suivi et de déploiement de la mise en conformité sécurité de ses actifs. 6 Directions sont accompagnées par ce COE divisée en 8 tribes et 12 COE, pour lesquelles un expert sécurité référent est dédié. Les activités sont principalement les suivantes : - Interlocution privilégiée de la tribe ou du COE sur les sujets de sécurité (en collaboration avec le Tribe Risk & Cyber Referent) - Intégration de la sécurité dans le mode Agile et participer aux rituels - Organisation des revues semestrielles de sécurité - Pilotage et accompagnement des remédiations de sécurité - Rédaction et maintien les fiches de risques - Réalisation des analyses de risques techniques en RUN (dérogations sur levée de règles WAF, ouverture de flux, validation des schémas d'architecture technique) La mission consiste à prendre en charge les activités suivantes : - Interlocution privilégiée de la tribe ou le COE sur les sujets de sécurité (en collaboration avec le TRCR) - Intégration de la sécurité dans le mode Agile et participer aux rituels - Instruction des projets en mode Agile et Cycle en V - Organisation des revues semestrielles de sécurité - Pilotage et accompagnement des remédiations de sécurité - Rédaction et maintien les fiches de risques - Réalisation des analyses de risques techniques en RUN (dérogations sur levée de règles WAF, ouverture de flux, validation des schémas d'architecture technique)