Trouvez votre prochaine offre d’emploi ou de mission freelance IPsec

CONTEXTE DE LA MISSION La mission s'inscrit dans un programme de sécurisation des infrastructures conteneurisées d'une grande institution financière française. L'environnement est hétérogène, combinant des déploiements on-premise et cloud public. L'objectif est de renforcer la posture de sécurité opérationnelle sur les environnements OpenShift et Kubernetes, d'industrialiser les contrôles de sécurité dans les chaînes CI/CD, et d'assurer la gestion des vulnérabilités de bout en bout. L'expert intervient à la fois sur les aspects de conception (dès la phase de design d'architecture), d'intégration de solutions de sécurité, d'accompagnement des équipes de développement et de reporting sécurité. RÔLE ET RESPONSABILITÉS PRINCIPALES Mettre en place des contrôles de sécurité automatisés, le monitoring et la remontée des indicateurs sécurité. Cadrer les aspects de sécurité opérationnelle dans l'environnement conteneurs dès la phase de design d'architecture et d'offres de services. Proposer, tester et intégrer des solutions de sécurité adaptées au contexte (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, gestion des secrets). Mettre en place et automatiser des processus de sécurité dans les chaînes CI/CD (gestion des vulnérabilités, certificats, protection des secrets). Assister et former les équipes de développement aux pratiques de développement sécurisé (SAST, SCA, RASP, DAST, agrégateurs de vulnérabilités). Accompagner les développeurs dans les travaux de remédiation des vulnérabilités et réaliser des audits de code (manuels et outillés). Participer à la veille en vulnérabilité sur les outils, librairies tierces et composants mis en œuvre. Assurer le reporting et la restitution des travaux aux parties prenantes du projet. LIVRABLES ATTENDUS Contrôles de sécurité automatisés et tableaux de bord des indicateurs sécurité. Processus de sécurité CI/CD intégrés et automatisés (gestion des vulnérabilités, certificats, secrets). Rapports d'audit de code et restitutions de vulnérabilités. Documentation des règles de sécurité et des architectures validées. Supports de formation et de sensibilisation aux pratiques de développement sécurisé. Rapports de veille en vulnérabilité (outils, librairies, composants).

CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité

Contexte Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; analyse et gestion des vulnerabilités Contrainte forte du projet Environnement hétérogène, On premise et Cloud public MISSIONS - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs - S'assurer du respect des règles de sécurité de l’infrastructure IT dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Ce poste consiste à accompagner les équipes techniques dans le renforcement de la sécurité des applications et des API au sein d’un environnement DevSecOps exigeant. Le rôle implique la réalisation d’audits de sécurité applicative, l’analyse des vulnérabilités issues d’outils SAST, DAST et SCA, l’évaluation des risques cyber ainsi que la mise en place de plans de remédiation adaptés. L’expert intervient également sur la définition et le déploiement de stratégies de sécurisation des API, le contrôle des mécanismes d’authentification et d’autorisation, l’accompagnement des développeurs sur les pratiques de développement sécurisé et la production de rapports techniques et opérationnels destinés aux équipes de développement comme aux responsables sécurité.

Dans le cadre de ce projet, vous serez intégré.e à l’équipe Infrastructure IT Corporate. Les missions sous votre responsabilité seront : Exploitation de l’infrastructure Wi-Fi Exploiter la solution Wi-Fi conformément aux politiques IT Superviser et ajuster les performances de l’infrastructure Gestion des incidents Prendre en charge et catégoriser les incidents signalés Suivre les incidents et les escalader si nécessaire Support et accompagnement Fournir un support aux équipes locales Conseiller les utilisateurs et managers sur les nouveaux produits déployés et garantir leur satisfaction Former les équipes IT et les utilisateurs clés sur ces produits Rédiger et mettre à jour la documentation IT Reporting auprès des Infrastructure Managers.

Expert Réseau WiFi Contexte Dans un environnement international, une organisation mondiale gère les services d’infrastructure (systèmes et réseaux) pour plusieurs filiales internationales à travers le monde. Nous recherchons actuellement un Expert Réseau WiFi afin de rejoindre l’équipe Infrastructure Corporate et contribuer à l’exploitation, l’optimisation et l’évolution des infrastructures réseau et wireless de l’entreprise. Rôle & Responsabilités Au sein de l’équipe IT Corporate Infrastructures, vos responsabilités incluront : Exploiter et maintenir les infrastructures WiFi d’entreprise conformément aux politiques IT Superviser, diagnostiquer et optimiser les performances des infrastructures wireless Gérer les incidents : Prendre en compte et catégoriser les incidents remontés Suivre, escalader et résoudre les incidents lorsque nécessaire Fournir un support technique aux équipes IT locales Conseiller les utilisateurs et managers sur les nouveaux produits et solutions réseau déployés Garantir la satisfaction des utilisateurs et la continuité opérationnelle Former les équipes IT et les utilisateurs clés sur les produits réseau et les bonnes pratiques Rédiger et maintenir la documentation technique Apporter une expertise sur les sujets wireless lors des projets d’implémentation IT Vous reporterez directement aux Infrastructure Managers. Compétences Techniques Requises Expertise Réseau Connectivité WiFi Connectivité Cloud Routing & Switching Connectivité WAN Sécurité Réseau Expertise Sécurité Firewalling VPN IPSec / SSL Environnement Technique Équipements Extreme Networks Extreme Cloud IQ Ekahau Profil Recherché 3 à 5 ans d’expérience en ingénierie réseau / réseaux wireless Solides compétences en troubleshooting et gestion d’incidents Expérience sur des infrastructures wireless d’entreprise Capacité à travailler de manière autonome dans un environnement international Bonnes compétences en communication et collaboration Langues Anglais professionnel obligatoire La mission est réalisée intégralement en anglais : Réunions Reporting Documentation Communications corporate Soft Skills Rigueur et organisation Dynamisme et proactivité Autonomie Esprit d’équipe et collaboration Localisation Plaisir (78), France 1 jour de télétravail par semaine

Les tâches sous votre responsabilité sont : • Exploiter l'infrastructure Wi-Fi o Exploiter la solution wifi basée sur les politiques informatiques o Surveiller et ajuster les performances de l'infrastructure • Gestion des incidents o récupérer et prioriser les incidents signalés o Suivre les incidents et les escalader si nécessaire • Fournir un support aux équipes locales • Conseiller les utilisateurs et les managers sur les nouveaux produits déployés et assurer la satisfaction des utilisateurs • Former les équipes informatiques et les utilisateurs clés sur ces produits • Rédiger et mettre à jour la documentation informatique Rendre compte aux responsables de l'infrastructure

Le contexte Tu rejoins les équipes opérationnelles d'un client grand compte pour sécuriser concrètement leurs projets applicatifs et leurs solutions IA en production. Pas de PowerPoint — tu implémentes, tu configures, tu formes. Ce que tu feras vraiment Intégrer les contrôles de sécurité dans les pipelines Azure DevOps (SAST, DAST, SCA, secrets scanning, GHAS) Sécuriser les workloads IA/LLM : prompt injection, RAG, agents, guardrails sur Azure OpenAI Faire des revues de code et architecture sécurité avec les équipes dev Accompagner les équipes sur les bonnes pratiques OWASP, Secure SDLC, DevSecOps au quotidien Contribuer à la conformité (DORA, NIS2, ISO 27001)

Quel sera votre quotidien ? En tant qu’Architecte technique (60%) : Porter les projets d’évolutions des infrastructures réseau et sécurité : études et conception détaillée, rédaction des dossiers d’architecture technique (HLD/LLD), pilotage de la mise en œuvre, maîtrise du cycle de vie. Accompagner les projets SI pour répondre à leurs besoins Réseau spécifiques. Réaliser un support d’expertise sur les infrastructures réseau en production. Qualifier les nouvelles solutions techniques : réalisation de PoC, établissement des dossiers d’analyse technico-économique. Assurer une veille technologique et identifier les tendances technologiques en adéquation avec les besoins IT de l’entreprise. En tant que Product Owner (40%) : Construire la vision technique et stratégique moyen et long terme du produit et services réseau et sécurité (Infras DC, Passerelle Internet) Définir et maintenir la roadmap produit alignée avec les besoins métiers, applicatifs et cybersécurité Piloter et animer le backlog du produit réseau : collecte et traduire les besoins en les priorisant selon leur valeur Être l’interface entre les métiers, équipes techniques et ses clients internes Une participation au roulement d'astreinte est à prévoir pour le poste.

Dans le cadre d’un projet de transformation et de renforcement de la sécurité du système d’information d’un de nos clients grands comptes, nous recherchons un administrateur Réseau & Sécurité afin d’accompagner un projet de remplacement d’une solution de firewall existante par des équipements Palo Alto Networks. Participer à la préparation et à la planification du projet de migration Analyser les configurations de sécurité existantes Définir et adapter les politiques de sécurité sur les équipements Palo Alto Réaliser la migration vers la nouvelle infrastructure de firewall Déployer et configurer les équipements Garantir la continuité de service et la sécurisation des flux réseau Réaliser les tests techniques et validations de mise en production Rédiger la documentation technique et les procédures d’exploitation Accompagner les équipes internes lors de la phase de transition

le profil aura pour mission de contribuer à la livraison de fonctionnalités techniques sur nos composants réseaux. Voici quelques exemples de tâches portées par ce poste : Contribuer techniquement aux engagements de l’équipe dans la livraison de fonctionnalités. (Activités de Build pilotées au travers des rituels Scrum) Participer régulièrement aux activités en maintien en condition opérationnelle de nos composants réseaux Automatiser par le développement nos solutions d'infrastructure réseau. Participer au Run sur les modules, scripts, automates developpés par l'équipe Participer aux différents projets d'innovations et d'améliorations du réseau dans l'équipe. Proposer et mettre en œuvre des améliorations et des solutions innovantes (Build & Run). Domaine de responsabilité / Composants techniques sur lequel le prestataire interviendra : AWS & GCP Cloud VPC Management - VPC, Endpoint, NCC, TransitGateway, SharedVPC, PSC, PrivateLink Cloud segmentation - VPC Inspection, Security groups, PrivateLink, VPCEndpoints Cloud Transit - Routeurs Cisco, AWS DirectConnect, GCP partners Interconnect, Cloud routers) IP Management - IPAM Netbox, Infoblox, RFC1918 Private DNS - Route53, CloudDNS, Infoblox

Concevoir des architectures réseaux & sécurité (LAN/WAN, MPLS, DMZ, segmentation) Réaliser les études techniques et dossiers d’architecture (APS/APD/DAT) Intégrer et configurer des équipements de sécurité Participer aux validations techniques et accompagnement déploiement Produire la documentation technique (schémas, matrices de flux, procédures) Participer aux COPIL et assurer le reporting projet Environnement technique Fortinet (FortiGate, FortiManager) Checkpoint Stormshield Juniper Cisco Switching/Routing VPN, IPsec, IDS/IPS, RADIUS, 802.1X BGP, OSPF, MPLS DMZ & segmentation réseau

Nous sommes actuellement à la recherche d'un(e) expert AppSec/ Devsecops, dans le cadre ce poste, les missions sont les suivantes : Identifier les besoins en matière de sécurité et les traduire en solutions IA. Préparer les éléments techniques nécessaires (architecture, données, etc.). Créer et construire les solutions IA et les processus associés. Tester et déployer ces solutions. L'objectif est de : Mieux et plus vite détecter les menaces. Réduire le temps pour mettre en place des protections et gérer les risques. Il devra aussi pouvoir : Discuter facilement avec les spécialistes de la sécurité des applications. Expliquer des sujets techniques complexes de manière simple pour aider à la prise de décision.

Contexte Objectif global : Accompagner Usage de lA dans la Sécurité des applications (AppSec) Le client cherche un expert pour intégrer l'intelligence artificielle (IA) dans la sécurité de ses applications. L'objectif est de : Mieux et plus vite détecter les menaces. Réduire le temps pour mettre en place des protections et gérer les risques. MISSIONS - Identifier les besoins en matière de sécurité et les traduire en solutions IA. - Préparer les éléments techniques nécessaires (architecture, données, etc.). - Créer et construire les solutions IA et les processus associés. - Tester et déployer ces solutions. Il devra aussi pouvoir : Discuter facilement avec les spécialistes de la sécurité des applications. Expliquer des sujets techniques complexes de manière simple pour aider à la prise de décision. Contrainte forte du projet Innovation dans un cadre régulé. Compétences techniques Technologie et écosystèmes IA - Expert - Impératif Usage de l'IA pour l'AppSec - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA & DevSecOps - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités.

Vous aurez comme principales missions : • Piloter et gérer les nouvelles intégrations de collecte : filtrage, parsing, datamodels, enrichissement. • Développer et gérer le monitoring de collecte de ces nouvelles intégrations via scripting python et reporting Grafana. • Fournir un support de niveau 2 et 3 pour les incidents et demandes des utilisateurs sur le SIEM Splunk. • Analyser et résoudre les incidents complexes liés aux différentes technologies utilisées (Linux, Syslog, Ipsec, Splunk, XSOAR, Ansible, Terraform, Jenkins, Git, AWS, Azure, Grafana, Zabbix, …) • Rédiger les procédures et la documentation associée. • Support Technique : Fournir un support de niveau 2 et 3 pour les incidents et demandes du client ; • Collaborer en étroite collaboration, à l’international, avec les équipes de développement, de gouvernance et du constructeur pour escalader les problèmes critiques ; • Produire des rapports d’activité et d’incident pour le client ; • Accompagner l’équipe L2 SOC dans sa montée en compétences sur la technologie SIEM Splunk;

Au sein de la cellule NOC (Network Operations Center), nous recherchons une prestation au support NOC pour intervenir sur les réseaux et télécoms et assurer le run des infrastructures réseaux télécoms. Liste de tâches : - Identifier les problèmes techniques (problème télécom, tunnel ipsec, routage statique/BGP, nattage, …). - Corriger les configurations des routeurs en appui avec les ingénieurs NOC. - Assurer la communication avec le client final tout au long du dossier. - Effectuer des opérations de maintenance préventive, mise à jour d'équipements ou correction de configurations. - Assurer le suivi de la mise en œuvre des solutions télécoms et un feed-back aux différents acteurs. Environnement technique : - Offres télécoms : ADSL, SDSL, FFTH, FTTB, 4G - Technologies : VPN, tunnel GRE, BGP, HSRP, VRRP, LAN,… - Equipements : Cisco, Juniper, Huawei, Fortinet Lieux possibles : Toulouse Prestation à distance possible ? Oui