Trouvez votre prochaine offre d’emploi ou de mission freelance Maintien en condition de sécurité (MCS) à Paris

Ingénieur Sécurité opérationnelle confirmé- Assistant RSSI Contexte Assistance à RSSI pour les activités de sécurité opérationnelle. Les activités du RSSI couvrent un large spectre d’activités tel que, sans être exhaustif, le reporting à la direction générale au travers de différentes instances de gouvernance, la mise à jour du corpus documentaire, les actions de sensibilisation, l’analyse des signalements des mails, l’analyse des alertes des SIEM, le traitement des incidents de sécurité, la chefferie de projet de sécurité, la veille SSI, la revue d’architecture et le maintien en conformité réglementaire. La mission sera effectuée conformément à la réglementation en vigueur, notamment au regard de l’application : • de la politique de sécurité des systèmes d’information (PSSI) ; • de la politique générale de sécurité des systèmes d'information (PGSSI) ; • du Règlement général sur la Protection des Données (RGPD) ; • de la directive NIS2 ; • du règlement DORA. MISSIONS • Participer à la sécurité opérationnelle : o Analyser les mails signalés comme suspects ; o Analyser les alertes de vulnérabilités ; o Rechercher des IOC ; o Analyser les alertes sur les SIEM ; o Créer ou Maintenir les règles du SIEM ; o Traiter des demandes de dérogations cyber; o Examiner les demandes d’ouvertures de flux ; o Administrer l’outil de chiffrement ; o Administrer l’EDR ; o Participer aux levées de doutes et réponses à incidents. • Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : o Réaliser les contrôles de la mise en œuvre des exigences SSI ; o Réviser de la cartographie des risques opérationnels de la SSI ; o Suivre et mettre en œuvre des recommandations d’audits ; o Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. • Compléter et maintenir à jour le corpus documentaire « cyber » o Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; o Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveurs. • Accompagner les projets métiers, notamment : o Accompagner les métiers dans leurs analyses de risques SSI (ebios RM) ; o Définir les exigences SSI ; o Collaborer à la définition d’une architecture cible ; o Émettre les avis sécurité d’un dossier d’architecture technique. • Mener des actions de sensibilisation sur un thème donné et via différents canaux o Articles sur l’intranet ; o Support de formation ; o Réunions (visio) de sensibilisation ; o Suivi de sensibilisation ; o Campagnes de phishing. • Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : o Aider à la rédaction des appels d’offre ou à la définition des exigences ; o Piloter le projet ; o Contribuer à la recette. • Contribuer à la préparation des instances de gouvernance et reporting.

Panda Services, société de services (ESN) spécialisée dans la délégation de compétences informatiques, recherche pour l'un de ses clients à Paris [75] un(e) Ingénieur/e Identité Microsoft Active Directory & Entra ID Mission Assurer la gestion, la sécurité et l’évolution des annuaires Microsoft Active Directory et Entra ID ainsi que des services associés (DNS, DHCP, MFA), tout en garantissant le support niveau 3 et l’intégration des besoins projets. Activités principales MCO / MCS : maintien opérationnel et support technique Support N3 identités & accès et traitement des tickets d’escalade Sécurité : maintien du Tiering, audits, gestion des escalades Infrastructure : optimisation, migrations, topologie, DRP Administration Entra ID : EntraCONNECT, PTA, Hybridation Projets : intégration des besoins GPO et sécurité Compétences techniques On-Premises Microsoft Active Directory & Tiering DNS, DHCP, PKI GPO, MFA, sécurité des accès et délégations Cloud / Azure AD / Entra ID hybride, EntraConnect PTA / PHS / ADFS Administration M365 / Entra ID Sécurité Entra ID, Conditional Access, EAM Entra ID P1 & P2, gestion des accès Azure, rôles et politiques 👤 Profil recherché Minimum 6 ans d’expérience en environnement Microsoft on-prem et cloud Azure / O365 Expérience en secteur bancaire ou réseau d’agences appréciée Responsabilités clés : Administration et évolution de l’AD (~4000 utilisateurs) Amélioration de la sécurité et application des règles en vigueur Support niveau 3 et référent pour les équipes SI Participation aux audits internes et projets d’infrastructure Mise à jour de la documentation technique Savoir-être Orientation résultat et solution Travail en équipe et en mode projet Communication claire et synthétique Autonomie, engagement et force de proposition Capacité à s’auto-organiser

Dans le cadre d'un renforcement d'équipe pour notre client final (Secteur SPIE ICS), nous recherchons un(e) Analyste Sécurité Opérationnelle pour une mission de longue durée. Missions principales : Assurer le maintien en condition de sécurité (MCS) des infrastructures. Administrer et exploiter les outils de sécurité : EDR, Antivirus, SIEM, Firewall, Sondes, Proxy. Analyser les risques et participer aux audits SSI selon les référentiels (ANSSI, CNIL, RGS). Gérer les situations de crise et assurer la veille technologique. Accompagner la sécurisation des environnements Cloud et DevSecOps (Conteneurs, Kubernetes).