Trouvez votre prochaine offre d’emploi ou de mission freelance Network and Information System Security (NIS)

L'un de nos principaux clients du secteur financier recherche un consultant en sécurité possédant une connaissance exceptionnelle de McAfee Web Gateway pour prendre en charge une migration de McAfee Web Gateway sur site vers le cloud. Votre rôle consistera à de nombreuses tâches différentes, notamment des tâches techniques, conseiller les parties prenantes, et autres acteurs de l'entreprise, aider les équipes L2 et L3 à résoudre les incidents si nécessaire, diriger des discussions techniques et bien d'autres encore.

LA BU CLOUD PLATFORM ENGINEERING Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe ET de fournir des services “clé en main” pour les équipes IT, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Domaine de responsabilité / Composants techniques : Backbone réseau - Bandwith On-Demand, BGP, OSPF, Juniper IP Management - IPAM Netbox, Infoblox, RFC1918 Cloud Transit - Routeurs Cisco, AWS DirectConnect, GCp partners Interconnect, Cloud routers) External partners connectivity - VPN IPSEC, SSL, ZTNA Private DNS - Route53, CloudDNS, Infoblox Cloud segmentation - VPC Inspection, Security groups, PrivateLink, VPCEndpoints Cloud Egress Filtering - Fortinet, Squid AWS & GCP Cloud VPC Management - VPC, Endpoint, Transitgateway, SharedVPC, PSC, PrivateLink En tant qu’OPS Engineer tu auras pour mission de contribuer à la livraison de fonctionnalités techniques sur nos composants réseaux. Voici quelques exemples de tâches portées par ce poste : Contribuer techniquement aux engagements de l’équipe dans la livraison de fonctionnalités. (Activités de Build pilotées au travers des rituels Scrum) Participer régulièrement aux activités en maintien en condition opérationnelle de nos composants Participer à l’astreinte en NHO Co-Écrire la Roadmap composants et le backlog associé. Contribuer à la priorisation des activités par les risques et la création de valeur. Animer fonctionnellement des prestataires Piloter en autonomie des projets de transformation à différents niveaux. Capter les tendances du marché et les partagées au sein de ton collectif 'ÉQUIPE CORE NETWORK L'équipe Core Network a pour mission de combiner le network avec les pratiques DevOps dans le but de rationaliser nos operations , améliorer l' automatisation , développer notre collaboration et délivrer des services réseaux toujours plus fiables et scalables. Pour ce faire, nous sommes à la recherche de notre futur-e coéquipier-e ayant une combinaison de solides compétences en Core Network et en Devops afin de contribuer à la transformation de nos solutions réseaux. En tant qu’OPS Engineer tu auras pour mission de contribuer à la livraison de fonctionnalités techniques sur nos composants réseaux. Voici quelques exemples de tâches portées par ce poste : Contribuer techniquement aux engagements de l’équipe dans la livraison de fonctionnalités. (Activités de Build pilotées au travers des rituels Scrum) Participer régulièrement aux activités en maintien en condition opérationnelle de nos composants Participer à l’astreinte en NHO Co-Écrire la Roadmap composants et le backlog associé. Contribuer à la priorisation des activités par les risques et la création de valeur. Animer fonctionnellement des prestataires Piloter en autonomie des projets de transformation à différents niveaux. Capter les tendances du marché et les partagées au sein de ton collectif

Gestion de la coordination et du suivi avec les partenaires opérateurs pour l’installation sur les points de ventes, des liens commandés : ➢ La responsabilité du suivi de commandes et de livraisons des accès télécoms ➢ Le point d’entrée vis-à-vis de nos sous-traitants. ➢ Conseil des responsables de Point de Vente sur des travaux de prérequis. ➢ Assure la bonne livraison de ces prérequis. ➢ Valide les installations et la réception des liens commandés. ➢ Coordonne des différentes actions techniques pour la mise en place de ces liens. ➢ Reporte de façon hebdomadaire l’état du déploiement.

SYAGE, Cabinet de Recrutement IT, recherche pour une embauche chez l’un de ses clients basé à Marseille, un(e) Consultant(e) Cybersécurité GRC (H/F) . A savoir que le poste est aussi sur l'agence de Nice. Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque

Nous sommes à la recherche d'un consultant expérimenté en Sécurité des Systèmes d'Information pour une mission dans l'équipe Sécurité des SI de notre client. La prestation vise à accompagner l'équipe dans la maîtrise des habilitations, de l'outil Varonis, ainsi que dans la gestion des projets DCP et DLP. Objectif de la mission : Apporter une expertise technique sur les missions DCP et DLP. Assurer le suivi et le pilotage des projets DCP et DLP, en coordination avec l'infogérant . Traduire des indicateurs pertinents pour des comités de niveau pilotage et stratégique.

Les missions principales Refonte de la démarche d'intégration de la sécurité dans les projets et produits (ISP) en étroite collaboration avec les parties prenantes (achat, juridique, contrôle interne, data, SI, etc ...) Animation des différents comités La mission couvrira les éléments suivants : Animation de la démarche de refonte du dispositif ISP, du processus MRC et réalisation des travaux prévus Rédaction des différents livrables prévus dans la démarche Les livrables finaux attendus sont : Analyses de risque sur les projets Processus d’intégration de la sécurité dans les projets et produits Localisation La mission est sous la forme d’une régie basée dans le 79 , si bon profil possibilité d'être sur place une fois par mois .

Contexte Objectif global : Accompagner les sujets de gouvernance sécurité MISSIONS : Au sein de la direction Sécurité et de l'équipe CSR (Conformité et Suivi Remédiation), vous interviendrez sur : - la relation avec les DSI métiers pour le suivi et l'accompagnement des sujets en lien avec la Sécurité - la préparation des supports des comités sécurités trimestrielles - l'animation des comités sécurités trimestrielles Les livrables sont : · Suivi activité Sécurité des éditeurs de solutions métiers · Support d'animation pour les Comités Sécurités avec les métiers · Animation des Comités Sécurités avec les métiers

Poste : Ingénieur Réseau et Sécurité Contexte Infrastructure avec deux datacenters interconnectés et une vaste architecture de réseau étendu (SD-WAN). En réponse aux besoins croissants et à l'évolution constante de l'environnement technologique, le client recherche un Ingénieur Réseau et Sécurité compétent pour venir renforcer son équipe. Architecture actuelle Datacenters : Deux datacenters interconnectés via une double fibre optique (FON). SD-WAN : Architecture comprenant deux hubs en datacenter et 700 sites en configuration spoke. Télétravail : Support de 300 à 500 utilisateurs en télétravail. Sécurité : Environ 10 VPN IPsec avec des partenaires. Chantiers en cours Réseaux : Finalisation des réseaux post-déménagement des datacenters. Coopérations opérateur : Finalisation des nouvelles coopérations avec les opérateurs. Réseau Out-of-Band : Mise en place d'un réseau de gestion séparé (Out-of-Band). VPN SSL : Étude et déploiement du VPN SSL via Cisco Secure. Migration VPN IPSec : Transition des VPN IPSec partenaires de Cisco ASA vers Cisco Secure. IP Publiques : Migration des IP publiques de SFR vers HubOne. WAF : Configuration et paramétrage du Web Application Firewall (WAF). Filtrage réseau : Étude et mise en œuvre de filtrage réseau entre certaines zones de sécurité sur les firewalls.

L'Expert Build Sécurité sera chargé de : Concevoir et mettre en œuvre des architectures de sécurité réseau basées sur Fortinet et/ou Palo Alto. Travailler en collaboration avec les équipes de développement et d'infrastructure pour garantir la sécurité des systèmes. Participer à la définition des politiques de sécurité et à l'amélioration continue des processus de sécurité. Effectuer des analyses de sécurité, identifier les risques et proposer des solutions appropriées. Fournir un support technique et des formations internes sur les technologies de sécurité. Assurer la documentation des configurations et des procédures de sécurité.

Au sein d'un grand groupe du secteur bancaire, dans le cadre de l'accompagnement et le support sécurité aux projets métiers et infrastructure technique : o Validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité et des exigences de sécurité o En capacité d'appréhender les nouvelles techno : IA Generative, LLM,… o Sécurité applicative : Solutions d'authentification et gestion des identités et des accès o Sécurité des API dont API gateway avec une connaissance de développement basé sur les architectures API o Protection et chiffrement des données o Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) o Analyse de sécurité des services PaaS/SaaS des 3 Cloud Providers o Bonne rédacteurs des rapports d’analyse/des guides/standards de sécurité Le profil doit avoir les notions suivantes : - Sécurité des containers (dockers, Kubernetes, Podman…) - bonne connaissance des services de Microsoft O365

Nous recherchons pour l’un de nos clients basé à Paris : - Un Expert sécurité (H/F) Vos missions seront : - Etudier le système d’information - Identifier les failles de sécurité - Diriger le développement et l’amélioration de la surveillance des données - Établir les stratégies de détection de la corruption des données, garantissant les plus hauts niveaux de sécurité et d’intégrité des données. - Mettre en œuvre des techniques avancées pour la restauration des données et la vérification de l’intégrité dans les environnements de récupération. - Travailler en collaboration avec les équipes opérationnelles de notre client pour comprendre leurs défis centrés sur les données et proposer des solutions sur mesure. - Effectuer une analyse approfondie et une amélioration continue des mesures de protection des données dans des contextes de haute sécurité.

Intitulé du poste : Ingénieur sécurité Années d'expérience : Expert (4 ans d'expérience minimum) Technologies : Fortinet Palo Alto avec habilitation électrique H0B0 Localisation : Rennes -- Intitulé du poste : Ingénieur sécurité Années d'expérience : Expert (4 ans d'expérience minimum) Technologies : Fortinet Palo Alto avec habilitation électrique H0B0 Localisation : Rennes -- Intitulé du poste : Ingénieur sécurité Années d'expérience : Expert (4 ans d'expérience minimum) Technologies : Fortinet Palo Alto avec habilitation électrique H0B0 Localisation : Rennes

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Consultant gouvernance / sécurité (H/F) - Lyon Mission à pourvoir en région lyonnaise Compétences obligatoires : - Animation de comité de sécurité - Suivi des sujets sécurités - RSA ARCHER - Compétences techniques en sécurité et infrastructures Vous savez communiquer en anglais dans un contexte professionnel Votre mission : - Vous accompagnez les métiers sur les sujets en lien avec la sécurité - Vous créez les supports des comités sécurités - Vous animez ces comités Vous avez de l’expérience sur un poste similaire REFERENCE : EFL/MBAB/CGPCRS

Notre client a lancé un projet ambitieux pour définir un nouveau Framework de développement. Les principaux objectifs attendus sont : Séparation du code technique et du code métier Uniformisation / rationalisation des socles techniques Standardisation des postes et normes de développements Fiabilisation des solutions développées Simplification de l’intégration et de l’exploitation Accélération du time to market Le nouveau Framework devra répondre aux contraintes suivantes : Framework adaptatif en fonction du contexte Framework pérenne en anticipation des évolutions technologiques à moyen terme Framework agnostique des plateformes de déploiement (On Premise, AWS,…)

Dans le cadre de notre développement, nous recherchons un.e Senior Developer Microsoft 365/Sharepoint Online. La mission consiste à : - Administration, conception et développement d’applications s’intégrant dans l’écosystème Microsoft 365 (SharePoint Online, Teams, Power Platform, Azure) - Participation aux projets de migration SharePoint On Premise vers Microsoft 365/SharePoint Online en mode agile - Participer aux cérémonies Agile (Backlog definition, Sprint Planning, Daily Meetings et Sprint Retrospective) - Assistance aux équipes projets dans les domaines suivants : Définition et mise en œuvre des best practices de développement (Clean code, TDD, BDD, nUnit, Pair Programming ) Aide au choix des technologies Mise en œuvre de l’industrialisation associée (CI/CD : Azure DevOps, Git, docker) Elaboration de la stratégie de test - Développement de webservices (.NET) ou REST/JSON avec les autres applications du SI du client - Rédaction et mise à jour de la documentation technique des applications - Lien avec les autres équipes de la maîtrise d’œuvre ou de l’assistance à maitrise d’ouvrage. Les critères requis : Une expérience significative de développement et d’administration technique sur les environnements suivants est nécessaire : - SharePoint On Premise - SharePoint Online - Power Platform (Power Automate, Power Apps, Power BI) - Teams - OneDrive - Azure (Azure Functions, Logic Apps, Web App Service, Key Vault, App registration ) Connaissances des technologies backend .NET /.NET Core et front end SPFx, Angular 8/9, React 16/17, Node, Vue.js, Jquery et HTML 5/CSS 3 Expertise sur l’intégration, la production ainsi que la consommation de webservices en REST/JSON. Une excellente connaissance de ces technologies est souhaitée : Azure, Visual Studio Code, Visual Studio 2019, SQL Server 2016, Azure DevOps, GitHub, IIS 8.5, PowerShell, PnP. Expériences de développer des solutions exposées sur internet et capacité de développer des solutions avec une réflexion orientée sécurité et les outils associés (DevSecOps).

Périmètre de mission : • S’assurer de la conformité des livrables lors de l’intégration des développements pour garantir la qualité de la solution réalisée. • Assurer le déploiement des livrables confiés dans les environnements techniques et garantir la cohésion des ensembles techniques nécessaires au fonctionnement de l’application confiée. • Mener les tests techniques d’acceptation de la solution. • Préparer et soumettre à l’équipe infrastructure le scénario de mise en production et prévoir le scénario de retour arrière. • Vérifier et assurer la qualité et la performance du fonctionnement des applications dont il est responsable afin de garantir la qualité du service rendu aux clients (internes et externes). • Préconiser les maintenances correctives, préventives et évolutives et contribuer ainsi à l’amélioration continue de la valeur d’usage de son périmètre applicatif. • Contribuer à l’optimisation des processus métiers en garantissant l’adéquation optimale des fonctionnalités mises en service avec les besoins exprimés par ses clients. • Garantir le maintien des connaissances en assurant la mise à jour des référentiels documentaire (technique et fonctionnel) de son périmètre applicatif. • Assurer la remontée d’information et communication avec les chefs de projets pour tous les échanges en lien avec son périmètre applicatif. • Assurer le support de niveau 3 en menant les actions nécessaires aux résolutions des incidents remontés par l’équipe Hot line.