Trouvez votre prochaine offre d’emploi ou de mission freelance Network and Information System Security (NIS) à Paris

Contexte & Objectif L'objectif est de securiser l'infrastructure IT et les applications métiers, gérer la détection & réponse aux incidents, piloter les services de sécurité (internes + externes). Environnement : réglementé, haute disponibilité, international (anglais obligatoire). Responsabilités principales Surveillance & détection (SOC interne/externe, SIEM) ; Réponse aux incidents (containment, forensics, coordination IT) ; Gestion des vulnérabilités (analyse scans, patching urgent) ; Pilotage KPI/SLA des services externalisés ; Contrôles sécurité (anti-malware, firewall recertification) ; Contribution projets IT + ITIL (change, incident). Profil recherché Expérience : 10-15 ans, base technique solide (a déjà fait du run), capable de challenger les équipes tech ; Compétences : Network Security, OS/DB/Middleware, VMware Cloud Security, IAM/PAM, SIEM/SOC, EDR/AV, Vulnerability Management, Encryption & Secret Management ; Soft skills : pédagogie, communication orale & écrite, présentation claire.

Vos missions Piloter le programme de mise en conformité à la réglementation DORA. Assurer le suivi des projets : garantir l'adéquation entre les livrables et les objectifs de conformité. Animer des ateliers et apporter votre expertise sur la réglementation. Analyser les nouvelles publications réglementaires (ITS/RTS) et identifier leurs impacts sur le programme. Contribuer au maintien du dossier d'homologation dans le cadre de la conformité NIS-OSE. Réaliser une veille réglementaire et analyser l'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…). Mettre à jour les tableaux de bord et assurer le reporting de conformité. Participer aux actions de sensibilisation (préparation de supports, animation d'ateliers). Livrables attendus Supports de communication. Notes de synthèse et livrables d'analyse. Reporting et comptes rendus d'ateliers.

Bonjour, Nous recherchons pour un grand compte un Responsable SysOps – Management équipe infrastructures OnPremise & Cloud , dans le cadre d’un poste en CDI . Nous étudions – prioritairement – les candidatures qui nous sont adressées à sourcing à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité et mobilité Tarif journalier Merci d’indiquer la référence MDE/CDI/4971 dans l’objet de votre message Le poste concerne un Responsable SysOps intégré à une entité Plateforme IT organisée en agilité à l’échelle. La personne recrutée encadrera l’équipe SysOps responsable du build et du run des infrastructures OnPremise et Cloud public. Le rôle couvre la disponibilité, la performance, l’évolutivité, la capacité, la gestion de l’obsolescence et la maîtrise des coûts des environnements OnPremise, Cloud public et hybrides. Le rôle comprend l’encadrement hiérarchique d’une équipe d’environ quinze personnes (collaborateurs internes et intervenants externes). La structure hiérarchique est distincte de l’organisation opérationnelle : le Responsable SysOps travaille en transverse avec les Product Owner, le Product Manager et le responsable DevOps pour contribuer au delivery et atteindre les objectifs. L’équipe SysOps opère sur trois périmètres : Cloud privé : compute, stockage, virtualisation, OS, datacenter, backup Réseau / sécurité : LAN, WAN, téléphonie, load balancer, firewall Cloud public : Landing Zone AWS L’entité Plateforme IT développe et opère des infrastructures, plateformes et services destinés aux autres équipes de la DSI et contribue à l’accélération du delivery et à la montée en autonomie. Activités principales Encadrement et animation de l’équipe : Organisation et gestion de la charge Suivi du delivery et de la performance Gestion des compétences et recouvrements Uniformisation des pratiques Déclinaison de la vision stratégique Animation de la collaboration et de l’engagement de l’équipe Points de suivi avec les leads et l’équipe Gestion des collaborateurs : Recrutements Gestion des congés et aspects administratifs Suivi des compétences et formations Respect du cadre de travail Réalisation des entretiens annuels Relations avec les ESN : Suivi commercial et organisationnel Gestion des besoins et rotations KPIs, SLAs, reporting : Définition et suivi des KPIs alignés avec les objectifs DSI Pilotage du reporting organisationnel Suivi de la qualité de service et des SLAs Budget et ressources : Construction et suivi budgétaire Gestion des demandes d’achat Gestion des relations avec les ESN Participation aux recrutements Suivi des imputations d’activités et projets

. Support Niveau 3 Réseaux & Sécurité Assurer le diagnostic et la résolution des incidents complexes sur les infrastructures réseau et de cybersécurité (LAN/WAN, firewalls, proxy, VPN, IDS/IPS…). Gérer les escalades techniques du support N1 et N2. Participer à la gestion des crises en cas d’incident majeur de sécurité ou de panne réseau. Rédiger des analyses post-incident et proposer des plans d’amélioration. 2. Administration & Exploitation des Infrastructures Administrer et maintenir les équipements réseaux (Cisco, HP/Aruba, Fortinet, Juniper, etc.). Gérer les solutions de sécurité : firewalls, EDR/XDR, SIEM, NAC, WAF, filtrage, authentification forte, PKI… Contribuer à l’exploitation du SOC (selon organisation interne). Participer aux opérations de surveillance et à la détection des anomalies. 3. Projets & Évolutions Techniques Participer aux projets structurants de modernisation réseau et cybersécurité. Garantir la conformité des solutions mises en œuvre avec les exigences de sécurité (PSSI, règlementations, ANSSI, ISO 27001). Accompagner le déploiement de nouveaux services (réseau, Wifi, sécurité périmétrique, cloud sécurisé). 4. Gestion documentaire & amélioration continue Produire et maintenir la documentation technique (architectures, procédures, consignes d’exploitation). Définir et améliorer les standards de configuration et de sécurité. Former le support N1/N2 et assurer un transfert de compéten

Réaliser l’ingénierie autour des services managés de notre infrastructure (récolte du besoin, création, automatisation) Architecturer et opérer une infrastructure SI avec du SDN, OpenStack, Ceph et Firewall Monitorer et s’assurer du bon fonctionnement de l’infrastructure Assurer le maintien en condition opérationnelle de l’infrastructure, aussi bien matériellement que logiciellement Participer à l’effort des réponses d’incidents et de retours d’expérience Nous avons en particulier comme projet à court terme : Migration de notre Système d’Information historique sur notre Cloud Privé Openstack Création, automatisation et maintien des services managés internes (PostgreSQL as a Service, Elasticsearch as a Service, RabbitMQ, Redis, …) Transformation de nos systèmes de monitoring vers de nouvelles solutions (de Munin à Prometheus en cluster) Voir moins Profil recherché Ces missions nécessitent de savoir travailler en équipe, d’apprécier la résolution de problématiques complexes, ainsi que des connaissances basiques en réseau au sein de l’univers des télécoms. Vous évoluerez sur les technologies suivantes : Linux, OpenStack, Docker, Ceph, Ansible, Terraform, Consul, Packer, Nomad, Gitlab (+CI), Prometheus. Compétences nécessaires : Cloud (Privé ou public : AWS, GCP, Azure, OVH) Compréhension du fonctionnement des services managés (PostgreSQL, Elasticsearch, Redis, RabbitMQ,…) Infra as Code : Terraform Ansible (configuration management) Grafana / Prometheus pour l’observabilité Vous possédez idéalement des notions sur : conteneurs type Docker, Intégration continue (CI) /Déploiement continu (CD) et de service discovery. Un bon niveau d’Anglais technique est nécessaire pour appréhender l’environnement technique, échanger efficacement avec nos fournisseurs et collègues et répondre à nos clients internationaux.

Contexte du poste Vous rejoignez une équipe dynamique en charge de la deuxième ligne de défense pour les risques technologiques et cyber. Cette équipe a pour mission de : Définir et maintenir un cadre de politiques complet ; Mettre en place un dispositif de contrôle permanent intégré à la gouvernance interne ; Accompagner les projets de transformation avec des analyses approfondies pour garantir l'identification et la mitigation des risques IT et Cyber ; Suivre et évaluer les services IT fournis par les principaux prestataires ; S'assurer que les plans et stratégies de reprise après sinistre (Disaster Recovery Plans) sont définis et testés régulièrement ; Fournir une opinion indépendante à la direction générale sur les risques IT et Cyber. Rôles et responsabilités En tant que Technology and Cyber Risk Manager, vos principales missions seront : Superviser l'exécution des contrôles réalisés par la première ligne de défense (1LOD) et évaluer leur efficacité ; Effectuer des contrôles de deuxième ligne (2LOD) et des analyses approfondies sur des sujets technologiques en cas de risques majeurs ou émergents ; Suivre les incidents et challenger les plans de remédiation proposés par la 1LOD ; Analyser les projets de transformation pour identifier les risques et proposer des mesures de mitigation ; Donner un avis indépendant sur les plans et tests de reprise après sinistre IT et Cyber ; Apporter une expertise sur les réglementations applicables (DORA, NIS, ECB, etc.) et veiller à la conformité ; Participer aux audits internes, externes et réglementaires sur les risques technologiques et cyber ; Interagir régulièrement avec les équipes COO, CTO, CISO pour coordonner les analyses de risques ; Contribuer aux comités internes en apportant votre expertise et votre opinion indépendante ; Définir et suivre les Key Risk Indicators (KRIs) et contribuer aux rapports de risque (Resilience MI, ERM Report, Technology Risk MI, etc.). Compétences et expériences requises 5 à 10 ans d'expérience en gestion des risques technologiques/cyber, idéalement dans le secteur financier ; Solide connaissance des frameworks de contrôle et de gestion des risques IT ; Bonne maîtrise des environnements IT (infrastructure, applications, cloud) et de la sécurité de l'information ; Connaissance des standards technologiques (NIST, ISO) ; Certifications appréciées : CISA, CRISK, CGEIT, CISM, CISSP, OSCP ou équivalent ; Connaissance des réglementations applicables aux institutions financières (DORA, NIS, ECB…) ; Anglais courant.

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

CONTEXTE : MISSIONS Opérations et support -Gérer les opérations quotidiennes des fermes SharePoint, y compris les bases de données, les serveurs Windows et les serveurs frontaux IIS. -Fournir un support technique et résoudre les incidents liés à l'infrastructure. -Surveiller et traiter les tickets de support de niveau 3, analyser les anomalies et assurer le suivi des corrections. Gestion de l'infrastructure : -Maintenir et optimiser les serveurs ADFS, les serveurs de sauvegarde, les serveurs de messagerie et les serveurs Power BI. Garantir la conformité des sauvegardes et la gestion des licences. -Gérer les correctifs système et la sécurité (antivirus, pare-feu, etc.). Sécurité et Réseau : -Contrôler et auditer la sécurité du système, en assurant la protection contre les intrusions et la fraude. -Collaborer avec les équipes de sécurité pour garantir la conformité aux procédures de sécurité du Groupe . Avoir une bonne compréhension des mécanismes de sécurité Microsoft et des protocoles réseau. Documentation et Reporting : Rédiger les spécifications techniques et les documents d'installation. Élaborer des rapports sur l'état de l'infrastructure et les incidents. LIVRABLES - Adaptation de l'architecture technique OSS : Étudier les évolutions nécessaires des architectures logicielles et matérielles, en tenant compte des besoins métiers, des contraintes techniques et financières et des meilleures pratiques. - Gestion technique de la nouvelle architecture OSS : Gérer techniquement le déploiement de l'infrastructure OSS, en garantissant son accessibilité, ses performances et sa sécurité de A à Z : de la configuration des machines et des capacités associées à l'application, y compris le système d'exploitation, les intergiciels, les bases de données, les systèmes de sauvegarde, les répertoires, l'antivirus, les interconnexions réseau, les pare-feu, l'exposition sécurisée sur Internet, le DNS, le SSL, ainsi que les outils de supervision. - Gestion du contrat d'hébergement interne : Surveiller et optimiser les coûts des ressources liées à l'infrastructure. Gérer la relation contractuelle. COMPÉTENCES ATTENDUES Infrastructure : Maîtrise des environnements SharePoint, SQL Server, Windows Server, Active Directory, IIS et Power BI. Connaissance des mécanismes de sécurité Microsoft (Kerberos, NTLM, HTTPS). Compétences en gestion de pare-feu et protocoles réseau. Langages et outils : Maîtrise de PowerShell pour l'automatisation des tâches. Familiarité avec les méthodologies agiles (Kanban) et les outils de gestion de projet (Azure DevOps). Compétences Besoins Niveau compétences Système d'exploitation Windows 10, 11, Windows Server 2016 / 2019 / 2022, Linux (RHEL, Ubuntu, Mandriva, Mandrake Expertise Langage informatique .NET Framework (1.0 à 4.0), (2005/2008/2010/2012), , C#, , C, C++, CAML, HTML, Java, JavaScript, PHP, Shell, SmallTalk, SQL, XML Expertise Frameworks Technologies Virtualisation et containerisation : vsphere 6.0 / 6.5 / 7 / 8, Hyper-V 2012 R2 / 2016 / 2019, vCloud Director, NSX-T, NSX-V, Docker, Kubernetes. O Réseau & Middleware : Ethernet, FireWall, LAN/WAN, VPN (PPTP / SSL / IPSEC), BGP, switchs et routeurs Cisco PME, Mikrotik. Expertise Méthodologie

Un grand groupe international du secteur financier recherche un Technical Writer senior pour documenter les processus de ses équipes techniques et faciliter le transfert de connaissances. L’organisation fonctionne en mode agile et s’appuie sur des équipes Engineering, Operations, Security, Network et Workplace. Deux plateformes technologiques sont au cœur des opérations : une plateforme CI/CD et Infrastructure-as-Code , une plateforme d’observabilité (logs, metrics, traces). Objectifs de la mission Documenter les opérations et processus existants via interviews & workshops. Construire des templates, standards et bonnes pratiques documentation. Aligner la documentation avec les besoins d’onboarding, conformité et continuité. Identifier les manques et proposer des améliorations. Responsabilités principales Préparer, animer et structurer les ateliers de knowledge capture avec les experts métiers. Rédiger, éditer et maintenir les documents : procédures, workflows, modèles. Traduire des informations complexes en documentation claire et accessible. Collaborer avec les équipes Ops, Engineering, PMO pour garantir la cohérence. Mettre en place les standards documentaires et la gestion de versions. Détecter les lacunes et produire les contenus manquants.

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management

Au sein d'un grand compte parisien votre fonction sera de réaliser l'Administration et la supervision du réseau Installer, configurer et maintenir les équipements réseau : switches, routeurs, bornes Wi-Fi, firewalls, etc. (Aruba, Extreme Networks, Palo Alto,…) Gérer les infrastructures LAN/WAN/VPN et les services réseau (DHCP, DNS, NTP…). Superviser les flux réseau. Diagnostiquer et résoudre les incidents réseau. Sécurité des systèmes d’information Mettre en œuvre les politiques de sécurité : segmentation réseau, MFA, gestion des logs, audits d’accès. Administrer les dispositifs de sécurité : IDS/IPS, WAF, proxy, filtrage web. Assurer la sécurité des environnements hybrides (on-premise et cloud). Participer à la gestion des incidents de sécurité et aux plans de reprise d’activité. Support et expertise technique Assurer le support technique de niveau 2/3 auprès des équipes internes. Collaborer avec les sous-traitants et prestataires pour les projets d’infrastructure. Rédiger et maintenir la documentation technique (architectures, procédures, configurations). Conformité et veille technologique Veiller au respect des référentiels de sécurité (ISO 27001, CNIL, RGPD…). Participer aux audits techniques et aux contrôles internes. Assurer une veille sur les nouvelles menaces et solutions de cybersécurité.