Trouvez votre prochaine offre d’emploi ou de mission freelance Network and Information System Security (NIS) à Paris

🎯 Missions principales : 𝟭. 𝗘́𝘃𝗮𝗹𝘂𝗮𝘁𝗶𝗼𝗻 𝗶𝗻𝗶𝘁𝗶𝗮𝗹𝗲 & 𝗱𝗶𝗮𝗴𝗻𝗼𝘀𝘁𝗶𝗰 Identification du statut des entités (essentielle ou importante) Cartographie des systèmes d’information critiques par entité Analyse des risques, menaces et vulnérabilités par entité Évaluation de la maturité cyber actuelle 𝟮. 𝗘́𝗹𝗮𝗯𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗱𝗲 𝗹𝗮 𝗳𝗲𝘂𝗶𝗹𝗹𝗲 𝗱𝗲 𝗿𝗼𝘂𝘁𝗲 Définition des écarts par rapport aux exigences de la directive NIS 2 Plan d’action priorisé et adapté à nos ressources Intégration des obligations de gouvernance, gestion des incidents, chaîne d’approvisionnement, etc. Anticipation des coûts afin d’établir un budget maîtrisé et aligné sur les exigences du groupe. 𝟯. 𝗠𝗶𝘀𝗲 𝗲𝗻 œ𝘂𝘃𝗿𝗲 𝗱𝗲𝘀 𝗺𝗲𝘀𝘂𝗿𝗲𝘀 𝗱𝗲 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ Déploiement des contrôles techniques et organisationnels Mise à jour des politiques de sécurité et procédures internes si pertinent Formation et sensibilisation des équipes en charge (Direction, entités et DSI) Mise en place de dispositifs de détection et réponse aux incidents en coordination avec le CSIRT et la VMCT 𝟰. 𝗗𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻 & 𝗿𝗲𝗽𝗼𝗿𝘁𝗶𝗻𝗴 Rédaction des documents de conformité (politiques, rapports, preuves) Préparation aux audits de l’ANSSI ou autorités compétentes Accompagnement à la déclaration auprès des autorités 𝟱. 𝗦𝘂𝗶𝘃𝗶 & 𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲 Audits réguliers Exercices de simulations de crise et tests d’intrusion sur les systèmes les plus critiques

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior . La mission est de longue durée et permet 2 jours de télétravail. Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI. Activités principales - Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001). - Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité. - Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…). - Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique. - Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques. Livrables attendus Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique. Profil recherché Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Assurer l’expertise, le conseil, l’assistance, l’information, la formation et l’alerte sur les infrastructures réseaux LAN/MAN/WAN et Télécom. Réaliser une veille technologique et proposer des solutions d’amélioration de performance. Participer aux études d’infrastructure générale, de son évolution et de sa qualification. Concevoir, installer et paramétrer des plateformes techniques simples ou complexes. Coordonner les différents intervenants techniques dans les phases d’installation (« Build »). Garantir le bon fonctionnement des infrastructures réseaux et télécom en assurant la disponibilité, la sécurité et le Maintien en Condition Opérationnelle (MCO). Réaliser la conception technique (design) des solutions et participer aux études liées aux besoins projets. Définir et mettre en œuvre les méthodes, outils et protocoles nécessaires. Vérifier le respect des normes et standards (sécurité, qualité). Réaliser diagnostics et analyses en cas de dysfonctionnement, proposer des solutions correctives et préventives. Participer à l’exploitation des composants techniques et à leur gestion de capacité (« Run »). Rédiger la documentation technique, les modes opératoires et procédures. Collaborer avec les experts des autres domaines techniques.

Contexte : Dans le cadre d’un projet stratégique autour de l’implémentation d’un modèle User Needs appliqué aux offres d’information, intégrant des solutions d’Intelligence Artificielle (IA), le Product Owner interviendra depuis la phase R&D jusqu’à la mise en production. Missions principales Assurer le rôle de Product Owner sur le projet : cadrage du périmètre fonctionnel, gestion du backlog, définition et suivi de la roadmap. Identifier, prioriser et spécifier les besoins utilisateurs. Rédiger les user stories , spécifications fonctionnelles et tests d’acceptation. Co-construire la roadmap avec les différentes parties prenantes (produit, design, développement, qualité). Suivre les développements et garantir leur conformité aux besoins exprimés et aux objectifs définis. Réaliser la recette fonctionnelle et accompagner la mise en production. Participer aux cérémonies agiles (sprint planning, rétrospective, refinements, etc.). Animer ou co-animer des ateliers de conception avec UX. Documenter les fonctionnalités et pratiques IA liées au projet. Assurer la communication régulière auprès des sponsors et parties prenantes. Proposer des évolutions, améliorer en continu le produit et veiller au respect des objectifs business et réglementaires. Effectuer une veille technologique et concurrentielle sur l’IA et les médias numériques. Compétences requises : Gestion de produit & PO : backlog, user stories, roadmap, KPI, agilité. Expertise IA & Data : expérience avec des modèles de langage, compréhension des solutions disponibles et de leur cadre réglementaire. Méthodologie : Product Discovery, prototypage, tests utilisateurs, amélioration continue. Expérience médias : compréhension des besoins éditoriaux et des enjeux numériques. Soft skills : pédagogie, communication claire, capacité à vulgariser l’IA auprès de non-techniques, gestion multi-interlocuteurs.

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management

Ingénieur Réseaux & Sécurité Cisco - SD-WAN / SD-Access (H/F) Contexte Nous recrutons, pour le compte d'un grand équipementier spécialisé en réseaux et sécurité, un(e) ingénieur(e) confirmé(e) Cisco. Vous interviendrez auprès de clients stratégiques (grands comptes, secteur public/privé) sur des projets de grande envergure couvrant toutes les étapes : design, intégration, mise en production, troubleshooting et support avancé (type TAC). Missions * Conception & architecture * Élaborer des architectures Cisco SD-WAN (Viptela / IOS-XE) et SD-Access (Cisco DNA Center + ISE), politiques de segmentation (SGT/TrustSec, macro/micro-segmentation), Zero-Trust/NAC. * Rédiger HLD/LLD, matrices de flux, plans de migration, dossiers d'exploitation. * Déploiement & migration * Mettre en oeuvre vManage / vBond / vSmart, App-Aware Routing, Cloud OnRamp (SaaS/IaaS), DIA. * Construire des fabrics SD-Access (fabric, policy, assurance), 802.1X, invités/contractors, posture, ISE (profiling, CoA). * Intégrer les solutions Cisco Secure : Firepower/ASA via FMC, Umbrella, Secure Client (AnyConnect), Duo, Secure Endpoint, éventuellement ThousandEyes. * Sécurité & opérations * Définir et maintenir politiques FW/IPS, VPN site-à-site et remote access, DNS-layer security, filtrage URL, détection/response. * Assurer le support niveau 3, analyses pcap, RCA, plan de remédiation, MOP/Change. * Automatisation & qualité * Industrialiser via API vManage/DNAC, Ansible/Python, templates, CI/CD réseau. * Mettre en place monitoring & observabilité (DNA Assurance, Syslog/SIEM, NetFlow), tableaux de bord et KPIs. Environnement technologique * SD-WAN : vManage/vBond/vSmart, Catalyst 8000/ISR/ASR, CSR1000v, BGP/OSPF, IPSec, QoS. * SD-Access : Cisco DNA Center, Catalyst 9K (LAN/Wi-Fi), ISE, 802.1X/MAB, SGT/TrustSec, WLC. * Sécurité : FTD/ASA + FMC, Umbrella SIG, Duo MFA, Secure Client/AnyConnect, SecureX/XDR. * Services & protocoles : IPv4/IPv6, BGP, OSPF, DHCP Snooping, AAA/RADIUS/TACACS+, PKI, NAT, High-Availability. * Automatisation : API REST/NETCONF, Ansible, Python.

CONTEXTE: Experience: 5 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure, Devops Engineer Spécialités technologiques : Infrastructure, Cloud MISSIONS Nous sommes actuellement à la recherche d'un profil DevOps expérimenté sur le Cloud AWS. Vous intégrerez une équipe agile rattachée à la direction Cloud Platform. Dans ce cadre, vous serez chargé de l'automatisation des déploiements, de la gestion de l'infrastructure AWS, de la sécurité et de la conformité, de la gestion des logs et des alertes. Vous serez également responsable de la mise en place de solutions conteneurisées et serverless, tout en contribuant activement à l'amélioration des pratiques DevOps et de sécurité au sein de l'organisation. Expertise souhaitée - Forte expérience en ingénierie et en architecture de solutions d'infrastructure AWS - Expérience pratique des concepts suivants : AWS Landing Zone, AWS et de sécurité et stratégie multi-compte AWS - Connaissance approfondie des principes et de la conception de Terraform Infrastructure as Code (IaC). conception. - Expérience pratique de Gitlab et Gitlab-CI - Expérience avérée dans l'écriture de code de haute qualité en Python - Connaissance approfondie de l'infrastructure et des services AWS, y compris, mais sans s'y limiter, Fargate, Lambda, etc. Fargate, Lambda, S3, WAF, KMS, Transit Gateway, IAM, AWS Config, etc.. - Expérience avec les architectures conteneurisées & Serverless. - Expérience sur une solution SIEM, idéalement Splunk. - Expérience pratique des concepts suivants : Approche Shift-left & DevSecOps SBOM, SAST, services de sécurité et de conformité AWS (AWS Config, Inspector, Network Filewall, etc.) - Expérience des meilleures pratiques en matière de journalisation, de surveillance et d'alerte basées sur AWS Cloud et des outils standard de l'industrie, notamment Splunk, CloudWatch logs, Prometheus, Grafana, Alert Manager et PagerDuty.