Trouvez votre prochaine offre d’emploi ou de mission freelance Network and Information System Security (NIS) à Paris

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Chef de Projet SSI Junior . La mission est de longue durée et permet 2 jours de télétravail. Le chef de projet aura pour mission de piloter des projets de sécurité informatique, de contribuer à la stratégie cybersécurité, de gérer les risques et les non-conformités, et de participer à l’amélioration continue des pratiques SSI. Activités principales - Stratégie et gouvernance cybersécurité : appui à la définition de la roadmap, suivi budgétaire, préparation des instances de pilotage, rédaction de politiques et procédures SSI, participation aux audits de conformité (LPM, NIS2, ISO 27001). - Pilotage de projets SSI : gestion de projets sécurité, cartographie fonctionnelle et inventaire, renouvellement contractuel de solutions de sécurité. - Guichet cybersécurité et conformité : traitement des sollicitations métiers, suivi des non-conformités, reporting des risques, cadrage de nouveaux services de sécurité (PKI, PAM, EDR, antivirus, gestion des certificats…). - Amélioration continue : suivi des plans d’action post-audit et post-incident, préparation des retours d’expérience, intégration des exigences de sécurité dans les projets industriels, veille technique. - Interactions transverses : animation de groupes de travail cybersécurité, coordination avec les fournisseurs, collaboration avec les autres entités cyber pour harmoniser les positions et évaluer les risques. Livrables attendus Les livrables incluent des supports pour les comités de pilotage, des reportings mensuels et trimestriels, des cahiers des charges, des cartographies, des plans d’action, des comptes rendus de réunions, des catalogues produits et des restitutions de veille technologique. Profil recherché Le profil idéal est un chef de projet SSI junior, capable de comprendre les enjeux stratégiques de la cybersécurité dans des environnements industriels. Il doit maîtriser les référentiels ISO 2700X, NIST, NIS, LPM, avoir des compétences en pilotage de projets complexes, conduite du changement, gestion de crise, et une bonne connaissance des environnements techniques sécurisés (firewall, SOC, sondes, chiffrement, etc.).

Contexte Un APIM est une plateforme qui facilite la gestion, la publication et la supervision des API, essentielles pour intégrer des services tiers internes ou externes. Les principales problématiques du groupe résident dans l'efficacité opérationnelle, la sécurité des données (les apis exposés sur le web), la facilitation des intégrations avec les partenaires internes et externes et la résorption de l'obsolescence dont l'APIM est un accélérateur (Biztalk) ainsi que la gouvernance liée à la mise en place de ce type d'outils transverses. La réalisation d'un Proof Of Value nous semble essentielle pour évaluer la pertinence des solutions envisagées dans notre environnement spécifique. Cela permettra de tester l'intégration, la sécurité, et l'évolutivité avant une adoption à l'échelle du groupe. Ce POV API Management devra répondre à plusieurs enjeux : Sécurité du SI : mieux maitriser l'exposition de nos API vers l'extérieur (par exemple pour les fuites de données), anticiper le déploiement de la directive NIS 2 pour les places de marché - Productivité de nos équipes dev et ops : améliorer le déploiement et la mise en œuvre de nos APIs, exposer plus facilement des API depuis nos infrastructures mainframe - Gouvernance : meilleure connaissance et maitrise de notre patrimoine d'API - Pour ce faire nous allons tester deux solutions APIM sur deux cas d'usages différents : Software AG My WebMethod & Google APIGEE Description L'expert solution APIM devra principalement nous aider à déployer les deux solutions Software AG & APIGEE, notamment en : • D'accompagner les équipes de production pour le paramétrage et déploiement (CI/CD, réseau, IAM/IDP…) • D'accompagner les équipes de développement pour déployer les API dans les solutions • D'accompagner les équipes de sécurité pour paramétrer dans la solution les règles SSI • D'accompagner les équipes architecture pour la gouvernance des API Livrables - Software AG My WebMethod & APIGEE fonctionnels pour le POV (on prem pour MyWebMethod & Hybride pour APIGEE) - Connecteurs APIsation (Software AG) du Mainframe déployés - API Mainframe et commerce déployées sur les portails et solutions APIM - Intégration de la solution APIM APIGEE dans la CI/CD groupe - Paramétrage de la sécurisation des APIs - Documentation des différents travaux Compétences - Expertise APIGEE - plateforming & développement - Connaissance Software AG - platforming & développement - Connaissance en outillage DEVOPS - Confirmé en environnements Cloud - Expertise en Architecture Middleware

Dans le cadre du renforcement des dispositifs de sécurité d’un grand groupe international, CBX Conseil recherche un expert confirmé en sécurité opérationnelle , capable d’assurer le pilotage et la mise en œuvre des activités SecOps et de gouvernance des vulnérabilités (VOG) . 🎯 Vos responsabilités : Incidents & vulnérabilités : traitement, qualification, coordination remédiation Audits & tests : organisation de campagnes d’audit, pentest, analyse de surface d’attaque Alertes de sécurité : analyse via SIEM/EDR, reporting consolidé Gouvernance : animation des comités sécurité, reporting, KPI/KRI, sensibilisation équipes Mise en place de la démarche DevSecOps Bonne connaissance de la mise en place du SAST et DAST Connaissance des normes DoRa , NIS , ISO 27001 , RGPD Connaissance des cadres de références : PCI-DSS , SwIFT CSP… 🧠 Compétences attendues : Expertise en SecOps , vulnerability management et gouvernance Maîtrise des référentiels : ISO 27001 , NIST , OWASP Expérience >5 ans en environnement complexe / grands comptes Aisance rédactionnelle & coordination transverse Anglais technique indispensable ✅ Les plus : Certifs : ISO 27001 LI, CEH, OSCP, CISSP Outils : ServiceNow, Jira, SIEM, Qualys, Tenable ✅ Cadre de la mission : Hybride ( 50% TT) Rémunération selon le profil Durée : 3 ans Démarrage : ASAP 📩 Intéressé·e ? Remplissez ce formulaire : 👉 📧Une question ? Écris-nous sur

Chef de projet technique Infrastructure & Production Séniorité : +8 ans Lieu de mission : Paris 12ème Durée Mission 2 ans Date démarrage : aout 2025 (asap) -- Contexte du besoin Dans le contexte des obligations et exigences de sécurité auxquelles le client doit répondre (ANSSI : OSE et directive NIS, norme ISO/IEC 27001...), la Direction Technique Informatique recherche un chef de projets relatifs à la sécurité dans le cadre d'un renfort suite au départ d'un collaborateur. Au-delà des compétences nécessaires à l'exercice de la gestion de projets (méthodes de gestion de projets, outils de gestion de projets...), les candidats devront avoir une expertise dans le domaine et avoir piloté des projets sécurité. Le candidat retenu contribuera à des projets importants avec comme enjeu fort la sécurité des infrastructures Systèmes et Réseau. De plus, il accompagnera les choix techniques avec l'équipe Réseau et Sécurité. Il devra intégrer la connaissance de l'architecture sécurité mise en œuvre à l'Agirc-Arrco et faire le lien avec les différentes entités parties prenantes (RSSI) ou clients. Il doit être force de proposition auprès du directeur de la DTI et saura challenger les propositions des experts techniques évolution sur le domaine de la sécurité. Les projets de nature sécurité qui pourront lui être confiés sont de nature diverse : . Pilotage de plan de remédiations séxu suite audits . Mise en œuvre d'une solution d'authentification à double facteur pour les services Internet de la DSI-RC et pilotage de la mise en œuvre ; . Mise en œuvre de fédérations d’annuaires ; . Mise en œuvre d'un portail présentant le indicateurs sécurité du SI (rédaction de l'expression de besoin, définir les métriques nécessaires au pilotage des aspects sécurité, récolte des indicateurs auprès des entités productrices, développement du portail...) ; . Suivi de la mise en œuvre des recommandations de l'ANSSI (type OSE) – Plan de remédiations ; . Segmentation et cloisonnement Réseau ; . Gérer des projets de mise en œuvre d'architecture réseau et sécurité ; . Préparation des COPILs Sécurité, préparation des audits de sécurité ; En complément, il assistera le Directeur Technique dans la préparation des COPILs Sécurité de niveau Direction. Il préparera les supports de COPIL et les partagera avec le management de la DTI. Il est recherché un chef de projet technique et non un consultant sécurité, un candidat qui a toute la capacité d'exercer, techniquement, une mission de chef de projet avec les connaissances suffisantes pour échanger avec les experts sécurité et les orienter en terme de projet. Les capacités classiques du chef de projet seront évaluées, notamment la capacité à organiser/planifier les travaux, à embarquer les équipes techniques, à reporter à sa Direction mais aussi au DSI... Un relationnel fort est attendu, une capacité à fédérer, une capacité de LeaderShip est attendue. Il est demandé de ne pas présenter de candidat qui n'aurait pas cette cette appétence et les qualités requises pour emmener les équipes et communiquer/reporter avec la Direction. Description du besoin : définition des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) Mission de chef de projet technique orienté sécurité. Définition des prestations attendues : Prestations classiques de chef de projet technique. - Rédaction de plans projets (cadrage des projets) ou fiches de projets (projets de tailles modestes), s’assurer de la bonne définition des objectifs des projets pilotés et des projets suivis en portefeuille. - Valider les plans projets ou les fiches de projet des projets suivis en portefeuille. - Organiser des sessions de présentation des projets aux parties prenantes impliquées en phase de démarrage (architectes techniques, experts…) - Intégrer l’ensemble des parties prenantes au plus tôt afin de construire collégialement des trajectoires de réalisation prenant en compte les contraintes d’affectation de ressources. - Proposer, gérer et suivre les lotissements des projets. - Construire et suivre les plannings, plans de charge associés aux projets pour les projets pilotés. - Mettre en place les instances de suivi des projets pilotés et les animer, participer aux instances de suivi des projets suivis en portefeuille. - Coordonner les interventions des acteurs internes à la DTI et externes (Gouvernance de Production, CNRI…) - Organiser la coopération entre les intervenants ; - Préparer les Comités Mensuel de Projet DTI sur son périmètre ; - Identification des problèmes majeurs devant être traités en comité et proposer les scénarios de résolution pour prise de décision et arbitrage - Rédiger des bilans de projet, des REX projets lorsque nécessaire.

Dans ce contexte, nous recherchons, au sein de notre équipe infrastructure SI, un.e ingénieur.e système dans un cadre de technologies très diverses (système, réseau, sécurité), dont le rôle sera fortement orienté vers la gestion de système Linux (hébergement et stockage). Dans l’équipe Infrastructure SI, l’Ingénieur.e Système assure les missions suivantes, en lien avec les autres équipes techniques (principalement Ingénierie, Développement et DevOps), notamment dans le cadre du déploiement et de la maintenance des infrastructures de notre Cloud Privé basé sur Openstack : ● Réaliser l'ingénierie autour des services managés de notre infrastructure (récolte du besoin, création, automatisation) ● Architecturer et opérer une infrastructure SI avec du SDN, OpenStack, Ceph et Firewall ● Monitorer et s'assurer du bon fonctionnement de l'infrastructure ● Assurer le maintien en condition opérationnelle de l'infrastructure, aussi bien matériellement que logiciellement ● Participer à l'effort des réponses d'incidents et de retours d'expérience Nous avons en particulier comme projet à court terme : ● Migration de notre Système d'Information historique sur notre Cloud Privé Openstack ● Création, automatisation et maintien des services managés internes (PostgreSQL as a Service, Elasticsearch as a Service, RabbitMQ, Redis, …) ● Transformation de nos systèmes de monitoring vers de nouvelles solutions (de Munin à Prometheus en cluster) PROFIL RECHERCHE Ces missions nécessitent de savoir travailler en équipe, d’apprécier la résolution de problématiques complexes, ainsi que des connaissances basiques en réseau au sein de l’univers des télécoms. Vous évoluerez sur les technologies suivantes : Linux, OpenStack, Docker, Ceph, Ansible, Terraform, Consul, Packer, Gitlab (+CI), Prometheus. Compétences nécessaires : ● Cloud (Privé ou public : AWS, GCP, Azure, OVH) ● Compréhension du fonctionnement des services managés (PostgreSQL, Elasticsearch, Redis, RabbitMQ,...) Infra as Code : ● Terraform ● Ansible (configuration management) ● Grafana / Prometheus pour l’observabilité Vous possédez idéalement des notions sur : conteneurs type Docker, Intégration continue (CI) /Déploiement continu (CD) et de service discovery. Un bon niveau d’Anglais technique est nécessaire pour appréhender l’environnement technique, échanger efficacement avec nos fournisseurs et collègues et répondre à nos clients internationaux.

PROPULSE IT recherche un Expert Réseau & Sécurité Infrastructure pour être lead dans une équipe BUILD+Run. Dans un environnement Réseau Datacenter + Cloud privé, le client recherche un profil tres expérimenté Fortes compétences Réseaux + F5 + Checkpoint + Fortinet + Zscaler Avoir la capacité de faire, mais aussi de réfléchir en prenant du recul, et de proposer des solutions en soutien des équipes d'experts côté réseau et sécurité des socles d'infrastructure. Les compétences techniques attendues sont les suivantes : • Expertise avancée des infrastructures Cisco VXLAN, EVPN, L2VNI • Expertise des infras de Sécurité : Checkpoint, Fortinet, F5 • Expérience dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Expérience SIEM Splunk • Expérience Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Expérience de conception des architectures réseaux et sécurité • Réalisation de projets techniques sur son domaine d'activités • Expérience de suivi & reporting de l'activité au management

Fiche de Poste : Product Owner Technico-Fonctionnel Description du Poste Le Product Owner Technico-Fonctionnel est responsable de la gestion technico-fonctionnelle des projets liés aux échanges de données, à l’intégration d’applications et à la maintenance des systèmes d’information (SI). Il combine une expertise technique approfondie avec des compétences fonctionnelles pour analyser les besoins, piloter les évolutions, assurer le support de niveau 3, et garantir la conformité aux normes de sécurité et aux bonnes pratiques DevOps. Missions Principales Gestion des Projets et Échanges de Données Analyser et réaliser des flux asynchrones et web services (SOAP & REST). Rédiger des documentations techniques de qualité associées aux échanges. Assurer la prise en charge des demandes en moins de 2 jours ouvrés et intervenir sous 4h pour les incidents bloquants en production. Support Technico-Fonctionnel Fournir un support de niveau 3 pour les projets utilisant l’offre de service « Échanges de données ». Accompagner les recettes fonctionnelles et la production avec maîtrise des outils comme SoapUI. Mettre en place des tests de non-régression continus pour garantir la qualité des échanges. Pilotage et Coordination Anticiper les impacts techniques et risques associés, alerter proactivement. Animer des réunions (physiques ou audio) et rédiger des comptes-rendus clairs et synthétiques. Planifier et coordonner les évolutions avec les équipes métier et techniques. Respect des Bonnes Pratiques et Normes Appliquer les règles DevOps (Gitlab, Jenkins, Ansible) pour le déploiement continu. Respecter les normes de sécurité informatique et télécommunication. Contribuer à la sensibilisation à la sécurité du SI (ex. : participation à des 1/4h sécurité). Documentation et Suivi Produire des livrables conformes aux modèles de l’entreprise (français/anglais). Mettre à jour les tâches dans les outils collaboratifs Jira/Confluence (souhaité). Garantir une traçabilité via des rapports mensuels et des plannings actualisés. Compétences Requises Compétences Techniques recherchées : Maîtrise des outils : Pack Office, Outlook, SharePoint. Outils SOA : WebMethods (Integration Server, API Gateway, MWS-CAF), Trading Network, API Portal, API Agent Cloud, API ElasticSearch, CentraSite. Langage et outils : SQL, SoapUI, outils DevOps (Gitlab, Jenkins, Ansible). Expertise technique : API Management, intégration d’applications, architecture et urbanisation SI. Sécurité : Connaissance approfondie des normes de sécurité SI et des risques cyber. Tests : Maîtrise des tests de non-régression continue. Outils collaboratifs : Utilisation de Jira/Confluence (souhaité). Nécessaires : Connaissance des principes SOA. Livrables Attendus Documentations techniques des échanges (français/anglais). Rapports mensuels des demandes/incidents (fin de mois + 5 jours ouvrés). Comptes-rendus de réunions et plannings actualisés. Tests de non-régression documentés. Chartes de sécurité signées, contribution à la sensibilisation sécurité.