Trouvez votre prochaine offre d’emploi ou de mission freelance Network and Information System Security (NIS)

Accompagner le programme global de transformation du datacenter visant à rationaliser et moderniser les installations d'hébergement du groupe : - Conception de datacenter (serveurs, stockage, réseau) avec un focus sur la connectivité - Intégration du réseau sur site existant dans la nouvelle conception - La sélection des fournisseurs - Firewalling / Micro segmentation - Intégration de projets SD-WAN, par ex. Connectivité entre les réseaux Cisco traditionnels, le SD-WAN et le pare-feu Reprendre certaines activités liées à la sécurité des réseaux Cloud : - Mise en réseau cloud (Azure, OCI) - Cybersécurité Cloud (conception et déploiement) - Connectivité du local au cloud - Support technique incident majeur niveau 4

Nous recherchons un Ingénieur Cybersécurité GRC Contexte de la mission: Réalisations:  En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment :  Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils.  Définir une méthodologie de classification des actifs en fonction des risques  Accompagner la campagne de réévaluation des actifs selon le processus définis  Piloter la mise à jour de la documentation relative à la classification des actifs  Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA:  Cartographie des risques cyber (EBIOS RM)  Formalisation de processus : acceptation de risques, cadre de gestion des risques…  Traitement des acceptations de risques  Préparation des comités (risques, dérogations…)  Travaux sur outil EGERIE Risk Manager

L'un de nos principaux clients du secteur financier recherche un consultant en sécurité résaux possédant une connaissance exceptionnelle de proxy. Votre rôle consistera à de nombreuses tâches différentes, notamment des tâches techniques, conseiller les parties prenantes, et autres acteurs de l'entreprise, aider les équipes L2 et L3 à résoudre les incidents si nécessaire, diriger des discussions techniques et bien d'autres encore. C'est une mission à long terme très excitante et dynamique de faire partie de

Au sein du Service Cybersécurité de la DSI et sous la responsabilité du Responsable du Service, vous serez chargé·e d'assurer et d’améliorer la protection et la défense des systèmes d’informations de l’entreprise. Vos principales missions sont : ETUDIER ET INTEGRER Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie Benchmarker les solutions du marché, Valider et intégrer les solutions de sécurité au sein du SI de KB2M. PROTEGER - Être garant·e de la sécurité en production Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leur traitement Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées, Suivre et reporter sur les cycles de mises à jour du parc, Piloter les partenaires SOC/Cyber, Valider les autorisations d’accès au SI, Générer des indicateurs SSI Proposer des axes d’amélioration dans la sécurité du SI, Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique). CONTRÔLER Décliner des modèles de référentiels opérationnels, Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires), Utiliser des outils de contrôle

Cette mission consiste principalement à travailler sur le périmètre NAC dans l'équipe sécurité réseau périmétrique. Le candidat doit disposer de solides connaissances (expertise) sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint , Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des déploiements du NAC sur les nouveaux sites (pas de déplacement : contrôle dans ISE uniquement) . Le candidat doit avoir de bonnes connaissances des Proxy, Firewall, et des WAF ( périmètre de l'activité et de astreinte du service "sécurité réseau périmétrique") Plus de détails sur les différents domaines : - Pour le domaine NAC sécurité Cisco ISE : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution - Pour le domaine Proxy (Broadcom / McAfee) : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage (compilation VPM) BUILD : projet de convergence de politique de sécurité ( Broadcom / McAfee) - Pour le domaine Infrastructures Firewall (Fortinet / Palo Alto / Checkpoint ) : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. - Pour le domaine Filtrage WEB : RUN : Configurer WAF, résoudre des incidents de sécurité. BUILD : Participer à la sécurisation des nouvelles chaines de liaison. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Filtrage Web, Proxys,)

Hanson Regan est actuellement à la recherche d'un consultant réseau et sécurité pour une entreprise française bien connue à Lyon. En travaillant au sein de l'équipe Infrastructure informatique, vous travaillerez en tant que point de contact local pour un grand site (plus de 1 000 utilisateurs), couvrant les domaines des réseaux et de la sécurité Hypercare. Les consultants en infrastructure retenus devront avoir une expérience démontrable de travail dans les domaines LAN et WLAN, ainsi qu'une bonne connaissance de la gestion des racks, du câblage, des réseaux et des VLAN. Il s'agit d'une mission 100% sur site, les candidats doivent donc être locaux à Lyon et avoir de solides compétences en communication en français et en anglais. Pour plus de détails sur cette mission, veuillez nous contacter au plus vite avec un CV à jour en utilisant les coordonnées ci-dessous.

Hanson Regan recherche un consultant Réseaux et sécurité basé à Lyon pour une mission de 12+ mois Assistance administration+ Poc local pour un grand site (plus de 1000 utilisateurs) et coordination avec nos équipes internationales pour les nouvelles implémentations. Expérience 5 ans + Français et anglais Réseau et sécurité : Réseau et sécurité du réseau LAN et WLAN Racking, câblage, gestion réseau & VLAN… Système et bases de données Windows, HP/UX, RHEL Oracle, SQL Server, PGSQL VMware s'il vous plaît contactez-moi si cela vous intéresse

IMPORTANT : HABILITATION NIVEAU 1 (Nationalité Française Obligatoire) 3 MOIS 100% PRESENTIEL PUIS TELETRAVAIL PARTIEL Expertise sécurité : Apporter une expertise technique sur le poste de travail et notamment sur Symantec Enpoint Protection. Mettre en oeuvre des sécurités en intégrant les stratégies spécifiques aux postes de travail Résoudre des incidents N3, support aux N1 et N2 Gestion des exceptions : Identifier et catégoriser les machines en exception de flux bloquant entrant (intranet) Définir un plan de sortie des machines en exception Documenter les cas d’usage Etudier et faire écrire les règles Etudier les impacts sur les applications Proposer et mettre en œuvre les solutions existantes pour les sorties d’exception ou élaborer des solutions alternatives. Sortir les machines en exception après étude d’impact et piloter par catégorie Suivi et Communication Assurer un reporting hebdomadaire précis et donner de la visibilité sur l’activité (actions réalisées, actions à venir, risques, points d’attention et demandes d’arbitrage…) Participer périodiquement aux réunions de suivi des projets Respecter les délais d’engagement pris Alerter sur les risques Gérer les priorités et les urgences Documenter

pour le compte d'un grand groupe bancaire nous cherchons un chef de projet technique et expérimenté ! Les livrables sont Cadrage, support de présentation et de réunion, CR Mise en place de la gouvernance Reporting Elle pourra être sollicitée sur tout type de projets ou sujets du périmètre de la Direction PFC ou des autres directions dans des sujets très transverses comme des migrations de SI. Elle doit être en capacité de : cadrer les sujets, identifier les contributeurs, chiffrer, coordonner les actions entre les différentes équipes et adapter la comitologie en fonction du contexte. Elle traitera des sujets très divers comme : des migrations de SI, des fusions, des transferts de collaborateurs, des déménagements, de la mise en place de nouvelles applications impactant le poste de travail/des serveurs/de la téléphonie/..., créer de nouvelles offres de services avec les experts et rédiger la documentation adéquate, animer des ateliers. Elle doit intégrer une dimension sécurité dans ces différents sujets. Elle peut être amenée à travailler sur des projets de plusieurs centaines de jours, comme des sollicitations de quelques semaines ou jours. Elle doit avoir une forte capacité d'analyse pour comprendre les besoins, le contexte, identifier les contributeurs et les adhérences. Elle travaillera indifféremment sur des projets techniques internes du groupe, que des projets métiers des éditeurs de solution du Groupe. Elle devra avoir une capacité d'adaptation et d'organisation pour traiter les flux de demandes et la diversité des sujets tout en respectant les dates attendues et en gérant le bon niveau d'alerte.

AXONE recherche pour une de ses clients un INGENIEUR SECURITE MAINFRAME (RACF/CRYPTO) H/F pour une mission de 6 mois renouvelable (longue durée) basée à PARIS (75). Les missions sont: Assurer la MCO / Support de RACF (priorité) Enrichissement des règles de sécurité (STS) Z/OS Chiffrement de données DB2 Déploiement de la solution IAM sur l’ensemble des partitions opérées incluant les spécificités de MFA Etude et implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM Optimisation du workflow de traitement des demandes hors IAM Application du modèle de Least Privilege par identification des droits en fonction des profils d’utilisateurs / administrateurs Généralisation de l’authentification forte pour l’accès aux environnements mainframe Documentation et suivi d’activités Contribution aux comités de pilotages, aux audits internes (IG, IBM) et externes (IG, régulateurs) Tout autre activités relatives à l’activité de sécurisation du mainframe OBLIGATOIRE: LE CANDIDAT DEVRA AVOIR UNE EXPERTISE SUR CES ENVIRONNEMENTS ET LES AVOIR APPLIQUES AU MONDE DE LA PRODUCTION (SI POSSIBLE DANS UN ENVIRONNEMENT SYSPLEX) N'hésitez pas à m'envoyer votre candidature. Sylvain | AXONE

Au sein d’un projet d’étude de modernisation et migration d’une solution monétique dans un Cloud Privée IBM, notre client souhaite intégrer un RSSI Cloud qui participera à la définition des normes et processus sécuritaires du SI Cloud. Dans ce cadre le RSSI cloud aura en charge l’étude et le pilotage du programme de certification (PCI DSS, FS Cloud IBM…) Vos missions : - Définition et élaboration de la stratégie SSI du SI Cloud cible - Etude des normes (PCI DSS, FS Cloud…) et élaboration du plan d’application - Définition des exigences de sécurité et des processus associés - Participation à la conception des patterns de protection de la donnée - Identification et évaluations des risques - Validation sécuritaire des travaux du projet (Création des environnements, réseaux, data…) - Suivi et contrôle des mesures mises en place ainsi que les plans de remédiations Process : 1 entretien Go - No Go

Nous recherchons un analyste support (niveau 2) au sein d'une équipe d'ops et de support en charge d'un pool de 9 applications. Le prestataire interviendra à Lille. Maintien de la Qualité de Service Gestion des incidents : • Participer au diagnostic des incidents • Qualifier les anomalies • Contacter les équipes ou partenaires impliqués • Rapporter toutes les actions de résolution et d'analyse dans les outils adéquats • Rédiger et transmettre les communications clients • Gérer des changements • Participer à la mise en oeuvre et à la validation des changements sur la production • Superviser la production • Gérer des alertes et définir des consignes associées • Participer à l'élaboration de nouveaux outils de supervision et d'analyse (Big Data). Accompagnement de nos clients/Assistance à l'intégration de nos produits : • Accompagner au quotidien les clients par mail et téléphone • Administrer les applications (màj référentiel, droits d'accès, ...) • Gérer des demandes de services de niveau 2 • Réceptionner, qualifier et traiter les tickets clients (escalade au niveau supérieur si besoin) • Exécuter les procédures adéquates • Créer / Mettre à jour les procédures manquantes / obsolètes • Animer un suivi des demandes du client • Produire des reportings internes et client Profil recherché : • Une grande capacité d'analyse avec, idéalement, une expérience significative sur des tâches d'analyse en milieu complexe (techniquement, fonctionnellement, organisationnellement), • Une aisance relationnelle, • Une bonne communication orale et écrite, • Rigueur, • Autonomie, • Curiosité, • Sens du service, • Travail en équipe, • Savoir gérer la pression.

Bonjour à tous, Je recherche pour l'un de mes clients un profil SDM. Dans la cadre de cette mission les activités principales seront axées sur les services Sécurité et sur le support à la consolidation de processus / inventaires / KPIs d'obsolescence. A ce titre les principales missions confiées sont: - Veiller au bon fonctionnement et à l'amélioration continue des services en production - Assurer la bonne communication des procédures / guides utilisateurs associés à son service auprès des clients/utilisateurs - Anticiper les obsolescences des matériels, des systèmes d'exploitation, des logiciels et fonctionnalités - Assurer un suivi économique des services - Prendre en charge et suivre les demandes cataloguées, le traitement des évolutions du service - Participer aux chiffrages relatifs aux projets ou évolutions majeures impactant le ou les services dont il a la responsabilité - Assurer un reporting auprès des DSI - Participer aux instances d'arbitrage internes - Coordonner l'ensemble des ressources qui contribuent aux opérations

Je recherche un(e) expert poste de travail habilitable (nationalité FR, casier vierge) H/F Compétences nécessaires : Afin de mener à bien cette mission, notre client souhaite préciser le niveau d’expertise nécessaire dans les domaines suivants : -Administrateur poste de travail -Windows 10 - Réseaux, sécurité des PC - Firewall PC (Symantec Endpoint Protection) -Powershell MISSION La prestation demandée consiste à apporter une expertise sur le domaine technique de la sécurité des postes de travail et sur l’application Symantec Enpoint Protection. La mission consiste à :  Apporter une expertise technique sur le poste de travail  Mettre en oeuvre des sécurités en intégrant les stratégies spécifiques aux postes de travail  Identifier et catégoriser les machines en exception de flux bloquant entrant (intranet)  Définir un plan de sortie des machines en exception  Documenter les cas d’usage  Etudier et faire écrire les règles  Etudier les impacts sur les applications  Proposer et mettre en oeuvre les solutions existantes pour les sorties d’exception ou élaborer des solutions alternatives.  Sortir les machines en exception après étude d’impact et pilote par catégorie  Résoudre des incidents N3, support aux N1 et N2  Assurer un reporting hebdomadaire précis et donner de la visibilité sur l’activité (actions réalisées, actions à venir, risques, points d’attention et demandes d’arbitrage…)  Participer périodiquement aux réunions de suivi des projets  Respecter les délais d’engagement pris  Alerter sur les risques  Gérer les priorités et les urgences  Documenter As-tu quelqu’un ?

Vos missions : • ETUDIER ET INTEGRER : o Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) o Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie o Benchmarker les solutions du marché o Valider et intégrer les solutions de sécurité au sein du SI • PROTEGER - Être garant·e de la sécurité en production : o Opérer une veille sur les vulnérabilités et les menaces pour les SI, surveiller les alertes de sécurité et suivre leur traitement o Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation o Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) o Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées o Suivre et reporter sur les cycles de mises à jour du parc, o Piloter les partenaires SOC/Cyber o Valider les autorisations d’accès au SI o Générer des indicateurs SSI o Proposer des axes d’amélioration dans la sécurité du SI o Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique) • CONTRÔLER : o Décliner des modèles de référentiels opérationnels o Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires) o Utiliser des outils de contrôle

Bonjour, Je recherche pour l'un de mes clients basé à Nanterre (92) un profil Administrateur sécurité messagerie . Description: Analyser les erreurs de distribution fournis par l’outil ParseDmarc qui collecte les rapports sur les messages envoyés. Mener des enquêtes selon les erreurs rémontées. Identifier les contacts pour réaliser les modifications/configurations sur les applications et assurer la conformité et la prise en compte des bonnes pratiques. Contacter les correspondants informatiques (France et international) pour qu’ils mettent à jour leur DNS avec les bonnes informations et leur expliquer les conséquences pour que leurs domaines soient correctement protégés . Skills: DNS SPF DKIM DMARC / ParseDMARC Messagerie Anglais Communication Office 365 Si le poste vous interesse, n'hésitez pas à nous partager votre CV.