Trouvez votre prochaine offre d’emploi ou de mission freelance Norton Security

Au sein du Département BTA, elle/il contribue aux projets métiers de l'établissement, et est en particulier en charge de la conception d'architectures logicielles complexes, que ce soit en termes de réalisation, d'accompagnement et conseil auprès des équipes internes, ou de pilotage de prestations externes. • Analyse des architectures logicielles existantes et formulation de propositions d'évolution et/ou de refonte de ces dernières. • Rédaction de documentation et de cartographies des architectures logicielles au cours de leurs phases de conception et de réalisation. • Etude et formalisation des règles & standards en matière de design d'architectures logicielles. • Mener des actions de conseil auprès d'équipes de développement, internes ou externes, au regard des règles et standards définis. • Mener des actions de promotion et coaching autour des méthodes actuelles de développement et de collaboration en matière de conception de produits, auprès d'équipes d'autres départements (Ops en particulier, Chefs de projets, MOE, MOA métiers, …) • Veille technologique sur ses domaines de compétences. • Collaborer à l'élaboration d'architectures techniques • Contribuer à l'élaboration des budgets et marchés compris dans le périmètre d'activité du BTA. • Contribuer à la démarche d'efficience du département BTA en proposant des mesures d'optimisation des coûts des projets et d'industrialisation des processus de développement et de déploiement d'architectures logicielles et techniques

Notre client cherche à renforcer son équipe SecTools. L'équipe SecTools est une équipe clé. Elle doit s'assurer du bon niveau de sécurité des infrastructures du groupe en mettant à disposition des produits permettant d'atteindre cet objectif. Les produits opérés actuellement par cette équipe sont le Bastion, le SIEM, le Scan de Vulnérabilité, le WAF, l'EDR et l’IDS/IPS. L'équipe SecTools a pour rôle de s'assurer du bon fonctionnement de ces produits ainsi que de les faire évoluer, aussi bien d'un point de vue de la complétude du périmètre couvert que d'un point de vue enrichissement des services proposés. L’infrastructure est très hétérogène et l’équipe doit intervenir aussi bien sur des infras « on prem’ » que des infras sur le cloud AWS. Le profil recherché est une personne qui devra bien maitriser une bonne partie des solutions mentionnées et savoir travailler en équipe afin de faire progresser la prise en compte de la sécurité. Cette équipe est organisée en mode Agile et si le Build est une composante importante de l’équipe, le profil devra participer régulièrement au RUN de l’équipe. Localisation à Nantes Compétences Expériences passées dans le domaine de la sécurité informatique et notamment en milieu bancaire Maitrise de la méthodologie AGILE Bonne maitrise des enjeux cybersécurité Qualités requises Esprit d'analyse Communication Orale/Ecrite Travail en équipe Compétences techniques Scan de vulnérabilité Nessus/Tenable Bastion Wallix WAF AWS EDR S1 SIEM Qradar Environnement cloud AWS Infra As Code

En tant qu'analyste SOC de supervision (au sein de l'environnement OT), vous serez responsable de la supervision et du suivi des activités du centre d'opérations de sécurité (SOC) relatives aux environnements OT pour les usines des clients aux États-Unis (vous ne serez pas obligé de vous déplacer aux États-Unis). ). Votre objectif principal sera de comprendre les aspects opérationnels des installations industrielles et d'identifier les comportements qui doivent être surveillés au niveau SOC. De plus, vous maîtriserez la gestion des sondes OT (Claroty). 1) Comprendre les opérations de l'usine : Posséder une compréhension approfondie des opérations de l'usine industrielle, y compris les processus et les systèmes impliqués, pour surveiller et identifier efficacement les anomalies au niveau du SOC. 2) Surveillance des comportements : utilisez vos connaissances des opérations de l'usine pour identifier et surveiller les comportements au sein de l'environnement OT qui pourraient indiquer des menaces ou des anomalies potentielles pour la sécurité. 3) Gestion des sondes OT : gérez efficacement les sondes OT (Claroty), pour garantir des capacités complètes de surveillance et de détection au sein de l'infrastructure OT. 4) Détection et réponse aux incidents : collaborer avec les analystes SOC/CERT pour détecter, enquêter et répondre aux incidents de sécurité dans l'environnement OT. 5) Intégration de solutions de sécurité : faciliter l'intégration de solutions de sécurité, telles que Palo Alto, dans l'infrastructure CERT pour améliorer les capacités de gestion des incidents.

Notre client leader en solutions de sécurité informatique, est à la recherche d'un Consultant Cybersécurité SIEM / Analyste SOC expérimenté pour rejoindre son équipe. Ce rôle est crucial pour le développement et l'amélioration de son système SIEM Rapid7 InsightIDR. Responsabilités : - Développer et optimiser le SIEM, constituant 80% de votre rôle. - Intégrer et analyser des sources de logs variées. - Collaborer avec les équipes RSSI pour élaborer des scénarios d'attaque et configurer des alertes ciblées. - Utiliser des outils NDR et BAS avancés pour renforcer la détection des menaces. Le candidat retenu participera également aux opérations quotidiennes de l'équipe, y compris la gestion des tickets SECOP N2, la maintenance des patchs de sécurité, et la réponse aux requêtes du RSSI. Profil recherché : - Au moins 5 ans d'expérience dans les domaines des systèmes, réseaux et sécurité. - Excellentes compétences en communication et en gestion de projet. - Expérience approfondie avec les SIEM, en particulier Rapid7 InsightIDR . - Maîtrise des outils de collecte de logs et des technologies de sécurité actuelles. Envoyez votre candidature dès maintenant pour façonner l'avenir de la cybersécurité avec nous.

Description du poste : Nous sommes à la recherche d'un(e) Expert(e) F5 spécialisé(e) dans l'architecture et la production sur l'ensemble des modules F5. Le(la) candidat(e) retenu(e) sera responsable de concevoir, mettre en œuvre, gérer et optimiser les solutions F5 pour répondre aux besoins spécifiques de notre infrastructure. Concevoir et développer des architectures F5 robustes et évolutives pour répondre aux exigences de performance, de disponibilité et de sécurité. Mettre en œuvre et configurer les différents modules F5, y compris BIG-IP LTM, GTM, ASM, APM, et d'autres, en fonction des besoins de l'entreprise. Assurer la maintenance, la surveillance et le support des solutions F5 déployées, en veillant à leur bon fonctionnement et à leur efficacité.

Vos atouts et compétences clés pour le poste Vous êtes diplômé(e) d'un Bac+4/5 d'une école d'ingénieur ou d'une université dans le domaine de l'informatique, des systèmes d'information ou idéalement de la Cybersécurité Vous avez plus de 3 ans d'expérience dans un poste similaire. Vous êtes dynamique, avez déjà développé une certaine autonomie dans le cadre de vos missions, vous aspirez à travailler dans un environnement convivial et en équipe, vous aimez être au contact des clients, même en situation de crise. Vous êtes organisé, à l'aise à l'oral comme à l'écrit, en français comme en anglais, vous êtes créatif, curieux sur les sujets IT e t cybersécurité Participer à la construction du service : Prendre en main les solutions techniques XDR et SIEM (d'un point de vue administration et exploitation) ; Eprouver et construire des processus concernant les outils et l'exploitation du service ; Développer des connecteurs pour interfacer les solutions de détection avec nos outils internes. Exploiter le service : Faire de la prévention en amont envers les clients Prendre en charge les alertes de sécurité provenant des solutions de détection ; Qualifier, analyser et notifier les clients des incidents de sécurité potentiels ; Maintenir les solutions de détection fonctionnelles ; Améliorer la qualité de détection pour les clients L’orientation des équipes techniques clients par rapport aux palliatifs et aux correctifs à mettre en œuvre. Ceci va garantir la sécurité du système informatique de l’entreprise L’assurance d’une veille permanente. La veille doit porter sur les menaces et aussi sur les failles logicielles et hardwares Contribuer à l'amélioration du service : Identifier des enrichissements possibles (outillage, veille, processus) permettant d'améliorer la qualité du service et / ou son efficacité ; Etudier comment intégrer des référentiels (MITRE, ETSI) dans nos couvertures de détections. La documentation des bases de connaissances et celle des procédures de traitement

Pour le compte de notre client (opérateur télécom), nous recherchons un (e) Architecte Connectivité Vous êtes l’interlocuteur privilégié de l’équipe commerciale pour mener à bien des études d’architecture et valider des solutions techniques répondant aux attentes des clients tout en s’assurant de la faisabilité opérationnelle et des coûts associés. Dans ce cadre, vos missions consisteront à : · Animer en transverse l’équipe de contributeurs des entités techniques et opérationnelles · Capitaliser sur les solutions étudiées pour enrichir le référentiel des offres sur mesure · Contribuer au développement des offres standards en lien avec les affaires clients. · Être le point de contact en interne dans l’équipe pour tout ce qui a trait à la Sécurité des offres Connectivité · Prendre en charge les demandes d’études pour les clients sensibles (OIV…) Outils, Avantages & Perspectives Localisation du poste : Paris Mission de longue durée Date de démarrage : le plus tôt possible 2 à 3 jours de distanciel / semaine Rémunération : package global +/- 60 K selon profil (Politique d’intéressement en place depuis 2015)

Principales responsabilités: 1. Gestion des incidents et réponse : • Gérer et répondre aux incidents de sécurité liés à l'infrastructure SIEM. • Fournir une expertise de haut niveau en matière de surveillance de la sécurité des systèmes et de réponse aux incidents. 2. Amélioration de la plateforme : • Assurer l'amélioration continue de la plateforme SIEM du point de vue technique et procédural. • Identifier les points forts, les domaines d'amélioration et les difficultés dans la gestion de la plateforme. 3. Tâches opérationnelles : • Effectuer des tâches opérationnelles liées à la surveillance de la sécurité et à la gestion des incidents. • Aider à la maintenance, à la configuration et à l'optimisation de Splunk et des outils de sécurité associés. 4. Assistance et formation des utilisateurs : • Fournir une assistance et un support aux utilisateurs pour les problèmes liés à Splunk. • Participer aux initiatives d'adoption par les utilisateurs pour Splunk, en garantissant une intégration et une utilisation fluides. 5. Documentation et tests : • Rédiger et maintenir une documentation complète pour les configurations et procédures Splunk. • Effectuer des tests d'applications pour Splunk afin de garantir des performances et une sécurité optimales. 6. Gestion des configurations : • Configurez les modèles de données Splunk et le modèle d'information commun (CIM) pour améliorer les capacités d'analyse des données et de surveillance de la sécurité. Objectifs et défis : • Assurer une gestion efficace des incidents liés à l'infrastructure SIEM. • Améliorer continuellement les aspects techniques et procéduraux de la plateforme SIEM. • Gérer les activités pour identifier les points forts, les domaines à améliorer et les défis rencontrés.

Reactis recherche pour l'un de ses clients un consultant Réseaux et Sécurité avec une compétence sur UBIKA WAAP 6.11. Votre expertise vous permettra d'assurer les missions suivantes : Etude et définition de solutions techniques Déploiement et configuration d’équipements réseaux et sécurité (firewalls, proxy, reverse proxy) Gestion des incidents N2/N3 Audit sécurité Rédaction de documentations techniques (DA, DEX, LLD, HLD, procédures. Il s'agit d'une poste basé à Saint-Denis (93) avec possibilité d'être en télétravail à hauteur de 2 jours / semaine.

En tant qu'Ingénieur en Cybersécurité ou Ingénieur en Sécurité de l'Information, vous jouerez un rôle crucial dans la protection des organisations contre les cyber menaces. Votre expertise aidera à protéger les données, les systèmes et les réseaux sensibles, à identifier les menaces et les vulnérabilités des systèmes et des logiciels, puis à appliquer vos compétences au développement et à la mise en œuvre de solutions de haute technologie pour vous défendre contre le piratage, les logiciels malveillants et les ransomwares, les menaces internes et tous les types de cybercriminalité.

DSI GROUP recherche plusieurs Ingénieurs/Administrateurs réseaux confirmés afin d'assurer l'administration de l'environnement de centres de calcul (H/F). Au sein de l'équipe réseau, vous aurez en charge : Le maintien en conditions opérationnelles des réseaux LAN interconnectant les milliers de serveurs, La gestion opérationnelle de l'ensemble des équipements réseaux et de sécurité (firewall), La définition et la mise à jour des stratégies d'adressages, La gestion des multiples VLAN, La mise en place de projets et de l administration des réseaux VxLAN, La gestion des segmentations réseaux afin d'assurer une maîtrise des flux au plus juste, Le paramétrage et la configuration des firewalls, la politique de gestion des flux et le maintien à jour de la base de référence des flux, Le monitoring des équipements réseaux et sécurité, Le troubleshooting / expertise et support suite à des dysfonctionnements et la mise en œuvre des solutions correctives, La participation aux projets de refonte, d'extension, de migration, d'intégration de nouveaux équipements / technologies, La gestion des upgrades software de sécurité sur les équipements (étude d'impact, test en plateforme, déploiement massif suite à validation), La mise en œuvre des liens WAN vis à vis des partenaires (VPN), La Gestion des VPNs.

💡 Contexte /Objectifs : Contexte / Objectifs : Mission de RSSI temps partagé pour une filiale du groupe située à Strasbourg (<100 collaborateurs). Sur site à Strasbourg, intégré aux équipes de la filiale. Sous pilotage du RSSI. 6 mois temps plein (build), mi temps ensuite (run) Temps plein (build) : - travaux de mise en conformité à la PSSI- en relation avec l'équipe d'informaticiens (8 personnes) : analyses des écarts et non conformité, définition des plans d'actions de mise en conformité, MOA/AMOE aux plans d'actions, suivis des réalisations et recettes ... - réalisations de cartographies, processus de gestions des risques ... - mise en place des CPN1 et N2 sécurité Mi temps (RUN) : mission LOD2 SSI => gestion de la carto des risques et des plans de réduction des risques, support intégration sécurité dans les nouveaux projets, réalisation des CP N2, revues de sécurité, sensibilisation SSI, reporting règlementaire SSI ... Le prestataire sera sous pilotage du RSSI SI (et de son équipe). Un accompagnement sur les activités est prévu de la part de l'équipe RSSI SI. Expertises spécifiques : Connaissances PSSI-G et gestion des risques IT. Coopération et très bonne adaptation au travail en équipe dans des structures moyennes Capacité à respecter des processus régaliens Groupe et de les décliner dans une structure de taille moyenne. Capacité à échanger, convaincre, trouver des consensus à tous les niveaux de l'entreprise. Ecoute, expression orale et écrite. Synthèse et Reporting.

Mission : Première phase de build : Travaux de mise en conformité à la PSSI-G en relation avec l'équipe d'informaticiens (8 personnes) : analyses des écarts et non conformité, définition des plans d'actions de mise en conformité, MOA/AMOE aux plans d'actions, suivis des réalisations et recettes ... Réalisations de cartographies, processus de gestion des risques ... Mise en place des CPN1 et N2 sécurité Puis phase de RUN : Mission LOD2 SSI => gestion de la cartographie des risques et des plans de réduction des risques, support intégration sécurité dans les nouveaux projets, réalisation des CP N2, revues de sécurité, sensibilisation SSI, reporting règlementaire SSI ... Le prestataire sera sous pilotage du RSSI (et de son équipe). Un accompagnement sur les activités est prévu de la part de l'équipe RSSI.

Au sein du Service Cybersécurité de la DSI et sous la responsabilité du Responsable du Service, vous serez chargé·e d'assurer et d’améliorer la protection et la défense des systèmes d’informations de l’entreprise. Vos principales missions sont : ETUDIER ET INTEGRER Piloter et participer à des projets de sécurité opérationnelle (CyberSOC, bastion, sécurisation AD …) Accompagner les équipes projet à intégrer la sécurité dans leurs projets selon une méthodologie définie Benchmarker les solutions du marché, Valider et intégrer les solutions de sécurité au sein du SI de KB2M. PROTEGER - Être garant·e de la sécurité en production Opérer une veille sur les vulnérabilités et les menaces pour les SI de KB2M, surveiller les alertes de sécurité et suivre leur traitement Mettre en œuvre / piloter la mise en œuvre des actions de sécurisation Mettre en place, administrer et exploiter les composants de sécurité (EDR, scanner de vulnérabilité, ...) Formaliser, mettre en place et faire évoluer les processus et règles de sécurité opérationnelle, les faire intégrer dans les projets et solutions déployées, Suivre et reporter sur les cycles de mises à jour du parc, Piloter les partenaires SOC/Cyber, Valider les autorisations d’accès au SI, Générer des indicateurs SSI Proposer des axes d’amélioration dans la sécurité du SI, Maintenir à jour la documentation opérationnelle de sécurité (processus, documentation technique). CONTRÔLER Décliner des modèles de référentiels opérationnels, Réaliser des revues périodiques de conformité (Règles de sécurité, comptes, permissions, annuaires), Utiliser des outils de contrôle

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur Avant-vente Sécurité pour rejoindre notre équipe. Vos missions Vous serez chargé(e) d’accompagner et de promouvoir la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à : Identifier les besoins techniques, construire les réponses techniques et de service, aider l’ingénieur commercial à élaborer la proposition commerciale Rédiger les réponses techniques aux appels d’offres (dimensionnement, charges projet, support, maintenance, services récurrents et managés) Effectuer les rendez-vous clients et participer aux soutenances des offres Maquetter les solutions technologiques pour évaluation (interne et client), avec des POC Contribuer à la définition/amélioration des offres, et faire de la veille technologique Rédiger des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) Participer au lancement des projets En tant qu’expert(e), vous serez également amené(e) à participer à notre activité de production, en mettant en oeuvre les solutions techniques et en participant à la réalisation des demandes de forfait. Vous contribuerez à l’amélioration du service, notamment en assurant votre rôle de N3 auprès des clients et en participant à la mise à disposition de nouveaux services et produits. Outils, Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 70K selon profil (Politique d’intéressement en place depuis 2015)

Pour accompagner l'un de nos clients leader dans le domaine du service industriel, nous recherchons un(e) Responsable Sécurité Opérationnelle (RSO). L’objectif du Responsable Sécurité Opérationnelle est d’assurer la sécurité opérationnelle des systèmes, des données et des infrastructures du Client en mettant en place et en supervisant des mesures de sécurité efficaces et en assurant la conformité aux normes et réglementations. Responsabilités principales Participer à la construction de la roadmap sécurité IT et assurer sa déclinaison opérationnelle, Superviser et coordonner les activités quotidiennes liées à la sécurité opérationnelle, Gérer le dispositif de supervision et d'administration de la sécurité du SI, et s'assurer de la bonne prise en compte des vulnérabilités et de leur remédiation dans les délais prévus, Mettre en place des outils de surveillance et d'analyse de sécurité, Surveiller les événements de sécurité, répondre aux incidents et coordonner la mise en œuvre des mesures correctives, Analyser les tendances, les vulnérabilités et les menaces pour anticiper les risques potentiels, Mettre en œuvre un suivi de la documentation technique (procédures etc), Sensibiliser et accompagner les collaborateurs et experts à la sécurisation des applications et infrastructures déployées, Assurer un rôle d'expert/conseil opérationnel auprès des différents acteurs IT (infrastructures, opérations, architectes, chef de projet IT, etc.), Participer aux audits et aux évaluations sécurité (préparation et réalisation), Collecter et assurer la remontée des indicateurs de sécurité SI de son entité, Animer les points réguliers avec les différentes équipes de l’infrastructure (équipes Build Réseau & Sécurité, Architecture, Change, Incidents …), Réaliser un reporting régulier auprès de la direction et/ou RSSI EMEA sur l'avancée de vos actions et résultats, Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA. Veille Réglementaire et Conformité Suivre l'évolution des normes et des réglementations en matière de sécurité, Garantir la conformité de l'entreprise aux exigences légales et réglementaires, Collaborer avec les fournisseurs de solutions de sécurité et superviser les services externalisés, Assurer la qualité et l'efficacité des produits et services de sécurité.Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA.