Trouvez votre prochaine offre d’emploi ou de mission freelance Norton Security

📊🚀 Rejoignez notre équipe en tant qu'Expert Sécurité NAC (Network Access Control) pour renforcer le périmètre de sécurité réseau de notre client grand compte du secteur bancaire ! Cette mission consiste principalement à renforcer l’équipe de sécurité réseau périmétrique en se focalisant sur le NAC. Vous serez responsable de l'implémentation et de la gestion des politiques de sécurité via Cisco ISE, ainsi que du profiling des endpoints. Vous travaillerez également en étroite collaboration avec les équipes gérant les Proxy, Firewall, et WAF pour assurer une sécurité globale. Dans ce contexte, vos missions principales seront de : · Mettre en œuvre les bonnes pratiques de sécurité en travaillant sur le périmètre NAC. · Gérer la politique de sécurité NAC avec Cisco ISE, en particulier le profiling des endpoints. (Demande d'analyse, Troubleshooting, modification de la politique filtrage, projet de convergence). · Réaliser des interventions HNO (hors heures ouvrables) pour les déploiements NAC sur les nouveaux sites, avec des contrôles effectués exclusivement via ISE. · Collaborer avec l'équipe sur des technologies complémentaires, incluant les Proxy, Firewall, et WAF, pour assurer une couverture de sécurité optimale.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Security & Risk Manager . Ses missions seront : - Surveillance générale des vulnérabilités et orientation des remédiations - Reporting & KPI - Préparation et animation des comités & instances de sécurité - Sensibilisation et formation des équipes sur les aspects de sécurité - Création & actualisation des fiches sécurité - Suivi, centraliser, coordonner et reporter les Tests d’Indisponibilité Logique du Système d’Information & Plan de Secours - Participation aux comités de crises - Cartographie des risques et contrôle permanent puis plans d'actions associés

Sous la responsabilité du Head of Cybersecurity, vous participerez à : l’industrialisation des processus de sécurité des systèmes d'information (SSI) et à la sécurisation de l’infrastructure afin de garantir un niveau de sécurité optimal pour notre société, les Directions Métier et nos clients. Vous participerez à des projets majeurs de sécurisation du SI permettant d’accompagner efficacement le développement ambitieux de notre société, en relation avec les autres membres de la DSI, les fournisseurs et partenaires. Description du poste : MISSIONS : Assurer l’exploitation des solutions SSI de l’entreprise (SIEM, EDR, Protection de Mail Avancée, WAF/WAAP, Firewall IPS/IDS, Gestion des vulnérabilités, Audit IAM/PAM, NDR…). Participer à la mise en place de processus SSI et à la sensibilisation cyber auprès des utilisateurs. Participer à la mise en place de dashboards SSI (SIEM, Monitoring). Contribuer à divers projets de la roadmap : SOC/MSSP, PCA, DLP, Déchiffrement SSL…

Notre Client recherche un INGENIEUR SUPPORT ET SECURITE (H/F) en CDI avec 4 à 5 ans d'expérience (pas moins s'il vous plait). ACTIVITÉ ET TÂCHE DU POSTE - Compétences Windows, Environnement Microsoft, Linux, PowerShell - Assister dans l’exploitation d’infrastructure réseaux et sécurité - Optimiser les systèmes et les processus sous environnement Microsoft - Assurer une veille continue des techniques de sécurité et d’optimisation de l’exploitation de d’infrastructures Microsoft (AD, AZURE, GPO, …) - Maintenir à jour les bases d’information de suivi des infrastructures de leurs Clients - Assurer un conseil permanent sur les meilleurs pratiques au regard des contraintes techniques et fonctionnelles de leurs Clients - Assurer une assistance niveau 2 et 3 auprès de leurs Clients essentiellement par téléphone, mail et occasionnellement sur place et savoir s’appuyer sur l’équipe pour escalader les situations de crise - Échanger sur les solutions d’interopérabilité entre les mondes Linux et Microsoft

Détails de la mission : · Intégrateur système pour SOC : Assurer la disponibilité des systèmes critiques, configurer et maintenir les outils de sécurité (pare-feu, IDS, SIEM). · Conformité et sécurité : Configurer les solutions selon les normes, effectuer des revues de sécurité et gérer les alertes de détection d’incidents. Maintenance et évolution : Suivre et documenter les actions, maintenir les solutions de sécurité et remédier aux vulnérabilités. Compétences techniques & fonctionnelles : · Compétences techniques : Expertise en administration système Linux, expérience avec les outils de sécurité, et capacité à gérer plusieurs tâches. Soft skills : Excellentes compétences en communication, travail d’équipe et collaboration interdépartementale.

Gérer et superviser les solutions du Security Operating Center (SOC). Identifier, analyser et évaluer les incidents et menaces sur les solutions EDR/XDR et l'outil SOC. Mettre en relation les renseignements sur les menaces avec les attaques actives et les vulnérabilités internes. Prioriser et différencier les tentatives d'intrusion potentielles des faux positifs. Détecter les sources des intrusions et bloquer leur accès via les solutions existantes. Contribuer à l'amélioration et au développement des modèles de détection de notre SIEM. Conseiller les équipes techniques sur les correctifs et palliatifs nécessaires. Assurer un support de niveau 2 et 3 pour la détection des intrusions et les outils de sécurité associés. Suivre en continu les vulnérabilités des logiciels et du matériel. Rédiger la documentation opérationnelle et les rapports de sécurité. Participer aux projets d'amélioration du SOC (outillage, processus, extension de la couverture du SOC).

Le centre d’opérations de sécurité (SOC) du client est en constante évolution et nous recherchons un consultant en architecture de sécurité externe expérimenté pour soutenir cette transformation. Ce rôle implique de collaborer avec diverses parties prenantes internes et externes, notamment le SOC PME, les équipes de projet de transformation SOC, les équipes de produits informatiques et les équipes de projets informatiques, pour analyser, définir et mettre en œuvre des améliorations de l'architecture SOC.

1ER MOIS FULL PRESENTIEL Remote de 2 jours semaine après validation du premier mois TJM non négociable Anglais souhaité L’un des pôles de la Direction de la Cybersécurité est plus particulièrement en charge de la Lutte Informatique Défensive (LID). Ses responsabilités sont : - Administrer et exploiter les consoles de sécurité (Cyberwatch, PAM Wallix, console DKIM/DMARC/SPF...), améliorer la configuration. Assurer le MCO de l'EDR ; - Participer à l'analyse d'audit ou benchmark des solutions de sécurité, au traitement et suivi des plans d'action ; - Cartographier le SI ; - Evaluer la performance des solutions de sécurité en les testant ; - Apporter une contribution aux projets "sécurité" ; - Valider les demandes de changements sécurité (création de comptes, ouvertures de flux, accès...) ; - Valider, sur le plan sécurité, le passage du build au run d’un projet et/ou sa prise en charge par l’infogérant ; - Etudier, valider et tracer les demandes d’exceptions de sécurité (SER) sur le périmètre run (vulnérabilité sur un composant critique, compte de service à privilèges…) ; - Offrir un support « sécurité » en profit des équipes le requérant (DSI, équipes opérationnelles…) ; - Sensibiliser les utilisateurs à la sécurité ; - Produire et mettre à jour les KPI (Suivi déploiement, statut d'enrôlement, incidentologie...). Selon le besoin, peut participer aux opérations quotidiennes du SOC (détection des activités suspectes ou malveillantes) comprenant, notamment, le reporting d'indicateurs en rapport avec les services du SOC. Compétences Bonnes connaissances en SSI et en particulier sur les risques associés aux nouvelles technologies et dans les solutions de protection Pratique courante des concepts, méthodes, outils, normes et standards de sécurité : identification et analyse de risque, expression des besoins et identification des objectifs de sécurité, norme PCI-DSS Connaissance des aspects règlementaires SSI - Première expérience en Sécurité des SI AMOA/AMOE à la prise en compte de la SSI dans des projets fonctionnels ET techniques Support au traitement des alertes et incidents sécurité

Contexte : Notre client opérateur interbancaire européen leader dans le traitement des paiements SEPA et des cartes, offre une gamme complète de services aux banques : compensation interbancaire, paiement instantané, autorisation bancaire, digitalisation des moyens de paiement, prévention de la fraude, et authentification bancaire. Pour répondre aux mutations importantes du secteur des paiements, notre client cherche à intégrer un Architecte d'Entreprise freelance pour renforcer ses équipes d'experts techniques et participer à des projets d’envergure. Vous interviendrez sur un service majeur de l’entreprise, assurant la pertinence et la promotion des offres du client. Missions : Analyser, concevoir et documenter des solutions d'architecture applicative et technique. Participer à l'élaboration des dossiers d'architecture et d’études d’impact. Contribuer aux travaux de POC/Maquette en étude amont ou en support aux équipes de développement. Assurer la mise en place de solutions répondant à des exigences de service fortes (temps réel, sécurité, 24/7). Accompagner les équipes vers l’excellence technique et opérationnelle. Livrables : Dossiers d'architecture applicative, technique et conception générale. Cartographies et documentations d'architecture. Études préliminaires, études d'architecture et études d'impact. POC/Maquette. Compétences techniques requises : Bases de données : Expertise Cloud : Pratique (AWS, VMware) Cryptographie : Maîtrise (chiffrement, protocoles TLS, PCI-DSS, authentification, LDAP) EAI / Middleware : Maîtrise (ActiveMQ, IBM MQ, Wildfly/JBoss, Kafka, Cassandra) Langages de programmation : Maîtrise (Java, Python, C++, SQL) Technologies spécifiques : Angular (Notions), Ansible (Notions), Docker (Notions), EJB (Maîtrise), J2EE (Maîtrise), JBoss (Pratique), Linux (Pratique), PostgreSQL (Maîtrise), Spring (Maîtrise), WMQ (Pratique) Méthodologie : Pratique (Agile, Scrum, Kanban) Compétences supplémentaires : Conception de solutions, connaissance des langages orientés objets et des patterns d'architecture applicative. Expérience avec des méthodes de modélisation type Archimate, UML. Rédaction de dossiers d'architecture et d'études d'architecture. Présentation dans des comités d'architecture et vers les équipes de développement. Expérience sur des architectures hautes performances (multithread, faible latence, scalabilité, résilience). Certification TOGAF

Nous recherchons pour un de nos clients un Analyste CSIRT / Incident Response basé à Paris. Missions : Détection et analyse des incidents de sécurité. Réponse aux incidents et gestion de crise. Investigation numérique et forensique. Collaboration avec les équipes IT et sécurité pour renforcer les défenses. Élaboration de rapports et de recommandations pour prévenir de futurs incidents. Profil recherché : Expérience en gestion d'incidents de sécurité (CSIRT/SOC). Connaissance des outils de détection et de réponse aux incidents (SIEM, IDS/IPS, etc.). Esprit analytique et réactif. Bonne communication et capacité à travailler en équipe. Conditions : Localisation : Paris. Télétravail : 3/4 jours par semaine. XP : 4 ans Environnement de travail stimulant et en constante évolution.

Nous recherchons un chef de projet Cloud afin de porter la mise en oeuvre des nouvelles fonctionnalités et service de la plateforme Cloud de notre client. Vos missions : - Assurer le pilotage du lancement du service de connectivité Cloud Azure et son suivi, en collaboration avec les différents acteurs du projet : chef de projet, architectes, product managers etc.. - Préparer et animer les comités de pilotage en lien, Identifier et remonter les difficultés, construire et proposer des scénarios de solution ; - S’assurer que la politique de sécurité et les bonnes pratiques sont appliquées au sein de son Service ; - Prendre en compte les décisions du Comité de Direction ; - Établir les spécifications fonctionnelles générales et rédiger les cahiers des charges pour des solutions de sécurité ; - S’assurer que la solution correspond aux contraintes et exigences des administrateurs qui l’utiliseront ; - S’assurer de la cohérence avec les autres services. SAVOIR FAIRE ATTENDU Les compétences attendues portent prioritairement sur le pilotage de projet et d’activités dans le domaine des réseaux et de la lutte cybercriminalité.

CONTEXTE : Architecte de solutions pour un client international. L’architecte intégrera une équipe globale répartie entre Inde/US/différents pays Européens. Il s’agit d’un contrat à long terme jusqu’à 2-3 ans. Le client attend sur place à Chartres 4 jours par semaine ACTIVITES : En tant qu’architecte de solutions, vous participerez et, avec le chef de projet, planifierez et dirigerez des projets qui créent et mettent en œuvre des solutions d’infrastructure pour les lignes de production d’usine et les zones environnantes. Les solutions sont basées sur des normes prédéfinies pour le réseau, l’hébergement (physique et virtuel) et les services d’infrastructure de base tels que AD et la sauvegarde.

Vous intégrerez une équipe d'Architecte solution. Vos principales taches sont: · Concevoir une gamme d'outils opérationnels de cybersécurité, tels que SIEM, EDR, CTI, vulnérabilité, SOAR, etc. · Concevoir une solution globale de prévention des pertes de données sur les points finaux, idéalement avec une expérience des outils Microsoft et Trellix · Concevoir une solution d'étiquetage de données fédérées qui utilise à la fois les exigences du cloud et sur site · Intégrer des solutions SOC mondiales, en garantissant que les données pertinentes sont échangées avec des contrôles appropriés · Concevoir un système global de distribution de logs, impliquant notamment les solutions M365 et Splunk

Tu recherches un défi professionnel ? Nous sommes à la recherche de personnes motivées pour nous rejoindre ! Notre ADN allie l’Expertise technique, Innovation, Collaboration, Engagement et Ethique ! En tant qu’ Architecte Infrastructure (H/F) et intégré au département de l’Architecture Technique vous interviendrez dans les contextes de Projets métiers/IT et activités de RUN. - Analyse des besoins en liaison avec les architectes SI/DATA/TECH - Analyse de l’impact des solutions applicatives et technologiques retenues en termes d’infrastructures techniques - Préconisation des solutions techniques permettant l’engagement sur une qualité et une continuité de service - Garantie de l’adéquation du SDIT avec les solutions techniques préconisés - Rédaction des études, schémas, documents d’architecture technique - Respect des normes et processus - Elaboration des procédures de tests permettant d’évaluer la performance, la sécurité, la compatibilité la résilience et la fiabilité. - Apport d’expertise pour la résolution d’incidents majeurs/critiques (Support N3) - Actualisation de la RoadMap - Actualisation des livrables

principales missions sont : - Assurer la gestion des incidents relatifs aux équipements des réseaux de production et de recette, en 24/24 ; 7/7 (par périodes d’astreintes d’une semaine) - Maintenir en conditions opérationnelles les systèmes permettant de rendre le Service - Réaliser les évolutions nécessaires dans le cadre des demandes projets (via gestion de tickets) : ouvertures de flux, évolution des règles de sécurité (ACL…), en proposant des actions d’automatisation de ces modifications - Garantir par une phase de recette la bonne réalisation de ces changements (validation, tests (automatisés) de non-régression) - Rédiger, maintenir et améliorer les processus d’exploitation et les documentations ainsi que les outils de supervision (création de dashboards, exploitation des supervisions…) - Monter en compétences sur les évolutions d’architecture et la mise en place de nouveaux équipements Assurer les analyses réseaux lors de constat de dégradation de service -

Client : Secteur assurance vie, épargne, retraite & santé Poste : INFORMATION SECURITY OFFICER Expérience : 8 ans Localisation : 8 ème MATIGNON ( 2 jours de TT) Deadline réponse : ASAP Démarrage : ASAP Project: Maintain the Application/Systems Perimeter at an adequate level in compliance with the Group standards on Information Security Competencies ✓ Provide Security guidance (technical architecture review, security risk analysis, DPIA etc.) and assist the Business, the DPO and IT correspondents throughout projects ✓ Ensure the Business adheres to security recommendations when contracting external providers and establishing Service Level Agreements ✓ Ensure the Business’ current and future applications adhere to the Group standards risk-oriented approach. Ensure the GIE and all internal suppliers properly implement follow-up actions to perpetually improve Network Security ✓ Integrate security into projects’ development and life cycle to improve and optimize the Security Policy ✓ Contribute to furthering a vision and formalizing a policy to address Cloud Security. ✓ Ensure project, infrastructure, application, and 3rd party risks are systematically & appropriately tested ✓ Ensure Operational Security by implementing IT processes, upgrading existing processes and documenting both Key accountabilities: ✓ Ensure the GIE and Security Policy (technical and 3rd parties) fully complies with the Group Security Requirements ✓ Foster security as an inherent element to all Group initiatives and other OPCOs’ activities. ✓ Provide ongoing expertise and insights to the CSO to further the Security Strategy ✓ Contribute to enhancing and optimizing the efficiency of control activities by working hand-in-hand with all concerned stakeholders Core activities: ✓ Assess, challenge and review vulnerabilities criticality to deliver risk-based insights useable by business stakeholders (DPO, workplace) ✓ Ensure implementation of follow-up of remediation actions post assessment ✓ Provide support to project and business stakeholders on deficiencies found and remediations to implement Background and experience: ✓ Bachelor’s degree in Computer Science, Engineering, or related field. ✓ Experience in information security > 8 years ✓ Information risk approach and risks analysis experience mandatory. ✓ Experience in advisory role on IT security for Business projects a plus. ✓ Experience in managing complex stakeholder relationships mandatory. Technical and professional skills: ✓ Information Security and /or Information Technology industry certification (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC or equivalent) strongly preferred