Trouvez votre prochaine offre d’emploi ou de mission freelance Responsable sécurité informatique (CISO) à Paris

Bonjour à tous, Je recherche un profil Cybersécurité SENIOR pour intervenir chez un de mes clients. Voici quelques indications: Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions Contribuer aux travaux de sécurité

Excellente compréhension des concepts et des méthodologies liés à la gestion des vulnérabilités. Expérience avérée dans l'analyse et la classification des vulnérabilités, en mettant l'accent sur leur criticité et leur impact potentiel sur l'entreprise. Bonne connaissance des outils de gestion des vulnérabilités, en particulier Hackuity dont il faut des très bonnes connaissances Capacité à travailler avec de grandes quantités de données et à les interpréter de manière efficace pour en extraire des insights significatifs

Notre client recherche en mode « management de transition » un Responsable Sécurité des Systèmes d’Information (RSSI), pour une durée de 1 an (minimum). Rattaché au Directeur des Systèmes d’information et membre du Codir, le RSSI assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte. Il est en charge de définir la politique sécurité des systèmes d’informations et d’assurer sa mise en œuvre. Il effectue un travail de veille technologique et réglementaire sur son domaine et propose des évolutions qu'il juge nécessaires pour garantir la sécurité logique et physique des systèmes d'information en accord avec la stratégie de l’entreprise. Les tâches de ce RSSI types sont : Assurer une veille réglementaire et technologique, de manière à garantir la conformité, la sécurité logique et la sécurité physique du système d’information Identifier les risques de sécurité des SI et évaluer la vulnérabilité de ses systèmes d’information Définir et mettre en œuvre la politique de sécurité des SI t faciliter son application au travers de guides opérationnels Assurer une étroite collaboration avec le service de prévention des risques et les instances extérieurs référentes de la sécurité numérique (ANSSI, BEFTI, GIP ACYMA…) Participer à l’élaboration et MCO des PC et PRA Faire évoluer les mesures et les normes de sécurité internes (charte) Conseiller sur le choix des dispositifs techniques les plus appropriés aux besoins de l’entreprise (firewall, programmes de back up, cryptographie, authentification…) Rédiger les clauses et exigences de sécurité des SI dans les marchés publics Auditer le respect des clauses et exigences de sécurité informatique imposées aux sous-traitants de l’entreprise Analyser les risques associés aux nouveaux projets s’appuyant sur un SI et contribuer à l’implémentation de la sécurité des SI au sein des projets Analyser les risques associés aux évolutions et modifications des systèmes d’information existant Analyser les risques et les dysfonctionnements des systèmes de sécurité afin d’en définir les marges d’amélioration Piloter des tests réguliers des mesures de sécurité mises en place Piloter l’analyse et à la résolution d’incidents de sécurité Participer au diagnostic et à l’élaboration des propositions de résolution des incidents de sécurité en lien avec les acteurs extérieurs (Prestataires de cybersécurité, d’ingénierie, ANSSI, …) Piloter des audits de vulnérabilité et d’intrusion Elaborer des campagnes régulières de sensibilisation utilisateur en matière de sécurité Animer des sessions de formation à l’attention d’utilisateurs initiés ou non-initiés (stages, séminaires,…) Participer aux échanges avec des sociétés externes via le Clusif Promouvoir l’image cybersécurité de la DSI en externe. Divers : Lieu de travail : Paris intramuros Temps plein, avec 1 jour de télétravail en moyenne par semaine Démarrage : ASAP

Contexte de la mission : Notre client recherche un(e) consultant(e) dans le cadre de la contribution aux projets de transformation autour des infrastructures d’accès distants, des firewalls, de l’anti-intrusion, également à d’autres programmes autour de la cyber sécurité. Les missions sont : - Définition des standards et des architectures de référence et garantie de leur intégration et adaptation aux nouvelles architectures telles que le Cloud (hybride ou publique) dans le respect des exigences de sécurité (GDPR, LPM,..) - Elaboration et évolution des roadmaps des produits : nouvelles solutions et fonctionnalités, nouvelles gammes hardware et versions software, … - Validation dans les environnements de LAB les nouvelles gammes HW et les nouvelles versions SW et contribuer à leur intégration dans les outils d’exploitation - Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d’incidents, …) - Accompagnement des métiers dans la mise en œuvre de nouveaux projets ou services - Assurance du support N3 sur les incidents (investigation avancée, contact des éditeurs, documentation et accompagnement dans l’implémentation des solutions, …) - Audition des infrastructures et proposition des plans d’actions adéquats pour optimiser et fiabiliser les architectures et services Techniques : - Architecture et ingénierie du service d'accès distants : Gateways VPN, User identity, IAM, Filtrage, .. - Architectures et ingénierie Firewalls (physiques et virtuels) : Fortinet, Palo Alto, Check Point - Console de management firewalls Fortinet (FMGR/FAZ), Palo Alto (Panorama), CheckPoint (MDS/MDSL), - Architecture et ingénierie Fortinet FortiOs, Palo Alto, Check Point - EndPoint Check Point, FortiClient - Architecture des infrastructures accès distants (authentification, tunneling, VRF, NAC…) - Déploiement des solutions Cisco : Gateway VPN SSL Cisco ASA, Client VPN AnyConnect - Authentification multi-facteurs (MFA) (machine, utilisateurs,) - Authentification et filtrage dynamique des utilisateurs - Solutions d’anti-intrusion IDS/IPS sur les technologie Fortinet et Palo Alto - VPN C2S, S2S, IPsec, SSL - Architectures LAN, MPLS, TCP-IP, NAT, NAC, routage... - IPv4, IPv6, http, http2, https, TLS, Socks, DNS, … - Troubleshooting et analyse des traces réseaux

L'un de nos principaux clients du secteur financier recherche un consultant en sécurité possédant une connaissance exceptionnelle de McAfee Web Gateway pour prendre en charge une migration de McAfee Web Gateway sur site vers le cloud. Votre rôle consistera à de nombreuses tâches différentes, notamment des tâches techniques, conseiller les parties prenantes, et autres acteurs de l'entreprise, aider les équipes L2 et L3 à résoudre les incidents si nécessaire, diriger des discussions techniques et bien d'autres encore.

Nous recherchons un profil Ingénieur Réseau & Sécurité N2 (H/F) pour rejoindre l'un de nos clients, leader dans le secteur du luxe. En tant qu'Ingénieur Réseau & Sécurité, vous serez responsable de la mise en œuvre, de la maintenance et du support des infrastructures réseau et de la sécurité au sein du centre de service de l'équipe réseau. Vous collaborerez étroitement avec les équipes internes et externes pour assurer la disponibilité, la performance et la sécurité des réseaux. Vos missions : Implémentation : Mettre en œuvre des architectures réseaux optimales en utilisant les technologies Cisco, Meraki, Fortinet, Palo Alto, Aruba et Infoblox. Configurer et déployer des équipements réseau selon les core models, en garantissant une haute disponibilité et une performance optimale. Maintenance et Gestion : Assurer la surveillance proactive des réseaux pour détecter et résoudre les problèmes de performance, de sécurité ou de disponibilité. Effectuer les mises à jour, les correctifs et les mises à niveau des équipements réseau conformément aux meilleures pratiques. Gérer les configurations réseau, les politiques de sécurité et les règles de pare-feu pour garantir la conformité et la sécurité des données. Support Technique : Fournir un support technique de haut niveau pour résoudre les problèmes réseau complexes et assister les équipes internes et les clients en cas de dysfonctionnements. Collaborer avec les équipes techniques internationales pour assister à la mise en production de sites, résoudre les incidents et améliorer les performances globales du réseau.

Notre client, une institution financière, recherche un Chef de projet IT Dora (H/F) Le Digital Operational Resilience Act (DORA), entré en vigueur en janvier 2023 et dont l'application a débuté le 17 janvier 2025, marque une étape réglementaire significative visant à renforcer la résilience opérationnelle et la sécurité informatique du secteur financier de l'UE. En tant qu'institution financière, notre client fait appel à des prestataires informatiques pour fournir ses services et doit aligner les contrats associés sur les exigences de DORA et renforcer la supervision de ses prestataires informatiques. Les principales tâches à couvrir sont les suivantes : - Assurer la la coordination avec les parties prenantes IT et du programme DORA pour : - Examiner et mettre à jour les arrangements contractuels et veiller à ce que les documents soient conformes aux exigences de DORA, en particulier la partie liée à la gestion des services externalisés, - Renforcer les plans de sortie avec les tiers informatiques (third parties) et bien documenter les tests en rapport avec les pratiques du marché (par exemple, exercice de simulation). - Effectuer et formaliser l'analyse des écarts entre les normes technologiques et les contrôles existants, proposer des plans d'action le cas échéant, les faire approuver par les parties prenantes concernées et les mettre en œuvre. - Coordonner et soutenir les parties prenantes et les prestataires externes dans la réalisation de ces plans. Livrables : - Contrats conformes à DORA, - Testing : plans de sortie documenté et effectué - Analyse des écarts (gap analysis) entre l'existant et les contrôles et plan de remédiation. - Procédures/processus mis à jour nécessaires pour être conformes à DORA.

D’un point de vue composants MFT, nous utilisons les outils suivants : - CFT et Secure Transport : pour la partie transfert de données, - Flow Manager : pour la partie configuration, - Sentinel : pour le monitoring et suivi d’exploitation. D’autres outils complètent cette liste non exhaustive. Ce sont les principaux qui doivent être pratiqués/maitrisés. Compétences techniques indispensables : - scripting (Powershell, Batch windows et Unix) - manipulation de SQL pour la mise en œuvre d’indicateurs de monitoring/reporting sont requises

Smarteo recherche pour l'un de ses clients, grand compte, Un Tech Lead MLOPS sur Paris. Projet : Construction , amélioration continue & évolution de l'outillage MLOPS Mise en place d'un catalogue de librairie MLOPS Exposer l'installation de librairies via API Principaux livrables : Mettre en place l'outillage Datascience et MLOPS et identifier les patterns et normes. Évaluer et adopter de nouvelles technologies et méthodologies pour améliorer les processus MLOps et l'efficacité de l'équipe Diriger l'élaboration et la mise en œuvre des pipelines / solutions MLOps pour l'entraînement, le déploiement et la surveillance des modèles ML Superviser et encadrer une équipe technique, en fournissant une orientation technique, en fixant des objectifs et en assurant la montée en compétence des équipes internes Participer à l'exploration continue (étude d'opportunité, cadrage) et aider à estimer l'effort et la valeur délivrée par les choix de designs éligibles pour favoriser la priorisation par le Product Owner et le Pôle Utilisateur (évolutivité, testabilité, déployabilité...) Collaborer avec les parties prenantes internes pour comprendre les besoins métier et fournir des solutions ML efficaces et évolutives Décliner le cadre d'Architecture d'Entreprise(processus, normes, patterns ...) et contribuer à son évolution Faciliter la prise de décision de manière collaborative sur la meilleure architecture (conformité, sécurité, risques...), avec un juste équilibre entre le respect de la cible d'entreprise et la réponse pragmatique au besoin Maitrise les objectifs visés par le cadre d'Architecture d'Entreprise et décrit des solutions qui s'y conforment et sont implémentables sous forme incrémentale dans les sprints Suivre et facilite la visibilité de la conformité des solutions de son périmètre par rapport à la stratégie d'entreprise Responsable de la documentation produit(s) en veillant à sa pertinence, fiabilité et sa cohérence avec les cadres de référence de l'architecture (processus, guides, patterns...).

Vous interviendrez au sein de la DSI sous la responsabilité du responsable du Digital Work Place et conjointement avec un Directeur Associé d’Intuiscio, pour piloter le déménagement informatique de plusieurs sites en Ile de France. Vos missions : Mettre en place les outils de pilotage projet et de la gouvernance associée (plan management projet, gestion des risques, communication, ) et critère de réussite du projet et de recette. Planifier l’ensemble des chantiers techniques nécessaires aux déménagements, avec les parties prenantes de la DSI et des fournisseurs ainsi que les services généraux et le service RH. Piloter les chantiers techniques de bout en bout lors des vagues de transferts des éléments de l’environnement de travail : postes de travail, MFP, équipes de salles de réunion, matériels réseau, jusqu’à leur recette. Vous coordonner avec le chef de projet global travaillant pour le compte des services généraux et avec les autres services intervenants sur le projet. Assurer le reporting du projet auprès du management ainsi que la gestion des escalades.

Pickmeup cherche pour son client un Correspondant Prestations de Services Externalisées qui peut être assimilé à de la chefferie de projet, de la PMO et le tout basé sur le pilotage de leur portefeuille de PSE avec une forte culture du risque opérationnel : Bon relationnel, motivé, organisé, bon communiquant, capacité d’adaptation Première expérience de PMO, gestion de projet… de minimum 3 ans Culture du risque opérationnel dans une précédente expérience d’un minimum de 3 ans Connaissances globales en IT, Infra, Sécurité, Risque Anglais courant

Réaliser l’exploitation quotidienne des flux entrants et sortants de l’applicatif Retail, réaliser les opérations correctrices nécessaires, et assurer le suivi de la résolution des anomalies dépendantes des autres équipes Assurer le support applicatif Retail niveau 3 via l’outil de ticketing JIRA S’assurer de l’avancement des tickets et de la bonne gestion du tableau de bord des tickets de support niveau 3 Proposer des axes d’amélioration permettant la non-reproductivité des anomalies récurrentes Maîtriser la cartographie, les principes et composants de l'architecture applicative & technique Retail. Contribuer à la montée en compétences des consultants Y2 entrants sur les aspects exploitation et support Mettre en œuvre les évolutions de l'écosystème Retail (Cegid Y2) demandées par le métier en adoptant une posture de service et de conseil, et dans le cadre d'une relation de confiance durable

Smarteo recherche pour l'un de ses clients, grand compte, un Product Owner sur Paris Projet : CoPiloter des expérimentations issues du dispositif d'Innovation. Piloter des projets privatifs Digital. Principaux livrables : Réalisation de supports Animation d'ateliers d'idéation Coordination de projets Compétences requises : Maitrise des outils bureautiques Candidat(e) dynamique Force de proposition, esprit curieux Être à l'aise à l'oral comme à l'écrit Si vous êtes disponible et intéressé merci de me faire parvenir votre TJM+CV à jour dès que possible.

AXONE recherche pour une de ses clients un INGENIEUR SECURITE MAINFRAME (RACF/CRYPTO) H/F pour une mission de 6 mois renouvelable (longue durée) basée à PARIS (75). Les missions sont: Assurer la MCO / Support de RACF (priorité) Enrichissement des règles de sécurité (STS) Z/OS Chiffrement de données DB2 Déploiement de la solution IAM sur l’ensemble des partitions opérées incluant les spécificités de MFA Etude et implémentation de la modélisation des accès basée sur les profils métiers / techniques IAM Optimisation du workflow de traitement des demandes hors IAM Application du modèle de Least Privilege par identification des droits en fonction des profils d’utilisateurs / administrateurs Généralisation de l’authentification forte pour l’accès aux environnements mainframe Documentation et suivi d’activités Contribution aux comités de pilotages, aux audits internes (IG, IBM) et externes (IG, régulateurs) Tout autre activités relatives à l’activité de sécurisation du mainframe OBLIGATOIRE: LE CANDIDAT DEVRA AVOIR UNE EXPERTISE SUR CES ENVIRONNEMENTS ET LES AVOIR APPLIQUES AU MONDE DE LA PRODUCTION (SI POSSIBLE DANS UN ENVIRONNEMENT SYSPLEX) N'hésitez pas à m'envoyer votre candidature. Sylvain | AXONE

Nous recherchons pour l'un de nos clients grands comptes, un Gestionnaire de Parc Informatique H/F. Le poste est à pourvoir dès que possible et se situe Paris 1er. Nous recrutons en CDI mais également en freelance. Voici les missions générales pour ce poste : Installer, tester et gérer le matériel informatique Mettre à jour les logiciels Effectuer la maintenance des ordinateurs et de l’ensemble des équipements informatiques Former les utilisateurs et les mettre au courant d’éventuels changements Conseiller et assister les utilisateurs au quotidien Régler les problèmes rencontrés par les utilisateurs ou envoyer un technicien pour résoudre les éventuels problèmes Garantir la sécurité du réseau local interne.

Nous recherchons pour le compte de notre client grand compte dans le domaine bancaire, un auditeur informatique confirmé avec un bonne expérience dans la gestion des Systèmes d'information. Vous serez intégré dans une équipe de l’Inspection Générale Groupe de notre client et serez piloté par un chef de mission. Vous devrez vous conformer à la méthodologie de l’inspection générale Groupe et à la qualité attendue lors de la production des différents livrables, dans les délais qui seront fixés par le chef de mission.