Trouvez votre prochaine offre d’emploi ou de mission freelance Responsable sécurité informatique (CISO)

Intitulé du poste : Ingénieur sécurité Années d'expérience : Expert (4 ans d'expérience minimum) Technologies : Fortinet Palo Alto avec habilitation électrique H0B0 Localisation : Rennes -- Intitulé du poste : Ingénieur sécurité Années d'expérience : Expert (4 ans d'expérience minimum) Technologies : Fortinet Palo Alto avec habilitation électrique H0B0 Localisation : Rennes -- Intitulé du poste : Ingénieur sécurité Années d'expérience : Expert (4 ans d'expérience minimum) Technologies : Fortinet Palo Alto avec habilitation électrique H0B0 Localisation : Rennes

Nous sommes à la recherche d'un consultant expérimenté en Sécurité des Systèmes d'Information pour une mission dans l'équipe Sécurité des SI de notre client. La prestation vise à accompagner l'équipe dans la maîtrise des habilitations, de l'outil Varonis, ainsi que dans la gestion des projets DCP et DLP. Objectif de la mission : Apporter une expertise technique sur les missions DCP et DLP. Assurer le suivi et le pilotage des projets DCP et DLP, en coordination avec l'infogérant . Traduire des indicateurs pertinents pour des comités de niveau pilotage et stratégique.

Les missions principales Refonte de la démarche d'intégration de la sécurité dans les projets et produits (ISP) en étroite collaboration avec les parties prenantes (achat, juridique, contrôle interne, data, SI, etc ...) Animation des différents comités La mission couvrira les éléments suivants : Animation de la démarche de refonte du dispositif ISP, du processus MRC et réalisation des travaux prévus Rédaction des différents livrables prévus dans la démarche Les livrables finaux attendus sont : Analyses de risque sur les projets Processus d’intégration de la sécurité dans les projets et produits Localisation La mission est sous la forme d’une régie basée dans le 79 , si bon profil possibilité d'être sur place une fois par mois .

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Consultant gouvernance / sécurité (H/F) - Lyon Mission à pourvoir en région lyonnaise Compétences obligatoires : - Animation de comité de sécurité - Suivi des sujets sécurités - RSA ARCHER - Compétences techniques en sécurité et infrastructures Vous savez communiquer en anglais dans un contexte professionnel Votre mission : - Vous accompagnez les métiers sur les sujets en lien avec la sécurité - Vous créez les supports des comités sécurités - Vous animez ces comités Vous avez de l’expérience sur un poste similaire REFERENCE : EFL/MBAB/CGPCRS

L'Expert Build Sécurité sera chargé de : Concevoir et mettre en œuvre des architectures de sécurité réseau basées sur Fortinet et/ou Palo Alto. Travailler en collaboration avec les équipes de développement et d'infrastructure pour garantir la sécurité des systèmes. Participer à la définition des politiques de sécurité et à l'amélioration continue des processus de sécurité. Effectuer des analyses de sécurité, identifier les risques et proposer des solutions appropriées. Fournir un support technique et des formations internes sur les technologies de sécurité. Assurer la documentation des configurations et des procédures de sécurité.

Au sein d'un grand groupe du secteur bancaire, dans le cadre de l'accompagnement et le support sécurité aux projets métiers et infrastructure technique : o Validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité et des exigences de sécurité o En capacité d'appréhender les nouvelles techno : IA Generative, LLM,… o Sécurité applicative : Solutions d'authentification et gestion des identités et des accès o Sécurité des API dont API gateway avec une connaissance de développement basé sur les architectures API o Protection et chiffrement des données o Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) o Analyse de sécurité des services PaaS/SaaS des 3 Cloud Providers o Bonne rédacteurs des rapports d’analyse/des guides/standards de sécurité Le profil doit avoir les notions suivantes : - Sécurité des containers (dockers, Kubernetes, Podman…) - bonne connaissance des services de Microsoft O365

Nous recherchons pour l’un de nos clients basé à Paris : - Un Expert sécurité (H/F) Vos missions seront : - Etudier le système d’information - Identifier les failles de sécurité - Diriger le développement et l’amélioration de la surveillance des données - Établir les stratégies de détection de la corruption des données, garantissant les plus hauts niveaux de sécurité et d’intégrité des données. - Mettre en œuvre des techniques avancées pour la restauration des données et la vérification de l’intégrité dans les environnements de récupération. - Travailler en collaboration avec les équipes opérationnelles de notre client pour comprendre leurs défis centrés sur les données et proposer des solutions sur mesure. - Effectuer une analyse approfondie et une amélioration continue des mesures de protection des données dans des contextes de haute sécurité.

En tant qu'Administrateur Sécurité Système Mainframe - Expert RACF, vous jouerez un rôle crucial dans la protection et la sécurisation des systèmes mainframe de l'entreprise. Vous serez responsable de la mise en oeuvre, de la gestion et de la maintenance des mécanismes de sécurité, en mettant particulièrement l'accent sur RACF (Resource Access Control Facility). Vous travaillerez en étroite collaboration avec les équipes techniques et opérationnelles pour garantir un niveau élevé de sécurité et de conformité réglementaire.

Nous recherchons un Administrateur système, réseaux et sécurité F/H pour notre client dans le secteur de l'assurance à Lyon. Missions principales : Construit, maintient et contrôle le respect des normes et des principes d'architecture logicielle et technique du SI, en concertation avec les autres équipes de la DSI, dont le RSSI pour la sécurité. Organise les choix de veille technologique, instruit et formalise les dossiers de choix et les présente lors du comité d’architecture. Participe aux comités techniques et au comité d’architecture, en tant que contributeur et conseil technique respectivement. Vérifie et analyse les impacts techniques des nouvelles solutions ou nouvelles versions d’icelles, et leur cohérence avec l'architecture existante et les règles de sécurité. Support de niveau 3 auprès de l’ensemble des équipes de la DSI sur les technologies homologuées. Fournit la documentation requise sur son périmètre et assure les transferts de compétences vis-à-vis des équipes ITOPS. Participe à la montée en compétence des équipes, et promeut auprès de ces équipes les principes d’architecture du SI. De manière exceptionnelle, contribue au maintien en conditions opérationnelle du SI en renfort temporaire de l’équipe d’exploitation ITOPS. Assure une veille sur les applications, le socle infrastructure et les progiciels retenus par l’entreprise. Préconise les montées de version nécessaires pour rester conforme à la politique de sécurité du SI, et les réalise sur son périmètre. Propose des améliorations destinées à conférer une plus grande autonomie pour l’équipe ITOPS, ainsi qu’une plus grande efficience. Contribue aux travaux de sécurisation du SI pilotés par le RSSI. Collabore avec, ou dans certains cas pilote, les prestataires qui sont susceptibles d’intervenir pour de l’expertise ou de l’assistance sur les opérations du pôle. Architecture Système, Réseaux et sécurité Définit et met en œuvre les évolutions nécessaires en termes de matériel et logiciel sur l’infrastructure (compute, storage, network) en tenant compte de l’existant, de l’exploitation, de la sécurité, et de l’optimisation des coûts. En lien avec l’architecte solution, définit l’infrastructure nécessaire et suffisante pour les applications (existantes ou nouvelles), en tenant compte de l’optimisation, des SLA, de l’exploitabilité et des impacts. Contrôle la conformité des équipements avec les référentiels

Identifier les risques et définir la politique de sécurité : Réaliser des audits du système de sécurité et analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité, Établir un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA) (ou un plan de maintien en conditions opérationnelles du S.I). Définir et faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l’activité de l’entreprise et son exposition aux risques informatiques ; Mettre en œuvre et suivre le dispositif de sécurité : Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs ; Gérer les incidents de sécurité et proposer des solutions pour rétablir rapidement les services ; Définir les actions à mener afin de réparer les dommages causés au SI en cas de survenance d’un sinistre de sécurité SI. (Intrusion dans le système, contamination par un virus, défaillance d’un équipement...) ; Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l’entreprise ; Communiquer et former sur les normes de sécurité : Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application ; Mettre en place des actions de communication auprès des salariés de l’entreprise ; Animations des réunions de sensibilisation à la sécurité ; Veille technologique et réglementaire • Assurer une veille technologique, de manière à garantir le sécurité logique et physique du système d’information ; Assurer une veille règlementaire sur la protection des données personnelles ; Identifier les nouveaux risques sur la sécurité du système d’information

Excellente compréhension des concepts et des méthodologies liés à la gestion des vulnérabilités. Expérience avérée dans l'analyse et la classification des vulnérabilités, en mettant l'accent sur leur criticité et leur impact potentiel sur l'entreprise. Bonne connaissance des outils de gestion des vulnérabilités, en particulier Hackuity dont il faut des très bonnes connaissances Capacité à travailler avec de grandes quantités de données et à les interpréter de manière efficace pour en extraire des insights significatifs

Afin de renforcer l’équipe en charge de l’ingénieure des réseaux de notre client grand compte, nous recherchons un(e) Ingénieur réseaux télécoms. Mission : - 50 d’ingénierie / architecture des réseaux IP (MPLS, VxLAN ) Rédaction de spécifications techniques et fonctionnelles Étude d’impacts liés aux montées de versionning (Routeurs, Switchs, Firewalls ) Modification des Calls API Support N3 - 50 sur la partie Capacity Planning réseau (Liens physiques, Bandes passantes, cartes, interfaces ) Suivi régulier de l’évolution du capa planning sur plusieurs exercices

Bonjour à tous, Je recherche un profil Cybersécurité SENIOR pour intervenir chez un de mes clients. Voici quelques indications: Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions Contribuer aux travaux de sécurité

Expert Unix sécurité Analyse de la PSSI du groupe pour la décliner en règles opérationnelles Produire les guides de durcissement OS et les faire valider Définir les configurations techniques assurant la conformité des socles systèmes. Maintenir le parc serveur conforme aux politiques et aux guides Etablir et mettre en place les plans de remédiations aux écarts Répondre aux recommandations et aux injections des auditeurs sécurité Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) Analyser et répondre aux incidents de sécurité détectés par le SOC Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité Gérer le déploiement et le MCO des agents OSSEC Apporter une expertise sécurité pour les projets métiers et infrastructures Proposer des solutions pour la sécurisation des composants du socle Unix/Linux Proposer des réponses aux demandes de dérogation sécurité Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

Expert Unix sécurité Analyse de la PSSI du groupe pour la décliner en règles opérationnelles Produire les guides de durcissement OS et les faire valider Définir les configurations techniques assurant la conformité des socles systèmes. Maintenir le parc serveur conforme aux politiques et aux guides Etablir et mettre en place les plans de remédiations aux écarts Répondre aux recommandations et aux injections des auditeurs sécurité Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) Analyser et répondre aux incidents de sécurité détectés par le SOC Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité Gérer le déploiement et le MCO des agents OSSEC Apporter une expertise sécurité pour les projets métiers et infrastructures Proposer des solutions pour la sécurisation des composants du socle Unix/Linux Proposer des réponses aux demandes de dérogation sécurité Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

🔒💼 Rejoignez l'un de nos clients, un grand compte du secteur bancaire en tant qu'Expert en Sécurité des Développements Dans le cadre d'une extension de son périmètre, notre client recherche un expert en sécurité des développements pour faire progresser ses équipes sur les aspects liés à la sécurité des développements. Vous devrez bien connaître les technologies Java ROA et posséder une expertise en usines logicielles, notamment sur Jenkins, afin d'accompagner ces nouvelles équipes de développement.