Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

En bref : Nice - Ingénieur Cybersécurité - Gouvernance (F/H) - 55-60K - Télétravail Adsearch, cabinet de recrutement basé à Nice, recherche pour un de ses clients un Ingénieur Cybersécurité (F/H) à Nice. Vos missions : Participer à lélaboration de la politique de cybersécurité Analyser les risques Déploiement de la norme ISO27000 Assurer le traitement des incidents de sécurités Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

Rattaché à la Responsable Application Informatique, vous avez la charge du bon fonctionnement de l'infrastructure informatique des systèmes et des réseaux de l'entreprise et vous garantissez la sécurité tout en respectant les directives Groupe. A ce titre, vous assurez la maintenance du Système d'Information en condition opérationnelle en gérant les contrôles, tests et diagnostics, en analysant les dysfonctionnements et en proposant des solutions correctives. En effet, vous supervisez et administrez les infrastructures informatiques et le patrimoine applicatif, incluant l'installation, le paramétrage et la configuration des ressources, ainsi que leur supervision continue. Votre rôle comporte l'intégration, la mise en exploitation et la maintenance des systèmes, en organisant et en coordonnant les travaux d'intégration (matériel, logiciel, réseau), en évaluant et en maintenant les produits en exploitation, en réalisant le paramétrage et la résolution de bug, ainsi qu'en documentant le système. De plus, vous faites évoluer le Système d'Information par le déploiement des processus de gestion des prestations informatiques et la gestion des évolutions des infrastructures. Vous veillez à ce que le Système d'Information soit conforme à la stratégie de l'entreprise et du Groupe. La sécurité est une de vos priorités : vous appliquez les normes et procédures de sécurité, utilisez les outils et technologies associés (firewall, antivirus, cryptographie, tests d'intrusion, PKI), et mettez à jour le plan de continuité et de reprise d'activité. Vous déployez et coordonnez les projets informatiques en évaluant les risques, en établissant le planning et en supervisant la mise en production. Vous assistez les utilisateurs dans l'usage du Système d'Information en résolvant leurs problèmes et en utilisant le système de gestion des tickets d'incident. Vous réalisez une veille technologique en suivant les évolutions informatiques et en analysant les documents techniques. Finalement, vous encadrez l'équipe, en supervisant et en coordonnant le travail des acteurs internes et/ou externes.

En bref : CDI - Sophia Antipolis - Ingénieur sécurité informatique H/F - Client Final - à partir de 45K Adsearch, recrute pour l'un de ses clients leader dans le service daide à la personne un Ingénieur en Sécurité Informatique H/F . Votre poste : Déploiement dun SOC Déploiement de lAntivirus Sécurisation des flux de messagerie Sensibilisation des utilisateurs à la sécurité informatique Mise en place de campagnes de fishing Supervision doutils de sécurité informatique Environnement technique : Windows, Azure, Orange Cyberdéfense, SentinelONE, Proofpoint ... Adsearch vous propose des milliers d''opportunités de carrières dans toute la France pour les profils d''experts, cadres et managers. Que ce soit pour un emploi ou pour une mission, Adsearch c''est le cabinet de recrutement qu''il vous faut ! Retrouvez toutes nos offres d'emploi en CDI, CDD, Intérim et Freelance sur notre site internet !

Smarteo recherche pour l'un de ses clients, Un Responsable Sécurité Informatique (RSI) sur Orleans 2 jours de TT Le RSI est le responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l'entreprise. Il intervient également sur la gouvernance sécurité, les contrôles et l'audit, ainsi que le pilotage de projets de sécurité. Ses principales activités sont: Contribuer à l'élaboration de la stratégie SSI et participer à la gouvernance SSI sur son périmètre, notamment en animant le comité de sécurité opérationnel de l'entreprise, Le RSI participe à la gouvernance SSI . Il prépare et anime le comité de sécurité opérationnel, présidé par le DSI. Il participe également aux instances et travaux de niveau Groupe et entreprise auxquels il est convié (Comité Risque et Sécurité Le RSI contribue à l'élaboration et à la mise en œuvre de la stratégie SSI, portée par le CISO, en cohérence avec le cadre règlementaire interne et externe (politiques de sécurité, normes, standards). Il décline au niveau opérationnel les exigences et politiques de sécurité. Elaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité, Le RSI contribue à la veille sur l'évolution des menaces et des risques SSI réalisée par le CISO. Cette veille vise notamment à anticiper les vulnérabilités, les failles de sécurité ou les nouvelles attaques qui pourraient compromettre le niveau de sécurité du SI Le RSI est le responsable de la bonne mise en œuvre opérationnelle de la sécurité et contribue à garantir la disponibilité, l'intégrité, la confidentialité et la traçabilité des systèmes d'information. Il préconise des architectures et des solutions de sécurité des SI. Coordonner les plans d'audit, élaborer et assurer le suivi des plans de remédiation, Le RSI contribue au suivi des audits sur des applications et des infrastructures (tests d'intrusion et de vulnérabilités) pour notamment identifier les éventuelles failles de sécurité. Le RSI contribue à la définition, à l'estimation du budget et à la priorisation des actions définies par le CISO dans le plan d'actions SSI et participe à leur mise en œuvre. Il est également amené à piloter la mise en œuvre d'actions de réduction des risques SSI, non prévues dans le plan d'actions, suite notamment aux recommandations de l'inspection Générale ou en ré action aux évènements de sécurité. Le RSI exerce un rôle de conseil et d'aide à la décision auprès des MOE et des membres de la DSI sur des questions relatives à la SSI opérationnelle (solutions de sécurité, traitement des vulnérabilités, ) et aux analyses de risques (mesures de sécurité à mettre en œuvre). Il assure également un rôle d'accompagnement, notamment auprès du responsable des études, pour s'assurer de la mise en œuvre d'un niveau de sécurité en adéquation avec les besoins métiers exprimés.

Acteur majeur dans le secteur des batteries intelligentes et connectées. Nous concevons, développons et fabriquons des solutions de batteries haute performance pour différents marchés tels que l’électromobilité, l’énergie stationnaire et les applications industrielles. Le spécialiste en sécurité informatique est responsable, au sein de l'équipe informatique, de l'élaboration, de la mise en œuvre et du maintien des mesures de sécurité pour protéger les ordinateurs, les systèmes, les réseaux et les données de Forsee Power. Il joue un rôle crucial pour assurer la confidentialité, l'intégrité et la disponibilité des données et des systèmes. • Appliquer la politique et les procédures de sécurité • Déterminer les violations de sécurité et les inefficacités en effectuant des audits périodiques • Effectuer des tests et des évaluations pour identifier les vulnérabilités potentielles en matière de sécurité • Mettre en œuvre et maintenir des contrôles et des mesures de sécurité • Améliorez la sécurité existante avec une protection par mot de passe, des pare-feu réseau, un antivirus, SIEM/SOC et d'autres outils • Surveiller les systèmes, les serveurs et les réseaux pour détecter tout signe d'incursion • Répondre aux violations de données et aux attaques de logiciels malveillants • Identifier et résoudre les problèmes de sécurité potentiels et réels • Simuler des scénarios de perte de données pour évaluer l'efficacité des plans de récupération existants • Élaborer des plans et des procédures pour protéger et récupérer les données • Sensibiliser les collaborateurs aux enjeux de sécurité et à la sécurité des données • Maintenir les connaissances techniques en participant à des ateliers éducatifs • Contribuer à l'effort d'équipe en obtenant des résultats connexes au besoin

Notre client bancaire recherche un RSI qui sera le responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. Il intervient également sur la gouvernance sécurité, les contrôles et l’audit, ainsi que le pilotage de projets de sécurité. Ses principales activités sont : Contribuer à l’élaboration de la stratégie SSI et participer à la gouvernance SSI sur son périmètre, notamment en animant le comité de sécurité opérationnel de l’entreprise , Le RSI participe à la gouvernance SSI. Il prépare et anime le comité de sécurité opérationnel, présidé par le DSI. Il participe également aux instances et travaux de niveau Groupe et entreprise auxquels il est convié (Comité Risque et Sécurité, Comité Sécurité PCA, …) Le RSI contribue à l’élaboration et à la mise en œuvre de la stratégie SSI de, portée par le CISO, en cohérence avec le cadre règlementaire interne et externe (politiques de sécurité, normes, standards, …). Elaborer et assurer le suivi des plans de mise en œuvre opérationnelle de la sécurité, Le RSI contribue à la veille sur l’évolution des menaces et des risques SSI réalisée par le CISO. Cette veille vise notamment à anticiper les vulnérabilités, les failles de sécurité ou les nouvelles attaques qui pourraient compromettre le niveau de sécurité du SI. Le RSI est le responsable de la bonne mise en œuvre opérationnelle de la sécurité et contribue à garantir la disponibilité, l’intégrité, la confidentialité et la traçabilité des systèmes d’information. Coordonner les plans d’audit, élaborer et assurer le suivi des plans de remédiation, Le RSI contribue au suivi des audits sur des applications et des infrastructures (tests d’intrusion et de vulnérabilités, …) pour notamment identifier les éventuelles failles de sécurité. Le RSI contribue à la définition, à l’estimation du budget et à la priorisation des actions définies par le CISO dans le plan d’actions SSI et participe à leur mise en œuvre. Conseiller, sensibiliser et assister les collaborateurs, les chefs de projets et les acteurs opérationnels sur des problématiques de sécurité des SI, Le RSI exerce un rôle de conseil et d’aide à la décision auprès des MOE et des membres de la DSI sur des questions relatives à la SSI opérationnelle (solutions de sécurité, traitement des vulnérabilités, …) et aux analyses de risques (mesures de sécurité à mettre en œuvre, …). Il assure également un rôle d’accompagnement, notamment auprès du responsable des études, pour s’assurer de la mise en œuvre d’un niveau de sécurité en adéquation avec les besoins métiers exprimés. Le RSI propose des actions à intégrer dans le programme de sensibilisation des collaborateurs à la sécurité, défini par le CISO. De manière générale, le RSI mène une sensibilisation sur les risques SSI IT (durcissement, mises à jour, configuration des équipements, …) auprès d’acteurs techniques de la DSI comme la MOE, les développeurs ou la production.

Dans une équipe cybersécurité de 2 personnes, vous intervenez sur la conformité et la validation de normes ainsi que les certifications du SI. Les missions sont les suivantes :Gérer les échanges avec les différentes équipes concernées, les auditeurs ainsi qu'avec l'ANSSI, Conjointement avec les équipes juridiques, vous traitez les aspects réglementaires comme la conformité au RGPD ou encore cyberscore, Déployer des normes et procédures pour maximiser le niveau de conformité, Suivi des non-conformités et des exigences (Guide ANSSI, PVID, …), Assurer le test du système biométrique, Travailler en transverse avec d'autres équipes, mais aussi les équipes de l'ANSSI.

Contexte Dans le cadre de ce projet d’acquisition la Direction Sécurité Groupe de a besoin de renfort intégrer ces activités. MISSIONS : Assurer la continuité des activités cédées en vue du Day-one et selon les activités les 4 solutions suivantes ont été envisagées. • TSA SERVICES : => Actions : analyser, examiner et convenir des modalités (juridiques, opérationnelles, financières, de gouvernance) de chaque service tel que stipulé dans le TSA • EXCLUDED SERVICES :=> Actions : Analyser les services et déterminer le plan et le budget pour les exécuter indépendamment du Day • TERMINATED SERVICES : => Actions Analyser les services pour déterminer si et comment le client peut les exécuter indépendamment et décider si le service est exclu ou TSA • SERVICES TRENFERED DIRECTEMENT = patrimoine récupéré

Missions : Définir la politique de sécurité du système d'information (rédaction des politiques et chartes de sécurité) Proposition d'amélioration continue Garantir la mise en place des contrôles de sécurité du SI Veille réglementaire et technologique. Gestion des programmes et projets Piloter les programmes et projets de transformation de la sécurité du SI. Mise en place des solutions de cybersécurité. Renforcer la sécurité Maintien en condition de sécurité Maintenir le SI en condition de sécurité. Surveiller les vulnérabilités, les risques et impacts Piloter les audits de sécurité Continuité et reprise d’activité Contribuer aux plans de continuité d’activité et de reprise des activités (PRA) Suivre les incidents de sécurité et assister les équipes

Objectifs : La prestation se fixe pour objectif de participer aux différents projets d’évolution des infrastructures réseaux et sécurité des sites du client en métropole, Corse et en Outre-mer. Activités principales / Livrables attendus : • Mener ou participer aux projets d’évolutions des équipements de sécurité réseaux • Contribuer aux projets pour apporter des solutions sécurisées aux différents besoins • S’assurer de la conformité de l’application de la politique de sécurité définie par le RSSI • Installation, configuration et mise à jour des équipements • Assistance et apport d’expertise aux CDP de l’ingénierie Réseaux • Assurer un support N3 à l’équipe exploitation réseaux • Participation aux actions sur les équipements de sécurité réseaux en cas d’alertes de Cyber Sécurité • Transfert de connaissance aux équipes Ingénierie et Support réseaux • MCO des équipements de sécurité réseaux • Audit et conseil sur les architectures en production • Interventions ponctuelles en HNO Expertises requises et compétence attendues : • Expertise sur les environnements firewalls Palo Alto ( et sa solution Panorama) et opensource (iptables/shorewall) • Expertise des solutions de métrologie (Cacti, grafana/prometheus) et performance applicative ( SteelCentral de Riverbed) • Maitrise des environnements réseaux Cisco (LAN et WAN) : Vstack/VSS, vrf lite, ospf, bgp • Maîtrise des outils opensource (cacti, iptables,) et Expérience des technologies d'automatisation (ansible et teraform) et scripting (bash, python…) • Maîtrise des outils office (excel, visio) word • Expérience dans les réseaux informatique de l’audiovisuel (connaissance des spécificités réseaux des solutions des éditeurs avid, haivision/aviwest, IBM Aspera Data Transfer…) Niveau d’expérience : Sénior Modalités de la prestation : La prestation se déroulera sur site et en distanciel, défini selon le fonctionnement du service. Des astreintes et interventions exceptionnelles pourront être réalisées selon les besoins du service

CONTEXTE : RSSI MISSIONS ACTIVITES PRINCIPALES : • Définir la Politique de Sécurité des Systèmes d’Information en conduisant une analyse des risques avec les différents acteurs métier de l’institution et en étudiant les impacts des contraintes réglementaires, en particulier le RGPD, en lien avec le DPO ; • Mettre en œuvre cette politique de sécurité, tant dans les aspects organisationnels avec les métiers que techniques avec les équipes de la DSI ; • Participer à la Sécurité Opérationnelle en tant que conseiller expert et valideur pour les composants sécurité en place ou à venir (firewall, antivirus, etc..) ; • Intervenir sur l’ensemble des projets critiques pour en vérifier le risque et l’adaptation des mesures de protection ; • Mettre en place des outils de pilotage de la sécurité des systèmes d’information (Comités, tableaux de bord, etc.) ; • Organiser des audits de sécurité réguliers et prendre les actions correctrices nécessaires le cas échéant ; • Réaliser la veille sécurité SI pour garantir l’adaptation des protections à l’évolution des menaces ; • Participer à l'élaboration de la stratégie SI de l'Ordre et au pilotage de la DSI avec l’équipe de Direction.

Le RSI Responsable Plan de Secours Informatique contrôle d'accès et gestion des habilitations, sécurité des réseaux Orleans (2 jours TT) est le responsable de la mise en œuvre et de la gestion opérationnelle de la sécurité de l’entreprise. Il intervient également sur la gouvernance sécurité, les contrôles et l’audit, ainsi que le pilotage de projets de sécurité. Compétences : Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...) Capacité à piloter et coordonner des projets transverses à fort enjeux sécuritaires pouvant nécessiter l'implication de plusieurs entreprises La mission de RPSI (Responsable Plan de Secours Informatique) : Décliner la gouvernance du Plan de Continuité d’Activité concernant les scénarios IPSI - Indisponibilité Physique du Système d’Information ILSI - Indisponibilité Logiciel du Système d’information IMPT – Indisponibilité Massive des Postes de Travail Piloter la mise en œuvre et contrôler le maintien en condition opérationnelle des scénarios PCA Organiser et coordonner les différents exercices liés aux scénarios PCA. Rédiger les bilans et suivre la mise en œuvre des plans d’action. Coordonner et/ou Participer à la gestion des sinistres réels liés aux scénarios PCA Compétences : Bonne expertise technique SSI (maîtrise des domaines suivants : contrôle d'accès et gestion des habilitations, sécurité des réseaux et des communications, tests d'intrusion, gestion des incidents de sécurité, sauvegardes ...) Capacité à piloter et coordonner des projets transverses à fort enjeux sécuritaires pouvant nécessiter l'implication de plusieurs entreprises

Listes des technologies : Sécurité : F5, ISAM, DATAPOWER, API MANAGEMENT Serveur d’identité : IBM ISDS, ACTIVE DIRECTORY OS: Windows Server, Linux REDHAT, Forgerock, Okta, Keycloak Cloud Prive: VMWare, REDHAT OPENSHIFT Cloud Public : AWS / AZURE / OVH Solutions Access Management (IBM SECURITY ACCESS MANAGEMENT) Administrer l'annuaire ISDS Accompagner/Conseiller les équipes DSI pour adresser les différents besoins métiers, tel que la FDI entrante, FDI sortante, le webSSO ou la mobilité Industrialiser et automatiser la plateforme ISAM Proposer et mettre en oeuvre les évolutions d'architecture de la plateforme ISAM et ISDS Mettre en oeuvre, maintenir et faire évoluer le socle technique de la solution IAM Garantir le niveaude sécurité en adéquation avec les préconisations et usages Rédiger les documents d'architecture et d'exploitation associés Assurer le support Niveau 3 et le maintien en condition opérationnelle Garantir les choix d'architecture dans le respect des normes et standards de sécurité

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant sécurité opérationnelle (H/F) à Lille, Hauts-de-France, France. Les missions attendues par le Consultant sécurité opérationnelle (H/F) : - Détecter, qualifier les incidents et lancer les remédiations - Mesurer la performance des mesures techniques - Intégrer des solutions techniques et les administrer - Apporter expertise et conseil - Sensibiliser aux enjeux de la sécurité - Piloter le traitement et la résolution des incidents de sécurité SI - Mettre en œuvre et maintenir un tableau de bord Sécurité Opérationnelle - Surveiller les indicateurs de sécurité SI - Réaliser le suivi des prestations d'audits techniques, challenger les résultats - Animer la mise en œuvre des politiques opérationnelles de sécurité - Contribuer à la définition et à la mise en œuvre des actions de sensibilisation - Assurer une veille de la sécurité SI Environnement technique : Microsoft Sentinel, Solutions O365 (Defender XDR, Purview, Entra ID, Exchange), EDR, PAM, proxy Internet

Missions Notre client, une entreprise du secteur de l'assurance, bien qu'il ne soit pas directement soumis à la réglementation Digital Operational Resilience Act (DORA), fournit des services internes à des entités du groupe qui doivent être conformes aux exigences de DORA. La DSI a mis en place une gouvernance pour définir ces exigences et est maintenant prête à mettre en œuvre des plans de remédiation identifiés après plusieurs audits internes. Pour accompagner cette démarche, notre client recherche un consultant expert pour assurer la conformité avec les exigences de DORA. Vos tâches seront les suivantes : Revue de la Documentation Actuelle : Évaluer la documentation actuelle des produits cloud pour vérifier l’alignement avec les exigences de DORA et les nouvelles exigences émanant des fonctions corporatives du Groupe dans le cadre de DORA. Évaluation de la Conformité Actuelle : Examiner les preuves actuelles de conformité aux exigences de DORA. Mise à Jour de la Documentation et des Preuves : Mettre à jour, créer et modifier la documentation et les preuves en collaboration avec les propriétaires de produits pour garantir la conformité avec les exigences de DORA (procédures, processus, preuves). Recommandations et Mise en Œuvre : Recommander et, si approprié, mettre en œuvre des approches pour assurer la conformité aux exigences de DORA. Expertise et Relationnel : Fournir une expertise en relation avec le programme DORA du client et entretenir des relations avec les propriétaires de produits. Préparation de Documents : Préparer les packages et présentations nécessaires. Livrables Principaux Ensemble de documentation et de preuves pour la conformité DORA des produits cloud. Rapports destinés au point de contact principal (SPOC) DORA de l’unité business cloud.

Sous l'autorité du responsable du pôle et en collaboration avec les équipes concernées, l'intervenant aura à assurer les activités suivantes : Revue de la configuration Radware Proposition argumentée d'évolution/seuils Analyse des flux et rédaction de la procédure associée Le prestataire devra également disposer des savoirs faire techniques suivants : Connaissance des environnements technologiques, équipements réseaux, systèmes d'exploitation (Windows, Unix, …) Connaissance des environnements sécurisés (firewall, load-balancers, proxys, sondes de sécurité) Maitrise des normes et standards en matière de sécurité Expertise de la solution Radware Maitrise des typologies de flux Maitrise des principes d'AntiDDoS Maitrise de l'anglais technique