Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Paris

Renforcer la sécurisation des solutions d’intelligence artificielle générative dans un contexte d’industrialisation et de déploiement à grande échelle au sein du système d’information. L’objectif est de garantir la conformité, la traçabilité et la protection des données, tout en maîtrisant les risques liés à l’usage de modèles génératifs (fuites d’informations, biais, gouvernance des modèles, etc.), afin d’assurer une intégration fiable et sécurisée dans les environnements métiers de l’entreprise.

Objectif de la mission Assurer le pilotage opérationnel et la bonne exécution des roadmaps techniques sur deux produits stratégiques : Network & Security Identities & Authentication Le Product Owner intervient de bout en bout sur le cycle de vie des “features” (de la planification à la mise en production) et garantit la qualité, les délais et la communication autour des livraisons. Missions principales Pilotage & Gouvernance Organiser et animer les cérémonies agiles (weekly, sprint planning, rétrospectives, etc.) Gérer les artefacts produits dans Jira (backlog, roadmaps, suivi de sprint) Suivre la progression des développements et garantir le respect des délais Maintenir à jour les artefacts et documents produits Coordination & Communication Assurer la communication autour des releases (Release Notes, Flash Reports) Coordonner les déploiements régionaux et assurer le reporting régulier aux parties prenantes Organiser les démonstrations produit et les points d’avancement Qualité & Amélioration continue Définir et suivre les critères de qualité (DoD) Garantir la bonne transition vers les équipes RUN (documentation, formations, CMDB, ITSM) Identifier les risques et piloter les plans d’actions associés Être force de proposition sur l’amélioration des pratiques et outillages

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de la finance basé à Paris, un ou une : IT Security Officer (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. Au sein d'une structure d'envergure internationale, vous serez responsable de la sécurité informatique ainsi que de la supervision de toutes les aspects clés des opérations informatiques avec une vision sécurité sur le périmètre France. Vous serez également susceptible d'accompagner la structure dans tous les projets de sécurité informatique sur le scope Europe-US-Afrique. A ce titre, vos principales missions seront : - Suivre et superviser les performances de l'infogérant sécurité, en agissant comme un point d'escalade afin de veiller à ce que les services soient traités de manière efficace conformément au niveau de service attendu (SLA) ; - Assurer un support N3 sur les incidents les plus complexes et critiques ; - Mener des investigations sécurité qui peuvent inclure des analyses (analyse de logs, analyses Forensique, …), avis d'expert et rédaction de rapports ; - Contribuer à la réalisation des projets d'amélioration de la sécurité informatique, repartis au sein de l'équipe (projets à date : changement du SOC, refonte de l'IAM-PAM, hardening de l'AD, …) ; - Jouer un rôle actif dans les projets métier/IT et les processus opérationnels (la gestion des changements, la gestion des exceptions de sécurité) pour les évaluer d'un point de vue sécurité, sur un périmètre international ; - Assurer une veille permanente du marché sur les solutions innovantes de collaboration interne…

Dans ce rôle stratégique, vous serez responsable de la gouvernance et de la performance de tous les services réseau et sécurité au sein de notre infrastructure mondiale. Vous serez l'interface principale entre les équipes techniques, les parties prenantes métier et les fournisseurs externes afin de garantir la fourniture de services stables, sécurisés et de haute qualité répondant aux besoins de l'entreprise. Vous superviserez l'ensemble du cycle de vie des services, de la transition à l'exploitation, et piloterez les initiatives d'amélioration continue en collaboration avec les équipes Cybersécurité et Architecture. Ce poste nécessite une forte orientation vers les processus, les indicateurs de performance (SLAs/KPIs) et la gestion des parties prenantes.

Nous recherchons un (e) Ingénieur (e ) WAF pour le compte de notre client (secteur de l’assurance). Au sein d’une équipe de 6 personnes, vous interviendrez sur les phases de build et de run. Vous serez chargé (e) de l’administration du WAF (configuration, la policies…). Avantages & Perspectives : Localisation : Paris Rémunération : package global +/- 60 K selon profil (Politique d’intéressement en place depuis 2015) TJM : 500-650 euros Mission de longue durée 2 jours en télétravail Qui sommes-nous ? Créé en 2011, iDNA est un cabinet de conseil indépendant qui accompagne ses clients de bout en bout sur les domaines clés de l’IT et les aide à créer de la valeur grâce à leur système d’information. Nous intervenons auprès des plus grandes entreprises françaises et proposons des services opérationnels sur mesure, adaptés aux environnements et aux besoins de nos clients. Les + chez iDNA : Possibilité de travailler en distanciel (rythme à définri avec votre manager) Politique d’intéressement en place depuis 2015 (le taux varie entre 1 et 5%) Carte restaurant Swile prise en charge à 60% ; bons plans & avantages billetterie Swile Prime de cooptation de 1000 € à l’embauche d’un cdi Mutuelle Alan et divers titres de transport public (trajet domicile - lieu de travail) pris en charge à 50 % Votre plan de carrière : · Nous vous inscrirons dans notre plan de formations / certifications · Nous validerons chaque mission/projet avec vous (contenu, localisation etc) · Pas ou peu d’intercontrat car nous saurons vous confier des projets intéressants, vous permettant de bâtir votre plan de carrière : Processus de recrutement Étape 1 : Échange téléphonique ou Visio avec Francisca, chargée des ressources humaines Étape 2 : Entretien technique avec notre référent technique réseau Étape 3 : Entretien final avec notre président et son associée La vie au sein du groupe iDNA Parce qu’intégrer iDNA, c’est : - Rejoindre une équipe à taille humaine et évoluer sur différents projets chez des clients de secteurs variés. - Intégrer une équipe d’expert(e)s, et échanger autour de sujets divers. - Avoir un réel plan de formation, pouvant favoriser votre montée en compétence sur différents sujets et produits. Vous êtes intéressé(e) ? Alors, n’hésitez pas à nous contacter

Dans le cadre d’un renfort sur les sujets sécurité, notre client recherche un profil expérimenté pour intervenir sur les projets et la gestion des alertes/incidents de sécurité. Missions : Proposer et piloter des plans d’actions de remédiation Produire des rapports cyber et suivre les KPI de sécurité Coordonner les actions avec le SOC (règles, incidents, améliorations) Délivrer les prescriptions SSI pour les projets Azure/M365 Suivre les évolutions Microsoft et valider les changements sécurité Compétences requises : Audit & contrôle SSI Connaissance des techniques d’attaques/intrusions Capacité à prescrire des mesures de sécurité Support N3

🎯 Missions proposées Assurer la supervision technique et le support N3 du service EDR (Business As Usual). Maintenir la continuité opérationnelle des solutions de protection : antivirus, EDR, agents de sécurité, proxy. Superviser la conformité des configurations de sécurité sur les endpoints. Participer à la gestion des incidents de sécurité et à leur remédiation. Collaborer transversalement avec les équipes réseau, proxy, SOC et infrastructure. Contribuer à des projets d’évolution des solutions EDR (upgrades, durcissement, migration…). Produire et maintenir la documentation technique (procédures, runbooks). Fournir des KPI réguliers sur la conformité et les incidents. Identifier des axes d’amélioration pour renforcer la posture sécurité. 👤 Profil recherché: 5 à 7 ans d'expérience en sécurité des postes de travail / Endpoint Protection. Expertise technique en EDR, AV, DLP, agents de sécurité. Bonne connaissance en sécurité opérationnelle, durcissement, patch management. Compétences réseau, proxy, DNS, Windows/Linux. Anglais courant obligatoire (oral et écrit). Autonomie, rigueur, capacité de documentation. Bon relationnel et à l’aise dans un environnement international

Un de mes clients du secteur du luxe recherche un(e) technicien(ne) support VIP pour une mission à temps plein à Paris. Missions : Support Utilisateurs VIP : Assister le personnel de vente, les managers et les clients VIP dans la résolution rapide d’incidents informatiques (poste de travail, périphériques, logiciels). Fournir un support de proximité discret et personnalisé en respectant les standards de la maison de luxe. Gérer les demandes urgentes des équipes en boutique (problèmes de caisse, d’imprimante, de badge, etc.). Assurer la confidentialité et la qualité de service attendues dans un environnement haut de gamme. Gestion du matériel et des systèmes : Installer, configurer et maintenir les postes de travail, iPads, iPhones, TPE, imprimantes, bornes Wi-Fi, etc. Vérifier quotidiennement le bon fonctionnement du matériel avant l’ouverture de la boutique. Superviser le déploiement des nouveaux équipements ou mises à jour logicielles. Gérer les stocks de matériel IT et coordonner les envois/remplacements avec le siège. Maintenance et dépannage : Diagnostiquer et résoudre les incidents sur site ou à distance (niveau 1 et 2). Escalader les incidents complexes vers les équipes centrales IT (niveau 3). Documenter les incidents et les résolutions dans les outils de ticketing (ServiceNow, Jira, GLPI, etc.). Assurer un suivi rigoureux jusqu’à la résolution complète du problème. Infrastructure & connectivité : Vérifier la connectivité réseau (Wi-Fi, VPN, accès au serveur de caisse, etc.). Collaborer avec les équipes infrastructure pour assurer la disponibilité des systèmes critiques. Participer aux tests après une maintenance ou un changement réseau.

Contexte de la mission La mission s’inscrit au sein d’un Global Security Operations Center (GSOC), plus précisément dans l’équipe Détection & Automatisation. Le consultant jouera un rôle clé dans la gestion et l’optimisation d’une plateforme Splunk (environ 8 To de données par jour) utilisée pour la surveillance cybersécurité et la réponse aux incidents. Il collaborera étroitement avec les équipes CERT, MSSP et analystes SOC afin de renforcer la supervision, l’automatisation et la fiabilité de l’environnement de cybersécurité. En raison des activités 24h/24 et 7j/7 du GSOC, le poste inclut une astreinte tournante (1 semaine par mois). Objectifs et livrables Missions principales : Administrer et gérer les accès utilisateurs au sein de la plateforme Splunk. Assurer la maintenance régulière et la stabilité de la plateforme. Concevoir et générer des rapports et tableaux de bord pour les besoins opérationnels et de sécurité. Gérer les flux d’ingestion de données et superviser l’intégration des sources de logs et équipements dans Splunk. Garantir la qualité, la cohérence et la fiabilité des données collectées. Restaurer la collecte de logs en cas de perte ou d’interruption. Communiquer efficacement avec les équipes internes et clients externes, en français et en anglais. Contribuer à l’extension et à l’évolution de la couverture de détection. Participer à l’automatisation des processus d’intégration et de contrôle qualité des données. Rédiger des documentations techniques et guides utilisateurs. Participer à l’astreinte mutualisée (équipe de 6 personnes) pour Splunk et outils associés. Accompagner les projets de migration et de transformation liés à Splunk ou aux systèmes de collecte. Développer et déployer des algorithmes de machine learning pour améliorer les capacités d’analyse et de détection. Contribuer à la création de règles de détection cybersécurité et à la mise en œuvre de cas d’usage. Proposer des améliorations continues des outils, procédures et processus de réponse aux incidents. Construire des tableaux de bord et définir des indicateurs de performance (KPI) de sécurité. Participer activement aux communautés internes de sécurité et partager les bonnes pratiques.

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : Expert Cloud Security – Azure (H/F) - Paris Objectif : Mettre en place des contrôles de sécurité et de gouvernance dans le cloud Azure pour assurer conformité et sécurité des ressources. Livrables clés : Implémentation de règles de contrôle via Azure Policy Contrôles et monitoring de sécurité avec Prisma Cloud (CSPM) Analyse et cadrage de la sécurité des services Azure Responsabilités principales : Planification : définition du plan projet, coordination des étapes, ressources et délais Élaboration des contrôles : conception, tests, validation et déploiement des règles de sécurité Mise en place de détection et alertes : suivi des ressources non conformes Reporting et suivi : mise en place d’indicateurs de performance et reporting régulier Communication : faciliter les échanges entre toutes les parties prenantes

En quelques mots Cherry Pick est à la recherche d'un "Security by Design Architect" pour un client dans le secteur du Retail Description 🎯 Contexte Le groupe recherche un Security Architecte pour renforcer son équipe cybersécurité et remplacer un prestataire sortant. L’équipe (5 personnes, créée il y a 3 ans) accompagne l’ensemble des projets IT sur l’intégration du Secure by Design, couvrant des sujets très variés : Développement, Réseau, Infrastructure, Cloud, IA, Data, Applicatif. Le rôle est clé pour garantir une approche cybersécurité dès la conception des projets, tout en participant à la structuration des pratiques de sécurité du groupe. 🛠️ Missions & Activités Secure by Design : Intégrer la cybersécurité dès la conception des projets IT d groupe. Challenger et conseiller les équipes techniques et métiers. Architecture & Revue : Réaliser des revues d’architecture sur de nouveaux projets ou refontes. Établir des recommandations pragmatiques d’amélioration. Cybersecurity Practices : Développer et industrialiser des pratiques cyber récurrentes (ex. IAM, DevSecOps, Zero Trust, etc.). Capitaliser sur l’expérience projet pour faire grandir la maturité cyber globale. Exploration & Veille : Réaliser des études exploratoires (veille technologique et réglementaire). Anticiper les tendances sécurité émergentes.

Assurer le pilotage opérationnel et la bonne exécution des roadmaps techniques sur deux produits stratégiques : Network & Security Identities & Authentication Le PO intervient de bout en bout sur le cycle de vie des “features” (de la planification à la mise en production) et garantit la qualité, les délais et la communication autour des livraisons. Missions principales : Pilotage & Gouvernance Organiser et animer les cérémonies agiles (weekly, sprint planning, rétrospectives, etc.) Gérer les artefacts produits dans Jira (backlog, roadmaps, suivi de sprint) Suivre la progression des développements et garantir le respect des délais Maintenir à jour les artefacts et documents produits Coordination & Communication Assurer la communication autour des releases (Release Notes, Flash Reports) Coordonner les déploiements régionaux et assurer le reporting régulier aux parties prenantes Organiser les démonstrations produit et les points d’avancement Qualité & Amélioration continue Définir et suivre les critères de qualité (DoD) Garantir la bonne transition vers les équipes RUN (documentation, formations, CMDB, ITSM) Identifier les risques et piloter les plans d’actions associés Être force de proposition sur l’amélioration des pratiques et outillages

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure,Expert Spécialités technologiques : Infrastructure, Cloud,IAM, tests unitaires,DevsecOps La prestation s’inscrit au sein d’un Centre de Compétences Multicloud et consiste à concevoir, développer et faire évoluer la landing zone AWS utilisée par l’ensemble des entités du groupe. Cette landing zone est intégralement construite en CloudFormation et s’inscrit dans une démarche DevSecOps, avec des pipelines CI/CD industrialisés. L’objectif principal est de renforcer les capacités de sécurité, de gouvernance et d’automatisation du cloud AWS, tout en garantissant la conformité et la protection des ressources déployées. Le prestataire interviendra également dans la conception et l’implémentation d’un service IAM managé à destination des entités internes. MISSIONS - Concevoir des fonctionnalités cloud orientées sécurité et gouvernance. -Développer en Python et AWS CloudFormation des modules prêts à être consommés par les utilisateurs internes. - Implémenter des mécanismes de sécurité avancés, notamment SCP (Service Control Policies), restrictions réseau par défaut, contrôles préventifs et garde-fous. - Participer à la mise en place d’un service IAM managé, destiné à remplacer l’utilisation directe des IAM Users. - Intégrer les solutions dans les pipelines CI/CD existants. - Rédiger les documents de design, assurer la qualité du code, écrire et exécuter les tests unitaires, et participer activement aux revues de Pull Requests. - Garantir que chaque fonctionnalité livrée est sécurisée, conforme aux exigences internes et prête pour un usage en production. Livrables attendus - Documents de conception technique (design documents) - Code source en Python et CloudFormation prêt pour déploiement - Tests unitaires automatisés et résultats d’exécution - Contributions aux revues de code (Pull Requests) - Solutions packagées et documentées en vue de leur mise à disposition aux utilisateurs internes - Intégration dans les pipelines DevSecOps CI/CD Expertise souhaitée Compétences techniques : Python (5 ans) AWS CloudFormation (5 ans) AWS (services managés, IAM, sécurité, réseau, SCP) (3 ans) AWS Security Services Compétence impérative (IAM, SCP, GuardDuty, AWS Config, KMS, etc.) Infrastructure as Code DevSecOps / CI/CD : Expérience en intégration et automatisation continue Agile / Scrum Anglais courant obligatoire - Expérience dans la conception de landing zones multi-entités - Connaissance des modèles de gouvernance cloud d’entreprise - Maîtrise des politiques de contrôle (SCP) et des mécanismes de prévention d’usage non conforme - Expérience en architecture IAM et services managés cloud - Capacité à proposer des solutions sécurisées, scalables et industrialisables

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

CONTEXTE: 5 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode,Expertise Spécialités technologiques : Firewalling Vous intégrerez l’équipe EDR (20 personnes, réparties entre équipes Produit et Plateforme) afin de soutenir et renforcer la gestion et l’évolution des solutions de protection des endpoints. MISSIONS Responsabilités principales - Supporter l’équipe BAU EDR dans la gestion quotidienne et l’évolution des solutions de protection des endpoints. - Contribuer à la configuration, au déploiement et à la gestion des politiques de sécurité au sein des plateformes EDR/EPP. - Participer à la gestion du cycle de vie des produits (agents, mises à jour, évolutions techniques). - Collaborer avec les équipes produit et plateforme pour assurer la robustesse et la performance des solutions de sécurité. - Participer aux réunions, aux points techniques et aux échanges d’équipe (animation possible de certains calls). Expertise souhaitée Compétences et expertise recherchées - 5 à 7 ans d’expérience en solutions de protection des endpoints (EDR/EPP). - Maîtrise des solutions EDR et expérience confirmée en configuration et gestion de plateformes. - Connaissances en produits de sécurité réseau (proxy, firewall, Palo Alto, cloud security). - Bonne compréhension des logs Windows et des environnements de sécurité technique. Idéalement : notions en gestion des informations de sécurité (SIEM/logs), sans que cela soit obligatoire. Compétences en anglais courant.

Construire et déployer des infrastructures Cloud Public (principalement sur Microsoft Azure) pour les projets Data. Industrialiser les architectures cibles et configurer les équipements via des chaînes CI/CD automatisées. Assurer la fiabilité et la sécurité des plateformes , en mettant en place la supervision, la haute disponibilité et les bonnes pratiques de sécurité Cloud. Collaborer avec les équipes développement, sécurité et projets pour accompagner la transformation Data dans un environnement Agile.