Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Paris

Nous recherchons un Architecte Cloud Network AWS expérimenté pour concevoir, structurer et sécuriser des architectures réseau cloud complexes dans des environnements à forte exigence de disponibilité. Vous serez responsable de la définition des topologies réseau AWS (VPC, subnets, routing, segmentation), en intégrant des modèles Hub & Spoke, Transit Gateway et des mécanismes avancés de firewalling. Vous travaillerez sur la mise en place et l’optimisation des interconnexions hybrides (Direct Connect, VPN site-to-site, SD-WAN) afin de garantir une connectivité fiable entre le cloud et les infrastructures on-premise. Vous participerez à la définition des politiques de sécurité réseau (Security Groups, NACL, AWS Firewall Manager) et à l’implémentation de solutions de filtrage et d’inspection du trafic. En collaboration avec les équipes DevOps et Sécurité, vous contribuerez à l’industrialisation des configurations réseau via Infrastructure as Code (Terraform ou CloudFormation). Vous serez également impliqué dans l’analyse et l’optimisation des performances réseau, la gestion des incidents et la mise en place d’outils d’observabilité pour anticiper les dysfonctionnements. Enfin, vous définirez des standards et patterns réseau AWS réutilisables et accompagnerez techniquement les équipes projets dans leurs choix d’architecture.

Contexte Dans un environnement Salesforce à forts enjeux de sécurité, conformité et fiabilité, le développeur intervient sur les plateformes Salesforce Core (Sales Cloud, Service Cloud) et Marketing Cloud, avec une forte responsabilité sur les aspects SecOps (sécurité applicative, gestion des accès, conformité, monitoring). Missions principales Développement & Intégration Encadrer/Auditer les développement de solutions sur : Salesforce Core (Apex, LWC, Flows) Salesforce Marketing Cloud (AMPscript, SSJS, SQL) Participer à l'industrialisation des développements (CI/CD) Sécurité & SecOps Mettre en œuvre les bonnes pratiques de sécurité Salesforce & recommandations groupe Gérer : Autorisations (Profiles, Permission Sets, Role Hierarchy) Sécuriser les données : Data Classification Encryption (Shield, Field-level security) Réaliser des audits de sécurité et des revues de code Participer à la gestion des incidents et vulnérabilités Marketing Cloud – Sécurité & Gouvernance Encadrer l'usage des Data Extensions (accès, rétention) Être garant du respect des bonnes pratiques de sécurité Qualité & Exploitation Automatiser les contrôles de sécurité Documenter les standards techniques et sécurité Collaborer avec les équipes Infra, Ciso et Métiers

Objectif : Accompagner les Managers/Directeurs de service FR qui sont en charge d’applications/outils (= non supportées par l’IT du Groupe), dans un travail d’inventaire des applications gérées localement et de leur sécurisation : Access management Authentication (SSO, MFA, password complexity level & renewal frequency) Data protection Third party security assessment Third party Technical and Organizational Measures Activités : Accompagner à la réalisation de l’inventaire : collecter les éléments de preuve sur les pratiques en place (ex : revue des users, suppressions de comptes génériques, rotation des passwords, etc...), identifier les points de risque, alerter Accompagner à la réalisation des actions de sécurisation : mise en place de SSO, MFA, décommissionnement d’applications, blocage URL des applications non autorisées, etc... Faire le suivi d’avancement de l’inventaire et des actions de sécurisation (=rôle de PMO), et en reporter auprès de la Direction de la Transformation et du DG du groupe Faire le lien entre les équipes Groupe ‘Information Security’ et les managers FR en charge des applications Profil : Mix PMO/chef de projet AMOA avec connaissance en access management et data protection Bilingue : Français et anglais Autonomie, rigueur, bon relationnel pour faire le lien entre de nombreux interlocuteurs métiers et InfoSecurity

1️⃣ Définition des standards de sécurité Élaborer les contrôles de sécurité et les politiques de configuration sécurisée S’appuyer sur : CIS Benchmarks NIST Recommandations éditeurs (Microsoft, Apple, etc.) 2️⃣ Implémentation des contrôles Déployer les configurations via : Microsoft Intune Microsoft Security Compliance Toolkit Outils MDM / politiques de sécurité 3️⃣ Automatisation & pilotage de la conformité Mettre en place : Les outils de mesure de conformité Le reporting et le suivi des écarts Automatiser les contrôles de conformité sécurité 4️⃣ Accompagnement des équipes IT Assister les équipes en charge de la remédiation Aider à : Corriger les non-conformités Améliorer durablement le niveau de sécurité global

CONTEXTE Dans le cadre d’une mission longue MISSION Savoir-faire opérationnel - Mettre en œuvre les méthodes et outils de diagnostic et de résolution de problèmes - Réaliser les ajustements au regard des impacts des facteurs de risques identifiés - Adapter et appliquer la méthodologie au contexte de production informatique - Utiliser les outils et techniques appropriées - Appliquer les procédures de sécurité informatique - Assurer le maintien de la qualité de service - Prendre toutes les dispositions pour respecter les conditions de gestion des dysfonctionnements - Alerter l’équipe et le Responsable SI sur les facteurs de risques identifiés et sur les différents niveaux de dysfonctionnement - Recueillir les données et tenir à jour les tableaux de bord - Rédiger les rapports d’études et d’audits - Rédiger les comptes rendus - Respecter et appliquer les règles de la confidentialité et du secret professionnel - Savoir faire preuve d’autonomie, de polyvalence et de rigueur - Détecter et résoudre les anomalies/erreurs en mettant en évidence leur origine - Adopter un comportement relationnel adapté - Savoir être à l’écoute des services clients - Travailler en équipe en partageant ses informations et en mettant son savoir-faire au service du collectif - Collaborer avec les services clients - Transmettre des informations et renseigner ses interlocuteurs de façon claire, appropriée et compréhensible

Missions: Définir et paramétrer les règles de détection des données sensibles (Varonis) en lien avec la SSI et les métiers Mettre en place des règles d’archivage des données sensibles selon les périmètres, accès et usages Gérer et analyser les demandes de restauration de données archivées Mettre à jour et faire évoluer les procédures de sécurisation via Varonis Définir, paramétrer et valider les alertes de sécurité avec les équipes opérationnelles Contribuer à la mutualisation des solutions Varonis au niveau groupe Former et accompagner les équipes internes sur la plateforme Varonis Faire évoluer la stratégie de protection des données non structurées Automatiser les indicateurs de sécurité et le reporting des risques et avancements Profil recherché: Expérience en sécurité des données et gestion des données non structurées Bonne maîtrise ou connaissance de Varonis (ou outils équivalents DLP / Data Security) Connaissance des enjeux SSI, gouvernance et conformité des données Capacité à travailler avec des équipes techniques et métiers Sens de l’analyse, rigueur et autonomie Appétence pour l’automatisation, les indicateurs et le reporting Bonnes capacités de communication et de transmission des compétences

Contexte et Objectifs Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance de développement et la mise en œuvre des indicateurs et dashboards sur la qualité des données au sein de la production informatique mutualisée (gestions des données de l'IT), dans un contexte technique complexe, et en méthode agile. Dans le cadre du programme ECB 8MILE, le data quality analyst assurera le développement des méthodes de contrôle qualité des données avec des dashboards / KPI permettant de piloter les remédiations. Missions Principales Maîtrise Data preparation (Mandatory - Niveau Expert) : développement de flow de préparation, traitement des données afin d'extraire les données essentielles et optimiser les performances dans la data visualisation Maîtrise Data visualisation (Mandatory - Niveau Expert) : Le développement de dashboards mettant en évidence l'état de santé des bases de données sur différents axes (inventaire, état, résilience, backup, obsolescence) Infrastructures IT : connaissance générale sur les différentes solutions de production informatiques et leurs interactions (serveurs, réseaux, télécom, stockage, filtrage, répartition de charge, mainframe, virtualisation, docker, ITIL, ITSM, sécurité informatique, middleware, etc)

🎯 Missions Auditer la sécurité des applications et des API Identifier, analyser et prioriser les vulnérabilités (OWASP, SAST, DAST, SCA) Accompagner les équipes dans la remédiation et le DevSecOps Intégrer la sécurité dès la conception (Security by Design) Définir et mettre en œuvre la stratégie de sécurisation des API Sensibiliser et former les développeurs aux bonnes pratiques AppSec Produire reporting, recommandations et documentation sécurité 👤 Profil recherché Expert en sécurité des applications (AppSec) Expert en sécurité des API Solide expérience en analyse et gestion des vulnérabilités Maîtrise des outils SAST, DAST, SCA (RASP apprécié) Expérience en audit de code manuel et outillé Capacité à accompagner et communiquer avec les équipes de développement Autonomie, rigueur et esprit collaboratif

Nous recherchons un·e Ingénieur·e Produit Senior Full Stack / CTO pour porter la vision technologique , structurer la plateforme et poser les fondations long terme de notre organisation tech. C’est un rôle très senior, hands-on et stratégique , au cœur des décisions produit et business, en lien direct avec le CEO. Vos responsabilitésVision & architecture Définir et porter la vision technologique alignée avec la stratégie produit et business Piloter l’ architecture applicative (scalabilité, performance, sécurité, dette technique) Faire évoluer la stack technique de manière continue et pragmatique Produit & delivery Contribuer activement au développement full stack sur les sujets clés Être impliqué·e dans la conception des fonctionnalités (approche produit) Aider à prioriser la roadmap en fonction des enjeux clients et business Organisation & standards Structurer, recruter et faire grandir l’ équipe tech (engineering, data, infra, security) Mettre en place des standards d’excellence : qualité de code tests CI/CD observabilité Sécurité & conformité Garantir la sécurité et la résilience de la plateforme Assurer la conformité réglementaire (RGPD, préparation ISO / SOC si nécessaire) Collaboration stratégique Être un partenaire clé du CEO Travailler étroitement avec les équipes produit, opérations et sales Apporter une lecture technique aux décisions stratégiques de l’entreprise