Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Missions : Participe aux différentes phases projet ou peut être amené à piloter le projet Met en œuvre des solutions techniques Réalise des diagnostics pour identifier les causes de dysfonctionnement, proposer et mettre en œuvre des corrections et des solutions de 'back-up' Propose des solutions pour améliorer les performances de son domaine d'activité Assure, si nécessaire, l'interface des experts des autres domaines et gère les échanges avec les sous-traitants Définit les règles de bonne gestion des systèmes d'exploitation Conçoit si nécessaire les normes et les règles de bonne gestion et vérifier systématiquement leur application (sécurité informatique, qualité…) Assure la mise à niveau, l'assemblage, la cohérence et l'homologation des différents logiciels (progiciels, base de données, développements spécifiques) dans le respect de l'architecture retenue Prend en charge l'intégration de nouvelles applications ou de progiciels (transactionnel et/ou batch) dans le respect des normes et procédures en vigueur Effectue la réception, la validation et le packaging des composants Installe et met à disposition des composants Réalise la recette technique et l'homologation des composants / applications Participe à l'amélioration des processus et des outils d'industrialisation et de déploiement Travaille en relation étroite et permanente avec les équipes Etudes, Infrastructures et Sécurité Prend en charge le maintien en conditions opérationnelles des infrastructures matérielles et logicielles relatives aux technologies liées à l'infrastructure utilisateurs (Télédistribution, Packaging, Messagerie, Groupware, Annuaires, ...)

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

CONTEXTE Experience : 3 ans et plus Métiers Fonctions : Etudes & Développement, Ingénieur Spécialités technologiques : Cloud, Data Visualisation, Restitution, Infrastructure & Cloud, Devops, Cybersécurité Compétences Technologies et Outils Kubernetes Azure DevOps CWPP Palo AltoCI/CD Cortex Cloud Azure Prisma Cloud (2 ans) CSPM MISSIONS - Administrer la plateforme Prisma Cloud CSPM, CWPP et Code Security o CSPM : Mise en place de nouveau cloud provider et veiller au bon fonctionnement o CWPP : Mise en place de nouveau cluster kubernetes, scan registry et veiller au bon fonctionnement o Code Security : Surveiller la bonne intégration des repository de code et remontée des scans via pipelines CI/CD - Gérer les demandes relatives à l’outil Prisma Cloud (demande d’accès, RBAC, gestion des utilisateurs…) - Evangélisation de l’outil en interne dans l’équipe et en externe dans les différentes entités du groupe, constructions d'offres sécurité autour de Prisma Cloud - Echanger avec notre partenaire Palo Alto - Participer aux phases de migration vers la plateforme Cortex Cloud - Rédiger et mettre à jour la documentation technique - Maintien des intégrations et scripts en rapport avec Prisma Cloud (Service Now, pipelines Azure DevOps) Expertise souhaitée Il /elle assure un rôle de conseil, d'assistance, d'information et de formation. Spécialisé sur les technologies Cloud, il /elle peut intervenir directement sur tout ou partie d'un projet. Activités et tâches - Analyse, conseille, et fait des recommandations de façon à améliorer l'efficience et la pertinence des solutions Cloud mises en œuvre - Identifie les risques et saisit les opportunités que peuvent offrir les technologies Cloud, les communique aux parties prenantes dans le projet et préconise des plans de mise en œuvre - Assiste et conseille dans la mise en œuvre des solutions Cloud préconisées - Apporte une expertise Cloud transverse et fournit un support aux équipes Cloud en cas de sollicitation - Observe, analyse et conduit les évolutions technologiques Cloud (veille technique et concurrentielle) - Assure la montée en compétence de ses collaborateurs, à travers l'animation de formations sur des thématiques Cloud - Assure la promotion de nouvelles technologies Cloud au sein de communautés dédiées - Anime ou participe à la Communauté Cloud Prisma Cloud - Expert - Impératif vulnerability management - Confirmé - Impératif Cloud Azure - Confirmé - Important CI/CD - Confirmé - Souhaitable

Métiers et Fonctions : Ingénieur en Études & Développement. Spécialités technologiques : Cloud Data Visualisation, Restitution Infrastructure & Cloud DevOps Cybersécurité Type de facturation : Assistance Technique (avec taux journalier). Compétences et Technologies : Outils : Cortex, Cloud Azure, Prisma Cloud (2 ans), CSPM, Kubernetes, Azure DevOps, CWPP, Palo Alto, CI/CD Secteur d'activité : Énergie Description et livrables de la prestation : Administration de Prisma Cloud : CSPM (mise en place de nouveaux cloud providers, supervision), CWPP (déploiement de clusters Kubernetes, scan registry), Code Security (surveillance des repositories et scans via pipelines CI/CD). Gestion des demandes : Accès, RBAC, gestion des utilisateurs Prisma Cloud. Évangélisation : Promouvoir l'utilisation de Prisma Cloud en interne et en externe, développer des offres sécurité autour de cet outil. Relation partenaire : Échanges avec Palo Alto. Migration : Participer aux phases de migration vers Cortex Cloud. Documentation : Rédaction et mise à jour de la documentation technique. Maintien des intégrations : Scripts et intégrations (ServiceNow, pipelines Azure DevOps) liés à Prisma Cloud.

Cybersécurité gouvernance / Expertise CyberSécurité Gouvernance Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer une mission d´expertise cybersécurité gouvernance. Un acteur majeur du secteur bancaire européen souhaite protéger ses actifs des cyber-attaques. L'entreprise est aussi soumise à des règles fortes provenant des régulateurs ou de ses clients. La mission s'inscrit au sein des équipes en charge de l'architecture et de l'ingénierie des services IAM / PAM. Cette équipe est spécialisée dans la fourniture de services de sécurité liés à l'access management, dans ses dimensions techniques et fonctionnelles. Elle accompagne l'ensemble des métiers du groupe en proposant des services de sécurités permettant d'assurer leur business, en garantissant une maitrise des accès à leurs actifs et une conformité avec les règles auxquels ils sont soumis. Cette équipe a pour responsabilité principale d'assurer le maintien en condition opérationnel, le support niveau 3, de répondre aux besoins via des cadrages, des études d'opportunités, de faisabilités, la conception, les tests, l'accompagnement et la formation : elle adresse de bout en bout l'ensemble des phases de fourniture de services nouveaux, sur un périmètre de responsabilité international. Les périmètres couverts sont: solution d'identification, solution d'authentification, gestion des secrets, gestion des comptes à privilèges, security system hardening (surcouche système de sécurité), contrôle secondaire, access modeling, etc. : l'ensemble des services de gestion des identités entre dans notre périmètre (aussi appelé IAM ou IAG). Les produits sont: CyberArk, Hashicorp, Broadcom Identity Suite, LDAP, AD, etc Il s'agit d'accompagner le projet de transformation IAM. Missions IAM & PAM Sécurité – Expertises fonctionelles : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Challenge des demandes / besoins, identification des besoins ou problématique métiers, • Etude, vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l'existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Audit de l'existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Garantie du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Garantie de la pertinence des solutions proposées dans une vision d'ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu'avec l'ensemble des autres équipes métiers.

Administrateur Systèmes et Réseaux (F/H) - Orléans Nous recherchons un Administrateur Systèmes et Réseaux (F/H) pour l'un de nos clients basé à Orléans . 🎯 VOS MISSIONS SUPPORT Traitement des incidents et demandes liés à l'infrastructure (N2 / N3) ADMINISTRATION Supervision et administration des infrastructures systèmes d'un parc constitué de 850 serveurs dont 180 Linux Maintien en condition opérationnelle de l'infrastructure et des procédures associées (Configuration réseau et système, mises à jour, plan de secours informatique, plans de remédiations, supervision, sauvegardes, stockage…) Participation à des projets liés aux outils collaboratifs et à la sécurité informatique Etude d'architecture et d'infrastructure système Automatisation des tâches récurrentes, industrialisation des procédures (Scripting PowerShell et Bash Linux) SECURITE Participer à la mise en œuvre du programme de cybersécurité de l'entreprise : déclinaison et maintien en condition opérationnelle des équipements de sécurité (SOC/SIEM) Mise à jour de règles firewall (Palo Alto, Fortinet) ADMINISTRATION APPLICATIVE Mise en œuvre et intégration de nouveaux systèmes ou applications (Frontaux web, apache, Tomcat, JBoss, WildFly) Migration ou mise à jour de systèmes, d'applications et de données existantes, en appliquant les bonnes pratiques telles que la sécurité, l'automatisation, la supervision, la gestion des alertes, etc. Participation au déploiement des services Azure, notamment liés à la sécurité (Azure AD, Proxy, etc.)

Descriptif du poste La fonction IT Group est l'entité qui coordonne les directions informatiques des Fonctions et Métiers de la banque à l'échelle mondiale. Elle est répartie en plusieurs départements informatiques dont IT Group Production (ITGP) qui a en charge la production IT et les infrastructures réseaux associées. Votre rôle au quotidien Intégration à l'APS Fonctions dont le périmètre concerne les fonctions centrales du Groupe. La mission consiste à rejoindre le domaine Governance & Steering et ferez partie de l'équipe IT Risk Security & Audit qui a pour mission de maintenir la production de nos 23 métiers à un niveau de conformité Cyber satisfaisant et en conformité avec les règles et normes du Groupe. Responsabilités principales En tant qu'IT Audit, Risk & Controls Officer, vous serez le référent principal en matière d'audit, de recommandation et de contrôles sur nos actifs IT :

Technicien proximité (F/H) - Gémenos Rattaché(e) à la direction informatique, vous êtes le point de contact privilégié des utilisateurs et des responsables métiers pour garantir la continuité et la qualité du service IT dans le cadre d'un CDD de 6 mois . À ce titre, vous : Gérez la relation client avec les directeurs et utilisateurs, en assurant un support de proximité réactif et efficace. Supervisez le parc informatique et suivez le déploiement des correctifs et mises à jour. Gérez les comptes et droits utilisateurs selon les standards du Groupe. Assurez l'installation et la configuration du matériel et des logiciels conformément aux standards définis. Mettez à jour le référentiel documentaire et suivez les achats ainsi que les stocks de matériel. Accompagnez les métiers dans le déploiement de nouvelles machines et dans la mise en œuvre de projets IT. Réalisez les campagnes de patchs et maintenez les inventaires et référentiels documentaires de la région. Appliquez les politiques de sécurité et les standards du Groupe en tant que référent sécurité informatique local. Participez aux projets informatiques Groupe (chiffrement, Office 365, ISO27001, migration Cloud, déploiement TOIP).

Workday Prism & Reporting Lead (H/F) – Dans le cadre d’un projet international de mise en place d’un core model Workday, vous interviendrez sur la phase de cadrage et de design du domaine Reporting & Analytics, avec un focus sur Workday Prism et les outils de reporting intégrés. Missions principales : Piloter la conception du modèle de reporting et de données dans le cadre du core model Workday. Animer les ateliers de cadrage et de design (« Discovery & Design ») avec les équipes métiers et techniques. Définir la stratégie de reporting (opérationnel, décisionnel, réglementaire) et les indicateurs clés. Mettre en place les modèles de données et pipelines dans Workday Prism Analytics. Garantir la cohérence, la qualité et la sécurité des données utilisées dans les rapports. Collaborer avec les leads des autres domaines (Finance, HCM, Security) pour assurer une approche intégrée.

Cher réseau bonjour 😊 Je recherche pour un client basé à Issy-Les-Moulineaux (92) un consultant expérimenté en SecOps/Sécurité Opérationnelle et maîtrisant le développement Python, à l'esprit GEEK. L'anglais est requis pour pouvoir échanger au quotidien avec les équipes basées à l'international. 🏁 CONTEXTE En tant que SecOps Engineer, vos missions seront les suivantes : • Le consultant SecOps basé en France est chargé de protéger le réseau contre les menaces de sécurité persistantes. • Intégré à l’équipe sécurité du groupe, il est expert dans un ou plusieurs domaines de la sécurité de l’information (infrastructure, application, réseau, conformité) et conçoit des solutions de sécurité adaptées aux besoins et aux performances. 💪 MISSION • Planifier, mettre en œuvre, gérer, surveiller & améliorer les mesures de sécurité pour protéger les données, les systèmes & les réseaux de l’organisation ; • Participer au processus de gestion des changements ; • Tester & détecter les vulnérabilités réseau et système ; • Diagnostiquer et résoudre les problèmes de sécurité et de réseau ; • Répondre à toute faille de sécurité système et/ou réseau ; • Identifier & prévenir les activités malveillantes, analyser les événements de sécurité et améliorer les méthodes d’identification des incidents ; • Travailler avec les équipes locales et internationales pour garantir la conformité aux politiques et réglementations de sécurité informatique (ex. : PCI-DSS, RGPD) ; • Collaborer avec les autres membres de l’équipe sécurité pour définir la stratégie cybersécurité & transmettre les informations aux managers et dirigeants.

Description: Mission: Design the Target Architecture: do the High-Level Design and Details Design • Evaluate several options, when required, and recommend a target architecture • Collaborate closely with Software providers, Business Users, IT Project & Security teams • Complete the General Architecture Design document and submit it to the Architecture review Board for validation. Technical Expertise: • Solution Design & Architecture: Design scalable, secure, and maintainable solutions. • Cloud Architecture preferably on Azure. • Security Best Practices: Understanding of authentication, authorization, encryption, and compliance standards. • Integration Best Practices: standard patterns and expertise in APIs / Bulks Integrations. • Proven expertise in Solution Architecture • Coordinate with cross-functional teams and department. Other Expertise: • English Environment is mandatory • Design, elaborate and justify architecture choices (from functional and technical perspective) and to get approval from all stakeholders, Business and IT • Provide guidance in development teams and influencing decision-making. 🎯 Objectif de la mission Concevoir l’architecture cible d’une solution informatique, en réalisant : Le design haut niveau (High-Level Design) Le design détaillé (Detailed Design) Une évaluation des options disponibles et recommandation de la meilleure architecture La rédaction du document d’architecture générale à soumettre au comité de validation 🧠 Expertise technique requise Architecture de solution : scalable, sécurisée, maintenable Cloud : expertise souhaitée sur Microsoft Azure Sécurité : bonnes pratiques en authentification, autorisation, chiffrement, conformité Intégration : maîtrise des API et des intégrations en masse (bulk) Coordination : travail transversal avec les équipes IT, métier, sécurité, et éditeurs logiciels 📌 Autres compétences attendues Anglais courant obligatoire (environnement international) Capacité à : Justifier les choix d’architecture (fonctionnels et techniques) Obtenir l’adhésion des parties prenantes (Business & IT) Guider les équipes de développement et influencer les décisions Certifications Cloud Azure Architect Mandatory Certifications Security Architect Mandatory Fluent English Mandatory • Type de prestation (Client / Hybrid / Remote) : Hybrid – 3 jours de TT • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 5jr/Semaine • Urgency : HIGH • Les astreintes (HNO, etc.) : TBD • La possibilité de renouvellement (oui/non) : Oui

Technicien proximité (F/H) - Gémenos Rattaché(e) à la direction informatique, vous êtes le point de contact privilégié des utilisateurs et des responsables métiers pour garantir la continuité et la qualité du service IT dans le cadre d'un CDD de 6 mois . À ce titre, vous : Gérez la relation client avec les directeurs et utilisateurs, en assurant un support de proximité réactif et efficace. Supervisez le parc informatique et suivez le déploiement des correctifs et mises à jour. Gérez les comptes et droits utilisateurs selon les standards du Groupe. Assurez l'installation et la configuration du matériel et des logiciels conformément aux standards définis. Mettez à jour le référentiel documentaire et suivez les achats ainsi que les stocks de matériel. Accompagnez les métiers dans le déploiement de nouvelles machines et dans la mise en œuvre de projets IT. Réalisez les campagnes de patchs et maintenez les inventaires et référentiels documentaires de la région. Appliquez les politiques de sécurité et les standards du Groupe en tant que référent sécurité informatique local. Participez aux projets informatiques Groupe (chiffrement, Office 365, ISO27001, migration Cloud, déploiement TOIP).

Ingénieur systèmes Linux, DevOps Docker, python, Ansible - Vorstone - PARIS Vorstone recherche un Ingénieur DevOps, Linux, , Docker, python, Ansible dans le cadre du renforcement de l’équipe SOC (Security Operations Center) de son client basé en Ilde France/Paris . Vous rejoindrez plus particulièrement l’équipe Protect en charge de l’ outillage CyberSOC , notamment le WAF , le scan de vulnérabilités y compris le Bastion Wallix . l'Ingénieur systèmes Linux confimé, DevOps Docker, python, Ansible interviendra au sein d’une équipe de 3 personnes dans un environnement multiculturel et techniquement exigeant , avec des échanges réguliers avec des ressources basées en Inde. Missions principales Gestion et Administration systèmes Linux : Gérer les opérations systèmes, technique et des applications applicatives en open source sous Linux . Automatiser le déploiement et la configuration des applications et services via Docker , scripts Python, PowerShell, Ansible et les nombreuses API des systèmes et applications (Wallix, WAF Imperva, Cloudflare, Zabbix…). Gestion, sécurisation et pérennisation des plateformes techniques Mettre en place et pérenniser l’outil de monitoring Zabbix Collaborer avec les équipes globales (Inde, Europe) sur les problématiques de sécurité, de supervision et d’automatisation.

🌟 Quel sera ton poste ? 🌟 📍Lieu : Nantes 🏠 Télétravail : 2 jours 👉 Contexte client : Tu rejoins la DSI d’un acteur national majeur de la grande distribution, avec un SI d’envergure : plusieurs milliers de serveurs, des applications critiques et une stratégie multi-cloud ambitieuse. Dans ce cadre, tu intègres l’équipe en charge de la plateforme GCP centrale , véritable moteur de la transformation cloud. C’est elle qui définit les standards techniques et façonne le futur du SI. La Landing Zone sur laquelle tu interviendras est pensée pour scaler, absorber la croissance et évoluer en continu. Tu auras pour missions de : Concevoir et faire évoluer une Landing Zone GCP pensée pour tenir la charge à grande échelle. Collaborer étroitement avec le PO et les architectes Cloud pour définir les meilleurs choix techniques. Industrialiser et fiabiliser les déploiements (Terraform, CI/CD). Prendre part au Build comme au Run, dans une logique d’amélioration continue. Conseiller et challenger les équipes utilisatrices sur leurs choix techniques. Promouvoir les bonnes pratiques Cloud & Sécurité au sein de la DSI. Stack technique : GCP • Terraform • Git • Jenkins • Python • Cloud Armor • Security Command Center • Hashicorp Vault • Datadome • Cloudflare

* Concevoir et développer des entrepôts de données (Data Warehouse), Data Marts et Data Cubes * Développer des flux ETL réutilisables avec Azure Data Factory * Intégrer et transformer des données provenant de multiples sources vers Azure SQL DB / Data Lake * Mettre en oeuvre des mécanismes de chargement (complet, delta, historique) * Optimiser la performance des requêtes (SQL, DAX, MDX) et assurer la qualité des données * Mettre en place des outils analytiques et alimenter les dashboards Power BI * Développer des rapports Power BI * Gérer la sécurité des données, notamment le Row Level Security à tous les niveaux de la chaîne * Participer à la mise en place de pipelines CI/CD automatisés via Azure DevOps / GitLab

(Si vous parlez Chinois c'est un grand plus pour le besoin) The Software Developer is responsible for designing, developing, testing and maintaining the software solutions according to specifications, ensuring delivery of the product on time while producing maintainable, scalable, reusable, well-documented quality code, following the standard and the full software development lifecycle (SDLC). Develop detailed technical design specifications and code accordingly. Share technical expertise with the team through mentoring and code reviews. Establish and ensure the application of technical best practices and coding standards to maintain high software quality standards. Communicate estimates and assist management in planning resources and tasks. Report project and task progress in a timely manner. Conduct feasibility analysis of potential future projects. Ensure an appropriate level of documentation is maintained as required to facilitate the development, delivery and traceability of the project. Participate in explaining and presenting the system design, functional requirements, and documentation to various audiences (e.g. support, PM, security, Ops/DevOps…). Develop solutions according to the provided specifications, ensuring the systems' extensibility, robustness, and scalability. Test and debug implemented features and provide fixes for reported bugs and issues. Provide training to users and technical support staff on the implemented system. Solve complex technical problems in a collaborative environment, providing guidance to others as needed. Assist other teams, particularly the security teams during certifications, regional teams during audits, and the Ops/DevOps teams. Take full responsibility for their own tasks, from assignment to completion. Keep abreast of the latest technology related to the industry. Plan team members' tasks, track progress, verify completion, and ensure delivery within defined timeframes and quality levels. Report and provide recommendations to management regarding team member productivity issues and software development management. Contribute to continuous process improvement. Profil du candidat: Master's degree in the information technology field, or equivalent. A minimum of 8 years of experience in software development / technical leadership. Experience developing software within a team using agile or other methods. Experience maintaining code quality, development standards, and processes. Proven ability to design, document, and develop complex, secure, and large-scale applications. Languages: French / English and preferably Chinese