Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

STORM GROUP, ESN spécialisée en banque, assurance et finance recherche actuellement un consultant sécurité réglementaire / RGPD. Dans le cadre de cette mission, vous serez amener à : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place Notamment, pour une mission liée aux RGPD : Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à caractères personnelles, des traitements associés, documenter les livrables RGPD de la méthode Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information Assurer les suivi des alertes et des incidents de RGPD en assurer le support Notamment, pour une mission SSI : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support

CONTEXTE Le client est une joint-venture spécialisée dans les services externalisés couvrant les périmètres Monétique, Instant Products (IP) et Paiements. Il opère en tant que processeur d'applications monétiques et Instant Products, et assure la conception, le développement et l'intégration d'applications sur le périmètre Paiement (virements SEPA/non-SEPA, prélèvements). La mission s'inscrit au sein de la Direction de la Sécurité des Systèmes d'Information (DSSI). Le besoin porte sur la conduite et le pilotage de projets visant à renforcer le niveau de sécurité du SI, principalement autour de l'Intégration de la Sécurité dans les Projets (ISP) IT et d'externalisation, ainsi que le suivi de plans de remédiation issus d'audits. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter et coordonner les projets et plans d'actions SSI en fonction des besoins des RSSI Évaluer la sensibilité des applications et le profil de risque des prestations d'externalisation Identifier les mesures de sécurité (Secure By Design) et formaliser les attendus SSI Analyser les documents d'architecture projet sous l'angle sécurité Réaliser des analyses de risques selon la méthodologie interne et restituer les risques résiduels Suivre les plans de remédiation avec collecte des preuves de mise en œuvre des exigences de sécurité Contribuer au pilotage et à l'amélioration du processus ISP en collaboration avec les RSSI Animer la collaboration avec l'ensemble des parties prenantes internes (Directions Métiers, RSSI) LIVRABLES ATTENDUS Analyses de risques formalisées, rendues dans les délais définis Documents SSI de cadrage et d'exigences sécurité pour les projets Plans de remédiation suivis avec preuves de mise en œuvre Restitutions des risques résiduels aux parties prenantes Reporting d'avancement des projets ISP et plans d'amélioration du processus

Bonjour, je recherche pour l'un de mes clients un(e) archi. SECURITE . Skills : sécurité (applicative - des systèmes - cryptographie - sécurité des données) - anglais Mission : -analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation -garantir la déclinaison des architectures techniques -rédaction et mise à jour des politiques, standards et documents de sécurité -déclinaison des orientations technologiques et méthodologiques pour la sécurisation des SI -vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits -organisation et animation d’ateliers -veille technologique sur les menaces et innovations en cybersécurité N'hésitez pas à revenir vers moi pour des informations complémentaires.

La mission s'inscrit au sein de l'équipe en charge de la détection et de la réaction aux incidents de cybersécurité (SOC/CSIRT), basée au Mans. Le prestataire intervient en qualité de Pilote d'activité RUN pour une équipe de 10 personnes (6 collaborateurs internes et 4 prestataires). L'enjeu principal est de structurer et fluidifier le pilotage opérationnel du RUN, tout en soulageant le management sur les tâches de supervision quotidienne et de reporting. Les activités Build demeurent hors périmètre ; le pilote doit néanmoins en être informé lorsqu'elles impliquent l'équipe. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter et animer au quotidien l'équipe RUN (10 personnes : 6 internes + 4 prestataires) Garantir la bonne priorisation et le traitement de l'ensemble des tickets affectés à l'équipe Prendre en charge les escalades et demandes de priorisation Animer les réunions hebdomadaires RUN (indicateurs, faits marquants, changements planifiés, présences/absences) Consolider, fiabiliser et automatiser la collecte des métriques et la génération des KPI d'activité mensuels Remonter les informations pertinentes et factuelles au management Soulager le management sur les tâches de run et de reporting Maintenir la cohésion et l'entente au sein de l'équipe ; monter en gestion de crise uniquement lors d'incidents majeurs de sécurité LIVRABLES ATTENDUS Compte rendu hebdomadaire des réunions RUN Tableau de bord des KPI mensuels d'activité (collecte, analyse, restitution) Procédures / scripts d'automatisation de collecte des métriques Reporting factuel à destination du management (fréquence hebdomadaire et mensuelle) Cartographie validée des KPI à suivre (en concertation avec le manager)

Bonjour, je recherche pour l'un de mes clients un(e) archi. SECURITE / IA . Skills : IA - sécurité - anglais Mission : -mener des analyses de risques sur les scénarios d’attaque IA -participer aux conceptions et aux revues d’architecture pour apporter la garantie que les IA déployées le sont avec les standards de sécurité et de conformité requises -définir et déployer les solutions adaptées de protection des IA -réalisation d’analyse de risques N'hésitez pas à revenir vers moi pour des informations complémentaires.

Contexte de la mission : Dans un contexte de renforcement de la posture cybersécurité, un acteur majeur du secteur transport & logistique recherche un Ingénieur Sécurité pour intégrer une équipe spécialisée de 15 collaborateurs. La mission s'inscrit dans un environnement international utilisant un large panel d'outils de sécurité (SIEM, EDR, WAF, anti-phishing, PAM...) afin de maintenir un haut niveau de protection du système d'information. Vous contribuerez ainsi à la gestion opérationnelle de la sécurité et à l'amélioration continue des processus liés à la cybersécurité. Responsabilités : - Gérer les incidents, alertes et problématiques de sécurité remontées via le système de ticketing ; - Assurer la maintenance et le suivi opérationnel des outils de cybersécurité ; - Accompagner les utilisateurs dans la gestion des certificats internes et publics ; - Analyser les e-mails suspects afin de détecter d'éventuelles intentions malveillantes ; - Participer aux campagnes de sensibilisation, notamment via des simulations de phishing ; - Contribuer à la mise à jour de la documentation et à l'automatisation des tâches récurrentes.

Contexte Dans le cadre du renforcement des équipes, nous recherchons un DBA Oracle N3 avec une forte sensibilité sécurité , intervenant sur des environnements critiques ( RAC, Exadata, ExaCC ). Le poste combine des activités de production (RUN N3 ) et un r ôle clé de référent sécurité et conformité , notamment sur les sujets d’ obsolescence , patching et gestion des vulnérabilités . Missions : Sécurité & conformité (50% du rôle) Être référent sur les sujets de sécurité Oracle et de conformité Identifier, analyser et suivre les vulnérabilités et failles de sécurité Piloter la gestion de l’obsolescence (suivi, priorisation, mise en œuvre) Définir et faire appliquer les standards et normes de sécurité Contribuer aux plans de remédiation et au durcissement des environnements Accompagner les équipes et répondre aux sollicitations métiers sur les risques et contraintes sécurité Production & exploitation (RUN N3) Assurer le support de production niveau 3 sur les environnements Oracle Administrer les bases Oracle en stand-alone et RAC Exploiter les environnements Exadata, DataGuard et infrastructures associées Gérer les activités de MCO : supervision, sauvegarde, patching, incidents Réaliser des scripts d’exploitation et de remédiation (shell) Projets & amélioration continue Participer aux migrations (Exadata / ExaCC) Automatiser les tâches d’exploitation et de sécurisation Rédiger la documentation technique et les dossiers d’architecture Réaliser des audits techniques et valider les nouvelles versions Contribuer à l’industrialisation des processus 💡 Ce poste s’adresse à un DBA Oracle senior souhaitant évoluer vers un rôle hybride Production + Sécurité, avec une forte dimension transverse et référente

Le client, grand groupe bancaire, accompagne ses entités dans la mise en conformité avec le règlement européen DORA (Digital Operational Resilience Act). L'équipe en charge des politiques TRM (Technology Risk Management) et Sécurité des Systèmes d'Information recherche un consultant senior pour structurer et piloter ce chantier réglementaire de bout en bout. PÉRIMÈTRE D'INTERVENTION Le consultant interviendra sur les axes suivants : – Évaluer la conformité des entités au Pilier 1 DORA (LoD1 et LoD2) – Identifier les non-conformités et les zones de risque résiduelles – Construire, rationaliser et assurer le suivi des plans d'action (locaux et Groupe) – Mettre en place un suivi consolidé et outillé : tableaux de bord, reporting direction – Déployer un dispositif pérenne de RUN (opération courante post-conformité) – Contribuer à l'animation des politiques TRM et SSI au sein des équipes CTRM-G

La mission s'inscrit dans le renforcement d'une équipe projet dédiée à la plateforme Splunk au sein d'une grande organisation du secteur bancaire et financier. L'enjeu principal est la participation active aux projets d'amélioration de Splunk dans un environnement de sécurité opérationnelle exigeant. Le prestataire intervient dans un cadre de maintien en conditions opérationnelles des infrastructures de sécurité, de contrôle de la politique de sécurité et de contribution aux projets d'évolution. Il doit être capable d'opérer en autonomie sur des sujets techniques complexes, tout en s'intégrant dans les instances de gouvernance existantes. RÔLE ET RESPONSABILITÉS PRINCIPALES Mise en application et contrôle de la Politique de Sécurité, incluant les Contrôles Périodiques de Niveau 1 Validation et instruction des dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, prise en charge et résolution des incidents/problèmes Installation, configuration et administration de la plateforme Splunk Participation aux audits internes et externes ; mise en œuvre des recommandations et remises en conformité Rédaction de guides et standards de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Veille technologique sur les outils et pratiques de sécurité opérationnelle LIVRABLES ATTENDUS Rapports de contrôles périodiques de niveau 1 Dossiers d'instruction des dérogations à la Politique de Sécurité Comptes-rendus et contributions aux audits internes/externes Recommandations techniques documentées pour l'amélioration de la plateforme Splunk Guides et standards de sécurité rédigés et validés

Intégrer à la cellule SSI, la personne aura pour mission de : • Concevoir et développer des rôles ansible visant à automatiser l’installation et la configuration de services/applications. • Contribuer à la rédaction de documentation technique et d’architecture • Conseiller les équipes devops dans la sécurisation des systèmes • Participer à la rédaction règles et procédures de sécurité au travers du PAS, PMCS, PGI, PGC • Participer aux instances de suivi des travaux SSI (Commissions et pré-commissions d’homologation, comités de suivi de l’homologation, réunions bilatérales avec la MPSSI, réunions et ateliers ad hoc), • Participer à la mise à jour le tableau de bord SSI • Faire réaliser les mesures du plan d’action en s’appuyant sur les chargés de mission de l’équipe et solliciter les arbitrages nécessaires, • Participer à la mise en place de la détection d’incident de sécurité et au traitement des incidents et vulnérabilités de sécurité avec nos partenaires. • Implémenter concrètement les actions techniques prioritaires de la Roadmap SSI • Automatiser les contrôles de sécurité dans les pipelines CI/CD (GitLab) • Développer des scripts d'automatisation sécurité pour les divers besoins Accompagnement des Développeurs • Accompagner quotidiennement les développeurs sur la sécurisation de leurs scripts et applications • Réaliser des revues de code sécurité sur les playbooks Ansible, Terraform, et code applicatif • Former les équipes développement aux bonnes pratiques de sécurité • Créer de la documentation technique et des guides pratiques pour les développeurs/clients Contribution à la Roadmap SSI • Acteur clé des initiatives techniques définies dans la Roadmap SSI • Participer activement à l'ensemble des projets et sujets identifiés dans la Roadmap • Remonter les blocages terrain et proposer des solutions pour respecter les délais • Contributeur aux estimations de charge et à la planification détaillée des chantiers • Force de proposition pour l'amélioration continue de la Roadmap SSI.

Contexte Objectif global : Accompagner Usage de lA dans la Sécurité des applications (AppSec) Le client cherche un expert pour intégrer l'intelligence artificielle (IA) dans la sécurité de ses applications. L'objectif est de : Mieux et plus vite détecter les menaces. Réduire le temps pour mettre en place des protections et gérer les risques. MISSIONS - Identifier les besoins en matière de sécurité et les traduire en solutions IA. - Préparer les éléments techniques nécessaires (architecture, données, etc.). - Créer et construire les solutions IA et les processus associés. - Tester et déployer ces solutions. Il devra aussi pouvoir : Discuter facilement avec les spécialistes de la sécurité des applications. Expliquer des sujets techniques complexes de manière simple pour aider à la prise de décision. Contrainte forte du projet Innovation dans un cadre régulé. Compétences techniques Technologie et écosystèmes IA - Expert - Impératif Usage de l'IA pour l'AppSec - Expert - Impératif Analyse et gestion de vulnérabilités - Confirmé - Impératif SAST & DAST, SCA & DevSecOps - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Assister, conseiller, former les développeurs aux pratiques de développements sécurisés, afin de limiter les risques d'introduction de vulnérabilité dans le code mis en production. Participer à la veille en vulnérabilité et à la maintenance les outils en place, auditer le code produit par les développeurs Assister, sensibiliser, former et conseiller les développeurs sur les pratiques de développement sécurisé Participer aux travaux de veille en vulnérabilité sur les outils, librairies tièces etc mis en oeuvre par les développeurs Assister les développeurs dans les travaux de remédiation des vulnérabilités Effectuer des audits de code, manuel et/ou outillé Participer à la maintenance des outils en place Outils de SAST, SCA, RASP, DAST… mais également des agrégateurs de vulnérabilités.

Dans le cadre d’un recrutement pour l’un de nos clients, nous recherchons un Ingénieur IGA disposant d’une première expérience sur SailPoint ISC, pour rejoindre une équipe en charge de la gestion des identités et des habilitations. Vous intégrerez une équipe à taille humaine composée de 3 personnes, dans un environnement stimulant, avec de véritables enjeux autour de la gouvernance des identités, de l’automatisation des accès et de la sécurité des systèmes d’information. Vos missions Au sein de l’équipe Gestion des Identités, vous interviendrez notamment sur : L’administration et l’évolution de la plateforme SailPoint ISC La gestion du cycle de vie des identités (Joiner / Mover / Leaver) La gestion et l’optimisation des habilitations et modèles de rôles La participation aux campagnes de certification / recertification L’intégration de nouvelles applications et sources dans SailPoint ISC La contribution à l’amélioration des processus de provisioning / déprovisioning Le support et l’amélioration continue de la plateforme

Nous sommes actuellement à la recherche d'un(e) expert AppSec/ Devsecops, dans le cadre ce poste, les missions sont les suivantes : Identifier les besoins en matière de sécurité et les traduire en solutions IA. Préparer les éléments techniques nécessaires (architecture, données, etc.). Créer et construire les solutions IA et les processus associés. Tester et déployer ces solutions. L'objectif est de : Mieux et plus vite détecter les menaces. Réduire le temps pour mettre en place des protections et gérer les risques. Il devra aussi pouvoir : Discuter facilement avec les spécialistes de la sécurité des applications. Expliquer des sujets techniques complexes de manière simple pour aider à la prise de décision.

Contexte de la mission: Dans le cadre du renforcement de sa posture de cybersécurité, un grand groupe du secteur bancaire recherche un(e) Security Analyst & Access Management afin d’assurer la gestion des identités et des accès aux systèmes d’information, tout en garantissant la conformité aux exigences réglementaires et aux standards de sécurité. Main responsabilities : • User profile and authority management: create, modify and deactivate accounts, define access rights according to roles and compliance requirements. • Access review and risk analysis: conduct periodic rights audits, identify gaps and propose corrective actions to mitigate risks. • Implementation of security policies and system hardening: apply security frameworks, strengthen configurations of servers, databases and workstations. • System value configuration: set technical environment parameters (e.g., security settings, alert thresholds) to ensure compliance with internal and regulatory requirements. • Vulnerability identification and remediation: use scanning tools, analyse reports, prioritize fixes and track their deployment. • Compliance assurance: ensure processes and configurations meet standards (ISO 27001, GDPR, etc.) and prepare for audits. • Technical documentation writing: produce procedures, audit reports, user guides and any documentation related to security and access management.

Contexte de la mission Dans le cadre d’un programme de transformation majeur au sein d’un grand groupe du secteur assurance, les équipes renforcent leur dispositif sur les sujets d’infrastructure, réseau, sécurité et production. Objectifs : Moderniser les infrastructures Accompagner les migrations réseau et sécurité Accélérer la transformation vers des environnements cloud et hybrides Travail en interaction avec : équipes projets équipes infrastructure / production responsables de patrimoine autres architectes Coordination avec les architectes de domaine Capacité à porter des sujets de bout en bout selon leur complexité Responsabilités principales Architecture infrastructure Définir des architectures techniques (réseau, sécurité, production) Concevoir des solutions robustes et industrialisables Garantir la cohérence avec les standards d’architecture Transformation & migration Piloter ou contribuer à des projets de : migration d’infrastructures transformation des réseaux évolution des solutions de sécurité Accompagner la modernisation des environnements de production Cloudification Participation à la transformation vers des architectures cloud et hybrides Environnement cible : cloud privé hybridation avec hyperscalers Contribution à la définition des standards d’infrastructure cloud Accompagner les équipes techniques dans : l’appropriation des nouvelles architectures la mise en œuvre des solutions

Description de la mission Pour le compte d’un client grand compte du secteur bancaire, nous recherchons un Manager de Transition afin de piloter une équipe en charge de la sécurité des réseaux internes dans un contexte de transformation et de transition managériale. La mission consiste à assurer le leadership opérationnel d’une équipe de 6 experts, garantir la continuité des services critiques et maintenir un haut niveau de performance en attendant la nomination d’un manager permanent. À ce titre, vous interviendrez sur : Le management opérationnel quotidien (organisation, priorisation, répartition des tâches) Le suivi de la performance via des KPI et tableaux de bord La gestion des incidents et des escalades techniques (niveau 2/3) L’animation et la cohésion de l’équipe La production d’un reporting hebdomadaire détaillé La coordination avec les équipes internes, métiers et prestataires externes Le suivi des SLA et l’amélioration continue des processus Vous interviendrez également sur un périmètre technique stratégique lié à la sécurité des réseaux internes et réglementaires.