Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Bonjour, je recherche pour l'un de mes clients un(e) expert(e) CSPM & Cloud Security . Skills : CSPM - AZURE - AWS - anglais Mission : -piloter la migration des politiques de sécurité existantes vers une nouvelle solution CSPM -déployer la solution CSPM sur l’ensemble des comptes Azure et AWS -coordonner les travaux -garantir la conformité des contrôles de sécurité et la fiabilité du scoring sécurité -définir et formaliser les processus opérationnels pour le run -produire la documentation N'hésitez pas à revenir vers moi pour des informations complémentaires.

Description du poste Dans le cadre du renforcement d'une équipe Sécurité Opérationnelle au sein d'une DSI d'un grand compte assurance, nous recherchons un Expert Cloud Security GCP pour accompagner les équipes dans la sécurisation et la gouvernance des environnements Cloud. Vous interviendrez sur des sujets de sécurité opérationnelle, de gouvernance Cloud et d'accompagnement des équipes utilisatrices afin de garantir l'application des bonnes pratiques de sécurité. Vos principales missions seront : Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud

Mission principale Garantir la sécurité des environnements cloud (Azure, AWS, GCP) via la maîtrise avancée de la plateforme Microsoft Defender for Cloud, en assurant la posture de sécurité, la conformité et la protection des workloads cloud. Responsabilités Déployer et configurer Microsoft Defender for Cloud sur les environnements cloud Gérer la posture de sécurité (CSPM) Identifier et corriger les mauvaises configurations cloud Définir des standards de sécurité (baseline, hardening) Sécuriser les workloads : VM, containers, bases de données, storage Analyser les recommandations de sécurité et prioriser les risques Intégrer la solution avec SIEM/SOC (Sentinel / XDR) Participer à la gestion de la conformité (ISO 27001, CIS benchmarks, etc.) Automatiser la sécurité via IaC (Terraform, ARM, Bicep) Compétences techniques Microsoft Azure (expertise obligatoire) Microsoft Defender for Cloud (avancé) Cloud Security (CSPM / CWPP) IAM / Entra ID (Azure AD) Sécurité réseau cloud (NSG, Firewall, segmentation) Kubernetes / containers (bonus fort) Terraform / Infrastructure as Code SIEM (Microsoft Sentinel fortement apprécié) Profil recherché 5 à 10 ans d’expérience IT / cybersécurité Expérience cloud engineering ou architecture sécurité Background Azure très solide Expérience en audit sécurité cloud ou consulting sécurité Soft skills Vision architecture / design sécurité Capacité à challenger les équipes infra/dev Esprit de synthèse (risques / priorisation) Approche orientée réduction de risque Environnement Cloud public (Azure majoritaire, multi-cloud possible) Équipe sécurité / cloud platform / architecture

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client souhaite une mission dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). L'objectif est également d'intervenir sur la conception / design d'architecture sécurisée, la définition des règles, principes et bonnes pratiques des architectures sécurisées, la prise en charge de la définition des standards, ainsi que la mise en œuvre de composants sécurité (SIEM, WAF, IPS/IDS…). Descriptif de la mission : Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l’annexe Sécurité

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Expert(e) Sécurité Applicative & Cloud Security pour apporter une expertise pointue en sécurité applicative et architecture sécurité afin de garantir un haut niveau de protection du parc applicatif. La mission s'inscrit à la fois en phase projet (intégration de bout en bout de la sécurité) et en phase d'exploitation, ainsi que sur des chantiers transverses liés aux évolutions globales du SI. Descriptif de la mission : Les missions sont : Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production Intégration et configuration de l'outillage de Monitoring, Logging et alerting Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting Réponse sur incidents et opérations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin Suivi du cycle de vie des incidents jusqu’au rétablissement du service et lancement de la procédure d’escalade si nécessaire Communication vers les clients et la hiérarchie Analyse des changements devant avoir lieu en production et livraison des recommandations Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives Classification et définition de la priorité des opportunités d'amélioration de la résilience du système Identification des besoins, définition des mesures de sécurité et préconisation des solutions (catalogue ou sur mesure) Analyse des risques relatifs aux applications (création ou évolution applicative via des solutions internes, externes, Cloud public, etc.) Contrôle du respect des exigences sécurité avant la mise en production Support et analyses des différents tests de sécurité (Pentest, SAST, DAST...)

Contexte Objectif global : Accompagner Sécurisation des conteneurs, OpenShift; analyse et gestion des vulnerabilités Contrainte forte du projet Environnement hétérogène, On premise et Cloud public MISSIONS - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement conteneurs - S'assurer du respect des règles de sécurité de l’infrastructure IT dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, etc.). - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Notre client, un grand groupe bancaire français, recherche un(e) Référent(e) Vulnérabilités pour renforcer son équipe Conformité et Sécurité. Vous interviendrez sur un périmètre SI critique en assurant le suivi et les remédiations des vulnérabilités détectées. MISSIONS PRINCIPALES • Analyser les données collectées issues des scans de vulnérabilités • Maintenir et optimiser les outils de gestion des vulnérabilités du SI • Partager les résultats des scans avec les équipes de remédiation • Piloter les équipes en charge des remédiations • Suivre la planification et analyser les résultats des scans serveurs • Assurer le reporting lors des comités de sécurité • Préparer et animer les comités de sécurité

Je cherche pour un de mes clients Business Analyst / AMO Sécurité (SI Plateforme) sur Paris 13 ou Bagneux Descriptif : Dans le cadre de la transformation digitale de notre client, recherche 2 Business Analysts / AMO pour accompagner l'équipe Sécurité de la Plateforme de Distribution et Relation Client. La mission porte sur l'accompagnement de la mise en oeuvre des enjeux d'authentification forte et de sécurité (solution TrustBuilder, CIAM, MFA) au sein des équipes de la plateforme. Principales tâches : - Recueil et analyse des besoins métiers (anomalies, évolutions) - Rédaction des spécifications fonctionnelles et de l'architecture fonctionnelle - Rédaction des plans de tests et de recettes, suivi des recettes - Préparation des mises en production - Rédaction de la documentation utilisateurs et fonctionnelle - Assistance aux parties prenantes (Product Management, chefs de projet métier) - Préparation et animation des cérémonies agiles (Scrum / Kanban / SAFe) Compétences requises : - SI bancaire : authentification forte, banque à distance - CIAM (Customer Identity & Access Management) et MFA - Architecture fonctionnelle et technique - Conception d'IHM Web (UI/UX) - Cadres agiles Scrum, Kanban, Agilité à l'échelle (SAFe) - Design de solution et animation d'ateliers participatifs (Design Thinking) - Maîtrise du français oral et écrit, rigueur, autonomie, posture conseil/facilitateur Livrables (tranche ferme de 3 mois): Compte-rendu de réunion de cadrage Au plus tard 5 jours après la réunion Bilan de fin de période forfaitaire Au plus tard le 5 du mois suivant la fin de la période La validation de ces 2 livrables déclenche la facturation de 100% du montant forfaitaire. Livrables (Bon de commande 30 mois): Bilan de fin de sprint (ou de cycle de sprints / PI de 3 sprints) Au plus tard 5 jours ouvrés après la fin du sprint ou cycle La validation déclenche la facturation de 100% du bon de commande concerné.a

Afin de soutenir les objectifs métiers et les initiatives de transformation digitale, le client met en place une pratique dédiée à la sécurité de l’information afin d’assurer une réponse coordonnée face à l’augmentation des menaces de cybersécurité dans les environnements Cloud publics. L’approche de sécurité de l’information vise à protéger les parties prenantes en sécurisant les actifs informationnels, en maîtrisant les risques cyber et en permettant la mise en œuvre de stratégies métiers efficaces et efficientes, soutenues par la direction exécutive et déployées à travers les différentes entités. Dans le cadre de cette stratégie, le client a décidé de remplacer la solution existante de Cloud Security Posture Management (CSPM) . To support business objectives and digital transformation initiatives, the client is establishing a dedicated information security practice to ensure a coordinated response to the growing cybersecurity threats within Public Cloud environments. The information security approach aims to protect stakeholders by securing information assets, managing cyber risks, and enabling effective and efficient business strategies sponsored by executive leadership and supported across entities. As part of this strategy, the client has decided to replace the existing Cloud Security Posture Management (CSPM) solution. 2. Service Scope (not limited to): The primary objective of this mission is to drive the migration of security policies and the deployment of the new CSPM solution across entities. CSPM deployment phases: Preparation, Execution, Validation, and Run Phase. Description of main activities within the service: • Coordinate with Group Security (Security & Product teams) to ensure controls are correctly migrated and that resulting security scoring is accurate • Coordinate with Cloud product teams and IT stakeholders to ensure the solution’s operational usability • Migrate the existing scope covering all Azure and AWS accounts across entities • Provide technical reference and subject-matter expertise related to the CSPM solution • Contribute to the design of operational target processes for run-mode deployment (including onboarding of new public cloud accounts) to ensure adequate risk coverage • Produce comprehensive documentation covering operational processes and transition to run mode

Contexte : Au sein du département Chaîne Communicante, intervention sur les produits à forte activité RUN, notamment la solution iSecu autour des infrastructures PKI et matériels HSM. Petite équipe agile de 4 personnes intégrée au train CCMA. Missions : Maintien en condition opérationnelle et évolution des plateformes. Modernisation des stacks techniques. Automatisation des déploiements et opérations. Mise en place et optimisation des performances. Gestion des infrastructures PKI et HSM. Contribution aux activités BUILD et RUN. Participation aux chantiers d'amélioration continue.

Dans le cadre d'une initiative stratégique de transformation cloud, nous recherchons un Cloud Security Engineering & Integration Specialist pour assurer le conseil sécurité, le security-by-design et la maîtrise des risques tout au long du cycle de migration des applications métier. Vous agissez comme point focal sécurité des projets de migration applicative, validez les architectures cloud, configurations, plans de sécurité et plans de migration au regard des standards d'entreprise. Vous collaborez avec les équipes cloud, infrastructure, réseau et cybersécurité pour garantir des patterns d'intégration sécurisés, et contribuez à la création de patterns et standards de sécurité cloud réutilisables.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Consultant(e) Network Security et Cryptography pour poursuivre et renforcer la sécurité autour des thématiques Network Security, Application Security et Cryptography dans le cadre d'un grand programme de cybersécurité. Descriptif de la mission : Les missions sont : Suivi de la conformité aux instances du programme cybersécurité : Analyse des exigences de sécurité applicables Priorisation des exigences de sécurité cloud à traiter Investigation et demande d'éléments de preuve aux équipes internes pour clôturer les instances Communications avec les équipes pour apporter des éléments de preuve supplémentaires ou clarifier l'objectif des instances Pilotage d'un programme de remédiation des applications (Migration de la couche de présentation vers une DMZ dédiée) : Gestion des flux réseau (ouverture de flux, validation sécurité) Provisionning des infrastructures (VM, Tanzu) Supervision des déploiements (gestion des changements, etc.) Réalisation de documents et présentation du statut d'avancement du projet lors des comités

Bonjour, Nous recherchons pour notre client grand compte un Chef de projet technique : environnements web, mobile et IPTV Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence KTR/CPT/5430 dans l'objet de votre message Contexte de la prestation Notre client est un grand compte opérant plusieurs plateformes numériques grand public à fort trafic, sur des environnements web, mobile et IPTV. Dans ce cadre, il recherche un chef de projet technique pour piloter la constitution, la mise en production et le suivi de ses projets techniques. Définition du besoin Le prestataire assure la chefferie de projet technique : cadrage, pilotage, coordination des équipes et des parties prenantes, mise en production et suivi de la performance, dans un environnement technique exigeant (forte volumétrie, contraintes de sécurité et de disponibilité). Activités principales attendues Rédaction et contribution à la constitution des documents de cadrage, d'exploitation et de pilotage Définition des indicateurs de performance, du monitoring et des tests Suivi des indicateurs, les communiquer et alerter en cas de difficultés Coordination et définition des stratégies de mise en production Organisation et animation des ateliers, des réunions de suivi et autres rituels agiles Accompagnement des équipes dans les différentes étapes des projets avec des objectifs de qualité, de performance et de respect des engagements Facilitation et coordination des interactions entre les équipes et avec les différentes parties prenantes Veille de l'évolutivité, la sécurité, la stabilité des environnements

CONTEXTE Le CERT Groupe d'un grand groupe bancaire français souhaite être accompagné sur la gestion de la surface d'attaque de son système d'information. Dans ce cadre, le consultant intervient en renfort opérationnel sur les activités d'analyse SOC/CERT, de détection des comportements atypiques et de remédiation des incidents de sécurité. La mission couvre à la fois le périmètre applicatif et infrastructure, dans un environnement bancaire à forte exigence réglementaire et de conformité. RÔLE ET RESPONSABILITÉS PRINCIPALES Mobiliser une expertise combinée en Cybersécurité et Lutte contre la Fraude Piloter la remédiation des incidents de sécurité identifiés Détecter et analyser les flux et comportements atypiques au sein du SI (périmètre applicatif et infrastructure) Contribuer à la veille réglementaire : Sécurité des SI, Protection des données personnelles (RGPD), Lutte contre la fraude Assurer le suivi opérationnel des alertes et signaux détectés au sein du CERT Groupe LIVRABLES ATTENDUS Analyses et rapports d'incidents de sécurité Plans de remédiation et suivi de leur mise en œuvre Contributions à la veille réglementaire (notes, synthèses) Reporting opérationnel CERT

Nous recherchons pour notre client dans le secteur bancaire un chef de projet infrastructure et sécurité IT senior pour une mission longue a la Défense Contexte de la prestation Rattaché au pool des RTE du CTO, Pilotage de projets d'infrastructure et sécurité Maîtrise parfaite de la méthodologie projet et des livrables associés. Travail collaboratif et une communication aisée et fluide avec les autres chefs de projet et les autres acteurs. Définition de la prestation Le Chef de Projet Infrastructure et Sécurité IT pilote les projets liés à l’évolution, la sécurisation et l’optimisation des infrastructures IT de l’entreprise. Il joue un rôle clé dans la mise en œuvre des solutions techniques et dans le renforcement de la sécurité des systèmes d’information, tout en garantissant leur alignement avec les besoins métier et les standards réglementaires. Responsabilités principales : -Gestion de projets infrastructure -Sécurité des systèmes d’information -Supervision et optimisation des infrastructures -Veille sur impact domaines métier et lignes de Services. Livrables Expression de Besoins Planning Animation COPROJ Contribution COPIL CR des différentes réunions et ateliers divers Fiche projet/ Reporting / Avancement/ Synthèses / Risques