Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Rejoignez-nous ! Aujourd’hui, nous recherchons un(e) Ingénieur(e) Firewall - Migration Checkpoint vers Fortinet pour intervenir sur un projet clé chez l’un de nos clients grands comptes. Ce que vous ferez : Auditer l’environnement Checkpoint existant (politiques, objets, VPN, NAT). Identifier les règles à migrer et concevoir la cartographie de migration. Réécrire les règles dans l’environnement Fortinet FortiGate. Configurer les politiques, objets, NAT, VPN, filtrage UTM (IPS, antivirus, web filtering). Utiliser FortiManager pour gérer des politiques centralisées. Planifier et exécuter les bascules avec les équipes réseau/sécurité. Effectuer les tests de validation, débogage, et assurer le support post-migration. Produire la documentation de migration. Assurer une communication fluide avec les parties prenantes du projet. Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.

** Offre Freelance en Haute-Normandie** Démarrage ASAP. 3 jours par semaine sur site et 2 jours en TT. Dans le cadre de la structuration de sa stratégie cybersécurité, mon client recherche un Responsable Sécurité & Réseaux pour une mission de cadrage et de pilotage opérationnel. Objectifs de la mission : Phase de cadrage & stratégie : Recenser les bonnes pratiques en matière de sécurité (réseaux, Active Directory, Wi-Fi, firewall, sauvegardes, etc.) Identifier les écarts entre ces bonnes pratiques et les pratiques actuelles Définir un plan d’action en réponse aux écarts identifiés Élaborer une PSSI (Politique de Sécurité des Systèmes d’Information) groupe Phase projet & implémentation : Accompagnement dans le choix des solutions techniques (firewall, Wi-Fi, MFA) et des prestataires Pilotage des projets d’implémentation en lien avec les prestataires Rédaction de la documentation et des modes opératoires , transmission des compétences Environnement technique : Sécurité des réseaux, Active Directory, solutions Wi-Fi, firewalls, MFA, outils de sauvegarde

Bonjour, Kleever recherche pour ses client 2 Architectes Systeme / Architecte SI Votre rôle Au sein de l’équipe Systèmes du Département IT , l’Architecte Systèmes est responsable de la définition des solutions jusqu’à la gestion des incidents de niveau 2, incluant le déploiement des infrastructures IT des architectures clients et des systèmes d’information. Vos missions principales : • Concevoir, mettre en œuvre et maintenir en condition opérationnelle les infrastructures, solutions et outils du périmètre IT. • Assurer le support Niveau 2/3 en 24/7 auprès des équipes du Service Center Europe (exploitation). • Être en contact avec les clients sur les sujets techniques (avant-vente, projets, phases de support). • Collaborer avec les équipes sécurité, réseau et outils pour garantir la conformité et la gouvernance des solutions. • Gérer les activités bureautiques et le support utilisateurs . • Poursuivre les grands projets de transformation IT. • Déployer et renforcer une politique de sécurité forte. • Accompagner l’évolution du système d’information (MS365 et ServiceNow). • Développer les compétences Cloud pour identifier les plateformes IT on-premise pouvant bénéficier d’un hébergement cloud.

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et interviendrez pour piloter les activités d'une équipe composée d'une quinzaine d'experts techniques réseaux, répartis sur plusieurs sites. A ce titre, vous serez en charge de : Piloter l'équipe Animer les rituels de l’équipe : “daily meeting”, points mensuels “one to one” Suivre la backlog de l'équipe Piloter la capacité à faire de l’équipe Assurer un reporting régulier vers le management de l’équipe Contribuer aux projets d'évolution (BUILD) Réceptionner les demandes des clients et y affecter les experts En relation avec les experts, assurer le cadrage et le chiffrage des contributions projet En relation avec les chefs de projet, assurer le suivi des contributions de l’équipe Participer aux comités de suivi projet Faire le relais vers les constructeurs, éditeurs, prestataires (demandes de devis) Assurer le support N3 (RUN) Assurer le rôle de point d’entrée pour les escalades vers le support N3 Piloter les actions d’amélioration continue Participer au pilotage des fournisseurs (constructeurs, éditeurs, prestataires) Participer aux cellules de crise Piloter les actions périodiques de vérification de conformité Réaliser les actions mensuelles (calcul du taux de disponibilité, contrôles permanents) Assurer la planification des astreintes N3 trimestrielles Environnement Technique : Réseaux, WAN, SD-WAN, LAN, Wifi, NAC Le poste est basé à Nantes (44) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 jours de télétravail par semaine après votre intégration.

Assurance du Maintien en Condition Opérationnelle (MCO) des infrastructures LAN, Wi-Fi et NAC . Participation à la conception, au déploiement et à la migration des architectures réseau campus. Intervention sur des projets de transformation (renouvellement, modernisation, segmentation, automatisation). Gérer les réseaux locaux ( LAN ), étendus ( WAN ), VPN... et garantir leur disponibilité maitrise de protocole et fonctionnalités réseau: OSPF, BGP, VPN IPsec, NAT, Vlan , ... Surveiller la sécurité réseau : firewall, antivirus, correctifs de sécurité Documenter l’architecture réseau HLD et LLD , les procédures et mises à jour Assurer le support technique de niveau 2 ou 3 pour les incidents complexes Automatiser les processus de déploiement et d’exploitation Définir et appliquer les politiques de sécurité réseau (pare-feu, détection d'intrusion, règles d'accès…)

En tant qu’ingénieur sécurité N3 vous rejoindrez l’équipe d’exploitation du centre de service dédiée à l’un de nos clients grands comptes. En tant que référent technique sécurité, vous jouerez un rôle clé dans la résolution des incidents complexes, l’accompagnement de l’équipe et l’amélioration continue des procédures et des pratiques d’exploitation. Votre mission principale sera d’assurer l’exploitation et le support de l’infrastructure sécurité et réseau du client, répartie sur deux data centers et plusieurs sites distants (LAN). Vos missions : Assurer l’exploitation, la supervision quotidienne (morning check, vérification de l’état de l’infrastructure, analyse des alertes de supervision) et le support de niveau 3 sur l’ensemble du périmètre sécurité et réseau du client. Prendre en charge le traitement des tickets de demandes et d’incidents, y compris la gestion des escalades et la résolution des incidents complexes. Piloter les opérations de maintien en condition opérationnelle et de sécurité (MCO/MCS) : upgrades, patchs, durcissement, gestion des vulnérabilités, suivi des alertes sécurité. Être le référent technique sécurité de l’équipe : accompagner, conseiller, former et soutenir les membres moins expérimentés, assurer le leadership technique. Contribuer à la rédaction, à la mise à jour et à l’amélioration continue des procédures et de la documentation d’exploitation. Être force de proposition pour l’optimisation des pratiques opérationnelles, des processus d’exploitation et de la gestion des incidents. Participer aux astreintes et assurer le support lors des interventions hors horaires ouvrés (HNO) selon les besoins du service. Contribuer à la veille sécurité et au partage des bonnes pratiques au sein de l’équipe

Vous rejoindrez une agence dédiée au sein d’une grande institution. Ce qui vous attend : Vos responsabilités : Au sein de l’équipe architecture, vous serez amené à faire : o Rédaction des schémas et documents d’architectures applicatives ; o Définir les plateformes ; o Conseiller sur les choix des piles techniques applicatives pour leur intégration en datacenter ; o Faire le lien entre le métier et les exploitants ; o Conseiller sur les aspects comme les évolutions et MCO des plateformes actives, homologation SSI et audit sécurité, coordination entre les CP et les équipes techniques, expertise technique auprès des CP, du centre d’hébergement et du métier .

Nous recherchons pour notre client final grand compte un Ingénieur cybersécurité Log Management pour SOC pour réaliser les activités suivantes : Concevoir et documenter une stratégie complète de gestion des logs Compléter la politique de journalisation technique (périmètre, règles de collecte, format, QoS). Identifier les différentes exigences réglementaires auxquelles le groupe est soumis et s'assurer que toutes les exigences sont adressées Définir la politique de rétention Définir la chaîne de collecte (ingestion, transport, normalisation, stockage, filtrage, routage) et son intégration dans l'écosystème du groupe en tenant compte de l'existant 1. Avec la chaine de collecte utilisée par l'IT (performance et disponibilité) 2. Et avec les outils existants du SOC Livrables : Stratégie complète de gestion des logs Politique de journalisation Liste des exigences réglementaires auxquelles le groupe est soumis et les exigences adressées Politique de rétention Schéma d'architecture de la chaîne de collecte

Bonjour à tous, Je recherche pour un de nos clients basé à Seclin, un(e) Administrateur HSM passionné par la sécurité des systèmes et la gestion des clés cryptographiques. ✨ À propos de la mission : Vous serez responsable de l’administration et de la maintenance de notre infrastructure HSM, essentielle à la protection de nos données sensibles et à la conformité avec les normes telles que PCI-DSS . Ce poste stratégique inclut également un rôle de gestionnaire de clés cryptographiques garantissant la continuité du service en cas de demandes urgentes. 🎯 Vos missions🔧 Gestion des HSM Installer, configurer et maintenir les dispositifs HSM (matériel et logiciel) Surveiller les performances et l’état des systèmes Appliquer les mises à jour et correctifs nécessaires 🔐 Gestion des clés cryptographiques Gérer le cycle de vie complet des clés : génération, distribution, stockage, destruction Assurer la rotation régulière des clés et les sauvegardes sécurisées Mettre en œuvre les procédures de récupération 📋 Conformité et sécurité Veiller au respect des normes PCI-DSS et autres standards de sécurité Réaliser des audits et évaluations réguliers Appliquer les politiques de sécurité liées aux HSM 🧭 Documentation et procédures Rédiger et maintenir les procédures opérationnelles Mettre à jour les guides et bonnes pratiques Améliorer continuellement les processus 🚨 Support et incidents Répondre aux incidents de sécurité liés aux HSM Diagnostiquer et résoudre les problèmes techniques Collaborer avec les équipes internes et les fournisseurs 📚 Formation et sensibilisation Former les équipes internes à l’utilisation des HSM Promouvoir les bonnes pratiques en matière de sécurité cryptographique 📊 Reporting Tenir à jour la documentation technique et les rapports de conformité Produire des indicateurs de performance et de sécurité Démarrage : ASAP Lieu : Seclin avec 2 jours de télétravail Déplacements ponctuels possibles : Paris et Bruxelles Durée : 3 mois renouvelable (jusqu'à 3 ans max) Pour tout intérêt, merci de m'envoyer votre CV actualisé. NV

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Dans le cadre d'une mission longue durée nous sommes à la recherche d'un Chef de Projet SECURITE SOC - PDIS. Missions: Gérer et répondre aux incidents de sécurité. Analyser et proposer des solutions SOC conformes aux exigences PDIS. Rédiger des livrables SOC (conventions de service, architectures, etc.). Travailler dans un environnement complexe avec de multiples parties prenantes. Animer des ateliers et collaborer avec des équipes pluridisciplinaires. Profil recherché: Expertise SOC et connaissance des exigences PDIS. Expérience en environnements à forte complexité contractuelle et organisationnelle. Excellentes capacités rédactionnelles, relationnelles et d’analyse. Diplomatie, autonomie, rigueur et sens du dialogue. Capacité à convaincre et à travailler en transversal avec différents niveaux hiérarchiques.

En tant qu’expert.e Sécurité, vous serez en charge d’assurer le maintien en conditions opérationnelles (MCO) d’un parc de modules de sécurité hardware (HSM) déployés au sein d’environnements critiques (paiement, PKI, signature électronique). Votre rôle Exploitation et supervision · Assurer la surveillance quotidienne du parc HSM : suivi de l’état de santé, traitement des alertes, analyse des performances. · Gérer les incidents et alertes liés aux accès, aux signatures ou aux erreurs cryptographiques. · Contrôler l’état des journaux d’audit (intégrité, horodatage, extraction régulière). Gestion des clés · Piloter le cycle de vie complet des clés : génération, rotation, révocation, sauvegarde et restauration. · Réaliser les opérations de key loading sécurisées. · Appliquer les principes de double contrôle et de séparation des rôles (crypto-officier, utilisateur, auditeur). Maintenance et MCO · Effectuer les mises à jour de firmware selon les recommandations du constructeur. · Assurer la résilience de l’infrastructure : gestion des PRA, sauvegardes chiffrées, plans de restauration. · Contribuer à l’amélioration continue des processus MCO (documentation, industrialisation). Sécurité et conformité · Veiller au respect des standards de sécurité : PCI PTS HSM, FIPS 140-2/3, en lien avec les RSSI et auditeurs. · Appliquer les meilleures pratiques cryptographiques selon les usages (paiement, PKI, signature électronique...). · Préparer les éléments nécessaires aux audits internes/externes (ANSSI, PCI-DSS…). Support et collaboration · Assurer un support de niveau 3 auprès des équipes projets intégrant des flux HSM. · Participer à l’intégration des outils/applications avec le HSM via PKCS#11, JCE, KMIP. · Collaborer avec le constructeur pour le support produit et les évolutions techniques.

Contexte : Vous serez amené à évoluer dans un environnement complexe avec des systèmes de sécurité existants, la gestion des incidents en temps réel et la conformité aux réglementations en constante évolution. De plus, vous devrez naviguer dans un environnement technologique dynamique, où les menaces évoluent rapidement. Enfin, la collaboration avec diverses équipes techniques et non techniques peut également poser des défis en matière de communication et de coordination. Objectifs de la prestation : La mission s'inscrit dans le cadre d'un renforcement de l'équipe sécurité opérationnelle composée de 10 collaborateurs internes et 1 prestataire externe dont les missions sont : • La surveillance continue des systèmes d'information pour détecter et répondre aux incidents de sécurité. • Analyser les menaces potentielles, • Gérer les alertes et coordonne les réponses aux incidents. • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Former/Sensibiliser aux bonnes pratiques. • Collaborer avec d'autres départements pour renforcer la posture de sécurité globale de l'organisation. Nature et étendue de la prestation : • Analyse régulière des systèmes pour identifier et documenter les failles de sécurité • Notifications en temps réel concernant les incidents de sécurité et les menaces potentielles. • Plans de réponse aux incidents • Évaluations périodiques pour s'assurer que les pratiques de sécurité respectent les normes réglementaires • Assurer la mise en œuvre des politiques de sécurité • Développer et mettre en œuvre des procédures de réponse aux incidents de sécurité. • Aider à la mise en place de la sensibilisation aux risques cyber. Suivi de la sécurité sur les projets. Livrables attendus & planning : • Suivi des incidents • Documentation des processus de sécurité mis en place • Rapport étonnement

⚠️ CETTE MISSION EST RÉSERVÉE AU PORTAGE SALARIAL EXCLUSIVEMENT AU SEIN DE NOTRE STRUCTURE. Administrateur Système Windows Confirmé – Environnement RUN Nous recherchons un Administrateur Système Windows confirmé pour intervenir chez l’un de nos clients industriels stratégiques, acteur majeur dans les secteurs de l’énergie, de la défense, de l’aéronautique et de l’environnement. Vous interviendrez sur des environnements critiques pour assurer la stabilité et la performance des infrastructures existantes. Votre rôle : administrer, superviser, sécuriser et accompagner les équipes de support sur l’environnement Windows Server. Localisation : Sud de la France (PACA) Déplacements : 2 fois/mois sur la région Grand Sud-Est (frais pris en charge) Nationalité française ou européenne requise (secteur habilitable) Démarrage souhaité : début septembre Durée : mission longue (6 mois minimum, renouvelable) Statut : uniquement en portage salarial

Au sein de la cellule SECOPS de la DSO, en charge de la gestion des incidents de sécurité et d'effectuer la primo analyse. Similaire à un rôle d'un analyste SOC N2 Description Mission 1 : Surveillance et analyse des données de sécurité Utiliser des plateformes de surveillance de sécurité pour le suivi en temps réel et l'identification des comportements suspects. Examiner et analyser les alertes de sécurité pour évaluer les risques et déterminer l'impact potentiel. Créer et suivre les tickets d'incident Mission 2 : Gestion des incidents et réponse Intervenir face aux incidents de sécurité identifiés. Exploiter les Dashboard pour le suivi des incidents et orchestrer la réponse adéquate. Collaborer avec les équipes techniques pour remédier aux incidents et renforcer les mesures de sécurité. Livrables : Création de ticket, suivi des cases Compétences Outils de cybersécurité : Maîtrise des outils de sécurité ( solutions EDR DEFENDER ) et de surveillance ( SplunkES ). Analyse de menaces : Compétences en identification et en analyse des menaces émergentes dans le paysage de la cybersécurité. Gestion des incidents : Connaissance des processus de réponse aux incidents et de gestion des crises en cybersécurité. Communication : Excellentes compétences pour expliquer des concepts techniques aux non-experts et rédiger des rapports clairs.

Nous recherchons pour l'un de nos clients, un(e) Responsable Sécurité qui sera le garant de la sécurité du système d’information de l’entreprise en cohérence avec les exigences réglementaires, les normes et la stratégie de l’entreprise. A ce titre, vos principales missions seront les suivantes : Proposer et participer à la validation de la roadmap sécurité et en assure son suivi. Définir, piloter et s’assurer de la bonne application de la politique de sécurité de l’entreprise en cohérence avec les exigences réglementaires, les risques et les enjeux de l’entreprise. Définir les moyens techniques et organisationnels nécessaires permettant notamment : la détection et la prévention de tout risque inhérent à la sécurité numérique ; la gestion de la résilience et de la continuité d’activité ; la détection et la gestion des incidents sécurité ; la gestion des crises ; la formation et le transfert des connaissances Assurer l’expertise et la gestion opérationnelle en matière de sécurité numérique Assurer la production des reporting sécurité et animer les comités sécurités Garantir la prise en compte des principes de cybersécurité dès la phase de conception jusqu’à la mise en production des infrastructures systèmes et tout applicatif développé par la DSI, ainsi que l’exploitation et plus largement pour toute expression de besoin. Participer au contrôle de conformité et vis-à-vis de la réglementation et des normes en vigueurs Assurer une veille de vulnérabilités et d’innovation technologiques et propose les solutions adaptées aux besoins de l’entreprise Etre responsable du suivi et du contrôle des engagements OPEX et CAPEX pour son activité Assurer la coordination des projets dans son domaine technique Assurer l’interface et la sécurisation des accès des prestataires, partenaires et fournisseurs au réseau de Monaco Télécom. En fonction de la taille de l’équipe sécurité peut être amené à jouer un rôle de manager, notamment sur les points suivants : Assurer la fixation des objectifs, organise et conduit l’activité de son équipe. Animer son équipe en l’informant régulièrement des évolutions, décisions et résultats de l’entreprise, en remontant les informations des équipes vers la direction, Participer aux recrutements, proposer les augmentations, mener les EAD et s’assurer du bon niveau de formation de son équipe.