Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Architectures de chiffrement at rest conçues, documentées et mises en œuvre. Solution KMS Thales Ciphertrust et équipements HSM intégrés et configurés, en conformité KMIP. Modélisation des domaines de confiance, définition et documentation des root of trust et root CA. Intégration des solutions de chiffrement avec VMware vSAN, Netbackup, NAS Netapp (CIFS/NFS) et S3 Scality. Spécifications techniques détaillées et documentation complète des architectures et processus mis en place. Contribution à la veille technologique et à l'amélioration continue sur les sujets KMS, HSM et chiffrement.

Missions principales Concevoir les architectures techniques des applications et infrastructures Définir et mettre en œuvre les solutions matérielles et logicielles Produire les livrables d’architecture (schémas, flux, estimations) Garantir la cohérence et la conformité aux standards et politiques de sécurité Accompagner les projets et les équipes DSI sur les sujets d’architecture (réseau, sécurité, infrastructure) Maintenir et mettre à jour la documentation d’architecture et les référentiels Gérer les évolutions d’architecture et proposer des améliorations Assurer une veille technologique sur le périmètre Compétences requises Techniques Maîtrise des architectures SI complexes Expertise infrastructure (serveurs, réseaux, sécurité, systèmes) Bonne connaissance des standards de sécurité IT Capacité à produire des schémas d’architecture et documents techniques Connaissance des environnements cloud et hybrides appréciée Fonctionnelles Analyse et conception d’architectures complexes Gestion de la conformité et des risques IT Capacité à coordonner plusieurs parties prenantes techniques Rigueur documentaire et sens de la gouvernance

Dans le cadre de la transformation et de la sécurisation d’infrastructures critiques, nous recherchons un Architecte Réseaux & Sécurité avec forte expertise NetOps avancée . Vous interviendrez sur des environnements complexes datacenter, cloud hybride et réseau sécurisé multi-sites , avec une forte dimension d’industrialisation et d’automatisation des opérations réseau. Missions principales : Concevoir les architectures réseaux et sécurité (HLD / LLD / DAT) Définir et faire évoluer les standards d’architecture réseau Participer aux choix d’architectures LAN / WAN / Datacenter / Cloud Concevoir des architectures sécurisées (Zero Trust, segmentation, microsegmentation) Déployer et optimiser les solutions SD-WAN / SDN / SASE Automatiser les opérations réseau dans une logique NetOps Industrialiser les configurations réseau (IaC) Participer aux projets de transformation cloud et hybrides Assurer l’expertise sur les incidents complexes niveau N3/N4 Accompagner les équipes techniques sur les bonnes pratiques

Dans le cadre du programme de transformation SAP DeLorean, un grand groupe recherche un expert en cybersécurité SAP afin de revoir et renforcer sa stratégie de sécurité SAP existante. L’objectif est d’aligner les pratiques actuelles avec les standards SAP les plus récents, notamment dans un environnement S/4HANA et SAP BTP, tout en intégrant une dimension forte de gouvernance, auditabilité et identité (IAM). Le consultant interviendra en appui stratégique et technique pour challenger l’existant et structurer un document de référence sécurité robuste, adapté à un environnement cloud hybride SAP. Missions : Relecture, analyse et amélioration d’un SAP Security Strategy document existant Alignement avec les best practices SAP S/4HANA et SAP BTP Intégration des sujets SAP BTP Security : Identity Authentication Service (IAS) Identity Provisioning Service (IPS) Gestion des identités cloud et fédération Sécurisation des intégrations SAP et hybrides Renforcement de la gouvernance sécurité et de l’auditabilité Challenge des hypothèses de sécurité existantes et recommandations d’amélioration Production d’une documentation claire, structurée et conforme aux attentes d’audit et de compliance Organisation : Temps partiel : 50% (idéalement 0,5 jour par jour, flexible) Durée : 2 mois Démarrage : ASAP Localisation : La Défense + remote Full remote : possible à discuter

Architecte Sécurité – Production Security Au sein de l’équipe Production Security de notre client du secteur bancaire , vous intégrerez une équipe d’ Architecture Sécurité Transverse , en charge de garantir la sécurité des systèmes en environnement de production. Vos missions principales Définir et concevoir des architectures sécurisées adaptées aux enjeux métiers et techniques Réaliser des analyses de risques (type EBIOS, ISO 27005, etc.) Challenger les équipes opérationnelles (DevOps, Infra, Cloud) sur les bonnes pratiques de sécurité Assurer le suivi des projets et veiller à la bonne mise en œuvre des exigences de sécurité Apporter une vision globale et cohérente de la sécurité à l’échelle du SI

Contexte de la mission Dans le cadre d’un programme de renforcement de la sécurité des infrastructures Windows, vous interviendrez sur un projet stratégique de sécurisation des systèmes conformément aux exigences d’audit et aux standards de sécurité reconnus. Vous intégrerez une équipe Infrastructure & Sécurité afin de participer à la sécurisation et à l’industrialisation des environnements Windows sur des infrastructures critiques. Missions principales Sécurisation des environnements Windows Participer à la définition des mesures de sécurisation avec les équipes Sécurité et Administration Windows Mettre en œuvre les recommandations basées sur les standards CIS Niveau 1 Réaliser le hardening des images OS Windows Garantir la conformité des socles techniques et des environnements sécurisés Industrialisation & Déploiement Intégrer les OS sécurisés dans les outils et mécanismes existants de déploiement Participer à l’automatisation des processus de sécurisation Définir des stratégies de déploiement sécurisées pour les nouveaux environnements Gestion du parc existant Proposer des solutions de sécurisation adaptées aux infrastructures déjà déployées Déployer les configurations de sécurité tout en minimisant les impacts métiers Assurer le maintien en condition opérationnelle des environnements sécurisés Coordination & Collaboration Travailler en étroite collaboration avec les équipes Infrastructure, Sécurité et Administration Windows Participer aux ateliers techniques et réunions Agile Collaborer ponctuellement avec des équipes internationales/offshore Documentation & Gouvernance Produire la documentation technique associée aux socles sécurisés Participer au suivi des jalons et livrables projet Contribuer à la définition des bonnes pratiques et standards de sécurité Environnements techniques Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows Server 2022 Préparation des futurs environnements Windows Server 2025 Périmètre Infrastructures On-Premise Environnements virtualisés Intranet / Zones protégées / DMZ Évolutions futures vers des environnements Cloud Compétences recherchées Compétences impératives Expertise des environnements Windows Server Expérience en sécurisation / hardening Windows Maîtrise des standards CIS / ANSSI / ISO Expérience sur des environnements sécurisés et DMZ Compétences importantes Connaissance Ansible Automatisation & scripting Documentation technique Anglais professionnel (écrit et oral)

Contexte de la mission: Dans le cadre du renforcement de la sécurité des échanges électroniques au sein d'un grand groupe bancaire international, vous intervenez comme expert référent sur les solutions Cisco IronPort / Cisco Secure Email Gateway. La mission s'inscrit dans un contexte exigeant de protection des flux email internes et externes, de lutte contre les menaces avancées (phishing, spoofing, malware), et de conformité aux standards de sécurité du secteur bancaire. Vous rejoignez l'équipe Sécurité & Messaging en charge de la protection, de la supervision et de l'évolution des infrastructures de messagerie sécurisée pour plusieurs milliers d'utilisateurs répartis à l'international. Objectifs de la mission: Assurer l'expertise et le support niveau 3 sur Cisco IronPort / Cisco Secure Email Gateway. Sécuriser les échanges email internes ↔ externes (politiques, filtrage, encryption, DLP). Définir, maintenir et optimiser les règles de sécurité email (antispam, antivirus, anti-phishing). Contribuer aux projets d'évolution, de durcissement et de conformité de la messagerie. Participer à la gestion des incidents de sécurité liés aux emails et aux campagnes malveillantes. Collaborer avec les équipes SOC, Messaging, Réseau et Sécurité dans un contexte international.

CONTEXTE DE LA MISSION La mission s’inscrit dans le cadre de la mise en œuvre et du maintien de la politique de sécurité des réseaux au sein d’une grande institution financière. Le périmètre concerne les infrastructures firewall en environnement multi-constructeurs (Palo Alto, Fortinet, NSX). L’intervenant est positionné en équipe opérationnelle régionale, avec une double composante RUN/BUILD. L’enjeu principal est de garantir la conformité et la disponibilité des systèmes de filtrage dans le respect des règles d’exploitation internes. RÔLE ET RESPONSABILITÉS PRINCIPALES Valider et instruire les dérogations à la politique de sécurité. Réaliser des diagnostics de dysfonctionnement et proposer des corrections et contournements. Analyser les demandes de filtrage et assurer le troubleshooting des incidents réseau/sécurité. Implémenter la matrice de flux correspondant aux attentes des projets (BUILD). Participer au RUN quotidien : application et modification des règles de filtrage sur les firewall. Définir et mettre en œuvre les règles de bonne gestion et d’exploitabilité des systèmes. Participer aux interventions hors heures ouvrables (HNO) et aux astreintes réseau/sécurité (filtrage firewall, filtrage web, proxys). Contribuer à la veille technologique et proposer des améliorations de performance et de qualité. LIVRABLES ATTENDUS Règles de filtrage implémentées et documentées sur les firewall. Matrice de flux projet mise à jour. Rapports de diagnostic et comptes-rendus d’incidents. Guides et standards de sécurité rédigés ou mis à jour. Avis techniques formalisés pour l’implémentation de solutions de sécurité. Contributions aux audits internes et externes (mise en application des recommandations).

CONTEXTE Le client est une joint-venture spécialisée dans les services externalisés couvrant les périmètres Monétique, Instant Products (IP) et Paiements. Il opère en tant que processeur d'applications monétiques et Instant Products, et assure la conception, le développement et l'intégration d'applications sur le périmètre Paiement (virements SEPA/non-SEPA, prélèvements). La mission s'inscrit au sein de la Direction de la Sécurité des Systèmes d'Information (DSSI). Le besoin porte sur la conduite et le pilotage de projets visant à renforcer le niveau de sécurité du SI, principalement autour de l'Intégration de la Sécurité dans les Projets (ISP) IT et d'externalisation, ainsi que le suivi de plans de remédiation issus d'audits. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter et coordonner les projets et plans d'actions SSI en fonction des besoins des RSSI Évaluer la sensibilité des applications et le profil de risque des prestations d'externalisation Identifier les mesures de sécurité (Secure By Design) et formaliser les attendus SSI Analyser les documents d'architecture projet sous l'angle sécurité Réaliser des analyses de risques selon la méthodologie interne et restituer les risques résiduels Suivre les plans de remédiation avec collecte des preuves de mise en œuvre des exigences de sécurité Contribuer au pilotage et à l'amélioration du processus ISP en collaboration avec les RSSI Animer la collaboration avec l'ensemble des parties prenantes internes (Directions Métiers, RSSI) LIVRABLES ATTENDUS Analyses de risques formalisées, rendues dans les délais définis Documents SSI de cadrage et d'exigences sécurité pour les projets Plans de remédiation suivis avec preuves de mise en œuvre Restitutions des risques résiduels aux parties prenantes Reporting d'avancement des projets ISP et plans d'amélioration du processus

Contexte Dans le cadre de l’exploitation et de l’évolution de Landing Zones Cloud stratégiques et dans le cadre du renforcement des sujets sécurité et supervision cloud, nous recherchons un Senior DevSecOps orienté sécurité opérationnelle et observabilité. Missions Gestion IAM et sécurisation des accès cloud Mise en place supervision, monitoring et alerting Intégration logs et observabilité Participation aux sujets conformité et hardening Support incidents complexes et troubleshooting Collaboration avec les équipes cyber et exploitation

STORM GROUP, ESN spécialisée en banque, assurance et finance recherche actuellement un consultant sécurité réglementaire / RGPD. Dans le cadre de cette mission, vous serez amener à : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place Notamment, pour une mission liée aux RGPD : Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à caractères personnelles, des traitements associés, documenter les livrables RGPD de la méthode Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information Assurer les suivi des alertes et des incidents de RGPD en assurer le support Notamment, pour une mission SSI : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support

Contexte de la mission: Dans le cadre du renforcement de sa posture de cybersécurité, un grand groupe du secteur bancaire recherche un(e) Security Analyst & Access Management afin d’assurer la gestion des identités et des accès aux systèmes d’information, tout en garantissant la conformité aux exigences réglementaires et aux standards de sécurité. Main responsabilities : • User profile and authority management: create, modify and deactivate accounts, define access rights according to roles and compliance requirements. • Access review and risk analysis: conduct periodic rights audits, identify gaps and propose corrective actions to mitigate risks. • Implementation of security policies and system hardening: apply security frameworks, strengthen configurations of servers, databases and workstations. • System value configuration: set technical environment parameters (e.g., security settings, alert thresholds) to ensure compliance with internal and regulatory requirements. • Vulnerability identification and remediation: use scanning tools, analyse reports, prioritize fixes and track their deployment. • Compliance assurance: ensure processes and configurations meet standards (ISO 27001, GDPR, etc.) and prepare for audits. • Technical documentation writing: produce procedures, audit reports, user guides and any documentation related to security and access management.

La mission s'inscrit au sein de l'équipe en charge de la détection et de la réaction aux incidents de cybersécurité (SOC/CSIRT), basée au Mans. Le prestataire intervient en qualité de Pilote d'activité RUN pour une équipe de 10 personnes (6 collaborateurs internes et 4 prestataires). L'enjeu principal est de structurer et fluidifier le pilotage opérationnel du RUN, tout en soulageant le management sur les tâches de supervision quotidienne et de reporting. Les activités Build demeurent hors périmètre ; le pilote doit néanmoins en être informé lorsqu'elles impliquent l'équipe. RÔLE ET RESPONSABILITÉS PRINCIPALES Piloter et animer au quotidien l'équipe RUN (10 personnes : 6 internes + 4 prestataires) Garantir la bonne priorisation et le traitement de l'ensemble des tickets affectés à l'équipe Prendre en charge les escalades et demandes de priorisation Animer les réunions hebdomadaires RUN (indicateurs, faits marquants, changements planifiés, présences/absences) Consolider, fiabiliser et automatiser la collecte des métriques et la génération des KPI d'activité mensuels Remonter les informations pertinentes et factuelles au management Soulager le management sur les tâches de run et de reporting Maintenir la cohésion et l'entente au sein de l'équipe ; monter en gestion de crise uniquement lors d'incidents majeurs de sécurité LIVRABLES ATTENDUS Compte rendu hebdomadaire des réunions RUN Tableau de bord des KPI mensuels d'activité (collecte, analyse, restitution) Procédures / scripts d'automatisation de collecte des métriques Reporting factuel à destination du management (fréquence hebdomadaire et mensuelle) Cartographie validée des KPI à suivre (en concertation avec le manager)

Contexte La mission s’inscrit au sein d’une direction de la sécurité informatique (DIS) d’un grand groupe bancaire, dans un contexte de montée en puissance des usages de l’Intelligence Artificielle et des enjeux de sécurisation associés. Le consultant assurera le pilotage et la coordination des projets sécurité IA (IA4Sec et Sécurité IA), en lien avec les équipes développement IA, Data Science, experts cybersécurité et responsables métiers. Il interviendra également en coaching sécurité auprès des projets IA portés par l’organisation. Interactions avec plusieurs entités internes et externes. Déplacements prévus en France et à l’international. Présence sur site : 4 jours/semaine. Rôle et responsabilités principales Animer les réunions de projet, rédiger les comptes-rendus et assurer le reporting au comité de direction Gérer le cycle de vie des projets de bout en bout : planification, exécution, suivi, contrôle et clôture Définir les objectifs, le périmètre, le planning et le budget des projets Sécurité IA en collaboration avec les parties prenantes Coordonner les équipes projet (développeurs IA, experts cybersécurité, responsables métiers) au sein de la DIS Identifier, suivre et gérer les risques, problèmes et dépendances des projets Coordonner les chantiers IA4Sec et Sécurité IA ; recueillir les besoins sécurité des projets métiers IA Assurer le coaching sécurité des projets IA et la conformité des solutions Communiquer avec les intervenants internes et externes (entités groupe, LoD1/LoD2) ; sensibiliser les équipes aux enjeux de la sécurité IA Livrables attendus Comptes-rendus de réunions et reporting d’avancement projet Plans de projet : périmètre, planning, budget, risques Livrables de clôture de projet (recette, mise en production) Supports de restitution au comité de direction Documentation de coaching sécurité et de conformité des solutions IA

La mission s'inscrit dans le renforcement d'une équipe projet dédiée à la plateforme Splunk au sein d'une grande organisation du secteur bancaire et financier. L'enjeu principal est la participation active aux projets d'amélioration de Splunk dans un environnement de sécurité opérationnelle exigeant. Le prestataire intervient dans un cadre de maintien en conditions opérationnelles des infrastructures de sécurité, de contrôle de la politique de sécurité et de contribution aux projets d'évolution. Il doit être capable d'opérer en autonomie sur des sujets techniques complexes, tout en s'intégrant dans les instances de gouvernance existantes. RÔLE ET RESPONSABILITÉS PRINCIPALES Mise en application et contrôle de la Politique de Sécurité, incluant les Contrôles Périodiques de Niveau 1 Validation et instruction des dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles (MCO) des infrastructures de sécurité : supervision, prise en charge et résolution des incidents/problèmes Installation, configuration et administration de la plateforme Splunk Participation aux audits internes et externes ; mise en œuvre des recommandations et remises en conformité Rédaction de guides et standards de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Veille technologique sur les outils et pratiques de sécurité opérationnelle LIVRABLES ATTENDUS Rapports de contrôles périodiques de niveau 1 Dossiers d'instruction des dérogations à la Politique de Sécurité Comptes-rendus et contributions aux audits internes/externes Recommandations techniques documentées pour l'amélioration de la plateforme Splunk Guides et standards de sécurité rédigés et validés

Contexte La mission s'inscrit dans un contexte de renforcement de la posture de sécurité d'une organisation du secteur financier (Charenton-le-Pont), dans un environnement soumis à des régulations strictes et évolutives. Le consultant interviendra sur plusieurs projets stratégiques en parallèle : amélioration de la résilience opérationnelle, mise en conformité réglementaire (SWIFT CSP, SOC2, DORA, NIS2), optimisation des systèmes IAM, préparation aux audits de sécurité, et assistance au Responsable du Plan de Continuité d'Activité (RPCA). Il travaillera en étroite collaboration avec les équipes internes et les partenaires externes, avec un rôle de coordination transverse sur l'ensemble du périmètre GRC/PCA. Rôle et responsabilités principales Préparer et accompagner les audits de sécurité : collecte, organisation et gestion des preuves Piloter et coordonner les projets cybersécurité, gouvernance des risques et PCA Assister le Responsable du Plan de Continuité d'Activité (RPCA) Contribuer à la mise en conformité avec les régulations SWIFT CSP, SOC2, DORA et NIS2 Participer à la mise en œuvre et à l'optimisation des systèmes IAM (environnements mobiles et distribués) Identifier et évaluer les risques de sécurité sous un angle métier Contribuer aux contrôles permanents de niveau 2 et au suivi des plans de remédiation Collaborer avec des équipes multidisciplinaires et des auditeurs externes Livrables attendus Documentation des politiques et procédures de sécurité Rapports de gestion des risques et plans de remédiation Dossiers de preuves pour audits de sécurité Plans de continuité d'activité et de reprise après sinistre Reporting d'avancement des projets cybersécurité