Trouvez votre prochaine offre d’emploi ou de mission freelance Vulnerability management à Paris

Chef de projet transverse infrastructure Anglais parlé CDI uniquement Nous recherchons un Chef de projet infrastructure transverse expérimenté pour travailler chez l’un de nos clients grand compte dans un contexte international. Principales activités : - Travaux de pilotage des Projets IT d'Obsolescence et Sécurité des Services IT auprès des filiales internationales dans le domaine des Infrastructures Informatique - Garantie de la livraison des différents livrables définis dans la méthodologie de gestion de projet en vigueur. - Garantie de la remontée des alertes lorsque nécessaire ainsi qu’un reporting de qualité et adapté. - Veille à l’atteinte des objectifs des projets dans le respect du budget, des délais impartis et de la qualité des livrables : o Contribution, clarification, challenge du besoin sur les différentes phases du projet. o Définition des objectifs et des délais de réalisation des livrables en garantissant le respect du triptyque Qualité, Couts et Délais. o Identification, évaluation et anticipation des risques. o Définition des besoins en termes de ressources projets. o Prise en compte des plans de charges des contributeurs dans l’élaboration des plannings. o Organisation des instances de suivi projet adaptées.

Nous recherchons un Consultant System Ops/Sécurité pour renforcer une équipe IT en charge de la sécurité opérationnelle et de la fiabilité des infrastructures d’un grand groupe international. Le consultant interviendra en étroite collaboration avec les équipes cybersécurité , infrastructure et infogérance , afin d’assurer la continuité, la conformité et la sécurité des environnements techniques . Missions : Assurer la sécurité opérationnelle des systèmes IT et la conformité des environnements Windows & Linux. Coordonner les actions avec les équipes CyberSOC et les prestataires externes pour la remédiation des vulnérabilités (CVE critiques, patching). Gérer et renouveler les certificats de sécurité (Sectigo, Digicert, sous-CA interne). Administrer l’ Active Directory (création/modification de comptes, intégrations applicatives, remédiation). Superviser les solutions de sauvegarde VEEAM (B&R, Veeam One, intégration Azure, reporting). Contribuer à la gestion des infrastructures de stockage locales et cloud (Azure). Participer à l’administration et à la sécurisation des environnements de virtualisation de postes (Citrix, AVD). Collaborer aux plans de continuité / PRA-DRP pour les serveurs critiques.

Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Réalisation d’audit de sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau desécurité d’un SI. Formalisation de recommandations avec leur priorisation. Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvrede relais de sécurité, etc …). Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS

Pour l’un de nos clients (secteur de l’assurance), nous recherchons un (e ) Expert(e ) Proxy & Réseaux. Missions Dans le cadre du renforcement des équipes Cyberdefens, vous interviendrez en tant qu’Expert (e ) Proxy & Réseaux pour accompagner les entités du groupe dans la reconfiguration de leurs proxys d’accès aux applications métiers. Vous intégrerez l’équipe Project Management Cyberdefense en charge du delivery des projets liés aux produits de sécurité (PAM, EndUser & Data, Network & Messaging, SOC, Application Security, Vulnerability Management). Vos tâches seront les suivantes : · Accompagner les entités du Groupe dans l’analyse et la reconfiguration de leurs proxys réseau. · Travailler en étroite collaboration avec le Product Expert Manager sur les politiques de sécurité Proxy. · Implémenter les politiques de sécurité dans Skyhigh (anciennement McAfee Web Gateway). · Analyser les demandes spécifiques des entités et proposer des solutions techniques adaptées. · Assurer la coordination des actions techniques dans un environnement international.

Contexte & Objectif L'objectif est de securiser l'infrastructure IT et les applications métiers, gérer la détection & réponse aux incidents, piloter les services de sécurité (internes + externes). Environnement : réglementé, haute disponibilité, international (anglais obligatoire). Responsabilités principales Surveillance & détection (SOC interne/externe, SIEM) ; Réponse aux incidents (containment, forensics, coordination IT) ; Gestion des vulnérabilités (analyse scans, patching urgent) ; Pilotage KPI/SLA des services externalisés ; Contrôles sécurité (anti-malware, firewall recertification) ; Contribution projets IT + ITIL (change, incident). Profil recherché Expérience : 10-15 ans, base technique solide (a déjà fait du run), capable de challenger les équipes tech ; Compétences : Network Security, OS/DB/Middleware, VMware Cloud Security, IAM/PAM, SIEM/SOC, EDR/AV, Vulnerability Management, Encryption & Secret Management ; Soft skills : pédagogie, communication orale & écrite, présentation claire.

Contexte : L’entreprise déploie la technologie Qualys Vulnerability Management and Compliance on Database afin d'évaluer la référence CIS. Pour garantir la maintenance de cette activité, nous devons automatiser : - la surveillance du déploiement (fonctionnement de l'authentification) - le dépannage automatisé (scripts) - la collaboration sur l'architecture afin d'intégrer l'authentification et la rotation des mots de passe à la technologie Cyberark Vault Livrables : - Documentation du déploiement Qualys/Cyberark et surveillance après le déploiement. - Preuve de la réussite des tests unitaires. - Résolution des cas d'assistance (le cas échéant). - Communication claire avec le propriétaire du produit concernant l'avancement Expertise technique : - Documentation de déploiement - Documentation de surveillance - Documentation d'architecture - Scripting python (automatisation) - Expertise de la plateforme Qualys recommandée - Cyberark/PAM recommandé - Connaissance du benchmark CIS recommandée. - Expertise dans le domaine bancaire ou des assurances - Expertise en déploiement de la cybersécurité - Méthodologie AGILE (user story, définition du « done ») - Résolution de problèmes - Gestion du temps, car le projet doit progresser semaine après semaine - Anglais obligatoire (le service collaborera avec une PME en Espagne, un Product Owner en France et une autre PME en France).

CONTEXTE Experience : 3 ans et plus Métiers Fonctions : Etudes & Développement, Ingénieur Spécialités technologiques : Cloud, Data Visualisation, Restitution, Infrastructure & Cloud, Devops, Cybersécurité Compétences Technologies et Outils Kubernetes Azure DevOps CWPP Palo AltoCI/CD Cortex Cloud Azure Prisma Cloud (2 ans) CSPM MISSIONS - Administrer la plateforme Prisma Cloud CSPM, CWPP et Code Security o CSPM : Mise en place de nouveau cloud provider et veiller au bon fonctionnement o CWPP : Mise en place de nouveau cluster kubernetes, scan registry et veiller au bon fonctionnement o Code Security : Surveiller la bonne intégration des repository de code et remontée des scans via pipelines CI/CD - Gérer les demandes relatives à l’outil Prisma Cloud (demande d’accès, RBAC, gestion des utilisateurs…) - Evangélisation de l’outil en interne dans l’équipe et en externe dans les différentes entités du groupe, constructions d'offres sécurité autour de Prisma Cloud - Echanger avec notre partenaire Palo Alto - Participer aux phases de migration vers la plateforme Cortex Cloud - Rédiger et mettre à jour la documentation technique - Maintien des intégrations et scripts en rapport avec Prisma Cloud (Service Now, pipelines Azure DevOps) Expertise souhaitée Il /elle assure un rôle de conseil, d'assistance, d'information et de formation. Spécialisé sur les technologies Cloud, il /elle peut intervenir directement sur tout ou partie d'un projet. Activités et tâches - Analyse, conseille, et fait des recommandations de façon à améliorer l'efficience et la pertinence des solutions Cloud mises en œuvre - Identifie les risques et saisit les opportunités que peuvent offrir les technologies Cloud, les communique aux parties prenantes dans le projet et préconise des plans de mise en œuvre - Assiste et conseille dans la mise en œuvre des solutions Cloud préconisées - Apporte une expertise Cloud transverse et fournit un support aux équipes Cloud en cas de sollicitation - Observe, analyse et conduit les évolutions technologiques Cloud (veille technique et concurrentielle) - Assure la montée en compétence de ses collaborateurs, à travers l'animation de formations sur des thématiques Cloud - Assure la promotion de nouvelles technologies Cloud au sein de communautés dédiées - Anime ou participe à la Communauté Cloud Prisma Cloud - Expert - Impératif vulnerability management - Confirmé - Impératif Cloud Azure - Confirmé - Important CI/CD - Confirmé - Souhaitable