Trouvez votre prochaine mission ou futur job IT.

Contexte et Objectifs : Au sein de RESG/GTS, entité responsable de l'infrastructure informatique de la Société Générale, le département GTS œuvre à renforcer la sécurité des systèmes informatiques. Le pôle DeVelopment Factory (GTS) se concentre sur le développement des services de sécurité, notamment ceux liés à la gestion des objets cryptographiques. Le bénéficiaire recherche l'expertise d'un Prestataire en cybersécurité pour améliorer la qualité de sa gestion des systèmes informatiques. Responsabilités principales : Contribuer à la mise en place, à l'évolution et au maintien opérationnel des solutions de sécurité, aussi bien à distance que dans les datacenters en IDF et dans le Nord de la France (Seclin). Assister les entités applicatives et métier dans le déploiement de ces solutions. Développer des outils d'assistance et d'automatisation des services, notamment des modules de sécurité physiques. Expertise approfondie dans les modules de sécurité physiques / HSM (Atos crypt2Pay, Entrust NCipher, Securosys Cryptographie). Maîtrise du chiffrement par clés asymétriques et des outils tels qu'OpenSSL, OpenPGP, les infrastructures de clé publique (PKI), le standard x509, SSL/TLS et PGP. Expérience dans la configuration des composants d'infrastructure Unix/Linux, y compris les middlewares tels qu'Apache, Tomcat, Wildfly, PostgreSQL. Connaissance approfondie des réseaux et de l'infrastructure, notamment en matière de haute disponibilité (HA), de multi-régions et de répartiteurs de charge. Organisation et mise en place de cérémonies des clés. Surveillance de l'infrastructure et gestion des alertes. Livrables attendus : Déploiement, mise en place et gestion de l'obsolescence des solutions HSM et gestionnaires de clés. Gestion/contribution aux projets avec les entités projets. Développement de scripts d'automatisation pour provisionner les solutions du périmètre. Support de production niveau 3 et expertise des solutions pendant les heures ouvrées, ainsi que hors heures ouvrées, à distance ou sur site, y compris en datacenter IDF et Nord et en astreinte sur des cycles d'une semaine.

🌟 Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un(e) Expert Sécurité logicielle pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Contexte : En tant que garant(e) technique du niveau de sécurité, vous aurez pour mission de définir des solutions techniques afin d'améliorer la sécurité du logiciel de notre client , tout en apportant votre expertise aux équipes produit. Pour vous donner un avant-goût de ce qui vous attend, voici un aperçu de vos missions 🎯 : Vous évaluerez les risques sécuritaires et prioriserez les actions nécessaires pour assurer la conformité. Vous participerez également à l'élaboration du plan d'activité annuel pour les projets de sécurité. La gestion des incidents et des demandes de sécurité sur le périmètre défini sera également de votre ressort. Vous devrez définir des solutions techniques pour garantir le niveau de sécurité requis sur les applications, en choisissant par exemple les frameworks et les outils d'analyse adaptés. En ce qui concerne la méthodologie de projet , vous vérifierez que les projets d'évolution du socle sont conformes aux exigences de sécurité et participerez aux comités d'architecture. Vous contribuerez également à améliorer les processus projet pour une meilleure prise en compte des exigences de sécurité et validerez les solutions techniques proposées par les équipes projet. Pour ce qui est du contrôle, vous définirez et réaliserez les contrôles de niveau 2 liés à la sécurité du socle. Vous aurez également un rôle crucial dans la sensibilisation à la sécurité en formant les collaborateurs, en promouvant les bonnes pratiques et en accompagnant les équipes produit dans l'analyse sécuritaire et les corrections à apporter.

Les missions sont : Service Sysdig (Cloud DMZR) - Gestion, déploiement et administration des outils de scan de vulnérabilité (Sysdig Secure) - Validation et Implémentation et suivi des politiques de contrôles de conformité - Service de scan des images et des containers - Suivi des plans de remédiations consécutifs aux scans Service de Scan de vulnérabilité interne (IVS) - Gestion de l’offre de Détection des vulnérabilités - Production des bulletins de sécurité sur la base des scans IVS et des analyses du CERT - Affectation et suivre des vulnérablités avec les Product Owner des services concernés - Réalisation des analyses de risques et proposition des plans de remédiations et de contrôles associés Contexte Technique: - Sysdig Secure, dMZR

Cette mission consiste principalement à travailler sur le périmètre NAC dans l'équipe sécurité réseau périmétrique. Le candidat doit disposer de solides connaissances (expertise) sur les bonnes pratiques de la sécurité et sur la gestion de la politique de sécurité du NAC Cisco ISE et le profiling des Endpoint , Il faut qu'il soit disponible pour réaliser des interventions HNO dans le cadre des déploiements du NAC sur les nouveaux sites (pas de déplacement : contrôle dans ISE uniquement) . Le candidat doit avoir de bonnes connaissances des Proxy, Firewall, et des WAF ( périmètre de l'activité et de astreinte du service "sécurité réseau périmétrique") Plus de détails sur les différents domaines : - Pour le domaine NAC sécurité Cisco ISE : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage BUILD : Endpoint profiling / déploiement de nouveaux sites / projet de convergence / projet d'évolution - Pour le domaine Proxy (Broadcom / McAfee) : RUN : Demande d'analyse, Troubleshooting, modification de la politique filtrage (compilation VPM) BUILD : projet de convergence de politique de sécurité ( Broadcom / McAfee) - Pour le domaine Infrastructures Firewall (Fortinet / Palo Alto / Checkpoint ) : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. - Pour le domaine Filtrage WEB : RUN : Configurer WAF, résoudre des incidents de sécurité. BUILD : Participer à la sécurisation des nouvelles chaines de liaison. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (NAC, Filtrage firewall, Filtrage Web, Proxys,)

Pourquoi ? Parce qu'AVANISTA avancera avec VOUS, nous avons besoin de vos compétences, votre motivation, votre ambition ! En retour, vous pourrez compter sur une équipe à l'écoute, vous offrant : Un suivi RH et commercialDes postes en corrélation avec votre parcours professionnel et vos ambitionsUn plan de carrière,Des RTT / Un CET / Une Mutuelle, Prévoyance, Tickets RestaurantDes soirées convivialesSouplesse : peu importe le statut Salarié ? Indépendant ? Tant que l'on avance ensemble ! We Want You ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Expert Sécurité Réseaux (H/F) au sein de nos équipes pour l'un de nos clients issu du domaine de la Banque/Assurance. Vos missions principales : Le profil sera intégré dans une équipe qui gère le Build, MCO et RUN sur les équipements d'infrastructure sécurité. Il participera aussi au design. Assurer l'expertise tout en assurant conseil, assistance, information, formation et alerter sur les infrastructures de sécurité réseaux (Firewall, LoadBalancer, Proxy, WAF, DNS/DHCP/IPAM, ..)Effectuer une veille technologique.Intervenir directement sur tout ou partie d'un projet qui relève de son domaine d'expertise et participer aux études de l'infrastructure générale, de son évolution et à sa qualificationAssurer l'ingénierie d'installation et de paramétrage de plates-formes techniques simples ou complexes. Coordonner le cas échéant les différents intervenants techniques qui interviennent dans le processus d'installation (« Build »).Assurer le bon fonctionnement du système d'information en prenant en compte la disponibilité des Infrastructures de sécurité des Réseaux, la correction des incidents et le Maintien en Condition Opérationnelle des Infrastructures dans un objectif de qualité, de productivité et de sécurité.Réaliser la conception technique (design) pour la mise en oeuvre de ses infrastructures ou produitsParticiper aux études pour définir les infrastructures nécessaires au besoin des projets et le Maintien en Condition Opérationnelle des InfrastructuresProposer des solutions pour améliorer les performances des systèmes ou des plates-formesAssurer l'interface avec les experts des autres domainesDéfinir les méthodes, outils et qualifier la mise en oeuvre des protocoles et matérielsVérifier l'application des normes (sécurité informatique, qualité?)Effectuer la veille et l'évaluation prospective technologique sur les produitsRéaliser l'installation des infrastructures (« Build »), le paramétrage et la validation des composants de l'infrastructureRéaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournementAssurer l'exploitation des composants techniques et participer à la gestion de leurs « capacity planning » (« Run »)Définir et mettre en oeuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique

Expert sécurité des réseaux L'Expert sécurité des réseaux participe à des projets importants et à forte visibilité auxquels il apporte son expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet. Il participe également aux phases projets de construction et de mise en production des projets. L'équipe étant garant du bon fonctionnement des infrastructures, Il devra avoir une expérience significative sur des activités de production (être capable de réaliser des analyses/troubleshoots sur des incidents de niveau 3, doit être en capacité d'accompagner/assister notre équipe d'exploitation de niveau 2...) Pourra prendre en charge des projets d'accompagnement d'évolution des différentes filiales du groupe, ainsi que le traitement des obsolescences matérielles et logicielles tout en prenant en compte les contraintes de production de l'entreprise.

Expert Unix sécurité Analyse de la PSSI du groupe pour la décliner en règles opérationnelles Produire les guides de durcissement OS et les faire valider Définir les configurations techniques assurant la conformité des socles systèmes. Maintenir le parc serveur conforme aux politiques et aux guides Etablir et mettre en place les plans de remédiations aux écarts Répondre aux recommandations et aux injections des auditeurs sécurité Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) Analyser et répondre aux incidents de sécurité détectés par le SOC Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité Gérer le déploiement et le MCO des agents OSSEC Apporter une expertise sécurité pour les projets métiers et infrastructures Proposer des solutions pour la sécurisation des composants du socle Unix/Linux Proposer des réponses aux demandes de dérogation sécurité Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

Expert Unix sécurité Analyse de la PSSI du groupe pour la décliner en règles opérationnelles Produire les guides de durcissement OS et les faire valider Définir les configurations techniques assurant la conformité des socles systèmes. Maintenir le parc serveur conforme aux politiques et aux guides Etablir et mettre en place les plans de remédiations aux écarts Répondre aux recommandations et aux injections des auditeurs sécurité Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) Analyser et répondre aux incidents de sécurité détectés par le SOC Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité Gérer le déploiement et le MCO des agents OSSEC Apporter une expertise sécurité pour les projets métiers et infrastructures Proposer des solutions pour la sécurisation des composants du socle Unix/Linux Proposer des réponses aux demandes de dérogation sécurité Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

Contexte de la mission : Contribuer à la mise en œuvre et au déploiement de cyberark . MISSIONS : Accompagner les équipes techniques à mettre en œuvre la solution et de faciliter l’adoption des administrateurs. En lien avec le chef de projet, l’éditeur et l’équipe interne : - Animer les réunions avec les différentes parties prenantes (éditeur, prestataires, administrateurs) ; - Accompagner le OnBoarding du premier lot d’administrateurs (cible 100 administrateurs) ; - Conseiller sur les sujets d’architecture (supervision, sauvegarde, exploitation) ; - Industrialiser l’administration de la solution (habilitations, automatisation de la création des coffres, gestion de l’AD) - Décrire et éprouver les procédures d’exploitation (bris de glace, maintenance, montées de version) ; - Apporter son expertise sur la solution CyberArk (implémentation, fonctionnalités, répondre aux questions des administrateurs) ; - Produire des livrables (procédures, documentation technique ; accompagnement des utilisateurs) ; Avoir une première expérience réussie d’intégration et de mise en production de la solution CyberArk PAS.

Contexte de la mission : Le RSSI filiale/entité fait partie de la filière Cybersécurité . Il réalise ses missions au sein de l’entité/filiale pour laquelle il a été missionné et rend compte fonctionnellement au RSSI du groupe. Il décline la PGSSI du groupe au sein de son entité/filiale de rattachement, est l’interlocuteur Cybersécurité du groupe et s’assure de la cohérence et de l’alignement entre les mesures mises en œuvre au sein de son entité et celles mises en œuvre au sein du groupe. Le RSSI filiale/entité est un conseiller et un facilitateur des sujets de cybersécurité pour les directions métiers et le management de son entité de rattachement. Il accompagne son entité dans la montée en maturité sur les sujets de cybersécurité en lien avec la filière groupe. Il dispose d’excellentes capacités de communication et de vulgarisation des sujets de cybersécurité, a un bon esprit de synthèse et une culture du reporting. MISSIONS : Décliner la PGSSI et l’appliquer au sein de l’entité/filiale ; Proposer pour l’entité/filiale une feuille de route en fonction des directives Groupe et les règlementations en vigueur ; Développer la culture cybersécurité au sein de l’entité/filiale ; Déployer les processus de cybersécurité clés (Intégration de la sécurité dans les projets, détection et gestion des vulnérabilités…) Assurer une veille règlementaire et technique sur le périmètre de l’entité/filiale Identifier les risques spécifiques à l’entité/filiale et les remonter au mangement de l’entité ainsi qu’au RSSI Groupe ; Assurer le suivi de la feuille de route de mise en conformité à la réglementation DORA en lien avec les exigences du groupe et les spécificités de l’entité/filiale ; Apporter une assistance, conseil et expertise aux différentes directions métiers de l’entité/filiale ; Assurer le suivi et l’évaluation périodique de la maturité en cybersécurité de l’entité ; Etablir un reporting global au niveau de l’entité /filiale et Groupe; Répondre aux besoins d’audit de sécurité du groupe au sein de l’entité/filiale;

Expert sécurité des réseaux L'Expert sécurité des réseaux participe à des projets importants et à forte visibilité auxquels il apporte son expertise pour cadrer et définir les architectures afin de respecter les standards définis par le socle réseau et Internet. Il participe également aux phases projets de construction et de mise en production des projets. L'équipe étant garant du bon fonctionnement des infrastructures, Il devra avoir une expérience significative sur des activités de production (être capable de réaliser des analyses/troubleshoots sur des incidents de niveau 3, doit être en capacité d'accompagner/assister notre équipe d'exploitation de niveau 2...) Pourra prendre en charge des projets d'accompagnement d'évolution des différentes filiales du groupe, ainsi que le traitement des obsolescences matérielles et logicielles tout en prenant en compte les contraintes de production de l'entreprise.

Au sein d'un grand groupe du secteur bancaire, dans le cadre de l'accompagnement et le support sécurité aux projets métiers et infrastructure technique : o Validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) o Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique o Analyse de sécurité et des exigences de sécurité o En capacité d'appréhender les nouvelles techno : IA Generative, LLM,… o Sécurité applicative : Solutions d'authentification et gestion des identités et des accès o Sécurité des API dont API gateway avec une connaissance de développement basé sur les architectures API o Protection et chiffrement des données o Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) o Analyse de sécurité des services PaaS/SaaS des 3 Cloud Providers o Bonne rédacteurs des rapports d’analyse/des guides/standards de sécurité Le profil doit avoir les notions suivantes : - Sécurité des containers (dockers, Kubernetes, Podman…) - bonne connaissance des services de Microsoft O365

✅ MISSION à TOULOUSE (2jrs de TT par semaine) ✅ Description du Poste: En tant qu'Expert en Sécurité Cybersécurité spécialisé dans Microsoft Office 365 AIP MIP (Azure Information Protection et Microsoft Information Protection), vous serez chargé(e) de concevoir, mettre en œuvre et maintenir des stratégies de sécurité efficaces pour protéger les données sensibles de notre organisation. Vous travaillerez en étroite collaboration avec les équipes informatiques, les responsables de la conformité et les autres parties prenantes pour garantir la protection et la sécurité des informations à travers l'environnement Office 365. Responsabilités: Concevoir et mettre en œuvre des stratégies de classification et de protection des données en utilisant les fonctionnalités d'AIP MIP dans Office 365. Assurer la gouvernance et la conformité des données en élaborant des politiques de sécurité adaptées aux besoins de l'organisation. Développer des processus de sensibilisation à la sécurité pour les utilisateurs finaux afin de minimiser les risques liés aux fuites de données. Gérer les configurations de sécurité dans Office 365 pour garantir une protection efficace contre les menaces internes et externes. Effectuer des évaluations de sécurité régulières et des audits de conformité pour identifier les lacunes et recommander des mesures correctives. Participer à la résolution des incidents de sécurité et collaborer avec les équipes techniques pour mettre en œuvre des solutions correctives. Suivre les évolutions technologiques et les tendances en matière de sécurité pour maintenir une posture de sécurité proactive. Exigences Spécifiques à AIP et MIP: Maîtrise des fonctionnalités de Classification et d'Étiquetage: Capacité à définir et à configurer des politiques de classification des données en fonction de leur sensibilité et de leur importance pour l'organisation. Expérience dans l'attribution d'étiquettes de classification aux documents et aux e-mails pour automatiser les actions de protection. Gestion des Droits d'Accès: Connaissance approfondie des mécanismes de gestion des droits d'accès dans AIP, permettant de restreindre l'accès aux données sensibles aux utilisateurs autorisés. Compétences dans la définition et la configuration des politiques de protection des documents pour contrôler les actions autorisées (lecture, modification, partage, etc.). Intégration avec les Outils Office 365: Compréhension avancée de l'intégration d'AIP et de MIP avec les applications Office 365 telles que Outlook, Word, Excel, PowerPoint, etc. Capacité à mettre en place des flux de travail de protection des données transparents pour les utilisateurs travaillant dans l'environnement Office 365. Gestion des Métadonnées et des Étiquettes de Sensibilité: Expertise dans la définition et la gestion des métadonnées liées à la sensibilité des données, en utilisant les capacités de MIP pour étiqueter et classer les informations.

Pourquoi ? Parce qu'AVANISTA avancera avec VOUS, nous avons besoin de vos compétences, votre motivation, votre ambition ! En retour, vous pourrez compter sur une équipe à l'écoute, vous offrant : Un suivi RH et commercialDes postes en corrélation avec votre parcours professionnel et vos ambitionsUn plan de carrière,Des RTT / Un CET / Une Mutuelle, Prévoyance, Tickets RestaurantDes soirées convivialesSouplesse : peu importe le statut Salarié ? Indépendant ? Tant que l'on avance ensemble ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Expert sécurité Mainframe - RACF (H/F) au sein de nos équipes pour l'un de nos clients. Vos missions : Assurer des tâches récurrentes (N1/N2) dans le cadre de la gestion de la sécurité mainframe (création ou suppression de compte, mise à jour de profil, reset de mot de passe, ...).Assurer la gestion des plannings et des roadmaps.Faire la documentation et le suivi d'activités.Coordonner les différents interlocuteurs techniques.Reporting auprès des instances Projets et du Management. DB2 RACF z/OS

Contexte de la mission : Nous recherchons des personnes en mesure d'accompagner des équipes de développement afin de faire progresser ces derniers sur les aspects développements sécurisés. Les personnes devront bien connaître les technologies Java ROA, de plus une bonne connaissance des usines logicielles et notamment de Jenkins est indispensable pour accompagner ces nouvelles équipes de développement.

Pour un de nos clients grand compte dans l’univers du Luxe et présent à l’international rejoignez l’équipe en charge des infrastructures Sécurité. Vos missions: Gestion des évolutions et upgrades Etude des nouvelles solutions et POC Définition d'architectures Rédaction de documentation technique, LLD et HLD Participation à l'intégration des nouvelles solutions Support niveau 3 et Troubleshooting avancé Environnement technique: Proxy: Zscaler Firewall: Palo Alto Loadbalancing : 5 VPN: Pulse Secure Anglais technique