Trouvez votre prochaine mission ou futur job IT.

La prestation demandée aura pour mission : § Analyse de la PSSI pour la décliner en règles opérationnelles § Produire les guides de durcissement OS et les faire valider § Définir les configurations techniques assurant la conformité des socles systèmes. § Maintenir le parc serveur conforme aux politiques et aux guides § Etablir et mettre en place les plans de remédiations aux écarts § Répondre aux recommandations et aux injections des auditeurs sécurité § Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) § Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) § Analyser et répondre aux incidents de sécurité détectés par le SOC § Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité § Gérer le déploiement et le MCO des agents OSSEC § Apporter une expertise sécurité pour les projets métiers et infrastructures § Proposer des solutions pour la sécurisation des composants du socle Unix/Linux § Proposer des réponses aux demandes de dérogation sécurité § Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

Glocomms travaille actuellement avec une compagnie d’assurance de premier plan qui a un besoin urgent d’un Ingénieur Sécurité Cloud pour la renforcer dans le cadre d’une mission freelance à long terme. Vous avez la possibilité de rejoindre une équipe en pleine croissance dans un environnement à la pointe de l’innovation en matière de sécurité du cloud. Rôle : Ingénieur sécurité cloud TJM : 700-750 EUR Lieu de travail : A distance - 1 jour par mois à Paris Début : ASAP Tâches - Travailler sur le triptyque visibilité, conformité et remédiation pour la sécurité du cloud public. Fournir une expertise en matière de sécurité pour les projets logiciels et les conceptions de services en nuage. - Effectuer la modélisation des menaces, l’évaluation des risques et la validation de la sécurité des services web. - Développer de nouveaux outils, modèles et méthodes pour aider les équipes de Virgin Media à évoluer en toute sécurité. Travailler en partenariat avec les équipes d’ingénierie et d’informatique en nuage pour construire une plateforme sécurisée en nuage. - Fournir une expertise en matière de sécurité pour les projets logiciels et les conceptions de services en nuage pour un modèle de nuage hybride. - Explorer les différents vecteurs de menace pour les services dans les nuages publics. Exercer vos compétences en recherche de sécurité pour élaborer de nouvelles politiques de sécurité afin de détecter des scénarios complexes de mauvaise configuration à l’aide de python, PowerShell, etc. - Rechercher et mettre en œuvre des cas d’utilisation avancés de la sécurité des clouds publics en couches, par exemple IAM, analytique, exposition réelle du réseau, etc. - Mettre en œuvre l’automatisation des tests et les métriques pour mesurer l’efficacité de la sécurité. - Mettre en œuvre une remédiation automatique en utilisant serverless, PowerShell, etc. - Agir comme un pont entre le Cloud, l’ingénierie DevSecOps et la gestion des produits. - Mentor, apprendre et perfectionner constamment vos propres compétences techniques et guider les autres pour améliorer les leurs. Compétences - Maîtrise de Python, Java, Linux, Windows, Docker et Kubernetes. - Excellente expérience en matière de sécurité de l’infrastructure et passionné par la lutte contre les risques liés aux mauvaises configurations. - Expérience des opérations dans l’exécution et la maintenance de logiciels, l’exploitation d’un grand déploiement en nuage, ou la création et le triage d’alertes concernant la santé et la sécurité des systèmes. - Connaissance pratique des normes de conformité en matière de sécurité des clouds publics, par exemple CIS, NIST, PCI, SOC, etc. - Maîtrise de l’Infrastructure-as-code (IaC) comme Terraform, Cloud Formation, etc. - Bonne connaissance pratique de l’IAM basé sur le cloud, par exemple Azure AD, Okta, etc.

Bonjour, Je recherche pour un grand compte basé à Nanterre, un ingénieur Sécurité cloud public/privé afin de : - Participer au suivi du patching des environnements IAAS Cloud (système exploitation en Windows ou Linux) - Participer au suivi du patching de nos applications (IIS, apache, Tomcat, and cloud native solution) - Participer à l’évolution et l’amélioration de la sécurité sur nos assets dans le cloud privé et public - Traiter les alertes de sécurité - Utiliser les outils mis à disposition pour auditer les plateformes et mettre en place les remédiations - Mettre en place les Kpi - Être force de proposition sur l’établissement de la Roadmap Hosting Sécurité - Assurer le suivi des mises à jour en planifiant les opérations avec les équipes Hosting et CAB

Aperçu du poste : Nous recherchons un ingénieur qualifié en sécurité des systèmes mainframe pour rejoindre notre équipe. Le candidat idéal sera responsable de maintenir la sécurité et l’intégrité de nos systèmes mainframe, en mettant l’accent sur RACF (Resource Access Control Facility) et TSS (Top Secret Security). L’ingénieur en sécurité des systèmes mainframe collaborera avec diverses équipes pour s’assurer que notre environnement mainframe répond aux normes de l’industrie en matière de sécurité et de conformité. Responsabilités principales : Mise en place et Gestion des Systèmes RACF et TSS : Déployer, configurer et maintenir les systèmes RACF et TSS pour contrôler l’accès aux ressources mainframe de manière efficace. Veiller à ce que les politiques de sécurité soient appliquées et mises à jour régulièrement pour atténuer les risques potentiels. Gestion des Accès Utilisateurs : Administrer les autorisations d’accès utilisateur, y compris la création, la modification et la suppression des profils utilisateur. Surveiller l’activité des utilisateurs et enquêter sur tout accès non autorisé ou violation de sécurité. Contrôle d’Accès Basé sur les Rôles (RBAC) : Concevoir et mettre en œuvre des stratégies RBAC pour rationaliser le contrôle d’accès et améliorer la posture de sécurité. Définir les rôles et les autorisations en fonction des responsabilités professionnelles et des besoins métier. Audit de Sécurité et Conformité : Effectuer régulièrement des audits des configurations de sécurité, des contrôles d’accès et des privilèges utilisateur. Assurer la conformité avec les exigences réglementaires telles que PCI DSS, HIPAA et GDPR. Générer des rapports et de la documentation à des fins d’audit. Réponse aux Incidents et Surveillance de la Sécurité : Développer des procédures et protocoles de réponse aux incidents pour gérer les incidents de sécurité sur la plateforme mainframe. Surveiller les événements de sécurité et les alertes, enquêter sur les incidents et mettre en œuvre des mesures de remédiation si nécessaire. Durcissement de la Sécurité et Gestion des Correctifs : Rester à jour sur les meilleures pratiques de sécurité et les vulnérabilités liées aux systèmes mainframe. Mettre en œuvre des correctifs de sécurité et des mises à jour en temps opportun pour adresser les vulnérabilités potentielles et se protéger contre les menaces émergentes. Collaboration et Partage des Connaissances : Travailler en étroite collaboration avec d’autres équipes informatiques, notamment les administrateurs système, les ingénieurs réseau et les développeurs d’applications, pour intégrer les contrôles de sécurité mainframe avec l’infrastructure de sécurité informatique globale. Fournir des conseils et une formation aux membres du personnel junior sur les pratiques et procédures de sécurité mainframe.

Aperçu du poste : Nous recherchons un ingénieur qualifié en sécurité des systèmes mainframe pour rejoindre notre équipe. Le candidat idéal sera responsable de maintenir la sécurité et l’intégrité de nos systèmes mainframe, en mettant l’accent sur RACF (Resource Access Control Facility) et TSS (Top Secret Security). L’ingénieur en sécurité des systèmes mainframe collaborera avec diverses équipes pour s’assurer que notre environnement mainframe répond aux normes de l’industrie en matière de sécurité et de conformité. Responsabilités principales : Mise en place et Gestion des Systèmes RACF et TSS : Déployer, configurer et maintenir les systèmes RACF et TSS pour contrôler l’accès aux ressources mainframe de manière efficace. Veiller à ce que les politiques de sécurité soient appliquées et mises à jour régulièrement pour atténuer les risques potentiels. Gestion des Accès Utilisateurs : Administrer les autorisations d’accès utilisateur, y compris la création, la modification et la suppression des profils utilisateur. Surveiller l’activité des utilisateurs et enquêter sur tout accès non autorisé ou violation de sécurité. Contrôle d’Accès Basé sur les Rôles (RBAC) : Concevoir et mettre en œuvre des stratégies RBAC pour rationaliser le contrôle d’accès et améliorer la posture de sécurité. Définir les rôles et les autorisations en fonction des responsabilités professionnelles et des besoins métier. Audit de Sécurité et Conformité : Effectuer régulièrement des audits des configurations de sécurité, des contrôles d’accès et des privilèges utilisateur. Assurer la conformité avec les exigences réglementaires telles que PCI DSS, HIPAA et GDPR. Générer des rapports et de la documentation à des fins d’audit. Réponse aux Incidents et Surveillance de la Sécurité : Développer des procédures et protocoles de réponse aux incidents pour gérer les incidents de sécurité sur la plateforme mainframe. Surveiller les événements de sécurité et les alertes, enquêter sur les incidents et mettre en œuvre des mesures de remédiation si nécessaire. Durcissement de la Sécurité et Gestion des Correctifs : Rester à jour sur les meilleures pratiques de sécurité et les vulnérabilités liées aux systèmes mainframe. Mettre en œuvre des correctifs de sécurité et des mises à jour en temps opportun pour adresser les vulnérabilités potentielles et se protéger contre les menaces émergentes. Collaboration et Partage des Connaissances : Travailler en étroite collaboration avec d’autres équipes informatiques, notamment les administrateurs système, les ingénieurs réseau et les développeurs d’applications, pour intégrer les contrôles de sécurité mainframe avec l’infrastructure de sécurité informatique globale. Fournir des conseils et une formation aux membres du personnel junior sur les pratiques et procédures de sécurité mainframe.

Mission : Vous aurez pour missions principales de : Administrer et maintenir en condition opérationnelle les dispositifs, outils, procédures et politiques contribuant à la sécurité logique d'accès aux ressources gérées par le client pour le compte des entités. Être le correspondant technique des audits et contrôles internes, Mener des audits techniques sur demande du contrôle interne, Suivre le fonctionnement technique des outils de sécurité, Mener les évolutions techniques et fonctionnelles des outils de sécurité, Mener des opérations de fiabilisation et d'optimisation Exploiter les dispositifs de sécurité • Traiter les demandes d'habilitations et droits d'accès, Gérer les certificats, Détecter, traiter et suivre les alertes ou les anomalies de comportement avec activation et participation aux procédures d'escalade et de crise, Fournir à la demande, dans le respect des procédures, des éléments de preuve aux personnes habilitées ; Fournir un support technique et méthodologique aux équipes opérationnelles et projets ou de la relation entité Assurer la mise en ceuvre et le suivi des outils et des procédures concourant à la mise en pratique des politiques de sécurité ; Résorber les lacunes sécuritaires identifiées en élaborant les plans d'actions et en conduisant les actions de mises en conformité ; Traiter les vulnérabilités logicielles connues. Environnement technique : RACF, Top Secret, TZS, Carla

Vous rejoindrez l’équipe IT Corporate (13 personnes) basée à Paris et Bordeaux, qui a pour mission d’apporter le meilleur, des solutions informatiques efficaces et innovantes pour nos employés. L’équipe est responsable de l’ensemble de l’infrastructure interne mondiale : le réseau interne, le système, et l’infrastructure logicielle (sur site et SaaS/Cloud) pour l’ensemble des collaborateurs, et le Datacenter. Nous sommes à la recherche d’un(e) Ingénieur(e) Sécurité pour compléter l'équipe. Vos missions sont les suivantes: Analyser les systèmes de sécurité et rechercher des améliorations en permanence Améliorer les plans et les politiques de sécurité de l’information Mettre en place un niveau de protection approprié Testez les vulnérabilités : effectuez des analyses périodiques, effectuez des tests d’intrusion Surveiller et enquêter sur les failles de sécurité Signalez d’éventuelles menaces ou problèmes logiciels Rechercher les faiblesses et trouver des moyens de les contrer Développer les meilleures pratiques et les normes de sécurité pour l’organisation

Le pôle sécurité est constitué de 3 personnes qui assurent les missions suivantes : Veiller au maintien en condition opérationnelle des équipements matériels et logiciels, Traitement des incidents et des demandes, Administration et surveillance, Participation aux projets. Les équipements sécurité sont les firewalls, les passerelles mail et web, les boitiers de répartition de charge, les reverse Proxy applicatif, les IPS, … Missions : Vous assurez le maintien en condition opérationnel des composants (matériel et logiciel) du périmètre sécurité dans le but de garantir la disponibilité du Système d’Information, Vous supervisez et traitez les alertes des équipements et dispositifs de sécurité Vous proposez des améliorations et mettez en œuvre les solutions technologiques les plus adaptées au contexte, dans le but d’optimiser les performances et les coûts, Vous traitez les incidents, les problèmes et apportez son expertise dans la résolution des dysfonctionnements, Vous déclinez et mettez en œuvre techniquement la politique de sécurité de l’information de l’entreprise dans le but de garantir l’intégrité, la confidentialité et la disponibilité des données.

Dans une équipe cybersécurité de 2 personnes, vous intervenez sur la conformité et la validation de normes ainsi que les certifications du SI. Les missions sont les suivantes : Gérer les échanges avec les différentes équipes concernées, les auditeurs ainsi qu'avec l'ANSSI, Conjointement avec les équipes juridiques, vous traitez les aspects réglementaires comme la conformité au RGPD ou encore cyberscore, Déployer des normes et procédures pour maximiser le niveau de conformité, Suivi des non-conformités et des exigences (Guide ANSSI, PVID, …), Assurer le test du système biométrique, Travailler en transverse avec d'autres équipes, mais aussi les équipes de l'ANSSI.

Je travaille avec une entreprise de défense de premier plan basée en France ; nous recherchons un ingénieur de sécurité IVV talentueux pour un contrat à long terme. Ce rôle consistera à assurer la qualité, la fonctionnalité et la performance de systèmes, produits ou logiciels complexes pour ce client très impressionnant. Rôle : Ingénieur sécurité IVV Durée du contrat : Projet à long terme - pluriannuel Date de début : ASAP (Flexible) Livrables spécifiques à ce rôle : - Vérifier que chaque composant ou sous-système du système répond aux exigences spécifiées. Tester les composants individuels par rapport à leurs spécifications de conception. - Tester le système intégré dans son ensemble pour vérifier sa fonctionnalité, ses performances, sa fiabilité et sa sécurité. - Élaborer des plans et des procédures d’essai sur la base des exigences et des spécifications du système. Exécuter ces tests pour identifier les défauts, les écarts ou les problèmes de performance. - Documenter les procédures de test, les résultats et les conclusions d’une manière claire et simple afin d’assurer la transparence et la traçabilité tout au long du processus de développement et de test. Le profil idéal aura : - Une grande expérience en tant qu’ingénieur IVV (Intégration, Validation et Vérification) - Une expérience démontrée dans la rédaction d’une documentation claire et de procédures de test. - Une forte compréhension de la conformité. - Une expérience dans l’architecture des réseaux. Si ce poste vous intéresse, merci de postuler directement à cette annonce.

Dashboarding Concevoir et réaliser des dashboards pour l'activité. Assurer le maintien en condition des dashboards. Développer une maîtrise approfondie du langage DAX. Automatiser les processus de création et de mise à jour des dashboards. Firewalling : Administrer les politiques de sécurité distribuées sur les différents Firewalls du groupe, en traitant notamment les demandes d’ouverture de flux. Participer à la résolution des incidents sur le périmètre des Firewalls et contribuer aux diagnostics des dysfonctionnements des réseaux, en collaboration avec les équipes télécoms et métiers. Effectuer les changements requis tout en mesurant les impacts. Assurer le suivi des recommandations relatives à la maîtrise du risque informatique. Rechercher l'optimisation des jeux de règles des Firewalls. Assurer le suivi des évolutions du parc de Firewalls. Participer à la conception et à la mise à jour des procédures de sécurité.

Mission Contexte : Vous participerez à la mise en place de projets, au support N3 et à la gestion de crise en cas de CVE (Common Vulnerabilities and Exposures) Vous interviendrez sur le fonctionnement de bout en bout, en se concentrant sur les aspects réseau, les certificats, le chiffrement, les vérifications du poste, le split, les VLANs et le hostchecker. Votre mission : Participer à la mise en place de projets liés à la sécurité VPN. Fournir un support de niveau 3 en cas d'incidents liés aux technologies VPN. Gérer les crises en cas de vulnérabilités CVE affectant les infrastructures VPN. Assurer le fonctionnement de bout en bout des infrastructures VPN, en assurant une disponibilité optimale et une sécurité renforcée. Travailler sur différents aspects techniques tels que les réseaux, les certificats, le chiffrement et les vérifications du poste. Collaborer avec les équipes internes et les fournisseurs externes pour assurer l'intégration transparente des technologies VPN. Participer aux mises en production en NHO et être disponible certains samedis pour des activités planifiées. Contribuer à l'amélioration continue des processus et des pratiques liés à la sécurité VPN.

L'ingénieur réseau et sécurité est chargé de garantir la performance, la stabilité et la sécurité des infrastructures réseau de l'entreprise. Ce rôle implique la conception, la mise en œuvre, la surveillance et la maintenance des systèmes de réseau et de sécurité informatique. Conception et mise en œuvre des réseaux : Développer et déployer des architectures réseau robustes, y compris LAN, WAN, systèmes de pare-feu, et configurations VPN. Sécurité des réseaux : Mettre en place et gérer des solutions de sécurité telles que les pare-feu, l'anti-virus, les systèmes de prévention d'intrusion (IPS) et de détection d'intrusion (IDS). Surveillance et maintenance : Utiliser des outils de gestion de réseau pour surveiller les performances du réseau et identifier les problèmes de sécurité. Résolution des incidents : Diagnostiquer et résoudre les problèmes de réseau et de sécurité, et être capable d'intervenir rapidement en cas d'incident majeur. Mises à jour et améliorations : Appliquer des mises à jour régulières du matériel et des logiciels de sécurité pour protéger contre les vulnérabilités. Documentation technique : Rédiger et maintenir à jour la documentation des configurations de réseau, des procédures de sécurité et des politiques de conformité.

Nous recherchons des Ingénieurs sécurité et réseaux pour une mission de longue durée sur Paris La Défense. Pour le compte d'un Client International, l'anglais Oral et écrit de bon niveau est indispensable. Une très bonne communication et une appétence pour le travail en équipe basée sur l'entre-aide. Vous devez être en capacité et avoir la volonté et l'envie d'appréhender d'autres technologies. Un bon relationnel est exigé, vous devez aimer partager vos connaissances avec les autres Consultants et profiter aussi de leur expertise sur les produits que vous connaissez moins. Vos activités et les technologies : Assurer le maintien en condition opérationnelle (MCO) et la sécurité des différents couches de sécurité (réseau, applicatif, d'accès, monitoring, etc.). Gérer les solutions de sécurité telles que les firewalls (Checkpoint, Fortinet, PaloAlto), les proxies (Zscaler, Squid), les solutions F5 (DNS/ASM/LTM), les VPN (SSL, IPSEC, GRE), les solutions PAM (Priviliged Access Management), les antivirus (XDR) et autres technologies pertinentes. Expérience dans la gestion de la sécurité des environnements cloud AWS/GCP. Compétences de coding, principalement en Python, pour automatiser les tâches et utiliser les API des différentes technos . Travailler en équipe pour résoudre les problèmes de sécurité et les projets complexes. Gérer les situations de priorisation et avoir un esprit critique tout au long du processus d'exécution, de troubleshooting et d'intégration. Vous devez avoir une expertise de niveau 3 maîtrisée sur au moins 2 des technologies principales et une connaissance de base sur au moins 2 des autres technologie. la parfaite connaissances des fondamentaux tels que : les VPN (SSL, IPSEC, GRE), et de la sécurité des réseaux, applicatifs, d'accès, flux, monitoring, etc.).

Poste : Ingénieur Réseau et Sécurité Contexte Infrastructure avec deux datacenters interconnectés et une vaste architecture de réseau étendu (SD-WAN). En réponse aux besoins croissants et à l'évolution constante de l'environnement technologique, le client recherche un Ingénieur Réseau et Sécurité compétent pour venir renforcer son équipe. Architecture actuelle Datacenters : Deux datacenters interconnectés via une double fibre optique (FON). SD-WAN : Architecture comprenant deux hubs en datacenter et 700 sites en configuration spoke. Télétravail : Support de 300 à 500 utilisateurs en télétravail. Sécurité : Environ 10 VPN IPsec avec des partenaires. Chantiers en cours Réseaux : Finalisation des réseaux post-déménagement des datacenters. Coopérations opérateur : Finalisation des nouvelles coopérations avec les opérateurs. Réseau Out-of-Band : Mise en place d'un réseau de gestion séparé (Out-of-Band). VPN SSL : Étude et déploiement du VPN SSL via Cisco Secure. Migration VPN IPSec : Transition des VPN IPSec partenaires de Cisco ASA vers Cisco Secure. IP Publiques : Migration des IP publiques de SFR vers HubOne. WAF : Configuration et paramétrage du Web Application Firewall (WAF). Filtrage réseau : Étude et mise en œuvre de filtrage réseau entre certaines zones de sécurité sur les firewalls.

En tant qu'Ingénieur Sécurité/Système vous rejoindrez le Pôle Tech de la DSI de notre client (univers des médias). Vous serez en étroite collaboration avec le RSSI et l'IT Operation Security Director. Vos missions: Assurer le maintien en condition opérationnelle des outils sécurité: Consoles sécurité des postes de travail, de l'Antivirus (Sentinel One), du relais SMTP et de l'Antispam (Proofpoint)... Gérer les projets technique en autonomie de bout en bout: Hardening des serveurs, intégration et déploiement de servers Linux (Ubuntu et Redhat)... Assurer l'accompagnement du service support informatique sur les aspects liés à la sécurité Partager le reporting sécurité avec les autres équipes internes et/ou les partenaires Contribuer à la rédaction de la documentation technique sécurité (en anglais)