Trouvez votre prochaine offre d’emploi ou de mission freelance Politique de sécurité du système d'information (PSSI)

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant ISP - SSI (H/F) Ses missions : Analyses de risques Conformité RGPD Rédaction PACS Conseil sur la sécurité existante Respect de la PGSSI Formulation d'exigences de sécurité Rédaction et élaboration de documentation Veiller au MCS des applications Profil recherché : minimum 4 ans d'expérience en ISP, GRC Collaborer avec d'autres équipes Contrôler la mise en oeuvre des règles de sécurité de la PGSSI Gestion des incidents et des alertes

SYAGE, Cabinet de Recrutement IT, recherche pour une embauche chez l’un de ses clients basé à Marseille, un(e) Consultant(e) Cybersécurité GRC (H/F) . A savoir que le poste est aussi sur l'agence de Nice. Profil recherché en bref : Un(e) Ingénieur Cybersécurité justifiant d' au moins 5 ans d'expérience en sécurité numérique, sur des sujets de Gouvernance et doté d'un excellent sens du service client. Contexte : Au sein d’un acteur reconnu dans son domaine, dans leur pôle dédié à la cybersécurité, vous rejoindrez une équipe en forte croissance et interviendrez dans le cadre de missions courtes de conseils "au forfait" pour leurs différents clients. Objectif : Vous aurez la charge d’un portefeuille de projets "au forfait", pour le compte de différents clients : votre objectif sera d’être au plus près de leurs attentes pour répondre à leurs enjeux en matière de cybersécurité, orientée gouvernance. Les + du poste : Un poste aux responsabilités larges qui vous ouvrira des portes sur différents sujets liés à la cybersécurité Un environnement challengeant qui vous fera découvrir des contextes variés et des enjeux différents Vous intégrez la filiale d’un groupe dédiée à la cybersécurité où vous aurez la possibilité d’évoluer selon vos appétences et où vos compétences seront valorisées ! Vos responsabilités seront variées en fonction de vos compétences mais également de vos appétences, ainsi vous pourrez être amené(e) à participer aux missions suivantes : Réalisation d’audits ou de contrôles de conformité sur les aspects de cybersécurité Gestion des incidents de sécurité et de gestion de crise Participation à des missions de gouvernance et accompagnement RSSI Formation des interlocuteurs et sensibilisation à la cybersécurité Analyse de risque

Expert Unix sécurité Analyse de la PSSI du groupe pour la décliner en règles opérationnelles Produire les guides de durcissement OS et les faire valider Définir les configurations techniques assurant la conformité des socles systèmes. Maintenir le parc serveur conforme aux politiques et aux guides Etablir et mettre en place les plans de remédiations aux écarts Répondre aux recommandations et aux injections des auditeurs sécurité Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) Analyser et répondre aux incidents de sécurité détectés par le SOC Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité Gérer le déploiement et le MCO des agents OSSEC Apporter une expertise sécurité pour les projets métiers et infrastructures Proposer des solutions pour la sécurisation des composants du socle Unix/Linux Proposer des réponses aux demandes de dérogation sécurité Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

Expert Unix sécurité Analyse de la PSSI du groupe pour la décliner en règles opérationnelles Produire les guides de durcissement OS et les faire valider Définir les configurations techniques assurant la conformité des socles systèmes. Maintenir le parc serveur conforme aux politiques et aux guides Etablir et mettre en place les plans de remédiations aux écarts Répondre aux recommandations et aux injections des auditeurs sécurité Assurer une veille technologique (0days, vulnérabilités critiques Linux/Unix) Assister les équipes RUN et Build en charge des habilitations (règles des identités/droits/dérogations) Analyser et répondre aux incidents de sécurité détectés par le SOC Assister l’équipe Cyberdéfense pour la gestion des outils OSSEC (HIDS) et gérer les alertes de sécurité Gérer le déploiement et le MCO des agents OSSEC Apporter une expertise sécurité pour les projets métiers et infrastructures Proposer des solutions pour la sécurisation des composants du socle Unix/Linux Proposer des réponses aux demandes de dérogation sécurité Gestion d’un EDR (Endpoint Detection and Response) : Infrastructure, règles, analyse et réponse à incident.

Objectif global : Accompagner les sujets de gouvernance sécurité Contrainte forte du projet Intervenir dans un contexte d'évolution des pratiques sécurité Les livrables sont : Suivi activité Sécurité des éditeurs de solutions métiers Support d'animation pour les Comités Sécurités avec les métiers Animation des Comités Sécurités avec les métiers Compétences techniques Animation de comité sécurité avec les métiers - Confirmé - Impératif Compétences techniques en sécurité, infra, ... - Confirmé - Impératif Suivi des sujets sécurités avec les métiers - Confirmé - Impératif Outil RSA ARCHER - Junior - Serait un plus Connaissances linguistiques Anglais Courant (Impératif) Description détaillée Au sein de la direction Sécurité et de l'équipe CSR (Conformité et Suivi Remédiation), vous interviendrez sur : - la relation avec les DSI métiers pour le suivi et l'accompagnement des sujets en lien avec la Sécurité - la préparation des supports des comités sécurités trimestrielles - l'animation des comités sécurités trimestrielles Sécurité (Métiers/Applicatif et Infrastructure) -

Rollout Manager / Scrum Master Objectif : Assurer la livraison réussie du projet en coordonnant efficacement les parties prenantes tout en maintenant une approche agile et dynamique. Contexte : Dans une organisation agile au sein de la Tribe Network et de la Squad DDIN², le projet implique le déploiement d'une des solutions de la Squad : le NAC (Network Access Control). Cette solution s’inscrit dans un environnement comprenant plusieurs parties prenantes (Poste de Travail, PKI, Annuaire Active Directory, Réseaux, Sécurité, RSSI, la DSI, …). Le Rollout Manager / Scrum Master sera responsable de la coordination de ces parties prenantes tout en animant les pratiques agiles au sein de la Squad DDIN². Responsabilités en tant que Rollout Manager : - Planification et coordination du déploiement de la solution NAC, en tenant compte des contraintes techniques, des délais et des ressources disponibles. - Communication et collaboration avec les différentes parties prenantes pour s'assurer que les exigences et les attentes sont clairement définies et satisfaites. - Gestion des risques et des problèmes liés au déploiement, en mettant en œuvre des plans d'atténuation appropriés. - Suivi des progrès du déploiement et rapport régulier de l'avancement aux parties prenantes concernées. - Assurer la conformité aux normes de qualité et de sécurité tout au long du processus de déploiement. Responsabilités en tant que Scrum Master : - Faciliter les réunions et les cérémonies Agile, y compris les réunions de planification, les revues de sprint et les rétrospectives. - Soutenir et encadrer l'équipe de développement dans l'application des principes Agile et des meilleures pratiques. - Identifier et résoudre les obstacles qui entravent le progrès de l'équipe, en travaillant en étroite collaboration avec les parties prenantes concernées. Encourager un environnement de travail collaboratif et auto-organisé au sein de l'équipe - Suivre les métriques Agile pour évaluer les performances de l'équipe et identifier les domaines d'amélioration. Livrables : - Plan de déploiement détaillé, y compris les calendriers, les ressources et les livrables associés. - Rapports d'avancement réguliers sur l'état du déploiement et les problèmes éventuels. - Documentation des réunions et des décisions prises lors des cérémonies Agile.

Nous recherchons un Ingénieur Sécurité pour l'un de nos prestigieux clients dans le secteur du luxe. Ce rôle clé est axé sur le run et la maintenance continue (MCO) avec un accent particulier sur le système Zscaler et les technologies de firewall et de load balancing. Gérer et optimiser l'infrastructure Zscaler existante, en s'assurant de la sécurité et de l'efficacité des processus Assurer la maintenance courante et l'amélioration continue des systèmes de sécurité, incluant Fortinet et Palo Alto Participer activement à la documentation, la création de processus et l'amélioration des pratiques de sécurité Intervenir sur des projets de build seulement en cas de déploiement de nouvelles fonctionnalités Contribuer au développement et à la mise en œuvre de solutions de Privileged Access Management (PAM) et VPN, selon les besoins

Ingénieur Sécurité Réseau Habilitable (=nationalité FR ou double nationalité et casier judiciaire vierge) : Un expert en sécurité réseau est recherché pour rejoindre l’équipe IOS de 13 personnes, avec un rôle clé sur la passerelle d’accès sécurisée. Le candidat doit maîtriser les pare-feux Fortinet et Cisco FTD, ainsi que le réseau NAT, et pourrait intervenir sur d’autres technologies comme les sondes, les proxy et les VPN. Les missions incluent la maintenance opérationnelle et de sécurité des infrastructures, la gestion des opérations, l’attribution de NAT et de réseaux, la mise à jour de la documentation et le soutien technique. Possibilité de télétravail jusqu’à 2 jours par semaine, poste basé à Noisy le Grand pour une durée supérieure à 6 mois. Profil Chef de projet ++

bon communicant pour gérer les échanges avec les métiers. profil en mesure de monter en compétence sur Illumio rapidement. socle de compétence : sécurité, système et développement python Les missions sont : - Participation à des projets impactant la sécurité des réseaux - Réalisation des changements avec mesure des impacts - Administration des politiques de sécurité distribuées sur les différents FW du groupe (traitement des demandes d’ouverture de flux, création de nouvelles bulles sécurisées, ..) - Suivi des recommandations concernant la maîtrise du risque informatique - Participation à la mise en œuvre et à l'amélioration de la démarche qualité - Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité - Réflexion relative à la maîtrise du risque informatique - Recherche sur l'optimisation des jeux de règles Firewalls - Participation aux projets d'amélioration et de maintenance de l'existant - Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, ... - Suivi des évolutions du parc de firewalls - Participation active à la maintenance et à la maîtrise des processus de l’équipe et contribution au contrôle permanent - Conception et mise à jour des procédures de sécurité - Checkpoint / Palo Alto

Profil recherché en bref : Un ingénieur sécurité qui justifie d’au moins 5 ans d’expérience en cybersécurité Contexte : Rattaché au Responsable de la Sécurité des Systèmes d’Information le Responsable Cybersécurité vérifie et accompagne la mise en œuvre de la politique de sécurité SI de l’entreprise. Il possède en outre un rôle d’information, de conseil et d’alerte sur les risques en matière de sécurité informatique Les + du poste : Intervention au sein d’une entreprise ITech dynamique Beaucoup de projets à mener en matière de cybersécurité au sein du groupe Management bienveillant Vous assisterez le Responsable de la Sécurité des Systèmes d’Information et aurez en charge : Opérationnel : 40% à 50% Vérifier l’application de la sécurité et les logs. Supports aux équipes : réponses aux questions, autorisation ouverture de flux, niveau 3 sécurité par rapport aux équipes SI (bureautique et exploitation) Sensibilisation des utilisateurs. Projet : 40% MOA des projets de renforcement de la sécurité SI (cahier des charges, architecture de sécurité), et validation de la bonne application du cahier de charges de sécurité Analyse de risques des projets (EBIOS) Rédaction des process ou procédure de sécurité à appliquer par les équipes informatiques (entrée/sortie, analyse de logs) ou utilisateurs (utilisation de Keepass, du VPN…) Gouvernance : 10% à 20% Négociation des clauses sécurité dans les contrats des fournisseurs de LPM Suivi de l’application de la PSSI et mises en place des processus/règles de sécurité issus de l’application de la PSSI Audit sécurité (audit de code, audit des comptes, audit des flux, suivi des pentests, audit de suivi des procédure, conformité à la PSSI).

L'ingénieur réseau et sécurité est chargé de garantir la performance, la stabilité et la sécurité des infrastructures réseau de l'entreprise. Ce rôle implique la conception, la mise en œuvre, la surveillance et la maintenance des systèmes de réseau et de sécurité informatique. Conception et mise en œuvre des réseaux : Développer et déployer des architectures réseau robustes, y compris LAN, WAN, systèmes de pare-feu, et configurations VPN. Sécurité des réseaux : Mettre en place et gérer des solutions de sécurité telles que les pare-feu, l'anti-virus, les systèmes de prévention d'intrusion (IPS) et de détection d'intrusion (IDS). Surveillance et maintenance : Utiliser des outils de gestion de réseau pour surveiller les performances du réseau et identifier les problèmes de sécurité. Résolution des incidents : Diagnostiquer et résoudre les problèmes de réseau et de sécurité, et être capable d'intervenir rapidement en cas d'incident majeur. Mises à jour et améliorations : Appliquer des mises à jour régulières du matériel et des logiciels de sécurité pour protéger contre les vulnérabilités. Documentation technique : Rédiger et maintenir à jour la documentation des configurations de réseau, des procédures de sécurité et des politiques de conformité.

Nous recherchons pour notre client du secteur de l'Energie un Consultant cybersécurité. En tant que référent cybersécurité vous aurez à votre charge : Cybersécurité des applications et projet de la DSI (Classification DICT, revue des dossier d'architecture, analyse des risques AMOA des projets cybersécurité (choix et déploiement d'outil Animation de la cybersécurité sur le périmètre (actions de sensibilisation, revue et amélioration de la documentation,..) Conformité Suivi d'audits ( conformité avec les politiques et les directives, élaboration de tableaux de bord...) Environnement : Massivement infogéré avec prestataires multiples, Datacenter On-Premise, Cloud AWS, Antivirus Multiples, SOC externalisé, CERT groupe, périmètre évolutif Pré-requis : Diplômé d'un BAC+ vous avez au minimum 6 ans d'expérience dans la sécurité Informatique et vous avez au moins une expérience dans la sécurité des SI Industriel Connaissances des Normes ISO27001 et 27002, Gestion des risques (Méthodologie EBIOS/ ISO 27005); Pentesting ; Architecture SI ; Réseaux et outils de sécurité Anglais opérationnel Pilotage de projet

Nous recherchons pour l'un de nos clients basé sur Lille : Un(e) Consultant(e) Cybersécurité (H/F) Votre rôle consistera à protéger les données et la fiabilité du SI de notre client. Vous interviendrez principalement dans le cadre d'un Disaster Recovery. Concrètement, votre mission consistera à : Apporter et maintenir les différentes solutions de protection pour sécuriser les informations et les données de notre client, Mettre en place les différents processus de sécurité, Garantir la pérennité des systèmes de sécurité, Réaliser un diagnostic du système d'information de notre client dans le but de déceler les éventuels points faibles, Actualiser les systèmes de sécurité en fonction des nouvelles menaces et des dernières technologies sur le marché,

Poste de consultant ouvert à la pré embauche uniquement (apres 6/9 mois comme consultant, recrutement en cdi chez le client), mission sur Labège (2 jours de télétravail max par semaine). Notre client est une fin tech française . Quand on pense aux paiements, on pense forcément à la sécurité que cela implique. Autant vous dire que chez notre client la sécurité est un sujet majeur . Ce n’est pas pour rien qu’on est certifié PCI/DSS depuis 2009. Avec la croissance de l’entreprise, on a une forte expansion des sujets liés à la sécurité. Et c’est pour mieux les adresser que nous avons créé notre nouvelle équipe Sécurité Opérationnelle . Son rôle : intervenir aussi bien sur la sécurité opérationnelle, la cybersécurité ou encore la sécurité applicative . Le tout avec une approche « secure by design » pour être présent dans les projets tirés par les différents services de l’entreprise. Aujourd’hui, nous cherchons un ingénieur.e Sécurité Réseaux pour apporter son expertise à cette nouvelle équipe. Vous rejoignez notre nouveau pôle SecOps constitué d’une dizaine de collaborateurs, chacun avec son domaine d’expertise : systèmes, réseaux, développement, DevOps… Au quotidien, vous êtes accompagné.e et épaulé.e En tant qu’ ingénieur.e Sécurité Réseaux , vous vous assurez de la mise en place et du bon respect des politiques de sécurité sur votre périmètre . Concrètement, vous : · Concevez et mettez en œuvre des solutions sécurisées pour nos systèmes d’informations, · Préconisez des solutions techniques pour sécuriser le réseau, les données, les postes et serveurs, · Accompagnez les équipes métiers sur les enjeux de sécurité dans leurs projets, · Implémentez la protection contre les menaces sur nos outils de sécurité, · Identifiez et analysez les vulnérabilités et collaborez avec nos équipes pour appliquer les remédiations adéquates. · Analysez les risques et exécutez la modélisation des menaces, · Effectuez des revues de politiques de sécurité (PCI DSS par exemple), · Contribuez activement au développement et l’enrichissement du SOC. Vos missions seront évolutives, puisque vous serez amené.e à collaborer avec l’ensemble des équipes de la DSI et participer à la mise en place de nouveaux projets.

Contexte Objectif global : Accompagner les sujets de gouvernance sécurité MISSIONS : Au sein de la direction Sécurité et de l'équipe CSR (Conformité et Suivi Remédiation), vous interviendrez sur : - la relation avec les DSI métiers pour le suivi et l'accompagnement des sujets en lien avec la Sécurité - la préparation des supports des comités sécurités trimestrielles - l'animation des comités sécurités trimestrielles Les livrables sont : · Suivi activité Sécurité des éditeurs de solutions métiers · Support d'animation pour les Comités Sécurités avec les métiers · Animation des Comités Sécurités avec les métiers

Poste : Ingénieur Réseau et Sécurité Contexte Infrastructure avec deux datacenters interconnectés et une vaste architecture de réseau étendu (SD-WAN). En réponse aux besoins croissants et à l'évolution constante de l'environnement technologique, le client recherche un Ingénieur Réseau et Sécurité compétent pour venir renforcer son équipe. Architecture actuelle Datacenters : Deux datacenters interconnectés via une double fibre optique (FON). SD-WAN : Architecture comprenant deux hubs en datacenter et 700 sites en configuration spoke. Télétravail : Support de 300 à 500 utilisateurs en télétravail. Sécurité : Environ 10 VPN IPsec avec des partenaires. Chantiers en cours Réseaux : Finalisation des réseaux post-déménagement des datacenters. Coopérations opérateur : Finalisation des nouvelles coopérations avec les opérateurs. Réseau Out-of-Band : Mise en place d'un réseau de gestion séparé (Out-of-Band). VPN SSL : Étude et déploiement du VPN SSL via Cisco Secure. Migration VPN IPSec : Transition des VPN IPSec partenaires de Cisco ASA vers Cisco Secure. IP Publiques : Migration des IP publiques de SFR vers HubOne. WAF : Configuration et paramétrage du Web Application Firewall (WAF). Filtrage réseau : Étude et mise en œuvre de filtrage réseau entre certaines zones de sécurité sur les firewalls.