Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Reactis recherche pour l'un de ses clients un consultant Réseaux et Sécurité avec une compétence sur UBIKA WAAP 6.11. Votre expertise vous permettra d'assurer les missions suivantes : Etude et définition de solutions techniques Déploiement et configuration d’équipements réseaux et sécurité (firewalls, proxy, reverse proxy) Gestion des incidents N2/N3 Audit sécurité Rédaction de documentations techniques (DA, DEX, LLD, HLD, procédures. Il s'agit d'une poste basé à Saint-Denis (93) avec possibilité d'être en télétravail à hauteur de 2 jours / semaine.

Contexte de la mission Au sein du département Digital & IT du groupe, l'équipe de Sécurité des Applications soutient ses homologues IT pour s'assurer que leurs offres et les feuilles de route associées sont pleinement alignées et conformes aux règles de sécurité du groupe. En tant qu'architecte de sécurité des applications, vous êtes responsable de la conception, de la planification et de la livraison de la sécurité pour les services et les plateformes fournis par l'entreprise. Vous êtes responsable de la mise en œuvre de la stratégie de cybersécurité, des opérations et de la conformité dans votre périmètre, en accord avec la stratégie IT du groupe et la stratégie commerciale.

🌟 Envie d’un nouveau challenge... CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un(e) Expert Sécurité logicielle pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Contexte : En tant que garant(e) technique du niveau de sécurité, vous aurez pour mission de définir des solutions techniques afin d'améliorer la sécurité du logiciel de notre client , tout en apportant votre expertise aux équipes produit. Pour vous donner un avant-goût de ce qui vous attend, voici un aperçu de vos missions 🎯 : Vous évaluerez les risques sécuritaires et prioriserez les actions nécessaires pour assurer la conformité. Vous participerez également à l'élaboration du plan d'activité annuel pour les projets de sécurité. La gestion des incidents et des demandes de sécurité sur le périmètre défini sera également de votre ressort. Vous devrez définir des solutions techniques pour garantir le niveau de sécurité requis sur les applications, en choisissant par exemple les frameworks et les outils d'analyse adaptés. En ce qui concerne la méthodologie de projet , vous vérifierez que les projets d'évolution du socle sont conformes aux exigences de sécurité et participerez aux comités d'architecture. Vous contribuerez également à améliorer les processus projet pour une meilleure prise en compte des exigences de sécurité et validerez les solutions techniques proposées par les équipes projet. Pour ce qui est du contrôle, vous définirez et réaliserez les contrôles de niveau 2 liés à la sécurité du socle. Vous aurez également un rôle crucial dans la sensibilisation à la sécurité en formant les collaborateurs, en promouvant les bonnes pratiques et en accompagnant les équipes produit dans l'analyse sécuritaire et les corrections à apporter.

DSI GROUP recherche plusieurs Ingénieurs/Administrateurs réseaux confirmés afin d'assurer l'administration de l'environnement de centres de calcul (H/F). Au sein de l'équipe réseau, vous aurez en charge : Le maintien en conditions opérationnelles des réseaux LAN interconnectant les milliers de serveurs, La gestion opérationnelle de l'ensemble des équipements réseaux et de sécurité (firewall), La définition et la mise à jour des stratégies d'adressages, La gestion des multiples VLAN, La mise en place de projets et de l administration des réseaux VxLAN, La gestion des segmentations réseaux afin d'assurer une maîtrise des flux au plus juste, Le paramétrage et la configuration des firewalls, la politique de gestion des flux et le maintien à jour de la base de référence des flux, Le monitoring des équipements réseaux et sécurité, Le troubleshooting / expertise et support suite à des dysfonctionnements et la mise en œuvre des solutions correctives, La participation aux projets de refonte, d'extension, de migration, d'intégration de nouveaux équipements / technologies, La gestion des upgrades software de sécurité sur les équipements (étude d'impact, test en plateforme, déploiement massif suite à validation), La mise en œuvre des liens WAN vis à vis des partenaires (VPN), La Gestion des VPNs.

Dans le cadre de notre développement, nous recherchons un(e) Ingénieur Avant-vente Sécurité pour rejoindre notre équipe. Vos missions Vous serez chargé(e) d’accompagner et de promouvoir la vente des solutions et services de notre groupe. Précisément, vous serez amené(e) à : Identifier les besoins techniques, construire les réponses techniques et de service, aider l’ingénieur commercial à élaborer la proposition commerciale Rédiger les réponses techniques aux appels d’offres (dimensionnement, charges projet, support, maintenance, services récurrents et managés) Effectuer les rendez-vous clients et participer aux soutenances des offres Maquetter les solutions technologiques pour évaluation (interne et client), avec des POC Contribuer à la définition/amélioration des offres, et faire de la veille technologique Rédiger des supports avant-vente (présentations et whitepapers, site web, billets sur le blog…) Participer au lancement des projets En tant qu’expert(e), vous serez également amené(e) à participer à notre activité de production, en mettant en oeuvre les solutions techniques et en participant à la réalisation des demandes de forfait. Vous contribuerez à l’amélioration du service, notamment en assurant votre rôle de N3 auprès des clients et en participant à la mise à disposition de nouveaux services et produits. Outils, Avantages & Perspectives Poste basé à Paris 3ème arrondissement, avec possibilité de travail à distance Démarrage : le plus tôt possible Rémunération : package global +/- 70K selon profil (Politique d’intéressement en place depuis 2015)

Pleinement intégré dans le dispositif cyber sécurité du groupe (politique, gouvernance, monitoring, sécurité opérationnelle), vous vous concentrerez essentiellement sur l’activité de sécurisation de l’ERP d’Emeria Technologies : Millenium. Vous serez le référent auprès de la direction cyber sécurité groupe mais également des responsables sécurité pays où les applications sont déployées. Vous travaillerez main dans la main avec les équipes de développement, DevOps, fonctionnelles et opérations pour maîtriser la sécurité de l’ensemble de l’offre applicative. Vos missions : Sensibiliser en continue les équipes techniques sous différentes formes (ex : challenge bug bounty interne, identifier des champions en sécurité, mettre en place des règles pour commit) Contribuer de façon très opérationnelle à la sécurisation de l’application (paramétrage WAF, faire des pipelines, activités de DevSecOps, monitoring sur Datadog) Participer à l’élaboration de l’application (code, architectures, fonctionnel) avec les équipes Dev, DevOps et Produit Renforcer les contrôles CI/CD, librairies, secrets Piloter les pentests en lien avec le groupe mais également en autonomie Définir et suivre les plans de tests de la résilience des solutions Mettre en oeuvre des indicateurs de sécurité avec le groupe Contribuer à garantir l’observabilité des solutions via l’application de monitoring et la centralisation des logs & SIEM Groupe (QRadar) Contribuer aux travaux de sécurité menés par la direction cyber sécurité groupe et renforcement des aspects GDPR en lien avec l’organisation DPO groupe Voir moins +8 ans d’expérience sur des postes type DevSecOps, Auditeur Sécurité, Ingénieur cyber sécurité, SecOps,… Bonnes connaissances en Cloud AWS , protocoles de sécurité et outils de monitoring Une expérience en développement serait un plus Bon communicant , capable d’adapter son discours à différents stakeholders (Tech, experts métiers, DPO, Codir…) Bon relationnel , vous êtes en capacité de faire passer des messages et déployer des process dans des équipes

En tant que membre de l'équipe SSI (Sécurité des Systèmes d'Information) du département Risques, le Consultant en Sécurité des Systèmes d'Information Cloud a pour mission de renforcer la gouvernance et le dispositif de maîtrise des risques liés à la sécurité informatique. Vous serez impliqué dans la mise en œuvre et la mise à jour des procédures, analyses de risques et recommandations de sécurité de l'information, tout en contribuant à l'amélioration continue de la sécurité informatique au sein de notre organisation. Responsabilités Principales : Renforcement de la gouvernance SSI : Élaboration et suivi des recommandations SSI et analyses de sécurité, en assurant leur clôture dans les délais impartis. Collaboration à la production des Analyses des Risques Projets avec les équipes métiers. Identification et analyse des causes sous-jacentes des recommandations récurrentes pour proposer des solutions durables. Contribution à l'élaboration et à la mise à jour des procédures spécifiques à la sécurité de l'information. Participation à l'élaboration et à la supervision des plans de contrôle, en mettant l'accent sur les aspects sécuritaires. Assurer la qualité et la pertinence des informations liées à la sécurité dans les supports de présentation et les comptes-rendus du comité des risques informatiques. Élaboration et diffusion d'un tableau de bord dédié aux indicateurs de risque en matière de sécurité de l'information. Renforcement du dispositif de maîtrise des risques : Contribution aux projets de sécurité informatique de l'entreprise, notamment dans les domaines du phishing et de la gestion des identités et accès. Cartographie des processus et outils en place. Participation aux évaluations de maturité selon les référentiels NIST et aux travaux de mise en conformité DORA, en apportant votre expertise en sécurité de l'information. Sensibilisation des utilisateurs aux risques SSI, notamment concernant le phishing et les bonnes pratiques de sécurité.

Notre client dans le secteur du Luxe, acteur du groupe LVMH, basé à Paris, recherche un consultant en freelance pour une mission de longue durée. Notre client faisant partie du groupe LVMH, recherche un Ingénieur Réseau et Sécurité au sein de l’équipe d’Infrastructure IT. Le candidat devra déployer de nouvelles fonctionnalités réseau et sécurité dans une infrastructure SD-WAN mondiale. Il devra également assurer le support de niveau 3 en cas d’urgence ou de dépannage avec les différentes divisions. De plus, le candidat devra travailler en étroite collaboration avec l’équipe de cybersécurité pour améliorer et remédier à tous les problèmes de sécurité. Enfin, des déplacements vers les succursales seront nécessaires pour des études de site ou de couverture Wi-Fi. Responsabilités Intégration, déploiement et test de toutes les nouvelles solutions. Rédaction de nouvelles procédures (HLD/LLD) et transfert efficace à l’équipe RUN. Mise à jour des outils internes et de la documentation en cas de modification de l’architecture. Participation à tous les projets nécessitant une contribution réseau. Création ou modification de scripts pour automatiser les tâches récurrentes (principalement en Python). Identification des opérations effectuées par OneNetwork pouvant impacter le groupe. Préparation et participation aux réunions du CAB (Change Advisory Board). Remplacement du matériel au siège français (région parisienne) en cas de panne ou de mise à niveau. Transfert de connaissances à l’équipe de niveau 2 (L2). Collaboration étroite avec l’équipe de la Division Mode dans le monde entier pour assurer le déploiement du modèle central et les meilleures pratiques. Activités RUN : 30 % du temps. Escalade des incidents. Gestion des tâches et des changements.

Dans le cadre d'un accroissement d'activité , nous recrutons un ingénieur H/F sécurité & réseaux pour analyser, concevoir, optimiser & sécuriser les réseaux de communications. Missions : Anticiper les évolutions nécessaires et s’inscrire dans le cadre du schéma directeur du SI et de sa déclinaison technique. Participer à l’élaboration de la roadmap cyber sécurité, à son maintien et veiller à son déploiement. Manager certaines solutions critiques de sécurité ou d’infrastructure socle. Apporter également expertise, support N3/N4 et formation aux équipes d’exploitation et d’infrastructure. MANAGEMENT RESEAU  Superviser les configurations des éléments réseau centraux  Proposer des évolutions de l’architecture réseau  Assurer la conformité des configurations réseau cloud  Manager les composants réseau de nos tenants cloud  Choisir les solutions techniques, le matériel, le logiciel et les opérateurs SECURISATION RESEAU  Superviser les règles de gestion des VPNs, des firewalls et autres éléments centraux de sécurité  Auditer les configurations réseau et favoriser leur évolution pour augmenter le niveau de sécurité  Porter la stratégie de sécurité sur le territoire (patching, gestion des vulnérabilités …)  Mener ou suivre des audits de sécurité (automatisés ou en prestation)  Mettre en place une solution anti DDOS  Mettre en place une solution ZTNA  Maîtriser les mécanismes d’authentification  Maîtriser les concepts d’API, et leur sécurisation SECURISATION CLOUD  Définir les stratégies de sécurité, en mesurer l’efficience  Manager les solutions choisies, les faire évoluer  Gérer les niveaux de chiffrement (stockage, communications …) DESIGN ET EVOLUTION  Suivre les évolutions technologiques relatives au domaine des réseaux pour mieux anticiper les évolutions nécessaires et optimiser les architectures  Mener des PoC ou des PoV  Identifier les scénarios d’architecture et réaliser leur chiffrage  Maintenir une relation avec les constructeurs / éditeurs de solutions et les intégrateurs  Être force de proposition PILOTER DES PROJETS D'ENVERGURE  Etablir et tenir un budget  Rédiger la documentation technique (DAT, schéma d’architecture …)  Former les administrateurs exploitant les solutions  Superviser les relations avec les fournisseurs  Négocier les contrats  Formaliser les besoins et la réponse technique argumentée

Pour accompagner l'un de nos clients leader dans le domaine du service industriel, nous recherchons un(e) Responsable Sécurité Opérationnelle (RSO). L’objectif du Responsable Sécurité Opérationnelle est d’assurer la sécurité opérationnelle des systèmes, des données et des infrastructures du Client en mettant en place et en supervisant des mesures de sécurité efficaces et en assurant la conformité aux normes et réglementations. Responsabilités principales Participer à la construction de la roadmap sécurité IT et assurer sa déclinaison opérationnelle, Superviser et coordonner les activités quotidiennes liées à la sécurité opérationnelle, Gérer le dispositif de supervision et d'administration de la sécurité du SI, et s'assurer de la bonne prise en compte des vulnérabilités et de leur remédiation dans les délais prévus, Mettre en place des outils de surveillance et d'analyse de sécurité, Surveiller les événements de sécurité, répondre aux incidents et coordonner la mise en œuvre des mesures correctives, Analyser les tendances, les vulnérabilités et les menaces pour anticiper les risques potentiels, Mettre en œuvre un suivi de la documentation technique (procédures etc), Sensibiliser et accompagner les collaborateurs et experts à la sécurisation des applications et infrastructures déployées, Assurer un rôle d'expert/conseil opérationnel auprès des différents acteurs IT (infrastructures, opérations, architectes, chef de projet IT, etc.), Participer aux audits et aux évaluations sécurité (préparation et réalisation), Collecter et assurer la remontée des indicateurs de sécurité SI de son entité, Animer les points réguliers avec les différentes équipes de l’infrastructure (équipes Build Réseau & Sécurité, Architecture, Change, Incidents …), Réaliser un reporting régulier auprès de la direction et/ou RSSI EMEA sur l'avancée de vos actions et résultats, Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA. Veille Réglementaire et Conformité Suivre l'évolution des normes et des réglementations en matière de sécurité, Garantir la conformité de l'entreprise aux exigences légales et réglementaires, Collaborer avec les fournisseurs de solutions de sécurité et superviser les services externalisés, Assurer la qualité et l'efficacité des produits et services de sécurité.Participer aux instances de sécurité de l'entité constituées des experts cybersécurité du périmètre, en étroite collaboration avec le RSSI EMEA.

Description de la mission : Vous intégrez le pôle Sécurité Réseau, en tant qu’ingénieur réseaux, dont la mission est d’intégrer, maintenir et faire évoluer le socle d’infrastructure hébergé en Datacenter. Au sein du pôle Sécurité Réseau, vos principales missions, essentiellement tournées autour du BUILD Infra, seront les suivantes : Maintien en condition opérationnelle des solutions de firewalling et load-balancing Gestion et évolution des outils réseaux (supervision, authentification et Syslogs) Veille technologique et POC des solutions de firewalling et load-balancing. Traitement des incidents N3 Participation à des projets d’infrastructure Automatisation des tâches d’administration Rédaction de documentations techniques Participation à l’urbanisation et l’évolution des architectures Datacenters · Bien-être / santé: mutuelle, CE, évènements d'entreprise réguliers sur site, politique de télétravail, salle de sieste, ping-pong, baby foot, salle de sport, mutuelle, conciergerie, ostéopathe...

Responsabilités Principales : Analyser la solution actuelle de sécurité et la comparer avec Microsoft Defender for Office 365. Identifier les écarts fonctionnels et de performance entre les deux solutions. Évaluer les avantages et les inconvénients de la migration vers MDO. Assurer la migration des règles de sandbox actuelles vers Microsoft Defender for Office 365. Collaborer avec les équipes concernées pour migrer les services On Prem vers Office 365, en particulier la messagerie Exchange Online. Configurer et optimiser les paramètres de sécurité pour garantir une protection efficace contre les menaces. Assurer le suivi opérationnel (RUN) de niveau 3 des services de sécurité, notamment MDO et EOP. Gérer les incidents de sécurité et assurer une résolution rapide et efficace. Être disponible pour des astreintes 7 jours sur 7 et 24 heures sur 24 en cas d'urgence ou de besoin.

Expérience : Nous recherchons un(e) candidat(e) justifiant d'une expérience en build réseaux & sécurité. Une expérience sur les méthodes / nouvelles technologies suivantes est appréciée : Ansible, DevOps, CI/CD, etc. Compétences recherchées : Maîtrise des technologies réseaux (Cisco, Fortinet, Juniper, Checkpoint, McAfee, Arista, etc.) Connaissances avancées en BGP, OSPF, ACI, ACL, MPLS, etc. Culture transverse et générale en sécurité. Compétences métiers : Ingénierie build network et sécurité Connaissances de base en architectures techniques (système, stockage, middleware) Connaissances des études et environnements applicatifs, idéalement dans le secteur bancaire Modélisation/rédaction d'architectures techniques (HLD/LLD)

Pour l’un de nos grands clients lié au secteur de la Défense, nous sommes à la recherche d’un(e) Consultant(e) Cybersécurité confirmé(e) ou sénior. Vous intervenez en région parisienne pour l’un de nos grands clients réalisant des projets ambitieux dans le domaine des systèmes de contrôle civils et militaires. Vos missions sont les suivantes : Définir la politique de sécurité des entités ainsi que les chaînes fonctionnelles SSI et le Plan de Continuité Informatique ; Réaliser des analyses de risque système FEROS/Cible de sécurité et des analyses de risque d’organisme (EBIOS) ; Rédiger des procédures et des modes opératoires de sécurité ; Accompagner l’intégration de la sécurité dans les projets : plan d’organisation du développement et des tests, développer des preuves de concept et intégrer des produits de sécurité ; Accompagner l’homologation des systèmes ; Réaliser des audits organisationnels, d’architecture et de sécurité ; Analyser les scénarios d’évolution ; Sensibiliser, former et transférer les compétences.

Gérer, déployer et administrer les outils de scan de vulnérabilité (Sysdig Secure). Valider, implémenter et suivre les politiques de contrôles de conformité. Fournir des services de scan des images et des containers. Suivre les plans de remédiations consécutifs aux scans. Gérer l’offre de détection des vulnérabilités. Produire des bulletins de sécurité basés sur les scans IVS et les analyses du CERT. Affecter et suivre les vulnérabilités avec les Product Owners des services concernés. Réaliser des analyses de risques et proposer des plans de remédiation et de contrôle associés.

Ingénieur Sécurité Réseau Habilitable (=nationalité FR ou double nationalité et casier judiciaire vierge) : Un expert en sécurité réseau est recherché pour rejoindre l’équipe IOS de 13 personnes, avec un rôle clé sur la passerelle d’accès sécurisée. Le candidat doit maîtriser les pare-feux Fortinet et Cisco FTD, ainsi que le réseau NAT, et pourrait intervenir sur d’autres technologies comme les sondes, les proxy et les VPN. Les missions incluent la maintenance opérationnelle et de sécurité des infrastructures, la gestion des opérations, l’attribution de NAT et de réseaux, la mise à jour de la documentation et le soutien technique. Possibilité de télétravail jusqu’à 2 jours par semaine, poste basé à Noisy le Grand pour une durée supérieure à 6 mois. Profil Chef de projet ++