Cybersécurité Expert / Expertise Microseg / Devsecops - Courbevoie - Temps partiel (≤ 32 heures)

· Etudier et concevoir les stratégies d'accès (Cross-tenant, Attributes Sync, Cross-Access...) · Conception de politique d'authentifications externes au SI · Concevoir, déployer et maintenir des politiques d'accès conditionnel (Conditional Access) avancées (MFA, compliance device, filtres, scoping...). · Participer activement à la stratégie de sécurité basée sur Zero Trust. · Gérer les scénarios d'exclusions temporaires, d'urgence (break glass), et de montée de privilèges. · Collaborer avec les équipes Sécurité (SOC, CERT) pour aligner les stratégies d'accès sur les risques opérationnels. · Assurer un suivi rigoureux des politiques : documentation, versions, impact utilisateur, intégration des recommandations Microsoft. · Définir les stratégies d'évaluation périodique des accès conditionnels : o Simulations o Alerting o Analyse post-déploiement. · Produire des rapports réguliers sur l'usage, les accès bloqués, les ajustements nécessaires. · Sensibiliser les parties prenantes (équipes internes, RSSI, IT) aux impacts et enjeux des politiques mises en place., Nous recherchons un(e) spécialiste dédié(e) à la sécurité et à l'évolution de nos politiques de sécurité et d'accès conditionnel dans Microsoft Entra. Cette ressource participera à la définition, le déploiement et le suivi des stratégies de sécurité contextuelle, en lien direct avec les directions infrastructure et cybersécurité.

Expertise requise sur ces technologies. Anglais oral et écrit indispensable Vous interviendrez sur * la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, * la gestion des accès (attribution, modification, suppression) * Support aux utilisateurs * la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). * La création, la planification et l'exécution de Scans de vulnérabilité * Troubleshooting et gestion opérationnelle des incidents, * Gestion des cas avec le support des éditeurs * Participation active aux réunions internes et avec les fournisseurs * Surveillance proactive des plateformes pour garantir leur bon fonctionnement. * Accompagner les demandes de changement et les activités d'audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks)., Analyste Soc N3 en environnement technique CrowdStrike - PRISMA CWP - plateforme Hackuity. Expertise requise sur ces technologies. Anglais oral et écrit indispensable Vous interviendrez sur * la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, * la gestion des accès (attribution, modification, suppression) * Support aux utilisateurs * la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). * La création, la planification et l'exécution de Scans de vulnérabilité * Troubleshooting et gestion opérationnelle des incidents, * Gestion des cas avec le support des éditeurs * Participation active aux réunions internes et avec les fournisseurs * Surveillance proactive des plateformes pour garantir leur bon fonctionnement. * Accompagner les demandes de changement et les activités d'audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks)., Vous interviendrez sur * la gestion et le traitement des tickets (incidents et demandes de service) via la plateforme ITSM, * la gestion des accès (attribution, modification, suppression) * Support aux utilisateurs * la conception et le développement de tâches automatisées, ainsi que le support aux utilisateurs de la plateforme, incluant les entités et le Global Security Operations Center (GSOC). * La création, la planification et l'exécution de Scans de vulnérabilité * Troubleshooting et gestion opérationnelle des incidents, * Gestion des cas avec le support des éditeurs * Participation active aux réunions internes et avec les fournisseurs * Surveillance proactive des plateformes pour garantir leur bon fonctionnement. * Accompagner les demandes de changement et les activités d'audit, et participer à la création et à la mise à jour de la documentation de service (procédures et runbooks).

* Définir, mettre en œuvre et faire évoluer les architectures de sécurité dans des environnements complexes et critiques. * Réaliser des analyses de risques complexes (méthodes EBIOS, ISO 27005) et proposer des mesures adaptées. * Appliquer et promouvoir les bonnes pratiques de cybersécurité et accompagner les métiers dans leur mise en œuvre. * Assurer la conformité avec les cadres réglementaires : LPM, SWIFT, normes bancaires, PCI-DSS, règlementation BCE. * Contribuer à la rédaction de documents techniques et réglementaires (politiques de sécurité, guides, procédures, rapports). * Piloter et accompagner la mise en œuvre de projets de sécurité SI, incluant la défense en profondeur et l'intégration des principaux composants de sécurité. * Garantir la cohérence et la performance de la politique de sécurité dans les domaines réseaux, systèmes, postes de travail et cloud. * Sensibiliser et former les équipes grâce à des compétences pédagogiques et des livrables clairs (en français et en anglais).

Le consultant intégrera l'équipe en charge de la Sécurité Opérationnelle des solutions et services d'infrastructure et aura pour mission de : * Comprendre le fonctionnement et les besoins de chaque équipe. * Dessiner et mettre en œuvres les solutions répondants aux besoins tout en s'intégrant avec l'écosystème existant. * Veille Cybersécurité : Suivre l'évolution de la menace afin d'assurer une bonne hygiène du SI et chercher à innover. * Outils Sécurité : Identifier et mettre en place les différents outils nécessaires permettant l'efficience de service notamment en termes de détection et sécurité.

Formateur - Audit et analyse des risques - Cartographie des risques dans la fonction publique territoriale (3 jours) - Freelance - 31140 OU 82000, À l'issue de la formation, le participant sera capable de mettre en oeuvre les compétences suivantes : Comprendre les principes et les méthodologies de la cartographie des risques. Identifier, évaluer et hiérarchiser les risques dans la fonction publique territoriale. Appliquer les outils et techniques d'audit pour analyser les risques. Élaborer une matrice des risques et définir des plans d'action adaptés. Programme de la formation : AVANT LA FORMATION Entretien téléphonique avec le formateur afin de personnaliser votre formation. Le programme de formation ci-dessous pourra donc être modifié gratuitement en fonction de vos attentes. JOUR 1 : Principes fondamentaux et identification des risques Matin : Introduction à la gestion des risques Les fondamentaux de la gestion des risques Définition du risque : risque inhérent et risque résiduel. Importance de la gestion des risques dans la fonction publique territoriale. Différence entre gestion des risques et contrôle interne. Les enjeux spécifiques à la fonction publique territoriale Contexte réglementaire et organisationnel. Les risques liés aux processus RH, finances, commande publique, et services publics. Présentation des outils de gestion des risques Cartographie des risques : objectifs et utilité. Matrice des risques : structure et application. Après-midi : Identification des risques Méthodologie d'identification des risques Analyse par processus : décomposer les activités en sous-processus. Identifier les facteurs de risque : probabilité et impact. Différencier les risques qualitatifs et quantitatifs. Atelier pratique : Identifier les risques d'un processus RH Étude de cas : recrutement, affectation, gestion des carrières. Utilisation d'un tableau structuré pour l'identification des risques. JOUR 2 : Évaluation et hiérarchisation des risques Matin : Évaluer les risques Critères d'évaluation des risques Probabilité de survenance : échelle de cotation. Impact potentiel : financier, opérationnel, réputationnel, etc. Utilisation de modèles à 3, 4 ou 5 niveaux. Risque inhérent vs risque résiduel Identifier les dispositifs de maîtrise existants. Évaluer l'efficacité des dispositifs de contrôle interne. Outils d'évaluation des risques Matrices des risques : construction et utilisation. Représentation graphique des risques : repère orthonormé. Après-midi : Hiérarchisation des risques Priorisation des risques Identifier les risques critiques, moyens et faibles. Définir les responsabilités : gouvernance, encadrement, agents opérationnels. Atelier pratique : Construire une matrice des risques Évaluation des risques pour un processus donné. Classification des risques selon leur niveau de gravité. JOUR 3 : Élaboration de la cartographie et plan d'action Matin : Construire une cartographie des risques Présentation visuelle des risques Cartographie des risques inhérents et résiduels. Utilisation de représentations graphiques pour identifier les zones critiques. Méthodologie de construction d'une cartographie Étapes clés : identification, évaluation, représentation. Intégration des résultats de la matrice des risques. Atelier pratique : Élaborer une cartographie des risques Application sur un processus RH ou financier. Utilisation de logiciels ou outils Excel pour créer la cartographie. Après-midi : Plan d'action et suivi des risques Définir des plans d'action pour maîtriser les risques Actions préventives et correctives. Suivi et mise en oeuvre des dispositifs de contrôle. Suivi et requalification des risques Évaluer l'évolution des risques après mise en oeuvre des actions. Adapter la cartographie et la matrice selon les résultats obtenus. Atelier pratique : Élaborer un plan d'action Définir des actions concrètes pour réduire les risques critiques. Simuler le suivi des risques dans un environnement opérationnel. . Clôture : Partage d'expériences et discussion sur les bonnes pratiques Évaluation de la formation, feedback et remise des attestations FIN DE LA FORMATION Débrief de la formation avec le formateur pour consolider vos connaissances.

L'entreprise souhaite renforcer ses équipes infrastructures et recherche un Expert RHEL confirmé pour accompagner la gestion, l'optimisation et l'automatisation de ses environnements de production critiques. Vous interviendrez sur un périmètre stratégique couvrant l'installation, l'administration, le troubleshooting et l'optimisation avancée des systèmes RHEL 6.x, 7.x et 8.x en environnements physiques et virtualisés, ainsi que sur la mise en place d'architectures haute disponibilité et de solutions d'automatisation., * Administration avancée de systèmes RHEL (6.x/7.x/8.x) en environnements physiques et virtualisés. * Gestion et optimisation des environnements de production : tuning avancé, troubleshooting, monitoring. * Participation aux projets d'industrialisation et d'automatisation via Ansible, Shell et Python. * Mise en place, administration et support de clustering Veritas et GPFS. * Configuration réseau, gestion du stockage (LVM, VXVM). * Contribution au maintien en condition opérationnelle (MCO) et à la résolution des incidents critiques N3. * Participation aux projets de migration et d'évolution des environnements RHEL. * Application des bonnes pratiques ITIL : gestion des changements, incidents et problèmes. * Rédaction et mise à jour de la documentation technique.

Définir et mettre en place les stratégies de test Conception, exécution des tests et gestion des anomalies Gestion des données de tests et rédaction des PV de fin de phase Coordination de tests bout-en-bout impliquant plusieurs équipes Participation aux cérémonies agiles et contribution active à la qualité des développements Proposition d'améliorations (automatisation, pratiques de test, documentation) Collaboration étroite avec les PO, métiers et Centre d'Expertise pour recueillir les retours utilisateurs, Missions principales : Définir et mettre en place les stratégies de test Conception, exécution des tests et gestion des anomalies Gestion des données de tests et rédaction des PV de fin de phase Coordination de tests bout-en-bout impliquant plusieurs équipes Participation aux cérémonies agiles et contribution active à la qualité des développements Proposition d'améliorations (automatisation, pratiques de test, documentation) Collaboration étroite avec les PO, métiers et Centre d'Expertise pour recueillir les retours utilisateurs Environnement de travail Almatek recherche pour l'un de ses clients, un Testeur confirmé / Assurance /DSN sur Saint Pierre des Corps., Conception, exécution des tests et gestion des anomalies Gestion des données de tests et rédaction des PV de fin de phase Coordination de tests bout-en-bout impliquant plusieurs équipes Participation aux cérémonies agiles et contribution active à la qualité des développements Proposition d'améliorations (automatisation, pratiques de test, documentation) Collaboration étroite avec les PO, métiers et Centre d'Expertise pour recueillir les retours utilisateurs

Chez ICM, nous croyons en la culture du « et » plutôt que du « mais » : - avancer et apprendre, - être ambitieux et bienveillant, - viser haut et rester solidaire., * Développer votre secteur en vous appuyant sur les agences et professionnels locaux. * Identifier et sourcer activement les biens à fort potentiel. * Analyser les projets, estimer les travaux (avec notre méthode et notre accompagnement). * Rassembler les documents essentiels (diagnostics, PV, etc.) pour sécuriser les projets. * Collaborer étroitement avec le commercial ICM pour transformer vos découvertes en succès. * Suivre la vie de vos projets et mettre à jour le catalogue.