TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

Pilotage des Pentests * Planification, coordination et suivi des campagnes de tests d'intrusion * Interface entre les équipes agiles, les métiers et le centre de service en charge des pentests * Suivi des livrables, validation des rapports et gestion des plans de remédiation * Maintien d'une cartographie exhaustive des applications et services audités Automatisation & Optimisation * Identification des irritants et inefficacités dans les processus actuels * Proposition et mise en œuvre d'évolutions pour automatiser les tâches récurrentes * Contribution à l'amélioration continue des outils et workflows liés aux audits de sécurité Reporting & Communication * Production de tableaux de bord et indicateurs de suivi * Rédaction de synthèses à destination des parties prenantes (DSI, métiers, RSSI) * Participation aux comités de suivi et aux réunions de coordination Collaboration Transverse * Travail en étroite collaboration avec les équipes DevOps, architecture, produit et sécurité opérationnelle * Contribution à la diffusion de la culture cybersécurité au sein de l'organisation, Vous interviendrez au sein du pôle Expertise de l'équipe Cybersécurité, rattachée à la Direction des Systèmes d'Information (DSI). L'équipe Cybersécurité est structurée en trois pôles : * Gouvernance : supervision des activités cybersécurité et gestion des risques * Opérations : sécurité opérationnelle via le SOC et SecOps * Expertise : accompagnement des clients internes via des offres Produit (ISP, TPRM…) et Innovation (architecture, doctrine, prospective…)

principales : Gérer la relation usagers : conseiller, informer et accompagner nos usagers et nos partenaires dans l'accomplissement de leurs obligations par tout média (téléphone, courriel, courrier). Assurer la gestion administrative et comptable des dossiers confiés (analyse de documents divers, contrôle, gestion de flux d'information, régularisation, saisie, vérification, régularisation de déclarations administratives et comptables, suivi, relance.) Assurer, dans l'intérêt de l'usager, un lien transversal de qualité avec les services internes de l'organisme (ex : accueil physique et téléphonique, Direction comptable et financière, médiation, etc.) Promouvoir les offres de service auprès des usagers et des partenaires et leur apporter une aide pour l'utilisation des outils et services dématérialisés. Assurer ponctuellement d'autres missions (participation à la vie de l'organisme, à des travaux d'intérêt collectif, participation ponctuelle à la demande de son encadrement, à des groupes de travail internes, à des actions d'information à l'extérieur de l'organisme pour les usagers et les partenaires). Contribuer à la maîtrise des activités Cette liste de tâches n'est pas exhaustive et peut évoluer en fonction de vos aptitudes. Découvrez le métier de gestionnaire du recouvrement à l'Urssaf : https://www.youtube.com/watch?v=kKxvy9S8KOE Compétences clés : Mettre à jour ses connaissances (règlementation, outils.) Avoir le sens de la relation client et un bon relationnel Posséder une bonne communication écrite et orale (aisance téléphonique dans l'accompagnement des usagers) Respecter les échéances et les procédures Capacité à se mobiliser face à un volume et un rythme de travail soutenus Assurer le suivi des dossiers confiés Alerter sa hiérarchie avec pertinence sur une situation complexe et/ou problématique Traiter des éléments comptables et chiffrés Rigueur Capacité d'adaptation Curiosité Réactivité

Mission : Renforcement de la sécurité des actifs Tier (Active Directory, ADFS, SCCM) - Protection, durcissement et amélioration continue de l'environnement IT critique du client. Durée de la mission : 1 à 3 ans Lieu : Paris 01 / Télétravail Objectif de la mission L'Infrastructure Security Architect sera responsable de la sécurisation des systèmes d'identité et de gestion de configuration critiques (AD, ADFS, SCCM), en assurant une réduction de la surface d'attaque, un renforcement de l'accès privilégié, et une gouvernance stricte de l'identité. Missions : Durcissement de l'authentification et du contrôle d'accès * Déploiement de la MFA sur toutes les interfaces administratives on-premises (AD, ADFS, SCCM). * Application de politiques de mot de passe robustes et traçables. * Mise en œuvre de la segmentation d'accès et réduction du mouvement latéral. Audit et optimisation de l'infrastructure d'identité * Revue complète des configurations ADFS, règles de claims, et relations de confiance. * Remédiation des erreurs de gestion de certificats (émissions non autorisées, délégations incorrectes). * Renforcement des politiques d'émission de certificats via des groupes d'administrateurs approuvés. Durcissement des comptes privilégiés et services * Audit complet des comptes de service SCCM (droits, périmètres, rotation de secrets). * Séparation des rôl Séparation des rôles administratifs par domaine fonctionnel (authentification, déploiement, monitoring). * Application du RBAC pour les outils d'accès à distance avec autorisation granulaire. Remédiation des vulnérabilités * Suivi de conformité des correctifs sur les systèmes Tier (DC, ADFS, SCCM). * Sécurisation des processus de sauvegarde (ex : accès à NTDS.dit). * Implémentation d'outils de détection et alerting en temps réel. Réduction des vecteurs d'attaque identifiés (Red Team) * Remédiation des failles comme l'absence de MFA ou l'exposition publique de Citrix. * Vérification post-remédiation via tests ciblés. Segmentation et isolation Tier * Déploiement de postes d'accès privilégié (PAW) ou bastions sécurisés. * Validation des principes PIM (just-in-time, accès limité dans le temps). * Ségrégation stricte entre environnements Tier et non-Tier. Livrables attendus * Inventaire des actifs Tier et comptes privilégiés * Plan de déploiement MFA * Rapport de politique de mot de passe * Rapport de segmentation des comptes administrateurs * Plan de gouvernance des certificats * Rapport d'audit SCCM (comptes de service) * Dashboard de conformité des correctifs * Rapport final de durcissement avec évaluation avant/après * Roadmap sécurité sur 6-12 mois * Feuille de validation des remédiations (Red Team), L'Infrastructure Security Architect sera responsable de la sécurisation des systèmes d'identité et de gestion de configuration critiques (AD, ADFS, SCCM), en assurant une réduction de la surface d'attaque, un renforcement de l'accès privilégié, et une gouvernance stricte de l'identité

Intervenir au sein d'une équipe sécurité composée d'un RSSI et d'un profil SecOps. Assurer la sécurité opérationnelle et soutenir le RSSI sur les actions GRC. Superviser les consoles de sécurité : Vade, SentinelOne, Proofpoint PSAT, MS Defender, Vectra. Réaliser les actions d'investigation et de remédiation. Lancer et suivre les campagnes d'exercices de phishing. Supporter le RSSI lors des audits de conformité internes. Apporter un appui à la sécurité dans les projets IT et cyber. Coordonner les projets cyber orientés infrastructure.

intégrations d'infrastructures réseaux (conception, déploiement, exploitation) -Participation au déploiement des infra Network et aux migrations -Assurer la haute disponibilité et la fiabilité du réseau via la supervision, l'alerting et la métrologie. -Automatiser les processus récurrents en collaboration avec les développeurs. -Identifier les risques de défaillance et proposer des plans de remédiation.

Vous évoluerez dans un environnement opérationnel, stimulant et très évolutif : développement de nouveaux scénarii d'automatisation, amélioration continue des infrastructures de détection, de remédiation et des contenus métier. Votre action sera à la croisée des différentes activités du CyberSoc (analystes, experts, ingénieurs Cyber Build Expertise, Security Manager, Service Delivery Manager, …) et vous amènera à intégrer une communauté composée des experts et partenaires de notre client. En qualité d'ingénieur(e) Orchestration, vous participerez aux sujets d'automatisation et d'orchestration pour l'un de nos clients. Vous serez en charge de la mise en condition opérationnelle et de sécurité de sa plateforme XSOAR (MCO/MCS). Vous participerez également à la conception et l'ingénierie de l'écosystème de déploiement automatisé, ainsi qu'à la conception, au développement et au déploiement en intégration continue des contenus métier. Vous interviendrez notamment sur les missions suivantes (liste non exhaustive) : * Développement et gestion de playbooks, d'intégrations / connecteurs et d'autres contenus XSOAR * Rédaction des procédures et de la documentation associée. * Gestion des Rôles et Users dans XSOAR * MCO\MCS * Proposer de nouveaux cas d'usages