TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

Intégré dans le chapitre Digital Workplace au sein de l'équipe Identité et dans le cadre des activités de sécurisation des services du client l'expertise assurera les missions suivantes pour le périmètre Digital Workplace : -Accompagner les équipes Infrastructure dans la sécurisation des annuaires Active Directory et Azure AD -Accompagner techniquement les équipes Infrastructure sur les projets lié à la sécurité du périmètre -Avec un rôle de référent technique sécurité sur les sujets suivants : oActive Directory oTechnologies Cloud Azure / entraID -Design et mise en place de remédiations de vulnérabilités o(ex: suppression de protocoles / configuration obsolètes …) -Remise en conformité d'environnement Active Directory selon les modèles de Tiering définis. -Dérouler les plans de 'DRP' des environnements Tiers-0 et AD du périmètre, proposer des axes d'améliorations, et mes mettre en place. -Participer aux évaluations des risques identifiées -Elaboration d'un référentiel de conformité de configuration d'Active Directory en collaboration avec les équipes Sécurité, mise en place d'outil de conformité et automatisation de la collecte Livrables -Compte rendu de réunions -Plans de tests, compte rendu de tests -Documentations techniques (DAT, DEX, process…) -Support de documentation (utilisateur et/ou équipes de support) -Alimentation des bases de connaissance de l'entreprise Savoir-faire du prestataire Expertise sur les livrables cybersécurité décrits ci-dessus, sur les plans technique et gouvernance, et sur l'accompagnement de tels chantiers pour de grand groupes internationaux. Savoir-faire nécessaire à la réalisation de la prestation / domaines d'expertise Durée de réalisation de la prestation, La prestation sera réalisée dans les locaux du Prestaire. Le cas échéant, elle pourra l'être sur site du client.

* Concevoir et mettre en œuvre des solutions cloud sur Google Cloud Platform (GCP) pour soutenir les applications et services de l'entreprise. * Assurer l'optimisation des performances, la sécurité et la scalabilité des infrastructures cloud. * Collaborer avec les équipes de développement pour intégrer les meilleures pratiques DevOps et automatiser les processus de déploiement. * Participer à la conception et à l'implémentation de solutions data, y compris l'ingestion, le nettoyage et l'analyse des données. * Superviser et maintenir l'infrastructure cloud, en veillant à sa disponibilité et à sa fiabilité. * Travailler en étroite collaboration avec les freelances et autres membres de l'équipe pour garantir la cohérence et la qualité des solutions techniques.

Dans un environnement à haute disponibilité, vous serez responsable de la gestion des plateformes Oracle sur Exadata, de leur performance, de leur sécurité et de leur évolution. Vos missions principales: * Administration et exploitation des bases Oracle sur infrastructures Exadata * Mise en œuvre des plans de maintenance (patching, upgrades, capacity planning) * Supervision et optimisation des performances (tuning, gestion des ressources, monitoring) * MCO et support N2/N3 en lien avec les équipes d'exploitation et projets * Participation aux projets de migration, montée de version ou transformation d'architecture * Mise en place et suivi de la sécurité des bases : gestion des privilèges, audits, conformité * Rédaction et maintien des documents d'exploitation et des consignes techniques * Participation aux astreintes (selon rotation d'équipe)

Lutte contre le cybercrime et le cyberterrorisme - Garantie de la confiance et la satisfaction des clients - Développement de la banque et sa transformation digitale Le programme repose sur un référentiel de sécurité basé sur le NIST et d'autres normes., Participation au des équipes cybersécurité en tant que référent sur plusieurs thématiques cybersécurité (SOC, Cloud, Big data ...) - Evaluation/Audit industriel de la cybersécurité des entités du groupe. - Accompagnement et support des entités sur le programme cybersécurité - Elaboration du support et participation aux comités cybersécurité - Contribution aux revues sur site (audit spécifique et ponctuel) - Contribution à la communication du programme (conférence,...) - Contribution à toute autre tâche transverse du programme (évolutions du programme, etc.) Environnement de travail

Administration des sondes IDS/IPS et Sandbox mail/Web, - Préparation et mise en production des politiques de sécurité sur des solutions administrées, - Prise en charge des incidents de sécurité et de production, - Réalisation des changements avec mesures des impacts, - Participation aux ateliers de travail technique (Workshop), - Contribution aux reportings fournis sur les évènements de Cybersécurité., Participation aux différents projets de transformations sur l'infra Network Security : * Changement de technologie IDS /IPS / POC éditeur / Testing / participation à la rédaction des documents HLD LLD Dossier d'exploitation, * Suivi et gestion de la couverture en inspection IDS / IPS sur des points d'interconnexion réseaux intra-Inter Datacenter. -Participation aux projets CloudBNPP sur le stream détection d'intrusion réseaux dans le Cloud. Technologies : IDS-IPS de PaloAlto et Fortinet, Gatewatcher, Vectra

Dans le cadre de la mise en place du programme AppSec assisté par l'IA, nous sommes amenés à faire évoluer les services et outils de développement et leur usage par les équipes de développement d'applications. Des profils orientés Ops et DevSecOps sont attendus au sein de de l'équipe DevTools Factory qui fonctionne en mode Agile (Scrum Team avec des sprints de 3 semaines)., ·Mise en place et mise à jour de l'infrastructure des services Gitlab Ultimate, Artifactory, Sonar au sein de l'équipe Devtools Factory: oAutomatiser (IaC) l'installation de l'infrastructure des services dans le Cloud public (GCP principalement et AWS) oS'assurer de la scalabilité de l'infrastructure lié à l'usage du DevSecOps et de Gitlab DUO (Gitlab et ferme runners) oRéaliser des mises à jour régulières de ces outils pour bénéficier des nouvelles fonctionnalités et corrections oMise en place d'outils/scripting pour l'exploitation et opérations oS'assurer de l'intégration dans un framework de monitoring/Alerting Dynatrace oMettre à jour la documentation des installations automatisées oActualiser le dossier d'exploitation pour le support L2/L3 ·Mise en place d'outils/scripting pour la mise à disposition des services, avec l'intégration DevSecOps et l'assistance de l'IA au développement oMise à jour de l'outillage Gitlab pour la gestion des ressources (projets, groupes, users, RBAC, compliance framework, security policy at scale (MR, scanner, pipeline), Gitlab DUO, …) oS'assurer de la gestion des secrets dans Vault et de leur rotation oMise à disposition des services aux autres plateformes : Catalogue Service Now, Gitlab DUO, JIRA, CICD plateforme interne oDéploiement de solution zéro trust sur les outils au travers de zcaler/ztna ·Support : Faire le support de ces services oIntervention sur incidents oMise en place de post mortem après tout problème important oCommuniquer auprès des IS dès qu'il y a un problème important oSupport des devops sur problématique projets oSupport des security champions sur la gestion des vulnérabilités et remédiation dans l'outils Gitlab Livrables ·Automatisation des infrastructures : IaC, documents (diagrammes, readme) ·Code d'outillage des services ·Support (documents, howto, eDEX) Savoir-faire du prestataire Le prestataire est consulté compte tenu de sa capacité à proposer des profils compétents compte tenu de la demande formulée. Savoir-faire nécessaire à la réalisation de la prestation / domaines d'expertise