TROUVE TES PROCHAINES MISSIONS FREELANCE ET PROPULSE TA CARRIÈRE !

Dans le contexte des obligations et exigences de sécurité auxquelles le client doit répondre (ANSSI : OSE et directive NIS, norme ISO/IEC 27001...), la Direction Technique Informatique recherche un chef de projets relatifs à la sécurité dans le cadre d'un renfort suite au départ d'un collaborateur. Au-delà des compétences nécessaires à l'exercice de la gestion de projets (méthodes de gestion de projets, outils de gestion de projets...), les candidats devront avoir une expertise dans le domaine et avoir piloté des projets sécurité. Le candidat retenu contribuera à des projets importants avec comme enjeu fort la sécurité des infrastructures Systèmes et Réseau. De plus, il accompagnera les choix techniques avec l'équipe Réseau et Sécurité. Il devra intégrer la connaissance de l'architecture sécurité mise en œuvre à l'Agirc-Arrco et faire le lien avec les différentes entités parties prenantes (RSSI) ou clients. Il doit être force de proposition auprès du directeur de la DTI et saura challenger les propositions des experts techniques évolution sur le domaine de la sécurité. Les projets de nature sécurité qui pourront lui être confiés sont de nature diverse : . Pilotage de plan de remédiations séxu suite audits . Mise en œuvre d'une solution d'authentification à double facteur pour les services Internet de la DSI-RC et pilotage de la mise en œuvre ; . Mise en œuvre de fédérations d'annuaires ; . Mise en œuvre d'un portail présentant le indicateurs sécurité du SI (rédaction de l'expression de besoin, définir les métriques nécessaires au pilotage des aspects sécurité, récolte des indicateurs auprès des entités productrices, développement du portail...) ; . Suivi de la mise en œuvre des recommandations de l'ANSSI (type OSE) - Plan de remédiations ; . Segmentation et cloisonnement Réseau ; . Gérer des projets de mise en œuvre d'architecture réseau et sécurité ; . Préparation des COPILs Sécurité, préparation des audits de sécurité ; En complément, il assistera le Directeur Technique dans la préparation des COPILs Sécurité de niveau Direction. Il préparera les supports de COPIL et les partagera avec le management de la DTI. Il est recherché un chef de projet technique et non un consultant sécurité, un candidat qui a toute la capacité d'exercer, techniquement, une mission de chef de projet avec les connaissances suffisantes pour échanger avec les experts sécurité et les orienter en terme de projet. Les capacités classiques du chef de projet seront évaluées, notamment la capacité à organiser/planifier les travaux, à embarquer les équipes techniques, à reporter à sa Direction mais aussi au DSI... Un relationnel fort est attendu, une capacité à fédérer, une capacité de LeaderShip est attendue. Il est demandé de ne pas présenter de candidat qui n'aurait pas cette cette appétence et les qualités requises pour emmener les équipes et communiquer/reporter avec la Direction. Description du besoin : définition des missions et des obligations afférentes (obligation de conseil et/ou obligation de résultat) Mission de chef de projet technique orienté sécurité. Définition des prestations attendues : Prestations classiques de chef de projet technique. - Rédaction de plans projets (cadrage des projets) ou fiches de projets (projets de tailles modestes), s'assurer de la bonne définition des objectifs des projets pilotés et des projets suivis en portefeuille. - Valider les plans projets ou les fiches de projet des projets suivis en portefeuille. - Organiser des sessions de présentation des projets aux parties prenantes impliquées en phase de démarrage (architectes techniques, experts…) - Intégrer l'ensemble des parties prenantes au plus tôt afin de construire collégialement des trajectoires de réalisation prenant en compte les contraintes d'affectation de ressources. - Proposer, gérer et suivre les lotissements des projets. - Construire et suivre les plannings, plans de charge associés aux projets pour les projets pilotés. - Mettre en place les instances de suivi des projets pilotés et les animer, participer aux instances de suivi des projets suivis en portefeuille. - Coordonner les interventions des acteurs internes à la DTI et externes (Gouvernance de Production, CNRI…) - Organiser la coopération entre les intervenants ; - Préparer les Comités Mensuel de Projet DTI sur son périmètre ; - Identification des problèmes majeurs devant être traités en comité et proposer les scénarios de résolution pour prise de décision et arbitrage - Rédiger des bilans de projet, des REX projets lorsque nécessaire., Environnement technique : . Coffre-fort numérique : CyberArk (EPV) . Authentification : Cisco ISE, NexusGroup . Pare-feu, IDS/IPS : Fortinet, Palo Alto . Protection de la messagerie : Cisco IronPort, FireEye . Gestion des certificats (PKI) : Idnomic (ATOS) . Protection des postes et serveurs (EPP) : Trendmicro, Symantec, Kapersky . Répartition de charges et résilience : F5 BigIP (Firewal Applicatif) . SIEM et SOAR : Logpoint, Cortex xSoar (PaloAlto) . Scanner de vulnérabilité : Qualys Expertises techniques attendues : Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions) - Technologies de pare-feu * - Technologies de coffre-numérique * - Connaissance réseaux IPs, sécurisation des réseaux IPs… * - Gestion de certificats * - Solutions de gestion des authentifications * - Infrastructures de sécurité au sens large Expertises fonctionnelles attendues : Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions) - Cadres réglementaires, pratiques issues de l'ANSSI Niveau Maitrise ( soit : gère ses tâches en autonomie complète dans des contextes multiplateformes, engage sa responsabilité sur des tâches confiées) - Méthodes de gestion de projet planification * - Méthodes de gestion de projet évaluation des charges * - Gestion de projet et outillages associés * - Cadres réglementaires, pratiques issues de l'ANSSI - Normes sécurité et en particulier ISO/IEC 2700 * Environnement de travail Environnement technique : . Coffre-fort numérique : CyberArk (EPV) . Authentification : Cisco ISE, NexusGroup . Pare-feu, IDS/IPS : Fortinet, Palo Alto . Protection de la messagerie : Cisco IronPort, FireEye . Gestion des certificats (PKI) : Idnomic (ATOS) . Protection des postes et serveurs (EPP) : Trendmicro, Symantec, Kapersky . Répartition de charges et résilience : F5 BigIP (Firewal Applicatif) . SIEM et SOAR : Logpoint, Cortex xSoar (PaloAlto) . Scanner de vulnérabilité : Qualys Expertises techniques attendues : Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions) - Technologies de pare-feu * - Technologies de coffre-numérique * - Connaissance réseaux IPs, sécurisation des réseaux IPs… * - Gestion de certificats * - Solutions de gestion des authentifications * - Infrastructures de sécurité au sens large Expertises fonctionnelles attendues : Niveau Pratique ( soit : planifie et exécute des tâches, analyse des problèmes, propose des solutions) - Cadres réglementaires, pratiques issues de l'ANSSI Niveau Maitrise ( soit : gère ses tâches en autonomie complète dans des contextes multiplateformes, engage sa responsabilité sur des tâches confiées) - Méthodes de gestion de projet planification * - Méthodes de gestion de projet évaluation des charges * - Gestion de projet et outillages associés * - Cadres réglementaires, pratiques issues de l'ANSSI

Dans le cadre du renforcement de nos dispositifs de sécurité, nous recherchons un Chef de Projet Cybersécurité orienté IAM / PAM, pour piloter et coordonner les projets autour de la solution CyberArk. Votre mission consistera à assurer la bonne coordination entre les différentes équipes, veiller à l'avancement des chantiers, planifier les activités en mode Agile et gérer les priorités opérationnelles. Vos responsabilités principales : * Assurer la coordination transverse des projets CyberArk (IAM / PAM). * Suivre les plans de déploiement et les dépendances inter-équipes. * Planifier les travaux dans un cadre Agile (PI Planning / Sprint planning). * Gérer et suivre les tickets JIRA liés aux activités CyberArk. * Assurer le pilotage de la capacité des équipes et du budget alloué. Pas besoin d'être un expert technique : ce poste nécessite avant tout de solides compétences en coordination projet dans un contexte cybersécurité.

Au sein de la direction IT Security, vous rejoindrez l'équipe en charge des solutions IAM (Identity and Access Management), au cœur des enjeux de conformité, de cybersécurité et de contrôle d'accès du groupe. Le poste s'inscrit dans un environnement international, exigeant en matière de gouvernance des identités, d'automatisation des processus d'habilitation et de protection des actifs critiques. Vos missions principales: * Participer à la conception, l'évolution et le maintien des solutions IAM du groupe (internes et/ou éditeurs) * Garantir la cohérence des processus de gestion des identités et des accès : provisioning, recertification, workflow d'habilitation, délégation, gestion des comptes à privilèges * Être le référent technique sur les sujets IAM auprès des équipes de production, de sécurité, de développement applicatif * Implémenter ou améliorer les contrôles d'accès, politiques RBAC/ABAC, séparation des rôles, etc. * Contribuer aux audits, revues périodiques, reporting de conformité * Assurer une veille technologique sur les solutions IAM, et participer à la stratégie d'alignement avec les standards (ISO 27001, RGPD, etc.) * Encadrer ou piloter des projets IAM transverses (migration, refonte, upgrade d'outils)

Au sein de la sécurité de la production, vous interviendrez en collaboration avec un ingénieur déjà en place pour maintenir en conditions opérationnelles la solution CyberArk et contribuer à son évolution. Votre rôle Exploitation et MCO de la solution * Assurer le maintien à jour des composants techniques (patchs, mises à niveau) * Veiller à la cohérence de l'architecture de la solution * Garantir la disponibilité et la performance du service * Gérer les incidents, le support utilisateur et la résolution des anomalies Sécurité et conformité * Participer à la mise en œuvre des exigences réglementaires notamment sur la gestion des habilitations * Contribuer à l'élaboration et la mise à jour des procédures de sécurité liées à CyberArk Gouvernance et évolution * Co-construire la gouvernance autour de l'outil avec les parties prenantes * Proposer des évolutions pertinentes * Analyser les besoins des utilisateurs et y apporter des réponses adaptées

Gestion des habilitations Maintien en condition de sécurité (MCS), Dans le cadre du renforcement de la sécurité de la production d'un client grand compte du secteur bancaire, nous recherchons un(e) administrateur(trice) CyberArk confirmé(e). Vous interviendrez aux côtés d'un ingénieur déjà en place pour garantir la bonne tenue en conditions opérationnelles de la solution CyberArk

Nous recherchons à renforcer l'équipe d'expertise sur les sujets de cryptographie appliquée, notamment autour des infrastructures à clés publiques (PKI) et des modules matériels de sécurité (HSM). ️ Responsabilités * Fournir un soutien de niveau expert sur les environnements PKI. * Accompagner les équipes opérationnelles dans la gestion des incidents et des demandes complexes. * Intervenir en tant que référent technique sur les projets internes liés à la cryptographie. * Participer à la définition et à l'évolution des architectures de sécurité.