Find your next tech and IT Job or contract IT security

Your search returns 224 results.
Contractor
Permanent

Job Vacancy
NIORT - Consultant ISP, Security By Design

CAT-AMANIA
Published on
Cloud
Cybersecurity
IAM

3 months
40k-45k €
400-550 €
Niort, Nouvelle-Aquitaine
Appel d'offres / Offre d'emploi : Consultant Expert Cybersécurité (H/F) Dans le cadre de l'évolution d'un système d'information, il est recherché un consultant en freelance ou en CDI pour accompagner les collectifs techniques dans la prise en compte de la cybersécurité dès le démarrage des projets (approche security by design ). Informations générales Type de contrat : Freelance ou CDI Mode de facturation (si freelance) : Régie Date de début : 01/06/2026 Date de fin (si freelance) : 31/12/2026 Niveau de séniorité requis : Minimum 4 à 7 ans d'expérience Descriptif des prestations / Missions Le collaborateur aura pour missions principales d'accompagner les équipes et de sécuriser les architectures et solutions mises en œuvre : Accompagnement des collectifs et projets : Accompagnement des équipes dès la phase de cadrage des projets. Apport d'un avis sécurité sur les architectures, les évolutions et les choix technologiques. Contribution à la définition des exigences de sécurité et vérification de leur bonne prise en compte dans les solutions déployées. Contribution à la diffusion de la culture cybersécurité auprès des équipes. Analyse de risques : Réalisation des analyses de risques sur les produits, projets et services. Identification des menaces, des vulnérabilités et des impacts potentiels. Définition des mesures d'atténuation des risques. Compétences et expertises attendues Les savoir-faire techniques suivants sont requis pour mener à bien les activités : Expertise en cybersécurité des infrastructures et des systèmes. Expertise en architectures Cloud et SaaS. Maîtrise de la gestion des identités et des accès (IAM). Maîtrise de la sécurité réseau et de la segmentation. Maîtrise de la protection des données. Maîtrise de l'analyse de risques et des méthodes associées. Expérience opérationnelle des principes de sécurité by design . Connaissance des réglementations et référentiels de sécurité (ISO 27001, NIST, ANSSI, DORA, RGPD). Expertise en infrastructures et réseaux (virtualisation, conteneurisation, réseaux, stockage, sauvegardes). Livrables attendus Cartographie des risques et analyses associées. Visas de sécurité. Fichier de suivi des actions. Comptes rendus des réunions.
Contractor
Permanent

Job Vacancy
Expert(e) Microsoft Cloud Security - H/F

AMD Blue
Published on
Azure
Cybersecurity
IAM

3 years
62k-67k €
650-690 €
Ile-de-France, France
Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Expert(e) Microsoft Cloud Security pour l’accompagner dans l'objectif d'assurer une mission d'architecture cybersécurité. Le poste consiste à sécuriser l'environnement de production à travers la définition d'indicateurs de santé et le pilotage d'études de sécurité complexes sur les environnements cloud. Descriptif de la mission : Les missions sont : Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production Intégration et configuration de l'outillage de Monitoring, Logging et alerting Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting Réponse sur incidents et Operations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin pour assurer l'intégrité de la plateforme de production Suivi du cycle de vie des incidents jusqu’au rétablissement du service et lancement de la procédure d’escalade si nécessaire Communication vers les clients et la hiérarchie Analyse des changements devant avoir lieu en production et livraison des recommandations Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives Classification et définition de la priorité des opportunités d'amélioration de la résilience du système Diriger les études techniques de sécurité et la conception de l'architecture à travers les environnements Azure, Microsoft 365 et Entra ID Piloter l'intégration, le déploiement et la maintenance opérationnelle des services de sécurité cloud Microsoft Gérer et exploiter les solutions déployées en assurant la stabilité, les performances et la conformité de la sécurité en continu Évaluer les exigences fonctionnelles et de sécurité des solutions cloud, produire des documents d'architecture, des procédures et des présentations destinées aux cadres supérieurs Collaborer avec la Gestion des Risques IT, les parties prenantes internes et les éditeurs tiers pour garantir que les solutions respectent les normes de sécurité et les besoins de l'activité Relever et valider les propositions techniques, en veillant à la conformité avec les bonnes pratiques en matière de sécurité
Contractor

Contractor job
Cloud Security Engineer

Cherry Pick
Published on
Google Cloud Platform (GCP)

12 months
580-630 €
Paris, France
Cloud Security Risk Manager Nous recherchons un(e) Cloud Security Engineer Objectifs et livrables En lien avec le Security Officer du domaine CPE, l’équipe Sécurité United mais également les équipes de la CPE portant la responsabilité sur les différents périmètres, vous : Définir la stratégie d’analyse de risques de nos composants d’infrastructures Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations) Proposer une solution de définition d’une risk heat map du Domain CPE basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion Définir la stratégie DRPs de nos composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP) Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque Animer la planification des planifications trimestriel du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes Construire et jouer un exercice de gestion de crise du domaine CPE Animez la définition et la communication des politiques de sécurité à Decathlon; Proposer et animer un processus de gestion des incidents de sécurité; Animer le suivie des actions de sécurité Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU; Compétences demandées Niveau de compétence GCP - Avancé Outillage d'un DRP - Confirmé Analyse de Risk Ebios RM - Confirmé gestion de crise - Confirmé Prise en charge de la maitrise d’œuvre et du pilotage de projets - Confirmé
Contractor

Contractor job
Cyber Security GRC Business Analyst (servicenow)

Groupe Aptenia
Published on
Governance, risk and compliance (GRC)
ServiceNow

12 months
€400-700
Brussels, Brussels-Capital, Belgium
Your Role: · Translate GRC process needs into ServiceNow IRM delivery: gather requirements with process owners and end users, structure them into epics/user stories, and ensure they can be implemented in a maintainable way in ServiceNow IRM. · Cover multiple IRM modules, with focus on the operational processes and user journeys across Risk Management, Compliance / Internal Control, Audit Management. · Cover TPRM-related use cases (vendor/engagement data, questionnaires, roles/personas, operational workflows) and ensure alignment with the broader IRM setup and governance model. · User-driven approach: optimize workflows for end users (clarity, minimal clicks, consistent forms/workspaces, meaningful notifications), and continuously improve usability based on feedback. · Pragmatic configuration-first mindset: prioritize out-of-the-box and configuration-driven capabilities and avoid complex customizations or heavy to maintain configurations unless there is a clear business case and long-term maintainability justification. · Write strong user stories and acceptance criteria: ensure each story is testable, traceable to a business need, and ready for implementation by the development team (including functional specs when needed). · Execute small changes independently in the platform, such as: simple form/list adaptations, field behavior, minor workflow adjustments, notifications, basic reporting/dashboard tuning, and controlled update sets; while larger changes are handled by the development team (with the BA providing clarified functional intent and supporting testing). · Support UAT and quality: define test scenarios, coordinate UAT with stakeholders, validate delivered changes vs acceptance criteria, and ensure smooth adoption. · Contribute to sustainable data/reporting needs: ensure that the solution remains reportable and scalable (consistent object relationships, clean data capture, reusable reporting approach). · Support TPRM-related use cases (vendor/engagement data, questionnaires, roles/personas, operational workflows) and ensure alignment with the broader IRM setup and governance model.
Contractor
Permanent
Fixed term

Job Vacancy
Expert PKI / Ingénieur PKI & Cryptographie confirmé

Signe +
Published on
Cryptography
Hardware Security Module (HSM)
Public Key Infrastructure (PKI)

128 days
40k-45k €
370 €
Bordeaux, Nouvelle-Aquitaine
Nous recherchons un Expert PKI / Cryptographie pour renforcer l’équipe PKI de l’un de nos clients. Vous intégrerez une équipe composée de 5 personnes et d’un Product Owner, fonctionnant en mode Agile. Votre mission consistera à assurer le maintien en condition opérationnelle de l’infrastructure PKI existante, à comprendre rapidement l’architecture en place et à accompagner les équipes métiers dans l’utilisation des offres de services associées. Vous interviendrez notamment sur : La gestion et l’exploitation d’une infrastructure PKI. La certification de machines et d’utilisateurs. Le maintien en condition opérationnelle de la solution. L’accompagnement des métiers dans leurs besoins de certificats, signature, chiffrement et authentification. L’analyse et la résolution d’incidents liés à la PKI et aux certificats. La contribution aux évolutions de l’architecture et aux bonnes pratiques de sécurité. La participation aux échanges avec les équipes techniques et métiers dans un contexte Agile. La mission est basée prés de bordeaux, avec une présence sur site de 1 à 2 jours par semaine . Une présence renforcée pourra être demandée au démarrage de la mission.
Contractor

Contractor job
Analyste SIR H/F

Comet
Published on
CTF
Endpoint detection and response (EDR)
Pentesting

1 year
400-420 €
Chambéry, Auvergne-Rhône-Alpes
Nous recherchons un(e) Analyste SIR pour rejoindre une équipe en charge de la détection, de l'investigation et de la réponse aux incidents de sécurité au sein d'un environnement informatique complexe et international. Vos missions Assurer la gestion opérationnelle des incidents de cybersécurité. Réaliser des investigations et des analyses techniques afin d'identifier les causes et les impacts des incidents. Participer à l'amélioration continue des outils, des processus et des méthodes de détection et de réponse aux incidents. Contribuer à la coordination des actions de remédiation avec les différentes équipes techniques. Participer au renforcement des capacités de surveillance et de protection du système d'information.
Contractor
Permanent

Job Vacancy
Architecte SOC

NETSEC DESIGN
Published on
SOC (Security Operation Center)

2 years
60k-90k €
500-800 €
Boulogne-Billancourt, Ile-de-France
Nous recherchons pour notre client final, grand compte, un Architecte SOC afin d’accompagner le SOC dans une démarche globale de structuration, de déploiement et d’exploitation de sa capacité de supervision de sécurité. La mission couvre l’ensemble du cycle de vie de la visibilité des données au sein du SOC : de la définition des besoins jusqu’à l’exploitation opérationnelle, en passant par l’implémentation technique. Cette prestation répond à plusieurs enjeux stratégiques et opérationnels : Renforcer la couverture de détection du SOC en garantissant que toutes les sources de logs sont correctement identifiées, collectées et normalisées. Structurer et formaliser les besoins en matière de log management à travers la production de spécifications fonctionnelles rigoureuses et d’un dossier RFP permettant de mettre en concurrence des fournisseurs de solutions adaptées. Déployer une chaîne de collecte robuste et conforme aux exigences techniques, réglementaires et opérationnelles du SOC, en tenant compte des contraintes spécifiques des environnements industriels (disponibilité, segmentation réseau, protocoles propriétaires). Assurer la pérennité et l’évolutivité de la visibilité des données grâce à un accompagnement en phase run , permettant d’intégrer de manière continue et industrialisée de nouvelles sources et technologies dans la chaîne de collecte. Lot 1 : Spécifications fonctionnelles et rédaction d’un cahier des charges L’objet de la prestation est de définir une architecture cible de chaîne de collecte répondant aux besoins du SOC, en s’appuyant sur l’audit existant, les cas d’usage de détection, les contraintes d’exploitation et les standards d’architecture de l’entreprise. Le prestataire devra proposer une solution de bout en bout , couvrant notamment les mécanismes de : collecte transport sécurisation filtrage parsing normalisation routage mise à disposition des logs vers les plateformes consommatrices À ce titre, les objectifs généraux de la prestation sont les suivants : Prendre en compte les écarts et points d’attention identifiés dans l’audit. Traduire ces constats en principes d’architecture et en choix techniques. Définir l’architecture cible et, le cas échéant, une architecture transitoire. Vérifier l’adéquation de la cible avec l’environnement de l’entreprise, ses flux, ses contraintes réseau, ses exigences de sécurité et ses capacités d’exploitation. Préparer les éléments nécessaires à l’implémentation par les équipes internes ou par les intégrateurs. Rédiger le cahier des charges. Assurer le suivi et participer au processus RFP. Lot 2 : Implémentation de la chaîne de collecte Ce lot couvre le déploiement opérationnel de la chaîne de collecte définie dans le Lot 1. La prestation assurera un rôle d’ architecte technique de référence tout au long de l’implémentation. À ce titre, le prestataire devra : Élaborer le plan d’implémentation détaillé : séquencement des déploiements, identification des dépendances techniques, plan de tests et de recette. Piloter et contribuer activement au déploiement des fonctions (routage, filtrage, stockage, etc.) et des composants techniques de la chaîne de collecte (agents de collecte, pipelines de traitement, connecteurs SIEM), en coordination avec les équipes parties prenantes. Garantir la conformité de l’implémentation avec les spécifications fonctionnelles validées dans le Lot 1 : vérification de la couverture des sources contrôle de la qualité des logs ingérés (format, complétude, horodatage) validation des règles de normalisation et d’enrichissement recette des éléments déployés Conduire les phases de recette technique et fonctionnelle : rédaction des cahiers de tests, exécution des scénarios de validation, gestion des non-conformités et suivi des corrections. Produire la documentation complète : architecture déployée, schémas de flux, inventaire des composants, procédures d’exploitation et de troubleshooting. Assurer un transfert de compétences structuré vers les équipes internes en fin de déploiement. LivrablesLot 1 : Spécifications fonctionnelles et rédaction d’un cahier des charges Un cahier des charges précisant la compréhension du besoin, le périmètre, les hypothèses, les dépendances et les contraintes structurantes. Un dossier d’architecture cible décrivant les composants, les flux, les rôles, les interfaces et les principes de fonctionnement de la chaîne de collecte. Des recommandations de mise en œuvre portant sur le filtrage, la normalisation, la qualité des données, la résilience, la supervision et la maintenabilité. Un document d’architecture cible détaillé (schémas de flux, composants, zones de confiance). Un dossier RFP complet prêt à l’émission (critères, grille de scoring, scénarios de tests). Une feuille de route de déploiement précisant les lots, les jalons, les dépendances, les risques, les points de vigilance et les conditions de réussite. Lot 2 : Implémentation de la chaîne de collect Plan d’implémentation et planning de déploiement validés. Cahiers de tests et comptes rendus de recette. Documents d’architecture (schémas, inventaire des composants). Procédures d’exploitation, de maintenance et de troubleshooting. Support de transfert de compétences vers les équipes internes. Processus et guide d’onboarding technologique (template standardisé).
Contractor

Contractor job
EXPERT SECURITE APPLICATIVE

Groupe Aptenia
Published on
Single Sign-on (SSO)
Static Application Security Testing (SAST)

6 months
Ile-de-France, France
🚀 Missions principales 🔍 Analyse et gestion des risques Réaliser des analyses de risques applicatifs (web, mobile, microservices, N-tier) Identifier les menaces, scénarios de risques et impacts Définir les besoins de sécurité adaptés 🔐 Mise en œuvre de la sécurité Recommander des mesures de sécurité techniques Accompagner la remédiation des vulnérabilités et non-conformités Garantir l’intégration des bonnes pratiques sécurité dans les projets (Secure SDLC) 🏗️ Pilotage sécurité projet Intervenir sur toutes les phases projet (design → production) Coordonner les différentes équipes sécurité (IAM, Cloud, SOC…) Challenger les choix techniques (authentification, API, chiffrement…) 📊 Conformité et suivi Collecter et valider les preuves de mise en conformité Assurer l’alignement avec les standards internes et réglementaires 🔧 Amélioration continue Contribuer à l’évolution des frameworks et référentiels de sécurité Participer à des initiatives DevSecOps
Contractor
Permanent

Job Vacancy
Consultant(e) Network Security et Cryptography - H/F

AMD Blue
Published on
Cryptography
Cybersecurity

3 years
57k-63k €
580-610 €
Ile-de-France, France
Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Consultant(e) Network Security et Cryptography pour poursuivre et renforcer la sécurité autour des thématiques Network Security, Application Security et Cryptography dans le cadre d'un grand programme de cybersécurité. Descriptif de la mission : Les missions sont : Suivi de la conformité aux instances du programme cybersécurité : Analyse des exigences de sécurité applicables Priorisation des exigences de sécurité cloud à traiter Investigation et demande d'éléments de preuve aux équipes internes pour clôturer les instances Communications avec les équipes pour apporter des éléments de preuve supplémentaires ou clarifier l'objectif des instances Pilotage d'un programme de remédiation des applications (Migration de la couche de présentation vers une DMZ dédiée) : Gestion des flux réseau (ouverture de flux, validation sécurité) Provisionning des infrastructures (VM, Tanzu) Supervision des déploiements (gestion des changements, etc.) Réalisation de documents et présentation du statut d'avancement du projet lors des comités
Contractor
Permanent

Job Vacancy
Chef.fe de projet Connectivité et Flux financiers

Atlanse
Published on
CFT (Cross File Transfer)
Reporting
SFTP (Secure File Transfer Protocol)

3 years
60k-68k €
480-550 €
Ile-de-France, France
Vous intervenez sur des projets de connectivité et d’échanges de données bancaires. Fort.e d’une expertise technique reconnue sur les flux financiers et les solutions de transfert de données, vous pilotez des projets stratégiques tout en apportant votre expertise sur les architectures d'interfaçage, la sécurité des échanges et la fiabilité des flux critiques. Votre rôle Pilotage de projets de connectivité bancaire · Piloter des projets de connectivité et d’échanges de données impliquant plusieurs équipes et parties prenantes · Définir et suivre les objectifs de qualité, coûts et délais · Assurer le suivi budgétaire, le reporting et la communication auprès du management · Participer aux instances de gouvernance et accompagner les prises de décision Expertise et architecture des flux · Définir les architectures d'interfaçage et les solutions de connectivité adaptées aux besoins métiers · Traduire les exigences fonctionnelles en spécifications techniques · Accompagner les choix techniques liés aux protocoles d'échange, aux mécanismes de sécurisation et aux solutions de transfert de données · Veiller à la cohérence et à l'évolutivité des architectures de flux Coordination des incidents critiques et amélioration continue · Piloter la résolution des incidents majeurs impactant les flux critiques · Coordonner les équipes infrastructures, sécurité, middleware et les partenaires externes · Identifier les axes d'amélioration de performance, de sécurité et de fiabilité des échanges · Contribuer à l'évolution des pratiques, à l'automatisation et à la montée en compétence des équipes
Contractor
Permanent

Job Vacancy
Ingénieur sécurité - Vulnérabilités sur Guyancourt (78)

EterniTech
Published on
Governance
Nessus
SOC (Security Operation Center)

3 months
Guyancourt, Ile-de-France
Je cherche pour un de mes clients un Ingénieur sécurité - Vulnérabilités sur Guyancourt (78) La mission sera réalisée au sein du VoC de notre client, l’entité gérant la production informatique du groupe. Le VoC utilise différentes technologies (Tenable, Wiz, PingCastle, BloodHound, CNAPP, Cloudguard, etc…) pour détecter des vulnérabilités ou des non-conformités. Le Voc est structuré autour de 3 périmètres principaux : veille & détection, contextualisation & expertise, animation & pilotage. La mission aura pour objectif de réaliser l’animation de la résolution des vulnérabilités auprès du reste de la société, mais aussi d’animer des cellules de crises opérationnelles dans un contexte complexe. Profil recherché : Senior (10yr+). Site : Guyancourt (78) . Minimum 3 jours de présence sur site obligatoire. Télétravail maximum : 2 jours par semaine Disponibilité : ASAP Missions principales Animation des cellules de crise opérationnelles : Validation de l’urgence de la remédiation Déclenchement de la cellule et identification des intervenants Animation de la cellule et pilotage de la remédiation Remontée des informations pour des arbitrages Organiser l’animation des remédiations : Préparer et réaliser les comités avec les partenaires internes pour le suivi des remédiations Génération et suivi des indicateurs des vulnérabilités, et des remédiations Suivi et accompagnement des équipes métiers à la remédiation Alerte et escalade en cas de non-respect des délais de remédiations Intégrer dans le suivi de nouveaux périmètres Point de contact sur la gestion des vulnérabilités. Gestion de la documentation des vulnérabilités Compétences techniques Compréhension du fonctionnement d’un VoC : compréhension des vulnérabilités & connaissance transverse sur les systèmes (parefeu, WAF, AD, etc…). Utilisation ELK (création de dashboard, de recherche, etc…) Bonus : Scripting & automatisation
Contractor

Contractor job
Security consultant Migration CSPM /Anglais courant (H/F)

EXMC
Published on
AWS Cloud
Azure
Center for Internet Security (CIS)

1 year
Paris, France
Afin de soutenir les objectifs métiers et les initiatives de transformation digitale, le client met en place une pratique dédiée à la sécurité de l’information afin d’assurer une réponse coordonnée face à l’augmentation des menaces de cybersécurité dans les environnements Cloud publics. L’approche de sécurité de l’information vise à protéger les parties prenantes en sécurisant les actifs informationnels, en maîtrisant les risques cyber et en permettant la mise en œuvre de stratégies métiers efficaces et efficientes, soutenues par la direction exécutive et déployées à travers les différentes entités. Dans le cadre de cette stratégie, le client a décidé de remplacer la solution existante de Cloud Security Posture Management (CSPM) . To support business objectives and digital transformation initiatives, the client is establishing a dedicated information security practice to ensure a coordinated response to the growing cybersecurity threats within Public Cloud environments. The information security approach aims to protect stakeholders by securing information assets, managing cyber risks, and enabling effective and efficient business strategies sponsored by executive leadership and supported across entities. As part of this strategy, the client has decided to replace the existing Cloud Security Posture Management (CSPM) solution. 2. Service Scope (not limited to): The primary objective of this mission is to drive the migration of security policies and the deployment of the new CSPM solution across entities. CSPM deployment phases: Preparation, Execution, Validation, and Run Phase. Description of main activities within the service: • Coordinate with Group Security (Security & Product teams) to ensure controls are correctly migrated and that resulting security scoring is accurate • Coordinate with Cloud product teams and IT stakeholders to ensure the solution’s operational usability • Migrate the existing scope covering all Azure and AWS accounts across entities • Provide technical reference and subject-matter expertise related to the CSPM solution • Contribute to the design of operational target processes for run-mode deployment (including onboarding of new public cloud accounts) to ensure adequate risk coverage • Produce comprehensive documentation covering operational processes and transition to run mode
Contractor

Contractor job
Consultant Privacy IA

Hexagone Digitale
Published on
AI
Data privacy
GDPR

5 months
510-700 €
Ile-de-France, France
CONTEXTE Le Groupe développe un nombre croissant de cas d'usage reposant sur des solutions d'intelligence artificielle. Ce développement accéléré nécessite le renforcement d'une ressource dédiée à l'accompagnement privacy de ces projets. L'objectif de la mission est d'assurer la conformité privacy des cas d'usage IA développés au sein du Groupe, en déterminant et communiquant les exigences applicables, en accompagnant les Product Owners et en contribuant à la revue des dispositifs déjà en place. RÔLE ET RESPONSABILITÉS PRINCIPALES Déterminer et formaliser les exigences privacy attachées aux solutions IA utilisées par le Groupe Accompagner les Product Owners (PO) dans la mise en conformité privacy de leurs cas d'usage IA Contribuer à la revue de la conformité privacy des cas d'usage IA déjà déployés Définir et piloter des politiques et stratégies de protection des données personnelles Animer et apporter un support à la filière Protection des données personnelles Identifier et évaluer les risques privacy sous un angle métier (impacts, dispositifs de maîtrise) Élaborer ou contribuer au référentiel de contrôles permanents et réaliser des contrôles de niveau Assurer le suivi des plans de remédiation permettant de réduire les risques identifiés LIVRABLES ATTENDUS Cartographie des exigences privacy applicables aux solutions IA Analyses et avis de conformité privacy par cas d'usage IA Revues de conformité des cas d'usage existants Contributions au référentiel de contrôles permanents Rapports de suivi des plans de remédiation Supports de sensibilisation / communication à destination des équipes PO et métier
Contractor
Permanent

Job Vacancy
Expert(e) Sécurité Applicative & Cloud Security - H/F

AMD Blue
Published on
Cloud
Cybersecurity
Pentesting

3 years
60k-65k €
550-610 €
Ile-de-France, France
Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Expert(e) Sécurité Applicative & Cloud Security pour apporter une expertise pointue en sécurité applicative et architecture sécurité afin de garantir un haut niveau de protection du parc applicatif. La mission s'inscrit à la fois en phase projet (intégration de bout en bout de la sécurité) et en phase d'exploitation, ainsi que sur des chantiers transverses liés aux évolutions globales du SI. Descriptif de la mission : Les missions sont : Définition des objectifs de niveau de services et autres indicateurs de santé et qualité de l'environnement de production Intégration et configuration de l'outillage de Monitoring, Logging et alerting Définition et implémentation des dashboards de pilotage de production et stratégie d'alerting Réponse sur incidents et opérations de production en mode DevOps en interaction avec les développeurs et spécialistes infrastructure au besoin Suivi du cycle de vie des incidents jusqu’au rétablissement du service et lancement de la procédure d’escalade si nécessaire Communication vers les clients et la hiérarchie Analyse des changements devant avoir lieu en production et livraison des recommandations Analyse et évaluation des incidents d'exploitation de façon à optimiser les actions correctives et préventives Classification et définition de la priorité des opportunités d'amélioration de la résilience du système Identification des besoins, définition des mesures de sécurité et préconisation des solutions (catalogue ou sur mesure) Analyse des risques relatifs aux applications (création ou évolution applicative via des solutions internes, externes, Cloud public, etc.) Contrôle du respect des exigences sécurité avant la mise en production Support et analyses des différents tests de sécurité (Pentest, SAST, DAST...)
Contractor

Contractor job
Application Security Engineer / SecDevOps / Bruxelles

Octopus Group
Published on
Cybersecurity
Development

1 year
400-640 €
Brussels, Brussels-Capital, Belgium
Dans le cadre du renforcement des pratiques de sécurité applicative d’un grand groupe international, nous recherchons un.e Application Security Engineer / SecDevOps afin d’accompagner les équipes de développement dans l’intégration des bonnes pratiques de cybersécurité au sein des applications et chaînes CI/CD. Vos missions Accompagner les équipes IT sur les sujets de sécurité applicative Réaliser des revues de code via des outils SAST Analyser les vulnérabilités liées aux composants open source (SCA) Participer à l’amélioration continue des pratiques Secure Development / SecDevOps Maintenir et administrer les outils de sécurité applicative Participer à la définition et au maintien des politiques de sécurité Produire des reportings et suivre les plans de remédiation Sensibiliser et former les équipes de développement aux bonnes pratiques de sécurité Participer à l’analyse des risques et incidents de sécurité Contribuer à l’évolution des standards et guidelines de développement sécurisé
Premium Job
Permanent

Job Vacancy
IT Infrastructure & Systems Manager

Nexus Jobs Limited
Published on
Microsoft Windows
Security Information Event Management (SIEM)
SWIFT

£60k-65k
SW1V 1SW, London, England, United Kingdom
IT Infrastructure & Systems Manager We are seeking an experienced and highly motivated Senior IT Infrastructure Manager with at least 7 to 10 years experience to oversee, manage, and continuously improve the organization's IT infrastructure, enterprise systems, network environment, and end-user computing services. The successful candidate will ensure the availability, security, performance, and resilience of critical business systems while leading technical teams and supporting key stakeholders across the organization. This role requires a strong blend of technical expertise, leadership capability, operational excellence, and stakeholder management skills, within a complex enterprise environment that includes financial, trading, and treasury systems. Role Description The IT Infrastructure & Systems Manager is a full-time role based in London with a hybrid working arrangement, combining on-site presence with some work from home. This role is responsible for managing and maintaining the organization's core IT infrastructure, including servers, networks, storage, and cloud services. Day-to-day tasks include overseeing system administration, monitoring performance and availability, implementing security best practices, and coordinating backup and disaster recovery processes. The role involves leading and supporting IT operations, resolving complex technical issues, and ensuring that systems, applications, and services remain stable and secure. The IT Infrastructure & Systems Manager will collaborate with internal stakeholders, manage vendors and service providers, contribute to IT strategy and roadmaps, and document procedures, standards, and configuration changes. Qualifications · Strong foundation in Information Technology and IT Operations, including infrastructure design, capacity planning, and service management. · Hands-on experience with System Administration and Troubleshooting across Windows and/or Linux environments, virtualization, and cloud platforms. · Proficiency in Network Security, including firewalls, VPNs, endpoint protection, access control, and security monitoring. · Proven ability to manage IT projects, prioritize tasks, and deliver improvements on time and within scope. · Excellent communication and stakeholder management skills, with the ability to explain technical concepts to non-technical audiences. · Experience leading or mentoring IT team members or support staff is highly desirable. · Relevant certifications (eg, ITIL, Microsoft, Cisco, CompTIA, or cloud certifications) are an advantage. · Bachelor's degree in Information Technology, Computer Science, or a related field, or equivalent practical experience. Infrastructure & Systems Management Administer, maintain, and optimize Windows and Linux server environments. Manage VMware virtualized infrastructure (vSphere 8 and above). Oversee enterprise backup and disaster recovery solutions using Veeam Backup & Replication. Manage Veeam ONE monitoring and Veeam Recovery Orchestrator (VRO) environments. Administer endpoint security and encryption solutions, including Symantec Endpoint Protection (SEP) and Symantec Endpoint Encryption (SEE). Support endpoint DLP, SIEM, and security monitoring tools (eg, Splunk, Tenable). Manage patching processes using ManageEngine Patch Manager Plus. Support Microsoft 365 services and related cloud technologies. In depth understanding of Cyber ​​security Monitor system performance, capacity, availability, and infrastructure health. Ensure compliance with IT governance, security policies, and operational standards. End-User Computing Support Provide advanced desktop, laptop, printer, Mobile device (iOS) and branch office IT support. Deliver AV support for meeting rooms, conferencing, presentations, and collaboration systems. Manage OS deployment, imaging, image creation, maintenance, and software packaging. Administer Active Directory (AD), Group Policy Objects (GPOs) and user provisioning and NTFS permissions. Support Microsoft 365 applications including Outlook, Teams, OneDrive, and SharePoint. Resolve technical incidents and service requests in line with agreed SLAs. Enterprise Applications & Financial Systems Support Support and administer business-critical applications, including: Bloomberg FXT and Refinitiv Eikon, Murex Treasury System, SWIFT Alliance Access (SAA), 1AML, SIBS, GFMS, COP Support enterprise file synchronization and replication solutions (eg, Syncovery, other SFTP). Networking Configure and support Cisco switches and routers. Administer FortiGate firewall environments. Strong network fundamentals: DNS, DHCP, TCP/IP, LAN/WAN, Routing and connectivity troubleshooting. Monitor network performance, availability, and security posture. Security & Endpoint Management Support vulnerability management using tools such as Tenable. Manage security monitoring and log analysis tools (eg, Splunk). Perform SSL/TLS certificate lifecycle management using OpenSSL. Create and manage CSRs, certificate chains, and private keys. Ensure adherence to cybersecurity policies, standards, and regulatory requirements. Support physical access control systems (eg, Paxton) Governance, Documentation & Process Improvement Develop, maintain, and enforce IT policies, standards, and operational procedures. Produce system architecture diagrams, technical documentation, SOP's, and performance reports. Identify and drive opportunities for automation and service improvement. Support technology planning, infrastructure modernization, and transformation initiatives. Operating Systems Windows 11 Windows Server 2019/2022 (or equivalent enterprise environments) Red Hat Linux Infrastructure & Virtualization VMware vSphere / vCenter (v8.0.3 and above) Veeam Backup & Replication Veeam ONE, VRO Microsoft Office 365 ManageEngine Patch Manager Plus SaaS solutions SQL Server Security Symantec Endpoint Protection (SEP) Symantec Endpoint Encryption (SEE) SentinelOne – EDR/XDR Endpoint DLP solutions Firewall administration Vulnerability management tools (eg, Tenable) SIEM tools (e.g., Splunk) Networking Cisco Switches and Routers FortiGate Firewalls LAN/WAN networking and routing Hardware & Storage Dell PowerEdge Servers Dell PowerVault SAN Storage Technical Competencies Data analysis and operational reporting Desktop and laptop support Infrastructure monitoring and performance management Certificate lifecycle management (SSL/TLS) Windows imaging and deployment, GPO, NTFS PowerShell scripting SQL Server administration Understanding of software development lifecycle (SDLC) and deployment processes Architecture review and systems optimization Asset management 7+ years of experience in enterprise IT infrastructure and systems administration. Experience within financial services, banking, trading, or treasury environments. Proven experience managing mission-critical infrastructure and applications. Experience operating within regulated and security-focused environments. Able to provide support to VIP stakeholders This is a hybrid role with 3 days at the office in Central London. Salary for this role will be in the range £60K - £65K. Do send your CV to us in Word format along with your salary and availability.

Submit your CV

  • Manage your visibility

    Salary, remote work... Define all the criteria that are important to you.

  • Get discovered

    Recruiters come directly to look for their future hires in our CV library.

  • Join a community

    Connect with like-minded tech and IT professionals on a daily basis through our forum.

224 results

Contracts

Contractor Permanent

Location

Remote type

Hybrid Remote On-site

Rate minimum.

£150 £1300 and more

Salary minimum

£20k £250k

Experience

0-2 years experience 3 to 5 years experience 6 to 10 years experience +10 years experience

Date posted

Connecting Tech-Talent

Free-Work, THE platform for all IT professionals.

Free-workers
Resources
About
Recruiters area
2026 © Free-Work / AGSI SAS
Follow us