Trouvez votre prochaine mission ou futur job IT.

Description du poste: Piloter et maintenir les infrastructures d'authentification et d'identités, assurer la gouvernance opérationnelle sur les plateformes locales et globales, accompagner les projets de migration et de modernisation, et garantir la continuité de service sur les applications critiques. Missions principales : - Assurer le rôle d'intermédiaire principal entre les équipes locales et le groupe pour la migration des solutions d'authentification (OpenAM local vers Entra ID global) - Maintenir l'infrastructure OpenAM CIAM pour l'espace client (environ 3 millions d'identités actives), en mode business analyst et support technique sur l'infrastructure - Gérer la migration et le maintien de l'OpenLDAP, notamment pour les applications critiques non migrées (hébergées sur AIX), jusqu'à leur décommissionnement prévu à l'horizon 2027-2028 - Être responsable de la gouvernance opérationnelle d'un tenant Azure groupe pour la population agents (environ 10 000 utilisateurs), incluant la gestion des demandes, la coordination des prestataires, et la validation des actions MCO - Piloter la plateforme IDP brokers (ForgeRock/Ping Identity) pour les courtiers (objectif : 20 000 utilisateurs), garantir la disponibilité et la sécurité de ce service critique - Accompagner la migration du PKI local OpenTrust vers le PKI groupe, tout en assurant la gestion du chiffrement local pour les données sensibles - Assurer le rôle de référent technique (tech lead) sur l'ensemble des sujets liés à l'authentification, l'ID brokering, et la gestion des identités pour les agents et courtiers

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Ingénieur Sécurité H/F à Paris, France. Les missions attendues par le Ingénieur Sécurité H/F : Administration fonctionnelle des plateformes Hackuity SaaS (en Prod) et on-prem (en construction). Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents Prise d'astreinte récurrente

Rappel important : Il est strictement interdit de contacter directement les opérationnels ou la direction des achats des entités du groupe xx...x, sous peine de being blacklisté. Objectif global : Accompagner les utilisateurs de certificats cryptographiques. Contraintes : Pas de contrainte forte spécifique au projet. Livrables : Gérer les tickets SNOW pour la gestion des certificats. Accompagner les équipes techniques lors du RUN de la plateforme PKI. Participer à la gestion et à l'administration des infrastructures de l'équipe PKI. Descriptif du poste : Assurer l'administration quotidienne et les opérations courantes de l'infrastructure PKI du groupe. Répondre aux sollicitations des utilisateurs et les accompagner dans l'installation et l'utilisation de leurs certificats. Réaliser les mises à niveau pour garantir la maintenance opérationnelle et la sécurité des assets PKI (logiciels, infrastructures...). Mettre en place et maintenir les outils de supervision des assets du périmètre de l'équipe. Effectuer les tâches et configurations conformément aux normes réglementaires en vigueur et aux exigences des projets.

Nous recherchons pour une entreprise de renommée française, Un Ingénieur réseaux Sécurité H/F en CDI sur Lille afin d'intervenir sur du BUILD et du RUN dans un contexte international Au sein de la Direction des Systèmes d’Information, vous serez en charge de : Concevoir et déployer des architectures réseaux sécurisées Administrer et optimiser les infrastructures LAN/WAN Gérer et maintenir les équipements de sécurité (firewalls, VPN, filtrage) Assurer la supervision, le monitoring et le troubleshooting des incidents réseaux Mettre en œuvre les politiques de sécurité et garantir leur conformité Participer aux projets d’évolution des infrastructures (migration, refonte, sécurisation) Réaliser une veille technologique sur les solutions réseaux et cybersécurité Rédiger la documentation technique et les procédures

Vous rejoindrez le Pôle Pilotage et Conformité de l'équipe de Sécurité des SI CAA dont la mission est d'accompagner les BU /SU et la Direction générale de CAA sur le périmètre France et International. Les Livrables attendus sont : - Actualisation des reportings de suivi des recommandations d'Audit et des risques résiduels (bi-mensuel) - Actualisation de la roadmap de traitement mentionnant le taux d'avancement et de confiance (bi-mensuel) - Fiche de suivi projet opérationnel (mensuel). - Préparation et participation aux Comités de sécurité IT CAA. Réalisation de diapositives (ou fiches projets) afin d'effectuer la présentation auprès des DSI métier. Fréquence toutes les 6 semaines. Fréquence toutes les 6 semaines (4-5 comités différents) Description Prise en charge du plan de remédiation des recommandations Audit et de l'identification des plans d'actions nécessaires à la mise en oeuvre : - Identifier les plans d'action de remédiation et positionner une date. - Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein de l'équipe SSI. Au besoin, participer à la rédaction de certains livrables et processus. - Préparer et participer aux Comités transverses de CAA (préparation des diapositives avec indicateurs, synthèses des actions) - Coordonner le plan de remédiation en lien avec le ou les pilote(s) SSI du plan projet Cybersécurité afin de s'assurer du respect des contraintes budgétaires, des échéances réglementaires et organisationnelles en vigueur chez CAA. - Intervenir ponctuellement sur certains projets en liaison avec les recommandations d'audit (ex : DLP, DORA...). Echanger et piloter les équipes SSI CAA en charge de ces projets ou directement notre infogéreur (Réfèrent Cluster GEA CA-GIP, Chef de projet CA-GIP) - Actualiser mensuellement les différents dashboard de suivi des recommandations d'audit SSI CAA. - Assurer une remontée mensuelle fiable et pertinente auprès du CISO du groupe CAA, sou forme d'un flash synthétique, sachant mettre en évidence les difficultés et alertes avec préconisations de solutions quand nécessaire afin de garantir un bon avancement des actions.

En collaboration avec les équipes Cloud, votre rôle s'articulera autour de deux axes principaux : La définition et l'amélioration du cadre de sécurité : • Auditer les règles de sécurité existantes • Standardiser les pratiques de sécurité Cloud • Définir et formaliser les règles de sécurité GCP • Définir les indicateurs de conformité permettant de démontrer le bon niveau de sécurité • Mettre en place le reporting sécurité et en assurer le suivi La conformité et l'accompagnement des équipes : • Accompagner les équipes dans l'adoption des bonnes pratiques • S'assurer que les équipes Cloud appliquent et respectent les règles de sécurité • Participer à la conduite du changement liée à la mise en œuvre des standards de sécurité Référence de l'offre : ject4kyz3t

Les missions attendues par le Ingénieur Sécurité PKI / Support Certificats (H/F) : Localisation Lyon – Présentiel 5 jours par semaine Contexte et objectif Dans le cadre du maintien et de l’évolution des infrastructures de sécurité, nous recherchons un ingénieur sécurité spécialisé en PKI afin d’accompagner les utilisateurs dans la gestion de leurs certificats cryptographiques et de contribuer au bon fonctionnement des plateformes associées. MissionsExploitation et support Gestion des tickets via ServiceNow (demandes et incidents liés aux certificats) Accompagnement des utilisateurs dans l’installation et l’utilisation de leurs certificats Support aux équipes techniques sur le RUN de la plateforme PKI Administration et sécurité Administration et exploitation quotidienne de l’infrastructure PKI Maintien en conditions opérationnelles (MCO) et de sécurité (MCS) Réalisation des mises à jour des composants (logiciels et infrastructures) Supervision et amélioration continue Mise en place et maintien des outils de supervision Participation à la gestion des incidents et problèmes Contribution aux audits et aux actions de mise en conformité Rédaction de procédures, standards et documentation sécurité

📋 RÉSUMÉ Nous recherchons un Ingénieur Sécurité / Cyber spécialisé dans les environnements d’intelligence artificielle afin de renforcer la sécurité des infrastructures, plateformes et pipelines liés aux projets IA. Vous interviendrez sur la conception, la mise en œuvre et l’amélioration continue des mécanismes de cybersécurité dans un environnement technique exigeant et innovant. 🎯 MISSIONS Concevoir et mettre en œuvre des architectures de sécurité pour les environnements IA et data Analyser les risques liés aux infrastructures, aux modèles IA et aux flux de données Mettre en place des contrôles de sécurité sur les plateformes de calcul, clusters et pipelines ML Participer à la définition et à l’application des politiques de sécurité et des standards cyber Réaliser des audits de sécurité et identifier les vulnérabilités Mettre en œuvre des mécanismes de protection des données sensibles et des modèles IA Collaborer avec les équipes infrastructure, data et développement pour sécuriser les environnements Participer à la gestion des incidents de sécurité et à l'amélioration continue des dispositifs cyber 📦 LIVRABLES Architecture de sécurité des environnements IA Rapports d’audit et analyses de vulnérabilités Plans de remédiation et recommandations de sécurité Documentation des procédures et standards de sécurité Tableaux de bord et indicateurs de sécurité

Contexte Mission de consultant en ingénierie sécurité réseau, intégrée à une équipe de 2 à 3 personnes. Projet lié à la gestion et au support de l'infrastructure réseau pour un client dans le secteur de la mobilité. Visibilité de la mission d'environ 12 mois. Localisation : La Défense Missions Travailler sur du support et maintenance niveau 2 (run N2) des infrastructures réseau. Gestion et administration des équipements Palo Alto et Stormshield. Intervention sur des environnements Cisco, notamment Cisco Fabric et Cisco ACI. Participation à la montée en charge et au suivi opérationnel des infrastructures.

Ingénieur Sécurité opérationnelle confirmé- Assistant RSSI Contexte Assistance à RSSI pour les activités de sécurité opérationnelle. Les activités du RSSI couvrent un large spectre d’activités tel que, sans être exhaustif, le reporting à la direction générale au travers de différentes instances de gouvernance, la mise à jour du corpus documentaire, les actions de sensibilisation, l’analyse des signalements des mails, l’analyse des alertes des SIEM, le traitement des incidents de sécurité, la chefferie de projet de sécurité, la veille SSI, la revue d’architecture et le maintien en conformité réglementaire. La mission sera effectuée conformément à la réglementation en vigueur, notamment au regard de l’application : • de la politique de sécurité des systèmes d’information (PSSI) ; • de la politique générale de sécurité des systèmes d'information (PGSSI) ; • du Règlement général sur la Protection des Données (RGPD) ; • de la directive NIS2 ; • du règlement DORA. MISSIONS • Participer à la sécurité opérationnelle : o Analyser les mails signalés comme suspects ; o Analyser les alertes de vulnérabilités ; o Rechercher des IOC ; o Analyser les alertes sur les SIEM ; o Créer ou Maintenir les règles du SIEM ; o Traiter des demandes de dérogations cyber; o Examiner les demandes d’ouvertures de flux ; o Administrer l’outil de chiffrement ; o Administrer l’EDR ; o Participer aux levées de doutes et réponses à incidents. • Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : o Réaliser les contrôles de la mise en œuvre des exigences SSI ; o Réviser de la cartographie des risques opérationnels de la SSI ; o Suivre et mettre en œuvre des recommandations d’audits ; o Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. • Compléter et maintenir à jour le corpus documentaire « cyber » o Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; o Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveurs. • Accompagner les projets métiers, notamment : o Accompagner les métiers dans leurs analyses de risques SSI (ebios RM) ; o Définir les exigences SSI ; o Collaborer à la définition d’une architecture cible ; o Émettre les avis sécurité d’un dossier d’architecture technique. • Mener des actions de sensibilisation sur un thème donné et via différents canaux o Articles sur l’intranet ; o Support de formation ; o Réunions (visio) de sensibilisation ; o Suivi de sensibilisation ; o Campagnes de phishing. • Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : o Aider à la rédaction des appels d’offre ou à la définition des exigences ; o Piloter le projet ; o Contribuer à la recette. • Contribuer à la préparation des instances de gouvernance et reporting.

Pour un de nos clients, nous sommes à la recherche d’un Ingénieur sécurité (normes CIS) H/F. Mission : L'entité client opère les services d’infrastructures et d'opérations informatiques et : Assure la robustesse et Sécurité des services : MCO – MCS La garantie de la continuité de service des SI Le Maintien en condition opérationnelle et sécurité des services opérés. Assure l'évolutivité et Performance – Build – Run La maintenance et l'évolution des infrastructures et des systèmes, en appliquant les politiques techniques et de sécurité. La mise en production des nouvelles applications/services d’infrastructure ou de leurs évolutions, en maintenant la continuité de l’activité et la capacité à déployer. Résorber la Dette Technique et obsolescences Matérielles /logicielles Les prestations attendues de ce cahier des charges sont demandées par le pôle qui a la responsabilité entre autres du Digital Workplace et des services associés à destination des end users (postes de travail, solutions de mobilité, solution collaboratives, impressions, publication d'applications virtuelles…) La mission et les livrables attendus requièrent l'exécution de la prestation par un profil de type expert dans l’étude et l’application des règles de la norme CIS Niveau 1, dans un environnement à fortes contraintes d’exploitation. L'objectif de la mission consiste à proposer un socle de règles appartenant à la norme CIS Niveau 1 en tenant compte des spécificités fonctionnelles de 4200 postes informatiques. Ces postes spécialisés, sous OS Windows 10 et 11, sont répartis en 18 images différentes, avec chacune une application en rapport avec un métier de l’environnement client.

CONTEXTE : Objectif global : Accompagner l'équipe de gestion des vulnérabilités Contrainte forte du projet Périmètre étendu et sensible, Environnement international MISSIONS Prise en charge du RUN : 1- Check du matin sur l'état des traitements de la nuit, les nouvelles menaces et les nouvelles vulnérabilités critiques. 2- Suivi de l'avancement de la remédiation des vulnérabilités critiques - animation d'un meeting hebdo avec le SOC et le CERT. 3- Prise en charge ou routage/affectation des incidents ou demandes depuis ServiceNow ou la BAL d'équipe. Les incidents sont souvent liés à des retours de la part des équipes en charge de la remédiation. Les demandes concernent des analyses sécurité pour des demandes d'activation de produits ou des demandes de dérogation pour débrayer des mécanismes de sécurité. Attendus : - Compréhension des enjeux de sécurité - Capacité à mobiliser les équipes de remédiation - Force de proposition pour améliorer l'existant. Le profil sera intégré dans une squad en charge des infrastructures qui pourra prendre le relai en cas d'absence. L'équipe complète lui apportera support en cas de questions techniques ou organisationnelles. Compétences techniques · QUALYS VMDR - Confirmé - Impératif · SPLUNK DASHBOARD - Expert - Impératif · QUALYS POLICY COMPLIANCE - Débutant - Appréciable · HACKUITY - Junior – Appréciable Connaissances linguistiques Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

# Ingénieur Sécurité & Réseau H/F ## ? Notre client Groupe centenaire et familial, leader en France dans la lingerie et la mode, notre client fédère plusieurs marques à travers un réseau de plus de 1 400 magasins dans 57 pays. * * * ## ? Votre rôle Rattaché au responsable de la cellule Système & Réseau, vous êtes à la fois référent technique et leader opérationnel. * * * ## ? Missions principales 1\. Leadership technique de l'équipe réseau * Accompagner la montée en compétences de l'équipe * Organiser la charge, répartir les tâches et prioriser les incidents et projets * Animer les réunions techniques hebdomadaires * Assurer le rôle d'escalade L3 sur les incidents majeurs 2\. Architecture & conception réseau/sécurité * Concevoir, adapter et dimensionner les composants réseau et sécurité * Élaborer une roadmap technologique d'évolution de l'architecture * Conduire la refonte des éléments réseau de l'entreprise * Intégrer les outils de cyberdéfense face aux nouvelles menaces * Mettre en place les interconnexions et garantir la compatibilité des réseaux * Assurer les audits, la veille technologique et les benchmarks * Superviser l'ensemble des équipements et maintenir la documentation d'exploitation 3\. Gestion de projets d'intégration * Mettre en oeuvre les choix techniques et réaliser les analyses d'impact (matériels & logiciels) * Garantir la bonne installation, l'administration et la maintenance des composants réseau/sécurité * Apporter l'expertise technique lors du lancement de projets transverses DSI 4\. Support & gestion des incidents Intervenir en tant qu'expert N2 infrastructure et N3 global magasin Détecter les menaces potentielles et appliquer les contre-mesures nécessaires Auditer les réseaux lors de dysfonctionnements Partager les bonnes pratiques avec les équipes réseau et système Maintenir à jour les tableaux de bord et rapport Environnement technique Firewalls Checkpoint · Fortinet · Palo AltoRéseauCisco (Nexus, Catalyst, Meraki) · HPE · protocoles de routage · SD-WANSASE / Zero TrustCatoNetworkCloudAzure · Oracle OCIWiFi & accèsAruba · Airwave · ClearpassLoad balancerCitrix NetscalerVPNIPsec · SSL DNSInterne & externeCollaborationToIP Microsoft Teams Phone

Le consultant interviendra au sein d’une équipe réseau/sécurité expérimentée, en charge du maintien et de l’évolution d’infrastructures critiques. · Garantir la disponibilité, la sécurité et la performance des infrastructures réseau · Maintenir les plateformes en conditions opérationnelles · Contribuer à la gestion de l’obsolescence et aux évolutions techniques · Proposer des améliorations d’architecture et des optimisations Responsabilités principales Réseau & Sécurité Administration réseau niveau 2 / niveau 3 Switching, routing, interconnexions Gestion opérationnelle : DNS, IP, ouvertures firewall Administration : Firewalls réseau & applicatifs IPS Protections anti‑DDoS Interconnexion des datacenters et des clients Participation aux choix et évolutions d’architectures réseau RUN / MCO / Évolution Maintien en conditions opérationnelles (MCO) Maintenance corrective et préventive Capacity planning Gestion de l’obsolescence Contribution à l’automatisation et à l’industrialisation (outillage, process) Collaboration avec les équipes sécurité, infra et européennes

Intégré à une équipe dédiée à un client intervenant dans le secteur de la santé, vous avez pour objectif le maintien en conditions opérationnelles et de sécurité des équipements réseaux. Pour ce faire, vos missions sont les suivantes : Superviser les équipements réseaux et les liaisons LAN et WAN, Diagnostiquer et résoudre les dysfonctionnements sur votre périmètre Assurer la sécurité des équipements en respectant la politique de sécurité du groupe Élaborer des bilans et des analyses de performances des systèmes Proposer, en collaboration avec l’architecte, des solutions d’amélioration de l’existant Proposer la surveillance des points sensibles de l’infrastructure en utilisant les outils de supervision Rédiger des documents techniques, procédures et modes opératoires. Accompagner et former l’équipe Centre de Services et de Proximité Par ailleurs, vous participez aux différents projets sur votre périmètre (renouvellement, …). Environnement technique : Protocoles réseau VLAN, OSPF, Multicast, QOS, des politiques de filtrage, NAT Outils de supervision Connaissance approfondie de l’infrastructure informatique et de l’architecture technique du SI Connaissance des protocoles de sécurité

Ce qui vous attend : Au sein d'un grand acteur industriel toulousain, vous intégrez une équipe d'Administrateurs/Ingénieurs. Vos responsabilités : • Garantir la sécurité des environnements Workplace en appliquant les standards et politiques de cybersécurité du groupe • Piloter la gestion des vulnérabilités et le durcissement des systèmes d'exploitation et applications afin d'assurer un niveau de sécurité optimal • Collaborer avec les équipes SOC et cybersécurité pour la supervision, l'analyse et la remédiation des incidents de sécurité • Définir et maintenir les configurations sécurisées des postes de travail (images systèmes, politiques de sécurité, conformité) • Administrer et superviser les solutions de protection Endpoint (Antivirus / EDR) et assurer leur conformité • Gérer le cycle de vie des postes de travail (création et maintenance des masters, mises à jour, correctifs et conformité) • Piloter le déploiement des systèmes d'exploitation, applications et correctifs via les solutions de gestion centralisée L'environnement technique : systèmes d'exploitation Windows et Linux, antivirus : Symantec / MS Defender, Intune / MECM, AD / GPO. Ce que nous vous proposons : Valeurs : en plus de nos 3 fondamentaux que sont l'audace, la bonne foi et la réactivité, nous garantissons un management à l'écoute et de proximité, ainsi qu'une ambiance familiale Contrat : en CDD à partir du 02/05 au 31/12/2026 Localisation : Toulouse Package rémunération & avantages : • Le salaire : rémunération annuelle brute selon profil et compétences • Les basiques : mutuelle familiale et prévoyance, titres restaurant, remboursement transport en commun à 50%, avantages du CSE (culture, voyage, chèque vacances, et cadeaux), RTT (jusqu'à 12 par an), plan d'épargne, prime de participation • Nos plus : forfait mobilité douce & Green (vélo/trottinette et covoiturage), prime de cooptation de 1000 € brut, e-shop de matériel informatique à des prix préférentiels (smartphone, tablette, etc.) • Votre carrière : plan de carrière, dispositifs de formation techniques & fonctionnels, passage de certifications, accès illimité à Microsoft Learn • La qualité de vie au travail : télétravail avec indemnité, évènements festifs et collaboratifs, accompagnement handicap et santé au travail, engagements RSE Référence de l'offre : 7qjiaze5kj