Trouvez votre prochaine offre d’emploi ou de mission freelance Cybersécurité

Contexte Objectif global : Accompagner Coaching sécurité des projets (métiers & Infra IT) MISSIONS Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Compétences techniques : - Nécessaire : Maitriser le processus d'intégration sécurité dans les projets - Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. - Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …). - Nécessaire : Réalisation d’analyse de risque basées sur le standard ISO 27005 et/ou EBIOS. - Nécessaire : Profil transverse ayant une bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité Réseau (FW, IPS/IDS, …) ; Gestion d’identité (IAM, AD, annuaires LDAP, …) ; Sécurité système (scan vulnérabilité, anti-malware, EDR, Hardening) ; Sécurité cloud publique (Security policies, CSPM, etc …) et M365 ; Sécurité IA; DevSecOps ; Bastion et réseaux d’administration ; Data protection (accès aux BDD, DLP, etc …) ; Solution de détection et de gestion d’incidents. - Utile : bonne connaissance des processus et standard de sécurité dans les grandes entreprises (lignes de défenses, outils de GRC, notion de PCA, RGPD, DORA, LPM) et bonne maitrise de la démarche sécurité dans les projets Capacité à synthétiser des sujets complexe et à les présenter à des comités stratégiques (CDG, COSTRAT, etc …) du niveau managérial Profil : Coaching sécurité des projets métier & Infra IT Expérience (poste) : 6-9 ans ou plus de 9ans sur des postes similaires Compétences techniques Infrastructure & Architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Connaissance linguistiques : Français Courant (Impératif), Anglais Professionnel (Impératif)

Hanson Regan recherche un IAM consultant pour un contrat de 8 mois renouvelable basé à Paris et distance Piloter et maintenir les infrastructures d'authentification et d'identités, assurer la gouvernance opérationnelle sur les plateformes locales et globales, accompagner les projets de migration et de modernisation, et garantir la continuité de service sur les applications critiques. Missions principales : Assurer le rôle d'intermédiaire principal entre les équipes locales et le groupe pour la migration des solutions d'authentification (OpenAM local vers Entra ID global) Maintenir l'infrastructure OpenAM CIAM pour l'espace client (environ 3 millions d'identités actives), en mode business analyst et support technique sur l'infrastructure Gérer la migration et le maintien de l'OpenLDAP, notamment pour les applications critiques non migrées (hébergées sur AIX), jusqu'à leur décommissionnement prévu à l'horizon 2027-2028 Être responsable de la gouvernance opérationnelle d'un locataire Azure groupe pour la population agents (environ 10 000 utilisateurs), incluant la gestion des demandes, la coordination des prestataires, et la validation des actions MCO Piloter la plateforme IDP brokers (ForgeRock/Ping Identity) pour les courtisans (objectif : 20 000 utilisateurs), garantir la disponibilité et la sécurité de ce service critique Accompagner la migration du PKI local OpenTrust vers le groupe PKI, tout en assurant la gestion du chiffrement local pour les données sensibles Assurer le rôle de référent technique (tech lead) sur l'ensemble des sujets liés à l'authentification, l'ID brokering, et la gestion des identités pour les agents et courtisans Compétences requises : Maîtrise des solutions d'authentification (OpenAM, CIAM, ForgeRock, Ping Identity, OpenLDAP) Expérience en gestion de projets de migration d'infrastructures d'identités Connaissance des environnements Azure AD et MDM Capacité à piloter la gouvernance opérationnelle et à coordonner des prestataires Sens du service, rigueur, et capacité à gérer des applications critiques à fort enjeu business Environnement : Équipe de 7 personnes dédiées à l'authentification et à la gestion des identités Collaboration étroite avec les équipes groupe, les prestataires, et les métiers Particularités : Gestion de plateformes critiques pour le business (KPI, reporting, accès agents/courtiers) Projets de transformation et de migration majeurs en cours et à venir Responsabilité sur la sécurité, la disponibilité et la conformité des solutions d'authentification Compétences : Authentification et gestion des identités, Gestion des accès ForgeRock, Fondamentaux de la cybersécurité, Ping Identity, Stratégie et planification de sécurité Langues : Anglais & Français Merci de nous contacter au plus vite si vous êtes intéressé

Envie d’intégrer une entreprise pour construire et faire évoluer un service IT ? Je suis Laetitia de LED’RH et recherche des profils expérimentés en Administration Réseaux et Sécurité et en Gestion de projets Infrastructure , pour plusieurs clients, entreprises de services IT et spécialisées Infra & Sécurité. 📍 Localisation : Hauts-de-France 💼 Type de contrat : CDI Les missions (liste non exhaustive) : Piloter des projets IT (infra, réseau, sécurité) de bout en bout Coordonner les équipes techniques internes et prestataires Suivre les coûts, délais et risques Participer aux choix d’architectures techniques Assurer la communication avec les parties prenantes métiers Assurer le suivi du projet ou de la relation client, ainsi que le support utilisateurs

Localisation : Paris Télétravail : Aucun les 3 premiers mois, puis 3 jours de présence obligatoire par semaine (non négociable) Statut : Freelance ou Portage (pas de sous-traitance) Démarrage : ASAP Contexte Dans le cadre d'un programme de transformation visant à moderniser ses services, notamment via un déploiement natif Cloud et une évolution progressive de son périmètre fonctionnel, notre client recherche un Expert Cybersécurité / Assistant Opérationnel RSSI afin de renforcer son dispositif de sécurité et accompagner les projets stratégiques. Rôle & Responsabilités L'Expert Cybersécurité / Assistant RSSI interviendra en support du RSSI et des équipes techniques pour : 🔐 Avis et recommandations sécurité Évaluer les projets, solutions et architectures techniques. Rendre des avis formalisés comportant recommandations techniques et organisationnelles, basés sur l'analyse de risques. Suivre la mise en œuvre des mesures de sécurité auprès des équipes projet. 📘 Déclinaison opérationnelle de la PSSI Traduire la PSSI en exigences de sécurité techniques et fonctionnelles directement applicables. Construire et maintenir des cadres d'application (durcissement, configurations sécurisées, pratiques Cloud…). Travailler conjointement avec les architectes et responsables de domaine pour assurer cohérence et alignement avec les risques et technologies utilisées. Maintenir un référentiel clair, versionné et réutilisable. 📝 Participation à la sécurité des RFP Garantir l'intégration systématique du socle de sécurité dans les RFP. Évaluer la conformité des réponses fournisseurs (preuves, certifications, process…). Challenger les soumissionnaires et établir un scoring sécurité. Fournir une synthèse et une recommandation argumentée. 📂 Gestion du PAS (Plan d'Assurance Sécurité) Maintenir le PAS destiné aux partenaires et fournisseurs. Piloter sa complétude pour chaque nouveau fournisseur. Vérifier la conformité des preuves et identifier les écarts. Définir avec les partenaires les plans de remédiation nécessaires. Assurer le suivi documentaire et la diffusion aux parties prenantes. (Une compréhension de base des aspects juridiques liés à la sécurité et aux contrats est un plus.) Compétences Requises 🛠️ Compétences techniques Architecture sécurisée (on‑premise, Cloud, réseau). Analyse de risques (EBIOS ou équivalent). Connaissance des enjeux DevSecOps et CI/CD. Capacité à intégrer et analyser des exigences sécurité dans des RFP. Sécurité fournisseurs & gestion documentaire. Excellente capacité de rédaction technique et organisationnelle. 🤝 Compétences personnelles Communication claire, pédagogie et sens de l'écoute. Capacité à challenger les pratiques et proposer des solutions pragmatiques. Rigueur, autonomie, organisation. Leadership fonctionnel et capacité à fédérer autour de la sécurité. Profil recherché 🎓 Formation Diplôme d'ingénieur ou équivalent. 💼 Expérience 5 à 10 ans d'expérience en cybersécurité , incluant au moins une partie des rôles suivants : Analyste / Ingénieur sécurité Consultant gouvernance & conformité Architecte sécurité junior ou confirmé Assistant RSSI ou référent sécurité technique ➕ Atouts supplémentaires Expérience dans un contexte Cloud, hybride ou fortement externalisé. Connaissance des référentiels : PCI‑DSS, ISO 2700x, RGPD, EBIOS RM, ANSSI, DORA Maîtrise des outils et concepts SecOps : EDR, SIEM, IAM, sécurité Cloud, durcissement 🎖️ Certifications appréciées ISO 27001 Lead Implementer / Lead Auditor CISSP, CISM

Notre client du domaine de la cybersécurité est à la recherche de son futur Technical Leader IT – Equipe BUILD (H/F) pour son site de Toulouse, dans un contexte de croissance et de renforcement de ses activités projets. Vos missions : Leader technique d'une équipe de 10 collaborateurs, vous serez amenés à : \- Encadrer, animer et faire monter en compétence une équipe d’ingénieurs systèmes, réseaux et applicatifs en charge des activités BUILD \- Piloter les projets de mise en œuvre de solutions de sécurité : définition des roadmaps, intégration de nouveaux clients, déploiement et configuration des environnements \- Garantir l’intégration des exigences de sécurité dans les cycles de développement (approche DevSecOps) Vous serez également amené à collaborer étroitement avec les équipes RUN, supervision sécurité, conformité, architecture et gouvernance, ainsi qu’à participer aux projets transverses et aux comités techniques. Les compétences techniques Compétences en coordination d'équipe Bonne maîtrise des environnements systèmes, réseaux et infrastructures Connaissance en cybersécurité et en architectures sécurisées Connaissance en intégration MCO (parsing, collecteurs) Pratique des approches DevSecOps Capacité à automatiser et à développer des scripts/outils techniques (Python/Bash) Maîtrise des bonnes pratiques de sécurité (ISO 27001, NIST, EBIOS, OWASP…) et des méthodologies DevSecOps Connaissance sur les outils de détection (SIEM, EDR,…)

Contexte : Dans le cadre du renforcement de la sécurité de ses systèmes d’information, une organisation recherche un consultant senior en cybersécurité pour piloter et contribuer à des projets structurants à forte composante technique. La mission s’inscrit dans un environnement exigeant, avec des enjeux élevés de détection des menaces et de sécurisation des infrastructures. Descriptif de la mission : Piloter des projets cybersécurité de bout en bout (cadrage, conception, déploiement, mise en production) Définir des architectures de sécurité et des cas d’usage techniques (notamment autour de la détection réseau / NDR) Contribuer activement aux choix techniques et à l’intégration de solutions de sécurité Coordonner les équipes IT, réseau, sécurité et les éventuels partenaires Suivre les risques, dépendances et arbitrages projet Participer à l’implémentation et à l’optimisation des dispositifs de détection (NDR, SIEM, SOC…) Accompagner les équipes dans la prise en main des solutions et le passage en run Produire la documentation technique et les livrables projet

Dans un contexte de transformation technologique et d'évolution constante des menaces, la Direction des Risques renforce son dispositif de sécurité des systèmes d'information. Rattaché(e) au Pôle Sécurité des Systèmes d'Information, l'Architecte Sécurité des Systèmes d'Information intervient en appui des équipes projets et techniques pour garantir l'intégration des exigences de sécurité dès la conception des solutions applicatives et d'infrastructure, qu'elles soient hébergées en interne ou dans le cloud. Missions principales : Accompagner les projets informatiques (développements internes, intégration de progiciels, projets d'infrastructure ou cloud) afin d'assurer la prise en compte des exigences de sécurité à chaque étape du cycle de vie. Réaliser des analyses de risques sécurité et définir les mesures de protection adaptées, en cohérence avec la politique et les standards de sécurité. Participer aux comités d'architecture, évaluer les dossiers projets, émettre des recommandations de sécurité et participer à l'élaboration des solutions techniques IT. Contribuer à la définition et à l'évolution du cadre d'architecture sécurité (principes directeurs, standards techniques, modèles de référence). Collaborer étroitement avec les équipes infrastructure, développement et sécurité opérationnelle pour s'assurer de la mise en œuvre effective des mesures de sécurité définies. Assurer une veille technologique et réglementaire sur les sujets relatifs à la sécurité des architectures, aux environnements cloud et aux nouvelles technologies.

Nous recherchons un expert en intelligence artificielle, capable de concevoir et développer des solutions IA spécialisées pour répondre à des besoins métiers spécifiques. Missions principales Concevoir et mettre en place des composants IA sur mesure (moteurs IA, modèles de données, automatisation de tâches métiers). Développer des solutions intégrant des technologies telles que : LLM (Large Language Models) RAG (Retrieval-Augmented Generation) Tester, valider et industrialiser (packaging) les solutions. Construire et déployer des offres de services IA “sur étagère” adaptées aux enjeux cybersécurité. Accompagner les équipes en expliquant les solutions mises en place et en structurant leur adoption. Profil recherché Minimum 5 ans d’expérience en IA / data avec un niveau senior. EXPERIENCE APPROFONDIE EN SOC SOC N2/N3 – Data & IA Dans le cadre de la sécurisation des plateformes Data & IA, la mission inclut un rôle de support avancé (N2/N3) au sein du SOC, avec les responsabilités suivantes : *Supervision et détection Assurer la surveillance des environnements Data & IA (data lakes, pipelines, modèles ML/IA) via les outils SOC (SIEM, EDR, XDR) Détecter les comportements anormaux liés aux usages de la donnée et des modèles (exfiltration, dérive, accès non autorisés) *Analyse et gestion des incidents Prendre en charge les incidents de sécurité de niveau 2/3 sur les périmètres Data & IA Réaliser les analyses approfondies (forensics, root cause analysis) en lien avec les équipes sécurité et data Piloter la remédiation et proposer des plans d’action adaptés *Sécurisation des environnements IA Identifier et traiter les vulnérabilités spécifiques aux systèmes IA/ML (modèle poisoning, data leakage, adversarial attacks) Participer à la mise en place de contrôles de sécurité sur les pipelines data et les cycles de vie des modèles (MLOps sécurisés) *Amélioration continue & use cases Développer et enrichir les règles de détection spécifiques aux usages Data & IA Contribuer à l’industrialisation des cas d’usage de détection (use cases SOC) Automatiser certaines réponses via SOAR ou scripts *Collaboration transverse Travailler en étroite collaboration avec les équipes Data, IA, DevOps et Cyber Accompagner les projets dans l’intégration des bonnes pratiques de sécurité (SecDevOps / DevSecOps appliqué à la data) *Veille & expertise Assurer une veille sur les menaces liées à l’IA et aux environnements data Apporter un rôle de référent technique sur les sujets de sécurité Data & IA au sein du SOC Expérience solide dans le domaine de la cybersécurité (connaissance des enjeux métier). Capacité à concevoir, challenger et déployer des solutions innovantes. Profil expert / référent, capable de structurer une offre et de la porter. Très bonne maîtrise de l’anglais professionnel. Informations complémentaires Démarrage : ASAP Durée : mission longue Environnement exigeant, nécessitant un profil autonome, pédagogue et orienté delivery.

Envie d’un nouveau challenge… CELAD vous attend ! 🚀 Nous poursuivons notre développement et recherchons actuellement un.e Expert Cybersécurité / Assistant RSSI pour intervenir chez un de nos clients dans le secteur bancaire. 💻💼 Voici un aperçu détaillé de vos missions 🎯 : Au cœur des enjeux de sécurité, vous interviendrez sur des sujets à forte visibilité, mêlant gouvernance, architecture et conformité : · Produire des avis de sécurité en analysant les architectures (réseau, IAM, Cloud, CI/CD…) · Évaluer la conformité aux référentiels internes (PSSI) et aux standards de sécurité · Proposer des mesures correctives adaptées (durcissement, contrôles, configurations sécurisées…) · Décliner la PSSI en exigences techniques et fonctionnelles opérationnelles · Définir et maintenir des standards de sécurité (Cloud, infra, pratiques DevSecOps…) · Participer à la sécurisation des appels d’offres (RFP) : intégration des exigences, analyse des réponses fournisseurs, scoring sécurité · Piloter la gestion des PAS (Plans d’Assurance Sécurité) auprès des partenaires et fournisseurs · Assurer le suivi des écarts et plans de remédiation · Maintenir une documentation claire et exploitable par les équipes

Vos missions: Mettre en œuvre la politique de sécurité des systèmes d'information sur votre périmètre de responsabilité Elaborer le plan stratégique moyen terme cybersécurité de votre périmètre de responsabilité Coordonne, gère et anime le personnel de son entité (réunions de coordination, redescente d'information, communication transverse) Répartit la charge de travail, en volume et en calendrier, en fonction des prévisions d'évolution des effectifs et des compétences de son entité et suite les indicateurs de performance de son pôle Contribue au développement personnel de ses collaborateurs Définit, organise, planifie et contrôle les objectifs à atteindre du pôle et de chaque collaborateur et suit les indicateurs de performance associés Contribue à la sélection des futurs collaborateurs internes et externes de son pôle Participe aux travaux d'innovations en cybersécurité et maintient une activité de veille technologique Rend compte à sa Direction Établit et suit le plan de charges Négocie les objectifs et les moyens de son périmètre Pilote la gestion financière (récurrente et projet) en veillant au respect des procédures budgétaires Garantit la cohérence des activités de son périmètre de responsabilité avec le reste de l'équipe S'assure de la production et du suivi des indicateurs de performances du périmètre dont il a la charge

Bonjour, Nous recherchons pour notre client basé en région parisienne un Consultant Cybersécurité expert (plus de 10 ans). Objectif global - Piloter la refonte et le pilotage fonctionnel de la solution SailPoint IIQ Contrainte forte du projet Environnement complexe multi-entités, forte dépendance avec les équipes internes et externes Les livrables sont Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ. Fiches de raccordement fonctionnelles et documentation associée. Plan de charge et planning à jour (suivi des ressources, avancement et visibilité sur les projets en cours). Description détaillée Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, notre client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Ce Centre de Services est en charge de la gestion des identités et des accès de notre client. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes, nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

CONTEXTE Objectif global : Piloter les chantiers du programme de sécurité Contrainte forte du projet : Le programme de sécurité est le plan stratégique Cyber du Groupe Le département DAS - Protection de la données de la Direction Sécurité recherche un chef de projet sécurité de formation ingénieur ou équivalente pour l'accompagner dans le delivery du chantier DLP & DATA PROTECTION du programme Cybersécurité . La mission s'inscrit dans la gouvernance globale du programme de Cybersécurité du groupe . MISSIONS Les principales activités seront les suivantes : - Organisation et animation des ateliers et des comités de pilotages avec les différents interlocuteurs du projet (Management, Direction Sécurité Groupe, établissement et filiales) - Gestion des planning et mise à jour de la roadmap - Pilotage du déploiement des différents programme dans les établissements - Support aux Product Owner et animation des rituels AGILE (Scrumaster) - Production des indicateurs et tableaux de bord de suivi de l'activité. Pour remplir cette mission les compétences suivantes sont demandées: - Gestion de projet Cybersécurité dans des environnement complexe - Expérience des méthodologie AGILE SCRUM et expérience Scrumaster - Bonnes connaissances en Cybersécurité et en particulier sur les risques associés aux métiers de la DATA - Compétences fonctionnelles et techniques sur les sujets Data Protection - Capacité à leader les ateliers sécurité si nécessaire et à présenter les bonnes informations aux comités de direction pour arbitrage. - Capacité à travailler en toute autonomies et sur de multiples sujets en parallèles. Les livrables sont - Pilotage du déploiement des différents programme dans les établissements - Gestion des planning et mise à jour de la roadmap - Production des indicateurs et tableaux de bord de suivi de l'activité. Compétences techniques Gestion de projet Cybersécurité - Confirmé - Impératif Connaissance métiers autour de la DATA - Confirmé - Important Travailler en toute autonomies - Confirmé - Important Connaissances linguistiques Anglais Professionnel (Impératif)

Dans le cadre d’un programme stratégique de transformation orienté sécurité, nous recherchons un Chef de Projet Cybersécurité pour intervenir sur des enjeux critiques liés aux environnements de production et d’infrastructure . Vos missions Piloter des projets cybersécurité en respectant des standards de gouvernance exigeants Contribuer à des projets de transformation des environnements de production avec un fort enjeu sécurité Mettre en place et structurer des dispositifs de gouvernance sécurité Accompagner le changement auprès des équipes techniques Coordonner les équipes production, infrastructure et sécurité Déployer des standards de sécurité sur les environnements de production Intervenir dans un contexte international avec un usage quotidien de l’anglais Votre expertise Expérience confirmée en cybersécurité en environnement de production Solide compréhension des infrastructures IT (hors périmètre applicatif) Connaissances en HSM (Hardware Security Module) Maîtrise des enjeux de chiffrement des bases de données Expérience en gouvernance sécurité Compétences en conduite du changement Capacité à piloter des projets transverses Environnement Contexte international Forte exposition aux enjeux de sécurité et de transformation Interaction avec des équipes multidisciplinaires

Contexte de la mission Le consultant spécialisé en automatisation DevOps et gestion des événements IT/Sécurité sera chargé d’optimiser l’efficacité des processus opérationnels liés au suivi des incidents et des alertes. Sa mission consistera à concevoir et à déployer des workflows automatisés pour la création et le suivi des tickets, à industrialiser la génération de tableaux de bord et de rapports, tout en assurant une intégration fluide entre les différentes plateformes (ServiceNow, outils de monitoring, outils BI, etc.). Il interviendra dans un environnement technique diversifié comprenant : Outils & plateformes ITSM : ServiceNow, Jira BI / DataViz : Power BI, Grafana, ELK DevOps : GitHub Actions, GitLab, Azure DevOps, Jenkins Développement & scripting Python (prioritaire), PowerShell, Bash, Go API REST / GraphQL Infrastructure & Cloud Azure, AWS, GCP Terraform, Ansible Docker, Kubernetes, OpenShift Systèmes Linux / Windows Objectifs et livrables La mission du consultant portera principalement sur l’automatisation des processus liés à l’IT et à la cybersécurité, avec pour objectifs : Implémenter des automatisations fiables pour la création et le suivi des tickets dans les outils ITSM Développer et industrialiser l’automatisation du reporting et du tableau de bord (KPIs, incidents, SLA) Assurer la connectivité et l’intégration entre les différentes plateformes IT et Cloud afin de fluidifier la gestion des événements Réduire la charge manuelle des opérations récurrentes et chronophages Améliorer la qualité, la rapidité et la fiabilité du suivi des incidents ainsi que des rapports associés Élaborer une roadmap d’automatisation cohérente avec les priorités business et IT Missions principales Conception et développement de solutions d’automatisation Mise en place de pipelines CI/CD et de chaînes d’intégration automatisées Intégration des outils IT et de sécurité Développement de scripts d’automatisation pour le SOC Production de dashboards et de rapports automatisés Amélioration continue des processus opérationnels Accompagnement des équipes dans l’adoption des solutions Livrables attendus Workflows automatisés (création de tickets, gestion d’incidents) Tableaux de bord et reporting automatisés Scripts et pipelines CI/CD documentés Documentation technique et procédures opérationnelles Roadmap pour l’amélioration continue Rapports de suivi de prestation

Notre client dans le secteur Aérospatial et défense recherche un/une Ingénieur DevSecOps - CI/CD CybersécuritéH/F Description de la mission: Dans le cadre de sa stratégie de sécurisation des activités de développement logiciel et de sa démarche DevSecOps , notre client – via son centre de compétences Cyber-Réseau – met en place un outillage CI/CD orienté cybersécurité . L’objectif est de renforcer l’intégration de la sécurité au sein des cycles de développement et d’industrialiser les pratiques DevSecOps à l’échelle des projets. Dans ce contexte, nous recherchons un Ingénieur DevSecOps en freelance pour concevoir, déployer et opérationnaliser les pipelines CI/CD sécurisés, et accompagner l’intégration des projets existants. Vos missions : Architecture & déploiement de l'outillage CI/CD Concevoir l’architecture globale de la solution DevSecOps (GitLab Runners sur Kubernetes, Artifactory / JFrog Xray, Dependency-Track) Déployer et configurer les runners GitLab sur cluster Kubernetes Mettre en place Artifactory comme registry central (Docker, Maven, npm, Python) Intégrer JFrog Xray pour l’analyse automatisée des vulnérabilités Mise en place des pipelines CI/CD cybersécurité Concevoir et implémenter des pipelines GitLab CI/CD (SAST, SCA, DAST, contrôles de conformité sécurité) Intégrer Dependency-Track pour la gestion des SBOM (CycloneDX) et le suivi des vulnérabilités (CVE) Automatiser la génération des rapports de vulnérabilités (CVSS v4) Mettre en place des quality gates sécurité (blocage en cas de vulnérabilités critiques) Intégration des projets Intégrer les projets du centre de compétences dans les pipelines DevSecOps Accompagner les équipes projets (développeurs, DevOps, Ingénieurs système, IVVQ) dans la prise en main des pipelines Garantir la conformité des pipelines PSSI et SecNumCloud v3.2 Documentation & gouvernance Rédiger les procédures d’exploitation et runbooks Mettre en place des tableaux de bord de suivi des vulnérabilités (KPIs) Produire un bilan de mission avec recommandations pour la pérennisation

Objectif du poste Assurer le suivi opérationnel (RUN) et l’évolution des solutions de fédération d’identité, d’authentification et de SSO, en garantissant leur sécurité, leur disponibilité et leur conformité aux politiques SSI. Missions principales 1. Coordination technique Piloter et animer l’équipe en charge des solutions d’authentification et de fédération d’identité Planifier, prioriser et suivre les activités RUN et projets Accompagner les équipes dans la résolution d’incidents complexes 2. Interface métiers & projets Recueillir et challenger les besoins métiers liés à l’authentification et aux accès Traduire les besoins fonctionnels en exigences techniques et de sécurité Participer aux comités projets et arbitrer les choix techniques 3. Gestion du RUN (MCO / MCS) Assurer le maintien en conditions opérationnelles et de sécurité des plateformes (SSO, MFA, IAM, IdP, etc.) Superviser les incidents, analyser les causes racines et déployer les actions correctives Garantir la mise à jour des systèmes (patchs, certificats, durcissement, conformité SSI) 4. Delivery & projets Piloter les projets d’évolution : conception, intégration, tests et déploiement Coordonner les parties prenantes (infra, réseau, sécurité, applicatif, métiers) Produire et maintenir la documentation technique et opérationnelle 5. Gouvernance & sécurité Contribuer à la définition des politiques et standards IAM / authentification Participer aux analyses de risques et aux audits de sécurité Assurer une veille technologique et réglementaire Environnement technique Protocoles : SAML, OAuth2, OpenID Connect, LDAP, Kerberos, RADIUS Solutions : SSO, IdP / SP, MFA, gestion des certificats Systèmes : Active Directory, Azure AD, LDAP, Windows, Linux Cloud : AWS, Azure, GCP Compétences requises Techniques Fédération d’identité (SAMLv2, WS-Federation…) – Confirmé SSO et gestion des accès – Confirmé Bonne maîtrise des environnements IAM et sécurité Fonctionnelles Gestion des incidents et résolution de problèmes complexes Pilotage d’activités RUN et projets Connaissance des référentiels de sécurité (SSI, audit, conformité) Linguistiques Anglais professionnel (impératif)