Trouvez votre prochaine offre d’emploi ou de mission freelance Informatique

Les missions sont les suivantes : Contribuer au support des principales applications Prendre en charge les incidents et les petites demandes d'évolution Piloter les projets d'évolution, de remplacement ou d'intégration des systèmes : ERP, TMS, CRM, gestion de parc et maintenance des véhicules Recueillir, challenger et formaliser les besoins métier et les transcrire en cahiers des charges et spécifications fonctionnelles Contribuer à la définition du périmètre applicatif de l'entreprise dans une logique de convergence groupe Contribuer à des projets d'intégration clients et fournisseurs (EDI, API…) Participer à la rédaction des appels d'offres et à la sélection de solutions éditeurs Construire et suivre les plannings projets, budgets et indicateurs Assurer la coordination des acteurs métiers, IT internes et externes (éditeurs et prestataires) Organiser les tests, recettes et mises en production Garantir la qualité des livrables et le respect des jalons projets Accompagner le changement, former les utilisateurs, documenter les processus Communiquer sur les projets et les évolutions des principaux systèmes IT

Contexte : L'industrialisation de nos assets IA Gen (notre plateforme IA et les solutions / UseCases) et leur diffusion dans notre SI agrandi notre surface d'attaque. Nous souhaitons renforcer la sécurité de ses solutions IA afin de garantir la protection optimale des données et prévenir les potentielles vulnérabilités. Cette demande vise à intégrer un consultant expert des solutions IA Gen et de la gestion des risques de fiabilité et de sécurité : Élaborer et mettre en oeuvre des stratégies de sécurisation. Paramétrer les premiers systèmes de sécurisation adaptés aux solutions IA générative Il s'agit d'un accompagnement très opérationnel, en interaction avec les équipes de Data et IA enginieering, de nos architectes IA et de nos équipes de sécurité opérationnelles. L'expert s'intégrera notamment dans l'équipe produit "plateforme IA Gen" déjà en place en charge du chantier pour couvrir ces aspects sur lesquels sont expertises est attendue. La prestation inclut : L'évaluation des solutions existantes en termes de sécurité. La proposition et mise en oeuvre des améliorations concrètes. Le paramétrage des systèmes de sécurisation adaptés aux solutions IA. La création de protocoles de sécurité et mise en place des mesures immédiates. La formation des équipes internes aux bonnes pratiques de sécurité en IA. Un accompagnement pendant la mise en oeuvre des recommandations. Les livrables incluent : Un audit de sécurité des solutions actuelles. Un rapport de recommandations stratégiques. Des systèmes de sécurisation paramétrés et opérationnels. Des protocoles de sécurité documentés pour les solutions IA générative. Sessions de formation et documentation pédagogique.

Missions : - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

JCW est à la recherche d'un Chef de Projet Dora Encryption pour l'un de ces clients. Profil recherché: Seniorité recherchée : 8 ans min De bonnes connaissances techniques seront demandées Définir et piloter le plan d’actions défini. Gérer un appel d’offres (RFP) concernant les outils KMS, PKI, HSM et CLM. Organiser et suivre le déploiement des outils de chiffrement cibles, choisis lors du RFP. Contribuer à la mise à jour des procédures techniques avec les équipes de compétences internes. Gérer la synchronisation entre les différentes équipes, assurer le suivi et faire le reporting de l’avancement. Une ou plusieurs experiences sur la partie "Encryption" de Dora au sein des équipes IT La mission: Démarrage: ASAP Durée: Mission longue sur un schéma de 6 mois renouvelables Localisation: Ile-de-France Langue: Français et anglais impératif Fréquence: 3 jours sur site et 2 jours de remote Si vous êtes intéressé ou connaissez des personnes qui pourraient l'être, veuillez m'envoyer votre/ leurs CV à pour une considération immédiate.

En tant qu’expert.e Sécurité, vous serez en charge d’assurer le maintien en conditions opérationnelles (MCO) d’un parc de modules de sécurité hardware (HSM) déployés au sein d’environnements critiques (paiement, PKI, signature électronique). Votre rôle Exploitation et supervision · Assurer la surveillance quotidienne du parc HSM : suivi de l’état de santé, traitement des alertes, analyse des performances. · Gérer les incidents et alertes liés aux accès, aux signatures ou aux erreurs cryptographiques. · Contrôler l’état des journaux d’audit (intégrité, horodatage, extraction régulière). Gestion des clés · Piloter le cycle de vie complet des clés : génération, rotation, révocation, sauvegarde et restauration. · Réaliser les opérations de key loading sécurisées. · Appliquer les principes de double contrôle et de séparation des rôles (crypto-officier, utilisateur, auditeur). Maintenance et MCO · Effectuer les mises à jour de firmware selon les recommandations du constructeur. · Assurer la résilience de l’infrastructure : gestion des PRA, sauvegardes chiffrées, plans de restauration. · Contribuer à l’amélioration continue des processus MCO (documentation, industrialisation). Sécurité et conformité · Veiller au respect des standards de sécurité : PCI PTS HSM, FIPS 140-2/3, en lien avec les RSSI et auditeurs. · Appliquer les meilleures pratiques cryptographiques selon les usages (paiement, PKI, signature électronique...). · Préparer les éléments nécessaires aux audits internes/externes (ANSSI, PCI-DSS…). Support et collaboration · Assurer un support de niveau 3 auprès des équipes projets intégrant des flux HSM. · Participer à l’intégration des outils/applications avec le HSM via PKCS#11, JCE, KMIP. · Collaborer avec le constructeur pour le support produit et les évolutions techniques.

Assurer l'exploitation, l'administration et le maintien en condition opérationnelle des infrastructures réseau et sécurité. Superviser et résoudre les incidents N2/N3. Analyser et optimiser les performances des systèmes réseau et sécurité. Appliquer les politiques de sécurité et veiller à leur conformité. Participer à l’amélioration continue des infrastructures en proposant des optimisations. Mettre en place et maintenir la documentation technique. Assurer un support technique avancé aux équipes internes et aux clients. Collaborer avec les équipes projet pour les évolutions d’infrastructure. Effectuer une veille technologique régulière sur les nouvelles menaces et solutions de sécurité

La Prestation s’inscrit au sein des équipes sécurité du train IAM PKI, ZSx et IS4U dans le cadre des projets du Programme Cyber IAM - PKI Le Programme est gouverné par les équipes de pilotage au sein du département Cybersécurité. Les Projets commandités par ce programme, sont pour une partie, gérés par l’équipe projet au sein du département ISIS (Intégration, Support, Infrastructures Sécurisées). Les Services et Produits mis en œuvre pour répondre aux besoins des projets sont construit, et exploités par l’équipe d’exploitation au sein du département DIGIT (Gestionnaire des infrastructures de la DSI) La prestation s’inscrit au sein de l’équipe d’Exploitation de la PKI. Les activités des prestations concernent l’expertise technique et l’accompagnement à la construction de l’infrastructure, du produit délivrant le service de la PKI. L’activité se base sur la méthodologie AGILE, avec une déclinaison à l’échelle de la DSI selon le Framework SAFe, adaptée aux activités de Build et Run (Health). Les activités d’expertise technique attendues portent principalement (non exhaustive) autour des missions suivantes : - Conception, développement et maintien de l’infrastructure et de l’outillage des produits suivants : o PKI ? EJBCA o HSM ? Luna 7 HSM S700, S750, S790, U700, B700 o CLM ? Keyfactor command o CMS ? Ilex (Nexpublica) - Participer à la construction de l’exploitation des produits PKI, - Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, - Animer des réunions techniques et notamment des ateliers sur des sujets PKI, - Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, - Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service. Les compétences demandées : Maîtrise des solutions d’hébergement et d’infrastructure en DC (Hardware Cisco UCS, HP Proliant), Maîtrise de l’administration de systèmes Redhat Linux Maitrise des langages de scripting : Shell, Python, groovy … Rédaction de documentation technique Capacité à planifier Gestion des alertes et des risques Capacités rédactionnelles (cahier des charges, REX, etc…) Dossier d'aide à la décision et support de présentation Réalisation d'études de veille technologiques

Contexte : Renforcement de notre posture de sécurité sur AWS. Services : Formalisation / révision des guides de durcissement de la sécurité pour plusieurs services AWS. Livrables : Formalisation des guides de durcissement de la sécurité pour au moins 8 services AWS, basés sur les exigences de sécurité du Groupe, les exigences de sécurité de l'entité du groupe, et les bonnes pratiques AWS. Services AWS identifiés : Lambda Event Hub CloudWatch EC2 KMS Secret Manager S3 SQS & SNS KMS Secret Manager S3 SQS & SNS KMS Secret Manager

[Contexte] L'équipe a pour objectif de mettre en œuvre et d'exécuter le cadre de résilience opérationnelle. La résilience opérationnelle est la capacité à protéger les personnes, à poursuivre les opérations (commerciales et informatiques pour GO et ses partenaires), à sauvegarder la réputation et les intérêts des parties prenantes, à maintenir la continuité des services critiques de manière rentable et à garantir la conformité, la situation financière et juridique. [La mission consiste a] Garantir que les mesures de résilience opérationnelle (incidents, crises, continuité des activités et informatique) peuvent être activées à tout moment en concevant des plans, en organisant des tests/exercices et en assurant le suivi des mesures correctives. L'activité principale consiste a effectuer des TEST : L’objectif est que les solutions IT utilisé sont bien opérationnelles et fonctionnent correctement en cas de besoin Le consultant sera responsable de : - la maintenance de l'inventaire d'isolation rapide - du suivi de la base de coûts de l'isolation rapide au sein des équipes - de la définition, de la révision et du déploiement de la stratégie de test - de l'organisation des tests opérationnels et de la remédiation - de la gestion de la nouvelle demande de développement des capacités d'isolation - de la maintenance du tableau de bord des impacts (IT et architecture globale) - de la révision, de la mise à jour et de la formation des runbooks

Missions Administrer, exploiter et optimiser Azure (compute, réseau, sécurité, gouvernance). IAM / Azure Entra ID : MFA, Zero Trust, accès conditionnels, revues d’habilitation. Firewalls ( Palo Alto ) : admin, supervision, MCO, patching. Monitoring & SecOps : Zabbix/Grafana/Otel, gestion alertes, CVE & remédiations , coordination SOC , Defender/EDR. Lead SysOps : planifier/assigner/prioriser, gérer risques, animer le CAB (ITIL). FinOps Azure : reporting coûts, optimisations (réservations/rightsizing). Support N2/N3 + documentation (carto, runbooks), conformité & SLA. Stack technique Must-have : Azure (idéalement AZ-104 / AZ-500 ), Entra ID , Palo Alto , Zabbix / OpenTelemetry / Grafana , PowerShell , Terraform , Ansible , Defender + EDR , ITIL , Jira / Git / Azure DevOps . Nice-to-have : AWS (NFW/WAF/Security Hub), RabbitMQ , SQL Server , FME Flow / GTF , ArcGIS . Environnement indicatif : ~ 130 VMs Azure dont 4 Palo Alto.

CONTEXTE EXPERIENCE : 7 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Chef de projet IT Spécialités technologiques : Type de facturation, MISSIONS Les différentes directions de notre client expriment des besoins pour développer, optimiser ou normaliser leurs activités auprès de la Direction des Systèmes d’Information (DSI). Un Chef de projet IT pilote alors un projet pour répondre à certains de ces besoins, en s’appuyant sur lescompétences de la DSI (Cybersécurité, Production informatique, Support, Architecture SI & Data...etc) L’équipe Projets de la DSI pilote un portefeuille conséquent (environ 180 projets/an). Le Chef de projet IT renforcera l’équipe pour absorber une croissance d’activité et prendra en charge 4 à 8 projets en parallèle (selon taille/criticité). Prestations attendues : 1. Cadrage & préparation 2. Sélection des solutions & contractualisation 3. Réalisation & pilotage opérationnel 4. Recette, mise en production & bascule 5. Passage en run & amélioration continue Expertise souhaitée Profil recherché : - Bac+5 en Informatique/Ingénierie/Management de projet. - ≥ 5 ans d’expérience en gestion de projets IT complexes, idéalement événementiel / sport / billetterie / SI RH / SI Finances / outils Microsoft (SharePoint, power BI, VIVA etc..). - Maîtrise des méthodologies Agile (Scrum, Kanban) et Cycle en V ; outils MS Project, Jira, Confluence. - Connaissance des outils d’intégration & automatisation (Workato) et des systèmes billetterie, contrôle d’accès, accréditation. - Leadership affirmé, capacité à embarquer des équipes pluridisciplinaires. - Aptitude à gérer des situations critiques en contexte événementiel (temps réel, forte pression, coordination rapide). Compétences techniques requises : - Connaissances SQL et manipulation de bases de données. - Maîtrise d’outils d’automatisation & d’intégration : Workato, Power Apps. - Notions en programmation (Python) et frameworks IA (pour compréhension/coordination). - Expérience d’outils d’analyse & dataviz : Power BI, Tableau. - Maîtrise des outils collaboratifs : Microsoft 365, Notion, Confluence. Soft skills : - Esprit analytique, rigueur et capacité de synthèse. - Autonomie, force de proposition, proactivité. - Excellentes qualités relationnelles et capacité à fédérer autour des projets stratégiques. - Leadership et capacité à challenger équipes techniques et métiers. - Sens de la négociation et du pilotage fournisseur. - Résilience et gestion du stress en environnement événementiel sportif (match-day). Langues : - Anglais professionnel requis pour évoluer dans un environnement international. - Français courant.

L’objectif de la prestation de support de proximité est d’assurer l’ensemble des actions de proximité sur les Poste de travail et installations à disposition des utilisateurs : Résolution d’incidents ; Traitement des demandes (idéalement en mode planifié) ; Traitement de demandes liées à des opérations d’infrastructure, procédurées avec l’accompagnement du Client (cabling, raccordement d’un élément du réseau préconfiguré…) ; Renouvellement des postes utilisateurs. 1. Pour 50 utilisateurs (attention à la gestion d’une activité de faible intensité : prendre le nombre de users en compte dans le profil de l’intervenant). Cela comprend : Résolution d’incidents, Traitement des demandes (idéalement en mode planifié), L’utilisation et les accès depuis un Poste de Travail ; L’utilisation des Logiciels ; L’utilisation des Équipements Utilisateur (Poste de Travail, imprimante, scanner…). Traitement de demandes liées à des opérations d’infrastructure, procédurées avec l’accompagnement du Client (cabling, raccordement d’un élément du réseau préconfiguré…), Renouvellement des postes utilisateurs. Préparation du Poste de Travail, Configuration du profil, Application des mises à jour de sécurité disponibles, Transfert de données, Installation des Logiciels Informatiques nécessaires, Mise à jour des informations dans l’outil de gestion de Parc Informatique, Récupération de l'ancien Poste de Travail pour reformatage et mise à jour l’outil de gestion de Parc Informatique.

Votre rôle est un mélange de conseil, d'architecture et de gestion de projet : Conception et Architecture de Plateformes : Aider les autres équipes à la conception et à la mise en place de leurs applications et outillages. Concevoir des architectures robustes et sécurisées pour les nouvelles plateformes systèmes. Travailler sur une variété d'OS ( Linux RHEL, SLES, Ubuntu, Windows Servers ) et de technologies web (Apache, Nginx, IIS, Tomcat, PHP, MySQL). DevOps et Industrialisation : Mettre en place et automatiser ces plateformes en utilisant Gitflow , les pipelines GitLab et Ansible . Veiller à l'industrialisation des processus de déploiement et de configuration. Conseil, Sécurité et Transfert de Compétences : Participer aux comités pour les livraisons ( delivery ) et apporter un accompagnement systèmes fort. Avoir un recul sécurité constant sur les demandes (ouvertures de flux, droits, sécurisation des données) et conseiller les équipes. Former et déléguer la gestion du run de ces plateformes aux équipes destinataires. Créer la documentation complète (clientes et d'administration). Gestion de Projet : Assurer le suivi des projets de l'équipe (jalons, ressources). Fournir un Reporting clair et régulier (PowerPoint) sur l'avancement.

Le client est une entreprise spécialisée dans les solutions de semi-conducteurs et qui fournit une large gamme de produits et de services dans divers secteurs. Responsabilités : En tant que responsable de la prestation de la sécurité, vous serez responsable de la mise en œuvre et de la livraison des projets de services de sécurité, en tirant parti de notre capacité de livraison mondiale, y compris les méthodes, les outils, la formation et les actifs. On s’attend à ce que vous soyez un expert en la matière, que vous collaboriez et que vous gériez l’équipe pour fonctionner efficacement. Vous serez responsable des décisions de l’équipe, vous vous engagerez auprès de plusieurs équipes et contribuerez aux décisions clés. De plus, vous fournirez des solutions aux problèmes de votre équipe immédiate et de plusieurs équipes. Une compétence intermédiaire en évaluation des risques de sécurité est exigée. Une compétence intermédiaire en gouvernance de la prestation de la sécurité, en gestion des risques de cybersécurité et en gouvernance informatique est recommandée. Développer et maintenir des relations solides avec les parties prenantes pour assurer l’alignement sur les objectifs du projet. Animer des sessions de formation pour améliorer les capacités de l’équipe en matière de prestation de services de sécurité. Suivre l’avancement du projet et mettre en œuvre les ajustements nécessaires pour atteindre les objectifs. Effectuez des évaluations régulières pour identifier les risques de sécurité potentiels et recommander des stratégies d’atténuation. Promouvoir une culture de sensibilisation à la sécurité et les meilleures pratiques au sein de l’organisation. Compétences : Évaluation des risques de sécurité, Gestion des risques de cybersécurité, Gouvernement informatique, Gouvernement

Rattaché au Responsable Improve Plant, vous avez comme mission la définition et la mise en œuvre de la roadmap de votre périmètre. Vos missions principales sont les suivantes : - Interlocuteur privilégié du site pour les sujets Automatisme / Infrastructure / Digital / Cybersécurité. - Assurer la veille technologique. - Gestion des budgets et suivi des projets du périmètre. - Administrer une partie des systèmes ; possibles développements d'applications / interfaces spécifiques. - Assurer la pérennité des solutions choisies et mise en œuvre dans les règles de l'art. - O.T. (Automatisme) : porter la politique de migration du site et suivre son implémentation (définition des solutions, écritures des cahiers des charges, suivi des déploiements, analyses fonctionnelles). - Proposer des investissements pour moderniser le site et augmenter le niveau d'automatisme... - Assurer une cohérence avec les équipes maintenance et ingénierie en automatisme. - Prendre en compte des demandes utilisateurs et arbitrer avec l'équipe OT sur la meilleure manière d'implémenter la demande. - Systèmes d'informations : garantir la continuité du service informatique et téléphonie en tant que backup de l'ingénieur expert IT system, appliquer et faire appliquer la politique IT groupe. - Digital : maintenir et faire évoluer le système en place software et hardware ; piloter le programme de déploiement de la digitalisation en collaboration avec l'ingénieur Expert OT system. - Cybersécurité : appliquer la cybersécurité selon les standards groupe.