Trouvez votre prochaine offre d’emploi ou de mission freelance NIST

Nous recherchons un(e) Operations Manager pour piloter les opérations IT dans un environnement complexe et multi-plateformes. Ce rôle stratégique vise à garantir l’excellence des services, la sécurité et la conformité, tout en assurant l’amélioration continue des opérations. Missions principales Superviser les opérations IT quotidiennes sur un périmètre incluant : serveurs (Linux, Windows), middleware (WebLogic, Tomcat), bases de données (Oracle, PostgreSQL, DB2), virtualisation (VMware, Hyper-V), stockage & sauvegardes, environnements cloud et hybrides Assurer l’alignement des processus avec les référentiels ITIL v4 et NIST CSF Piloter le cycle de vie des systèmes : patch management, mises à jour et remédiation des vulnérabilités Superviser les processus Incident, Problem, Change et Request Management (ServiceNow ou équivalent) Produire et présenter les indicateurs de performance (SLA/KPI) aux parties prenantes Conduire les analyses de causes racines (RCA) sur les incidents majeurs Proposer et améliorer les solutions de supervision et d’observabilité (Dynatrace, AppDynamics, Splunk, etc.) Gérer la planification des équipes : astreintes, répartition des tâches, suivi de la performance Participer aux phases projets (build-to-run) : planification, préparation et déploiement Piloter des plans d’amélioration continue (SIP) via des méthodologies Lean, Agile ou DevOps Maintenir une relation étroite avec les partenaires et éditeurs (Oracle, IBM, VMware, constructeurs) Garantir le maintien du niveau de sécurité opérationnelle (patching, hardening, conformité des configurations)

Contexte La mission s'inscrit dans un contexte de renforcement de la posture de sécurité d'une organisation du secteur financier (Charenton-le-Pont), dans un environnement soumis à des régulations strictes et évolutives. Le consultant interviendra sur plusieurs projets stratégiques en parallèle : amélioration de la résilience opérationnelle, mise en conformité réglementaire (SWIFT CSP, SOC2, DORA, NIS2), optimisation des systèmes IAM, préparation aux audits de sécurité, et assistance au Responsable du Plan de Continuité d'Activité (RPCA). Il travaillera en étroite collaboration avec les équipes internes et les partenaires externes, avec un rôle de coordination transverse sur l'ensemble du périmètre GRC/PCA. Rôle et responsabilités principales Préparer et accompagner les audits de sécurité : collecte, organisation et gestion des preuves Piloter et coordonner les projets cybersécurité, gouvernance des risques et PCA Assister le Responsable du Plan de Continuité d'Activité (RPCA) Contribuer à la mise en conformité avec les régulations SWIFT CSP, SOC2, DORA et NIS2 Participer à la mise en œuvre et à l'optimisation des systèmes IAM (environnements mobiles et distribués) Identifier et évaluer les risques de sécurité sous un angle métier Contribuer aux contrôles permanents de niveau 2 et au suivi des plans de remédiation Collaborer avec des équipes multidisciplinaires et des auditeurs externes Livrables attendus Documentation des politiques et procédures de sécurité Rapports de gestion des risques et plans de remédiation Dossiers de preuves pour audits de sécurité Plans de continuité d'activité et de reprise après sinistre Reporting d'avancement des projets cybersécurité

Fiche de Poste – Analyste Sécurité Offensive Senior / Lead (Freelance) 📍 Île‑de‑France | 🏠 Télétravail | 🚀 Début juillet | ⏳ Mission longue durée 🎯 Contexte de la mission Dans le cadre du renforcement de sa posture de cybersécurité, le client recherche un expert en sécurité offensive capable de piloter des campagnes avancées de tests d’intrusion, d’orchestrer des exercices Red Team/Purple Team et de challenger les prestataires externes. Le rôle s’inscrit dans une stratégie globale de sécurité offensive, en lien étroit avec les équipes SOC, DevSecOps et Architecture Sécurité. 🛠️ Missions principales Piloter et mettre en place des campagnes de pentests automatisés enrichis par IA Organiser et coordonner les campagnes de tests avec les équipes techniques et agiles Challenger les résultats, méthodologies et livrables des cabinets spécialisés Participer au pilotage des campagnes Red Team, Purple Team et exercices offensifs avancés Contribuer au lancement d’un programme Bug Bounty Assurer le suivi des vulnérabilités, plans de remédiation et KPI sécurité Participer à la stratégie globale de sécurité offensive Collaborer avec les équipes SOC, DevSecOps et Architecture Sécurité 🧩 Compétences techniques Pentest Web, API, Réseau, Système, Cloud DAST, SAST, SCA, SSDLC, CNAPP, CSPM DevSecOps Kubernetes, Docker, conteneurs AWS, Azure, GCP, VMware Linux, Windows, MacOS IAM : OIDC, SAML, SCIM OWASP, CWE, CVSS, EPSS ISO 27001, NIST Cryptographie, PKI, KMS, HSM Outils de gestion des vulnérabilités (Hackuity ou équivalent) 🤝 Compétences complémentaires Expérience SaaS & architectures cloud natives Connaissance IA appliquée à la cybersécurité Expérience solutions de pentest automatisé (Horizon3 AI, Aikido…) Expérience AI Security Testing Certifications : OSCP, CEH, eCPPT ou équivalent Force de proposition sur stratégies offensives & Bug Bounty 🎯 Profil recherché 7 ans d’expérience minimum en cybersécurité 4–5 ans minimum en pentest applicatif & sécurité offensive Capacité à challenger des experts sécurité et cabinets spécialisés Excellentes compétences de communication & reporting Forte autonomie, leadership technique, vision stratégique

Je cherche pour un de mes clients un Support Sécurité projets sur Toulouse Contexte / Objectifs : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés Description : "• Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place • Notamment, pour une mission liée aux RGPD : • Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à cararctères personnelles, des traitements associés, documenter les livrables RGPD de la méthode • Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information • Assurer les suivi des alertes et des incidents de RGPD en assurer le support • Notamment, pour une mission SSI : • Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets • Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support • Réaliser des analyses de risques SSI pour arbitrage des risques • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information • Assurer le suivi des alertes et des incidents de sécurité et en assurer le support "

🚀 [RECRUTEMENT CDI] Développeur Fullstack Senior / Lead Dev (H/F) – Stack Moderne & Culture DevOps - LILLE pas de full remote, télétravail partiel Vous aimez l'élégance du Java/Spring Boot mais ne jurez que par la réactivité de Next.js ? Vous considérez que le "Code" ne s'arrête pas au commit mais s'étend jusqu'à la production ? Rejoignez Helpline pour accompagner nos clients grands comptes dans la métropole lilloise sur des projets à forte valeur ajoutée technique. 💻 VOTRE STACK TECHNIQUE Au quotidien, vous évoluez dans un environnement technique de pointe : Backend : Java, Spring Boot, NestJS. Frontend : React, Next.js, TypeScript. Observabilité & Qualité : Datadog (monitoring, APM), SonarQube. DevOps & Cloud : CI/CD industrialisée, Docker, Kubernetes. 🎯 VOS MISSIONS Rattaché à nos équipes d’ingénierie, vous intervenez sur l’ensemble du cycle de vie des applications : Conception & Build : Développement de microservices robustes et d'interfaces front-end ultra-performantes. Culture DevOps : Mise en œuvre et optimisation des pipelines de déploiement. Vous avez une vision "Run" et savez que l'automatisation est la clé. Observabilité : Monitoring proactif via Datadog pour garantir une disponibilité maximale et des performances optimales. Mentoring : Partage de bonnes pratiques (Clean Code, TDD) et revue de code pour tirer l'équipe vers le haut. 👤 VOTRE PROFIL Expérience : Vous justifiez d'au moins 5 ans d'expérience avec une forte composante DevOps . Expertise : Le typage rigoureux (TypeScript) et les architectures distribuées n'ont pas de secret pour vous. Langues : Anglais courant impératif (contexte international, documentation, échanges techniques). Mindset : Vous êtes autonome, rigoureux et passionné par l'amélioration continue. 🎁 POURQUOI REJOINDRE HELPLINE ? Projets d'envergure : Intervenez sur des plateformes critiques à fort trafic. Évolution : Un parcours de carrière personnalisé et l'accès à des formations/certifications. Flexibilité : Politique de télétravail hybride et cadre de travail stimulant à Marcq-en-Barœul / Lille. 📩 PRÊT(E) À RELEVER LE DÉFI ? Envoyez-moi votre CV sur / Discutons de votre prochain challenge. #RecrutementIT #Lille #Java #SpringBoot #NextJS #DevOps #Datadog #Helpline

Contexte de la mission L'entité Conseil Cyber Sécurité des Applications (CCA), rattachée à la Direction Cybersécurité et Risques Numériques (DCRN) d'un grand groupe du secteur de l'assurance, recherche un Expert Cybersécurité en prestation externe pour accompagner les projets métiers dans l'intégration de la sécurité. Le périmètre principal couvre les fonctions support du groupe (Finance, RH, Réassurance, Immobilier, Trésorerie, Juridique, Conformité), avec des interventions ponctuelles possibles sur des domaines d'infrastructure IT ou d'autres métiers. La mission est placée sous la supervision directe d'un référent cyber SSI. L'enjeu central est de garantir une approche sécurité by design sur l'ensemble des projets applicatifs concernés, en assurant conseil, qualification des risques et conformité réglementaire. Rôle et responsabilités principales Assurer la qualification des fournisseurs et sous-traitants au regard des exigences de cybersécurité et de conformité réglementaire. Définir les exigences de sécurité associées aux activités métiers et accompagner leur implémentation jusqu'à validation. Conduire les études et analyses de risques nécessaires à la sécurisation des évolutions demandées. Conseiller les projets dans le respect de l'état de l'art de la sécurité du domaine et proposer des axes d'amélioration. Participer à l'élaboration des notes d'application et des patterns d'exigences de sécurité. Collaborer avec les équipes IT et les entités sécurité connexes : Centre Opérationnel de Cybersécurité, Protection Périmétrique, Cyber Défense, Cyber Fraude, Gestion des Risques / Conformité. Livrables attendus Exigences de sécurité formalisées par projet / périmètre métier. Analyses de risques cyber (livrables d'étude et de qualification). Notes d'application et patterns d'exigences de sécurité. Rapports de qualification des fournisseurs et sous-traitants (volet cybersécurité et conformité réglementaire). Recommandations et préconisations d'amélioration de la sécurité du domaine.

Nous recherchons un Ingénieur DevSecOps confirmé (5+ ans) pour renforcer les équipes Digital Services d’un grand groupe industriel. Le consultant interviendra sur la construction et l’amélioration des chaînes CI/CD , la migration d’applications vers Kubernetes sur Azure et GCP , ainsi que sur le renforcement des pratiques DevSecOps et de la sécurité au sein des équipes de développement. La mission s’inscrit dans un contexte de transformation cloud et d’industrialisation des pratiques DevSecOps. Responsabilités clés Développement, optimisation et automatisation des chaînes CI/CD (GitLab CI, IaC). Migration d’applications vers des environnements Kubernetes (Azure, GCP). Mise en œuvre des bonnes pratiques DevSecOps (SAST, DAST, conformité ANSSI/NIST/CIS). Analyse de la sécurité, actions correctives, amélioration continue. Mise à jour de la documentation technique et accompagnement des équipes de développement. Gestion du monitoring, logging et alerting. Environnement technique Kubernetes, Docker GitLab CI, Helm, FluxCD, ArgoCD Azure, GCP Python, JavaScript, REST Sonar, Symfony, YAML Sécurité : SAST, DAST, normes ANSSI / NIST / CIS / NIS / LPM

Contexte Nous recherchons pour l’un de nos clients, grand acteur du secteur bancaire , un(e) Directeur de Projet / Responsable Adoption & Migration OpenShift afin d’accompagner un programme stratégique de modernisation des infrastructures. L’intervention s’inscrit au sein d’un pôle Cloud & Infrastructures ayant pour objectif de proposer une expérience harmonisée autour du développement, du déploiement et de l’exploitation des applications, quel que soit l’environnement technologique sous-jacent. Ce pôle s’appuie notamment sur : un catalogue de plateformes couvrant la majorité des besoins applicatifs ; la capacité à adresser des cas spécifiques hors catalogue ; des produits et services transverses permettant d’assurer une responsabilité de bout en bout sur les environnements applicatifs. Dans ce contexte, le client déploie un programme majeur de build, d’adoption et de migration vers OpenShift / Kubernetes , visant à mettre à disposition des entités métier une infrastructure de conteneurisation unifiée, sécurisée et souveraine. Le périmètre couvre plusieurs domaines bancaires et financiers : Banque de détail ; Banque de financement et d’investissement ; Assurances ; Asset Management ; Fonctions IT et transverses associées. Face à la volumétrie des applications concernées, à la diversité des architectures existantes — on-premise, cloud hybride, environnements legacy — et à la criticité des systèmes à migrer, le client souhaite s’appuyer sur un profil expérimenté capable de piloter la trajectoire d’adoption et de migration de bout en bout. Rôle En tant que Directeur de Projet / Responsable Adoption & Migration , vous intervenez comme référent(e) de la trajectoire de migration applicative vers OpenShift. Votre rôle consiste à accompagner les entités internes dans leur adoption de la plateforme, à structurer la gouvernance du programme, à consolider les plans de migration, à anticiper le décommissionnement des infrastructures legacy et à sécuriser la conduite du changement auprès des équipes IT et métier. Vous pilotez l’ensemble du dispositif, depuis le cadrage initial jusqu’à la sortie progressive des environnements existants. Missions principales 1. Stratégie de cadrage et gouvernance Vous aurez pour responsabilités de : définir et formaliser la stratégie globale d’adoption OpenShift à l’échelle d’un grand environnement bancaire ; élaborer le référentiel de cadrage technique et organisationnel : standards, patterns, bonnes pratiques, règles d’éligibilité ; définir les critères de priorisation des applications à migrer ; mettre en place et animer la gouvernance du programme de migration ; piloter les comités de suivi, comités techniques, revues de portefeuille et instances de décision ; assurer un reporting clair et consolidé auprès des directions IT et instances exécutives ; identifier, suivre et piloter les risques liés à la migration ; définir les plans de mitigation associés ; coordonner les interdépendances avec les programmes connexes : Cloud, Sécurité, conformité réglementaire, DORA, NIS2. 2. Suivi des plans de migration applicative Vous serez en charge de : superviser la mise en œuvre des migrations applicatives vers OpenShift ; garantir le respect des SLA de production et des règles de migration définies ; consolider les trajectoires de migration des différentes entités internes ; suivre l’avancement des plans de migration, les dépendances, les risques et les points de blocage ; mettre en place les mécanismes de rollback nécessaires ; définir et suivre les procédures de gestion des incidents liés aux migrations ; produire une vision consolidée du portefeuille applicatif à migrer ; assurer la cohérence entre les objectifs de migration, les contraintes techniques et les enjeux métier. 3. Anticipation du décommissionnement legacy Vous contribuerez à structurer et piloter la sortie progressive des infrastructures historiques. Vos responsabilités incluront notamment : établir la feuille de route de décommissionnement des environnements legacy ; inventorier et qualifier les dettes techniques à traiter par domaine applicatif ; définir les critères de validation préalables à tout décommissionnement ; coordonner les actions de préservation des données et d’archivage réglementaire ; anticiper les impacts liés aux capacités d’infrastructure libérées ; contribuer à l’optimisation des coûts d’infrastructure ; piloter les échanges avec les éditeurs, constructeurs et parties prenantes impliqués dans les sorties de maintenance. 4. Accompagnement au changement auprès des entités internes Vous accompagnez les différentes entités IT et métier dans l’adoption de la plateforme OpenShift. Le périmètre pourra notamment inclure : les systèmes cœur bancaire ; les applications front office ; les services de digital banking ; les environnements monétiques ; les systèmes de marché ; les applications de risk management et compliance ; les systèmes assurantiels ; les plateformes de gestion d’actifs et de reporting réglementaire. Vous aurez pour rôle de : élaborer et déployer un plan de conduite du changement adapté à chaque entité ; réaliser les analyses d’impact organisationnel et technique par ligne métier ; concevoir les supports de communication, kits d’onboarding et documents d’accompagnement ; structurer les parcours de montée en compétences selon les populations concernées : développeurs, ops, product owners, managers ; animer ou coordonner les communautés de pratiques : DevOps, OpenShift champions, référents techniques ; être l’interlocuteur de référence pour les équipes IT clientes ; suivre les indicateurs d’adoption : KPIs, taux de migration effectif, satisfaction interne, niveau d’appropriation de la plateforme.

Contexte de la mission Dans le cadre d’un programme de transformation digitale et de migration vers le cloud (“Move to Cloud”), nous recherchons un(e) Architecte Cyber Cloud Azure afin d’accompagner la définition et la sécurisation de l’architecture cible sur Microsoft Azure. La mission s’inscrit dans un environnement hybride avec des enjeux forts autour de la sécurité, de la conformité, de la gouvernance cloud et de la sécurisation des workloads migrés vers Azure. Missions principales Définir l’architecture sécurité cible dans un contexte de migration vers Microsoft Azure Accompagner les projets Move to Cloud sur les volets cybersécurité et conformité Concevoir et mettre en œuvre les standards de sécurité cloud Azure Réaliser les analyses de risques et les revues d’architecture sécurité Définir les patterns de sécurisation des infrastructures et applications cloud Participer à la gouvernance sécurité du cloud : IAM / RBAC segmentation réseau chiffrement gestion des secrets logging & monitoring Zero Trust Mettre en place et maintenir les solutions de sécurité Azure : Microsoft Defender for Cloud Microsoft Sentinel Azure Policy Key Vault Entra ID Accompagner les équipes infrastructure, réseau, DevOps et applicatives Contribuer à l’industrialisation et à l’automatisation des contrôles sécurité Participer à la rédaction des standards, procédures et documentations techniques

CONTEXTE : Dans le contexte d’une prestation externalisée, Maitriser ISO 27001 et NIS 2 Accompagner les responsables du RSGS dans la mise en conformité, PART-IS et la NIS2 MISSIONS Gouvernance SSI : • Définir et mettre en œuvre la politique de sécurité informatique, la maintenir en conditions opérationnelles. • Piloter le SMSI dans l’objectif de se rapprocher de la norme ISO 27001 • Superviser l’application de NIS1/NIS2 et du PART-IS. Gestion des risques Conduire des analyses de risques (EBIOS RM). • Élaborer et suivre les plans de traitement et d’assurance sécurité. • Mettre en place une veille sur la sécurité • Animation et amélioration de la sécurité Conformité réglementaire et juridique • Garantir la conformité RGPD en lien avec les DPO (DPO support et relais si nécessaire). • Assurer la veille réglementaire multi-normes. Sécurité opérationnelle • Superviser la mise en œuvre des solutions techniques de sécurité (pare-feu, SOC, antivirus, MFA, sauvegardes). • Gérer les incidents de sécurité conformément aux processus • Coordonner la réponse à incidents. • Piloter les actions correctives. Continuité et résilience • Identifier et évaluer les risques de sécurité de l'information et animer l’appréciation des risques dans l’analyse des risques • Piloter le Plan de Continuité d’Activité (PCA)/Plan de Reprise d’Activité (PRA). • Organiser et animer des exercices de gestion de crise. • Appliquer les processus liés à la sécurité de l'information spécifique conjointement avec les responsables de service concernés ainsi que la direction

Contexte de la mission Au sein de l’équipe Digital Services, le consultant interviendra en étroite collaboration avec les équipes de développement. L’objectif principal est de : • Poursuivre la construction des chaînes CI/CD initiées en 2024 • Migrer des applications vers des infrastructures cloud basées sur Kubernetes • Renforcer la qualité, la sécurité et les pratiques DevSecOps Environnement Technique • Containerisation & orchestration : Kubernetes, Docker • CI/CD & automation : GitLab CI, Helm, FluxCD, ArgoCD • Cloud : Azure, GCP • Langages / scripting : Python, JavaScript, REST • Outils : Sonar, Symfony, YAML • Sécurité : SAST, DAST • Normes & référentiels : ANSSI, NIST, CIS, NIS, LPM Prestation Attendue CI/CD & Déploiement • Développement et amélioration des chaînes CI/CD • Automatisation des déploiements (Infrastructure as Code) • Mise en œuvre des bonnes pratiques DevSecOps Migration & Cloud • Migration d’applications vers des environnements Kubernetes • Garantie de la performance, qualité et sécurité Sécurité & Conformité • Analyse de la sécurité des solutions • Respect des règles de cybersécurité • Mise en place des actions correctives Documentation & Amélioration Continue • Mise à jour des documentations techniques • Proposition d’améliorations des outils et pratiques • Accompagnement des équipes de développement Monitoring & Exploitation • Maintien et amélioration des outils de supervision • Gestion du monitoring, logging et alerting Localisation : Élancourt (78) Rythme : 2 jours de télétravail TJM : en fonction du profil