Trouvez votre prochaine offre d’emploi ou de mission freelance PERT

Afin de renforcer l'équipe de notre client grand compte (Secteur bancaire), nous recherchons un Ingénieur Cybersécurité Endpoint - Build. Vous intégrerez une équipe sécurité en charge de la conception, du déploiement et de l’industrialisation des solutions de protection des données et des Endpoints. Vos missions : Concevoir et déployer des solutions de sécurité DATA Participer à l’architecture et à l’intégration des outils de sécurité Paramétrer et configurer les solutions selon les exigences sécurité Rédiger la documentation technique (HLD / LLD / procédures d’exploitation) Réaliser les phases de tests et de validation Assurer le transfert de compétences vers les équipes RUN Participer aux projets de transformation et de modernisation des environnements sécurité

Pour le compte de notre client dans l' assurance , nous recherchons un Ingénieur Cybersécurité spécialisé GRC (H/F) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : Pilotage et run de solutions DLP / Microsoft Purview . Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. Participation active à la sécurité des projets transverses. Appui opérationnel et structuration des pratiques GRC au sein des équipes. Évolution progressive vers des responsabilités en gestion de projet sécurité.

Nous recrutons un Chef de Projet MOE – Systèmes Industriels & Télécoms pour intervenir sur un programme stratégique de renouvellement de matériel roulant. 🎯 Contexte Au sein de la Direction Digital & Systèmes Industriels, vous intégrerez une unité en charge du pilotage de projets critiques et transverses à fort volume de déploiement. Programme structurant impactant plusieurs lignes métro, avec des enjeux forts sur : Systèmes d’information voyageurs Vidéosurveillance Communication sol/bord (data & phonie) Télécoms & courants faibles Infrastructures fibre & déploiements en datacenters 🔎 Périmètre technique clé 📡 Communication sol/bord (data) – WiFi / 5G 📞 Communication sol/bord (phonie) – TETRA Réseaux fibre optique Systèmes industriels 🛠 Vos missions Pilotage des études de conception & intégration Coordination MOE / intégrateurs / mainteneurs Construction planning, synthèses techniques & financières Pilotage des risques & interfaces Reporting projet (planning, coûts, jalons, arbitrages) Orchestration des phases travaux, tests & mise en service

Nous recherchons un Consultant Cybersécurité confirmé (5–7 ans) capable d’intervenir sur un périmètre hybride : gouvernance, opérations sécurité, gestion d’incidents et pilotage des risques. Vous rejoindrez une équipe cybersécurité en pleine montée en charge, avec une forte autonomie et un rôle clé dans la sécurisation du SI. Opérations & Gestion des risques Supervision et investigation DLP (Microsoft Purview) . Analyse, priorisation et coordination des remédiations vulnérabilités (Rapid7, Nessus, Cyberwatch). Interaction forte avec le SOC : traitement incidents P1/P2/P3. Suivi sécurité opérationnelle & reporting régulier. 📘 Gouvernance & Conformité Mise à jour et évolution des PSSI . Contribution aux COPIL sécurité & comités risques. Réalisation et mise à jour des tableaux de bord sécurité. Sensibilisation sécurité auprès des équipes. Participation aux démarches de conformité : ISO 27001, NIS2, RGPD . 🔐 IAM / Bastion Intervention sur les solutions Wallix & Azure AD / Entra ID . Meilleures pratiques IAM & bonnes pratiques d’accès privilégiés.

Expert sécurité O365, pour aider notre client sur deux couches de sécurité que nous souhaitons faire évoluer : AIP et DLP. Nous avons déjà implémenté ces deux technologies lors de la souscription des licences E3 de manière très basique. Nous avons basculé sur des licences E5 récemment et souhaitons déployer les nouveaux modules dont nous disposons dorénavant et mettre en place un reporting sécurité pourtant sur le périmètre Office 365 dans un premier temps. ✓ Onboarding Accelerator : Information Protection : Accompagnement dans la prise en main du framework Microsoft Information Protection : Mise en place d’un reporting Sensitivity Labels Déploiement de l’auto-labelling avec établissement d’une règle de base définie avec l’équipe SSI Bonnes pratiques de mise en œuvre (accompagnement, communication, sensibilisation, etc.) ✓ Onboarding Accelerator : Data Loss Prevention (DLP) : Accompagnement sur la solution DLP, en tenant compte de nos cas d’usage actuels (gestion des postes Identifier et classifier les informations sensibles au sein de votre organisation (abordé en partie dans AIP, voir la question des documents sur le serveur de fichier) Monter en compétence des équipes Infra et SSI sur Microsoft Data Loss Prevention (DLP) Concevoir et déployer des politiques DLP, y compris les fonctionnalités avancées Surveiller et analyser les alertes et incidents DLP à l’aide des outils disponibles dans les portails Microsoft Purview ou Microsoft Defender Ce n’est pas une liste exhaustive des sujets, nous aimerions bénéficier de conseils également de la part de l’expert sur ce qui est notamment mit en place sur des structures sécurisées.

Contexte Contexte Le client souhaite designer un délégué à la protection des données (DPO) externalisé et se doter d'outils permettant le maintien régulier de la conformité de l'Etablissement. La mise en conformité est un enjeu important et doit faire l'objet d'un suivi au quotidien. L'objectif est de pérenniser la conformité juridique des traitements de données et de se faire assister et accompagner en externalisant les missions qui relèvent de celles d'un DPO, dont notamment, la prise en charge de la liaison réglementaire avec la CNIL. Le candidat doit remplir les missions de déléguée à la protection des données telles qu’énoncées à l'article 39 du RGPD. MISSIONS Audit de conformité Un audit de conformité doit être réalise par le titulaire. A la suite de cet audit, un plan d'action est communiqué au client. Dans la perspective de la mise en œuvre de la conformité au RGPD au sein de l'organisation, il est demande au candidat d'effectuer un cadrage de la démarche globale. II est attendu dans un premier temps que le prestataire fasse un état du niveau de maturité de l'organisation vis-à-vis du RGPD. Cet état des lieux servira de fil conducteur tout au long de la mission pour évaluer les actions dans le temps (en cours et à venir). Livrables : · Audit de conformité et positionnement de l'organisation vis-à-vis du RGPD : · Feuille de route ou plan d’actions : · Rapport de réunion de mise en œuvre de la mission : · Une déclaration DPO auprès de la CNIL. Cartographie des traitements de données personnelles effectuer une cartographie des traitements de données personnelles sur l’ensemble des services, avec un recensement précis comprenant : · Les différents traitements de données personnelles effectuent à ce jour par service ; · Les catégories de données personnelles traitées, en particulier les données sensibles ; · Les objectifs poursuivis par les opérations de traitement de données ; · Les acteurs internes qui traitent ces données et externes (les prestataires, les sous-traitants, les fournisseurs) ; · Les flux indiquant l’origine et la destination des données (lieux où elles sont hébergées, physiquement et virtuellement) ; · Les durées de conservation ; · Les mesures de sécurité mises en cuivre pour minimiser un accès non autorisé ; il s’agit d'identifier le niveau d'exposition réel des données personnelles, au regard des moyens de sécurité déployés pour en assurer la protection ; La cartographie des risques doit permettre d'identifier les traitements nécessitant une vigilance Feuille de route de la mise en conformité - Plan d'actions Sur la base de la cartographie des traitements de données personnelles, de la cartographie des risques et du diagnostic réalises et du registre des sous-traitants, le candidat réalise la feuille de route ou plan d'actions permettant la mise en conformité au RGPD. Livrables · Feuille de route de la mise en conformité - plan d'actions · Estimation chiffrée et calendrier de mise en œuvre · Organisation pour le suivi de la mise en œuvre · Définition et description des processus internes à mettre en place · Documentations, recommandations, mentions et procédures · Courrier à destination des sous-traitants · Lettre de fin de mission Sensibilisation La sensibilisation peut être réalisée à tous moments. En amont, pendant ou bien en aval du projet. Dans ce cadre le client souhaite réaliser la mission de sensibilisation obligatoirement sur site et à l’issue de l’audit de conformité. Livrables · Support de sensibilisation L’ensemble des missions quotidiennes attendues par un DPO. La liste ci-dessous n’est pas exhaustive. - Le traitement de toutes les sollicitations en lien avec les données personnelles - Le traitement des non-conformités - La réalisation d'AIPD, - etc. · Réceptionner les demandes d'exercice de droits reçues sur une adresse générique dédiée : · Assister le client dans le traitement de ces demandes et dans la réponse à apporter : · Envoyer au demandeur le courrier type de demande d'accès : · Vérifier que la demande est suivie et relancer le client, le cas échéant · Consigner les demandes dans le registre des demandes d'exercice de droit sur un outil. Livrables · Un rapport d'activité semestriel puis annuel ; · Une mise à jour de l'ensemble de la documentation et des procédures ; · Une mise à jour de l'audit de conformité tous les ans ; · Une mise à jour régulière du registre des traitements ; · Une mise à jour régulière du registre des sous-traitants ; · Une sensibilisation annuelle. Les livrables attendus dans le cas où le DPO interviendrait pour des actions ponctuelles · Une AIPD · Un rapport en cas de contrôle de la CNIL Un rapport en cas de violation des données

Pour le compte de notre client dans l' assurance , nous recherchons un Ingénieur Cybersécurité spécialisé GRC (H/F) avec une forte appétence pour la sécurité opérationnelle et la montée en compétences vers la gestion de projet. Responsabilités principales : Pilotage et run de solutions DLP / Microsoft Purview . Gestion des campagnes antiphishing et animation des actions de sensibilisation sécurité. Participation active à la sécurité des projets transverses. Appui opérationnel et structuration des pratiques GRC au sein des équipes. Évolution progressive vers des responsabilités en gestion de projet sécurité.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre des projets de browsing. Les missions incluent : Renfort de la sécurité des solutions de protection existantes Conception, maîtrise et mise en œuvre de nouvelles solutions de protection plus sécurisées et résilientes Assurance et contrôle de la conformité aux exigences de sécurité et conformité des nouvelles réglementations Accompagnement des projets métiers en proposant les architectures adéquates et le support nécessaire à la mise en œuvre de leurs nouveaux services Compréhension et assimilation des architectures de référence du service browsing internet et intranet sur des environnements Cloud Contribution à la mise en œuvre des architectures et assurance de leur maintien en conditions opérationnelles Contribution à l'intégration, l'implémentation et l'administration des solutions Sandboxing Web, HSM Validation, dans les environnements de LAB, des nouvelles gammes HW et des nouvelles versions SW et contribution à leur intégration dans les outils d'exploitation Rédaction de la documentation d'architecture, d'installation/migration, d'exploitation… (HLD, LLD, Admin Guide, consignes de résolution d'incidents, …) Préparation et mise en œuvre des prérequis et configurations requises permettant aux nouveaux métiers l'utilisation du service Browsing Maintien du support N3 sur les incidents : investigation avancée, contact des éditeurs, documentation des solutions, implémenter les résolutions, … Contribution à l'optimisation et à la fiabilisation du monitoring du service de browsing

Descriptif du poste L'objectif de la mission est de renforcer les équipes IT Risk Management / Cybersecurity Controls dans le cadre de projets Cyber, d'activité de contrôles dans le domaine de la Sécurité et de la MCO de certaines technologies Cyber. Responsabilités principales Analyse des risques et leurs impacts Accompagnement des projets dans l'intégration des solutions de Cyber Sécurité en apportant une expertise sur les solutions Contact privilégié pour les équipes de production et du métier Profil recherché

Vous interviendrez en tant qu’Expert Sécurité – Identités Cloud Microsoft pour renforcer la sécurité des environnements Microsoft 365 et Azure avec un focus sur la mise en œuvre de la politique IAM Groupe, la sécurisation des accès à privilèges et le déploiement de la stratégie Zero Trust. Votre rôle Gouvernance et stratégie IAM · Mettre en œuvre la politique IAM Groupe : définition et suivi des rôles et responsabilités, alignement avec les standards de sécurité · Revoir les accès à privilège sur EntraID : audit régulier, identification des anomalies et suivi des actions correctives Sécurisation Microsoft 365 · Mettre en place et gérer les solutions DLP (Data Loss Prevention) · Assurer la gouvernance des applications et le contrôle des accès utilisateurs · Suivre les configurations existantes et proposer des améliorations continues Accès et stratégie Zero Trust · Déployer une stratégie Zero Trust Conditional Access : pilotage du projet, réalisation technique des politiques d’accès conditionnel, suivi des contrôles · Assurer le suivi des incidents et la remédiation liées aux accès et privilèges

Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Description du Besoin Le Client recherche un(e) Architecte Cybersécurité pour renforcer le pôle Expertise de l’équipe Cybersécurité rattachée à la DSI . L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission Vous accompagnez les équipes agiles pour atteindre un niveau élevé de sécurité : Accompagnement pragmatique des équipes pour la mise en conformité et la sécurisation des produits Définition de doctrines / exigences non fonctionnelles de sécurité (NFR) Veille technologique et capacité à challenger les solutions et choix d’architecture Analyse critique des résultats pentest / red team et support à la remédiation Contribution à l’ amélioration continue et à la stratégie cybersécurité (sujets transverses possibles) Priorités court terme (dès démarrage) Accélérer le DevSecOps des squads (SSDLC, outillage, usage d’un Cyber Score ) Accompagner l’appropriation de solutions cyber : DLP (Purview et Varonis) , CNAPP, SSE, VOC, DMARC, Cloud souverain… Cadrer / encadrer l’usage des IA génératives & IA agentiques Renforcer le chiffrement “state of the art” et préparer la transition post-quantique Valider la conformité cyber des nouveaux socles et applications du SI Responsabilités clés Conseil & accompagnement des équipes projets / produits (mode agile) Revue d’architecture sécurité (cloud/on-prem, APIs, web, réseau, data) Production de livrables : doctrine, patterns, exigences, avis sécurité, recommandations Interface avec les parties prenantes (DSI, équipes produit, Ops, gouvernance, sécurité) Environnement technologique Sécurité technique : Réseau, API, Web, Systèmes, Cloud Risk & frameworks : ISO, NIST (et assimilés) DevSecOps : SSDLC, SAST, DAST, SCA (Checkmarx), Sécurité Cloud : CNAPP / CSPM (Prisma Cloud) IAM : OIDC, SAML, SCIM Réseau : ADN, SASE (Netskope) Cloud & plateformes : AWS, Azure, GCP, VMware, Kubernetes OS : Linux / Windows / macOS Crypto : PKI, certificats/CLM, KMS/HSM, chiffrement IA : Dust, Mistral, Copilot, MCP, agents Méthodes : Agile / Scrum / SAFe

Au sein d’un projet stratégique de plateforme de communication opérationnelle, vous rejoignez une équipe agile de 6 développeurs (Back & Front) organisée en Scrumban. Vous participez à la conception, l’évolution et l’intégration d’interfaces réseau pour des systèmes embarqués, dans un environnement à contraintes fortes de bande passante, latence et fiabilité. Vous collaborez également avec l’équipe IVVQM pour la validation des développements sur plateforme cible. Responsabilités principales : Développer et intégrer des interfaces de communication avec radios, WAN et systèmes hybrides, en C# majoritaire et Go. Gérer les protocoles réseau (UDP/TCP) : ordonnancement, réémission, contrôle du débit, gestion des pertes et réordonnancement de paquets. Optimiser la robustesse et la sécurité logicielle dans un environnement embarqué contraint. Faire évoluer les outils de préparation de mission selon les besoins fonctionnels et techniques. Mettre en place des tests automatiques dans la chaîne CI/CD avec l’appui du référent DevSecOps. Participer à l’analyse, conception et correction des vulnérabilités (CVEs). Assurer la gestion des microservices conteneurisés sur Docker/Kubernetes, avec optimisation des ressources. Contribuer à la documentation et aux bonnes pratiques de développement.

Type de prestation : Cloud Engineer NAS Lieu de la mission : Paris 17 Durée de la prestation : 3 mois, renouvelable TJM : 500€ Expérience requise : minimum 8 années Date de démarrage : Dès que possible (ASAP) Date limite de réponse : 20/02/2026 Une période de service gratuite de deux jours sera offerte au démarrage. Maîtrise courante de l'anglais requise, avec transmission du CV en anglais. Description : Le service comprendra les activités suivantes : A. Gestion de l'infrastructure de stockage Conception et déploiement de solutions de stockage en réseau (NAS) et de solutions cloud-based. Configuration des volumes et des niveaux de stockage en fonction des besoins en performance. Optimisation des performances du stockage via tuning et équilibrage de charge. Assurance d'un service actif 24/7 et organisation des interventions tôt le matin. Rédaction et partage de documentation technique (Low-Level Design, procédures, processus). B. Protection des données & Sauvegarde Implémentation de stratégies de sauvegarde et de récupération en cas de disaster recovery pour éviter toute perte de données. Utilisation et gestion des solutions de sauvegarde selon les besoins. Développement de stratégies de réplication inter-centres de données pour assurer la continuité des activités. C. Sécurité du stockage & Conformité Mise en œuvre de chiffrement, de contrôles d'accès et de permissions basées sur les rôles pour sécuriser les données stockées. Veille au respect des normes réglementaires telles que GDPR, HIPAA, ISO 27001, etc. Surveillance et prévention contre les ransomwares et accès non autorisés aux systèmes de stockage. Participation à la résolution des problématiques d'audit et à la remédiation des non-conformités. D. Planification de la capacité & Optimisation Analyse de l'utilisation du stockage et prévision des besoins futurs. Optimisation de l'efficacité du stockage via la déduplication, la compression et le provisioning dynamiques. Automatisation de la gestion du stockage à l'aide de scripts (Python, Bash ou PowerShell). E. Résolution de problèmes & Optimisation des performances Identification et résolution des goulets d'étranglement tels que latence, IOPS ou défaillances de disques. Mises à jour du firmware, correctifs et vérifications de l'intégrité des systèmes de stockage. Collaboration étroite avec les équipes réseau et database pour optimiser le flux de données global. Gestion des incidents, résolution et interface avec les parties prenantes.

Nous recherchons pour l’un de nos clients un Développeur Power Apps pour accompagner la gestion de plusieurs projets internationaux et participer à une réorganisation stratégique des processus. Missions principales : Collecter et centraliser les données projet, actuellement réparties sur Excel, et automatiser leur remontée. Construire un référentiel de données pour assurer une vision globale et cohérente de l’ensemble des projets. Développer des solutions sur Power Platform (Power Apps, Power Automate, Power BI) pour automatiser le reporting et le suivi des projets. Créer des reportings fiables et historisés afin d’améliorer le suivi, l’organisation et la diffusion des informations. Accompagner les équipes dans l’adoption des nouveaux outils et processus, en garantissant une meilleure organisation et une perte minimale d’informations. Objectif : Mettre en place des outils et processus permettant un suivi efficace des projets, améliorer la qualité et la rapidité des reportings, et construire un référentiel centralisé pour éviter toute perte d’information.

Contexte Dans le cadre du projet stratégique Orion , nous recherchons un DBA Senior pour renforcer l’équipe en place sur des environnements critiques à forte volumétrie. La mission comporte une forte dimension support niveau 3 , fiabilisation des processus, et industrialisation des procédures de sauvegarde et restauration. 🎯 Missions principales🔹 Support & Expertise N3 Prise en charge des incidents complexes en production Analyse approfondie des problématiques de performance Diagnostic et résolution d’incidents critiques Support aux équipes internes (N1/N2, exploitation, études) 🔹 Sauvegarde & Restauration avancées Rédaction de procédures de backup/restore fiables et éprouvées Mise en œuvre et optimisation du Point In Time Recovery (PITR) Gestion des restaurations croisées (serveur cible différent du serveur source) Gestion des environnements multi-serveurs et multi-clusters Réduction des risques de perte de données 🔹 Environnements Haute Disponibilité Administration de Clusters InnoDB (MySQL) Administration de Clusters Patroni (PostgreSQL) Gestion des architectures actif/passif Supervision et optimisation des réplications 🔹 Industrialisation & Outillage Amélioration et évolution des outils internes existants Développement de scripts/outils pour automatiser les opérations Documentation technique détaillée et structurée Contribution aux bonnes pratiques et standards d’exploitation 🛠️ Compétences techniques attenduesIndispensables Forte expérience DBA PostgreSQL Forte expérience DBA MySQL Support N3 en environnement de production Maîtrise des stratégies de sauvegarde et restauration Expérience des architectures HA et réplication Appréciées Connaissance MongoDB Expérience sur MongoDB OPS Manager Utilisation des API d’OPS Manager pour backup/restore Compétences en scripting (Shell, Python…)

Vos attentes * Rejoindre une entreprise à impact pour créer un meilleur demain en prenant soin de l'économie, de l'humain et de la planète ? * Entrer dans une société française qui maitrise son destin * Intégrer une équipe à taille humaine ? * Vous aimez l’autonomie, la création, la prise d’initiative, l’esprit d’équipe ? Mission : Gestion de l'infrastructure de stockage * Conception et déploiement de solutions de stockage en réseau (NAS) et de stockage cloud. * Configuration des volumes et des niveaux de stockage en fonction des besoins de performance. * Optimisation des performances de stockage par le réglage et l'équilibrage de charge. * Service disponible 24h/24 et 7j/7 et organisation matinale. * Fourniture et partage de la documentation (LLD, procédures, processus…) Protection et sauvegarde des données * Mise en œuvre de stratégies de sauvegarde et de reprise après sinistre pour prévenir les pertes de données. * Utilisation des solutions de sauvegarde nécessaires. * Développement de stratégies de réplication entre les centres de données pour assurer la continuité des activités. Sécurité et conformité du stockage * Mise en œuvre du chiffrement, des contrôles d'accès et des permissions basées sur les rôles pour sécuriser les données stockées. * Garantie de la conformité au RGPD, à la loi HIPAA, à la norme ISO 27001 et aux autres normes réglementaires. * Surveillance et prévention des ransomwares et des accès non autorisés aux systèmes de stockage. * Participation à la résolution des problèmes d'audit. Planification et optimisation de la capacité * Analyse de l'utilisation du stockage et prévision des besoins futurs. * Optimisation de l'efficacité du stockage grâce à des fonctionnalités telles que la déduplication, la compression et le provisionnement fin. * Automatisation de la gestion du stockage à l'aide de scripts (Python, Bash ou PowerShell). Dépannage et optimisation des performances * Identification et résolution des problèmes de latence, des goulots d'étranglement d'IOPS et des pannes de disque. * Mise à jour du micrologiciel, application des correctifs de stockage et contrôles de l'état du système. * Collaboration étroite avec les équipes réseau et bases de données pour optimiser le flux de données de bout en bout. * Gestion des incidents (résolution et interface).