Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Contexte: Le Bénéficiaire souhaite une prestation d´accompagnement dans l´objectif d´assurer la conception, développement et tests d'application Java de fédération d'identités. Les missions sont: Développement Java nécessitant une connaissance et une expérience des protocoles d'authentification (OIDC, oAuth2, SSO) Tests unitaires Java (11/17/21). springboot maitrisé. Le socle : Développement JAVA (11 min) et Springboot Protocoles oAuth, OIDC, SAML, SCIM PING : Ping Federate, LDAP Ping Directory, Ping Datasync Développement des adapteurs PING Développement et intégration d’API Environnement : RedHat, Git, Jenkins, Ansible, Postman Les plus : Intégration de PING à un boitier cryptographique HSM pour la gestion des clés privées (modèle Thales Luna Network 7) Logs Elastic Kafka MQ Ping One MFA

Contexte de la mission Dans le cadre de l’accroissement de son activité, notre client recherche un(e) Consultant(e) Chef de Projet Sécurité Senior , spécialisé(e) dans le fonctionnement des SOC et la mise en œuvre du référentiel PDIS . Objectifs et enjeux Piloter et sécuriser les projets liés à l’organisation et au fonctionnement du SOC. Garantir la conformité avec le référentiel PDIS et les bonnes pratiques associées. Coordonner la gestion et l’optimisation de la réponse aux incidents de sécurité. Produire et valider des livrables de référence : conventions de service, architectures SOC/PDIS, documents opérationnels. Assurer la cohérence des actions dans un contexte de gouvernance multi-contrats et de multiples parties prenantes.

CONTEXTE Experience : 7 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Expert Spécialités technologiques : Infrastructure, Virtualisation, Cloud Cybersécurité, Reporting MISSIONS L’expert en assurance technique / Security Assurance Officer est responsable de la mise en œuvre, du suivi et de l’amélioration des activités d’assurance sécurité au sein des infrastructures IT et des environnements cloud. Il contribue à garantir l’efficacité des contrôles de sécurité, la conformité des configurations et le suivi des recommandations de durcissement (hardening). Ce rôle s’inscrit dans un projet stratégique d’envergure internationale, avec une durée prévue jusqu’à fin 2026. Missions et responsabilités Assurer l’analyse et la vérification de l’efficacité des contrôles de sécurité mis en place sur les infrastructures IT et services cloud. Challenger les configurations (fichiers, consoles, systèmes) afin de garantir leur conformité et leur sécurité. Réaliser des audits techniques de sécurité et analyser les preuves (evidences). Interview des équipes techniques pour collecter les preuves nécessaires et comprendre les pratiques opérationnelles. Formaliser et maintenir des procédures d’assurance sécurité (génériques ou spécifiques à une technologie donnée). Aider et accompagner les équipes dans la mise en place de contrôles d’assurance et autres procédures techniques de sécurité. Rédiger et structurer la documentation : conception de documents depuis zéro, définition de méthodes de contrôle, audit des configurations. Contribuer au suivi du hardening et au pilotage de la conformité sécurité des infrastructures. Livrables attendus Procédures formalisées d’assurance sécurité technique (génériques ou spécifiques). Rapports et résultats d’exécutions d’assurance sécurité sur les applications et infrastructures IT. Documentation claire et exhaustive des contrôles effectués, des écarts constatés et des mesures correctives proposées. Contribution au suivi et reporting de l’avancement des mesures de durcissement (hardening). Expertise souhaitée Formation universitaire en informatique, cybersécurité, architecture des systèmes ou domaine équivalent. Expérience confirmée en assurance sécurité et audits techniques (incluant infrastructures, certifications, contrôles de conformité). Bonne maîtrise des méthodologies d’audit et de la formalisation documentaire. Capacité à proposer des solutions adaptées à la complexité, au risque et aux enjeux d’infrastructures critiques. Compétence technique sur des environnements infrastructure et virtualisation : VMware Puppet Technologies cloud et services associés Outils de sécurité liés à l’infrastructure Aptitude à challenger les équipes techniques produit et à comprendre les technologies sous-jacentes. Anglais courant (impératif, notamment dans le domaine de la sécurité de l’information).

🚀 CITECH recrute ! ✨ Vous souhaitez piloter un projet stratégique dans le domaine bancaire ? Nous avons LA mission qu’il vous faut ! Nous recherchons en effet un Directeur de Projet Sécurité Informatique (H/F) pour accompagner une grande banque française dans l’automatisation et le renforcement de ses processus de sécurité. 🙌 Votre mission principale sera de : 🔸 Organiser et conduire le projet de bout en bout , de la définition des besoins jusqu’à la mise en production. 🔸 Piloter et coordonner les équipes projet (Paris & Porto) en méthode agile (daily, sprint planning). 🔸 Superviser l’intégration des données Checkmarx SCA et l’automatisation des scans via API. 🔸 Développer et intégrer un module « security gate » pour Jenkins et Azure DevOps. 🔸 Assurer le suivi et la communication auprès du management et des parties prenantes.

Notre client recherche un Ingénieur système sécurité Linux afin d'effectuer la mission suivante: Aider à renforcer la sécurité (sécurisation forte recherché) Accompagner l'équipe afin d'améliorer la sécurité, Les prérequis important pour cette courte mission seront les suivants: L'ingénieur devra avoir plus de 15 années d'expérience, Une excellente connaissance des environnements système et sécurité, Maitriser parfaitement Linux serveur. Excellente maitrise de la sécurité (ancien pentester ou blue team par exemple)

Descriptif de la mission : Activités BUILD (projets) : - Analyser l’intégralité du site de LESTREM (site complexe, multi-bâtiments) - Délivrer la conception générale (HLD) et produire/mettre à jour les documentations détaillés (LLD) et autres référentiels. - Alerter la direction du projet en cas de déviation du champ d'application ou de problèmes/manques techniques. - Réaliser les actions techniques de réflectométrie, de câblage en salle Informatique - Proposer des scénarii de lotissement du déploiement

Contexte de la mission Dans le cadre du renforcement de ses équipes de cybersécurité, AXA GO recherche 1 Security Leads expérimentés, capables d'intervenir sur des missions critiques de sécurité offensive et défensive. Responsabilités principales * Conduire des activités de Purple Teaming sur le catalogue SOC UC. * Développer et piloter les Use Cases de détection. * Assurer la remédiation d'audits et contribuer au portefeuille de tests UC. * Fournir une expertise en Detection Engineering pour concevoir, implémenter et optimiser des règles de détection au sein de SIEM, EDR et autres plateformes. ? Livrables attendus * Outils de penetration testing, frameworks de sécurité et méthodologies de réponse aux incidents. * Conception et optimisation de règles de détection robustes et adaptées.

Hanson Regan recherche actuellement un Responsable Sécurité pour une mission longue durée basée à Grenoble. En tant que Responsable Sécurité, vous serez responsable de la mise en œuvre et de la réalisation de projets de services de sécurité, en exploitant nos capacités de prestation mondiales, notamment en termes de méthodes, d'outils, de formations et de ressources. De plus, vous apporterez des solutions aux problèmes de sécurité de votre équipe immédiate et développerez des relations solides avec les parties prenantes afin de garantir l'alignement sur les objectifs. Vous devrez également : Le/La Responsable Sécurité retenu(e) devra posséder une solide connaissance de l'évaluation des risques de cybersécurité, de la gestion des risques et de la gouvernance informatique. Vous posséderez d'excellentes compétences en communication en français et en anglais et serez disponible sur site à Grenoble 3 jours par semaine. En raison des exigences du client, les candidats doivent pouvoir travailler via leur propre entreprise française, car nous ne pouvons malheureusement pas accepter les solutions Portage pour cette mission. Si ce poste vous intéresse, n'hésitez pas à nous contacter dès que possible avec un CV à jour aux coordonnées ci-dessous.

Le bénéficiaire recherche un consultant expérimenté pour une mission d’ ingénierie de sécurité opérationnelle IAM afin d’accompagner les projets dans l’usage et l’intégration des solutions IAM. Le périmètre couvre les services d’identité, d’authentification et de SSO. Missions principales : Conception et mise en œuvre de solutions IAM pour les applications et systèmes. Mise en place de solutions SSO pour centraliser l’authentification des utilisateurs. Mise en place d’un IDP pour gérer les identités et les accès. Gestion des accès aux applications et systèmes : définition des rôles et autorisations. Garantir la sécurité et la conformité des solutions IAM avec les normes et réglementations. Collaboration avec les équipes de développement, test et production. Formation et support aux utilisateurs et administrateurs sur les solutions IAM.

Pour le compte d’un de nos clients (secteur bancaire), nous recherchons un(e) Ingénieur(e) Sécurité et Réseaux. Dans le cadre de votre mission, vous interviendrez sur les phases de Build et de Run sur les périmètres sécurité et réseaux. À ce titre, vous interviendrez sur : Des sujets multi-technologiques en sécurité et réseaux Les firewalls (Palo Alto, Fortigate, Juniper) & du codage de flux Le maintien en condition opérationnelle des infrastructures existantes Et la mise en place de nouvelles infrastructures Avantages & Perspectives : Localisation : Seine et Marne TJ 400 à 480€ Mission de longue durée Démarrage dès que possible

CONTEXTE Experience : 6 ans et plus Métiers Fonctions : Management de transition, Transition Spécialités technologiques : Conduite du changement, Change Management Project Management, Cybersécurité, Gestion de projet MISSIONS Le programme piloté par l'équipe Cyber Defense, a pour objectif de mesurer les vulnérabilités des systèmes gérés par le client, puis de les corriger. Dans ce cadre, certaines activités doivent être transférées du mode Projet vers le mode BAU (Business As Usual – Activités opérationnelles), afin d’assurer la pérennité et l’efficacité des actions engagées. La mission s’inscrit dans un environnement international exigeant, avec une échéance prévue jusqu’à fin 2026. Pilotage de la transition Projet → BAU : Élaborer et mettre en œuvre le plan de transition (documentation, tests, organisation des ressources, budgets). Garantir la continuité de service et la montée en charge des équipes opérationnelles. Définir les processus de suivi et de gouvernance post-transition. Change Management : Conduire le changement auprès des équipes (communication, sensibilisation, formation). Accompagner l’appropriation des nouveaux processus et outils. Jouer un rôle de facilitateur pour assurer l’adhésion des parties prenantes. Gestion de projet & coordination internationale : Superviser la bonne exécution des livrables en lien avec les objectifs stratégiques du programme. Assurer le reporting auprès du management et des parties prenantes seniors. Coordonner les activités dans un environnement multi-pays et multiculturel. Livrables attendus Étude d’alignement entre capacités opérationnelles et objectifs stratégiques. Plan de transition complet (documentation, organisation, budgets, tests, ressources). Mise en place effective des activités BAU et transfert réussi. Suivi et reporting réguliers sur l’avancement et les résultat Expertise souhaitée 6 à 8 ans d’expérience en gestion de projets IT et/ou en gestion de services. Solide maîtrise en Project Management (planification, suivi, documentation, pilotage des risques). Compétences confirmées en Change Management et orientation vers la conduite du changement. Expérience en transition de projets vers RUN/BAU et mise en place de services IT, idéalement en cybersécurité. Connaissance des bonnes pratiques ITIL (gestion des services, incidents, changements) – un plus apprécié. Excellentes compétences de communication et capacité à gérer des parties prenantes de haut niveau. Anglais parfait, écrit et oral, pour évoluer dans un environnement international et multiculturel.

Fed IT est un cabinet de recrutement dédié aux métiers de l'informatique, des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Nous accompagnons un acteur du monde du sport de la région Ile de France dans le recrutement de son futur Responsable Système Windows H/F. Le poste est à pourvoir en CDI à Nanterre; Rattaché(e) directement au Directeur Financier France et au Directeur Informatique EMEA, et encadrant une petite équipe informatique de 2 collaborateurs, vous serez chargé de garantir à l'entreprise un support informatique via la gestion du Service Desk de l'entreprise. Vous aurez également la charge de développer et d'administrer les procédures relatives à la protection, à la sauvegarde et à la sécurité des actifs de l'entreprise, des collaborateurs et des clients. Le rôle se répartit principalement comme suit : * Assurer le support opérationnel quotidien des services informatiques et de sécurité physique existants et des collaborateurs. * Réaliser des projets menant au développement et au déploiement de nouveaux services informatiques et de sécurité. * Encadrer l'équipe informatique et sécurité (2 administrateurs informatiques) * Être l'interlocuteur privilégié des prestataires et fournisseurs de services de sécurité

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Nouvelle mission Freelance longue – Cybersecurity Architect / Cloud Security Architect – Accompagner des équipes pour intégrer la cybersécurité dès le design des projets (data, IA, infra, apps). Créer des guidelines, faire des revues d’architecture, partager les bonnes pratiques. Tech / Outils : AWS / GCP, IaC, Kubernetes / Containers / Serverless, CI/CD, GitOps, API Management, Data Platform, IoT, VPN, WAF, Proxy, Load Balancing, Auth (SAML, OAuth2, OIDC) Profil : Solide expérience cybersécurité, maîtrise Cloud + un langage (Python, Java, JS), anglais courant, esprit d’équipe, orienté solution et client. Certifications sécurité un plus (AWS, GCP, SANS, Offsec) Conditions : Freelance – portage possible – mission longue – Lille ou Paris avec 2-3 jours sur Lille + Télétravail flexible

Missions : - Réaliser des analyses de risques cyber sur les projets IT et métiers (CIAT) - Participer à la mise en œuvre des mesures de sécurité opérationnelle (pentest, IAM, PAM, secret management, KMS...) - Suivre et coordonner les projets de migration vers le cloud (AWS et OVH), en lien étroit avec l’architecte sécurité -Intégrer les exigences réglementaires (LPM, DORA, NIST) dans les processus et projets - Produire la documentation sécurité attendue (politiques, procédures, rapports de risques) - Collaborer avec la deuxième ligne de défense pour assurer une gouvernance conforme aux standards en vigueur - Challenger les pratiques existantes et sensibiliser les parties prenantes aux enjeux de cybersécurité

JCW est à la recherche d'un Chef de Projet Dora Encryption pour l'un de ces clients. Profil recherché: Seniorité recherchée : 8 ans min De bonnes connaissances techniques seront demandées Définir et piloter le plan d’actions défini. Gérer un appel d’offres (RFP) concernant les outils KMS, PKI, HSM et CLM. Organiser et suivre le déploiement des outils de chiffrement cibles, choisis lors du RFP. Contribuer à la mise à jour des procédures techniques avec les équipes de compétences internes. Gérer la synchronisation entre les différentes équipes, assurer le suivi et faire le reporting de l’avancement. Une ou plusieurs experiences sur la partie "Encryption" de Dora au sein des équipes IT La mission: Démarrage: ASAP Durée: Mission longue sur un schéma de 6 mois renouvelables Localisation: Ile-de-France Langue: Français et anglais impératif Fréquence: 3 jours sur site et 2 jours de remote Si vous êtes intéressé ou connaissez des personnes qui pourraient l'être, veuillez m'envoyer votre/ leurs CV à pour une considération immédiate.