Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Lyon

Dans le cadre d’un programme stratégique majeur de transformation numérique visant la modernisation des systèmes d’information métiers (nucléaire, thermique, déconstruction), nous recherchons un Expert Cybersécurité Cloud GCP . La mission s’inscrit au sein d’une Usine des Socles SI Maintenance , avec pour objectif de remplacer et sécuriser un SI EAM (Enterprise Asset Management) utilisé pour la maintenance d’installations industrielles critiques. 👉 Enjeux clés : Sûreté des systèmes critiques Souveraineté des données Conformité réglementaire Migration vers un cloud de confiance S3NS (Google Cloud opéré par un acteur souverain) Mission avec obligation de résultats , pilotée par livrables et indicateurs. 🎯 Vos missions En tant qu’ expert cybersécurité transverse , vous interviendrez sur les dimensions stratégiques, opérationnelles et de conseil : Évaluer la conformité cybersécurité (PSSI interne, SecNumCloud) Réaliser analyses de risques, études d’impact, cartographies des menaces Définir et mettre en œuvre des mesures compensatoires Contribuer à la stratégie globale de sécurisation des SI Accompagner la migration vers les nouveaux SI cloud S3NS Intégrer la sécurité sur tout le cycle de vie produit ( Security by Design / by Default ) Mettre en place la supervision sécurité : audits, logs, détection d’incidents Sensibiliser et acculturer les équipes (Security Champions)

Nous recherchons un profil confirmé sur Splunk, disposant d’expériences récentes et significatives sur la technologie (administration, configuration avancée, exploitation et/ou use cases sécurité). Le candidat devra également être expérimenté en SOC agentique, avec une bonne compréhension des environnements SOC modernes, des processus de supervision, de détection et de réponse aux incidents. Il devra être opérationnel rapidement, capable de prendre en charge des besoins concrets (run, amélioration de use cases, tuning, accompagnement des équipes, etc.) avec un minimum de montée en compétence. Le profil recherché devra être disponible pour une mission courte mais intensive, nécessitant un fort engagement, de l’autonomie et une capacité à produire rapidement de la valeur dans un contexte potentiellement sous contrainte de délais.

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C

Les missions attendues par le Ingénieur SOC Expertise ELK (H/F) : Description détaillée Dans le cadre de l'amélioration de nos outils et de la réponse à incident, le SOC a besoin de faire évoluer ces moyens de collecte des journaux d'évènements pour sa supervision de la fraude en ligne. La mission proposée comporte essentiellement comme activités pour un expert ELK : De la collecte et parsing de logs sur la stack ELK Déploiements automatisés (ansible, docker/podman) de configurations logstash et scripting divers Mise en place de dashboards de suivi / monitoring sur ELK Lieu de la mission : Lyon Villeurbanne Nombre de jours souhaitables sur site : 3 jours par semaine Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

CONTEXTE : Objectif global : Participer à l'amélioration des outils SOC Compétences ELK MISSIONS Dans le cadre de l'amélioration de nos outils et de la réponse à incident, le client a besoin de faire évoluer ces moyens de collecte des journaux d'évènements pour sa supervision de la fraude en ligne. La mission proposée comporte essentiellement comme missions : De la collecte et parsing de logs sur la stack ELK Déploiements automatisés (ansible, docker/podman) et scripting Mise en place de dashboards de suivi / monitoring Compétences techniques Elastic - Expert - Impératif Ansible - Confirmé - Important Podman/Docker - Confirmé - Important Connaissances linguistiques : Français Courant (Impératif) Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Dans le cadre du départ d’un collaborateur, nous recherchons un analyste cybersécurité opérationnelle pour renforcer l’équipe en charge de la gestion des incidents et du traitement des demandes cyber. L’environnement est doté d’un SOC applicatif existant , responsable de la collecte des logs et de la détection. Missions principales Gestion des incidents cyber Réceptionner, qualifier et analyser les incidents de sécurité. Réaliser les investigations de premier niveau à partir des alertes SOC. Rechercher les informations nécessaires à la compréhension des incidents. Coordonner les échanges avec les différentes équipes concernées. Assurer le suivi et la clôture des incidents. Proposer et suivre les actions d’amélioration suite aux incidents. Traitement des demandes cyber Analyser et traiter les demandes cyber. Valider les demandes d’ouverture de flux (réseau, web). Réaliser des contrôles de sécurité sur les flux réseaux et web. Assurer le suivi des actions correctives. Sécurité opérationnelle – Build to Run Réaliser des actions de build de sécurité opérationnelle . Participer à la transition build to run des dispositifs existants. Contribuer à l’amélioration continue des processus de sécurité opérationnelle. Répartition de l’activité (ordre de grandeur) Gestion des incidents cyber : ~50 % Traitement des demandes cyber : ~30 % Actions de build / amélioration continue : ~20 %

📌 Contexte & objectif Dans le cadre de l’amélioration continue des outils SOC et des capacités de réponse à incident, la mission vise à renforcer les dispositifs de collecte, d’analyse et de supervision des journaux d’événements , notamment pour les enjeux de sécurité et de fraude en ligne . L’expert interviendra sur l’évolution et l’optimisation de la stack ELK , en lien avec les équipes sécurité opérationnelle. 🧩 Missions principales Collecte, normalisation et parsing de logs via la stack ELK Déploiement automatisé des configurations Logstash Automatisation via Ansible Déploiements et packaging via Docker / Podman Scripting et optimisation des pipelines de logs Mise en place de dashboards ELK pour le suivi, le monitoring et la supervision SOC Contribution à l’amélioration des capacités de détection et d’analyse des incidents 📦 Livrables attendus Pipelines ELK opérationnels (collecte, parsing, enrichissement) Configurations automatisées et documentées Dashboards de supervision et de monitoring Documentation technique et guides d’exploitation 🛠️ Compétences techniques requises Impératives : Elastic / ELK – Expert Importantes : Ansible – Confirmé Docker / Podman – Confirmé

CONTEXTE : Objectif global : Participer à l'amélioration des outils SOC Compétences ELK MISSIONS Dans le cadre de l'amélioration de nos outils et de la réponse à incident, le client a besoin de faire évoluer ces moyens de collecte des journaux d'évènements pour sa supervision de la fraude en ligne. La mission proposée comporte essentiellement comme missions : De la collecte et parsing de logs sur la stack ELK Déploiements automatisés (ansible, docker/podman) et scripting Mise en place de dashboards de suivi / monitoring Compétences techniques Elastic - Expert - Impératif Ansible - Confirmé - Important Podman/Docker - Confirmé - Important Connaissances linguistiques : Français Courant (Impératif) Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, France. Contexte : Les missions attendues par le DevSecOps (H/F) : Mettre en place et maintenir les chaînes d'intégration et de déploiement continu (CI/CD) Automatiser les tests (unitaires, d’intégration, de non-régression) dans la chaîne CI Gérer les pipelines de build et de déploiement Piloter la gestion des vulnérabilités (détection, remédiation, suivi) Participer à l'élaboration de l'architecture sécurisée du produit avec les experts cybersécurité Promouvoir les bonnes pratiques de développement sécurisé auprès des équipes Automatiser la gestion des infrastructures via des outils IaC Identifier des leviers d'amélioration sur la rapidité, la qualité ou la stabilité des livraisons Terraform, Gitlab, Docker, Jenkins, Maven Sécurité: Checkmarx SAST, Checkmarx SCA, Checkmarx KICS, AWS Inpector, AWS Security Hub AWS (scanner Prowler, TestSSL) Monitoring : CloudWatch, Synthetics, Grafana Certification AWS SysOps Admin Associate / AWS DevOps Professional / AWS Security Specialty / AWS Cloud Practitioner Foundational demandées Profils lyonnais ou périphérie IMPERATIF Fonctionnement 2 jours non consécutifs et 3 jours de télétravail

Nous recherchons pour l'un de nos clients un(e) TechLead Java avec des compétences DevSecOps . Le projet vise à concevoir une nouvelle brique applicative cœur SI permettant de mieux maîtriser les référentiels liés à la souscription, aux produits et aux contrats , avec des enjeux forts de sécurité, performance, exploitabilité et industrialisation . Vous interviendrez au sein d’une équipe projet IT & Métiers sur le chantier Référentiel Assurance , en lien avec les autres chantiers SI, Data et conduite du changement. Missions principales🔹 Tech Lead Java Référent technique de l’équipe de développement Conception de l’ architecture et de la conception technique Support et accompagnement des développeurs Contribution au développement de certaines fonctionnalités Production et maintien de la documentation technique 🔹 DevSecOps Administration et maintien des plateformes applicatives Intégration de la sécurité dès la conception (Security by Design) Mise en place et maintien des environnements (dev → prod) Automatisation des tests et des déploiements Gestion des vulnérabilités, incidents, performances et scalabilité Supervision, alerting et amélioration continue de la sécurité Rédaction des procédures d’exploitation 🔹 Industrialisation & CI/CD Packaging et industrialisation des livrables Mise en place et maintien des pipelines CI/CD Déploiements automatisés et mises en production Garantie de l’exploitabilité, de la performance et de la conformité aux standards 🔹 Sécurité & gouvernance Développement sécurisé et respect des politiques de sécurité Contribution aux guides et exigences de sécurité applicative Sensibilisation des équipes aux bonnes pratiques Veille technologique sécurité Environnement technique Java 21 , Spring Boot 3 , Spring Security, Spring Batch Front : Angular 19 , TypeScript, JavaScript ES6 Microservices , architecture hexagonale API REST Conteneurisation : Docker , Kubernetes , Helm , Argo CD , Rancher CI/CD : GitLab CI Sécurité : Keycloak OS : Linux / Windows SGBD : Oracle (connaissances) Observabilité : ELK (Elasticsearch, Logstash, Kibana) , Prometheus , Grafana Outils : Jira , Confluence Accessibilité : notions RGAA

Tes missions majeures chez AVA6 : - Assurer le support de proximité auprès des agences et du personnel utilisateur, en débordement des responsables de secteurs géographiques. - Participer activement à la mise en oeuvre et au déploiement des projets du périmètre établi (réfections d'agences, déploiement d'imprimantes en solution centralisée, etc.). - Veiller à la qualité du service et au respect des processus de maintenance et de sécurité informatique, avec une compréhension des enjeux métiers des collaborateurs pour privilégier l'outil à leur service. - Travailler sous la supervision du Pilote de la maintenance : suivre les ordres, restituer les résultats et assurer une traçabilité des interventions. - Participer à l'amélioration continue des procédures et des outils, proposer des solutions adaptées à l'environnement bancaire. - Communiquer régulièrement avec les équipes (chefferie de projet et responsables de secteurs) et garantir un reporting clair des interventions.

Le poste s'inscrit dans un programme stratégique de transformation numérique de notre client avec des enjeux critiques de sûreté nucléaire et de souveraineté. L'expert devra évaluer et garantir la conformité cybersécurité des systèmes EAM lors de leur migration vers le cloud de confiance S3NS (Google Cloud opéré par Thales), en respectant les exigences SecNumCloud et la PSSI EDF. Le rôle combine expertise technique pointue en sécurité cloud GCP, maîtrise des référentiels normatifs (SecNumCloud, ISO 27001, NIS2, LPM), et capacité de conseil stratégique. L'enjeu principal est d'accompagner la sécurisation d'infrastructures critiques dans un contexte hautement réglementé, avec une obligation de résultats, tout en sensibilisant les équipes et en implémentant une approche Security by Design dans un environnement agile.

Hanson Regan recherche un développeur Java Angular (Profil local) (€400 Max) pour un contrat de 6 mois renouvelable basé à Lyon (Profil local) (5 ans ou plus) Développement en Java Angular pour les projets clients en cours Technologies requises : Java Spring boot, Spring security Angular Kubernetes 3 jours sur place par semaine Conformément aux exigences du client, les freelances doivent pouvoir travailler via leur propre entreprise. Nous ne pouvons malheureusement pas accepter les candidatures via des sociétés de portage salarial pour cette mission. Merci de nous contacter au plus vite si vous êtes intéressé

Contexte de la mission : Nous recherchons un Senior Tech Lead pour concevoir, déployer et maintenir des solutions technologiques avancées dans un environnement hybride et multi-cloud (AWS, Azure, on-premise). Le rôle est fortement orienté R&I / environnements de laboratoires, avec des interactions étroites entre applications scientifiques, postes de travail connectés à des instruments, data centers locaux et plateformes cloud. Le consultant travaillera en binôme avec le Domain Solutions Architect et jouera un rôle de référent technique global pour plusieurs sites internationaux. Tâches à réaliser : Piloter la conception et le déploiement de solutions hybrides et multi-cloud (AWS, Azure, on-prem) Être le référent technique global pour les environnements de laboratoires R&I Aligner les solutions avec les stratégies d’architecture d’entreprise et les roadmaps IT Intégrer des briques IA et HPC dans les solutions de recherche Garantir la sécurité, la conformité réglementaire et la cybersécurité (en lien avec les équipes dédiées) Produire et maintenir la documentation technique et opérationnelle Diagnostiquer et résoudre des incidents complexes sur des systèmes distribués Encadrer et faire monter en compétences les équipes d’ingénierie Compétences recherchées : Obligatoires : Cloud Computing (AWS & Azure) – niveau Expert Computer Networking – niveau Avancé Security Architecture – niveau Avancé DevOps – niveau Avancé Architectures hybrides (multi-cloud + on-premise) Solutions Architecture (conception de solutions techniques complexes) Alignement avec les standards d’architecture d’entreprise Intégration des exigences de cybersécurité et conformité réglementaire Production de livrables sécurité et documentation associée Interaction avec équipes scientifiques et techniques Expérience nécessaire : 3 années minimum d'expérience Langues : Français et Anglais (Courant)

Contexte de la mission : Nous recherchons un Senior Tech Lead pour concevoir, déployer et maintenir des solutions technologiques avancées dans un environnement hybride et multi-cloud (AWS, Azure, on-premise). Le rôle est fortement orienté R&I / environnements de laboratoires, avec des interactions étroites entre applications scientifiques, postes de travail connectés à des instruments, data centers locaux et plateformes cloud. Le consultant travaillera en binôme avec le Domain Solutions Architect et jouera un rôle de référent technique global pour plusieurs sites internationaux. Tâches à réaliser : Piloter la conception et le déploiement de solutions hybrides et multi-cloud (AWS, Azure, on-prem) Être le référent technique global pour les environnements de laboratoires R&I Aligner les solutions avec les stratégies d’architecture d’entreprise et les roadmaps IT Intégrer des briques IA et HPC dans les solutions de recherche Garantir la sécurité, la conformité réglementaire et la cybersécurité (en lien avec les équipes dédiées) Produire et maintenir la documentation technique et opérationnelle Diagnostiquer et résoudre des incidents complexes sur des systèmes distribués Encadrer et faire monter en compétences les équipes d’ingénierie Compétences recherchées : Obligatoires : Cloud Computing (AWS & Azure) – niveau Expert Computer Networking – niveau Avancé Security Architecture – niveau Avancé DevOps – niveau Avancé Architectures hybrides (multi-cloud + on-premise) Solutions Architecture (conception de solutions techniques complexes) Alignement avec les standards d’architecture d’entreprise Intégration des exigences de cybersécurité et conformité réglementaire Production de livrables sécurité et documentation associée Interaction avec équipes scientifiques et techniques Expérience nécessaire : 3 années minimum d'expérience Langues : Français et Anglais (Courant)