Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Paris

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting

Espace Freelance recherche pour l'un de ses clients un : Chef de Programme (H/F) - PARIS Vous interviendrez en tant que Chef de Programme pour accompagner la Direction dans : ✔ La gestion simultanée de plusieurs projets . ✔ L’ animation des comités de pilotage et la production de reportings ad hoc . ✔ Le suivi des KPI d’avancement et de la matrice des risques . Enjeux & Contraintes : Pilotage stratégique et coordination multi-projets. Expertise confirmée en Réseaux et Sécurité (filtrage). Gestion des contraintes liées aux raccordements partenaires .

Votre mission : Vous accompagnez les projets métiers et techniques en assurant la conception, la validation et le suivi des architectures techniques. À ce titre, vos principales responsabilités sont : Conception et architecture -Concevoir les architectures techniques du domaine Entreprises et du SI Interne. -Analyser les composants applicatifs, définir les flux, décrire les infrastructures d’exécution, dimensionner les environnements et intégrer les exigences de sécurité. -Contribuer à la conception des socles techniques (API Management, Oracle, moteur de règles…). Accompagnement des projets -Participer à la rédaction des fiches de sécurité et des exigences non fonctionnelles (NFR). -Valider les architectures sous l’angle sécurité, rédiger et maintenir les matrices de flux. -Soutenir les chefs de projets techniques dans le cadrage, la préparation et la mise en production (plans de bascule, DRP/DRCP, supports aux équipes d’exploitation…). Suivi, conformité et gouvernance -Vérifier la conformité des architectures implémentées en production et ajuster si nécessaire. -S’assurer du bon dimensionnement, de la qualité des flux et du respect des standards techniques. -Intervenir sur l’instruction de dossiers techniques spécifiques (ex : implémentation S3…). -Apporter un support au RUN, notamment dans le cadre de cellules de crise. Contribution transversale -Participer à la rédaction de cahiers des charges et à la préparation d’appels d’offres pour la sélection de solutions techniques. -Produire la documentation d’architecture (Archimate, dossiers techniques) et présenter vos travaux en comité d’architecture. -Comprendre les enjeux fonctionnels des projets afin de mieux orienter les choix techniques.

Métier : Pilotage de projet ou de programme Fonction : Expert Spécialités technologiques : Load balancing, Authentification, Firewalling, Reporting, Gestion des incidents Type de facturation : Assistance Technique (facturation avec un taux journalier) Compétences : Technologies et outils : WAN, VPN, Windows, Active Directory, LAN, EDR Méthodes / Normes : Proxy Langues : Anglais Secteur d'activité : Assurance Description de la prestation : Expert Technique Web Proxy (Skyhigh / McAfee) pour un programme mondial de déploiement d’une plateforme Web Proxy. L’objectif est d’assurer le déploiement progressif dans toutes les entités du groupe, avec plusieurs projets simultanés. Responsabilités principales : Réaliser un assessment complet de l’infrastructure proxy existante et identifier les besoins. Planifier et préparer les activités de migration des utilisateurs vers la plateforme Cloud Proxy. Effectuer les paramétrages techniques dans Skyhigh (on-premise et cloud), y compris opérations HNO si nécessaire. Superviser la migration des utilisateurs et assurer le troubleshooting avancé. Analyser les flux web (sécurité, performance, conformité). Assurer un support Niveau 3 sur la solution Web Gateway. Créer et suivre les tickets éditeur si besoin. Collaboration étroite avec : équipes Workplace (navigateurs, devices), équipes Active Directory (authentification), équipes Sécurité (TLS, policies, conformité). Livrables attendus : Assessment Web Gateway détaillé par entité. Paramétrages spécifiques (policies, ruleset, authentification). Ateliers techniques avec équipes locales et centrales. LLD (Low Level Design) complet de la configuration Skyhigh. Suivi des POC, pilotes, pré-production et migrations. Rapports de conformité et synthèses, transfert de connaissances vers les équipes opérationnelles. Participation aux opérations Hors-Normes (HNO) si nécessaire.

Nous recherchons pour le compte de notre client dans le domaine bancaire un ingénieur DevSecOps, expert dans la sécurité des API et des applications. en tant qu'expert Appsec/DevSecops dans l'équipe SecApp. Missions : - Audit de code source et de dépendance applicative - Configuration des règles de détection Checkmarx SAST - Coaching des développeurs/Security champion à l’OWASP TOP 10 - Administration fonctionnelle des plateformes Checkmarx SAST et Checkmarx SCA - Benchmark des solutions de sensibilisation au développement sécurisé, des solutions SAST et des solutions SCA - Automation et scripting

Nous recherchons pour le compte de notre client dans le domaine bancaire, un consultant en management de projet capable d'accompagner les différents départements sécurité dans la gestion des projets sécurité transverse. Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement Objectif : Piloter des projets sécurité transverses et règlementaires. Vous aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire. La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Missions : Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet

Contexte & Objectif L'objectif est de securiser l'infrastructure IT et les applications métiers, gérer la détection & réponse aux incidents, piloter les services de sécurité (internes + externes). Environnement : réglementé, haute disponibilité, international (anglais obligatoire). Responsabilités principales Surveillance & détection (SOC interne/externe, SIEM) ; Réponse aux incidents (containment, forensics, coordination IT) ; Gestion des vulnérabilités (analyse scans, patching urgent) ; Pilotage KPI/SLA des services externalisés ; Contrôles sécurité (anti-malware, firewall recertification) ; Contribution projets IT + ITIL (change, incident). Profil recherché Expérience : 10-15 ans, base technique solide (a déjà fait du run), capable de challenger les équipes tech ; Compétences : Network Security, OS/DB/Middleware, VMware Cloud Security, IAM/PAM, SIEM/SOC, EDR/AV, Vulnerability Management, Encryption & Secret Management ; Soft skills : pédagogie, communication orale & écrite, présentation claire.

Dans le cadre de la remise en fonctionnement d’un système d’information nous recherchons pour un de nos clients, un(e) ingénieur (e) sécurité pour accompagner le directeur cyber et son adjoint. La mission s’inscrit dans un contexte de reconstruction et de sécurisation de l’infrastructure, avec des enjeux forts de pilotage, de prise de décision et d’accompagnement organisationnel. L’environnement technique comprend un cœur de réseau Fortinet, le déploiement à venir de solutions Palo Alto (périmétrique et Micro-SOC), Cloudflare, ainsi qu’une migration réseau prévue vers une offre MPLS. Vos principales responsabilités : · Accompagner et conseiller le directeur cyber et son adjoint dans la remise en fonctionnement du SI. · Piloter et coordonner les chantiers techniques liés à la reconstruction post-cyberattaque. · Participer à la gestion et à la sécurisation de l’Active Directory. · Superviser le déploiement des solutions Fortinet, Palo Alto (périmétrique et Micro-SOC), et Cloudflare. · Contribuer à la migration du réseau vers une offre MPLS. · Prendre des décisions structurantes et assurer un leadership fort auprès d’équipes en difficulté organisationnelle. · Assurer un reporting régulier sur l’avancement des travaux et la gestion de la dette technique. Avantages & Perspectives Lieu : Paris, 100% en présentiel. Démarrage : dès que possible. Mission de 6 mois renouvelable Rémunération : +/- 65 K en package (Politique d’intéressement en place depuis 2015) Poste ouvert aux Freelances.

Contexte Le prestataire Product Owner accompagne les lignes de métier dans l’utilisation des applications digitales, avec un objectif : optimiser l’efficacité end-to-end des processus métier . Il pilote opérationnellement le cycle de vie complet des produits applicatifs, du lancement au run, jusqu’au décommissionnement, tout en garantissant un niveau de qualité conforme aux attentes métiers et aux exigences clients (sécurité, conformité, budget). 🎯 Missions & ResponsabilitésPilotage du cycle de vie produit Gérer le backlog fonctionnel et technique du produit. Prioriser les évolutions en fonction de l’impact business. Traduire la stratégie produit en exigences détaillées, prototypes et plans d’action. Préparer et piloter les lancements produits. Qualité de service & exploitation Assurer la qualité de service des applications et gérer les incidents. Garantir la conformité aux standards : sécurité, protection des données, auditabilité. Anticiper la fin de vie des solutions et piloter les migrations/remplacements. Stratégie & positionnement Élaborer la stratégie de positionnement et les modèles de coûts du produit. Développer la stratégie de tarification et apporter une vision claire sur la valeur métier. Analyser la satisfaction des utilisateurs et identifier les axes d’amélioration. Coordination & leadership Collaborer étroitement avec les équipes d’ingénierie internes et externes. Fédérer et évangéliser autour de la vision produit auprès des métiers et partenaires. Faciliter ateliers, réunions et échanges transverses. Influencer et accompagner la prise de décision au plus haut niveau.

Hanson Regan recherche un Architecte Sécurité pour un contrat de 6 mois basé à Paris Responsabilités : Client recherche un Architecte Sécurité dont la mission sera de renforcer et d'améliorer la livraison des projets de sécurité. Ce rôle stratégique implique la conception et la mise en œuvre d’architectures robustes, garantissant la cohérence et la conformité des solutions déployées. L’architecte devra intervenir de manière transverse sur l’ensemble des volets de la sécurité opérationnelle, incluant la protection des réseaux, la sécurisation des données, la sécurité applicative, ainsi que la mise en place de mécanismes tels que les WAF, le durcissement des systèmes et la protection des endpoints. Ce poste nécessite une expertise technique approfondie et une capacité à évoluer dans des environnements complexes, en assurant la qualité et la performance des solutions de sécurité. Compétences : Architecture de sécurité cloud, sécurité de l'infrastructure cloud, évaluation de la sécurité cloud, planification de la sécurité cloud, services de sécurité cloud gérés Déporté : Possible, modèle hybride En raison des exigences du client, les indépendants doivent pouvoir travailler via leur propre entreprise, car nous ne pouvons malheureusement pas accepter de solutions globales pour cette mission. Veuillez nous contacter au plus vite si vous êtes intéressé.

Nous recherchons des Experts Techniques Web Gateway Skyhigh (McAfee) pour renforcer une équipe projet stratégique au sein de notre client dans le secteur des assurances. 🎯 Contexte L’objectif : migrer l’ensemble des entités du client à travers le monde vers une solution unifiée et sécurisée. Pour soutenir la montée en charge, nous recherchons des experts capables d’intervenir au cœur des projets de migration, en collaboration directe avec les équipes locales et centrales. 🛠️ Missions Au sein de l’équipe projet, vous interviendrez main dans la main avec le chef de projet sur toutes les phases clés d’une migration Web Gateway : Analyse & préparation Évaluation de l’existant (proxy / Web Gateway) Identification des besoins et définition des activités techniques Préparation des migrations vers la solution Cloud Skyhigh Implémentation & configuration Configuration des environnements de production (opérations HNO) Paramétrages avancés Web Gateway / LLD Support niveau 3 sur la solution Skyhigh Migration & support Conduite des migrations utilisateurs Troubleshooting avancé Analyse des flux Internet pour performance & sécurité Ouverture et suivi des tickets éditeur Collaboration transverse Équipes Workplace (navigation devices) Réseaux (LAN/WAN/SD-WAN, firewalling) Active Directory (authentification) Équipes sécurité & opcos 📦 Livrables Assessment Proxy / Web Gateway Paramétrages spécifiques Skyhigh Ateliers techniques (Workplace, IT entités) LLD détaillé (configurations McAfee / Skyhigh) POC + pilote Plan de migration + sessions troubleshooting Knowledge transfer BAU Mise à jour du service

Contexte / Rôle Vous contribuez au pilotage du Cyber Security Program afin de garantir l’alignement stratégique de la cybersécurité du Groupe. Vous travaillerez en support du Program Manager senior, assurant le suivi opérationnel, la coordination et la communication avec les différentes entités. Missions principales Suivre l’avancement des KPIs stratégiques cybersécurité des entités du Groupe et consolider les reportings. Participer à la relation avec les parties prenantes senior (CCSO/CSO, responsables sécurité locaux) : préparation de points, collecte d’informations, mise à jour des tableaux de bord. Contribuer à l’alignement des objectifs locaux avec les objectifs du Programme Groupe (cyber, opérationnel, sécurité physique). Supporter la gouvernance : organisation de comités, mise à jour des supports, suivi des actions et escalades. Assurer la communication interne autour de l’avancement du Programme : notes de synthèse, mails de suivi, présentations. Participer au suivi des Cyber Priorities et identifier les éventuels risques de dérive ou blocages.

En étroite collaboration avec le Directeur en charge de l’arrimage d’une nouvelle plateforme, il participera pleinement au bon déroulement du projet. En interaction avec les équipes techniques et software engineering, il accompagnera le client dans les phases suivantes : Cadrage du projet Accompagner et conseiller les clients sur les choix d’architecture technique de raccordement à la plateforme Accompagner le client sur l’instruction des dossiers de sécurité (Chiffrement, mécanismes d’authentification fichier & API, mécanismes d’échange de données) Mise à disposition des spécifications techniques et accompagnement des clients à leur bonne compréhension Gestion des connexions aux environnements projet et production Le profil recherché devra maitriser les concepts d’API, d’architecture d’intégration technique, gestion des accès, .... La maitrise d’un des domaines au moins l’un des domaines de la monétique parmi : émetteur, acquéreur et/ou contestation/impayés. Véritable garant de la satisfaction client tout au long du projet, il assurera la bonne communication et coordination de ses activités pour répondre au mieux aux besoins du client (en ligne avec la feuille de route et la stratégie de l’entreprise). Missions Cadrage : A partir des besoins clients identifier les écarts avec les pré-requis technique d’intégration de la plateforme Proposer et suivre un planning d’intégration technique Accompagnement et conseiller le client sur les scénarios d’intégration et impacts techniques Animer les ateliers de Q&R avec le client et l’éventuel support des équipes technique du client Produire la documentation d’intégration technique avec les paramètres spécifiques du client Accompagnement du client dans les analyses de sécurité d’intégration Accompagnement du client dans les analyses de sécurité et conformité des données o Instruire les demandes d’avis de sécurité du Client en coordination avec les membres du Comité d’Architecture et de Sécurité (CAS) o Rédiger la documentation de sécurité et de contribuer à rassembler les pièces du dossier d’homologation (DAT, PES, dossier de recette sécurité,…) o Gérer/Coordonner les éventuels audits de conformités et de certifications demandés par le client et suivre les actions de remédiation Traiter les demandes liées à la sécurité et conformité des données Participation à la définition de la stratégie de migration Coordination et communication : Assurer la communication entre les différentes parties prenantes (représentants banques, direction, équipes produit, etc.). Gestion des risques et de la qualité : Identifier et évaluer les risques liés aux projets. Mettre en place des actions correctives et préventives. Veiller à la qualité des livrables et au respect des normes et standards en vigueur. Amélioration continue : Participer aux rétrospectives et proposer de manière proactive des plans d’amélioration continue.

Ingénieur Automatisation Réseaux et Sécurité (DevOps / SecOps) Localisation : Paris ou Gradignan Durée : 2 ans fermes + reconduction possible 12 mois Contexte de la mission : La mission se déroule au sein de l’équipe Réseaux, Téléphonie et Sécurité du pôle Gestion des Infrastructures de la Direction Technique Informatique. L’équipe est responsable de la définition, de la mise en œuvre et du maintien en conditions opérationnelles des infrastructures réseaux, télécoms et sécurité, ainsi que de l’accompagnement des autres directions et chefs de projets. Objectif de la mission : Concevoir, développer et maintenir des solutions d’automatisation pour simplifier les tâches manuelles sur les infrastructures réseaux et sécurité, via des scripts et des API, et intégrer ces automatisations dans les solutions de déploiement d’infrastructures. Missions principales : Automatisation et développement : o Développer des scripts et modules en Python, PowerShell et via API REST. o Mise en place d'un service d'automatisation DevOps, SecOPs o Concevoir et maintenir des workflows automatisés avancés. o Mettre en place des scénarios robustes, performants et sécurisés. o Documenter et assurer la maintenance des workflows. Accompagnement et conseil : o Conseiller les équipes internes dans la mise en œuvre de solutions automatisées. o Participer à l’optimisation des services existants et au suivi des projets. Maintien en conditions opérationnelles (MCO) : o Assurer le monitoring et le débogage des scripts et des appels API. o Auditer et optimiser les services déjà en place. Livrables attendus : o Dossier de cadrage technique o Dossier d’exploitation et documentation o Résultats de revues techniques et procès-verbaux o Compte-rendu d’activité

Client & Projet Au sein de l’équipe Sécurité, vous interviendrez pour un acteur international de l’assurance et des services financiers, spécialisé dans la gestion des risques et la protection des clients. Missions principales Concevoir, configurer et opérer les solutions Ping Identity : PingFederate, PingAccess, PingID. Mettre en place et optimiser les flux d’authentification : SSO, fédération d’identités, MFA. Réaliser les intégrations applicatives (protocoles SAML, OAuth2, OIDC). Garantir la disponibilité, la performance et la sécurité des architectures IAM hybrides. Assurer le troubleshooting avancé et participer à la résolution des incidents complexes. Contribuer aux bonnes pratiques de sécurité, à la conformité et au suivi opérationnel. Compétences requises Ping Identity (PingFederate / PingAccess / PingID) – niveau expert (P5 – Master). Security Operations Management. Security Compliance & Client Data Protection (CDP). Security Monitoring & analyse de risques. Profil linguistique Français : requis. Anglais : requis. Conditions Télétravail : possible. Localisation : uniquement profils basés en France. Contacts

Pour un de nos grand compte client, nous recherchons activement un·e Architecte Sécurité Cloud expérimenté·e , spécialiste d’ OpenShift , pour rejoindre l’équipe projet. Ce poste est au cœur de la stratégie de sécurité cloud et plateforme de l’organisation. Il offre l’opportunité de définir des standards, concevoir des architectures d’entreprise et influencer les décisions de modernisation à grande échelle. Missions clés : Piloter l’architecture de sécurité pour un environnement hybride cloud ( AWS/Azure ) à grande échelle Définir et mettre en œuvre des contrôles de sécurité pour les plateformes OpenShift et conteneurisées Structurer la gouvernance autour de l’IAM, de la segmentation, du chiffrement, du zero-trust et de la conformité Intégrer les pratiques DevSecOps dans les pipelines CI/CD (scan d’images, SAST/DAST, policy-as-code) Automatiser la surveillance, l’application des politiques et les outils de réponse aux incidents Rôle à fort impact, en collaboration directe avec les équipes Cloud, Infrastructure et DevOps