Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Paris

Je recherche pour un de mes clients un Chef de projet ISP / Sécurité Bilingue sur Paris 08 DESCRIPTION DE LA MISSION : PMO who will coordinating communication related to ISP activities: planning, monitoring project progress, preparing steering committees, and implementing appropriate reporting tools. The PMO must also ensure the regular dissemination of information to stakeholders and ensure the proper circulation of messages regarding ISP initiatives. Primary mission: ? Maintain the client Application/Systems Perimeter at an adequate level in compliance with the Group standards on Information Security ? Provide Security guidance (technical architecture review, security risk analysis, DPIA etc.) and assist the Business, the DPO and IT correspondents throughout projects ? Ensure the Business adheres to security recommendations when contracting external providers and establishing Service Level Agreements ? Ensure the Business’ current and future applications adhere to the Group standards risk-oriented approach. Ensure the client and all internal suppliers properly implement follow-up actions to perpetually improve Network Security ? Integrate security into projects’ development and life cycle to improve and optimize the Security Policy ? Contribute to furthering a vision and formalizing a policy to address Cloud Security. ? Ensure project, infrastructure, application, and 3rd party risks are systematically & appropriately tested ? Ensure Operational Security by implementing IT processes, upgrading existing processes and documenting both Key accountabilities: ? Ensure the client SA Security Policy (technical and 3rd parties) fully complies with the Group Security Requirements ? Foster security as an inherent element to all Group initiatives and other OPCOs’ activities. ? Provide ongoing expertise and insights to the CSO to further the Security Strategy ? Contribute to enhancing and optimizing the efficiency of control activities by working hand-in-hand with all concerned stakeholders Core activities: ? Assess, challenge and review vulnerabilities criticality to deliver risk-based insights useable by business stakeholders (DPO, workplace) ? Ensure implementation of follow-up of remediation actions post assessment ? Provide support to project and business stakeholders on deficiencies found and remediations to implement Background and experience: ? Bachelor’s degree in Computer Science, Engineering, or related field. ? Experience in information security > 5 years ? Information risk approach and risks analysis experience mandatory. ? Experience in advisory role on IT security for Business projects a plus. ? Experience in managing complex stakeholder relationships mandatory. Technical and professional skills: ? Information Security and /or Information Technology industry certification (CISSP-ISSAP, CISM, ISO 27001 Lead Auditor, GIAC or equivalent) strongly preferred Soft skills and competencies: ? Cross cultural sensitivity, flexibility ? Organized with a proven ability to prioritize workload, meet deadlines, and use time effectively ? Strong interpersonal and communication skills; able to deal effectively with diverse skill sets and personalities, work effectively as a team player ? Able to explain security challenges and recommendations to non-IT stakeholders ? Ability to function effectively in a matrix structure ? Proven facilitation, negotiation and conflict resolution skills ? Strong analytical skills ? Appling analytical rigor to understanding complex business scenarios ? Fluent in English 2 jours de gratuité Démarrage: Mars 2026 Durée : Longue

Notre client souhaite renforcer sa stratégie de cybersécurité en mettant en place une pratique centralisée de sécurité de l’information. Dans ce cadre, l’entreprise veut créer un référentiel central des vulnérabilités afin d’identifier leurs sources, améliorer les instructions de sécurité et lancer un PoC sur un périmètre restreint (certaines entités et produits class1). L’objectif global est de réduire le coût de remédiation des vulnérabilités sans augmenter le risque. Missions principales • Collaborer avec les équipes Group Security (Security & Product). • Analyser clairement et en profondeur les différentes sources de vulnérabilités. • Développer de nouvelles métriques de vulnérabilité et les intégrer dans le datalake. • Contribuer à la construction des processus opérationnels pour le mode Run. • Garantir la couverture des exigences AXA dans les outils utilisés. • Documenter toutes les étapes et assurer le transfert vers les équipes Run.

👉 Contexte : Dans un environnement Salesforce à forts enjeux de sécurité, conformité et fiabilité, le développeur intervient sur les plateformes Salesforce Core (Sales Cloud, Service Cloud) et Marketing Cloud, avec une forte responsabilité sur les aspects SecOps (sécurité applicative, gestion des accès, conformité, monitoring). 🚀 Missions principales : Développement & Intégration Encadrer/Auditer les développement de solutions sur : Salesforce Core (Apex, LWC, Flows) Salesforce Marketing Cloud (AMPscript, SSJS, SQL) Participer à l’industrialisation des développements (CI/CD) Sécurité & SecOps Mettre en œuvre les bonnes pratiques de sécurité Salesforce & recommandations groupe Gérer : Autorisations (Profiles, Permission Sets, Role Hierarchy) Sécuriser les données : Data Classification Encryption (Shield, Field-level security) Réaliser des audits de sécurité et des revues de code Participer à la gestion des incidents et vulnérabilités Marketing Cloud – Sécurité & Gouvernance Encadrer l’usage des Data Extensions (accès, rétention) Être garant du respect des bonnes pratiques de sécurité Qualité & Exploitation Automatiser les contrôles de sécurité Documenter les standards techniques et sécurité Collaborer avec les équipes Infra, Ciso et Métiers

Au sein du pôle Outils de Sécurité, vous aurez pour mission principale la gestion, l'optimisation et la sécurisation de l'architecture de gestion des journaux (logs). Vous évoluerez dans un environnement technique complexe et critique, avec une forte composante d'industrialisation. Vos missions principales : Architecture & Logs : Installation, paramétrage et revue de l'efficience de l'architecture de gestion des journaux. Administration Système : Gestion de l'administration des serveurs, des configurations et maintien en condition de sécurité (durcissement, certificats PKI). Expertise Technique : Utilisation avancée des écosystèmes Open Source et des solutions de collecte (rsyslog, logstash, auditbeat) et SIEM. Industrialisation : Force de proposition pour l'automatisation des tâches récurrentes via scripting (Python, Ansible, Shell). Amélioration Continue : Analyse des causes d'incidents selon les bonnes pratiques ITIL et rédaction de la documentation d'exploitation. Profil recherché : Formation : Niveau Bac +4 minimum. Expérience : Au moins 5 ans d'expérience en production de systèmes d'information sur des environnements complexes ou critiques. Compétences Obligatoires : Maîtrise de Linux (certifications demandées), rsyslog, logstash, auditbeat et outils SIEM. Qualités : Esprit d'analyse, autonomie, rigueur opérationnelle et capacité à évoluer dans une organisation matricielle.

Je recherche pour un de mes clients un F5 Network Engineer Bilingue sur Paris 17 Description: As part of Client's strategy to become a tech-led organization and advance our Digital Transformation journey through the “One Network” initiative, Network Global Products are adopting a more simplified, flexible, scalable, and business-oriented approach. This transformation involves consolidating multiple network infrastructures into a single, resilient, efficient, and automated network that can be centrally managed, providing a seamless experience across geographies. While supporting the strategic migration of applications to the cloud, this evolution enhances client's ability to respond swiftly to market dynamics, ensuring high service quality, operational efficiency, and a robust security posture. Concurrently, th client will maintain its existing on-premises legacy data center infrastructure, focusing on reducing technical debt and transforming its core IT footprint. Several factors drive this transformation, including the need for high-speed, direct connectivity; optimization of data center space; rethinking data center urbanization and IP services; aligning with green IT objectives and power consumption reduction; enabling automation and scalability in infrastructure provisioning; and shifting security paradigms towards simplification and tighter control. Within this context, our Data Center and Cloud Network engineering service are instrumental in designing, engineering, delivering, and supporting products and services that significantly contribute to the success of the One Network program. Our Application Delivery engineers play a key role in supporting client’s “One Network” transformation by migrating VIPs from legacy Viprion hardware to modern virtual solutions on Cisco ACI Fabric. This migration enhances application availability, operational efficiency, and security across the organization. The F5 load balancing platform provides scalable, automated, and resilient application delivery to meet evolving business needs. This evolution simplifies management, accelerates incident response, and strengthens network capabilities. Ultimately, it ensures client’s network infrastructure remains flexible, secure, and aligned with our digital transformation objectives. Service Key Responsibilities • Design, deploy, and maintain F5 load balancing solutions, including VIPs, pools, and profiles • Lead the decommissioning of Viprion chassis and migrate VIPs to the F5 Virtual Edition on Cisco ACI Fabric, ensuring minimal disruption • Troubleshoot and support F5 infrastructure to ensure high application performance and availability • Develop documentation for low-level designs, configurations, migration plans, and operational procedures • Service with teams to gather requirements, support projects, and ensure security and scalability • Service in capacity planning, performance tuning, and resilience strategies • Implement upgrade and patching roadmaps and disaster recovery plans for F5 environments Focus on the mission and expectations • Ensure reliable, secure operation of client's F5 infrastructure, including migrating VIPs from Viprion to virtual solutions • Lead migration projects with minimal service impact, supporting digital transformation ambitions • Enable rapid incident response and troubleshooting during migration and day-to-day operations • Support scalability and resilience of application delivery infrastructure for future growth Functional expertise: • Proven expertise deploying F5 solutions, hardware decommissioning, VIP creation, VIP migration, and automation in enterprise environments • Hands-on with Viprion hardware, F5, and Cisco ACI Fabric integration • Expertise in technical documentation, migration planning, and troubleshooting • Overview of load balancing, application security, high availability, and network integration best practices MUST HAVE Expertise: • 6 years of expertise in F5 load balancing (not just general expertise, which should be more) • Expertise in deploying automation relying on Terraform, Ansible, and Python scriptings Expertise: • Expertise in VIP migration and infrastructure automation • Professional English environment and context - mandatory • Strong expertise in BIG-IP configuration, VIP migration, and hardware decommissioning • Strong expertise in Terraform automation and Python scripting • Overview with Cisco ACI Fabric and integration strategies • Up to date with trends in load balancing, security, and automation solutions Démarrage: ASAP 2 jours de gratuité Anglais: Courant

Pilotage & delivery Piloter le delivery des produits IAM et Network / Security (roadmaps, backlogs, releases). Garantir la stabilité, la sécurité et la qualité des services délivrés. Arbitrer les priorités en tenant compte des enjeux de risque, conformité et time-to-market . Assurer le build-to-run et la continuité de service. Gouvernance & coordination Animer les rituels produit, agile et instances de pilotage. Coordonner les équipes techniques, sécurité, RUN, partenaires et fournisseurs. Être l’interlocuteur de référence sur le périmètre IAM et Network / Security. Contribuer à la gouvernance transverse du centre de services. Expertise & accélération Identifier les besoins d’expertise ponctuelle (architecture, sécurité, IAM). Cadrer et piloter les interventions d’experts sous gouvernance. S’assurer de la bonne intégration des expertises dans le delivery produit. Capitaliser les livrables et bonnes pratiques. Performance & amélioration continue Définir et suivre les KPI produits (disponibilité, incidents, délais, risques). Contribuer à l’amélioration continue des pratiques IAM et Network / Security. Participer à la standardisation des usages et des modèles inter-produits. Périmètre technique :IAM Access Management, SSO, fédération d’identités ( SAML, OAuth2, OIDC ) MFA, Conditional Access IGA (Joiner / Mover / Leaver, revues d’habilitations) PAM (comptes à privilèges, bastion, traçabilité) Intégration IAM avec ITSM et SIEM Network / Security LAN / WAN / SD-WAN ( BGP, QoS, failover ) NGFW (policies, segmentation, IPS, filtrage) VPN IPsec / SSL, accès partenaires Approches Zero Trust / SASE / ZTNA Observabilité réseau & sécurité (logs, NetFlow, SIEM)

Dans un contexte de forte accélération produit et de mise en conformité sécurité , notre client renforce son équipe plateforme avec un DevSecOps AWS senior pour sécuriser et industrialiser ses pipelines CI/CD et ses environnements cloud. Missions principales Concevoir et maintenir des pipelines CI/CD sécurisés (GitLab CI / GitHub Actions / Jenkins) Implémenter une approche Security by Design sur les environnements AWS Déployer et maintenir l’ Infrastructure as Code (Terraform principalement) Intégrer des outils de sécurité dans les pipelines : SAST / DAST Scan de dépendances Scan d’images Docker Renforcer la gestion des secrets & des identités (IAM, Secrets Manager, Vault) Participer à la mise en conformité ISO 27001 / SOC2 / RGPD Travailler en étroite collaboration avec équipes Dev, Sec & Platform Environnement technique Cloud : AWS (EKS, EC2, RDS, S3, IAM, CloudTrail, GuardDuty) CI/CD : GitLab CI ou GitHub Actions IaC : Terraform (mandatory) Conteneurs : Docker, Kubernetes (EKS) Sécurité : Trivy, SonarQube, Snyk, OWASP ZAP, AWS Security Hub Monitoring : Prometheus, Grafana, CloudWatch

Propulse IT recherche pour un de ses clients un consultant expérimenté Vmware qui a déjà une bonne expérience de la conteneurisation Les compétences techniques attendues sont les suivantes : o VMWare o NSX Network Virtualization and Security Platform o vSphere 7, ESXi, Update Manager o vSan o vRealize Operations vRO, vRealize Log Insight o vRealize Automation vRA • Expérience en conteneurisation : Kubernetes, Openshift et/ou Rancher Les compétences techniques attendues sont les suivantes : o VMWare o NSX Network Virtualization and Security Platform o vSphere 7, ESXi, Update Manager o vSan o vRealize Operations vRO, vRealize Log Insight o vRealize Automation vRA • Expérience en conteneurisation : Kubernetes, Openshift et/ou Rancher

Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Est de Paris Télétravail : Hybride (3 jours de télétravail) Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Description du Besoin Le Client recherche un(e) Architecte Cybersécurité pour renforcer le pôle Expertise de l’équipe Cybersécurité rattachée à la DSI . L’équipe Cybersécurité est structurée en 3 pôles : Gouvernance : pilotage cybersécurité et consolidation de la gestion des risques Opérations : défense au quotidien, notamment via le SOC Expertise : accompagnement des clients internes via une offre Produit (ISP, TPRM…) et une offre Innovation (architecture, doctrine, prospective…) Votre Mission Vous accompagnez les équipes agiles pour atteindre un niveau élevé de sécurité : Accompagnement pragmatique des équipes pour la mise en conformité et la sécurisation des produits Définition de doctrines / exigences non fonctionnelles de sécurité (NFR) Veille technologique et capacité à challenger les solutions et choix d’architecture Analyse critique des résultats pentest / red team et support à la remédiation Contribution à l’ amélioration continue et à la stratégie cybersécurité (sujets transverses possibles) Priorités court terme (dès démarrage) Accélérer le DevSecOps des squads (SSDLC, outillage, usage d’un Cyber Score ) Accompagner l’appropriation de solutions cyber : DLP (Purview et Varonis) , CNAPP, SSE, VOC, DMARC, Cloud souverain… Cadrer / encadrer l’usage des IA génératives & IA agentiques Renforcer le chiffrement “state of the art” et préparer la transition post-quantique Valider la conformité cyber des nouveaux socles et applications du SI Responsabilités clés Conseil & accompagnement des équipes projets / produits (mode agile) Revue d’architecture sécurité (cloud/on-prem, APIs, web, réseau, data) Production de livrables : doctrine, patterns, exigences, avis sécurité, recommandations Interface avec les parties prenantes (DSI, équipes produit, Ops, gouvernance, sécurité) Environnement technologique Sécurité technique : Réseau, API, Web, Systèmes, Cloud Risk & frameworks : ISO, NIST (et assimilés) DevSecOps : SSDLC, SAST, DAST, SCA (Checkmarx), Sécurité Cloud : CNAPP / CSPM (Prisma Cloud) IAM : OIDC, SAML, SCIM Réseau : ADN, SASE (Netskope) Cloud & plateformes : AWS, Azure, GCP, VMware, Kubernetes OS : Linux / Windows / macOS Crypto : PKI, certificats/CLM, KMS/HSM, chiffrement IA : Dust, Mistral, Copilot, MCP, agents Méthodes : Agile / Scrum / SAFe

Nous recherchons un DevSecOps AWS expérimenté pour intervenir sur des environnements cloud critiques nécessitant un haut niveau de sécurité et d’industrialisation. Vous serez au cœur de l’intégration de la sécurité dans les pratiques DevOps, en mettant en place des contrôles automatisés dès la conception des infrastructures et des applications. Vous travaillerez sur la sécurisation des pipelines CI/CD, l’implémentation de scans de vulnérabilités, d’analyses de code et de contrôles de conformité en continu. Vous participerez à la définition et à l’automatisation des politiques de sécurité AWS via Infrastructure as Code (Terraform, CloudFormation) et des outils natifs tels qu’AWS Config, Security Hub et GuardDuty. Vous collaborerez étroitement avec les équipes DevOps, SRE et SecOps pour garantir une posture de sécurité homogène, détecter et traiter les incidents de sécurité, et améliorer en continu la résilience des plateformes. Vous serez également impliqué dans la mise en place de stratégies de gestion des secrets, de chiffrement et de contrôle d’accès, tout en contribuant à l’optimisation des performances et de l’exploitabilité des environnements.

Dans le cadre d’un programme Security Analytics, nous recherchons un Proxy Product Owner Data expérimenté pour sécuriser et stabiliser la phase RUN. Objectifs de la mission Structurer la transition BUILD → RUN Garantir la performance, la fiabilité et la disponibilité des solutions data Piloter le backlog RUN et les incidents Mettre en place des processus opérationnels pérennes Missions Organiser et accompagner la transition des activités BUILD vers RUN Gérer et arbitrer le backlog incidents ServiceNow selon les risques et impacts business Analyser et coordonner les tickets incidents avec les équipes de développement Communiquer de manière proactive avec les utilisateurs Rédiger des SOP (Standard Operating Procedures) pour incidents récurrents Mettre en place le monitoring et l’alerting (qualité, fraîcheur, disponibilité des données) Garantir la performance opérationnelle des solutions Contribuer à la formation et au support utilisateurs (Power BI / self-BI)

Nous recherchons un DevSecOps GCP expérimenté pour intervenir sur des environnements cloud critiques nécessitant un haut niveau de sécurité, de conformité et d’industrialisation. Vous serez responsable de l’intégration de la sécurité au cœur des pratiques DevOps, en mettant en place des contrôles automatisés dès la conception des infrastructures et des applications. Vous travaillerez sur la sécurisation des pipelines CI/CD, l’intégration de scans de vulnérabilités, d’analyses de code et de contrôles de conformité en continu. Vous participerez à la définition et à l’automatisation des politiques de sécurité GCP via Infrastructure as Code (Terraform) et des outils natifs tels que Security Command Center, Cloud Armor et les Firewall Rules. Vous collaborerez étroitement avec les équipes DevOps, SRE et SecOps afin d’assurer une posture de sécurité homogène, détecter et traiter les incidents, et améliorer en continu la résilience des plateformes. Vous serez également impliqué dans la mise en place de stratégies de gestion des secrets (Secret Manager), de chiffrement (Cloud KMS) et de contrôle d’accès (IAM, Policies), tout en veillant à l’équilibre entre sécurité, performance et exploitabilité des environnements.

Dans le cadre d’un programme Security Analytics, nous recherchons un Proxy Product Owner Data expérimenté pour accélérer la phase BUILD . Objectifs de la mission Garantir une approche user-centric dans les décisions produit Construire et maintenir la roadmap produit Définir des spécifications fonctionnelles claires et exploitables Planifier, piloter et prioriser les développements en méthodologie Agile Tester et valider les fonctionnalités livrées Assurer la communication et l’accompagnement des utilisateurs Missions Participer aux cérémonies Agile et assister le PO dans la gestion de l’équipe Enrichir le backlog JIRA (spécifications d’intégration, règles de transformation, critères d’acceptation, KPI) Analyser les sources de données nécessaires à la construction des KPI Réaliser l’analyse technique et optimiser les logiques de calcul Concevoir les modèles de données dans Snowflake et Power BI Réaliser les UAT avec les parties prenantes Suivre l’orchestration et la planification des flux Contribuer à la documentation fonctionnelle Gérer et opérer le backlog BUILD

Contexte du poste : Au sein du département IT, nous recherchons un consultant ingénieur système expérimenté pour intégrer l’équipe Infrastructure System. Le consultant devra être en mesure de travailler sur tâches courantes (RUN) ainsi qu’en mode projet. Vous serez rattaché au Responsable de l'équipe Systèmes Maîtrise avancée d'Active Directory (AD DS, AD CS), DNS, DFS, Radius Solide connaissance de Microsoft Azure (IaaS, PaaS). Compétences en scripting PowerShell. Connaissance des concepts de sécurité informatique.

CONTXEXTE Objectif global : Piloter des projets sécurité transverses et règlementaires MISSIONS L'équipe PCE (Programme, Contrôle et Expertise) souhaite se renforcer avec un consultant/e capable d'accompagner les différents départements sécurité de DIS dans la gestion des projets sécurité transverse Le prestataire aura comme mission d'accompagner en priorité les équipes sécurité dans des projets réglementaires (ex : DORA, NIS2...) et métier bancaire Cette mission demande un très bon niveau en communication, en gestion de projets et en compétences dans le domaine de la sécurité et sécurité réseau plus spécifiquement. Définition du profil La direction de projet organise et conduit le projet de bout en bout. Elle assume la responsabilité des différentes phases, depuis la traduction des besoins utilisateurs en spécifications fonctionnelles et techniques, jusqu'à la recette utilisateur et la mise en production. Elle dispose de connaissances suffisantes en sécurité informatique pour comprendre et challenger les membres de l'équipe projet Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en oeuvre dans le cadre du projet

Vous êtes un responsable technique senior possédant une solide expérience dans les domaines de l'architecture cloud, du DevOps, des réseaux et des environnements hybrides ? emagine vous offre l'opportunité de diriger la conception technique et le déploiement de solutions hybrides et multi cloud, et d'intégrer des capacités d'IA et de HPC afin de soutenir les équipes de recherche et de laboratoire à l'échelle mondiale. Are you a senior tech lead with strong experience in cloud architecture, DevOps, networking, and hybrid environments? emagine has an opportunity for you to drive the technical design and deployment of hybrid and multi-cloud solutions and integrate AI & HPC capabilities to support global research and laboratory teams. Key Requirements Tech Lead with proven capabilities as a Solutions Architect in large complex multinational environments. Expertise in AWS & Azure Clous Solutions Strong expertise in Application Virtualization. Proven experience in Big Data Strategy. Advanced skills in DEVOPS. Basic knowledge of Artificial Intelligence. Advanced Computer Networking skills. Foundational knowledge in High Performance Computing. Advanced skills in Security Architecture. Familiarity with On-premise solutions. Experience in mentoring and team building initiatives. Strong communication skills in English Key Tasks & Deliverables Lead the technical design and deployment of hybrid and multi-cloud solutions (AWS, Azure, on‑prem). Act as a global technical reference for R\&I laboratory environments, supporting desktops connected to lab instruments and local data centers. Work in close partnership with the Domain Solution Architect to align with enterprise architecture and technology roadmaps. Integrate AI and High‑Performance Computing (HPC) capabilities into lab and research solutions. Collaborate with cybersecurity teams to ensure security and regulatory compliance. Produce and maintain technical documentation, including cybersecurity deliverables and operational procedures. Troubleshoot complex distributed system issues, ensuring stability and performance. Mentor engineering teams, promote best practices, and facilitate knowledge sharing. Why this project? You’ll be joining a collaborative, enabling global engineering environment where autonomy is valued and innovation is encouraged. Consultants succeed here when they are proactive, solution‑oriented, and comfortable steering technical direction across distributed teams. Apply with your latest CV or reach out to Brendan to find out more.