Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

🔎Profil recherché : FREELANCE ➡️ INTERNALISATION 📆 Démarrage : ASAP 💼 Durée : longue durée ✔ Expérience : 5 ans minimum 📍 Localisation : PARIS 🎯 Missions principales : - Être le garant de la sécurité informatique de l’entreprise afin de 𝗺𝗮𝗶𝗻𝘁𝗲𝗻𝗶𝗿 𝗹𝗮 𝗰𝗲𝗿𝘁𝗶𝗳𝗶𝗰𝗮𝘁𝗶𝗼𝗻 𝗜𝗦𝗢 𝟮𝟳𝟬𝟬𝟭 - Être l’interlocuteur principal des parties prenantes internes et externes sur les sujets liés à la sécurité des systèmes d'information, y compris les auditeurs externes. - 𝗥𝗲́𝗱𝗶𝗴𝗲𝗿 𝗹𝗲𝘀 𝗱𝗼𝗰𝘂𝗺𝗲𝗻𝘁𝘀 𝗣𝗦𝗦𝗜, les procédures de sécurité, les 𝗮𝗻𝗮𝗹𝘆𝘀𝗲𝘀 𝗱𝗲 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 et les évaluations d’impact. - Assurer la formation régulière des collaborateurs sur les enjeux de la sécurité et instaurer une culture solide de la sécurité de l’information. - Participer aux phases d’avant-vente et aux appels d’offres en questionnant l’entreprise sur sa conformité aux 𝗯𝗼𝗻𝗻𝗲𝘀 𝗽𝗿𝗮𝘁𝗶𝗾𝘂𝗲𝘀 𝗱𝗲 𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ 𝗲𝘁 𝘀𝘂𝗿 𝗹𝗮 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 𝗱𝗲𝘀 𝘀𝗼𝗹𝘂𝘁𝗶𝗼𝗻𝘀 𝗽𝗿𝗼𝗽𝗼𝘀𝗲́𝗲𝘀. - Garantir la mise à jour des référentiels collaborateurs (Microsoft 365, licences, etc.) dans le système d’information de l’entreprise, notamment via l’application des 𝗽𝗿𝗼𝗰𝗲́𝗱𝘂𝗿𝗲𝘀 𝗱’𝗼𝗻𝗯𝗼𝗮𝗿𝗱𝗶𝗻𝗴/𝗼𝗳𝗳𝗯𝗼𝗮𝗿𝗱𝗶𝗻𝗴. - Administrer les espaces de stockage et les outils de partage documentaire entre les équipes (SharePoint, OneDrive). - 𝗠𝗮𝗶𝗻𝘁𝗲𝗻𝗶𝗿 𝗹𝗲 𝗣𝗹𝗮𝗻 𝗱𝗲 𝗖𝗼𝗻𝘁𝗶𝗻𝘂𝗶𝘁𝗲́ 𝗱’𝗔𝗰𝘁𝗶𝘃𝗶𝘁𝗲́ (PCA) et réaliser des tests annuels.

Le Consultant Gouvernance Cybersécurité aura pour mission principale d'anticiper les préparations aux audits. Avoir une appétence forte pour la documentation, les process et le respect des référentiels : Utilisation plus poussée d’Excel, voir sur la mise en place de macro et reporting outillage ticketing type Connaissances des normes et des règles de sécurité Informatique et Télécommunication Mise en place des bonnes pratiques ITIL v3 Connaissance des référentiels IGI1300, II900, etc. Connaissance du référentiel PDIS dans sa dernière version ou du moins prise connaissance du référentiel avant intégration de la mission Être capable d’animer et coordonner en mode chef de projet (Capacité à anticiper les impacts techniques ou les risques associés et alerter) Travailler en binôme avec le client pour produire et mettre à jour la documentation en vue d’un audit proche

Vous viendrez en soutient à l'équipe IAM (Identity and Access Management). Les principales tâches incluront : Soutenir les travaux liés au projet de définition des nouveaux rôles et responsabilités; Participer aux activités quotidiennes liées à l'IAM, notamment autour de Microsoft Entra ID : a) l'amélioration de la capacité IAM soutenue par l'IGA (Identity Governance and Administration); b) la coordination avec CGK, le prestataire de services, sur les questions techniques et de support ; c) le soutien à l'équipe de sécurité informatique sur les sujets combinant sécurité et IAM. Vous devrez fournir les prestations suivantes : Missions principales : Gestion des ressources : Création/suppression/modification d'applications, de rôles et de permissions, Création/suppression/modification de règles métier (pour les affectations automatiques), Création/suppression/modification de flux de validation. Gestion des accès : Traitement des demandes d'accès dans l'IGA. Gestion des utilisateurs : Support à l'intégration des utilisateurs (arrivées et invités Azure), Départ des utilisateurs (départs et invités Azure), Modifications des utilisateurs (mutation, changement de contrat, etc.), Désactivation et réactivation des utilisateurs. Support au processus de révision de la Ségrégation des Tâches (SOD), dans le cadre des missions IAM. Modifications dans l'IGA : Gestion des unités métier (création/suppression), Alignement des règles métier avec les nouvelles unités, Mise en œuvre de nouveaux processus. Support de niveau 3 : Résolution de tous types de problèmes (ex. : erreurs dans les fichiers d'import, erreurs humaines, erreurs de données, analyse de nouveaux problèmes, problèmes d'accès, tickets de correction divers liés aux incidents). Reporting : Exécution de rapports à la demande des utilisateurs, Extractions depuis l'IGA. Support technique.

Votre mission ? Rattaché au directeur du département, en tant que RSSI Adjoint(e), vous jouerez un rôle clé dans la maîtrise des risques liés à la sécurité informatique. Aux côtés du RSSI, vous serez un(e) acteur(rice) majeur(e) de la stratégie de cybersécurité, tant en interne que pour nos clients. Vos principales responsabilités concernent les domaines suivants : Identifier et évaluer les risques, menaces et impacts liés aux systèmes d’information, en collaboration avec les prestataires de sécurité, Émettre des avis sur les risques associés aux choix techniques et organisationnels, Sensibiliser les directions opérationnelles et les métiers aux enjeux de la sécurité des SI, Réaliser ou coordonner des audits de conformité et d’efficacité des dispositifs de sécurité, Participer au traitement des demandes, anomalies et incidents en lien avec la sécurité SI, Contribuer à la rédaction des réponses aux appels d’offres et propositions commerciales dans son domaine, Animer des présentations et actions de sensibilisation auprès des clients et collaborateurs, Proposer et mettre en œuvre des améliorations de services, dispositifs ou produits, Contribuer aux projets internes en lien avec la sécurité du SI, Mettre en œuvre et contrôler les procédures de sécurité informatique.

APRILE est une société de services basée à Boulogne-Billancourt et regroupant une quarantaine de collaborateurs. Depuis 2004, notre activité s’articule autour de plusieurs pôles : Infogérance (Exploitation ; Hébergement ; Helpdesk), Intégration de Systèmes&Réseaux et Services Associés (Délégations chez nos clients de profils liés aux métiers de la Production, Assistance, Exploitation et Etudes et Développement). Descriptif Afin de renforcer notre équipe support à Lannion (22), nous recherchons un Ingénieur Système et Réseau (h/f) pour un démarrage ASAP. Vous aurez pour principales missions : - Participer à la mise en place de nouvelles technologies et solutions - Assurer la gestion et la maintenance des infrastructures systèmes et réseaux d’hébergement et des clients - Configurer et administrer les serveurs, les plateformes Systèmes (Vmware, Supervision…) - Surveiller les performances des systèmes et réseaux - Assurer le support technique de Niveau 2/3 aux clients Profil Une expérience confirmée sur un poste d'Ingénierie Système, une bonne maîtrise générale de l’environnement serveur Microsoft et de la virtualisation sont impératives. Ce poste requiert un bon sens du service, de l'organisation, de la polyvalence, ainsi qu'une aisance en communication pour le travail en équipe. Compétences requises - Maîtrise des systèmes d'exploitation (Windows Server, Linux) - Maîtrise des fonctionnalités Infra Windows (Active Directory, DFS, DNS, DHCP, PKI…) - Connaissance approfondie des environnements RDS - Connaissance des outils de supervision et de gestion des réseaux - Compétences en virtualisation (VMware, Hyper-V) - Connaissance des bonnes pratiques en matière de sécurité informatique - Une expérience sur les équipements réseaux serait un plus - Rédaction Type de contrat CDI - Temps plein Salaire A négocier

Secteur: Retail Intégrer une équipe plateforme (LandingZone) sur GCP avec un fonctionnement agile (PO, Agile Master, Leadtech) qui a en charge le Build / Run / MCO / Astreinte. Dans le cadre de sa recherche, UTECH souhaite une prestation d’expertise cloud GCP (LandingZone notamment)pour réaliser les activités suivantes : Travail en agilité (Scrum, Kanban) Définition des solutions techniques vis à vis des éléments priorisés du backlog produit par le PO Relation de proximité et en binôme avec un membre de l'équipe Travail en trinôme avec le PO de l'équipe DevSecOps et avec les architectes de la plate�forme Cloud Rôle de conseil et de formateur auprès des intervenants de l'équipe) Réalisation de travail HNO de manière cyclique (1 semaine / 6) Capacité à expliquer, vulgariser, acculturer et former Posture de coach technique pour l'ensemble de l'équipe Savoir fédérer autour de nouvelles pratiques ou nouveaux outils Cloud (GCP), Terraform, Git, Python, Jenkins, Cloud Armor, Security Command Center, Hashicorp Vault, Datadome, Cloudflare Type de projet (support / maintenance / implementation /…) : Maintenance Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : Télétravail : 1 à 3 jours de TTV par semaine Localisation (ville) : Carquefou - Il faut être véhiculé Les astreintes (HNO, etc.) : Oui Réalisation de travail HNO de manière cyclique (1 semaine / 6) La possibilité de renouvellement (oui/non) : Oui

Technicien Support N1 Lyon - Windows, poste de travail Missions principales Réception des incidents et demandes des utilisateurs (via téléphone, mail, portail dédié) Analyse, diagnostic et priorisation des demandes Résolution des incidents simples ou escalade vers les niveaux supérieurs (N2/N3) Suivi du traitement des demandes et information des utilisateurs Contribution à la base de connaissances et documentation technique Compétences techniques : Systèmes Windows, outils bureautiques, logiciels métiers Réseaux, sécurité informatique de base Outils de ticketing Compétences comportementales : Sens du service client Rigueur, autonomie, réactivité Esprit d’équipe et capacité d’adaptation Compétences demandées Compétences Niveau de compétence windows Expert Support utilisateur Expert Support N1 Expert Technicien poste de travail - Expert

En résumé, le bénéficiaire cherche un expert data engineering transverse qui va jouer un rôle de référent technique aussi bien pour les équipes de build (projets, nouveaux services) que pour le RUN (production, exploitation) . Objectif de la mission Garantir la stabilité, performance et disponibilité des services liés au streaming (Kafka, Kafka Connect, Flink, etc.). Être force de proposition et d’amélioration continue (optimisation, industrialisation, automatisation). Accompagner le déploiement de nouveaux services dans le Cloud privée en définissant et validant les bons choix techniques. Servir de point d’appui / Tech Lead pour les équipes projet et production. Participer à une veille technologique et aider à la modernisation de l’écosystème. Tâches attendues RUN Expertise incidents et résolution des problèmes complexes. Participation aux astreintes pour les services existants. Support technique aux clients internes (équipes métiers, projets, prod). BUILD Mise en place de nouveaux services dans le Cloud privée (Kafka Connect, Flink). Garantir l’intégration dans le SI BNPP (sécurité, exploitation, monitoring). Assistance Tech Lead auprès des équipes pour débloquer les difficultés. Transverse Amélioration continue des services existants. Participation aux choix d’architecture. Documentation, bonnes pratiques et standardisation. Périmètre technique Tu retrouves un mix de data engineering, DevOps et production autour de : Streaming : Kafka, Kafka Connect, Flink. Big Data : Hadoop (HDFS, Hive), ElasticSearch. Stockage et conteneurs : Object Storage (API S3), Kubernetes / OpenShift, Helm. Dév & intégration : Java (Spring Boot, Spring Security), Python, CI/CD (Git, Jenkins, etc.). NoSQL / DB : MongoDB, PostgreSQL. Automatisation : Ansible.

Les missions sont : IAM & PAM Sécurité – Architecture & Ingénierie (type architecte solution) : • Standards IAM (Identity Federation, IDP, SAML, IDConnect, Oauth, etc.), • Sujets PAM : expérience & maitrise des produits CyberArk requises, • Evaluation des besoins fonctionnels, techniques et sécurité autour des besoins et problématiques PAM, • Expertise des demandes / besoins, identification des besoins ou problématique métiers, • vérification et validation des concepts, • Conception, modélisation et intégration des solutions techniques, dans un contexte hybride Cloud / on prem et multi-technologique, • Amélioration de l’existant : simplification, rationalisation et homogénéisation dans un objectif de transformation à moyen terme, • Expertise Audit de l’existant pour proposer des améliorations, • Traduction des besoins, exigences et règles en processus et procédure, • Expertise du MCO, garantie des SLA, amélioration du run, • Formation et accompagnement des différents niveaux de supports (N2, fonctionnels, techniques) • Production et challenge des réponses techniques proposées par les différentes parties, • Expertise de la pertinence des solutions proposées dans une vision d’ensemble et dans un souci de maintien en condition opérationnelle, • Garantie que les solutions proposées répondent parfaitement aux enjeux et aux attentes fonctionnelles des métiers tout en garantissant le respect des bonnes pratiques de sécurité, • Communication et collaboration au sein du service IT Security & Risk avec les équipes IT Security & Risk ITGP ainsi qu’avec l’ensemble des autres équipes métiers. Aspects Fonctionnel : • Documentation et explication des solutions : capacité à produire différents supports avec différents niveaux de détails, destinés à différentes populations (management, projets, client, équipes fonctionnelles et techniques),, • Planification : charges et délais Technologies : - Standards IAM (identité, autorisation et authentification) - Solutions PAM CyberARK - Cadrage, Projet, étude - Rédaction Livrables - Anglais - Règles d'ingénierie logicielle et applicative - Sécurité - Infrastructure, urbanisme 1 SI - Architecture technique sécurité - Production - Middleware (Oracle, MSSQL, WAS) - Annuaire (LDPA, Microsoft AD) - Cloud (LaaS, PaaS, SaaS) - Réseau

Norgay Lyon recrute un architecte cloud spécialisé cloud AWS ou GCP. L'objectif est de garantir l'évolution de l'entreprise vers un environnement cloud sécurisé et maitrisé. Vous interviendrez sur 2 aspects différents. La partie CI/CD cloud de confiance : Accompagnez les équipes sur les modules Terraform et prescrivez les bonnes pratiques IaC Accompagner par son expertise dans la conception et réalisation de l’infrastructure d’intégration et déploiement continue dans un contexte multicloud (AWS, GCP, Azure et assimilée) Configurez l’outillage nécessaire au monitoring et au suivi des applications Proposez des innovations, notamment en prompt driven development Apportez votre expertise en stratégie de migration cloud La sécurisation des pipelines de déploiement en environnement cloud Intégrez et priorisez les chantiers sécurité dans les rituels agiles (daily, sprint planning, sprint review) Surveillez quotidiennement les vulnérabilités des composants cloud (Security Hub, AWS Config, GuardDuty, Inspector) Garantissez l’utilisation systématique des GATEs sécurité (SAST, DAST, etc.) dans les pipelines CI/CD Réalisez des revues de code orientées sécurité Analysez en première instance les retours des outils de sécurité (SAST, DAST, logs) avec les experts Cyber Environnement technique : AWS, GCP, Azure Les outils : JIRA, Confluence, Gitlab, Gitlab Ci, Service AWS, GCP, Azure, ServiceNow, Artifactory, Sonar, Harbor, WSL.

Concepteur technique SNOW module SIR Il s’agit principalement de contribuer à l’amélioration et à l’optimisation de la nouvelle plateforme de ticketing des incidents de sécurité, en collaboration avec le chef de projet BUILD et le prestataire en charge du fonctionnement de l’outil (MCO et évolutions). En plus du traitement du MCO et évolutions, il s’agit de réaliser des études sur des fonctionnalités standard non encore implémentées et sur des fonctionnalités non standard à réaliser. L’objectif est de cadrer les études pour garantir que les solutions développées soient robustes, efficaces et alignées avec le besoin et les infrastructures technologiques existantes. Prérequis du profil des intervenants : + Profil technique avec une très bonne connaissance de l’outil Service Now notamment le module SIR (Security Incident Response) pour la conception des aspects techniques. Il doit rechercher, évaluer et recommander la structure des systèmes, les modèles de données, et les interactions sur les outils SNOW SIR pour répondre aux besoins du projet SOC NG. + Connaissances dans le domaine des métiers de la cybersécurité + Expertise technique et fonctionnelle reconnue par l’Editeur Service Now Effectuer en autonomie des analyses sur des besoins évolutifs ou correctifs + Réaliser les changements dans le respect des délais et priorisations + Réaliser des études + Support à la mise en production Qualification des besoins au regard de l’existant + Optimisation des performances + Réalisation et tests des changements + Analyses techniques et analyses d’écart Compétences demandées Compétences Niveau de compétence SERVICENOW Expert SIR Expert MCO Confirmé CYBERSÉCURITÉ Expert

Nous recherchons un Architecte Cloud senior pour intervenir sur un projet stratégique dans un environnement sensible. Votre rôle sera central pour concevoir et sécuriser des architectures Cloud robustes, conformes aux standards de sécurité et de souveraineté (Cloud de confiance, SecNumCloud, RGPD, ISO) . Vos missions : Infrastructure as Code (IaC) multi-cloud Concevoir et maintenir des modules Terraform mutualisés (AWS, GCP, Azure). Garantir la standardisation et la conformité via ces modules. Animer des instances de communication cloud (kiosques, démos, AMA…). CI/CD multi-cloud Concevoir et configurer l’ infrastructure CI/CD GitLab Ultimate . Définir des patterns de pipelines conformes aux baselines de sécurité . Supporter les équipes sur les tâches complexes de configuration SRE et Observabilité Mettre en place du monitoring, alerting et observabilité . Proposer des innovations (POC outillage, vibe coding, prompt-driven dev). Garantir la résilience et la performance des environnements. Stratégie de migration Cloud & Cloud de confiance Construire et maintenir les roadmaps de migration vers le Cloud public / Cloud de confiance. Contribuer au cadrage de nouveaux services de la PAT. Réaliser des POC et études d’impact avant migration. SecNumCloud v3.2 → exigences de conformité (protection vis-à-vis du droit extra-européen, RGPD, export control). Sécurisation des pipelines (Lot B) Intégrer la sécurité dans les pipelines CI/CD (SAST, DAST, Gates sécurité). Superviser et remédier aux vulnérabilités Cloud (Security Hub, GuardDuty, Config, Inspector). Collaborer avec les équipes Cyber pour qualifier les alertes.

Almatek recherche pour l'un de ses clients 5 profils Incident & Change Manager avec différents niveaux de séniorité sur Noisiel. Contexte : Le Service DGSI/DIT/PRISM, a la responsabilité de la fourniture des services informatiques aux métiers et utilisateurs du client. Il assure plusieurs types de missions réalisées par plusieurs sections dont en particulier : MPS - Management des Produits et Services : Responsable de l’offre de service « run », de la mise en œuvre et du respect des SLA et de la relation client sur le run. La section assure : - La surveillance des applications - La gestion des incidents - La gestion des changements - La gestion des problèmes - La coordination des plans d’actions - La relation avec les métiers - Les communications sur l’état du SI - La définition des modèles opérationnels - Les définitions et les modifications des processus couvrant toutes les activités ci-dessus. Activités : La prestation consiste à conduire des activités de management d’incidents, de changements et de problèmes regroupés au sein d’une tour de contrôle. La prestation consiste à assurer le pilotage application. Le périmètre est l’ensemble des applications et des infrastructures du client. Compétences minimales requises : Intermédiaire (1 an à 3 ans) : -Connaître les processus de gestion des incidents, des changements, des problèmes -Connaître les outils ITSM -Connaître les architectures logicielles : monolithique, microservices -Connaître les outils de sécurité informatique : IAM, chiffrement, sécurité réseau -Organiser les téléconférences de résolution d’incident (Skype, Teams) -Relever les minutes des réunions -Rédiger les comptes rendus de réunions -Gérer le temps de parole des intervenants en réunions -Utiliser les outils bureautiques (Excel, Word, PowerPoint, Power BI) -Utiliser les outils de communication (Skype, Teams, Outlook) -Maîtrise de l’anglais professionnel

Pour l'un de nos clients grand compte situé en IDF, nous recherchons un Ingénieur Sécurité Industrielle. La mission est de longue durée et permet 2 jours de télétravail. Missions principales Recueillir et formaliser les besoins de sécurité sur les environnements OT. Étudier, comparer et sélectionner les solutions de cybersécurité adaptées (analyse de marché, PoC, RFP). Participer à la conception des architectures de sécurité et à la réalisation des analyses de risques. Rédiger et maintenir la documentation technique, les guides d’implémentation et d’utilisation. Accompagner les équipes projet et les Security Officers dans le déploiement des solutions. Fournir un support technique de niveau 3 en lien avec le CyberSOC. Assurer le suivi des projets, la production de KPI et contribuer à l’amélioration continue. Garantir la conformité aux standards internes et aux exigences réglementaires. Profil recherché: Expérience confirmée dans la sécurité des systèmes industriels (OT). Maîtrise des architectures IT/OT et des standards de cybersécurité. Compétences solides en gestion de projet et communication avec différents acteurs (techniques et métiers). Expertise en cybersécurité (analyse de risques, mise en conformité, intégration de solutions). Capacité à produire une documentation technique claire et opérationnelle. Esprit d’analyse, rigueur et orientation résultats.

En bref : Sophia-Antipolis - CDI - Technicien systèmes et réseaux sénior (F/H) - jusqu'à 40K€ - à pourvoir immédiatement Adsearch, cabinet de recrutement basé à Nice, vous accompagne dans votre carrière pour vous trouver LE poste idéal. Je recrute pour une structure d’envergure nationale, implantée à Sophia Antipolis, un Technicien systèmes et réseaux sénior (F/H) . Vos missions : Grâce à votre expérience, vous opérez en tant que référent technique au sein d'une équipe déjà constituée, vous garantissez la bonne gestion des infrastructures internes et l’accompagnement des utilisateurs : - Administration, maintenance et supervision des serveurs Windows et environnements virtualisés (VMware), - Gestion des postes de travail, du réseau local (LAN, VLAN, switchs) et des outils bureautiques, - Accompagnement des utilisateurs : support technique, déploiement de solutions, conduite du changement, - Mise en œuvre des règles de sécurité informatique en cohérence avec la politique de l’entreprise, - Suivi de l’inventaire matériel et renouvellement du parc, - Coordination technique avec les autres membres de l’équipe IT, montée en compétence, documentation, - Veille technologique et amélioration continue de l’environnement existant. Environnement technique : Windows Server 2016, Windows 10, Active Directory, VMware v7, PowerShell, DHCP, DNS, VLAN, Switch HP, outils bureautiques collaboratifs.

Dans le cadre de la transformation digitale d’un grand groupe du secteur bancaire, nous recherchons un Data Engineer Senior. Vous participerez à l’industrialisation d’un portail à destination des équipes Data Science et Intelligence Artificielle, servant à orienter et informer sur les modèles d’IA générative et LLM. La solution, initialement développée en mode exploratoire sous Streamlit, doit être sécurisée, déployée en OnPremise sur l’infrastructure interne de la banque, et intégrée avec les outils existants (VM Linux, HAProxy, API interne, etc.). Principales missions : Participation au cadrage technique et à la définition des solutions applicatives. Refonte et redesign de l’application existante. Initialisation de l’environnement de développement et de la chaîne DEVOPS. Développement Front avec attention particulière à l’UX/Design et à la gestion des exceptions. Développement de pipelines de données (extraction via API, intégration SQL, structuration pour exposition dans le portail). Intégration et déploiement continu (CI/CD) sur tous les environnements. Rédaction de la documentation technique et utilisateur. Réalisation des recettes techniques et tests de bout en bout. Traitement des incidents & assistance utilisateurs. Respect strict des normes de développement Python. Travail en lien direct avec les Data Scientists, équipes IA, DevOps et sécurité du groupe bancaire.