Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

# NGAnalytics est un opérateur manceau spécialisé dans la continuité d'activité et la cybersécurité des architectures informatiques critiques (systèmes & réseaux). La société exploite son propre datacenter au Mans et opère un Business & Security Operations Center (BSOC) en 24/7 pour le compte de PME, ETI et collectivités. Forte de plus de 15 ans d'expérience aux côtés d'opérateurs télécoms et d'entreprises locales, elle assure l'exploitation N2 et N3 des infrastructures de ses clients avec un objectif de disponibilité de 99,99 %. # Au sein des activités de production, l'ingénieur exploitation réseaux WDM (N2) assure le traitement des incidents de niveau intermédiaire et garantit la continuité de service des infrastructures WDM. Il intervient sur des problématiques techniques nécessitant analyse et diagnostic approfondi, en relais des équipes N1 et en coordination avec les équipes terrain. # * Prendre en charge les incidents escaladés par le N1. * Diagnostiquer et résoudre les incidents techniques sur les équipements WDM. * Coordonner les interventions avec les équipes terrain lorsque nécessaire. * * Réaliser les opérations de maintenance et de support à distance. * Suivre la qualité de service et contribuer au respect des SLA. * Contribuer à la documentation technique et aux bases de connaissances. * Analyser les incidents récurrents et proposer des axes d'amélioration. * Accompagner les équipes N1 sur les sujets techniques.

Contexte technique : Dans un environnement multi-datacenters / multi-zones, vous intervenez en tant qu’architecte sécurité référent sur des infrastructures critiques basées sur les solutions Palo Alto Networks PAN-OS. Le périmètre couvre : plusieurs clusters de firewalls (HA A/P ou A/A) administration centralisée via Panorama plusieurs milliers de règles de filtrage forte volumétrie (flux applicatifs critiques, interconnexions SI sensibles) Missions détaillées : Architecture & Design Design et évolution d’architectures sécurité L3–L7 (segmentation, micro-segmentation) Revue des flux applicatifs et modélisation des politiques de sécurité Intégration de nouvelles zones de sécurité / onboarding applicatif Expertise Palo Alto : Administration avancée des firewalls Palo Alto Networks : Security Policies / NAT / QoS App-ID / User-ID / Content-ID Gestion et optimisation via Panorama (device groups, templates, commit strategies) Fine tuning des politiques (réduction rulebase, performance, sécurité) RUN / Production : Support N3 / N4 sur incidents critiques (troubleshooting avancé) Analyse de logs / traffic (ACC, CLI, packet capture) Diagnostic des problématiques réseau/sécurité complexes (latence, drop, asymétrie) Sécurité & conformité : Hardening des équipements Implémentation des best practices Palo Alto Audit sécurité et remédiation Contribution aux politiques de gouvernance sécurité Automatisation & industrialisation : Scripting (Python / API Palo Alto) Automatisation des déploiements (Ansible, Terraform) Intégration CI/CD des configurations réseau Orientation principale : RUN avancé + optimisation + sécurisation continue Environnement technique : Firewalls : Palo Alto (PAN-OS, Panorama) Réseau : BGP, OSPF, VRF, VLAN, MPLS Sécurité : IPS, URL filtering, WildFire, SSL Decryption Cloud : AWS / Azure (intégration firewall / VPC / VNets) Outils : Splunk / ELK / outils SOC

Au sein d’une direction gérant des flux transactionnels critiques, vous intégrez une équipe fonctionnant en mode Agile . L’enjeu majeur du poste réside dans la garantie d’une performance extrême et d’une haute disponibilité pour le périmètre stratégique des Paiements . Vous évoluerez dans un environnement technologique de pointe (Exadata, Oracle 23ai). Missions Administration & Déploiement : Assurer le déploiement et le maintien en condition opérationnelle des socles SGBD (Oracle RAC, DG, ASM, Exadata, ainsi que SQL Server, MySQL, PostgreSQL, MongoDB). Performance & Optimisation : Réaliser le tuning SQL, optimiser les ressources (CPU/Disque/Licences) et agir en force de proposition pour l'amélioration continue des infrastructures. Gestion des Incidents : Piloter la résolution des incidents critiques et participer aux cellules de crise en coordination avec les équipes de production. Maintenance & Sécurité : Exécuter les opérations récurrentes (patching, PRA, tests de restauration) dans le respect strict des normes de sécurité informatique. Automatisation & Projets : Concevoir des scripts d'automatisation des tâches d'exploitation et accompagner les équipes études lors des changements applicatifs. Disponibilité : Participer aux dispositifs d’astreintes et aux interventions en heures non-ouvrées (HNO).

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 17 un DevSeCops H/F dans le cadre d'un CDI. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Anglais professionnel obligatoire Mission basée en périphérie de Nantes Démarrage prévu le 01/06/2026 Aucun système d’astreinte et aucune intervention HNO Aucun déplacement à prévoir Télétravail possible après autonomie (jusqu’à 3 jours par semaine) Dans le cadre d’un centre de services spécialisé en Dynamic Application Security Testing (DAST) , nous recherchons un Analyste AppSec expérimenté . Vous interviendrez sur un environnement de sécurité applicative à forte exigence, avec une prise en charge complète des activités de scan, d’analyse et de qualification des vulnérabilités. Après une phase de montée en compétence, vous deviendrez l’interlocuteur principal du centre de service, garant de la qualité des analyses et du respect des SLA. Le service est en activité depuis plusieurs années et évolue actuellement vers une industrialisation et une automatisation avancées de ses processus. Missions principales Gestion des demandes de scans de sécurité via Jira Configuration et exécution de scans DAST (web, API, mobile) Analyse des résultats et réduction des faux positifs Rédaction des avis de sécurité et décisions GO / NO-GO Accompagnement des équipes projets sur l’intégration CI/CD Support opérationnel du centre de service DAST Participation à la migration vers un nouvel outil DAST Maintien et amélioration de la documentation (Confluence) Automatisation et industrialisation des processus Présentation des KPIs en comités techniques et managériaux Compétences attendues OWASP Top 10 Web (confirmé) OWASP Top 10 API (confirmé) Acunetix360 (avancé) MobSF (avancé) GitHub / GitHub Actions (avancé) Bamboo (avancé) Jira (avancé) Confluence (avancé) Scripting Python (confirmé)

Dubbing Brothers est un acteur mondial de référence dans le doublage, la postproduction et la localisation de contenus audiovisuels pour les plus grands studios et plateformes (Netflix, Disney, Apple, HBO, Amazon, etc.). Présent à l’international et dans plus de 9 pays, le groupe s’appuie sur un environnement technologique de pointe, en constante évolution, pour offrir des services innovants et sécurisés. Description du poste : Dans le cadre du renforcement de notre département IT en France, nous recrutons un Ingénieur Systèmes, Réseaux, Cybersécurité & Gouvernance. Poste à pourvoir immédiatement. Vos missions : Cybersécurité Contribuer activement à la mise en œuvre et à l’amélioration continue des mesures de protection du système d’information (gestion des pare-feu, prévention des intrusions, supervision des systèmes, gestion des vulnérabilités). Participer à la détection et à la réponse aux incidents de sécurité en lien avec les outils de supervision et les partenaires SOC. Déployer et maintenir les solutions de sécurité (EDR, antivirus, contrôle des accès, etc.). Participer aux analyses de vulnérabilités et au déploiement des correctifs de sécurité. Gouvernance et conformité Participer aux démarches de certification et de conformité du groupe (ISO 27001, TPN, etc.). Contribuer à l’implémentation et à la diffusion des politiques et procédures de sécurité. Participer aux audits internes et externes ainsi qu’aux actions d’amélioration continue du système de management de la sécurité de l’information. Administration systèmes et infrastructures Administrer et maintenir les infrastructures serveurs (Windows et Linux). Participer au déploiement, à la configuration et à l’évolution des environnements systèmes et des plateformes de virtualisation et de stockage. Assurer le maintien en condition opérationnelle des infrastructures et participer à l’automatisation de certaines tâches d’administration. Contribuer à la supervision des systèmes et à l’amélioration continue des performances et de la disponibilité des services. Réseaux et connectivité Administrer et maintenir les infrastructures réseau (LAN, WAN, VLAN, VPN). Participer à la conception et à l’évolution des architectures réseau du groupe. Superviser les équipements réseau et intervenir en cas d’incident ou de dégradation de service. Contribuer à l’amélioration de la segmentation et de la sécurisation des flux. Pourquoi nous rejoindre ? Intégrer un groupe international reconnu par les plus grands donneurs d’ordre de l’industrie audiovisuelle. Évoluer dans un contexte technologique exigeant et stimulant, avec des projets stratégiques en cybersécurité et gouvernance. Participer activement à la transformation et à la sécurisation d’un secteur en pleine mutation. Plus de détails sur le poste et les perspectives d’évolution seront partagés lors de l’entretien.

Sous la responsabilité hiérarchique du Responsable de Service de l’équipe « Sécurité IT, Conformité, Réglementaire et Risques SI » et sous la coordination du Responsable des Identités, Habilitations et Contrôles, le Gestionnaire IAM international est en charge de : - Assurer un accompagnement, un support et une communication auprès de l’ensemble des lignes métiers - Réaliser les actions de régulation sur la solution d’IAM/IAG - Participer à l’animation de la communauté Identités, Habilitations et Contrôles au sein de l'entité client - Participer à l’exécution du plan de contrôle - Mettre à jour le catalogue de demandes sur la solution d’IAM/IAG - Assister l’équipe IHC et son responsable dans leurs activités au quotidien Appel d’Offre Gestionnaire IAM international Profil recherché Formation : - Bac + 5, Master ou diplôme d'ingénieur informatique en spécialité système d'information Expérience : - Expérience confirmée en IAM (> à 2 ans) - Maîtrise d’une solution d’IAM du marché - Expérience dans le domaine de la sécurité informatique serait appréciée - Expérience sur l’utilisation d’un outil de ticketing serait un plus Qualités requises : - Maîtrise de l’anglais professionnel à l’écrit et à l’oral (B2 minimum) - Capacité à animer des ateliers - Capacité d'analyse/Esprit de Synthèse - Capacité à être rapidement autonome - Bonne culture des SI (IAM, SGBD, Serveurs, Réseaux) - Excellent relationnel

🚀 Mission — Expert Terraform / AWS Cloud & DevOps | Grande Entreprise | Secteur Bancaire 📍 Paris | 🕐 Démarrage : dès que possible | 📄 Freelance ou CDI - PAS DE SOUS TRAITANCE Merci 🎯 Le contexte Vous intégrerez une équipe Cloud au sein d'un grand groupe financier français pour accompagner la transformation et l'industrialisation des infrastructures AWS. Vous jouerez un rôle clé de référent technique , aussi bien dans l'exécution que dans l'accompagnement des équipes. 🛠️ Vos missions Concevoir, déployer et maintenir des infrastructures AWS via Terraform (modules réutilisables, remote state, bonnes pratiques) Mettre en place et améliorer des chaînes CI/CD complètes (GitHub Actions, Jenkins, GitLab CI/CD) Déployer et opérer des clusters Kubernetes / EKS en environnement de production Automatiser le provisioning et la configuration via Ansible Mettre en œuvre la supervision et l'observabilité : Prometheus, Grafana, Loki, Dynatrace Contribuer aux choix d'architecture cloud robustes et sécurisés Garantir la conformité sécurité : PCI-DSS, OWASP, OAuth, IAM/RBAC Former et accompagner les équipes OPS et les managers dans leur montée en compétence Cloud 🏷️ Stack technique · · · · · · · · · · · · · · · Certifications nécessaires ✅ AWS Solutions Architect ✅ AWS Security ✅ Terraform Associate (HashiCorp) ✅ Kubernetes (CKA / CKAD) Soft skills Pédagogue et bon communicant À l'aise avec les environnements réglementés et les grands comptes Autonome et force de proposition

Bonjour, Pour le compte de notre client nous recherchons un Dev lead Power BI. Description détaillée des tâches qui constituent la mission · Accompagner, mettre en place une animation de mentoring avec nos développeurs BI / Data Analysts, · Recueil des besoins utilisateurs, étude de faisabilité, rédaction de spécifications, · Concevoir, développer, déployer et maintenir des tableaux de bord et rapports construits autour de Power BI (Desktop & Service), · Concevoir et mettre en place la modélisation des données (Modèles en étoile, relations), · Garantir que les développements réalisés correspondent bien au standard Microsoft et surtout à celui du GPU SNCF, · Garantir que les développements réalisés intègrent les normes de sécurité (RLS - Row Level Security, gestion des accès), · Réaliser des tests de cohérence de données (DAX) et procéder au dépannage, · Tester la qualité des données et publier les rapports (Gestion des Espaces de travail / Apps), · Prendre part aux écritures de la documentation technique et fonctionnelle pour documenter les modèles et indicateurs existants, · Transformation et enrichissement des données (via Power Query) à partir des sources de production, · Optimisation / Performances (Optimisation du DAX et des temps d'actualisation), · Veille technologique / évolutions de Power BI et de la Power Platform, Support aux utilisateurs.

Architecte Système (H/F) 📍 Localisation : Vitrolles / Marignane (France) 📅 Démarrage : Mai 2026 📆 Durée : Jusqu’au 31/12/2026 🏢 Présence requise : 4 jours/semaine sur site 💼 Statut : Freelance Contexte de la mission Dans le cadre du lancement d’un projet SI stratégique, nous recherchons un Architecte Système Senior capable de définir l’architecture cible et de produire l’ensemble de la documentation technique de référence. Vous interviendrez sur un environnement exigeant, avec de forts enjeux de sécurité, de robustesse et de performance. Vos missions Définir l’architecture du SI cible : infrastructure, conteneurs, data, cloud privé Produire la documentation technique complète : HLD / LLD , documents d’interfaces, schémas de déploiement Intégrer une approche Security by Design : IAM, segmentation, durcissement, résilience Garantir la cohérence globale, la maintenabilité et la performance des solutions Collaborer avec les équipes Développement, Infrastructure, SecOps et Data Piloter les choix techniques et assurer leur formalisation Compétences requises Solide expérience en architecture système / infrastructure Très bonne maîtrise de Docker, Kubernetes, OpenShift Expérience sur des environnements cloud privé (VMware / OpenStack) Bonne compréhension des architectures data Forte sensibilité sécurité, robustesse et continuité de service Excellente capacité de rédaction et de modélisation ( UML, ArchiMate )

Contexte En soutien du CISO de l'IT Production, le bénéficiaire souhaite une prestation d’accompagnement dans l’objectif d’assurer une mission d'expertise Cybersécurité orientée Cloud et IA. Connaissance indispensable des technologies Cloud Native (containers...) et IA générative (LLM, RAG, guardrails, sécurité agentique AI). Missions Accompagnement et expertise Cybersécurité dans les projets liés à l'infrastructure, et plus précisément dans le cadre de projets de type Cloud (sécurité des containers), IA Réalisation d'analyses de risques sur les solutions d'infrastructure de la production mutualisée du groupe bancaire Validation des besoins et de la baseline sécurité dans le cadre des projets d'infrastructure (fiche de sécurité digitale) Instruction Cybersécurité dans l'adoption de nouveaux standards technologiques (Cloud, IA générative, Containers, Infrastructure as Code) Promouvoir la sécurité applicative dès la conception (security by design) Participation à la rédaction et à la mise à jour de procédures Cyber sur son domaine d'expertise Compétences nécessaires Expertise sur les solutions de sécurité des containers Expertise sur les solutions de sécurité IA (LLM, RAG, guardrails, agentique) Expertise Cloud : architecture, sécurité Connaissance des outils et process de sécurisation des images et containers Bonnes connaissances des frameworks (OWASP) et des vulnérabilités sur les protocoles (ex : OAuth2, JWT, Websockets) Expérience concrète dans des contextes Cloud : offres AWS/Azure/GCP/IBM, Infrastructure as Code, images containers Expérience prouvée en analyse de risque, avec capacité à identifier les vulnérabilités, les scénarios de risques et à proposer des mitigations applicables au contexte Bon niveau d'anglais (écrit et parlé)

Contexte de la mission Le pôle Gouvernance de la direction Sécurité et Résilience Opérationnelle a besoin d'assistance technique et fonctionnelle pour maintenir et améliorer le dispositif de gouvernance de la sécurité des filiales en place depuis 2022 "En collaboration avec le RSSI adjoint, les différents pôles de la direction Sécurité et Résilience Opérationnelle et les Security Officers des 11 filiales intégrées à date au dispositif, le/la prestataire sera en charge : • D'être le point de contact des Security Officers des filiales vis-à-vis des différents pôles de la direction Sécurité et Résilience Opérationnelle • D'accompagner les filiales dans leur montée en maturité sécurité et en conformité avec les exigences du Groupe Generali : identification de points de faiblesses, formalisation de feuilles de route, suivi des risques... • De préparer ou faire évoluer les reportings et évaluations demandés aux filiales, et de s'assurer de leur alimentation en temps et en heure • De planifier, d'organiser, de préparer et de faire les comptes rendus des instances sécurité régulières avec chaque filiale • En complément, de participer aux autres activités du pôle Gouvernance (reportings, sensibilisation...) (Liste non exhaustive)" INDISPENSABLE : "• Bonnes connaissances globales en sécurité informatique • Bien connaître et savoir utiliser la suite Office (Outlook, PowerPoint, Excel et Word) et SharePoint" Objectifs et livrables Apport d'une vision stratégique, analyse de risques, audit de maturité et conformité, préparation aux certifications (ISO 27001, RGS, LPM, ISO 31000), rédaction d'exigences et de procédures

Objectifs : Le Security Policies & Regulation Officer est responsable de la gestion de la gouvernance des politiques de sécurité, de la publication des politiques de sécurité au sein de l’organisation, en étroite collaboration avec les experts en cybersécurité, ainsi que du pilotage de la mise en œuvre de la directive NIS2 en collaboration avec le Compliance Manager. Il travaille en étroite collaboration avec l’équipe de management cybersécurité et les CISOs. Maintenance, mise à jour et publication des politiques de sécurité : Documentation : Maintenir à jour les politiques de sécurité, standards et procédures. Publication : Assurer la diffusion et la communication des politiques de sécurité (intranet / site web). Roadmap : Établir la feuille de route annuelle des politiques de sécurité, standards et notes de position à formaliser ou mettre à jour, en collaboration avec les experts sécurité. Coordination et collaboration : Gouvernance : Animer des réunions trimestrielles avec les experts et les CISOs. Reporting : Produire des rapports réguliers à destination du management et des comités de pilotage sur l’état du corpus documentaire de sécurité de l’organisation. Réglementation NIS2 : Piloter la mise en œuvre et la conformité des pratiques de cybersécurité de l’organisation vis-à-vis de la directive européenne NIS2, en collaboration avec le Compliance Manager. Mettre en place des tableaux de bord et assurer le suivi des actions. Ce rôle garantit la conformité de l’organisation aux exigences réglementaires du cadre NIS2, visant à renforcer la résilience cyber des secteurs critiques au niveau européen.

1 Description de la mission et des activités Vous contribuez à la sécurité des produits et services de connectivité (Security by Design) Vos principales missions seront les suivantes : o Participation sur la dimension sécurité aux travaux d'élaboration des services de connectivité (SDWAN, LAN, internet), en relation avec le marketing produit et les équipes d’ingénierie. o Analyse de risque ISO27005/EBIOS RM o Sécurité des architectures de bout en bout (réseau, IT) dans un contexte services de connectivité déployés dans un contexte Cloud o Gestion de projet en mode Agile (SaFE) o DevSecOps Le poste est localisé à Rennes. 2 Profil recherché De formation supérieure (Bac+4/5) type école d'ingénieurs ou équivalent, vous disposez d'une expérience en sécurité des solutions réseaux et système et des compétences suivantes : oAnalyse de risque ISO27005/EBIOS RM (certification préférable) oSécurité des architectures de bout en bout (réseau, IT) dans un contexte services de connectivité déployés dans un contexte Cloud oGestion de projet en mode Agile (SaFE) oDevSecOps oCompétences techniques et expérience dans les réseaux LAN, WAN et SDWAN. oConnaissances en systèmes et virtualisation. oMaîtrise de l’anglais (oral et écrit)

Intégré(e) à une équipe d'une quinzaine de personnes et rattaché(e) au Directeur technique, vous participez aux différentes activités du service que ce soit le support mais également le suivi des projets de déploiement de vos clients. Votre périmètre d'intervention est riche et varié et peut concerner des problématiques systèmes, réseaux, virtualisation, … Vos missions sont les suivantes : Administrer les systèmes et réseaux sur site et à distance. Assurer la supervision, l'exploitation et la MCO (maintien en conditions opérationnelles) des infrastructures, Préparer, installer et migrer des architectures des serveurs Windows chez nos clients Assurer la résolution des incidents techniques (Niveau II et III) Assister les techniciens sur site et chez les clients Assurer l'analyse, le diagnostic et la résolution des incidents techniques systèmes, réseaux et téléphonie Appliquer les règles de sécurité informatique et les consignes d'exploitation Sensibiliser les utilisateurs sur la sécurité informatique et sur les règles de bonnes pratiques Détecter, analyser et traiter les événements de sécurité, Rédiger et mettre à jour la documentation (dossiers techniques, procédures de configuration et d'exploitation...) Assurer une veille technologique En parallèle, vous participez à la mise en place de projets (infras et outils) notamment en intervenant, avec le service commercial, à la définition des besoins de vos clients et la proposition de solutions techniques. Environnement technique : OS Windows / OSX, Windows serveur, Office 365, VMWare, VOIP Centrex, SAN/NAS, VPN, UTM…

🎯 Contexte de la mission Dans un contexte de renforcement fort de la sécurité des identités et de mise en conformité avec les exigences réglementaires (DORA, NIS2), notre client - un acteur majeur du secteur de l'assurance - déploie et industrialise sa stratégie Privileged Access Management . Vous interviendrez sur des environnements critiques , à forts enjeux métiers et réglementaires, aux côtés d'équipes cyber expérimentées. 🚀 Vos responsabilités En tant qu'expert(e) CyberArk , vous serez au cœur de la sécurisation des accès à privilèges : Conception, déploiement et évolution de la solution CyberArk PAM Intégration des comptes à privilèges (humains & techniques) Mise en œuvre de Vault / PSM / PSMSession / CPM Gestion et sécurisation des comptes applicatifs & comptes techniques Contribution à la stratégie Zero Trust / Identity Security Participation à la réduction des risques cyber et à la conformité réglementaire Collaboration avec les équipes IAM, Infrastructure, Cloud & Sécurité Selon votre séniorité : ➡️ rôle de référent technique , contribution aux choix d'architecture ou accompagnement des équipes internes.