Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Rattaché au Responsable Informatique, vous intégrez un environnement technique en évolution et êtes en charge de la maintenance et de la sécurité des infrastructures. En tant qu'Administrateur Systèmes et Réseaux, vous avez pour principales responsabilités : Assurer la gestion, le maintien en conditions opérationnelles (MCO) et l'évolution des infrastructures systèmes et réseaux. Installer, configurer et administrer les serveurs, postes de travail et équipements réseau. Superviser les performances et garantir la disponibilité des systèmes, en assurant la gestion des incidents. Mettre en place et maintenir les dispositifs de sécurité informatique (pare-feu, gestion des accès, etc.). Déployer et gérer les solutions de sauvegarde et de restauration. Fournir un support technique aux utilisateurs (niveau 2/3) et accompagner la résolution des problématiques. Documenter les architectures, procédures et configurations. Participer activement aux projets d'évolution et de modernisation de l'infrastructure informatique.

CONTEXTE : Dans le contexte d’une prestation externalisée, Maitriser ISO 27001 et NIS 2 Accompagner les responsables du RSGS dans la mise en conformité, PART-IS et la NIS2 MISSIONS Gouvernance SSI : • Définir et mettre en œuvre la politique de sécurité informatique, la maintenir en conditions opérationnelles. • Piloter le SMSI dans l’objectif de se rapprocher de la norme ISO 27001 • Superviser l’application de NIS1/NIS2 et du PART-IS. Gestion des risques Conduire des analyses de risques (EBIOS RM). • Élaborer et suivre les plans de traitement et d’assurance sécurité. • Mettre en place une veille sur la sécurité • Animation et amélioration de la sécurité Conformité réglementaire et juridique • Garantir la conformité RGPD en lien avec les DPO (DPO support et relais si nécessaire). • Assurer la veille réglementaire multi-normes. Sécurité opérationnelle • Superviser la mise en œuvre des solutions techniques de sécurité (pare-feu, SOC, antivirus, MFA, sauvegardes). • Gérer les incidents de sécurité conformément aux processus • Coordonner la réponse à incidents. • Piloter les actions correctives. Continuité et résilience • Identifier et évaluer les risques de sécurité de l'information et animer l’appréciation des risques dans l’analyse des risques • Piloter le Plan de Continuité d’Activité (PCA)/Plan de Reprise d’Activité (PRA). • Organiser et animer des exercices de gestion de crise. • Appliquer les processus liés à la sécurité de l'information spécifique conjointement avec les responsables de service concernés ainsi que la direction

Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. • Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). • Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. • Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). • Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. • Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. • Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud.

La mission, au sein du domaine , consiste à participer à la réalisation du projet à forts enjeux et au planning serré, au sein d'une équipe engagée et experte sur le sujet. Le consultant sera amené, à travailler en méthode Agile avec les acteurs projet. Le projet étant stratégique et à forte visibilité, les critères d'expertises techniques décrites dans cet Appel d'Offre sont à respecter impérativement. critères : Maitrise de : - Angular 20 ( TypeScript, html, css, javascript..) - Spring Security Connaissance de - Spring Boot - Hibernate - Oracle : no - OpenShift : no - Kubernetes ;: connaissance - Java 21 - openid connect - oauth2 - SQL

Avaliance est un cabinet de conseil spécialisé dans la transformation digitale et technologique. Dans le cadre du développement de notre pôle Cybersécurité, nous recherchons un Manager Technique Cybersécurité capable d'apporter son expertise, d'accompagner nos clients sur leurs enjeux de sécurité et de contribuer à la montée en puissance de notre activité Cyber. Vos missions : Expertise et Conseil : Accompagner nos clients sur leurs problématiques de cybersécurité et de transformation. Intervenir sur des sujets à forte valeur ajoutée : architecture de sécurité, gouvernance, IAM, Cloud Security, gestion des risques, SOC et sécurité opérationnelle. Participer aux phases de cadrage, d'audit et de définition des feuilles de route sécurité. Garantir la qualité des livrables et des recommandations apportées aux clients. Accompagner les RSSI, DSI et équipes techniques dans leurs projets de transformation. Pilotage et Leadership : Piloter des projets et programmes cybersécurité. Encadrer et faire monter en compétence les consultants de l'équipe. Être un référent technique auprès des équipes internes. Participer à la diffusion des bonnes pratiques et à l'amélioration continue. Développement de l'activité : Contribuer aux réponses à appels d'offres et aux avant-ventes. Participer à la construction et à l'évolution des offres Cybersécurité d'Avaliance. Collaborer avec les équipes commerciales afin de promouvoir l'expertise Cyber du cabinet.

Notre client dans le secteur Banque et finance recherche un Ingénierie Sécurité CCXP H/F CONTEXTE DE LA MISSION Au sein de l'équipe du CSO (Chief Security Officer) en charge du pilotage des sujets de sécurité opérationnelle du pôle Cloud & Compute Experience (CCXP), vous intégrerez la Squad Outils OCN (Open Cloud Natif). Le pôle CCXP a en charge les infrastructures hébergeant les applications clientes et couvre un périmètre technologique large incluant les OS Unix/Linux/Windows/zOS, infrastructures, bases de données, stockage, sauvegarde, DevOps, VMWare/Kubernetes, ordonnancement, transferts, etc... MISSION PRINCIPALE Vous aurez la charge d’implémenter et d’administrer la sécurité des environnements technologiques du pôle CCXP, principalement les outils de sécurité EDR, FIM, CNAPP, etc… Votre mission s'inscrit dans une démarche d'amélioration continue de la posture de sécurité du Groupe Crédit Agricole, notamment sur les outils de protection anti-malware. Vous serez amené à collaborer avec le SOC sur le traitement des risques détectés pour les outils anti-malware et à développer les moyens nécessaires à la protection du pôle CCXP.

Informations Clés : Intitulé du poste : System Architect Gen AI – Expert Cloud Hybride (GCP / Microsoft) Département : Direction de la Data / Pôle Architecture IA Localisation : Paris (75) Rythme de travail : Mode hybride (Présentiel obligatoire 3 jours par semaine minimum) Date de démarrage : ASAP (Urgent) Durée de la mission : Visibilité jusqu'au 31/12/2026 Budget / Tarif : 650 € - 680 € HT / jour (Selon expérience) Objectif de la mission : Sous la supervision du Lead System Architect AI, votre rôle principal sera de concevoir, de mettre en œuvre et de faire évoluer les assets d'Intelligence Artificielle Générative (Gen AI) sur une plateforme hybride GCP/Microsoft. Vous serez le garant de la cohérence technique, de la scalabilité, de la robustesse et de la sécurité des solutions d'IA Générative, tout en agissant comme référent d'excellence sur les architectures LLM. 🛠️ Missions Principales & Responsabilités Architecture Gen AI & LLMOps : Conception d'architectures découplées, scalables et sécurisées (RAG, Agents autonomes). Définition de l'architecture applicative des environnements LLM (DEV, UAT, PROD) et intégration des pipelines CI/CD via les pratiques LLMOps. Solutions "Développeur Augmenté" : Piloter et mettre en œuvre des solutions et outils d'augmentation de la productivité des développeurs par l'IA. Conception d'Architectures Robustes : Garantir la tolérance aux pannes, rédiger les contrats d'interface, développer les processus de fallback et gérer les exigences non fonctionnelles (optimisation de la latence, sécurité, fiabilité). Modèles d'Interaction et d'Ingestion : Analyser les besoins métiers, créer les modèles conceptuels pour le stockage vectoriel, optimiser la consommation des tokens LLM et mettre en place des mécanismes d'évaluation continue des modèles. Gouvernance et Dette Technique : Assurer la mise en application des principes de gouvernance de l'IA au sein du groupe et piloter activement la réduction de la dette technique. Compétences Techniques Requises : 1. Expertises Cloud Écosystèmes IA (Multi-Modèles) Environnement Google Cloud (GCP) : Agent Platform (ex-Vertex AI), BigQuery Data Agents, Gemini. Environnement Microsoft : Copilot, Copilot Studio, WorkIQ, M365 Copilot Agents. Développement & Frameworks : Python, SQL, ADK. Protocoles : A2A, MCP. 2. Architectures Cognitives & LLMOps Avancés Orchestration & Function Calling : Expérience prouvée dans le découplage de la logique métier pour faire interagir dynamiquement les agents avec le Système d'Information (code modulaire en Python, Go, etc.). Conception pour Forts Volumes : Gestion des bases de données vectorielles à l'échelle ( Vector Search ), stratégies avancées de mise en cache sémantique (réduction des coûts et de la latence) et maîtrise des architectures multi-agents (planification, réflexion). Sécurité appliquée à la Gen AI : Maîtrise des stratégies de prévention des attaques (ex: Prompt Injection , Data Poisoning ) et implémentation de filtrages stricts (OLS/RLS sémantique) pour le cloisonnement des données. Observabilité & Monitoring : Traçabilité fine des prompts, monitoring des coûts par token et diffusion des logs applicatifs vers les couches de Sécurité du SI (SIEM). Livrables Attendus : Diagrammes d'architecture cibles et cartographies techniques. Dossiers de spécifications techniques des pipelines LLMOps. Documentation des exigences et formalisation des décisions d'architecture. Supports techniques et évangélisation auprès des équipes de développement.

Contexte Dans le cadre de la mise en place d'une plateforme SIEM basée sur Elastic Security, nous recherchons un Expert Kafka senior pour accompagner les équipes sur les phases de conception, d'architecture et de déploiement. L'objectif est de construire une architecture robuste et scalable permettant la collecte, le transport et le traitement de volumes importants d'événements de sécurité en temps réel. Missions Concevoir l'architecture Kafka intégrée à la plateforme Elastic SIEM. Définir les bonnes pratiques d'implémentation, de sécurité et d'exploitation. Accompagner les équipes sur le design de la chaîne de collecte et d'ingestion des logs. Mettre en place les clusters Kafka (haute disponibilité, réplication, résilience). Optimiser les performances, la scalabilité et la fiabilité des flux. Participer au déploiement et à la mise en production de la solution. Assurer le transfert de compétences vers les équipes internes. Produire la documentation d'architecture et d'exploitation. Être force de proposition sur les choix techniques et les évolutions de la plateforme. Compétences requisesExpertise Kafka Maîtrise avancée d'Apache Kafka. Architecture distribuée et haute disponibilité. Gestion des topics, partitions, réplication et retention. Kafka Connect. Kafka Streams. Monitoring et troubleshooting Kafka. Sécurisation des échanges (TLS, SASL, ACL). Environnements SIEM & Observabilité Expérience de projets SIEM à grande échelle. Bonne connaissance d'Elastic Stack : Elasticsearch Logstash Kibana Elastic Security Beats / Elastic Agent Compréhension des problématiques de collecte et corrélation de logs de sécurité. Infrastructure Linux Docker / Kubernetes (apprécié) Réseaux TCP/IP Automatisation (Ansible, Terraform ou équivalent) Profil recherché Expert Kafka confirmé avec plusieurs projets de déploiement en production. Forte expérience d'architecture et d'intégration de plateformes de données ou de cybersécurité. Capacité à intervenir en autonomie sur les sujets de design et de mise en œuvre. Excellentes capacités de communication avec des équipes techniques et métiers. Expérience dans des environnements à forts volumes de logs ou SOC appréciée. Livrables attendus Architecture cible Kafka / Elastic. Dossier de conception technique. Documentation d'exploitation. Procédures d'administration et de supervision. Accompagnement des équipes jusqu'à la mise en production.

Développeur Backend Python SeniorContexte de la mission Dans le cadre du développement d'une plateforme orientée cybersécurité et automatisation des opérations SOC (Security Operations Center), nous recherchons un développeur Backend Python expérimenté pour participer à la conception et à l'implémentation de nouveaux modules applicatifs. L'environnement technique s'inscrit dans une architecture moderne reposant sur des workflows distribués, des traitements asynchrones et des composants fortement typés. Missions principales Concevoir et développer des composants backend en Python. Participer à l'implémentation de nouveaux modules fonctionnels au sein de la plateforme. Développer et maintenir des services robustes, performants et évolutifs. Concevoir des workflows et orchestrations de traitements complexes. Collaborer avec les équipes produit, architecture et sécurité. Contribuer aux choix techniques et aux bonnes pratiques de développement. Compétences techniques requisesIndispensables Excellente maîtrise de Python. Solide expérience en développement backend. Maîtrise des concepts de programmation asynchrone (async/await, gestion des tâches concurrentes, performances et bonnes pratiques associées). Expérience avec la bibliothèque Pydantic pour la validation et la modélisation des données. Capacité à produire un code maintenable, testé et documenté. Appréciées Expérience avec Temporal / pour l'orchestration de workflows distribués. Connaissance des architectures distribuées et événementielles. Sensibilité aux problématiques de cybersécurité et d'automatisation opérationnelle. Profil recherché Autonome et capable de prendre en charge ses sujets de bout en bout. Pragmatique et orienté résultats. Force de proposition et créatif dans la résolution de problèmes techniques. Aisance dans le travail collaboratif au sein d'équipes pluridisciplinaires. Bon niveau de communication technique.

Identifier et résoudre les incidents N1 mission a Metz Gérer et résoudre les problèmes liés à Microsoft Intune, y compris l’enlèvement des appareils, la configuration des politiques, et la gestion des applications. Gérer les droits d’accès utilisateurs Diagnostiquer et réparer des pannes matérielles complexes Assurer la maintenance des équipements réseau (switch, routeurs). Gérer les serveurs, les systèmes de virtualisation (VMware, Hyper-V, etc.) Élaborer et mettre en œuvre des stratégies de sécurité informatique Créer, modifier ou supprimer les comptes utilisateurs dans Active Directory. Réinitialiser les mots de passe et attribuer les permissions nécessaires pour les dossiers partagés ou les systèmes spécifiques. 170 e par jour

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris 17 un DevSeCops H/F H/F dans le cadre d'un CDI. Rattaché(e) au responsable de la sécurité opérationnelle, vous participerez à la sécurisation et au maintien des standards de sécurité liés au développements logiciels. A ce titre vos principales responsabilités seront les suivantes : - Intégrer la sécurité dès la conception et tout au long du cycle de vie des applications (Shift Left Security). - Automatiser les processus de déploiement, de monitoring et de sécurité (CI/CD, IaC). - Collaborer avec les équipes Dev, Ops et Sécurité pour implémenter les meilleures pratiques DevSecOps. - Configurer et maintenir les outils de sécurité (SAST, DAST, SCA, etc.). - Surveiller et analyser les vulnérabilités, proposer et implémenter des correctifs. - Participer à l'amélioration continue des infrastructures cloud). - Documenter les processus, les bonnes pratiques et les procédures de sécurité.

Au sein du pôle End User Experience (EUX) , en charge de l’ensemble des activités liées au Digital Workplace , nous couvrons les domaines suivants : poste de travail, services de collaboration et de communication, espaces connectés ainsi que le support aux utilisateurs. Le pôle EUX conçoit, déploie et assure l’exploitation des outils, services et équipements constituant l’environnement de travail des collaborateurs du Crédit Agricole. Dans ce contexte, nous recherchons pour l’équipe SOE (Solutions & Offres Technologiques) un Architecte Workplace confirmé pour une mission de 6 mois renouvelable . La mission s’inscrira au sein du pôle EUX, avec un focus sur le Product Management , l’architecture des solutions Workplace et la veille technologique. Missions Concevoir et définir les architectures autour des technologies de la plateforme Modern Workplace (Microsoft 365, poste de travail, périphériques mobiles : tablettes et téléphones) avec une approche centrée utilisateur. Produire les livrables techniques et stratégiques, notamment : Documents d’architecture technique (HLD) Notes stratégiques à destination du management Dossiers de présentation des solutions et moyens techniques Analyser, challenger et comprendre les besoins des clients et des métiers. Recueillir les besoins fonctionnels et techniques afin de proposer des solutions adaptées. Concevoir des architectures répondant aux enjeux métiers, techniques et de sécurité. Définir les architectures cibles ainsi que les feuilles de route associées. Accompagner les experts techniques dans la mise en œuvre des solutions. Participer à l’intégration et à la sécurisation des environnements Cloud et Hybrides (Azure AD, MFA, Zero Trust, etc.). Assurer l’interface avec les différentes entités et départements techniques. Évaluer les nouveaux produits, solutions et technologies du marché. Collaborer avec les équipes projet, clients et utilisateurs finaux tout au long du cycle de vie des projets Modern Workplace. Prérequis / Qualifications Profil confirmé, autonome et force de proposition Anglais lu et écrit indispensable Organisation, rigueur et sens de la méthode Compétences attendues Capacité à comprendre les enjeux et problématiques clients, et à les traduire en solutions techniques Capacité à travailler en équipe comme en autonomie Excellentes compétences de communication orale et écrite Capacité à intervenir simultanément sur plusieurs projets Aptitude à coordonner les équipes et accompagner la résolution des problématiques techniques Environnements techniques requisDigital Workplace Microsoft 365 SharePoint, Teams, OneDrive, Exchange Microsoft Fabric, Power Platform Virtualisation d’applications IAM / Identity Access Management AD Join, Entra ID Gestion du cycle de vie utilisateur (Provisioning / Deprovisioning) Sécurité PKI (distribution de certificats sur postes de travail) Stratégie Zero Trust Chiffrement (BitLocker, etc.) EDR (Endpoint Detection & Response) AppLocker / WDAC Architecture PAW (Postes à accès privilégiés) Poste de travail & Mobilité Windows 10 / 11 (incluant WVD / VDI) MacOS (un plus) avec outils de gestion de flotte : Intune, Jamf Intune, SCCM Enterprise Mobility + Security (EMS) Authentification forte (2FA / MFA) Solutions VPN liées au poste de travail Outils de DLP

I. Contexte : L'équipe gère environ 300 d’applications, réparties entre plusieurs sous clusters applicatifs (KYC, AML, HR, Financial Security, ...), sur différentes infrastructures, de la non-production à la production. L'environnement est international et promet de nombreux challenges humains et technologiques. II. Missions : La mission consiste : - L'accompagnement des équipes de développement dans le design et la mise en oeuvre d'application Cloud native, le partage et la revue des best practices de développements, la maitrise des méthodologies agile. - La mise en oeuvre de pipeline DevSecOps. - Le développement d'outils internes à la production (automation, reporting, ...) Au sein d'une équipe APS AP (Application Production Support), cette mission a pour but: - Accompagnement des équipes de développement dans le design des solutions techniques (code, infrastructure, middleware, ...) - Développement et maintenance de pipeline DevSecOps (Jenkins, Ansible, Kubernetes, ArgoCD, ...) - Développement et maintenance des outils internes (Java, .NET, Python, ...) - Animation de la communauté d'expert DevSecOps / SRE - Assurance de la bonne documentation des pratiques et outils en place - Presentation des formations et accompagnement des équipes au jour le jour

Pour notre client, une large organisation dans la région, comptant pres de 30k collaborateurs, nous recherchons un.e Expert.e Splunk. Ce poste est un engagement sur le long terme pres d'Annecy et demandera une présence sur site de 3 jours par semaine. Missions et responsabilités : Administrer et surveiller la plateforme Splunk Concevoir, analyser et déployer l'architecture de la plateforme Gérer les serveurs, les agents (Universal Forwarder) et les licences Prendre en charge les demandes utilisateurs et assurer leur suivi Planifier et déployer les migrations en anticipant les risques Concevoir et administrer les applications, rapports, alertes et tableaux de bord Intégrer les recommandations de sécurité et maintenir un haut niveau de protection Assurer le diagnostic et la résolution des incidents Apporter support et expertise aux équipes internes Installer et maintenir les applications issues de Splunkbase Requirements BAC+3 minimum (Bachelor, HES, Master ou equivalent.) avec une specialisation en informatiques Certification Splunk Administration et Certification Splunk Architecture obligatoires Minimum 6 ans d'expérience sur Splunk Maîtrise des architectures distribuées et haute disponibilité (Search Head Cluster, Indexer Clus ter)Expertise avancée en SPL et optimisation des recherches Maîtrise de la sécurisation Splunk (gestion des accès, authentification, chiffrement) Connaissance de Splunk Enterprise Security et ITSI appréciees Bonne connaissance des systèmes Linux et des réseaux Autonomie technique, rigueur et capacité à partager ses connaissances

Dans le cadre du renforcement de la Squad Internet, notre client un acteur majeur du secteur bancaire françai s recherche un Ingénieur Sécurité senior spécialisé en F5 APM / ASM , Anti-D Dos et WAF. La mission vise à renforcer l’équipe sur les activités : d’intégration, de MCO/MCS, de support N3, et d’accompagnement des projets de sécurisation des infrastructures Internet. Le rôle nécessite une forte polyvalence, une expertise technique avancée et une capacité à intervenir sur des environnements critiques à forte visibilité. Missions principales Pilotage & coordination Assurer l’interface avec les experts des autres domaines (réseau, sécurité, production…). Fournir un reporting régulier aux coordinateurs et au management. Participer à l’organisation et à la réalisation de POC . Contribuer aux choix techniques et orientations technologiques. Participer aux études, analyses d’impacts et projets d’évolution. Expertise & intégration Assurer l’expertise N3 sur les technologies F5 APM , F5 ASM , WAF et Anti-D Dos. Suivre les sujets d’intégration des infrastructures de sécurité. Réaliser la veille technologique et proposer des améliorations continues. Contribuer à la sécurisation des architectures Internet. RUN / MCO / Support Assurer le rôle d’ Ingénieur Référent technique vis-à-vis du support N1/N2. Participer aux cellules de crise (constructeurs, éditeurs, opérateurs). Prendre en charge les incidents / demandes / problèmes complexes. Assurer la communication avec les clusters ou directement avec les utilisateurs finaux. Participer au support HNO et aux astreintes . Garantir la qualité, la disponibilité et la performance des services de sécurité.

Nous recherchons un·e Ingénieur·e Infrastructure SysOps pour rejoindre nos équipes. Expérience ci-dessous requise (obligatoire): > Expérience confirmée d'ingénieur infrastructure > 3 ans > Expérience confirmée en Linux (build / run) avec une préférence pour RedHat (RHEL). > Certifications appréciées Core Skills - Maîtrise des technologies ci-dessous de l'écosystème Système (obligatoire) : > Linux / Windows / Réseaux > Shell script / Powershell > Automatisation / IAC > Gestion de sources (git) > Ansible / Terraform > Maitrise des normes de sécurité informatique > VMware / ESXi / vCenter > Cloud Azure / et ou GCP / AWS