Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

🚀 CITECH recrute ! ✨ Vous souhaitez piloter un projet stratégique dans le domaine bancaire ? Nous avons LA mission qu’il vous faut ! Nous recherchons en effet un Directeur de Projet Sécurité Informatique (H/F) pour accompagner une grande banque française dans l’automatisation et le renforcement de ses processus de sécurité. 🙌 Votre mission principale sera de : 🔸 Organiser et conduire le projet de bout en bout , de la définition des besoins jusqu’à la mise en production. 🔸 Piloter et coordonner les équipes projet (Paris & Porto) en méthode agile (daily, sprint planning). 🔸 Superviser l’intégration des données Checkmarx SCA et l’automatisation des scans via API. 🔸 Développer et intégrer un module « security gate » pour Jenkins et Azure DevOps. 🔸 Assurer le suivi et la communication auprès du management et des parties prenantes.

Dans le cadre de l’évolution de sa stratégie de sécurité des données, un grand groupe international recherche un consultant expérimenté pour accompagner la fonction Group Data CISO et jouer un rôle clé en tant qu’interlocuteur privilégié des différentes parties prenantes ayant des responsabilités liées à la Data. Objectifs de la mission Contribuer à la définition et à la mise en œuvre de la stratégie de sécurité de la Data. Assurer la coordination entre les différentes fonctions (Cybersécurité, Data Privacy, Data Management, etc.). Participer activement à la préparation et à l’organisation des Group Data Security Steering Committees .Principales activités Interagir avec l’ensemble des parties prenantes afin de définir les priorités en matière d’exigences cybersécurité autour de la Data. Garantir la faisabilité du déploiement de ces exigences (incluant la disponibilité des outils nécessaires). Jouer un rôle de conciliateur avec les équipes GDPO (Group Data Privacy Officer) et proposer les évolutions liées à la sécurité des données personnelles à instruire dans la matrice cyber. Participer à l’amélioration continue de la gouvernance de la sécurité de la Data. Contribuer à la préparation et au suivi des Group DataSec Steering Committees .

Dans le cadre du renforcement de l’équipe monétique, nous recherchons un Ingénieur de Production DevOps pour intervenir sur la chaîne de production des applications critiques de paiements. La mission consiste à automatiser, sécuriser et superviser les déploiements et l’exploitation des environnements applicatifs. Assurer le déploiement et l’exploitation d’applications critiques sur les environnements de production, gérer l'obsolescence des serveurs d'applications. Grafana, Prometheus, ELK, Zabbix.

CONTEXTE Experience : 7 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Expert Spécialités technologiques : Infrastructure, Virtualisation, Cloud Cybersécurité, Reporting MISSIONS L’expert en assurance technique / Security Assurance Officer est responsable de la mise en œuvre, du suivi et de l’amélioration des activités d’assurance sécurité au sein des infrastructures IT et des environnements cloud. Il contribue à garantir l’efficacité des contrôles de sécurité, la conformité des configurations et le suivi des recommandations de durcissement (hardening). Ce rôle s’inscrit dans un projet stratégique d’envergure internationale, avec une durée prévue jusqu’à fin 2026. Missions et responsabilités Assurer l’analyse et la vérification de l’efficacité des contrôles de sécurité mis en place sur les infrastructures IT et services cloud. Challenger les configurations (fichiers, consoles, systèmes) afin de garantir leur conformité et leur sécurité. Réaliser des audits techniques de sécurité et analyser les preuves (evidences). Interview des équipes techniques pour collecter les preuves nécessaires et comprendre les pratiques opérationnelles. Formaliser et maintenir des procédures d’assurance sécurité (génériques ou spécifiques à une technologie donnée). Aider et accompagner les équipes dans la mise en place de contrôles d’assurance et autres procédures techniques de sécurité. Rédiger et structurer la documentation : conception de documents depuis zéro, définition de méthodes de contrôle, audit des configurations. Contribuer au suivi du hardening et au pilotage de la conformité sécurité des infrastructures. Livrables attendus Procédures formalisées d’assurance sécurité technique (génériques ou spécifiques). Rapports et résultats d’exécutions d’assurance sécurité sur les applications et infrastructures IT. Documentation claire et exhaustive des contrôles effectués, des écarts constatés et des mesures correctives proposées. Contribution au suivi et reporting de l’avancement des mesures de durcissement (hardening). Expertise souhaitée Formation universitaire en informatique, cybersécurité, architecture des systèmes ou domaine équivalent. Expérience confirmée en assurance sécurité et audits techniques (incluant infrastructures, certifications, contrôles de conformité). Bonne maîtrise des méthodologies d’audit et de la formalisation documentaire. Capacité à proposer des solutions adaptées à la complexité, au risque et aux enjeux d’infrastructures critiques. Compétence technique sur des environnements infrastructure et virtualisation : VMware Puppet Technologies cloud et services associés Outils de sécurité liés à l’infrastructure Aptitude à challenger les équipes techniques produit et à comprendre les technologies sous-jacentes. Anglais courant (impératif, notamment dans le domaine de la sécurité de l’information).

🔍 Contexte de la mission Dans le cadre d’un projet à fort enjeu opérationnel au sein du secteur de la santé numérique européenne , la mission consiste à concevoir, développer et opérer une plateforme de services et d’intermédiation à l’échelle européenne. Ce projet stratégique s’inscrit dans un contexte international, nécessitant une maîtrise technique solide et une capacité à collaborer dans un environnement multiculturel . ⚙️ Objectif global Participer à la construction, au développement et à l’exploitation d’une plateforme innovante de services numériques dans le domaine de la santé, en garantissant la qualité technique et la conformité aux standards européens. 🧩 Missions principales Concevoir l’architecture technique et logicielle de la plateforme. Définir et mettre en place l’environnement de développement (outils, méthodes, CI/CD). Choisir la stack technique la plus adaptée aux besoins du projet. Réaliser la conception technico-fonctionnelle des modules applicatifs. Développer et intégrer les différentes briques logicielles (Java / Spring Boot / bases de données). Accompagner les développeurs full stack dans la mise en œuvre des bonnes pratiques. Participer à la rédaction des spécifications fonctionnelles et techniques , dossiers d’architecture et de migration. 📦 Livrables attendus Dossier de spécifications fonctionnelles et techniques. Dossier d’architecture technique et logicielle. Dossier de migration et de bascule opérationnelle. 💡 Compétences techniques requises Java – Niveau Expert (impératif). Spring Boot / Spring Data / Spring Security – Confirmé (impératif). Architecture logicielle – Confirmé (impératif). Base de données relationnelles (SQL) – Confirmé (impératif). Bon niveau en anglais professionnel et français courant .

Active directory: Déploiement de domaines contrôleurs RWDC et RODC avec ou sans GUI Paramétrage de RODC Maintenir et vérifier la santé des domaines contrôleurs. Connaissance du tiering Microsoft Création d'utilisateurs, de groupes, de comptes de services etc... Délégation de droits sur des OU ( =en lien avec le tiering) GPO, ajustement en fonction des bonnes pratiques CIS + Microsoft Avoir une certaine facilité avec les consoles Microsoft (USER and Computer active directory, site et service active directory et Group Policy) et l'ensemble des autres outils d' administrations. Troubleshooting divers Taches de maintenances (updates, bascule de rôles FMSO, renew ticket Kerberos etc.…) Gestion du firewall Windows Defender Supervision via des outils tiers PowerShell : Avoir de très bonnes connaissances sur la partie Scripting car une grande partie est automatisée afin de reproduire de l'intégration à la Production. MECM : Idéalement la personne n'est peut-être pas experte MECM mais à de bonnes connaissances (MECM est une brique importante pour la VM DR) Elle doit savoir créer des packages d'applications. Elle doit savoir créer des tasks sequences. Elle doit savoir faire du Troubleshooting via les logs ou les consoles MECM. Elle a des connaissances sur le fonctionnement de MECM DP,Primaire etc Savoir faire un upgrade de MECM (est un plus) Taches de maintenances Supervision via des outils tiers SQL : Idéalement la personne n'est peut-être pas expert SQL mais à de bonnes connaissances Savoir se connecter à une base SQL . Ajuster les droits Faire une montée de version SQL Faire une installation de SQL avec les bonnes pratiques. Taches de maintenances Supervision via des outils tiers Exchange : Idéalement la personne n'est peut-être pas expert Exchange mais elle a de bonnes connaissances Création d'utilisateur avec email, de boite de services etc... Connaissance du fonctionnement de Exchange On-Premise en mode JBOD (est un plus) Taches de maintenances Supervision via des outils tiers WSUS : La personne doit avoir de forte connaissance sur WSUS La personne doit savoir gérer les mises a jours via WSUS, création de collection de serveur , téléchargement de mises a jours spécifique etc Mise à jour du parc de machines/serveurs Taches de maintenances Supervision via des outils tiers WEC/WEF: La personne à idéalement des connaissances dans le forward des logs Windows via WEF vers un serveur WEC Microsoft (dépendance winrm) Taches de maintenances Supervision via des outils tiers RDS: La personne à idéalement des connaissances dans les infrastructures RDS Taches de maintenances Supervision via des outils tiers KMS : La personne à idéalement des connaissances dans les infrastructures KMS (distribution de licence a des serveurs ou des machines Microsoft). Taches de maintenances Supervision via des outils tiers DHCP: La personne à idéalement des connaissances dans les infrastructures DHCP Microsoft. Taches de maintenances Supervision via des outils tiers VMware: La personne à idéalement des connaissances dans les infrastructures VMware. Elle doit savoir créer des machines virtuelles avec ou sans Template. Réseau : La personne doit avoir de bonnes notions réseaux ( VLAN , plan d'adressage IP etc...) Certificats: La personne doit avoir de bonnes notions sur les certificats (PKI , certificat serveur , OCSP etc) Sécurité : La personne doit avoir de fortes connaissances avec les recommandation de l' ANSSI, du CIS et de Microsoft Windows 10/11 La personne doit avoir une facilité sur ces plateformes utilisateurs. Hardening MS + CIS Updates via MECM VPN

Contexte de la mission Dans le cadre de l’accroissement de son activité, notre client recherche un(e) Consultant(e) Chef de Projet Sécurité Senior , spécialisé(e) dans le fonctionnement des SOC et la mise en œuvre du référentiel PDIS . Objectifs et enjeux Piloter et sécuriser les projets liés à l’organisation et au fonctionnement du SOC. Garantir la conformité avec le référentiel PDIS et les bonnes pratiques associées. Coordonner la gestion et l’optimisation de la réponse aux incidents de sécurité. Produire et valider des livrables de référence : conventions de service, architectures SOC/PDIS, documents opérationnels. Assurer la cohérence des actions dans un contexte de gouvernance multi-contrats et de multiples parties prenantes.

Assurance du Maintien en Condition Opérationnelle (MCO) des infrastructures LAN, Wi-Fi et NAC . Participation à la conception, au déploiement et à la migration des architectures réseau campus. Intervention sur des projets de transformation (renouvellement, modernisation, segmentation, automatisation). Gérer les réseaux locaux ( LAN ), étendus ( WAN ), VPN... et garantir leur disponibilité maitrise de protocole et fonctionnalités réseau: OSPF, BGP, VPN IPsec, NAT, Vlan , ... Surveiller la sécurité réseau : firewall, antivirus, correctifs de sécurité Documenter l’architecture réseau HLD et LLD , les procédures et mises à jour Assurer le support technique de niveau 2 ou 3 pour les incidents complexes Automatiser les processus de déploiement et d’exploitation Définir et appliquer les politiques de sécurité réseau (pare-feu, détection d'intrusion, règles d'accès…)

Fed IT est un cabinet de recrutement dédié aux métiers de l'informatique, des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Nous accompagnons un acteur du monde du sport de la région Ile de France dans le recrutement de son futur Responsable Système Windows H/F. Le poste est à pourvoir en CDI à Nanterre; Rattaché(e) directement au Directeur Financier France et au Directeur Informatique EMEA, et encadrant une petite équipe informatique de 2 collaborateurs, vous serez chargé de garantir à l'entreprise un support informatique via la gestion du Service Desk de l'entreprise. Vous aurez également la charge de développer et d'administrer les procédures relatives à la protection, à la sauvegarde et à la sécurité des actifs de l'entreprise, des collaborateurs et des clients. Le rôle se répartit principalement comme suit : * Assurer le support opérationnel quotidien des services informatiques et de sécurité physique existants et des collaborateurs. * Réaliser des projets menant au développement et au déploiement de nouveaux services informatiques et de sécurité. * Encadrer l'équipe informatique et sécurité (2 administrateurs informatiques) * Être l'interlocuteur privilégié des prestataires et fournisseurs de services de sécurité

💼 Workday Experts – 1 Accounting Centre Lead & 1 Security Manager 📍 Paris | 🌍 Anglais courant à bilingue | ✈️ Déplacements possibles 📅 Démarrage : mi-octobre 2025 🔹 Workday Accounting Centre Lead Certifié Workday Accounting Centre Min. 2 implémentations réussies Conception, configuration et supervision du module Accounting Centre Coordination avec les équipes Finance & IT 🔹 Workday Security Manager Certifié Workday Financials ou HCM Expérience en security design & implementation (2 projets min.) Gestion des rôles, accès, conformité et sécurité des données 🧠 Profil recherché : Solide expérience Workday (Finance ou HCM) Leadership, autonomie, communication fluide Environnement international exigeant 📅 Start : mi-octobre 2025 📍 Paris – déplacements possibles 💬 Langue : anglais courant à bilingue

Contexte du poste Notre client, éditeur de logiciels reconnu pour ses solutions de modernisation applicative et de DevSecOps, renforce aujourd’hui ses équipes sur la partie data security et anonymisation. Dans un contexte de forte croissance et de demandes clients en hausse, l’entreprise recherche un Architecte Solution / Ingénieur Avant-Vente capable d’accompagner les prospects et clients dans la mise en œuvre de sa solution d’anonymisation des données, tout en assurant un rôle de lien entre la R&D et les équipes commerciales. Ce recrutement intervient dans le cadre du développement stratégique de la gamme Data Security, et du remplacement temporaire d’une collaboratrice en congé maternité, rendant le besoin prioritaire et immédiat. Le poste est ouvert en CDI, à pourvoir dès que possible, avec une possibilité complète de télétravail (full remote). Missions principales Comprendre les besoins clients et concevoir des solutions techniques sur mesure adaptées à leurs environnements. Accompagner les clients durant la phase avant-vente, de la démonstration produit jusqu’à la mise en œuvre des Proof of Concept (POC) et pilotes. Réaliser les présentations et démonstrations techniques, former les clients à l’utilisation des outils et assurer le suivi des pilotes jusqu’à la transition vers les équipes internes (support, delivery, professional services). Collaborer étroitement avec les équipes commerciales, produit et R&D pour garantir la cohérence des solutions proposées. Participer à la définition et à l’évolution de l’offre produit, en intégrant les nouvelles technologies et standards d’architecture logicielle. Intervenir en phase de négociation pour valider la compatibilité technique des solutions avec les infrastructures clients. Missions secondaires Contribuer à la stratégie de réponse aux besoins clients et aux appels d’offres en lien avec les équipes commerciales et -marketing. Réaliser l’évaluation technique des opportunités détectées et proposer les orientations adaptées. Participer à la veille technologique et concurrentielle afin d’enrichir les solutions et les process internes. Représenter la dimension technique de l’entreprise lors de salons, démonstrations ou présentations clients.

Contexte : L'industrialisation de nos assets IA Gen (notre plateforme IA et les solutions / UseCases) et leur diffusion dans notre SI agrandi notre surface d'attaque. Nous souhaitons renforcer la sécurité de ses solutions IA afin de garantir la protection optimale des données et prévenir les potentielles vulnérabilités. Cette demande vise à intégrer un consultant expert des solutions IA Gen et de la gestion des risques de fiabilité et de sécurité : Élaborer et mettre en oeuvre des stratégies de sécurisation. Paramétrer les premiers systèmes de sécurisation adaptés aux solutions IA générative Il s'agit d'un accompagnement très opérationnel, en interaction avec les équipes de Data et IA enginieering, de nos architectes IA et de nos équipes de sécurité opérationnelles. L'expert s'intégrera notamment dans l'équipe produit "plateforme IA Gen" déjà en place en charge du chantier pour couvrir ces aspects sur lesquels sont expertises est attendue. La prestation inclut : L'évaluation des solutions existantes en termes de sécurité. La proposition et mise en oeuvre des améliorations concrètes. Le paramétrage des systèmes de sécurisation adaptés aux solutions IA. La création de protocoles de sécurité et mise en place des mesures immédiates. La formation des équipes internes aux bonnes pratiques de sécurité en IA. Un accompagnement pendant la mise en oeuvre des recommandations. Les livrables incluent : Un audit de sécurité des solutions actuelles. Un rapport de recommandations stratégiques. Des systèmes de sécurisation paramétrés et opérationnels. Des protocoles de sécurité documentés pour les solutions IA générative. Sessions de formation et documentation pédagogique.

Mission principale Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes. Vous concevez des architectures Security by Design et Zero Trust , en définissant les patterns de sécurité permettant aux équipes de développer et d’opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la sécurité fonctionnelle au sein du SI. Responsabilités clés Conception d’architectures sécurisées Cloud : produire les HLD (High-Level Design) et DAT (Dossier d’Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des identités et des accès (IAM) : définir et mettre en œuvre la stratégie d’IAM (identités humaines et machines), politiques de moindres privilèges et processus de revue des accès sur IBM Cloud et Keycloak. Gestion des flux Nord-Sud et Est-Ouest : concevoir et implémenter la stratégie des flux entre les différentes couches applicatives. Sécurisation et chiffrement des flux : définir les standards (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. PKI et certificats : piloter la stratégie de gestion du cycle de vie des certificats via Secret Manager ou HashiCorp Vault. Patterns & automatisation : créer et maintenir des patterns d’architecture de sécurité réutilisables, notamment via des modules IaC (Terraform), en collaboration avec l’architecte Infra. Tests de sécurité : concevoir, planifier et superviser les campagnes de tests de sécurité (préparation, exécution, post-mortem) en lien avec les équipes SRE, développement et résilience IT. Veille & conseil : agir comme expert auprès des architectes sécurité sur les menaces émergentes et les stratégies de mitigation.

CONTEXTE Experience : 6 ans et plus Métiers Fonctions : Management de transition, Transition Spécialités technologiques : Conduite du changement, Change Management Project Management, Cybersécurité, Gestion de projet MISSIONS Le programme piloté par l'équipe Cyber Defense, a pour objectif de mesurer les vulnérabilités des systèmes gérés par le client, puis de les corriger. Dans ce cadre, certaines activités doivent être transférées du mode Projet vers le mode BAU (Business As Usual – Activités opérationnelles), afin d’assurer la pérennité et l’efficacité des actions engagées. La mission s’inscrit dans un environnement international exigeant, avec une échéance prévue jusqu’à fin 2026. Pilotage de la transition Projet → BAU : Élaborer et mettre en œuvre le plan de transition (documentation, tests, organisation des ressources, budgets). Garantir la continuité de service et la montée en charge des équipes opérationnelles. Définir les processus de suivi et de gouvernance post-transition. Change Management : Conduire le changement auprès des équipes (communication, sensibilisation, formation). Accompagner l’appropriation des nouveaux processus et outils. Jouer un rôle de facilitateur pour assurer l’adhésion des parties prenantes. Gestion de projet & coordination internationale : Superviser la bonne exécution des livrables en lien avec les objectifs stratégiques du programme. Assurer le reporting auprès du management et des parties prenantes seniors. Coordonner les activités dans un environnement multi-pays et multiculturel. Livrables attendus Étude d’alignement entre capacités opérationnelles et objectifs stratégiques. Plan de transition complet (documentation, organisation, budgets, tests, ressources). Mise en place effective des activités BAU et transfert réussi. Suivi et reporting réguliers sur l’avancement et les résultat Expertise souhaitée 6 à 8 ans d’expérience en gestion de projets IT et/ou en gestion de services. Solide maîtrise en Project Management (planification, suivi, documentation, pilotage des risques). Compétences confirmées en Change Management et orientation vers la conduite du changement. Expérience en transition de projets vers RUN/BAU et mise en place de services IT, idéalement en cybersécurité. Connaissance des bonnes pratiques ITIL (gestion des services, incidents, changements) – un plus apprécié. Excellentes compétences de communication et capacité à gérer des parties prenantes de haut niveau. Anglais parfait, écrit et oral, pour évoluer dans un environnement international et multiculturel.

Gestion du cycle de vie des certificats : demandes, production, révocation, déblocage Revue de conformité des PKI externes (PC/DPC) avec les règles Banque de France Mise à jour de la documentation PKI interne et des textes réglementaires Rédaction et animation de Key Ceremonies Participation aux groupes de travail SEBC et instances externes Veille technologique et réglementaire (ANSSI, CAB/Forum, post-quantique) Étude et accompagnement de la migration vers le post-quantique Animation de comités de suivi et de décision Conseil sur les solutions cryptographiques et amélioration des processus Support aux utilisateurs internes/externes et filiales Production d’indicateurs et suivi des échéances cryptographiques Rédaction de politiques de certification et documentation technique (FR/EN) Participation aux travaux de MOA sur l’évolution de l’IGC Maintien en conditions opérationnelles des solutions cryptographiques Passage de compétences au futur titulaire ou agent Banque de France

Mission principale Piloter la stratégie de sécurité des systèmes d’information du client, garantir la conformité réglementaire (notamment RGPD), et assurer la protection des données et des actifs numériques de l’entreprise. Responsabilités clés Définir et mettre en œuvre la politique de sécurité informatique (SI, réseau, cloud, endpoints). Superviser les audits de sécurité, les tests d’intrusion et les plans de remédiation. Assurer la conformité aux réglementations en vigueur (RGPD, ISO 27001, etc.). Gérer les incidents de sécurité et piloter les plans de continuité et de reprise d’activité. Encadrer les pratiques de confidentialité, de déontologie et de gouvernance des données. Collaborer avec les équipes IT, juridiques et métiers pour intégrer la sécurité dans les projets. Sensibiliser les collaborateurs via des programmes de formation à la cybersécurité. Gérer les licences des outils de sécurité et les relations avec les prestataires.