Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Dans le cadre d’une initiative stratégique de transformation vers le cloud, nous recherchons pour le compte de notre client dans le transport, un spécialiste en ingénierie et intégration de la sécurité cloud chargé de fournir des conseils spécialisés en matière de sécurité, de mettre en œuvre une approche « security-by-design », d’assurer un soutien proactif en matière de sécurité et de superviser les risques tout au long du cycle de vie de la migration des applications métier. Objectif : Accompagnement de la mission de sécurité dans le cadre de la migration vers le cloud Vous veillerez à ce que les exigences de sécurité, les normes d’architecture, le plan de sécurité du projet et les meilleures pratiques en matière de sécurité cloud soient systématiquement intégrés aux activités de migration, permettant ainsi une adoption sécurisée des services cloud tout en réduisant les risques opérationnels et cybernétiques. Mission : Jouer un rôle clé dans le soutien du programme de migration vers le cloud de l’entreprise en intervenant en tant que principal spécialiste technique en sécurité auprès des équipes applicatives tout au long des phases d’évaluation, de conception, de migration et de déploiement. Objectifs clés :  Servir de point de contact en matière de sécurité pour les projets de migration d’applications qui vous sont confiés.  Examiner et valider l’architecture cloud, les configurations, le plan de projet de sécurité et le plan de migration au regard des normes de sécurité de l’entreprise.  Collaborer avec les équipes d’ingénierie cloud, d’infrastructure, de réseau et de cybersécurité afin de garantir des modèles d’intégration sécurisés.  Contribuer à l’élaboration de modèles, de normes et de meilleures pratiques réutilisables en matière de sécurité cloud. Résultats attendus :  Assistance technique en matière de sécurité fournie pour toutes les phases de migration des applications.  Réalisation d’évaluations de sécurité et d’analyses des risques pour les applications migrées.  Validation de l’architecture cloud sécurisée et des revues de conception de la migration.  Documentation du plan de projet de remédiation en matière de sécurité, des recommandations et des plans d’atténuation des risques.  Mise en place de modèles de conception de sécurité cloud réutilisables et de guides de mise en œuvre.  Documentation d’accompagnement relative aux exigences en matière de gouvernance, de conformité et d’audit.

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Architecte Technique Réseaux Sécurité pour définir les solutions techniques en réponse aux besoins métiers. Le poste intègre également un rôle de Product Owner pour la gestion du cycle de vie des infrastructures, des plans de continuité et du catalogue de produits de référence. Descriptif de la mission : Les missions sont : Définition des solutions techniques en réponse aux besoins métiers et rédaction de la documentation d'architecture détaillée (HLD projets) permettant l'intégration par l'équipe de mise en œuvre Suivi de la relation technique avec les fournisseurs pour la veille technologique et l'amélioration des solutions Définition et communication du cycle de vie des solutions de références nécessaires à l'exercice de gestion de l'obsolescence Support aux équipes de mise en œuvre, incluant la qualification et la validation en lab des évolutions matérielles et logicielles pour la mise à jour du catalogue des produits de référence Gestion des référentiels produits et production de reporting réguliers Pilotage et contribution aux sujets de plan de continuité et d'évolution du catalogue de services

Panda Services, société de services (ESN) spécialisée dans la délégation de compétences informatiques, nous recherchons un/e Technicien/ne Réseau Niveau 1 / NOC pour rejoindre un centre de services dynamique de 14 personnes basé à Paris (75) Votre environnement Vous intervenez sur un périmètre réseau riche et varié : LAN (Datacenter), WAN, Wi-Fi, ToIP, VPN, sécurité (firewall) Vos missions Prise d’appels et qualification des incidents Création et gestion des tickets Traitement des incidents Niveau 1 selon procédures ITIL Escalade vers les équipes RUN / N2 si nécessaire Pilotage des techniciens terrain lors des déploiements et interventions Suivi et mise à jour des tickets jusqu’à résolution Votre profil Connaissances de base en réseau et IT Notions sur équipements Cisco Bonne communication orale et écrite Esprit d’équipe et sens du service Infos clés Expérience : 0 à 2 ans (débutant accepté) Méthodologie : ITIL

Cloud Security Risk Manager Nous recherchons un(e) Cloud Security Engineer Objectifs et livrables En lien avec le Security Officer du domaine CPE, l’équipe Sécurité United mais également les équipes de la CPE portant la responsabilité sur les différents périmètres, vous : Définir la stratégie d’analyse de risques de nos composants d’infrastructures Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations) Proposer une solution de définition d’une risk heat map du Domain CPE basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion Définir la stratégie DRPs de nos composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP) Accompagner les Security Engineers du domaine CPE dans la réalisation d’analyse de risque Animer la planification des planifications trimestriel du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes Construire et jouer un exercice de gestion de crise du domaine CPE Animez la définition et la communication des politiques de sécurité à Decathlon; Proposer et animer un processus de gestion des incidents de sécurité; Animer le suivie des actions de sécurité Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU; Compétences demandées Niveau de compétence GCP - Avancé Outillage d'un DRP - Confirmé Analyse de Risk Ebios RM - Confirmé gestion de crise - Confirmé Prise en charge de la maitrise d’œuvre et du pilotage de projets - Confirmé

Vous interviendrez dans des environnements complexes afin de renforcer la sécurité réseau, avec un focus particulier sur les firewalls, les solutions WAF et la protection DDoS , en collaboration avec des équipes techniques transverses. Responsabilités principales: Revoir et améliorer les configurations de sécurité réseau Fournir un support technique aux équipes d’architecture Installer, configurer et maintenir les fonctionnalités de sécurité des firewalls (IPS, Antivirus, Application Control, filtrage URL, inspection SSL, etc.) Déployer et gérer des solutions WAF Mettre en place et maintenir des solutions de protection DDoS Assurer le troubleshooting sur l’ensemble de la stack sécurité (firewall, WAF, proxy…) Documenter les configurations, incidents et procédures Collaborer avec les équipes réseau, cloud, sécurité et opérations

🎯 Contexte de la mission Dans le cadre d’un programme stratégique de transformation vers le cloud, la mission consiste à accompagner les projets de migration applicative en garantissant l’intégration des exigences de cybersécurité dès la conception jusqu’à la mise en production. L’objectif est d’assurer une adoption sécurisée des services cloud tout en réduisant les risques opérationnels et cyber. 🧭 Rôle & responsabilités L’ingénieur sécurité agit comme référent sécurité technique sur les projets de migration applicative cloud. Il/elle intervient sur : Le support sécurité des équipes applicatives tout au long des phases de migration (assessment, design, migration, run) La revue et validation des architectures cloud et configurations de sécurité L’analyse des plans de migration sous l’angle sécurité (security-by-design) La coordination avec les équipes cloud, réseau, infra et cybersécurité La définition de standards et patterns de sécurité cloud réutilisables La production de recommandations de remédiation et plans de mitigation des risques Le support aux audits, conformité et gouvernance sécurité 📦 Livrables attendus Avis et support sécurité sur les vagues de migration applicative Analyses de risques et évaluations de sécurité des workloads cloud Validation des architectures cloud sécurisées Plans de remédiation et recommandations de sécurité Documentation des standards et patterns de sécurité cloud Contribution aux exigences de conformité et audit

Nous recherchons un consultant IT Risk / Risque Opérationnel SI afin d’intervenir sur des sujets liés à la maîtrise des risques IT dans un environnement bancaire critique. Vous évoluerez au sein d’équipes en charge de l’analyse des risques opérationnels liés aux applications et infrastructures IT, avec une forte proximité avec les équipes techniques (infra, réseau, sécurité, production). Missions Identifier, analyser et suivre les risques opérationnels IT Réaliser des analyses de risques sur les applications, plateformes et services informatiques Évaluer les dispositifs de contrôle autour : de l’hébergement applicatif des sauvegardes et plans de restauration des accès et habilitations des flux réseau et VPN de la continuité d’activité (PRA/PCA) Comprendre les dépendances techniques et les architectures applicatives Échanger avec les équipes techniques et métiers afin d’identifier les zones de risque Produire des reportings, tableaux de bord et indicateurs de risque Participer à l’amélioration continue des dispositifs de contrôle IT Environnement technique Gouvernance SI / IT Risk / Contrôle IT Infrastructures IT Réseaux / VPN Sauvegarde / Résilience Sécurité des accès Cloud Excel avancé (TCD, analyses de données) VBA apprécié Python est un plus

Votre mission En tant que Security Engineer confirmé , vous êtes garant(e) de la mise en œuvre opérationnelle des politiques de sécurité et participez activement à l’amélioration continue de l’écosystème cybersécurité du groupe. Vous intervenez sur deux volets principaux : 50% RUN : supervision sécurité, gestion des incidents, remédiation, amélioration continue ; 50% BUILD : industrialisation, automatisation, sécurisation des architectures et accompagnement des projets. Vos responsabilités Administrer et maintenir les solutions de sécurité : EDR, WAF, Web Gateway, SIEM et Zero Trust. Sécuriser les environnements cloud hybrides (Azure, AWS, GCP) et renforcer les infrastructures, accès et flux. Intégrer la sécurité dans les pipelines CI/CD et les pratiques DevSecOps. Superviser les menaces, analyser et traiter les incidents de sécurité. Participer aux investigations, remédiations et actions d’amélioration continue. Contribuer aux projets d’automatisation et d’orchestration de la sécurité (SOAR). Accompagner les équipes IT et métiers dans une démarche “Security by Design”. Assurer une veille technologique et sensibiliser les équipes aux bonnes pratiques cybersécurité.

Sécurité infrastructure & cloud Analyser la posture de sécurité des environnements (AWS / hybride) Identifier les écarts par rapport aux standards sécurité (IAM, réseau, OS, containers) Proposer des plans de remédiation concrets et actionnables Valider les architectures techniques vis-à-vis des exigences sécurité 2. Automatisation & DevSecOps Maintenir et faire évoluer des outils / scripts en Python Automatiser le déploiement et le hardening des infrastructures via Terraform Participer à l’intégration de la sécurité dans les chaînes CI/CD Industrialiser les contrôles sécurité (compliance, scanning, policy as code) 3. Accompagnement des équipes Guider les équipes projets (Dev, Ops, Cloud) dans : La remédiation des vulnérabilités L’implémentation des bonnes pratiques sécurité Vulgariser les findings sécurité en actions techniques concrètes Contribuer à la montée en compétence des équipes

CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité

Je recherche un Expert OpenShift / Kubernetes (BAU / RUN + Gestion d’incidents complexes) au sein de l’équipe d’infrastructure cloud sera(ront) chargé(s) de garantir la disponibilité, la performance et la sécurité des plateformes OpenShift/Kubernetes en exploitation quotidienne (BAU‑RUN). Il/elle devra également prendre en charge les incidents complexes (≈ 60 % du temps) et contribuer à des projets transversaux (≈ 40 % du temps) : optimisation financière (FinOps), amélioration du tooling, automatisation et bonnes pratiques. Principales responsabilités Exploitation courante – BAU / RUN (≈ 30 %) Veiller à la disponibilité, à la scalabilité et à la conformité des clusters OpenShift/Kubernetes. Effectuer les tâches de maintenance planifiée (patching, upgrades, sauvegardes). Contrôler les indicateurs de santé (metrics, logs, alerts) et assurer le suivi des SLAs. Gestion d’incidents complexes (≈ 30 %) Analyser, diagnostiquer et résoudre les incidents de niveau 2/3 affectant les workloads, le réseau, le stockage ou la sécurité. Coordonner les interventions multi‑équipes (développeurs, sécurité, réseau). Rédiger les rapports d’incident, identifier les causes racines et proposer des actions correctives/preventives. Projets transversaux et optimisation (≈ 40 %) FinOps : suivre la consommation de ressources cloud, proposer des actions de réduction de coûts (right‑sizing, utilisation de réservations, optimisation des quotas). Tooling & automatisation : développer ou améliorer les scripts/CI‑CD, les opérateurs, les chartes Helm et les outils de monitoring. Standardisation & bonnes pratiques : rédiger et diffuser les référentiels d’architecture, les guides de sécurisation et les procédures d’onboarding des équipes de développement. Participer aux revues de design, aux proof‑of‑concept (PoC) et aux migrations de workloads. Compétences attendues Niveau 1 - opérationnelle d’OpenShift 4.x et de Kubernetes (déploiements, services, ingress). Bonne connaissance des concepts réseau (CNI, Service Mesh), stockage persistant et sécurité des pods. Utilisation des outils de monitoring (Prometheus/Grafana, Loki) et de logging. Scripting (Bash, Python) et automatisation basique (Ansible, GitOps). Minimum 2 ans d’expérience en exploitation de clusters Kubernetes en production. - Gestion quotidienne des environnements, suivi des alertes, support de niveau 1/2. Participation à la résolution d’incidents courants. Niveau 2 - Expertise avancée sur l’architecture multi‑cluster, la haute disponibilité et le profiling des performances. Connaissance approfondie des mécanismes de sécurité (RBAC, OPA/Gatekeeper, secrets management). Expérience avec les plateformes FinOps et l’optimisation des coûts cloud. Développement d’opérateurs, Helm charts complexes, CI/CD avancé (Jenkins, GitLab CI, Argo CD). Capacité à conduire des projets d’amélioration continue et à piloter des PoC. Minimum 5 ans d’expérience, dont 3 ans à un poste d’expertise ou de lead sur des environnements Kubernetes/Openshift. - Prise en charge d’incidents critiques, analyses de causes racines et mise en place de correctifs durables. Pilotage des initiatives FinOps et optimisation du tooling. Encadrement et transfert de connaissances aux équipes Niveau 1. Profil recherché Formation : diplôme d’ingénieur ou équivalent en informatique, télécoms ou disciplines connexes. Qualités personnelles : autonomie, rigueur, capacité à travailler sous pression, bonnes aptitudes rédactionnelles et de communication (pour les rapports d’incident et la diffusion des standards). Langues : français et anglais (lecture/écriture technique). Environnement de travail Équipe d’infrastructure cloud multi‑disciplinaire. Collaboration avec les équipes de développement, sécurité, finance et gestion de projet. Utilisation d’outils de suivi (Jira/ServiceNow), de documentation (Confluence) et de versionning (Git). Modalités d’évaluation KPIs : disponibilité des clusters (MTBF, MTTR), temps moyen de résolution d’incidents, économies réalisées via FinOps, taux d’automatisation des tâches récurrentes. Revues périodiques : audits de conformité, évaluations de performance et bilans de projets transversaux.

On recherche pour notre client final grand compte un Ingénieur Sécurité Windows pour la sécurisation du parc Windows en accord avec les directives imposées dans le cadre d'un audit. Les principales missions à couvrir au travers de cette prestation sont : o Participation, avec l'équipe Sécurité et l'équipe d'Administration Windows, à la définition des points de sécurisation à considérer : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1 o Définition d'un macro-planning présentant les principaux jalons et livrables de la mission o Réalisation de la sécurisation des images OS, en accord avec les normes définies o Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé) o Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées o Mise en oeuvre de la sécurisation sur le parc déployé o Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité En termes de socles techniques, il est question de Windows 2022, Windows 2019, Windows 2016, Windows 2012 R2, qui sont les socles déjà déployés ; la prise en compte de Windows 2025 est également souhaitée (OS à venir prochainement) Livrables: o Le Planning projet o Une version d'OS sécurisé par socle concerné o La documentation de sécurisation associée à chacun de ces OS o L'intégration des ces OS sécurisés dans les mécanismes de déploiement d'OS o La sécurisation du parc existant

Dans le cadre du développement de nos activités, nous recherchons deux Analystes Fonctionnels Sécurité & Infrastructure (H/F) , un profil Junior et un profil Expert, pour intervenir chez l’un de nos clients grands comptes basé à Niort. Vous intégrerez l'entité Pilotage et Projet du Département Architecture Innovation et Sécurité de la DDSI et rejoindrez une cellule projet en charge des activités d'analyse sur les projets du portefeuille Core IT. L'équipe intervient principalement sur des projets portés par les départements Infrastructure & Cloud, Support & Opérations ainsi qu'Architecture, Intégration & Sécurité. Son objectif est d'accompagner les projets sur les volets analyse, conception et architecture de solutions tout en garantissant la qualité de la documentation produite et la maintenabilité des solutions mises en œuvre. Selon votre niveau d'expérience, vous participerez à l'ensemble des activités d'analyse fonctionnelle et de conception des solutions en collaboration avec les architectes, chefs de projet, équipes de tests et experts techniques. Vos principales responsabilités pourront être les suivantes : ▪ Participer aux ateliers de recueil, d'analyse et de clarification des besoins ▪ Réaliser les analyses d'impacts fonctionnelles et techniques ▪ Rédiger les spécifications fonctionnelles et techniques détaillées ▪ Produire et maintenir les livrables documentaires associés aux projets ▪ Accompagner la préparation des campagnes de recette et présenter les fonctionnalités spécifiées ▪ Analyser et suivre les anomalies identifiées lors des phases de tests ▪ Participer aux réunions de suivi projet et aux échanges avec les différentes parties prenantes ▪ Assurer le lien entre les équipes projets, architecture, sécurité et tests ▪ Contribuer à la qualité, à la cohérence et à la maintenabilité des solutions mises en œuvre ▪ Participer aux travaux de conception et d'architecture de solutions Vous évoluerez dans un environnement collaboratif au sein d'équipes dédiées aux projets d'infrastructure, de cloud et de sécurité des systèmes d'information. La mission est basée à Niort avec 3 jours de présence sur site par semaine.

Dans le cadre du renforcement de sa plateforme d'ingénierie, un acteur majeur de la fintech recherche un(e) Platform Engineer expérimenté(e) afin d'accompagner l'évolution de ses environnements Cloud et DevOps. Vous rejoindrez une équipe en charge de la gouvernance technique, de l'automatisation des infrastructures et de l'accompagnement des équipes de développement sur les bonnes pratiques Cloud, DevOps et Platform Engineering. Vos missions Platform Engineering & Cloud Concevoir et maintenir les fondations Cloud sur Azure et GCP Déployer et faire évoluer les Landing Zones Industrialiser les infrastructures via Terraform Automatiser le provisioning et les déploiements DevOps & Delivery Concevoir et maintenir les pipelines CI/CD Développer et promouvoir des "golden paths" pour les équipes projets Standardiser les pratiques DevSecOps Accompagner les équipes dans l'adoption des bonnes pratiques de delivery Observabilité & Qualité Définir les standards de monitoring et d'observabilité Mettre en œuvre dashboards, alerting, logs et tracing Administrer les outils de qualité et de monitoring Participer à l'amélioration continue de la plateforme Gouvernance Technique Définir et faire évoluer les standards d'ingénierie Garantir la cohérence des environnements Cloud Contribuer à la roadmap plateforme Accompagner la migration progressive des applications vers le Cloud Environnement technique Azure GCP Terraform GitHub / GitHub Actions Datadog SonarCloud DevSecOps Cloud Native

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

📍 Localisation : Charenton-le-Pont (94) 📅 Démarrage : 15/06/2026 💼 Poste : Chef de Projet PCI-DSS / Qualified Security Assessor 🧑‍💻 Expérience : 6 à 9 ans 💰 TJM : Selon profil 📆 Charge : Jusqu’à 3 jours/semaine maximum à ce stade 🔎 Nous recherchons un consultant expérimenté pour piloter et coordonner l’ensemble des activités liées au renouvellement d’une certification PCI-DSS. 🎯 Missions principales : ✅ Pilotage des phases de pré-audit PCI-DSS ✅ Suivi des plans d’actions correctifs et préventifs ✅ Coordination des audits et accompagnement des équipes métiers ✅ Gestion documentaire et suivi des preuves de conformité ✅ Animation de la gouvernance sécurité et des comités PCI-DSS ✅ Contrôles périodiques de conformité et amélioration continue ✅ Sensibilisation et accompagnement des équipes internes ✅ Participation aux projets afin d’identifier les risques SSI ✅ Contribution aux audits IT et suivi des remédiations