Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Hello ! Nous c’est WEKEY ! Nous ne sommes ni une ESN ni un cabinet de recrutement. Aaah mais qui sommes-nous alors ? Pour tout savoir sur nous et votre future mission c’est par ici 😁⬇ Vous êtes Responsable Opérationnel(le) Network Operations & Security – Manager de transition H/F et vous recherchez une mission en freelance ? Nous avons le projet qu’il vous faut pour l'un de nos clients basé Rennes. CE QUI VOUS ATTEND 👀 Dans le cadre de la mission votre rôle sera : Management des équipes et des prestataires Organise, pilote et optimise les équipes internes en cohérence avec les objectifs stratégiques. Recrute, encadre et supervise les prestataires externes, incluant la gestion administrative (procédures, contrats, facturation et suivi). Accompagne le développement des collaborateurs via les entretiens annuels, Talent Review et plans de montée en compétences. Anime les instances de pilotage (réunions individuelles et collectives) pour assurer le suivi des activités, projets et performances. Pilote les projets de bout en bout, de la conception à la mise en production, dans le respect des délais, budgets et niveaux de qualité. Pilotage opérationnel et gestion des activités Garantit la gestion efficace des incidents et des demandes de services afin d’assurer la continuité et la qualité de service. Assure une veille technologique continue pour anticiper les évolutions et intégrer des solutions adaptées à l’architecture réseau. Pilote les fournisseurs et partenaires en veillant au respect des engagements contractuels et des niveaux de service. Définit et déploie la stratégie d’externalisation en optimisant la répartition entre activités internes et externes. Assure une communication fluide avec l’ensemble des parties prenantes pour sécuriser les opérations et les projets. Gestion budgétaire et optimisation des coûts Contribue à la construction, au suivi et aux arbitrages budgétaires en lien avec les objectifs de performance. Pilote l’optimisation des ressources et des dépenses tout au long de l’année. Garantit la faisabilité des projets et l’efficacité des solutions dans le respect des contraintes budgétaires. Sécurité et conformité Définit, met en œuvre et contrôle le niveau de sécurité des environnements sous responsabilité. Déploie et promeut les bonnes pratiques de sécurité conformément aux standards et politiques de l’entreprise.

Notre client, grand groupe international de la distribution, renforce son équipe IT afin d’assurer la disponibilité et la sécurité de son infrastructure réseau sur l’ensemble de ses sites et datacenters. Il recherche un Technicien Réseaux Télécoms pour : Missions principales Assurer le bon fonctionnement et la disponibilité des réseaux WAN, LAN et WLAN (Meraki, Huawei, Cisco) Participer à la maintenance préventive et corrective, mises à jour et patch management Déployer les nouveaux projets techniques et métiers Gérer les incidents de niveaux 1 et 2 et contribuer à leur résolution Collaborer à l’analyse des incidents complexes et à l’amélioration continue Rédiger et mettre à jour la documentation technique et les supports opérationnels

Key Responsibilities Piloter l’approche Security-by-Design sur les projets assignés, en intégrant la sécurité dès les phases d’initiation jusqu’à l’exploitation et la mise hors service. Intégrer les exigences et activités de sécurité dans les plans projet et coordonner les actions avec les équipes produit, développement, architecture, opérations, QA et partenaires externes . Animer les revues de conception sécurité et les ateliers de threat modeling , documenter les risques, prioriser les actions correctives et en assurer le suivi jusqu’à leur clôture. Suivre les KPIs et critères de sécurité pour les décisions go/no-go (vulnérabilités critiques ouvertes, SLA de remédiation, couverture SAST, etc.). Garantir l’implémentation des contrôles et configurations de sécurité sur les environnements cloud, réseau et infrastructure, conformément aux standards Contribuer à l’ amélioration continue : définition de patterns sécurité, contrôles réutilisables, checklists, automatisation des gates de sécurité et montée en compétence des équipes de développement.

CONTEXTE SECURITE - Appsec/DevSecOps Au sein de notre équipe de sécurité applicative, vous serez responsable d’analyser les nouvelles vulnérabilités applicatives identifiées par nos outils de sécurité. Vous prioriserez les corrections et solliciterez les équipes concernées avec le bon degré d’urgence, tout en fournissant des éléments d’aide à la correction. Vous aurez également l’opportunité de contribuer aux automatisations en place pour améliorer notre processus de sécurité. MISSIONS- Responsabilités : Analyser les vulnérabilités applicatives remontées par les outils de sécurité. Prioriser les corrections et communiquer avec les équipes concernées selon le degré d'urgence. Fournir un soutien et des éléments d'aide pour la correction des vulnérabilités. Contribuer aux efforts d'automatisation des processus de sécurité. Expertises spécifiques : Compétences Techniques : Connaissance des principes de sécurité applicative. Expérience avec des outils de SAST (Static Application Security Testing), SCA (Software Composition Analysis), et DAST (Dynamic Application Security Testing). Compétences en développement, notamment en Python. Familiarité avec des outils de visualisation de données tels que Power BI. Expérience et Qualifications : Une expérience en tant qu'analyste de vulnérabilités est requise. Formation ou expérience significative en cybersécurité est souhaitée. Qualités Personnelles : Capacité à synthétiser l’information et à vulgariser les éléments techniques pour les rendre accessibles. Rigueur dans l’analyse pour justifier les choix effectués sur chaque vulnérabilité.

Dans le cadre d’une pré-embauche , je recherche un Ingénieur Réseau & Cybersécurité pour garantir la performance, la sécurité et l’évolution des infrastructures réseaux et SI chez mon client. Démarrage courant février. Full sur site près de Lille. 2/3 mois en freelance puis CDI. Vos missions principales : Administrer, sécuriser et faire évoluer les réseaux (LAN/WAN) et infrastructures SI Intervenir en tant qu’expert réseau et cybersécurité sur les projets IT Déployer et maintenir des architectures performantes et sécurisées Mettre en place la supervision, assurer la haute disponibilité et la résilience des systèmes Participer aux PCA/PRA et aux démarches qualité (ISO 13485, GMP…) Assurer une veille technologique et contribuer à la stratégie IT Profil recherché : Diplôme d’ingénieur en informatique, réseaux ou cybersécurité Expérience au sein de petites DSI exigée Minimum 5 ans d’expérience sur un poste similaire Autonomie, esprit d’analyse, force de proposition, bon rédactionnel Anglais technique requis Poste en présentiel (pas de télétravail) Responsabilités : Pilotage des budgets projets Conformité contractuelle et gestion des licences Application des bonnes pratiques de cybersécurité

Garantir la cohérence technique du socle CRM/CMS et la qualité d’exécution du projet. Assurer le rôle de Scrum Master côté développement , en coordination avec le Delivery Manager. 🛠️ Activités principales : Définir et garantir les standards techniques et l’ architecture du socle CRM/CMS Réaliser les revues de conception et porter les décisions d’architecture Accompagner et encadrer l’équipe de développement Animer les rituels Scrum côté développement Assurer la cohérence des conventions API et du découpage modulaire Définir les interfaces et contrats avec un Hub IA Mettre en place et suivre les quality gates , SLIs et indicateurs de performance Contribuer à la sécurité applicative et à la qualité globale du produit

Contexte du poste Au sein d'une grande entité dans le secteur de l'assurance, un projet stratégique ambitieux est sur le point de prendre son envol. Ce projet, vise à révolutionner le référentiel d'assurance en offrant une gestion optimisée des contrats, des produits et de la souscription. Pour y parvenir, nous lançons un grand chantier technologique qui nécessite des talents experts. L'équipe dédiée à ce projet est structurée de façon dynamique en méthodologie Agile/Scrum et composée de professionnels expérimentés des secteurs IT et Assurance. Nous recherchons un Développeur Backend Java/Angular pour contribuer activement à cette transformation. Ce poste promet des défis stimulants et des opportunités d'innovation. Missions Missions principales - Concevoir et développer des fonctionnalités de l’application – Développer les composants sous la gouvernance projet (users stories définis par les BA dans le cadre de l’équipe Scrum Digital) - Développer des fonctionnalités de sécurité - Assurer la sécurité des composants développés - Respecter et appliquer les directives de sécurité - Mener les phases de tests unitaires et de test d'intégration (rédaction, exécution, correction de bugs) - Participer aux phases de chiffrage - Respecter les engagements (charges, délais, périmètres) - Être en capacité de transmettre les connaissances aux autres développeurs de l'équipe - Être initiateur de sujets techniques novateurs et être force de proposition Missions annexes - Rédaction et exécution de tests unitaires et d’intégration avec TDD. - Contribuer à la documentation technique et au partage de connaissances au sein de l'équipe. - Participation à la veille technologique et proposition de solutions innovantes. Avantages - Rémunération compétitive selon profil et expérience. - Mission à forte valeur ajoutée, avec possibilité de renouvellement. - Flexibilité de télétravail partiel. - Environnement de travail stimulant au sein d'une équipe passionnée. Pourquoi nous rejoindre ? Rejoindre notre projet, c'est intégrer une équipe engagée dans l'innovation technologique au service de l'assurance. Vous participerez à un projet de grande envergure qui changera la manière dont l'assurance est gérée. Bénéficiez de la souplesse d'un cadre agile, de la richesse d'un environnement technique à la pointe, et de la possibilité de laisser votre empreinte sur un projet stratégique majeur. Si vous êtes prêt à relever ce défi, nous serions ravis de vous avoir parmi nous.

La mission porte sur l’intégration de nouveaux périmètres techniques dans le périmètre de supervision d’un SOC, notamment : • Microsoft O365 • Une solution de supervision des API • Des activités sur des technologies déjà déployées nécessitant des revues et des améliorations Responsabilités / missions principales Dans le cadre de ce besoin, la prestation attendue couvre : • Rédaction de politiques de logs (journalisation) • Conception de l’architecture de collecte et d’intégration au SOC • Définition de la stratégie de détection (scénarios avec logiques de détection et de réaction) selon la méthodologie en place au SOC du client • Rédaction des documents associés Livrables attendus • Document de politique de journalisation pour chacune des technologies considérées • Documents d’architecture associés • Élaboration de la stratégie de détection pour les technologies considérées Profil recherché – savoir-faire / domaines d’expertise • Connaissance du fonctionnement d’un SOC, de ses enjeux et challenges • Expertise en cyberdéfense, en particulier en définition de stratégie de détection • Expérience significative d’intégration de solutions et technologies dans des SOC • Expertise sur des technologies de cyberdéfense (IDS, proxys, WAF, EDR…) • Expérience significative sur le monitoring sécurité de Microsoft O365 • Connaissance des outils SOC et des SIEMs (une expérience sur Google SecOps est appréciée)

🎈Offre de mission 🚀 Ingénieur DevSecOps / CI-CD – Environnement sécurisé (H/F) 📌 Conditions & prérequis (obligatoires) 📍 Poste basé à Vélizy (78) – présence sur site requise ( télétravail partiel) 🔐 Habilitable Défense 📅 Démarrage : Février / Mars 2026 📄 Contrat par tranches de 3 mois renouvelables (mission longue durée) 👤 Profil recherché Expérience confirmée en DevOps / DevSecOps / CI-CD Solide culture automatisation & sécurité applicative À l’aise sur environnements virtualisés Autonome, rigoureux(se), structuré(e) Bonne capacité rédactionnelle (procédures, documentation, traçabilité) Esprit d’équipe et sens du service 🧩 Contexte Dans le cadre d’un programme industriel stratégique, vous intervenez sur le développement et l’intégration d’un module IoT déployé sur des environnements virtualisés (VM). Vous collaborez étroitement avec les équipes de développement afin d’industrialiser, sécuriser et fiabiliser les livraisons logicielles, tout en garantissant la stabilité des infrastructures et la maîtrise des vulnérabilités. 🎯 Vos missions Livrer les packages de versions aux équipes exploitantes selon le planning Maintenir et faire évoluer les chaînes CI/CD (CI/Delivery) Déployer et améliorer les outils de monitoring, logging et alerting Analyser la sécurité et la sûreté des produits développés Installer, configurer et maintenir les serveurs virtuels hors production (intégration, validation, tests…) Documenter les processus et changements pour assurer la continuité des opérations Accompagner les équipes de développement sur les bonnes pratiques DevOps/DevSecOps Participer aux actions d’amélioration continue 🛠 Environnement technique CI/CD & Infra Pipelines CI/CD, automatisation, Infrastructure as Code Ansible, Terraform GitLab, Jenkins, Bitbucket Trivy, Sonar Sécurité SAST / DAST Référentiels ANSSI, NIST, CIS Contexte réglementaire cybersécurité (NIS, LPM) Technologies VMware Python 3.11 JavaScript, API REST, Flask, Angular RabbitMQ, Redis, Node.js, Electron Environnements isolés / sécurisés

Dans le cadre d’un programme stratégique Data & AI à forte visibilité, nous recherchons un Expert Cybersécurité Data & Intelligence Artificielle pour accompagner la sécurisation de services et plateformes IA à l’échelle d’un grand groupe international. Contexte de la mission Vous intervenez au sein d’équipes Data & Analytics afin de garantir la sécurité des plateformes, services et usages IA , en lien étroit avec les équipes IT, sécurité et métiers. Missions principales Intégration de la sécurité dès la conception des projets Data & AI (security by design) Accompagnement des équipes projets et des responsables sécurité métiers Pilotage de la conformité sécurité (audits, plans de remédiation, reporting) Gestion et contribution aux incidents de cybersécurité Définition et déploiement de standards, règles et baselines sécurité Sensibilisation et montée en compétence des parties prenantes

CITECH recrute ! 👌 👍 Nous recherchons un(e) Chef de Projet Sénior - Delivery & Gestion d'Affaires (H/F) 🚀 🌟Dans le cadre d’un projet stratégique d’envergure , à forts enjeux business et à forte visibilité auprès de la Direction, notre client souhaite se faire accompagner par un profil senior capable de piloter à la fois les dimensions opérationnelles, financières et de gouvernance du projet. Le poste s’inscrit dans un environnement exigeant , structuré, avec des projets menés au forfait , impliquant plusieurs équipes et parties prenantes internes et externes. 🌟 Objectifs de la mission : Assurer le pilotage global du projet et garantir la réussite en termes de délais, qualité, coûts et performance Sécuriser les engagements contractuels et financiers Être un interlocuteur de référence auprès du client final et de la Direction Porter une logique forte de delivery client et de gestion d’affaires 🙌🔽 Vous aurez donc les missions principales suivantes : 🔽🙌 Pilotage opérationnel de projets complexes et structurants Construction, suivi et pilotage des plannings Animation de la gouvernance projet (COPIL clients, comités de suivi, reporting Direction) Coordination multi-équipes et multi-parties prenantes Gestion de la sous-traitance Pilotage financier des projets : Suivi de la marge Analyse du reste à faire Suivi de la facturation Gestion des coûts, des risques et des engagements Sécurisation des livrables, de la qualité et de la performance globale Contribution à la prise de décision dans des contextes à forts enjeux business

Nous recherchons pour notre client un Expert SOC (Security Operations Center) assez senior , capable de : Gérer les incidents de sécurité de bout en bout Améliorer les règles de détection dans le SIEM Automatiser les réponses aux incidents via SOAR Améliorer la posture de sécurité globale Les compétences OBLIGATOIRES 1. Incident Response Le candidat doit savoir : Investiguer des alertes de sécurité Faire le triage des incidents Identifier la cause racine Coordonner la remédiation 2. SIEM Le candidat doit avoir travaillé avec des outils SIEM pour : analyser des logs créer des règles de détection intégrer de nouvelles sources de logs 3. SOAR / Automatisation automatiser la réponse aux incidents écrire des scripts ( Python / Bach / Powershell )

Description Pour le compte de notre client grand compte, nous recherchons un Chef de Projet Transverse Workplace (CTO) pour piloter et coordonner plusieurs projets stratégiques liés à l’infrastructure, au cloud et aux environnements utilisateurs, en assurant la continuité des initiatives déjà engagées. Tâches principales Cadrer les projets : recueillir les besoins, organiser des ateliers, formaliser les objectifs, définir le périmètre, les livrables et les priorités. Construire et suivre la roadmap projet : planning, jalons, ressources nécessaires, dépendances, plan de charge. Coordonner les équipes techniques (Workplace, Cloud, Réseau, Sécurité, IAM, partenaires externes) et assurer l’alignement transversal. Piloter l’exécution opérationnelle : suivi des actions, animation des comités, gestion des points bloquants et arbitrages. Assurer la gestion des risques : identifier les risques techniques/sécurité/organisationnels, proposer des plans de mitigation et suivre leur résolution. Suivre le budget et le reporting : assurer un reporting régulier auprès du management CTO sur l’avancement, les KPIs, les alertes et les décisions à prendre. Garantir la conformité : s’assurer que les projets respectent les standards d’architecture, les règles de sécurité et les cadres de gouvernance client. Documenter les procédures, choix techniques, processus de migration et plans de déploiement. Accompagner le changement : support à la mise en production, coordination des phases de test, formation et adoption utilisateurs. Projets concernés Modernisation de l’architecture Azure (Landing Zone, firewall, tiering model) Déploiement de Windows 365 pour les utilisateurs internes Mise en place d’un VDI Windows 365 pour les partenaires Transformation IAM partenaires (AD / Entra ID / RBAC / accès conditionnels) Lieu : Paris

Accompagnement en Détection et Remédiation de VulnérabilitésDescriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la détection, la qualification et l'accompagnement à la remédiation de vulnérabilités (SAST / SCA) et le développement de l'offre de revue de code informatique (outils de scan de sécurité). Vos principales missions : Vous analysez et priorisez les résultats des scans applicatifs (SAST / SCA), réduisez les faux positifs, et proposez des plans de remédiation Vous suivez et gérez le cycle de vie des vulnérabilités (de la détection à la résolution) Vous travaillez en lien avec les équipes de développement pour les sensibiliser et les accompagner dans la correction des vulnérabilités Vous animez et pilotez des comités opérationnels Vous mettez en place les pratiques DevSecOps (sécurité intégrée aux pipelines CI/CD) Vous corrigez les erreurs de build sur Jenkins Vous créez et évaluez des fiches de risque (outil ServiceNow) afin d'améliorer la gestion des risques

🔎 Nous recrutons un(e) Analyste SOC N2/N3 – Expert Splunk Vous êtes passionné(e) par la cybersécurité et souhaitez évoluer dans un environnement exigeant, au cœur des enjeux de détection et de réponse aux incidents ? Rejoignez-nous ! 🎯 Vos missions Au sein d’un SOC, vous interviendrez sur des environnements critiques et aurez pour responsabilités : L’analyse et la qualification des alertes de sécurité (N2/N3) L’investigation approfondie des incidents (analyse, containment, remédiation) La création et l’optimisation des règles de détection sous Splunk (SPL, use cases, dashboards, corrélations) L’amélioration continue du dispositif de détection (tuning, réduction des faux positifs, enrichissement des logs) La participation à des exercices Purple Team et à l’évaluation de l’efficacité des mécanismes de défense L’automatisation des réponses via playbooks / SOAR La rédaction de rapports d’incidents et de documentation technique Vous travaillerez en étroite collaboration avec des experts cybersécurité (architecture, threat intel, red team) dans une logique d’amélioration continue. 👤 Profil recherché Expérience confirmée en SOC N2/N3 Maîtrise de Splunk (SPL, onboarding de logs, création de règles et dashboards) Solides connaissances en réseaux, systèmes Windows/Linux et mécanismes de sécurité (EDR, SIEM, IDS/IPS) Capacité d’analyse avancée et esprit investigateur Des compétences en scripting (Python, PowerShell) ou en SOAR sont un plus Rigueur, autonomie et capacité à intervenir en environnement critique

On recherche pour notre client final grand compte un consultant SOC CYBERDEFENSE pour l'intégration de nouveaux périmètres techniques dans le périmètre de supervision du SOC tels que : Microsoft O365 Une solution de supervision des API Des activités sur des technologies déjà déployées mais nécessitant des revues et améliorations. Dans le cadre de ce besoin sont attendus : Rédaction de politique de logs Architecture de collecte et d'intégration au SOC Définition de la stratégie de détection (scénarios avec logiques de détection et de réaction) selon la méthodologie en place au SOC Rédaction des documents associés Livrables : Document de politique de journalisation pour chacune des technologies considérées Documents d'architecture associés Elaboration de la stratégie de détection pour les technologies considérées