Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

En tant que Senior Responsable Opérationnel Security (Palo Alto, F5, Fortinet), vous jouerez un rôle clé dans la sécurisation des infrastructures IT et la gestion opérationnelle des solutions de sécurité au sein du département Sécurité Informatique. Vos principales responsabilités seront : • Superviser et maintenir les dispositifs de sécurité réseau basés sur Palo Alto, F5 et Fortinet. • Piloter les opérations quotidiennes liées à la sécurité de l’information. • Garantir la conformité et la mise à jour des politiques de sécurité. • Collaborer avec les équipes techniques et les parties prenantes pour anticiper et gérer les risques. • Mettre en place des procédures d’intervention en cas d’incident de sécurité. • Participer à l’amélioration continue des dispositifs et processus de sécurité.

CONTEXTE Expérience : 4 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Expert Spécialités technologiques : BI, Gestion de projet, Cybersécurité, IAM, Reporting Dans le cadre du renforcement de la sécurité des systèmes d’information et de la protection des actifs numériques, la mission consiste à contribuer à la gouvernance opérationnelle de la robustesse des mots de passe, à la mise en conformité réglementaire (GDPR, ISO 27001) et à l’onboarding de nouvelles entités dans un environnement international. MISSIONS Missions principales - Piloter et coordonner les projets liés à la robustesse des mots de passe et à la gouvernance opérationnelle de la sécurité. - Assurer l’onboarding de nouvelles entités et le suivi de leur conformité aux standards internes. -Contribuer à l’amélioration continue des produits de sécurité et au suivi des indicateurs de performance (KPI). - Définir, maintenir et améliorer les procédures, standards et guidelines de sécurité. - Participer activement aux initiatives de conformité et de qualité de service. - Mettre en place des automatisations (PowerShell) et des tableaux de bord Power BI pour le reporting. - Collaborer avec les équipes internationales dans un environnement Agile, en veillant à une coordination fluide et efficace. Livrables attendus - Procédures et documentation de sécurité complètes et à jour - Rapports Power BI et tableaux de bord de suivi des KPI - Automatisations et scripts pour renforcer la productivité et la conformité - Plans de remédiation et de conformité - Suivi d’avancement des entités intégrées Expertise souhaitée Techniques - Expertise confirmée en IAM/PAM (3 à 5 ans minimum) - Bonne maîtrise de CyberArk - Automatisation PowerShell (fort atout) - Connaissance des environnements Active Directory et Linux - Maitrise des technologies DNS et Proxy (impératif) - Connaissance des normes ISO 27001, GDPR et bonnes pratiques de sécurité - Reporting via Power BI - Connaissance d’outils comme Detack / Epas appréciée Méthodologiques et fonctionnelles - Solide expérience en gestion de projet (méthodologie Agile ou équivalente) - Capacité à coordonner des équipes internationales et pluridisciplinaires - Aptitude à piloter des initiatives de conformité, d’automatisation et de remédiation - Esprit analytique et rigoureux, sens du détail et de la priorisation - Excellentes compétences de communication écrite et orale en anglais

Nous recherchons pour notre client un Security Solutions Operations Lead spécialisé dans l’Identity & Data Governance, basé à Paris. 6 mois de prestation ensuite embauche Ce n’est pas un poste d’architecture ou de gouvernance pure, mais un rôle opérationnel : maintenir, gérer, supporter et faire évoluer les solutions d’identités (IAM / IGA) déjà en place. Vos taches : Gérer au quotidien les solutions d’identité (Identity Governance, Identity Administration, Identity Analytics). Mettre à jour, maintenir et documenter les procédures techniques Installer les mises à jour logicielles / patchs Travailler avec l’équipe Infra (notamment LDAP / AD / Entra). Suivre les prestataires / intégrateurs (Sailpoint, Microsoft Purview) Surveiller les performances et renforcer la sécurité Être d’astreinte sur certains systèmes critiques. Assurer le support utilisateurs + résoudre les incidents

🔒 Nous recherchons un Network Security Engineer pour une mission au sein d’un grand groupe international. 🎯 Contexte : L’ingénieur sécurité réseau interviendra sur les services critiques du périmètre CTO Network (VPN, WAN, LAN, WIFI, Firewall, DNS, DHCP, IPAM, Internet…). Il participera à la mise en œuvre et à l’amélioration continue de la stratégie cybersécurité sur ces environnements. 💼 Missions principales : • Contribuer à la définition et à l’application des politiques de sécurité réseau ; • Assurer la conformité et la gestion des risques ; • Déployer et maintenir les contrôles de sécurité ; • Participer à la gestion des incidents et à la remédiation continue. 🧠 Compétences requises : Cybersécurité, analyse de risques, Network Security, Firewall, LAN/WiFi, bonne culture IT. Niveau confirmé requis. 📅 Mission longue – démarrage ASAP – environnement international.

En tant qu’ Ingénieur IT Operations en sécurité , vous rejoignez l’équipe IT Security Production et serez au cœur des initiatives de sécurité clés. Vos missions principales : Administrer et faire évoluer les environnements HashiCorp Vault (politiques, services, sécurité). Gérer la clé de chiffrement et les sujets cloud associés. Mettre à jour et améliorer les procédures de gestion des clés. Contribuer à renforcer la posture de sécurité globale du groupe.

Bonjour, Nous recherchons pour un grand compte un Responsable SysOps – Management équipe infrastructures OnPremise & Cloud , dans le cadre d’un poste en CDI . Nous étudions – prioritairement – les candidatures qui nous sont adressées à sourcing à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité et mobilité Tarif journalier Merci d’indiquer la référence MDE/CDI/4971 dans l’objet de votre message Le poste concerne un Responsable SysOps intégré à une entité Plateforme IT organisée en agilité à l’échelle. La personne recrutée encadrera l’équipe SysOps responsable du build et du run des infrastructures OnPremise et Cloud public. Le rôle couvre la disponibilité, la performance, l’évolutivité, la capacité, la gestion de l’obsolescence et la maîtrise des coûts des environnements OnPremise, Cloud public et hybrides. Le rôle comprend l’encadrement hiérarchique d’une équipe d’environ quinze personnes (collaborateurs internes et intervenants externes). La structure hiérarchique est distincte de l’organisation opérationnelle : le Responsable SysOps travaille en transverse avec les Product Owner, le Product Manager et le responsable DevOps pour contribuer au delivery et atteindre les objectifs. L’équipe SysOps opère sur trois périmètres : Cloud privé : compute, stockage, virtualisation, OS, datacenter, backup Réseau / sécurité : LAN, WAN, téléphonie, load balancer, firewall Cloud public : Landing Zone AWS L’entité Plateforme IT développe et opère des infrastructures, plateformes et services destinés aux autres équipes de la DSI et contribue à l’accélération du delivery et à la montée en autonomie. Activités principales Encadrement et animation de l’équipe : Organisation et gestion de la charge Suivi du delivery et de la performance Gestion des compétences et recouvrements Uniformisation des pratiques Déclinaison de la vision stratégique Animation de la collaboration et de l’engagement de l’équipe Points de suivi avec les leads et l’équipe Gestion des collaborateurs : Recrutements Gestion des congés et aspects administratifs Suivi des compétences et formations Respect du cadre de travail Réalisation des entretiens annuels Relations avec les ESN : Suivi commercial et organisationnel Gestion des besoins et rotations KPIs, SLAs, reporting : Définition et suivi des KPIs alignés avec les objectifs DSI Pilotage du reporting organisationnel Suivi de la qualité de service et des SLAs Budget et ressources : Construction et suivi budgétaire Gestion des demandes d’achat Gestion des relations avec les ESN Participation aux recrutements Suivi des imputations d’activités et projets

Au sein de la DSI, le DevOps / Réseau Azure interviendra sur le système d’information existant , dont l’architecture et l’infrastructure cloud ont été initialement mises en place par des équipes de développement. L’objectif principal de la mission est de réaliser un audit complet , optimiser et sécuriser l’environnement technique afin d’assurer sa stabilité , scalabilité et conformité aux bonnes pratiques Cloud et Réseau . Missions principales 1. Audit et analyse de l’existant Cartographier l’architecture actuelle (réseaux, ressources Azure, CI/CD, supervision, sécurité). Identifier les points de fragilité, de redondance ou de non-conformité. Évaluer la performance, la disponibilité et la sécurité de l’infrastructure. 2. Amélioration et optimisation Reconcevoir ou ajuster l’architecture pour répondre aux standards Azure et aux bonnes pratiques DevOps. Optimiser la performance, la consommation et les coûts (compute, stockage, réseau). Mettre en place des mécanismes de supervision, d’alerte et d’automatisation (IaC, pipelines CI/CD, monitoring). 3. Sécurisation Appliquer les bonnes pratiques de sécurité (Azure Security Center, NSG, firewall, IAM, RBAC, secrets management). Renforcer la gestion des accès, des identités et des permissions. Mettre en place des politiques de sauvegarde, de continuité et de reprise d’activité. 4. Support et accompagnement Former ou sensibiliser les développeurs aux bonnes pratiques DevOps / Cloud. Rédiger la documentation technique et les procédures d’exploitation. Être le référent sur les sujets d’architecture, réseau et sécurité Azure.

Contexte de la mission Dans le cadre de sa nouvelle organisation (en place depuis juin 2025), la DSI ESF a constitué une cellule Urbanisation ayant pour mission de façonner le système d’information afin de : Simplifier les architectures et rationaliser les applications, Renforcer la robustesse et la sécurité du SI Réduire durablement la charge de run (actuellement évaluée à près de 45 % des moyens). Un plan global d’Urbanisation a été défini et structuré autour de six axes stratégiques déclinés en une trentaine de projets et activités : Centraliser et sécuriser les données clés, Moderniser et fiabiliser les échanges SI, Simplifier et robustifier la plateforme digitale ESF, Consolider la plateforme Data ESF, Alléger et rationaliser le portefeuille applicatif, Sécuriser et pérenniser le socle technique du SI. Objectif de la mission La DSI ESF souhaite s’entourer d’un Architecte SI expérimenté, capable : D’accompagner la déclinaison opérationnelle du plan d’urbanisation, D’apporter une expertise technique transverse sur plusieurs projets stratégiques, D’officier en tant que "Product Manager" - le métier étant incarné par la DSI ESF exposant ses propres besoins Et de garantir la cohérence, la performance et la pérennité des choix d’architecture. Périmètre et missions principales Travaux immédiats Finaliser un POC de sélection de l’API Manager et de l’orchestrateur d’API, incluant la mise en œuvre de cas d’usage fonctionnels réels issus des projets en cours. Construire la backlog 2026 des projets d’urbanisation, en lien avec la roadmap DSI ESF / DSI Groupe et les projets métiers structurants (ex. : Projet Épargne Retraite Supplémentaire, Projet Commissionnement, Digitalisation des rentiers). Évaluer et prioriser les besoins d’accompagnement technique des projets par la cellule urbanisation sur l’ensemble du périmètre applicatif. Travaux de fond Veille technologique et innovation : production trimestrielle d’une synthèse ciblée, incluant des recommandations concrètes sur les évolutions technologiques pertinentes (patterns, frameworks, middleware, solutions open source, cloud, sécurité, data, API management…). Gestion de l’obsolescence et du patrimoine technique : planification et pilotage des actions de mise à niveau ou de remplacement de composants techniques obsolètes, en coordination avec les responsables applicatifs. Décommissionnement et rationalisation : accompagnement au démantèlement des applications remplacées, avec pilotage des dépendances et du calendrier. Évolution des patterns et des paradigmes d’échange : conduite du changement vers des modèles plus découplés, asynchrones et événementiels (par exemple, migration des échanges synchrones vacationnels vers des modèles asynchrones courts ou message-driven). Contribution à la gouvernance d’architecture : participation active à la définition des standards, principes et bonnes pratiques d’architecture applicative et technique au sein de la DSI La mission se déroule sur le site parisien. Une expertise large sur les différentes thématiques d'architecture technique est demandée, en particulier sur les solutions Open Source.

Notre client Grand Compte situé à Paris, recherche un Chef de projet Réseau & Datacenter , pour une mission de longue durée devant démarrer ASAP. Objet de la mission : Dans le cadre du renouvellement de ses infrastructures informatiques, notre client recherche des prestations de service en : · Chefferie de projet Réseau & Datacenter, Cette prestation concerne un portefeuille de projets d'infrastructures informatiques orienté Réseau et Sécurité pour : · Des projets de conception et de réalisation, · Des projets de pilotage de déploiement. Chefferie de projet Réseau et datacenter : Les prestations de service de chefferie de projet attendues se partagent en plusieurs points : · Pilotage des projets du portefeuille, · Plannings projets, · Suivi budgétaire, · Reporting projet. · KPI sur les projets Evaluation des charges, des budgets. · Rapports d’évaluation des charges, · Évaluations budgétaires. Animation des comités de pilotage, des comités projets, d’ateliers techniques. · Rédaction de supports de présentation, compte-rendu des comités et des ateliers. · Vérification et validation des livrables des projets : · Documents d’architecture, · Documents d’Installation, · Documents d’exploitation, · Rédaction des éléments de communication du projet Coordination de l'ensemble des acteurs projets dont : · Les équipes de maintien en conditions opérationnelles, · Les équipes sécurité, · Les équipes d'expertises techniques, · Les équipes d'assistance et de supervision, · Les intégrateurs. A titre indicatif : Liste prévisionnelle des projets concernés par ces prestations de service : · Sécurisation des accès aux Clouds (IAAS, PAAS et SAAS) · Conception avec les équipes d’architecture et déploiement de la sécurité informatique des radios locales et notamment y mettre en œuvre des segmentations de services · Limiter les accès · Mettre en œuvre des réseaux d'interconnexion avec des partenaires locaux · Evolutions WAN · Mise en œuvre de la solution Algosec

Rejoignez un leader français de l'audiovisuel pour une mission stratégique d' Architecte Data GCP . Vous accompagnerez la Direction Technique du Numérique dans la consolidation et l'optimisation de sa Data Platform, en interface directe avec les équipes Data (Product Owners, Data Engineers, Data Scientists). Votre rôle sera de structurer l'architecture technique globale, améliorer l'expérience développeur et piloter l'optimisation des coûts cloud. Vos Missions : 🏗️ Architecture Technique Garantir la cohérence de la stack data entre équipes et projets Définir et faire respecter les contrats d'interface (schémas, API, data contracts) Effectuer la veille technologique et évaluer les standards du marché Tester, auditer et introduire de nouvelles technologies Réaliser un audit de l'architecture existante et recommander les améliorations ⚡ Developer Experience Contribuer à la création de modules Terraform et à leur industrialisation Accompagner les équipes dans l'usage de l'Infrastructure as Code Définir les standards CI/CD pour les équipes data (tests, lint, automatisation) 💰 FinOps & Optimisation Mettre en place un suivi budgétaire par équipe Implémenter des outils d'alerting et monitoring (quotas, seuils, dérives) Identifier les leviers d'optimisation et participer à la roadmap FinOps

Cybersécurité expert / Security Champion Suite au déploiement des outils SAST et SCA dans un modèle DevSecOps, les développeurs sont responsables de l'exécution des analyses de sécurité du code et de la gestion des vulnérabilités identifiées tout au long du processus de développement. Les équipes de sécurité applicative, quant à elles, ont pour mission de promouvoir, gouverner et fournir un support pour la stratégie de remédiation de ces vulnérabilités au niveau applicatif. Le Business Application Security Office (BASO) a pour mission d'industrialiser et de standardiser le scan, le contrôle, la surveillance et le support technique à l'échelle de l'ensemble de l'organisation, qui comprend diverses unités métiers réparties sur plusieurs régions. En tant que membre du Business Application Security Office, le Application Security Champion transversal sera attendu pour soutenir, pour un ou plusieurs domaines métiers : Les équipes ADM (développeurs) – les guider dans l'utilisation des scanners de sécurité et dans la remédiation des vulnérabilités identifiées durant les phases de développement des systèmes. Les équipes Business CISO – leur fournir des services de contrôle de scans au moment des releases, assister dans le déploiement de la stratégie de remédiation et contribuer à la standardisation des rapports. Missions principales Support des équipes ADM (développement) pour la remédiation des vulnérabilités et l'adoption des pratiques DevSecOps standardisées (développeurs / ingénieurs DevOps / technical leads) Réaliser des analyses à la demande et fournir des recommandations de remédiation pour les vulnérabilités détectées par les scans SAST (Fortify) et SCA (Nexus IQ). Fournir une assistance technique pour automatiser les scans dans les pipelines CI de développement (Jenkins / GitLab CI). Aider les équipes de développement à interpréter les rapports de sécurité et à prioriser la remédiation des vulnérabilités.

Dans le cadre d’un projet stratégique de transformation numérique, nous recherchons un expert LDAP / ISVDI pour renforcer une équipe dédiée à la gestion des identités numériques. Vous interviendrez sur l’administration, l’optimisation et la sécurisation des annuaires LDAP, ainsi que sur la supervision des flux de synchronisation d’identités via IBM Security Verify Directory Integrator. Vos missions : Administration & optimisation LDAP : garantir la stabilité, la performance et la scalabilité de l’infrastructure. Architecture technique : contribuer à l’évolution des solutions d’annuaire et de synchronisation. Sécurité & conformité : aligner les pratiques avec les normes GDPR, cybersécurité et les politiques internes. Support & RUN : assurer la continuité de service, gérer les incidents et participer aux mises en production. Documentation & amélioration continue : formaliser les procédures et proposer des axes d’amélioration.

Le poste d’Expert Web Proxy Skyhigh/McAfee consiste à accompagner un grand groupe international dans la modernisation complète de son infrastructure Proxy, avec une transition progressive des environnements on-premise vers une plateforme Proxy Cloud centralisée. Le consultant intervient dès l’audit des environnements existants en analysant les règles de filtrage, les policies, les mécanismes d’authentification, la configuration TLS/SSL, les fichiers .PAC et les dépendances applicatives. Cette étape permet de définir les prérequis techniques et de préparer les conditions de migration pour chaque entité du groupe. Il participe ensuite à la préparation et à la conduite des migrations vers Skyhigh Cloud : définition des plans de bascule, coordination avec les équipes locales et globales, participation aux workshops, supervision des tests et accompagnement des mises en production afin d’assurer une transition sécurisée et performante. Le consultant est également responsable de la configuration avancée de Skyhigh/McAfee Web Gateway : paramétrage des policies, filtrage web, inspection TLS/SSL, gestion des certificats, optimisation des performances et intégration éventuelle du MCP. L’un des aspects critiques du poste consiste à garantir l’intégration fluide du Proxy avec les mécanismes d’authentification (AD, Kerberos, NTLM, SAML), et à résoudre les incidents d’accès ou de navigation. En tant qu’expert N3, il assure le troubleshooting avancé des incidents Proxy, analyse les logs, identifie les causes racines et intervient lors des bascules sensibles. Enfin, il produit l’ensemble des livrables techniques : LLD, rapports de migration, documentation fonctionnelle, supports d’ateliers et transfert de connaissances aux équipes RUN.

Fed IT, cabinet entièrement dédié aux recrutements spécialisés sur les métiers de l'informatique (Infra, Data, Développement, MOA, MOE, Management), recherche pour un de ses clients dans le secteur de la finance basé à Paris, un ou une : IT Security Officer (H/F). Le poste est à pourvoir dans le cadre d'un CDI chez le client final. Au sein d'une structure d'envergure internationale, vous serez responsable de la sécurité informatique ainsi que de la supervision de toutes les aspects clés des opérations informatiques avec une vision sécurité sur le périmètre France. Vous serez également susceptible d'accompagner la structure dans tous les projets de sécurité informatique sur le scope Europe-US-Afrique. A ce titre, vos principales missions seront : - Suivre et superviser les performances de l'infogérant sécurité, en agissant comme un point d'escalade afin de veiller à ce que les services soient traités de manière efficace conformément au niveau de service attendu (SLA) ; - Assurer un support N3 sur les incidents les plus complexes et critiques ; - Mener des investigations sécurité qui peuvent inclure des analyses (analyse de logs, analyses Forensique, …), avis d'expert et rédaction de rapports ; - Contribuer à la réalisation des projets d'amélioration de la sécurité informatique, repartis au sein de l'équipe (projets à date : changement du SOC, refonte de l'IAM-PAM, hardening de l'AD, …) ; - Jouer un rôle actif dans les projets métier/IT et les processus opérationnels (la gestion des changements, la gestion des exceptions de sécurité) pour les évaluer d'un point de vue sécurité, sur un périmètre international ; - Assurer une veille permanente du marché sur les solutions innovantes de collaboration interne…

Télétravail : 3 jours / semaine Contexte: Le Senior Azure IAM Engineer / Cloud Security Engineer rejoindra la Factory IAM. L'objectif est de mettre en œuvre la stratégie de nettoyage des droits privilégiés dans Azure, en appliquant les bonnes pratiques de sécurité, en supprimant les héritages non maîtrisés, et en modélisant les rôles techniques dans un environnement cloud complexe. Tâches principales : • Collecter et analyser les permissions existantes dans Azure (Management Groups, Subscriptions, Resource Groups). • Supprimer les héritages de droits non souhaités depuis le Management Group Root. • Implémenter des modèles de rôles RBAC sécurisés et adaptés aux besoins métiers. • Automatiser les audits et les revues d’accès via PowerShell, Azure CLI. • Monitorer les usages des rôles à privilèges (Owner, Global Admin, etc.) et proposer des remédiations. • Collaborer avec les équipes IAM, I&O et sécurité pour intégrer les rôles dans les workflows existants. • Documenter les rôles, les règles d’héritage, et les processus d’attribution. • La surveillance et reporting des journaux d'activité (Audit Logs) pour la détection d'anomalies et violations de sécurité. Profil recherché : • Certification Microsoft SC-300 : Identity and Access Administrator Associate – Must have • Certification Microsoft SC-104 : Azure Administrator Associate - Nice to have • Expertise en Azure RBAC, Entra ID, PIM, et gestion des rôles personnalisés. • Maîtrise des outils d’automatisation : PowerShell, Azure CLI. • Connaissance des limites Azure (nombre d’assignations, héritage, etc.). • Expérience en sécurité cloud et gouvernance des accès. • Capacité à travailler en environnement multi-équipes et à gérer des projets techniques complexes. • Langues : Français C1, Anglais B2 • Autonomie

Bonjour, Pour l’un de mes clients, je recherche un(e) : Tech Lead Logiciel Rôle : Le Tech Lead Logiciel conçoit, développe, teste et maintient des applications selon les besoins du projet. Il veille à la qualité, la sécurité, la performance et la bonne livraison des livrables, tout en encadrant une petite équipe technique. Missions principales : Concevoir et développer des solutions logicielles fiables et évolutives Garantir la qualité du code et appliquer les bonnes pratiques Encadrer l’équipe, planifier les tâches et suivre l’avancement Réaliser les tests, corriger les anomalies et maintenir la documentation Collaborer avec les équipes sécurité, DevOps et support Participer à l’amélioration continue des processus Tenir le rôle de Scrum Master sur le projet Profil recherché : Bac +5 en informatique ou équivalent Minimum 5-6 ans d’expérience en développement logiciel (Java, idéalement aussi Vue.js) Bonnes connaissances en sécurité (HSM, PKI) Expérience en environnement Agile / Scrum Anglais courant Présence sur site à Valence 3 jours par semaine Environnement technique : Java, Vue.js, PKI, HSM, REST API, CI/CD, Git, Jenkins, PostgreSQL, GCP, Linux, Tomcat, JIRA, Confluence. Projet de refonte PKI et gestion des certificats pour serveurs et terminaux. Si ce poste vous intéresse et que votre profil correspond, merci d’envoyer votre CV à jour. Je reviendrai vers vous rapidement pour échanger.