Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

RÉSUMÉ EXPRESS Tech Lead Infrastructure Cloud senior (10 ans+, Bac+5) recruté en freelance pour un grand acteur du secteur de l'énergie. Certifié AWS Solutions Architect Professional, AWS SysOps, Terraform Associate et SAFe — toutes les 4 certifications sont obligatoires. Il conçoit les architectures AWS multi-comptes à l'échelle groupe, pilote la stratégie FinOps, intègre les standards sécurité OIV (Prisma Cloud, CrowdStrike, Okta), définit les modules Terraform réutilisables et s'adresse au CODIR avec des business cases chiffrés. Anglais courant. Multi-cloud (Azure/GCP). Anglais B2 - Télétravail 2 jours par semaine MISSIONS PRINCIPALES Architecture Cloud AWS Multi-Comptes Participer à la conception ces infrastructures AWS : landing zones, réseau (VPC avancé, Transit Gateway, Direct Connect, PrivateLink), sécurité (IAM, SCP, GuardDuty, Security Hub), containers (EKS), serverless (Lambda, API Gateway), data (Databricks sur AWS) Définir les standards d'architecture groupe et garantir leur cohérence à travers les équipes et les projets Coordonner les architectures multi-cloud : AWS comme cloud principal, Azure et GCP en complémentarité IaC Terraform — Modules & Gouvernance Définir et maintenir une librairie de modules Terraform réutilisables (versioning, tests Terratest, documentation, distribution aux équipes) Gouverner le code IaC à l'échelle (Terragrunt probable pour le multi-comptes), conduire les revues d'architecture et les code reviews Terraform Standardiser les patterns de déploiement et automatiser les pipelines CI/CD Terraform FinOps — Optimisation & Reporting Direction Piloter la stratégie FinOps groupe : tag governance, rightsizing, Reserved Instances, Savings Plans, Cost Explorer Produire des rapports FinOps avec des résultats chiffrés et les présenter au CODIR Cadrer les budgets cloud et les alertes en lien avec les équipes finance et IT Sécurité & Conformité OIV Intégrer les standards groupe dans les architectures cloud : Prisma Cloud (CSPM/CWPP), CrowdStrike (protection des workloads), Okta (SSO, MFA, SCIM) Anticiper les exigences réglementaires (LPM, ANSSI) et les intégrer dès la conception — pas en correctif Collaborer avec les équipes sécurité sur les politiques et les contrôles Accompagnement & Communication Accompagner les équipes infrastructure et DevOps dans l'implémentation des architectures définies Présenter les orientations cloud et les business cases au CODIR — vulgarisation, ROI, arbitrages Assurer la veille technologique et animer les présentations techniques internes

Au sein d’une équipe d'une quinzaine de personnes sur le pôle Infrastructure, vous serez en charge de la bonne exécution de la politique de Sécurité. Une grande partie de votre quotidien tournera autour de la partie Build, avec notamment la mise en place de nouvelles solutions en Sécurité. Vous devrez également analyser ce qui est déjà pratiqué en interne afin de proposer un programme d’optimisation et de durcissement de l’existant. En parallèle, vous serez amené à gérer les alertes et les réduire sur le moyen/long terme. Enfin, vous devrez également structurer les bonnes pratiques Sécurité avec la rédaction de la documentation, la mise en place de process interne et la sensibilisation des équipes. Environnement technique : Windows, Linux, Active Directory, Firewall, Anti-spam, Anti-virus, reverse proxy, PowerShell

Objectif de la mission et Prestations demandées. En responsabilités : - Pilotage de projets : # Définir les objectifs, le périmètre, le planning et le budget des projets Sécurité IA en collaboration avec les parties prenantes. # Gérer le cycle de vie des projets de bout en bout : planification, exécution, suivi, contrôle et clôture. # Coordonner les différentes équipes projet au sein de DIS (développeurs IA, experts cybersécurité, responsables métiers) et s'assurer de la bonne répartition des tâches et des livrables. # Identifier, suivre et gérer les risques, les problèmes et les dépendances des projets. # Organiser et animer les réunions de projet, rédiger les comptes-rendus et assurer la communication régulière de l'avancement et la restitution/reporting au comité de direction - Coordination Sécurité IA : # Collaborer avec les équipes travaillant sur IA : IA4Sec, sécurité IA, tech IA et Data Science/machine learning. # Coordonner les chantiers/ travaux/projets IA4Sec et Sécurité IA. # participer aux projets métier IA pour recueillir les besoins sécurité # Assurer le coaching sécurité des projets IA et la conformité des solutions - Gestion des parties prenantes : # Communiquer efficacement avec les équipes techniques internes DIS et externes (BPCE-SA /TES, BPCE-SA Data & IA, BPCE-SI,…), les intervenants sécurité LOD1 et LOD2, et les autres départements concernés par la sécurité IA. # Faire remonter les informations clés et les alertes aux instances de décision. # Participer à la sensibilisation et à la formation des équipes sur les enjeux de la sécurité IA.

Au sein d’un grand groupe , tu interviens en tant que pilote d’activité RUN dans une équipe en charge de la détection et de la réaction aux incidents de cybersécurité (SOC / CSIRT) . Tu joues un rôle central dans la coordination des activités opérationnelles , le suivi des performances et l’animation d’une équipe intervenant sur des environnements critiques de sécurité. Tes missions principales : Pilotage de l’activité RUN : Coordonner l’activité d’une équipe (internes et prestataires) en charge du RUN cybersécurité Répartir efficacement les tâches et suivre leur bonne exécution Gérer les priorisations , escalades et situations sensibles Garantir le bon traitement et suivi des tickets (qualité, priorisation, délais) Animer le quotidien de l’équipe et assurer une bonne dynamique collective Assurer un reporting clair et structuré auprès du management Suivi de la performance & KPI : Fiabiliser la collecte des métriques d’activité Définir et suivre les KPI pertinents avec le management Automatiser et structurer la production des indicateurs Valoriser l’activité de l’équipe via des reportings réguliers Rituels de pilotage : Quotidien : suivi des tickets, priorisation et avancement Hebdomadaire : animation des réunions RUN (indicateurs, faits marquants, organisation), compte rendu Mensuel : consolidation, analyse et restitution des KPI Tu interviens exclusivement sur le RUN (le BUILD étant géré par d’autres équipes), tout en restant informé des projets impactant ton périmètre.

Bonjour, Je suis à la recherche d’un Ingénieur Système Linux: Missions principales : · Assurer le RUN système des environnements ACR et CdC · Mettre en œuvre concrètement les décisions de l’architecte · Garantir la stabilité, la conformité et la disponibilité · Être la “main sûre” sur les environnements sensibles · Exploitation système ACR & CdC : o Linux (prioritaire) / Windows o Comptes, accès, durcissement, patching · MCO des composants critiques : o Serveurs, o Postes d’administration, o Briques spécifiques CdC · Contribution aux opérations de sauvegarde (Veeam) · Support niveau 2/3 aux utilisateurs autorisés · Participation aux exercices PRA / PCA · Maintenance documentaire (DEX, procédures, fiches réflexes)

Bonjour, je recherche pour l'un de mes clients un(e) archi. RESEAUX et SECURITE . Skills : Fortinet - Juniper - Checkpoint Cisco - LAN - Routage - anglais Mission : -concevoir et faire évoluer les architectures réseaux et sécurité -définir les standards techniques et les bonnes pratiques -participer aux choix des solutions (design et intégration) -assurer la sécurisation des infrastructures -intervenir sur des projets de déploiement et de migration -diagnostiquer et résoudre les incidents complexes -collaborer avec les équipes -rédiger la documentation technique N'hésitez pas à revenir vers moi pour des informations complémentaires.

CONTEXTE Objectif global : Accompagner Sécurité des applications (AppSec), promotion du DevSecOps et sécurité des API Contrainte forte du projet Exigence opérationnelle MISSIONS Dans le cadre des activités de l'équipe responsable de la sécurité des applications , nous souhaitons renforcer notre expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps - Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. - Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… - Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. - Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. - Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : - Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). - Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. - Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. - Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. - Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Activités des prestations : • Analyse les besoins des demandeurs et les accompagne dans la rédaction de leurs expressions • Etablit le plan de management du projet (organisation, rôles et responsabilités, livrables, calendrier) avec les parties prenantes (opérateur, mainteneurs locaux • Valide les commandes d’évolutions et planifie les travaux • Anime et coordonne la mise en oeuvre • Pilote l’avancement des travaux (coûts, délais, risques) • Anime et rend compte aux instances du projet (indicateurs de suivi, tableaux de bord) • Traite des GDI, GDC, et escalades sur les incidents critiques et majeurs Description Activités des prestations : • Analyse les besoins des demandeurs et les accompagne dans la rédaction de leurs expressions • Etablit le plan de management du projet (organisation, rôles et responsabilités, livrables, calendrier) avec les parties prenantes (opérateur, mainteneurs locaux • Valide les commandes d’évolutions et planifie les travaux • Anime et coordonne la mise en oeuvre • Pilote l’avancement des travaux (coûts, délais, risques) • Anime et rend compte aux instances du projet (indicateurs de suivi, tableaux de bord) • Traite des GDI, GDC, et escalades sur les incidents critiques et majeurs

Dans le cadre du développement de nos activités, nous recherchons un(e) Business Analyst Expérimenté(e) pour intervenir chez l’un de nos clients grands comptes basé à Niort. Vous rejoindrez une équipe de conception transverse intervenant sur des projets stratégiques au sein du système d'information métier. Positionné côté IT, vous participerez aux réflexions fonctionnelles et techniques en étroite collaboration avec les équipes métiers, AMOA, développement et architecture. Votre rôle consistera à accompagner les équipes dans l'étude, la conception et l'évolution des solutions tout en garantissant leur cohérence au sein du système d'information. Vous serez amené(e) à travailler avec de nombreux interlocuteurs métiers et techniques et à animer différentes instances de travail autour des besoins fonctionnels et des solutions proposées. Vos principales responsabilités pourront être les suivantes : ▪ Réaliser des études de solutions fonctionnelles et techniques détaillées ▪ Mener des études d'impact sur les évolutions du système d'information ▪ Participer aux conceptions techniques détaillées avec les Tech Leads ▪ Challenger les besoins et les évolutions fonctionnelles avec les équipes AMOA et métiers ▪ Conduire des études technico-fonctionnelles complexes ▪ Apporter un support fonctionnel et technique aux équipes de développement ▪ Participer à la cohérence et à l'amélioration continue du système d'information ▪ Animer des ateliers et des instances avec les équipes métiers et IT ▪ Accompagner les équipes dans les choix de conception et d'architecture fonctionnelle ▪ Contribuer à la communauté Business Analyst et au partage des bonnes pratiques Vous évoluerez dans un environnement orienté API et microservices au sein d'équipes agiles et pluridisciplinaires. La mission est basée à Niort avec 3 jours de présence sur site par semaine après une période d'intégration de 4 semaines en présentiel complet.

Dans le cadre du renforcement de son équipe Security, un grand groupe retail recherche un(e) Security Engineer confirmé(e) afin d’intervenir sur des sujets de sécurité opérationnelle et d’évolution des architectures cybersécurité. Intégré(e) au département Infrastructure & Operations, vous travaillerez en transverse avec les équipes techniques, les équipes projets et les métiers afin de garantir un haut niveau de sécurité des infrastructures, applications et environnements Cloud. Vos missions Déployer, administrer et maintenir les solutions de sécurité (SIEM, EDR, WAF, Zero Trust, Web Gateway…) Participer à la détection et à la gestion des incidents de sécurité Contribuer à la sécurisation des environnements hybrides et Cloud (Azure principalement, AWS/GCP appréciés) Accompagner les projets dans une approche Security by Design Participer à l’amélioration continue des pratiques, outils et processus sécurité Réaliser une veille active sur les menaces et nouvelles technologies Environnement technique Splunk, SentinelOne, Netskope, Qualys, Cloudflare, Datadome, Azure, AWS, GCP.

Contexte de la mission Dans le cadre d’un programme de transformation digitale et de migration vers le cloud (“Move to Cloud”), nous recherchons un(e) Architecte Cyber Cloud Azure afin d’accompagner la définition et la sécurisation de l’architecture cible sur Microsoft Azure. La mission s’inscrit dans un environnement hybride avec des enjeux forts autour de la sécurité, de la conformité, de la gouvernance cloud et de la sécurisation des workloads migrés vers Azure. Missions principales Définir l’architecture sécurité cible dans un contexte de migration vers Microsoft Azure Accompagner les projets Move to Cloud sur les volets cybersécurité et conformité Concevoir et mettre en œuvre les standards de sécurité cloud Azure Réaliser les analyses de risques et les revues d’architecture sécurité Définir les patterns de sécurisation des infrastructures et applications cloud Participer à la gouvernance sécurité du cloud : IAM / RBAC segmentation réseau chiffrement gestion des secrets logging & monitoring Zero Trust Mettre en place et maintenir les solutions de sécurité Azure : Microsoft Defender for Cloud Microsoft Sentinel Azure Policy Key Vault Entra ID Accompagner les équipes infrastructure, réseau, DevOps et applicatives Contribuer à l’industrialisation et à l’automatisation des contrôles sécurité Participer à la rédaction des standards, procédures et documentations techniques

Contexte : Grand groupe international recherche un Senior ServiceNow Developer spécialisé HRSD pour intervenir en tant que référent technique sur la suite HR Service Delivery. Le poste est centré sur l’architecture, la configuration avancée et le développement backend de solutions HRSD, avec un fort enjeu de scalabilité, sécurité et intégration au sein de l’écosystème RH. Missions : Assurer le lead technique sur le périmètre HRSD Concevoir et maintenir l’architecture technique ServiceNow Réaliser les développements avancés et configurations complexes Garantir la performance, la sécurité et la maintenabilité de la plateforme Développer et maintenir les intégrations avec les outils RH Participer aux choix techniques et aux évolutions de la plateforme

CONTEXTE DE LA MISSION Le client est une co-entreprise spécialisée dans les paiements et la gestion de systèmes transactionnels temps réel à forte volumétrie, adossée à deux grands groupes bancaires français. La Direction Technique assure la continuité, la sécurité, la performance et l'innovation des services transactionnels, dans un environnement critique soumis à des exigences SLA strictes. Au sein de l'équipe Platform Engineering, le Platform Architect est responsable de la vision technique globale et de la cohérence des socles transverses qui supportent l'ensemble des équipes delivery, exploitation et production. Le périmètre couvre l'architecture end-to-end : IAM, Data, CI/CD, Kubernetes, réseaux, middleware, observabilité, sécurité et industrialisation — en environnement on-premise et cloud privé/hybride. Des interventions en heures non ouvrées (HNO) et des astreintes sont prévues conformément aux besoins opérationnels. RÔLE ET RESPONSABILITÉS PRINCIPALES Définir et maintenir les référentiels d'architecture plateforme (standards, patterns, technologies) et garantir la cohérence technique de bout en bout. Concevoir les socles techniques transverses : IAM, Data stores, Kafka, CI/CD, Kubernetes/Docker/ArgoCD, observabilité et middlewares. Définir et appliquer les standards de sécurité (Zero Trust, DevSecOps, gestion des certificats et secrets, durcissement SI). Piloter la gouvernance technique : roadmaps socles, gestion des obsolescences, participation aux comités d'architecture et arbitrages techniques. Challenger les architectures applicatives des tribes et contribuer aux dossiers d'architecture des projets métiers. Concevoir les modèles d'Infrastructure as Code (Terraform, Ansible, Helm) et normaliser les pratiques GitOps/CI/CD. Apporter un support expert de niveau N3 lors d'incidents complexes. Définir la vision long terme de la plateforme et construire les trajectoires d'évolution (cloud hybride, API management, IAM modernisé, AIOps). LIVRABLES ATTENDUS Référentiels d'architecture plateforme (standards, patterns, guidelines techniques) Roadmaps socles : patching, migrations, gestion des versions en fin de support Modèles d'Infrastructure as Code (Terraform, Ansible, Helm) Pipelines CI/CD génériques et patterns ArgoCD/GitOps normalisés Dossiers d'architecture pour les projets métiers Rapports de conformité, résultats d'audits et plans de remédiation Vision stratégique long terme et trajectoires d'évolution de la plateforme

Nous recherchons un(e) Operations Manager pour piloter les opérations IT dans un environnement complexe et multi-plateformes. Ce rôle stratégique vise à garantir l’excellence des services, la sécurité et la conformité, tout en assurant l’amélioration continue des opérations. Missions principales Superviser les opérations IT quotidiennes sur un périmètre incluant : serveurs (Linux, Windows), middleware (WebLogic, Tomcat), bases de données (Oracle, PostgreSQL, DB2), virtualisation (VMware, Hyper-V), stockage & sauvegardes, environnements cloud et hybrides Assurer l’alignement des processus avec les référentiels ITIL v4 et NIST CSF Piloter le cycle de vie des systèmes : patch management, mises à jour et remédiation des vulnérabilités Superviser les processus Incident, Problem, Change et Request Management (ServiceNow ou équivalent) Produire et présenter les indicateurs de performance (SLA/KPI) aux parties prenantes Conduire les analyses de causes racines (RCA) sur les incidents majeurs Proposer et améliorer les solutions de supervision et d’observabilité (Dynatrace, AppDynamics, Splunk, etc.) Gérer la planification des équipes : astreintes, répartition des tâches, suivi de la performance Participer aux phases projets (build-to-run) : planification, préparation et déploiement Piloter des plans d’amélioration continue (SIP) via des méthodologies Lean, Agile ou DevOps Maintenir une relation étroite avec les partenaires et éditeurs (Oracle, IBM, VMware, constructeurs) Garantir le maintien du niveau de sécurité opérationnelle (patching, hardening, conformité des configurations)

- Rattachement hiérarchique : Responsable Cloud & Datacenter – Équipe Cloud & Datacenter Missions principales : • Fiabilité & SRE : définition des SLI/SLO/error budgets, revues de fiabilité, gestion des incidents majeurs, post-mortems blameless, plans de remédiation. • Observabilité : contribution à la plateforme monitoring (Prometheus, Grafana, Loki, Mimir, Alloy), intégration de nouveaux périmètres Azure, dashboards et alerting. • FinOps & gouvernance Cloud : suivi de la consommation MACC, analyses Azure Resource Graph (KQL), right-sizing, chasse aux ressources orphelines, recommandations d’optimisation. • Infrastructure as Code : industrialisation via Terraform, modules réutilisables, pipelines GitOPS CI/CD, revues de code et bonnes pratiques IaC. • Plateforme Kubernetes (AKS) : exploitation, patching, scaling, sécurité (RBAC, Network Policies, Azure AD integration), support aux équipes applicatives. • Data Platform : accompagnement de la migration ADF v2 vers Databricks, fiabilisation des pipelines et suivi des coûts de compute. • Automatisation & tooling : scripts Python / PowerShell / Bash, runbooks, self-healing, réduction du toil. • Sécurité & conformité : application des standards groupe, gestion des secrets (Key Vault), RBAC, Defender for Cloud, PRA/PCA. • Documentation & partage : runbooks, architecture decision records (ADR), transfert de compétences vers l’équipe et les partenaires (Accenture).