Trouvez votre prochaine mission ou futur job IT.

Sapiens est une Entreprise de Services Numériques (ESN), située à proximité de la gare Saint-Lazare, spécialisée dans les métiers de l’ingénierie informatique, structuré autour de la Digitalisation, les infrastructures et Cybersécurité du système d’information. · Agilité et organisation de la DSI · Etude & Développement · Infrastructure et production · Sécurité et Cybersécurité Sapiens accompagne ses clients dans le développement et la transformation de leurs activités depuis 2003, en nous positionnant sur des projets à forte valeur ajoutée dans des secteurs stratégiques (Grands comptes et ETI) tels que la banque de financement et d’investissement, l’assurance, les médias, l’industrie et le luxe. Rejoindre Sapiens, c’est intégrer une société qui valorise tes compétences, soutient ton potentiel et t’offre l’opportunité de relever de nouveaux défis au sein d’équipes dynamiques et passionnées. Nous recherchons plusieurs profils de Direction de projet Cybersecurity H/F pour notre client grand compte dans le secteur de la banque/ assurance . Contexte Accompagner coaching sécurité des projets (métiers & Infra IT) avec un profil expérimenté (6-9 ans ou plus) sur des postes similaires. Le rôle s'inscrit dans un environnement nécessitant une expertise confirmée en infrastructure et architecture de sécurité, analyse de sécurité et risques, ainsi qu'une démarche sécurité intégrée dans les projets. Missions Accompagnement/coaching sécurité dans les projets métier & infrastructure (démarche intégration sécurité dans les projets) Évaluation/validation sécurité des architectures techniques Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2) Déplacements en France et à l’international à prévoir Prendre en charge le projet du cahier des charges à la recette utilisateur et son déploiement Suivre la conception du projet (besoin client, spécification fonctionnelle, lotissements, livrables…) Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet selon le cahier des charges (demande du client, budget, délais…) Livrer le projet au niveau de qualité attendu par le client Assurer le suivi auprès des clients Communiquer sur la solution mise en œuvre dans le cadre du projet Compétences techniques Infrastructure & architecture de sécurité - Confirmé - Impératif Analyse de sécurité & risques - Expert - Impératif Démarche sécurité dans les projets - Expert – Impératif Maîtriser le processus d'intégration sécurité dans les projets Réalisation d’analyse sécurité avec suivi méthodologique pour collecter les informations nécessaires à l’évaluation du niveau de sécurité d’un SI Formalisation de recommandations avec priorisation Étude d’architecture de sécurité avec bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, relais de sécurité, etc.) Réalisation d’analyse de risque basée sur le standard ISO 27005 et/ou EBIOS Profil transverse avec bonne compréhension des différents domaines de sécurité et des fonctions offertes par les outils/solutions associées : Sécurité réseau (FW, IPS/IDS, …) Gestion d’identité (IAM, AD, annuaires LDAP, …) Sécurité système (scan vulnérabilité, anti-malware, EDR, hardening) Sécurité cloud publique (Security policies, CSPM, etc.) et M365 Sécurité IA DevSecOps Bastion et réseaux d’administration Data protection (accès aux BDD, DLP, etc.) Solution de détection et de gestion d’incidents Bonne connaissance des processus et standards de sécurité dans les grandes entreprises (lignes de défense, outils de GRC, notion de PCA, RGPD, DORA, LPM) Bonne maîtrise de la démarche sécurité dans les projets Capacité à synthétiser des sujets complexes et à les présenter à des comités stratégiques (CDG, COSTRAT, etc.) du niveau managérial Connaissances linguistiques Français courant (Impératif) Anglais professionnel (Impératif)

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert en tests de pénétration et d`intrusion (H/F) à Charleroi, Belgique. Modalités : démarrage au plus vite, mission d'environ 10 jours Contexte : Dans le cadre du projet de migration vers Windows 11, une nouvelle image système et plusieurs nouveaux modèles de laptops doivent être validés avant déploiement en production. Responsabilités : L’objectif du test d’intrusion est d’évaluer la robustesse sécuritaire de l’image Windows, des configurations matérielles associées et des mécanismes de protection natifs. Ce test vise à fournir un niveau d’assurance que les endpoints déployés respectent les exigences de sécurité internes et limitent le risque d’élévation de privilèges, compromission locale ou extraction de secrets.

Contexte de la mission Au sein du département, l’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Son champ d’action est aussi bien défensif qu’offensif. Pour accompagner ces enjeux critiques, nous recherchons un(e) Consultant(e) Cybersecurity Engineer - Red Team pour renforcer l’équipe Cyberdéfense et y apporter son expertise. Tu interviendras en tant que référent technique dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un environnement international complexe. Rôles et responsabilités sur le projet Contribution à la stratégie de scan automatisé (Qualys / Nessus) : périmètre, planification, tuning et priorisation. Coordination des campagnes de pentest externe/interne (validation du rapport, planification des restitutions, analyse du scoring/risque, validation du poc, recommandations actionnables) et le suivi de remédiation (retests, accompagnement équipes). Participation à la R&D Red Team et à l’amélioration continue des process (outillage, templates, process, automatisation, capitalisation de retours d’expérience) pour gagner en qualité, en reproductibilité. Accompagnement des projets sur le volet cyber technique (revue d’architecture, exigences sécurité, durcissement, validation des contrôles) pour sécuriser les mises en production et réduire la surface d’attaque. Objectifs et livrables Planification Tableaux de bord Rapport de contre audits / POC Analyse technique des projets Compétences demandées Fonctionnel Niveau de compétence Chefferie de projet Avancé Cybersécurité Confirmé

Dans le cadre de la Direction Cybersécurité et Risques Numériques (DCRN) et plus particulièrement l’accompagnement des chefs de projet pour l’identification des risques de sécurité et la réalisation d’analyses de risques (Intégration de la Sécurité dans les Projets - Security by Design), il recherche donc un Expert cybersécurité ISP H/F pour une mission en freelance. Mission En tant qu'Expert cybersécurité ISP H/F, vos missions seront de: * Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. * Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles, * Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques, * Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire * Contribuer à l’accompagnement des projets techniques en matière de cyber-sécurité * Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant » * Les périmètres d'interventions principaux seraient : La data (datahub), la téléphonie d'entreprise, la gestion documentaire (GED, éditique, dématérialisation entrante, sortante, etc)

Dans le cadre du renforcement de la gouvernance cybersécurité d’un grand groupe du secteur de l’énergie , nous recherchons un Consultant Cybersécurité Senior pour intervenir sur les sujets de gestion des risques, conformité et pilotage de la sécurité des systèmes d’information . Missions Sécurité & gestion des risques Participer à la mise en œuvre et au suivi des référentiels ISO 27001 / ISO 27002 Réaliser des analyses de risques (EBIOS, ISO 27005) Contribuer aux tests d’intrusion et audits de sécurité (Pentest) Participer à la définition et à l’amélioration de l’ architecture de sécurité Pilotage & gouvernance Piloter des projets cybersécurité Mettre en place et suivre des tableaux de bord sécurité et indicateurs de performance Contribuer à la gouvernance de la sécurité des systèmes d’information Produire des documents de synthèse, rapports et recommandations Environnement technique Normes : ISO 27001 / ISO 27002 Gestion des risques : EBIOS, ISO 27005 Sécurité des réseaux et infrastructures Outils de sécurité et de supervision

Intégrez un pôle stratégique au sein d’un environnement opérateur / SI, dédié aux activités transverses hors RUN et à la sécurisation des infrastructures critiques. Vous participerez à un chantier majeur : la sécurité des Active Directory de l’entreprise. Vos missions Définition de la stratégie de sécurité des AD (outillage de scan, fréquence, méthodes de suivi, indicateurs) Analyse des remontées issues des outils et audits : ORADAD, Bloodhound, craquage de mots de passe Communication et accompagnement des équipes métiers dans la mise en œuvre des corrections Production d’indicateurs, tableaux de bord et reporting régulier Collaboration avec un profil junior dédié à l’analyse et au craquage de mots de passe entre plusieurs forêts AD

1. Contexte Dans le cadre d’un programme stratégique de transformation digitale B2B, un grand groupe du secteur de l’énergie modernise son écosystème commercial via l’intégration de multiples solutions SaaS (CRM, orchestration, pricing, data, self-care). Ce programme implique : De nombreux fournisseurs SaaS tiers Des flux de données clients et contractuelles sensibles Des exigences réglementaires renforcées (RGPD, ISO 27001, SOC2…) Des enjeux de cybersécurité liés au multi-cloud et à l’intégration continue Le client recherche un Cybersecurity Expert Senior spécialisé en sécurité des environnements SaaS et en gestion des risques IT pour renforcer les équipes du programme. 2. Objet de la mission Le consultant interviendra auprès du PMO programme, des squads produit, des équipes architecture et des responsables sécurité. Sécurité des RFP SaaS Définition des exigences sécurité et conformité dans les appels d’offres (Cloud, APIs, RGPD) Analyse des réponses fournisseurs (SOC2, ISO 27001, pentests…) Participation aux grilles de scoring sécurité Recommandations finales Évaluation sécurité des fournisseurs SaaS Analyse documentaire : SOC1/SOC2, ISO 27001/27701, pentests, red team Évaluation IAM, chiffrement, journalisation, résilience Analyse du modèle de responsabilité partagée Cloud Gestion des risques du programme Réalisation d’analyses de risques (EBIOS, ISO 27005) Classification des données Identification des scénarios de menace Suivi des plans d’action et risques résiduels Support Cyber aux squads Animation d’ateliers Threat Modeling Revue d’architecture Sécurité API IAM Data protection / GDPR Contribution au Secure by Design Gestion des tiers et conformité Évaluation des risques fournisseurs B2B Suivi des non-conformités Contribution aux audits sécurité des sous-traitants 3. Compétences requisesCompétences techniques obligatoires EBIOS ISO 27005 ISO 27001 Risk Analysis IT & Cyber Cloud Environment & Security RFP / Gestion des tiers Architecture applicative SaaS Expérience B2B Anglais courant impératif (oral et écrit) 4. Soft skills attendues Le consultant devra démontrer : Rigueur et autonomie Forte capacité d’analyse Excellente communication Adaptabilité aux environnements multi-squads Capacité à challenger fournisseurs et équipes techniques Approche pédagogique du Secure by Design 5. Livrables attendus Analyses de risques formalisées Évaluations sécurité fournisseurs Contributions aux RFP Documentation Secure by Design Recommandations de conformité Les livrables devront respecter les standards du client.

Contexte de la mission Au sein du département, l’équipe Cyberdéfense met en place l'ensemble des outils et les bonnes pratiques pour sécuriser le SI et être en capacité de détecter les intrusions ou les usages inhabituels. Elle doit aussi réagir en cas d'incident. Elle met l'accent sur la communication et la collaboration avec l'ensemble des équipes. Son champ d’action est aussi bien défensif qu’offensif. Pour accompagner ces enjeux critiques, nous recherchons un(e) Consultant(e) Cybersecurity Engineer - Red Team pour renforcer l’équipe Cyberdéfense et y apporter son expertise. Tu interviendras en tant que référent technique dans un contexte de grande transformation digitale et de modernisation des SI, le tout dans un environnement international complexe. Rôles et responsabilités sur le projet Contribution à la stratégie de scan automatisé (Qualys / Nessus) : périmètre, planification, tuning et priorisation. Coordination des campagnes de pentest externe/interne (validation du rapport, planification des restitutions, analyse du scoring/risque, validation du poc, recommandations actionnables) et le suivi de remédiation (retests, accompagnement équipes). Participation à la R&D Red Team et à l’amélioration continue des process (outillage, templates, process, automatisation, capitalisation de retours d’expérience) pour gagner en qualité, en reproductibilité. Accompagnement des projets sur le volet cyber technique (revue d’architecture, exigences sécurité, durcissement, validation des contrôles) pour sécuriser les mises en production et réduire la surface d’attaque.

Chef de Projet Expert Cybersécurité – Contexte OSE & NIS (H/F) Le Contexte Rejoignez la Direction Technique Informatique (DTI) dans un environnement à fort enjeu national. Dans le cadre du renforcement de nos obligations de sécurité ( ANSSI : OSE, Directive NIS, ISO/IEC 27001 ), nous recherchons un expert capable de piloter des projets de sécurisation critiques et d’assurer la transition suite au départ d'un collaborateur clé. Votre Mission Votre objectif est d'assurer le pilotage de bout en bout , la mise en œuvre technique et le suivi opérationnel des projets de cybersécurité, tant sur nos environnements On-premise que Cloud . Vos chantiers prioritaires : Pilotage de plans de remédiation : Suite aux audits de sécurité et recommandations de l'ANSSI (type OSE). Identité & Accès (IAM) : Mise en œuvre de fédérations d’annuaires, MFA, SSO, gestion des annuaires AD / Azure AD et durcissement associé. Sécurité Réseau : Projets de segmentation, cloisonnement, et déploiement d’architectures réseau sécurisées (Firewalls, Bastion). Gouvernance & Expertise : Préparation des COPILs Sécurité, accompagnement des choix techniques et force de proposition auprès du Directeur de la DTI pour challenger les solutions techniques. Profil recherché : L'Expertise Technique Nous ne cherchons pas seulement un coordinateur, mais un profil "Hands-on" capable de comprendre et de valider les architectures techniques. Gestion de Projet : Maîtrise des méthodologies (Agile/Cycle en V) et outils de pilotage. Infrastructures & Réseaux : Expertise en durcissement système, segmentation réseau, PKI et certificats. Environnement Annuaire : Maîtrise avancée d'Active Directory, Azure AD et LDAP. Cloud Security : Notions solides sur les environnements Azure / AWS / GCP et les problématiques DevSecOps (CI/CD sécurisé, IaC). Conformité : Excellente connaissance des exigences ANSSI et des normes ISO 27001. Soft Skills Capacité à interagir avec des interlocuteurs de haut niveau (RSSI, Directeurs techniques). Esprit critique pour challenger les experts techniques et les prestataires. Excellentes capacités de synthèse et de reporting (indicateurs de risques, supports de comités).

Le projet NAC & Network segmentation a démarré en 2021 à la suite de plusieurs audits de sécurité appuyant la nécessité de segmenter le réseau AFKL afin de se prémunir des mouvements latéraux et ainsi réduire la surface d’attaque. Il s’agit d’un projet groupe AFKL prenant en compte plusieurs scopes des réseaux de collectes : Réseau LAN Campus France Réseau LAN Campus Amsterdam Réseau WAN - incluant les sites distants, appelés les Branch offices - à l'étranger Les accès distants et/ou BYOD La stratégie d’Air France KLM se repose sur l’architecture Zero Trust et Least Priviledge Access. Objectifs et livrables A titre d’information, les principales activités (liste non exhaustive) à réaliser sont : Mettre en place une gouvernance de suivi de projet Mettre en place un reporting régulier : vers la product team du projet ainsi qu’aux managers et directeurs des services/départements concernés Mettre en place des comités de pilotage Etablir, mettre à jour le planning du projet et s’assurer de la cohérence des jalons Suivi de l’avancement du projet et du budget associé Gérer les risques et aléas de façon proactive. Alerter en cas de dérive et prendre les mesures nécessaires Interactions avec les différents acteurs internes : Equipes connectivité France et Amsterdam Equipes de sécurité au sein du département des Télécoms et dans d’autres départements Architectes techniques et de domaines CISO AFKL (Chief Information Security Office) Interactions avec les acteurs externes à savoir les fournisseurs de services LAN managé Prioriser les jalons et les livrables ainsi qu’anticiper les demandes de contributions auprès des équipes concernés (Dans le cadre d’une organisation Agile) Documenter tout process ou information technique liée au projet en s’appuyant sur les architectes et experts Profil et compétences recherchés : Chef de projet technique réseaux et sécurité Compétences Techniques requises : Réseaux LAN/WAN/Wi-Fi : Connaissance de base des réseaux IP (gestion des collectes de données techniques, application de règles d'ingénierie et d'arbres de décision, planification IP) Sécurité Réseau : Connaissance des pratiques de sécurité réseau, y compris des solutions de Firewalling, collecte de matrices de flux Connaissance NIS2 serait un plus Compétences de conduite de projet : Expériences confirmées de pilotage de projets Capacité à collaborer en transverse et dans un environnement évolutif Capacité à communiquer et à produire de la documentation technique Forte capacité d’analyse et de synthèse Bon niveau d’autonomie et proactivité attendus Capacité pour challenger l’existant et être force de proposition

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Ingénieur Sécurité H/F à Paris, France. Les missions attendues par le Ingénieur Sécurité H/F : Administration fonctionnelle des plateformes Hackuity SaaS (en Prod) et on-prem (en construction). Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents Prise d'astreinte récurrente

Nous recherchons un consultant en cybersécurité pour intervenir chez un client grand compte du secteur bancaire , au sein d’une équipe dédiée à la gestion des vulnérabilités . La mission s’inscrit dans un environnement : à fort enjeu de sécurité , international , avec un périmètre étendu et sensible . Description de la mission Au sein de l’équipe sécurité, vous aurez pour rôle principal d’accompagner la gestion et la remédiation des vulnérabilités sur l’ensemble du périmètre. À ce titre, vous interviendrez sur : L’ administration fonctionnelle des plateformes Hackuity (SaaS en production et on-premise en cours de déploiement) Le paramétrage avancé des outils (au-delà d’une simple utilisation) L’ analyse des vulnérabilités détectées via Qualys VMDR L’ accompagnement des équipes techniques dans la remédiation Le RUN quotidien et le maintien en conditions opérationnelles (MCO) des solutions de sécurité La gestion des incidents liés aux outils et aux vulnérabilités La participation à une astreinte récurrente

Missions Pour l’un de nos clients, vous intervenez sur des missions à forte valeur ajoutée en tant qu’Ingénieur NetDevOps. En étroite collaboration avec vos interlocuteurs, vous accompagnez et conseillez notre client dans le cadre de la gestion du cycle de vie de ses infrastructures actuelles et participez au projet d’évolution et au maintien en condition opérationnelle. Vos tâches seront les suivantes : Automatisation : Contribuer activement aux actions d’automatisation et de fiabilisation des infrastructures. Qualité & Revues : Opérer les revues de code et garantir l'application des bonnes pratiques d'intégration. Expertise technique : Réaliser des présentations techniques et assurer une veille technologique constante. Exploitation & Projets : Intervenir sur l'ensemble des environnements (de l’intégration à la production) en traitant les aspects techniques et fonctionnels. Agilité : Évoluer et collaborer au sein d'un environnement en mode Agile (Scrum). Compétences Techniques : Infrastructure & Cloud : Maîtrise d'Openshift et des concepts d'Infrastructure-as-Code. Réseau & Sécurité : Expertise CNI (Cilium de préférence), Load balancing, DNS, Firewalls et Active Directory. Développement & Automatisation : Solides connaissances en Python, Ansible (AAPv2), Framework Django et modélisation dans Nautobot. DevOps : Maîtrise de Git, des pratiques CI/CD et de la conception d'API. Supervision : Connaissance des solutions type Icinga, Zabbix ou IMC.

Contexte Dans une logique de renforcement de nos systèmes de supervision, nous souhaitons intégrer un expert Elasticsearch à forte sensibilité architecte afin d’accompagner nos équipes sur les volets infrastructure, observabilité et documentation technique. Objectifs de la mission Optimiser et faire évoluer l’architecture Elasticsearch Mettre en place des solutions avancées d’observabilité (APM, RUM, Synthetics, ML) Rédiger la documentation technique pour les équipes projet et infogérants MCO & MCS , traitement des incidents et opération HNO possibles

METSYS est un intégrateur de solutions Cloud, Microsoft et Cybersécurité. Pour un de nos clients de très forte renommée dans son secteur, nous recherchons un.e Expert.e Sécurité Plan de secours IT / Continuité d'activité pour un démarrage fin juin 2026 à Paris. Dans le cadre de cette mission, vous serez en charge des tâches suivantes : Participation à la mise en œuvre et aux évolutions du plan de secours IT ; Réalisation des travaux de maintien en conditions opérationnelles de la gestion de crise (mallette, procédures ...) et du référentiel documentaire du plan de secours IT ; Organisation et pilotage de tests de continuité d’activité informatique ; Reporting des travaux de continuité et de la résilience des applications et infrastructures de notre Client. Cette liste n'est pas limitative.

Contexte : Dans le cadre d’un projet à périmètre étendu et sensible au sein d’un environnement international, nous recherchons un Ingénieur QUALYS pour renforcer l’équipe VOC et CCA. Le projet implique la gestion, la supervision et l’optimisation des outils de sécurité et des dashboards de suivi des vulnérabilités. Mission : L’Ingénieur QUALYS aura pour responsabilités : Être le point d’entrée principal de l’équipe VOC et CCA pour le maintien et la production des dashboards SPLUNK (standard et Studio). Analyser les vulnérabilités détectées et accompagner les équipes en charge des remédiations. Assurer la gestion du RUN quotidien, le maintien en conditions opérationnelles (MCO) des produits de sécurité et la résolution des incidents. Participer aux astreintes récurrentes selon le planning défini.