Trouvez votre prochaine mission ou futur job IT.

**Programme de transformation infrastructure — Program Manager / Directeur de Programme (H/F)** Nous accompagnons un **grand environnement de services financiers régulé**, basé à **Paris**, sur un **programme de transformation d'infrastructure de long terme** combinant **migration de data center**, **consolidation d'infrastructure** et **durcissement cybersécurité**. Le client recherche un **Program Manager senior / Lead de programme infrastructure** capable de piloter la livraison de bout en bout, à travers les équipes réseau, infrastructure, sécurité, architecture et fournisseurs. **Ce n'est pas un rôle PMO pur.** Le client a besoin d'une personne capable de **diriger le programme de bout en bout**, de challenger les équipes techniques, de gérer les risques, de maîtriser les dépendances et de **reporter clairement au niveau exécutif**. **Responsabilités clés :** - Piloter l'ensemble de la livraison du programme de migration data center et de durcissement cybersécurité - Coordonner les équipes réseau, infrastructure, sécurité, architecture, exploitation et fournisseurs - Gérer le planning, le budget, les RAID, les dépendances, les jalons et le reporting exécutif - Suivre les livrables réglementaires, d'audit, de résilience et de sécurité sur l'ensemble du programme - Gouverner les fournisseurs tiers et les chantiers techniques internes - Anticiper les blocages liés au risque de production, aux fenêtres de migration, à la gestion du changement et à la continuité de service - Assurer un reporting clair auprès des directions IT, sécurité et métier **Profil recherché :** - Solide expérience de livraison de programmes d'infrastructure ou de migration de data center - Bonne compréhension des environnements d'infrastructure critiques : réseau, sécurité, data center, infrastructure hybride, exploitation de production - Expérience en services financiers, banque, assurance ou autre environnement d'entreprise régulé - Capacité avérée à gérer fournisseurs, budgets, risques, dépendances et parties prenantes seniors - À l'aise entre les équipes de livraison technique et le reporting au niveau exécutif - Gouvernance de programme solide, sans être purement administrative - **Français professionnel requis** ; anglais opérationnel apprécié (langue de travail secondaire) **Environnement technique :** Migration de data center, infrastructure réseau, durcissement cybersécurité, gouvernance fournisseurs, ISO 27001, risques et contrôles, infrastructure de production, jalons d'audit, PMO, environnements régulés. **Profil idéal :** Program Manager senior, Infrastructure Programme Manager, DC Migration Lead, Cyber Security Programme Manager ou Transformation Programme Manager, avec une expérience de livraison de programmes d'infrastructure complexes en environnement d'entreprise régulé. **Modalités :** mission **3 ans** · **Paris** · format **hybride** · **TJM jusqu'à 700 €/jour** · **Freelance / portage accepté** · démarrage rapide. _Recrutement géré par Lombard. Client final confidentiel à ce stade._

je cherche pour un de mes client un Chef de projet Cyber sécurité sur Toulouse Séniorité : 6 et 9 ans Démarrage : ASAP Contexte / Objectifs Le Centre Expertise Sécurité Métier recherche un Chef de Projet capable de l’accompagner dans la gestion des globale des projets du domaines et l'activité de reporting transverse . Le CESM a engagé une dizaine de projets visant à améliorer la cybersécurité du groupe pour le programme DIAGORAS. La prestation de chef de projet a pour objectif faciliter le cadrage , découpage, lotissement , reporting des différents projets du domaine. Il s’appuiera sur les connaissances des experts sécurités en charge de la réalisation sous chantiers. Il réalisera une comitologie de suivi et de collecte de l'avancement des livrables. Il devra maintenir et suivre un planning des livraisons des différents reporting pour chaque comité. Il pourra seconder les managers dans les comités de suivis projets. Il sera garant de la tenue des délais ,des budgets, des échéances sur le reporting. Il consolidera tous les reportings des projets du CESM. connaissance de la methode TEMPO SI serait un plus

Vos principales missions, au coeur de l'action : o Responsable du bon déroulement des chantiers de construction de datacenters o Gérer et coordonner les travaux électriques et génie climatique (CVC/CFO/CFA) sur les chantiers de construction de data centers o Coordonner les interventions avec les différents corps de métiers et les partenaires externes o Encadrer les équipes sur le terrain ainsi que les sous-traitants o Assurer le respect des normes de sécurité, de qualité et de délais Au sein de notre entreprise, l'esprit d'équipe est aussi important que la technique : o Vous intégrerez une équipe à taille humaine où l'entraide, le partage d'expertise et la bonne ambiance sont primordiaux. Nous réussissons collectivement. o Nous agissons pour la mixité et l'inclusion des personnes en situation de handicap, notamment en octroyant des CESU-handicap préfinancés. o Engagez-vous pour des causes qui vous tiennent à coeur grâce au mécénat de compétences financé par l'entreprise (jusqu'à 6 jours/an). o Votre carrière évolue : nous formons et privilégions la promotion interne.

Dans le cadre de plusieurs projets stratégiques liés à la modernisation et à la sécurisation des infrastructures IT, nous recherchons un Ingénieur Infrastructure & Sécurité expérimenté pour renforcer une équipe technique en charge des plateformes systèmes et des services d’administration. Vous interviendrez sur des sujets variés autour de la virtualisation, du stockage, de la sécurisation des accès et de l’automatisation des infrastructures, dans un environnement à forte exigence de fiabilité et de sécurité. Vos missions Au sein d’une équipe infrastructure et cybersécurité, vous participerez à la conception, au déploiement et à l’évolution de solutions techniques critiques. Infrastructure & virtualisation Administrer et faire évoluer des environnements Linux en production Participer à la mise en œuvre et à l’optimisation de plateformes virtualisées et hyperconvergées Contribuer aux projets liés au stockage distribué et aux solutions de haute disponibilité Assurer l’intégration et le maintien des outils de sauvegarde et de restauration des données Sécurisation des environnements d’administration Participer à la mise en place d’architectures d’administration sécurisées Déployer et configurer des solutions de contrôle et de sécurisation des accès Contribuer aux projets de segmentation et de gouvernance des environnements sensibles Accompagner les équipes dans l’amélioration des bonnes pratiques de sécurité Gestion des accès et outils techniques Étudier, installer et configurer des plateformes de gestion des accès privilégiés et des mots de passe Participer à la sécurisation des accès aux bases de données et aux outils d’administration Réaliser des analyses techniques et proposer des recommandations d’architecture adaptées Automatisation & documentation Développer et maintenir des scripts d’automatisation Participer à l’industrialisation des déploiements via des outils d’infrastructure as code Produire la documentation technique et les dossiers d’architecture Assurer un rôle de conseil technique auprès des équipes projets

Contexte Au sein d'un grand groupe bancaire, intervention sur le programme de transformation Anthropic vers Mythos, visant à renforcer le pilotage des risques IT et à industrialiser la gestion des vulnérabilités. L’objectif était notamment d’améliorer la détection, le suivi et la remédiation des vulnérabilités de sécurité tout en automatisant la production des indicateurs de risque (KRIs) destinés aux instances de gouvernance. Missions Pilotage des chantiers de gestion des vulnérabilités et suivi des plans de remédiation avec les équipes IT et Cybersécurité. Définition, automatisation et évolution des KRIs de risques IT et cybersécurité. Suivi des recommandations de l’Inspection Générale et coordination des actions correctives. Production des livrables de gouvernance : règles de calcul des indicateurs, supports de comités, méthodologies et plans d’actions. Reporting auprès des directions, fonctions Risques, Conformité et instances exécutives.

Dans le cadre d’un nouveau besoin pour un acteur majeur du secteur de l’énergie, vous intégrez une équipe spécialisée en cybersécurité. Vous participerez à l'ingénierie de production ainsi qu'au maintien en condition opérationnelle (MCO) et de sécurité (MCS) des infrastructures cyber du client, au sein d'un environnement technique complexe, stimulant et orchestré en mode agile. Missions Ingénierie et Optimisation : Installer, configurer, optimiser et assurer la maintenance évolutive et corrective de la plateforme Splunk. Gestion des Incidents : Diagnostiquer, traiter et résoudre les incidents complexes de niveau 3. Gestion du Changement : Collaborer avec les équipes du client pour définir les évolutions fonctionnelles et participer aux déploiements et changements en mode agile. Documentation et Amélioration : Rédiger les configurations, les procédures et les bonnes pratiques, tout en assurant une veille technologique pour l'amélioration continue de la plateforme.

Nous recherchons un Ingénieur DevOps / Infrastructure PKI Senior Contexte : Au sein du département, intervention sur les produits à forte activité RUN, notamment la solution client qui tourne autour des infrastructures PKI et matériels HSM. Petite équipe agile de 4 personnes Missions : Maintien en condition opérationnelle et évolution des plateformes. Modernisation des stacks techniques. Automatisation des déploiements et opérations. Mise en place et optimisation des performances. Gestion des infrastructures PKI et HSM. Contribution aux activités BUILD et RUN. Participation aux chantiers d'amélioration continue. Profil : 4 ans d'expérience minimum Expertise PKI/HSM indispensable OpenStack, Linux, Terraform, Ansible, Jenkins, Kafka, PostgreSQL, MongoDB Expérience sur environnements critiques à haute disponibilité Profil autonome capable de piloter des chantiers de performance et d'évolution d'infrastructure

Dans le cadre du renforcement de ses équipes, un grand compte du secteur bancaire recherche un(e) Expert Sécurité Conteneurs / DevSecOps pour accompagner la sécurisation de ses plateformes de containerisation au sein d'un environnement technique complexe, mêlant infrastructures On-Premise et Cloud Public . Vous intégrerez une équipe en charge de définir, mettre en œuvre et automatiser les bonnes pratiques de sécurité autour des environnements Kubernetes et OpenShift. Vos missions Cadrer et piloter les aspects de sécurité opérationnelle liés aux environnements conteneurisés. Garantir l'intégration des exigences de sécurité dès les phases de conception des architectures et des offres de services. Définir, tester et déployer des solutions de sécurité adaptées aux enjeux de l'entreprise (sécurité des conteneurs, gestion des vulnérabilités, DevSecOps, traçabilité, etc.). Automatiser les processus de sécurité au sein des chaînes CI/CD : gestion des vulnérabilités, certificats, secrets, contrôles de conformité. Mettre en place des mécanismes de supervision, de monitoring et de reporting des indicateurs de sécurité. Accompagner les équipes techniques dans l'adoption des outils et des bonnes pratiques de sécurité. Participer à l'amélioration continue des standards de sécurité sur les plateformes Cloud et On-Premise.

Nous recherchons un Ingénieur en Sécurité Réseau expérimenté pour rejoindre une équipe performante en infrastructure et sécurité. Ce poste se concentre sur la conception, la mise en œuvre et la gestion d’environnements hybrides sécurisés (sur site + Azure), avec un fort accent sur les technologies Fortinet. Vous jouerez un rôle clé dans la garantie de la sécurité, de la disponibilité et de la performance des services réseau et cloud, tout en soutenant les initiatives de transformation cloud en cours. Concevoir, déployer et gérer des infrastructures réseau sécurisées dans des environnements sur site et Azure Piloter et gérer l’écosystème de pare-feu Fortinet (FortiGate, FortiManager, FortiAnalyzer) Mettre en œuvre les réseaux et contrôles de sécurité Azure (VNets, NSGs, Azure Firewall, WAF, Private Endpoints) Gérer la connectivité VPN (IPSec, SSL) Superviser, dépanner et optimiser les performances réseau (LAN/WAN, cloud et pare-feu) Définir et documenter les architectures réseau (HLD/LLD) et en assurer la validation Configurer les services réseau pour les plateformes cloud (Internet, VPN) Gérer les fournisseurs réseau tiers, y compris les incidents et les mises à niveau Maintenir les environnements réseau virtualisés Azure Assurer une haute disponibilité via une maintenance proactive Collaborer avec les équipes sécurité pour appliquer les politiques et les standards Maintenir les outils internes (supervision, adressage IP, gestion d’inventaire) et contribuer à l’amélioration continue des opérations

METALINE est une ESN spécialisée dans l’infogérance, les services managés et le Digital Work Place. Fondée avec l’ambition d’accompagner les entreprises dans la gestion et l’optimisation de leurs infrastructures IT, METALINE a su évoluer pour répondre aux enjeux technologiques d’aujourd’hui et de demain. Dans le cadre de notre croissance et pour répondre aux besoins spécifiques de l’un de nos clients, nous recherchons un Consultant Sinequa / Search & Knowledge (H/F pour une mission stratégique. Si vous souhaitez évoluer dans un environnement dynamique et relever des défis stimulants au sein d’une équipe engagée, cette mission est faite pour vous ! Missions principales Concevoir et déployer des cas d’usage de recherche avancée (Enterprise Search, Knowledge Graph, Insight) Développer et maintenir des connecteurs et pipelines d’indexation Sinequa Paramétrer les sources de données (SharePoint, file shares, bases métiers, API externes) Gérer la sécurité documentaire (ACL, droits, filtrage, conformité) Optimiser la pertinence des résultats (scoring, ranking, tuning search) Participer à l’amélioration des performances de la plateforme (indexation, latence, scaling) Accompagner les équipes métiers et IT dans l’adoption de la solution Rédiger la documentation technique et fonctionnelle

Contexte de la mission : Dans le cadre des activités du CERT Groupe, le client recherche un consultant expérimenté pour accompagner les équipes sur les sujets liés à la gestion de la surface d’attaque et au management des vulnérabilités. Missions principales : Accompagner le CERT sur la gestion de la surface d’attaque du SI. Assurer la détection et l’analyse des flux et comportements atypiques au sein du SI (applicatif et infrastructure). Participer à l’identification et à l’analyse des vulnérabilités. Piloter les actions de remédiation des incidents de sécurité. Contribuer aux activités de veille cybersécurité, réglementaire et fraude.

Bonjour, Nous recherchons pour notre client grand compte un Consultant en stratégie open-source et gouvernance technologique Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour en français Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence OSS/5344-11 dans l'objet de votre message Contexte de la prestation La prestation s'inscrit chez un grand compte du secteur des médias et de l'audiovisuel, engagé dans la plateformisation de son offre numérique et le développement de ses usages data et IA. Le besoin porte sur l'élaboration et la gouvernance d'une stratégie open-source adaptée à la mission de l'organisation, à son paysage technique et à son contexte réglementaire. Activités principales Élaborer et maintenir une stratégie open-source complète adaptée à la mission de l'organisation, à son paysage technique et à son contexte réglementaire. Définir des modèles de gouvernance pour l'engagement OSS (workflows de contribution, choix de licences, évaluation des risques, politiques de publication). Fournir des conseils juridiques et organisationnels sur les licences (MIT, GPL, AGPL, Creative Commons), les accords de contributeurs et les cas particuliers liés à l'IA (poids des modèles, jeux de données, prompts). Concevoir des processus durables pour gérer et publier des projets OSS (documentation, versioning, divulgations de sécurité, métriques de santé des projets). Établir des pratiques de gestion de communauté (canaux de communication, parcours d'intégration, directives de modération et visibilité externe). Conseiller sur les partenariats stratégiques avec les fondations OSS, les diffuseurs publics, les consortiums de recherche et les initiatives de l'UE. Surveiller les tendances juridiques, technologiques et communautaires pour anticiper les impacts sur l'écosystème d'IA et de données de l'organisation et assurer une conformité réglementaire continue (Règlement sur l'IA, RGPD). Produire, structurer et mettre à jour des documents de politique, des présentations stratégiques et des matériels de formation pour faciliter l'adoption à l'échelle de l'organisation et le transfert de connaissances.

Contexte Administrer et gérer les infrastructures WAS, BeeWare, CFT et Akamai, incluant le déploiement des applications et la migration avancée. Il faut suivre les incidents, analyser les performances JVM, participer au développement et au maintien opérationnel, proposer des améliorations, et participer aux cérémonies Agiles. Description - Administration du socle WAS, Beeware, CFT, Akamai - Management des cellules, nodes et agents ; - Développement et exploitation des shared librairies ; - Packaging et déploiement des applicatifs ; - Configuration / Migration WAS-ND, DMGR - Expertise avancée. - Suivi d’incidents, Analyse de bugs, Analyse JVM (Thread Dumps, Tuning JVM, Garbage collection) ; - Participer activement au développement (intervention HNO à prévoir lors de déploiement) - Participer au maintien en condition opérationnel de l’application - Être force de proposition sur l’évolution du produit ; - Participer activement aux cérémonies Agiles. - Le délai de mise à disposition des compétences en fonction du nombre de compétences à mettre à disposition ; - L’évaluation de la satisfaction du client au travers d’une évaluation factuelle à l’issue de chaque mission. Livrables - Livraison du package des applications - Reporting des travaux/tickets réalisés - Mise à jour de la documentation technique sous confluence Compétences - 3 ans minimum dans l’administration de la solution WebSphere Application Server, Beeware, CFT, WAS, Akamai - Maitrise en tant qu'utilisateur des outils Jenkins, Ansible, AWX - Connaissance des outils MOM (WebSphere MQ …etc.) - Pratique de plus de 2 ans de SAFe et maîtrise des outils agiles et collaboratifs (JIRA, SharePoint, Confluence) - Optionnellement : connaissance des outils d'observabilité tels que Dynatrace, ELK - Être familier avec les processus CI/CD ; - Sensible à la sécurité des échanges et des systèmes ; - Capacité de travailler dans un environnement complexe La mise en place de leaders techniques sur les technologies utilisées et notamment SPLUNK, Kafka et ELK ; Compétences clés Obligatoire IBM WebSphere Application Server (WAS) Beeware CFT Akamai Important JENKINS ANSIBLE AWX

Contexte Objectif global : Accompagner La mise en œuvre de la politique de sécurité des réseaux Contrainte forte du projet - MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys). .

Contexte Nous recherchons un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle. La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité. Missions Assurer le RUN, la gestion opérationnelle et le support expert des solutions Endpoint Protection (EPP / EDR) sur le périmètre workstations (environ 260 000 postes ), en garantissant un haut niveau de protection contre les malwares et menaces avancées. Administration et exploitation des consoles Trellix ePO et Defender for Endpoint. Gestion opérationnelle des composants : Politiques de sécurité, règles, exclusions, signatures Déploiement et mise à jour des agents Suivi de la conformité des postes (versions, signatures, modules actifs) Analyse et traitement des alertes malware / EDR. Support niveau expert lors des incidents de sécurité endpoint. Contribution aux plans de remédiation et d’amélioration continue. Interaction avec les équipes SOC, postes de travail, et partenaires éditeurs. Rédaction / maintien de la documentation opérationnelle. Participation aux échanges et réunions en anglais. Périmètre technique Solutions principales : Trellix (ex-McAfee) : Console ePO ENS (Endpoint Security) TIE (Threat Intelligence Exchange) DLP Firewall FRMP (File Reputation & Malware Protection) Microsoft Defender for Endpoint Périmètre fonctionnel : Endpoint Protection Platform (EPP) – Workstations Environnement à grande échelle et fortement industrialisé

Description du poste Dans le cadre du renforcement d'une équipe Sécurité Opérationnelle au sein d'une DSI d'un grand compte assurance, nous recherchons un Expert Cloud Security GCP pour accompagner les équipes dans la sécurisation et la gouvernance des environnements Cloud. Vous interviendrez sur des sujets de sécurité opérationnelle, de gouvernance Cloud et d'accompagnement des équipes utilisatrices afin de garantir l'application des bonnes pratiques de sécurité. Vos principales missions seront : Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud