Trouvez votre prochaine mission ou futur job IT.

4 à 5 ans minimum Expérience réelle en CSIRT ou SOC Capacité à gérer des incidents de sécurité en autonomie Communication claire (FR + EN, italien bonus) Analyse d’alertes sécurité Analyse de mails suspects (phishing) Investigation technique Analyse de logs Analyse de malware Prise en main EDR Traitement d’alertes SIEM 🛠 Stack technique recherchée SIEM : ElasticSearch EDR : Tanium SOAR : orchestration phishing ServiceNow : gestion des tickets Analyse malware / logs Prestations demandées La mission d'Analyste CSIRT consiste en : Réponse aux incidents de sécurité par le canal humain : - En prenant en compte des alertes transmises par d’autres équipes - En analysant les e-mails suspects transmis via les outils d'automatisation et d'orchestration - En accompagnant les collaborateurs pour tous les sujets relatifs à la sécurité des systèmes d'information Réponse aux incidents de sécurité par le canal technique : - En analysant les logs, les malware, .. - En prenant en main un EDR - En investiguant les alertes remontées par les outils de détection - En contribuant aux investigations des équipes locales Les compétences et expérience attendues sont : - Connaissance des SIEM (Elastic Search) + EDR (Tanium) + SOAR pour le traitement du phishing - Connaissance des outils de gestion des tickets (ServiceNow) + construction de statistiques - Maîtrise du français et de l'anglais oral et écrit (l'italien est un plus) - 4/5 ans ou plus d’expérience dans un CSIRT comparable

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'identifier et de suivre la bonne maîtrise des risques sécurité du SI. Missions Déploiement des instructions de risque sécurité de projets (analyse des besoins, des menaces potentielles, évaluation des risques et proposition de plan de remédiation (mesures organisationnelles ou techniques), l'élaboration des fiches sécurité, la mise en conformité des contrats des prestataires de services externalisés le cas échéant (clauses sécurité), etc; Remédiations de contrats avec nos prestataires de service externalisé: Rétro-documentation via fiche sécurité permettant d'évaluer la sensibilité de la prestation; Adaptation des exigences sécurité contractuelles dans le contexte des prestations; Rédaction de fiche de risques avec plan d'action pour les exigences non couvertes (clauses de revoyure contractuelles).

Contexte : Dans le cadre de l'intégration et de la configuration d'une solution IT/Réseau hautement cybersécurisée au sein de systèmes de signalisation ferroviaire, nous recherchons un ingénieur expérimenté pour rejoindre une équipe projet à fort enjeu technologique. Votre mission sera d'assurer la mise en oeuvre, la sécurisation et la validation d'infrastructures critiques conformes aux exigences les plus strictes (ANSSI, OWASP, CIS). Vos Responsabilités : - Intégration de solutions IT/Réseau : Analyse des architectures, déploiement et configuration des applicatifs sur serveurs HP Gen10/11 (Ubuntu 24.04 LTS), paramétrage des réseaux IP et rédaction de la documentation technique, - Tests, Validation & Automatisation : Conception et rédaction de scénarios de tests automatisés (Python), exécution des plans de test (STD), rédaction des comptes-rendus (STR) et validation des protocoles de sécurité, - Durcissement Cyber (Hardening) : Application des règles de durcissement (référentiels CIS) sous Linux et Windows, configuration de pare-feux (PfSense, Fortigate), et gestion complète du cycle de vie des certificats (PKI, supervision).

Qui sommes-nous ? Chez AMD Blue , l'innovation est notre passion, et nous sommes fiers de présenter nos expertises de pointe. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l' opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client souhaite renforcer ses capacités en cybersécurité pour assurer la protection et la sécurisation de l'ensemble de son groupe. L'objectif est d'accompagner sa transformation digitale en accélérant certains projets stratégiques, notamment via le conseil et l'expertise en sécurité applicative pour les solutions actuelles et futures (infrastructure, plateforme, application, data & IA). Descriptif de la mission : Les missions sont : Accompagner les équipes de notre client en les aidant à intégrer la cybersécurité dès les phases de choix de solution et de design. Créer et faire évoluer les standards de cybersécurité (politiques et guidelines) permettant la mise en application des bonnes pratiques. Prendre part à des revues d’architecture cybersécurité des applications. Partager ses connaissances en matière de cybersécurité auprès de son équipe et des interlocuteurs techniques et métiers.

Assistant Audit Cybersecurity SupervisorMissions Assistance de supervisement à la création d'une offre de service Audit cybersécurité au sein du département Cybersécurité Groupe : conception, pricing, marketing, déploiement. Organisation, animation et production les supports de comité opérationnels et stratégiques en lien avec l'offre de services en création. Pilotage de déploiement de l'offre de services en coordonnant les équipes internes et les cabinets externes, tout en garantissant la qualité des livrables par une revue systématique des livrables produits par les cabinets d'audit. Identification des axes d'amélioration et faire évoluer l'offre. Accompagnement les cabinets à monter en compétence sur la méthodologie et l'approche d'audit spécifique à l'organisation. ResponsabilitésDans le cadre de la création de l'offre de service cybersécurité Concevoir et structurer l'offre de service d'audit cybersécurité en élaborant la proposition de valeur et les caractéristiques opérationnels des services. Rédaction de la documentation (procédure, cahier des charges, Template, méthodologie, etc.) associée à l'offre de service en création. Conduire des appels d'offre (RFI/RFP) avec des cabinets externes. Définition des SLA (Service Level Agreements), puis production et mesurer la performance des services (KPI, feedback client) et la présenter dans le comité adéquat. Mener les comités avec les parties prenantes. Elaboration des supports de communication/Reporting à destination de la direction. Participation aux mises à jour et rédaction de documents.

🏭 Secteurs stratégiques : Banque d’investissement PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 🗓 Démarrage : ASAP 💡 Contexte /Objectifs : Au sein d’une équipe qui travaille sur une application d'aide à la décision pour le trading. Elle permet de gérer des données historiques sur les clients, et les données de marché, ainsi que des données intraday et des mesures de risques, il permet aussi de visualiser les axes de trading. L’application utilise Angular 15 comme front end, Java 11 et Python 2 en back end, et Apache ignite pour le calcul distribué, et Mongo DB comme base de données. Pour la partie déploiement, on utilise Docker / Kubernetes et Jenkins

Almatek recherche pour l'un de ses clients Un Expert Cybersécurité / Pilotage sur Blois. Le contexte actuel voit une transformation majeure avec la mise en place d’une architecture actif-actif et d’un sanctuaire IT, incluant une importante phase de déménagements techniques et de décommissionnements. La charge de travail en matière de résilience augmente fortement. Un accompagnement est donc nécessaire pour piloter ces chantiers, coordonner les équipes, mettre à jour les procédures et maintenir la conformité DORA en lien avec la DRG et la SSI. La mission consiste à piloter les chantiers de résilience liés à l’actif-actif, au sanctuaire IT et à la phase de déménagement technique. Le consultant devra assurer la coordination des équipes, le suivi des bascules, la gestion opérationnelle des déménagements, la mise à jour des procédures PRA/DRP et le maintien de la conformité DORA en lien étroit avec la DRG et la SSI. Les livrables incluent le plan de pilotage de la résilience, le suivi des déménagements techniques et des décommissionnements, les dossiers de bascule, les procédures PRA/DRP mises à jour, les RACI et fiches réflexes, le reporting régulier et les tableaux de bord, la coordination des dépendances, la préparation des éléments de preuve DORA, ainsi que les synthèses opérationnelles pour la DRG et la SSI. Les compétences requises comprennent le pilotage de projets complexes, la maîtrise des processus PRA/DRP et de la continuité, la coordination transverse en environnement technique, l’expérience des déménagements et décommissionnements IT, la capacité de structuration documentaire, la connaissance des architectures actif-actif et sanctuaire IT, une communication claire en comités, ainsi que la compréhension des exigences DORA. Localisation : Blois, 2 jours de TT après 3 mois de full présentiel.

Mission : Consultant Expert Cybersécurité – CNAPP, PAM & EDR (H/F) Nous recherchons un Consultant Expert en Cybersécurité (Freelance) pour accompagner une équipe internationale dans une phase de transition majeure. Vous aurez la double responsabilité de piloter l'implémentation d'une nouvelle solution CNAPP et d'assurer le maintien en condition opérationnelle (MCO) ainsi que l'évolution des solutions PAM et EDR . 🌍 Contexte de la mission Environnement : International, multi-Business Units. Infrastructure : Hybride (On-prem / Azure / GCP). Enjeux : Sécurisation du Cloud (Build) et renforcement de l'existant (Run). 🎯 Vos Responsabilités1. Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP (type Wiz, Prisma Cloud, Orca) pour couvrir le périmètre multi-cloud ( CSPM, CWPP, CIEM ). Gouvernance : Définir les politiques de sécurité ( guardrails ) et les frameworks de conformité avec l'équipe Cloud. Intégration DevSecOps : Automatiser le scan de vulnérabilités et de secrets au sein des pipelines CI/CD. 2. Run & Évolution : PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à hauts privilèges (On-prem et Consoles Cloud). Expansion : Poursuivre l'onboarding des comptes critiques et déployer le Just-in-Time (JIT) access . Maintenance : Garantir la disponibilité du bastion et la gestion des coffres-forts. 3. Run & Évolution : EDR MCO : Superviser le déploiement des agents sur l'ensemble du parc (Workstations & Serveurs). Optimisation : Fine-tuning des politiques de détection pour minimiser les faux positifs. 🛠 Compétences Techniques Requises DomaineNiveau attenduTechnologies cibles (exemples)CNAPPExpert (Impératif) Wiz, Prisma Cloud, Orca PAMConfirmé (Impératif) CyberArk, Wallix, BeyondTrust EDR / XDRConfirmé (Impératif) CrowdStrike, Defender for Endpoint, SentinelOne CloudExpert Azure, GCP (Posture, Workload, Identity) AutomationMaîtrise Terraform, Python, CI/CD pipelines 👤 Profil Recherché Expérience : +7 ans en cybersécurité opérationnelle, avec une expérience probante en déploiement de solutions Sécurité Cloud. Soft Skills : Capacité à travailler dans un contexte international (anglais courant indispensable) et en transverse avec les équipes DevOps et Gouvernance. Rigueur : Excellence rédactionnelle pour les livrables techniques (DAT, dossiers d'exploitation, procédures de remédiation). Référent Technique : Capacité à incarner le rôle d'expert sécurité au sein d'un écosystème DevOps. 📝 Détails Pratiques Code Profil : FR-8.14.3 - DevSecOps-E Durée : Longue mission (visibilité 6 mois+) Localisation : Télétravail / Présentiel selon politique du client. Langue : Anglais Professionnel (Impératif).

Contexte Dans un environnement Agile (Scrum) et dans une logique de construction d’une vision produit, nous recherchons un(e) Ingénieur(e) Système confirmé(e) pour rejoindre une direction “Outils du Quotidien” (équipe transverse) qui accompagne et outille l’ensemble des collaborateurs de l’entreprise ( ~1800 utilisateurs ). Forte dominante environnements Microsoft , avec une appétence marquée pour la gestion de parc et les outils de déploiement ( SCCM / Intune ) et, idéalement, la gestion de parc Mac via Jamf . Localisation : La Plaine Saint-Denis (93) Expérience attendue : Confirmé – 4 à 6 ans (≈ 5 ans) MissionsConception & évolution Participer à la conception et à l’ évolution des infrastructures. Assister l’équipe de production lors des mises en service . Maintenir la documentation technique : cartographie systèmes & flux, documentation d’architecture. Excellence opérationnelle & sécurité Rédiger et maintenir les procédures d’installation et d’exploitation . Garantir l’application des règles de sécurité définies par le RSSI . Contribuer au MCO et à la disponibilité des infrastructures dans un objectif qualité / productivité / sécurité . Gestion de parc & déploiement (axe clé) Administration et optimisation des outils de gestion de parc et de déploiement : SCCM (MECM) , Intune , Azure AD (Entra ID) , SCOM Mac management : idéalement Jamf Intégration des applications bureautiques et métiers. Réception / validation des mises en production et migrations. Production d’un reporting régulier et participation à la veille technologique . Gestion de projet technique Cadrage technique des projets SI. Étude d’impact sur l’architecture, coordination des chantiers, suivi et reporting. Communication auprès des parties prenantes. Support N2/N3 – Infrastructure bureautique Traitement des tickets Niveau 2/3 . Suivi des KPIs d’usage et satisfaction post-service. Contribution à la vie d’équipe Participation aux cérémonies Agile. Amélioration continue des process. Partage d’avancement et démos auprès des métiers (Finance, Achats, Communication…).

🏭 Secteurs stratégiques : Asset management 🗓 Démarrage : ASAP PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 💡 Contexte /Objectifs : Dans le cadre d'un projet au sein d'un client grand compte, nous sommes à la recherche d'un Data engineer avec une expertise sur la suite MSBI. Le profil recherché, Bac + 4/5 idéalement issu d’une école d’ingénieur, aura une expérience au minimum de 7/8 ans. Passionné par le développement, il aura la capacité de travailler en équipe et saura apporter une vraie valeur ajoutée par ses compétences techniques et humaines

Vous interviendrez en tant que Testeur technico-fonctionnel au sein de l’équipe qualité et vous contribuerez à la maintenance et à l’évolution des suites de tests existantes, tout en participant à l’optimisation du retour sur investissement lié à l’automatisation. Votre rôle Automatisation & Exécution des tests · Développer et maintenir des scripts pour automatiser des tests fonctionnels · Dérouler des tests manuels fonctionnels lorsque nécessaire et documenter les résultats · Assurer la qualité et la fiabilité des applications en détectant les anomalies et en proposant des pistes d’amélioration Documentation & Suivi de tests · Rédiger la documentation technique et fonctionnelle des tests · Suivre les projets de tests et assurer la traçabilité des anomalies et des corrections · Participer à l’optimisation des processus de test Maintenance & Amélioration continue · Gérer l’évolution et la maintenance des scripts existants · Collaborer avec les équipes de développement pour intégrer les tests dans les cycles CI/CD · Contribuer à l’analyse du retour sur investissement des actions d’automatisation

Le contexte On recherche un·e expert·e pour renforcer une équipe en charge du maintien en conditions opérationnelles d’infrastructures de sécurité en environnement datacenter. L’objectif ? Apporter ton expertise sur les technologies Fortinet et l’automatisation, au sein d’environnements de production sensibles et exigeants. L’équipe intervient sur : La conception et l’évolution des infrastructures Le build et le run de composants critiques L’intégration des solutions de sécurité dans un écosystème réseau global La gestion d’environnements de production à forts enjeux Tes missions Supervision & Sécurité (Run) Assurer le bon fonctionnement des infrastructures Fortinet Diagnostiquer les incidents, pannes et comportements anormaux Garantir le maintien en condition opérationnelle (MCO) ️ Build & Intégration Installer, paramétrer et valider les infrastructures Contribuer au design et aux choix techniques Participer aux évolutions et optimisations des plateformes ⚙️ Automatisation & Industrialisation Mettre en place des automatisations via Ansible et/ou Jenkins Standardiser et fiabiliser les processus build & run Coordination opérationnelle Collaborer avec les équipes réseau, sécurité, production… Faciliter l’intégration des plateformes dans l’écosystème global Participer au capacity planning et à l’optimisation des performances Veille & amélioration continue Assurer une veille technologique active Proposer des améliorations, optimisations et bonnes pratiques

Si sécuriser est pour toi une passion plus qu'une compétence rejoins notre univers technique qui t'attend de pied ferme avec ce poste d’ Architecte Cybersécurité ! 🚀 Ton challenge si tu l’acceptes : Définir les exigences et doctrines de sécurité (NFR) pour les projets et nouveaux socles Accompagner les équipes agiles dans l’intégration des pratiques DevSecOps Challenger les architectures Cloud, applicatives et réseaux Analyser les résultats de pentests / red team et piloter les plans de remédiation Encadrer l’usage des solutions de cybersécurité (DLP, CNAPP, SSE, IAM…) Déployer des mécanismes de chiffrement à l’état de l’art (PKI, KMS/HSM, post-quantique) Contribuer à la stratégie cyber et à l’amélioration continue

Dans le cadre du développement et de l’exploitation de socles Cloud souverains de confiance, notre client recherche un Architecte Cloud Azure senior, certifié, pour intervenir sur les environnements Bleu (Azure souverain) et S3NS (Google Cloud souverain). La mission couvre l’ensemble du cycle : conception, industrialisation, exploitation et amélioration continue des plateformes Cloud, avec de forts enjeux de sécurité, gouvernance et fiabilité. Objectifs et livrables : -Dossiers d’architecture (Landing Zone, IAM, réseau, sécurité) – initiaux et mis à jour -Référentiels de standards, patterns et gouvernance Cloud -Modules Terraform versionnés, testés et documentés -Pipelines CI/CD et workflows GitOps opérationnels -Guides techniques, runbooks et documentation d’exploitation -Scripts d’automatisation, supervision et alerting -Amélioration continue de la sécurité, fiabilité et industrialisation Profil attendu : Architecte Cloud senior, certifié Azure Forte expérience sur des environnements Cloud sécurisés / souverains Très bonne maîtrise de l’industrialisation Cloud Autonomie, rigueur et capacité à travailler en transverse Sensibilité sécurité, gouvernance et exploitation

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Référent technique Dataiku / Braincube (H/F) à Paris, France. Contexte : Dans le cadre du déploiement et de l’exploitation des solutions Dataiku et Braincube pour notre client, nous recherchons un consultant senior capable d’intervenir en tant que référent technique et architectural au sein de la Data Factory. Son rôle sera d’assurer la performance, la qualité de service et la bonne exploitation des plateformes data dans un environnement hybride AWS / On Premise. Les missions attendues par le Référent technique Dataiku / Braincube (H/F) : • Maintien des standards, suivi des usages, conformité licences • Gestion des incidents, demandes, changements • Pilotage performance, optimisation, définition de SLAs & KPIs • Construction et suivi de la roadmap technologique • Amélioration continue & gestion du plan de charge • Sécurité, résilience et gestion de l’obsolescence • Interface avec les équipes DSIC et coordination France / Inde Livrables attendus : • Offre de service (ServiceNow) • Météo du service & reporting • Guides de bonnes pratiques Dataiku / Braincube • Supports de formation & onboarding • Cartographie des flux et modèles data • Business model du service Environnement technique : • Dataiku (Design Node, Automation Node, API Node, Deployer Node) – Cloud AWS & On Premise C3 • Écosystème data interfacé : EKS, Snowflake, stockage, ingestion, restitution • Plateforme Braincube hébergée sur AWS – EKS, opérée par l’éditeur • Environnement de dev standardisé, documentation centralisée et outils collaboratifs (Teams, Backlog…) Compétences attendues : • Expertise AWS (S3, EKS, EC2…) • Maîtrise Dataiku et connaissance des outils data & ML Ops • Compréhension architecture SI & data, gouvernance, sécurité (RBAC, chiffrement, RGPD) • Aptitude à collaborer avec les équipes France / Inde • Excellente capacité de documentation et de vulgarisation • Capacité à construire un business model de service • Minimum 8 ans d’expérience Détails logistiques : • Télétravail : 2J par semaine • Localisation : Paris / Malakoff - avec ponctuellement des déplacements à Châteaufort / Magny les Hameaux