Trouvez votre prochaine mission ou futur job IT.

Consultant IT Conformité 🎯 Objectifs et responsabilités clés Dans un contexte de transformation réglementaire et de renforcement de la résilience IT, vous serez le garant de la conformité des pratiques numériques, en lien avec les exigences du cadre DORA. Missions : 🔍 Conformité & gouvernance IT Définir et mettre en œuvre les contrôles de premier niveau pour piloter la qualité des services numériques et maîtriser les risques SI Assurer la déclinaison opérationnelle des politiques IT du groupe, en les adaptant aux spécificités locales et en les révisant annuellement Accompagner la mise en conformité avec la réglementation DORA, en lien avec les équipes internes et les parties prenantes externes 📊 Pilotage & référentiels Superviser la campagne annuelle de re-certification des accès et garantir la mise à jour des processus associés Consolider le référentiel des actifs IT, en intégrant les exigences DORA et en coordonnant les contributeurs pour garantir la qualité et l’exhaustivité des données 🧭 Veille & coordination réglementaire Assurer une veille active sur les évolutions réglementaires liées à la gestion des tiers et à la cybersécurité, notamment dans le cadre de DORA et de la directive NIS2 Synchroniser les actions avec l’équipe Qualité, et suivre les plans d’actions issus des audits internes et des recommandations des commissaires aux comptes 🧠 Profil recherché Pour réussir dans ce rôle, vous devrez conjuguer expertise réglementaire, vision IT globale et sens de la rigueur : Maîtrise approfondie des enjeux de conformité numérique, notamment liés à DORA, à la résilience IT et à la gestion des risques Connaissance appréciée de la directive NIS2 et de ses implications sur les systèmes d’information Solide culture technique et compréhension transverse des architectures IT Capacité à travailler en autonomie, avec recul stratégique et précision opérationnelle Excellente communication écrite et orale, avec un sens affirmé de l’organisation TJM: Selon profil

🔎 Profil recherché : Freelance 🤵 Expérience : Confirmé (5-10 ans) 📆 Démarrage : ASAP 💼 Durée : 3 ans (pré-embauche possible) 📍 Localisation : Nantes 🏠 Télétravail : 3 jours/semaine 🎯 Missions principales : ✅ Qualifier et intégrer des équipements réseaux & sécurité (routeurs, switchs, firewalls, load balancers) ✅ Monter des maquettes conformes aux dossiers d’architecture et valider leur comportement (y compris sous forte charge) ✅ Rédiger la documentation technique pour assurer la traçabilité et le transfert aux équipes de production ✅ Apporter un support N3 sur les périmètres validés ✅ Participer ponctuellement à des astreintes/interventions sensibles en production

Description détaillée Nous recherchons pour le compte de notre client un Administrateur Réseaux & Sécurité. Voici les réalisations attendues : - Mener et Participer à la mise en production des changements sur l'infrastructure Réseau & des équipements de sécurité: expérience avérée en firewalls - Palo Alto, Checkpoint, OCI et Forti fortement souhaitée, - Assurer la cohérence technique du périmètre Infrastructure Réseaux avec d'autres périmètres (Services Cloud - Azure, GCP, Gitcloud, NSG, NSX, Services sur des sites distants, ...), - Participer à la mise en œuvre solutions d'architecture d'infrastructures Datacenter Réseau & des équipements de sécurité (Services Firewall, Équipements Cœurs de réseau) via notamment l'implémentation des exigences de sécurité. Le profil a pour principales activités : l’analyse (en cohérence avec les stratégies de sécurité de l’équipe RSSI) des demandes d’ouverture de flux pour implémenter les règles sur les différents environnements techniques l’ assistance aux demandeurs pour interconnecter via VPN Ipsec les partenaires l'assistance aux demandeurs pour le troubleshooting des problématiques de flux l’assistance aux demandeurs dans leur demandes d’ouverture de flux Astreinte possible en cas de la nécessité du projet.

CONTEXTE : Experience : 6 ans et plus Métiers Fonctions : Etudes & Développement,Expert Spécialités technologiques : Intelligence artificielle, Open Source,MLOps,AI,IA generative Cette mission stratégique s’inscrit dans un programme de sécurisation et d’industrialisation des solutions d’intelligence artificielle générative et agentique. L’objectif principal est de tester, évaluer et intégrer des garde-fous (AI guardrails) dans les pipelines d’IA et environnements MLOps, afin d’assurer la robustesse, la conformité et la sécurité des applications basées sur des LLMs (Large Language Models). Le poste s’adresse à un profil senior en ingénierie IA / sécurité ML, capable d’évoluer dans un contexte international et de collaborer avec des équipes pluridisciplinaires (sécurité, conformité, data science, développement). MISSIONS Responsabilités principales 1. Évaluation et test des solutions de garde-fous IA - Identifier, tester et comparer des solutions de sécurité applicables aux LLMs et aux applications agentiques (open source et commerciales). - Mettre en place un framework de test automatisé pour mesurer la performance, la latence et la robustesse des garde-fous. - Concevoir des scénarios d’attaque avancés (prompt injection, exfiltration de données, jailbreaks) pour évaluer la résilience des modèles. - Analyser les résultats et produire des rapports d’évaluation détaillés (accuracy, intégrabilité, impact sur la performance). 2. Intégration et industrialisation - Définir des blueprints d’intégration pour l’implémentation des garde-fous dans les pipelines d’IA et environnements MLOps. - Travailler à l’intégration de ces solutions dans les workflows LLM, RAG (Retrieval-Augmented Generation) et agentiques. - Collaborer avec les équipes IA et sécurité pour assurer la cohérence technique, la scalabilité et la conformité réglementaire. - Participer à la conception de workflows sécurisés pour les environnements cloud (Azure, AWS, GCP) et hybrides. 3. Conception de scénarios d’attaque et d’évaluation - Élaborer des batteries de tests adversariaux simulant des menaces réelles. - Documenter les résultats et proposer des mécanismes de mitigation. - Contribuer à la définition d’indicateurs de sécurité mesurables pour le suivi de la performance des garde-fous. 4. Partage de connaissances et contribution stratégique - Conduire des ateliers internes et former les équipes aux meilleures pratiques de sécurité IA. - Rédiger des whitepapers techniques sur la sécurité des systèmes IA et les approches de défense proactive. - Participer à la diffusion des bonnes pratiques au sein de la communauté interne IA et sécurité. Livrables attendus - Framework de test des garde-fous IA – outils et scripts pour évaluer la performance et la robustesse des solutions. - Rapports d’évaluation détaillés – comparatifs techniques entre outils (open source / commerciaux). - Blueprints d’intégration – recommandations d’architecture pour l’intégration dans les pipelines LLM, RAG et agents. - Livrables de knowledge sharing – supports d’ateliers, documentation technique et contribution à la base de connaissances IA Sécurité. Expertise souhaitée Expertise technique - Excellente compréhension des architectures LLM (GPT, Claude, Mistral, etc.) et des frameworks d’orchestration d’agents. - Solide expérience en IA générative et sécurité des modèles : guardrails, content filtering, prompt validation, data leakage prevention. -Maîtrise des outils et langages : Python, Docker, CI/CD, APIs cloud AI (Azure, AWS, GCP). - Connaissance approfondie des environnements MLOps et des pipelines de déploiement IA sécurisés. - Expérience en vulnerability testing, tests adversariaux et robustesse des modèles. - Bonne connaissance des principes de Responsible AI, des cadres de gouvernance et du AI Act européen. - Expérience avec les workflows Asiantech AI ou similaires (design d’architectures agentiques et intégration cloud). Compétences transverses - Solides capacités de communication et de rédaction technique (en anglais et français). - Capacité à interagir avec des équipes multiculturelles et à vulgariser des concepts techniques complexes. - Sens de la rigueur scientifique, esprit d’analyse et orientation résultats. - Capacité à travailler dans des environnements complexes et soumis à des contraintes réglementaires.

Nous recherchons pour une entreprise industrielle proche de Strasbourg un(e) profil freelance expert(e) dans la mise en place de l'ISO 9001. La société opère dans le textile enduction chimique avec une branche qui opère dans la commercialisation. Objectif de la mission : Accompagner l’entreprise dans la mise en place et la structuration du système de management qualité selon la norme ISO 9001:2015 . Tâches principales : Structuration et gestion de la maîtrise documentaire (procédures, instructions, formulaires, etc.) Accompagnement des pilotes de processus dans la revue, la définition et la rédaction des documents qualité. Diagnostic du système de métrologie et mise en conformité : Définition des systèmes de surveillance Méthodes d’essai ECME (équipements de contrôle, de mesure et d’essai) Dispositions de maîtrise associées Support auprès des pilotes de processus pour assurer la conformité aux exigences de la norme ISO 9001. Pré requis OBLIGATOIRES pour cette mission : Avoir minimum 7 ans d'expérience dans la mise en place de la norme ISO 9001 Être certifié IRCA ISO 9001 Être diplômé d'une école d'ingénieur

Pour le compte de l' un de nos clients, nous recherchons un Technicien réseau et sécurité N2 Pour le compte d'un acteur majeur du retail, vous serez responsable de la gestion et de la maintenance des infrastructures réseaux Vos principales missions seront: • d'installer et configurer les équipements réseaux (routeurs, switches, Firewall) • d'assurer la surveillance et la maintenance des réseaux locaux (LAN) et étendus (SDWAN) • de diagnostiquer et traiter les dysfonctionnements réseaux et sécurité de niveau 2 • de contribuer à la gestion des incidents et des demandes de services • de compléter les documentations • d'assurer la sécurité des réseaux • de former et assister les niveaux 1

Contexte de la mission Dans le cadre du renforcement des activités de pilotage et gouvernance IT , le bénéficiaire souhaite intégrer un Consultant Power BI / Business Analyst afin d’assurer la continuité du service Power BI et de contribuer à la mise en place d’un portail de pilotage destiné à offrir une visibilité globale sur les activités de la DSI. Ce portail permettra de centraliser les informations liées au reporting réglementaire , au suivi de la conformité , à la gestion des habilitations et aux campagnes de sensibilisation à la cybersécurité . Vos principales missions Assurer le RUN et l’administration de l’environnement Power BI Développer et maintenir des tableaux de bord pour le suivi de la gouvernance, des indicateurs de conformité et de sécurité Accompagner les équipes métiers et projets dans la formalisation et l’expression de leurs besoins Mettre en place un portail Power BI offrant une vision consolidée et partagée des indicateurs de performance Garantir la qualité, la cohérence et la fiabilité des données publiées dans les reportings Participer à l’ amélioration continue des outils et process de pilotage Environnement de mission Contexte IT / Gouvernance / Conformité Mission à forte visibilité dans un environnement structuré Engagement à temps plein avec une dimension transverse (RUN + projets) Durée longue avec perspectives d’évolution sur d’autres sujets connexes

Sous la responsabilité du responsable d'équipe PCI, l'ingénieur aura pour tâches : * Qualification d'équipements réseaux et sécurité (routeurs, switchs, firewalls, load balancers). * Mise en place de maquettes conformes aux architectures, définition/configuration des équipements, tests en conditions réelles. * Rédaction de documentations techniques. * Support N3 (processus de gestion des problèmes). * Astreintes ponctuelles (opérations programmées, horaires décalés).

Contexte de la mission Dans le cadre du renforcement d’une offre de sécurisation des échanges applicatifs chez notre client (secteur bancaire), nous recherchons un ingénieur DevOps / architecte solution expérimenté, disposant d’un background de développement Java et d’une forte expertise en sécurité et chiffrement. La mission consiste à assurer la maintenance et l’évolution d’une solution de protection des données basée sur CipherTrust et HSM Luna, ainsi qu’à concevoir et intégrer de nouvelles briques applicatives sécurisées au sein d’un cloud privé OpenStack. Missions principales Maintenir et faire évoluer la solution CipherTrust Application Data Protection Intégrer et administrer le HSM Luna Concevoir et développer des API REST sécurisées (Java, Spring Boot, Spring Security, Maven) Participer à l’intégration et à la supervision d’environnements Docker / Kubernetes / OpenStack Automatiser les déploiements via Terraform et Ansible Garantir la sécurité des échanges applicatifs (authentification, chiffrement, intégration IAM) Collaborer avec les équipes développement, infrastructure et sécurité Stack technique / environnement Langages & Frameworks : Java, Spring Boot, Spring Security, Maven Sécurité : CipherTrust Application Data Protection, HSM Luna, Vault, Keycloak Infrastructure : Linux (RHEL), OpenStack, Docker, Kubernetes, HAProxy, LoadBalancer Automatisation / IaC : Terraform, Ansible CI/CD : GitLab CI, Jenkins

Sous la direction du Responsable du Service Systèmes d'information vous animez et pilotez la sécurité des systèmes d'information de l'institution. A ce titre, vous assurez la mise en en place des solutions et processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d'information, déclinez les axes et objectifs stratégiques en matière de cybersécurité et les faire valider ainsi que sensibilisez à la sécurité informatique et diffusez une culture SSI à destination des utilisateurs et décideurs. De plus, vous définissez un plan d'actions pluriannuel et la politique d'investissement au regard des objectifs de sécurité, vous organisez les structures de pilotage des plans d'actions de sécurité et définissez les mesures organisationnelles et techniques à mettre en oeuvre pour atteindre les objectifs de sécurité et vous assurez un support à la mise en oeuvre en fournissant une assistance technique et méthodologique ainsi que des outils et services de sécurité et accompagnez les projets numériques de la collectivité, en lien avec le Délégué à la Protection des Données (DPO). De même, vous évaluez le niveau de sécurité, notamment à travers la réalisation d'audits périodiques et de contrôles permanents, et contrôlez que les politiques et règles de sécurité des systèmes d'information sont appliquées dans le périmètre et vis-à-vis des tiers et sous-traitants. Vous prenez les mesures techniques et organisationnelles permettant la surveillance des évènements de sécurité, l'appréciation des incidents de sécurité et la réaction face aux attaques. Vous veillez à ce que le dispositif de gestion de crise soit opérationnel et contribuez au pilotage de la gestion des incidents et des crises de sécurité, ainsi que préparez et mettez en oeuvre le plan de continuité informatique dans le cadre du plan de continuité d'activité des services (PCA) et le plan de reprise informatique dans le cadre du plan de reprise des activités (PRA), Finalement, vous proposez une cyber-résilience, assurez la veille juridique et technique en matière de sécurité informatique, participez aux réseaux professionnels de RSSI et représenter l'organisation dans les relations avec les autorités de régulation, et élaborez des bilans d'activité.

Envie de relever un défi technique de grande envergure ? Rejoins Aubay pour accompagner la transformation des infrastructures réseau d’un grand compte bancaire 🏦 au sein d’un environnement en constante évolution. 🧬Notre ADN : 🔹 Expertise 🔹 Innovation 🔹 Collaboration 🔹 Engagement 🔹Éthique 🎯 Ta mission Nous recherchons un Ingénieur Réseau et Sécurité Expérimenté ou Senior pour renforcer l’équipe qui gère et opère les infrastructures réseau, la sécurité et l’accès à Internet au sein du groupe. Tu interviendras dans un environnement alliant sécurité, agilité, innovation et qualité de service, en contribuant au BUILD et en assurant le RUN de niveau 3. BUILD : Participer aux projets d’évolution du Réseau • Études de faisabilité technique et estimation des charges • Analyse des prérequis réseaux et définition de l’architecture • Collaboration avec les experts pour challenger les solutions déployées • Mise en production et documentation technique (cadrage, chiffrage, architecture) • Intégration des exigences de sécurité RUN : Assurer le support N3 • Rôle d’expert technique et support aux équipes N1/N2 • Gestion des incidents complexes et participation aux cellules de crise • Interaction avec les constructeurs, éditeurs et opérateurs • Amélioration continue et diffusion des connaissances 🧠 Compétences techniques requises • Réseau : LAN, WAN, MPLS, VPN, switching, load balancer, routeurs • Technologies : Cisco (ISE, WLC, Prime, DNA), Aruba, Huawei • SD-WAN : Fortinet ou Cisco • Sécurité : Fortinet (FW, VPN), gestion des certificats, notions PCI/LPM • Automatisation : Scripting et gestion des configurations

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Chef de Projet SI Risques de crédit H/F à Paris, France. Les missions attendues par le Chef de Projet SI Risques de crédit H/F : - Assurer la coordination globale des équipes projets de la DSI Corporate concernées - Construire un plan projet et un plan de charge sur le périmètre DSI filière Risques en cohérence avec les autres acteurs du projet (et consolider pour les autres) - Construire un planning détaillé qui couvre l’ensemble des parties prenantes - Animer la gouvernance IT de la construction de la solution - Piloter les risques

Nous recherchons pour le compte de notre client dans le domaine bancaire, un expert sécurité AZURE. Mise en place de contrôles et de gouvernance Sécurité dans Azure Policy Contrôles et monitoring sécurité des ressources Cloud Azure dans Prisma Cloud Analyse et cadrage sécurité de service Cloud Azure Description détaillée Le projet vise à intégrer des contrôles et un monitoring de la sécurité sur le cloud public Azure afin d'assurer la conformité aux règles de sécurité et de gouvernance. Vous serez en charge de : - L'implémentation de règles de contrôles via "Azure Policy", incluant l'analyse des configurations existantes et les ajustements nécessaires pour répondre aux normes de sécurité. - La mise en place d'un contrôle à travers Prisma Cloud "CSPM", impliquant l'analyse des ressources, le recueil des besoins des parties prenantes, ainsi que l'établissement de règles et de processus d'alerte. Missions principales : Planification du projet : Élaborer un plan détaillé avec étapes, délais, ressources et budgets. Coordonner les processus de l'offre de service. Élaboration des contrôles de sécurité : Collaborer avec les parties prenantes pour définir, tester, valider et livrer les contrôles. Mise en place des alertes, des moyens de détection des ressources non conformes Suivi et reporting : Mettre en place des indicateurs de performance et assurer un reporting régulier sur l’avancement et le respect des délais. Communication : Faciliter la communication entre toutes les parties prenantes. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Pour un grand client bancaire en environnement CIB, nous recherchons un Chef de projet / Business Analyst pour intervenir sur un projet stratégique Finance & Risques lié au SI. La mission couvre un double périmètre : assistance au pilotage projet (organisation, gouvernance, suivi d’avancement, planification) et business analysis (cadrage, recueil et formalisation des besoins, rédaction des expressions de besoin, élaboration de la stratégie de recette, production des cahiers de tests et pilotage des phases de recette). Vous serez également impliqué(e) dans la gestion du changement afin de garantir l’adhésion des utilisateurs et la réussite de la mise en production. Un rôle clé à l’interface entre métier et IT.

Chefferie de Projet expérimenté pour superviser des projets d'infrastructures réseaux multi-clients, avec un accent particulier sur la sécurité des réseaux, l'accès à Internet, ainsi que la gestion des périmètres Active Directory (AD), des pare-feu, des proxies, et des WAF (Web Application Firewall). Responsabilités : - Planifier, exécuter et finaliser les projets d'infrastructure réseau selon les délais impartis et le budget alloué. - Collaborer avec les équipes techniques pour concevoir des solutions adaptées aux besoins des clients. - Assurer la sécurité des réseaux déployés en intégrant les meilleures pratiques et technologies de cybersécurité. - Gérer les relations avec les clients et les parties prenantes tout au long du projet. - Suivre l'avancement des projets et produire des rapports réguliers sur l'état d'avancement. - Identifier et gérer les risques liés aux projets.

Cybersécurité gouvernance / Coordination en cyber sécurité Le bénéficiaire souhaite une prestation d'accompagnement de ses activités en Cyber Sécurité en particulier pour faire évoluer son organisation interne afin de répondre aux enjeux de gestion des risques cyber au niveau applicatif et leurs mitigations en cohérence avec la gouvernance du Groupe et du programme de déploiement de gouvernance et de procédures qui est en cours. En particulier l'élévation du niveau d'exigences est l'assurance que le SI du Groupe est en mesure de se protéger face aux actuels et nouveaux types d'attaques de plus en plus sophistiqués, et puisse répondre aux exigences des différents régulateurs. Au sein du département Cyber Défense et Fraud, l'équipe est en charge du déploiement des pratiques cyber au niveau de l'entité ITTF (ADM Function) et de l'accompagnement des équipes opérationnelles sur ce sujet majeur, depuis leur sensibilisation jusqu'à une assistance technique complète en passant par leur formation.