Trouvez votre prochaine mission ou futur job IT.

Contexte Nous recherchons, pour notre client, un Expert EntraID afin de renforcer son équipe Identité au sein du Département Workplace. Ce poste est clé pour assurer la gestion sécurisée et efficace des identités et accès dans un environnement digital mondial. Le rôle combine expertise technique et responsabilités de product owner, avec pour mission d’optimiser et piloter la plateforme EntraID. Missions principales Concevoir, déployer et gérer l’architecture EntraID, incluant identité hybride, accès conditionnel et gouvernance. Piloter la migration des postes de travail de l’Active Directory vers EntraID. Mettre en œuvre les fonctionnalités clés : accès conditionnel, protection des identités, gestion des identités privilégiées (PIM). Définir et appliquer les politiques de cycle de vie des identités (provisionnement, déprovisionnement, RBAC). Collaborer avec les équipes cybersécurité, infrastructure et applicatives pour garantir sécurité et conformité. Assurer la supervision et l’optimisation de la plateforme EntraID. Être expert technique et product owner, définir la roadmap et proposer des améliorations. Environnement technique Microsoft EntraID (anciennement Azure AD) Active Directory on-premises Azure Microsoft Intune Defender for Endpoint Outils de sécurité Microsoft 365 Protocoles d’identité fédérée : SAML, OAuth, OpenID Connect Automatisation via PowerShell

Contexte de la mission [Ne pas se positionner si consultant ou freelance basé en France. Cette mission s’inscrit dans le cadre d’une opération de nearshore ou offshore.] Le consultant interviendra de manière transverse au sein des équipes Cloud et Cybersécurité, afin d’accompagner les squads dans la sécurisation, l’évolution et la mise en conformité de leurs produits. Cette mission se déroule dans un environnement orienté produit/running, avec un enjeu majeur autour de la sécurité opérationnelle et de la montée en maturité des pratiques cloud. Objectifs et livrables Objectifs de la mission Renforcer la sécurité des environnements cloud Azure. Accompagner les squads dans la conception et la sécurisation des produits cloud. Analyser les risques associés aux évolutions techniques. Définir et déployer des mesures de remédiation adaptées. Assurer la conformité aux référentiels internes de cybersécurité. Contribuer à l’amélioration des pratiques de sécurité cloud et à leur montée en maturité. Expertise technique Cloud Fournir une expertise sur l’élaboration d’architectures sécurisées sur Azure. Définir des modèles de sécurité (Entra ID, RBAC, Key Vault, gestion des secrets, etc.). Intervenir sur les sujets liés au réseau, à l’identité et à la gouvernance cloud. Utiliser les outils natifs Azure tels que Defender for Cloud, Azure Policy, Monitor et Log Analytics. Réaliser des analyses de risques techniques et élaborer des plans de remédiation. Accompagnement des squads (RUN / Mode produit) Revoir et qualifier les évolutions techniques (nouvelles fonctionnalités, infrastructure, architecture). Identifier les impacts en matière de cybersécurité et proposer des stratégies de mitigation. Participer aux ateliers, revues d’architecture et réunions d’avancement. Supporter la mise en œuvre des mesures de sécurité. Anticiper les risques liés aux évolutions des produits. Transversalité & coordination Collaborer avec les équipes Cloud, DevSecOps, Architecture et Cybersécurité. Remonter les risques, alertes et éventuels points de blocage. Proposer des améliorations sur les pratiques et processus en place. Intervenir sur des sujets transversaux selon les priorités. Livrables attendus Revues de sécurité suite aux changements cloud. Analyses de risques techniques. Recommandations et bonnes pratiques en matière de sécurité. Contribution à l’enrichissement des référentiels cybersécurité cloud. Participation active aux comités techniques et de sécurité.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Vulnerability Manager (H/F) à Bruxelles, Belgique. Modalités : Temps plein Durée initiale : 7 mois Contexte : Dans le cadre du renforcement de la posture de cybersécurité, le client souhaite s’adjoindre les services d’un consultant Vulnerability Manager. L’environnement cible repose sur l’outil ServiceNow – Vulnerability Response, utilisé comme outil central de gestion des vulnérabilités, en intégration avec des scanners externes (notamment Rapid7). Responsabilités : Pilotage et gouvernance Assurer une vision globale de la posture de risque liée aux vulnérabilités ; Superviser l’état des vulnérabilités actives, leur criticité et leur évolution dans le temps ; Veiller à l’alignement du dispositif avec les politiques et procédures organisationnelles existantes Gestion via ServiceNow Vulnerability Response Exploiter et structurer l’utilisation de ServiceNow Vulnerability Response : Éléments vulnérables, Tâches de remédiation, Gestion des exceptions, Tableaux de bord managériaux Améliorer la qualité et la pertinence des données issues des scanners intégrés (ex. Rapid7). Coordination des acteurs Agir comme point de coordination transversal entre : Équipes techniques (Linux, Windows, middleware, etc.),, Analystes vulnérabilité, équipe sécurité, Responsables ITIL: CMDB, changes, incidents..., Responsables de remédiation ; Servir de point d’escalade lorsque des blocages apparaissent dans les processus de traitement Amélioration continue : Analyser les irritants identifiés : Vulnérabilités récurrentes ou génériques, Écarts entre versions éditeur et versions OS (notamment les librairies Red Hat), Pollution liée à des composants stockés mais non utilisés ; Proposer des améliorations de processus, sans modification unilatérale des outils ou règles existantes.

Vos missions Votre travail consistera à garantir que le logiciel contrôlant et surveillant nos procédures microrobotiques respecte les normes les plus élevées en matière de sécurité, de fiabilité et de conformité réglementaire. Stratégie et exécution des tests Planifier, rédiger et exécuter des tests unitaires, de vérification et de validation pour les logiciels embarqués, front-end et back-end. Assurer une traçabilité complète entre les exigences, les tests et les résultats. Environnements de test et intégration système Définir et maintenir les environnements de test pour les logiciels embarqués, backend et frontend. Collaborer avec les équipes système, hardware et software pour valider le comportement du système intégré. Conformité et contrôle de conception Contribuer aux revues de conception, à la gestion des risques, à la cybersécurité et aux évaluations d’utilisabilité. Produire la documentation de test conformément aux procédures de contrôle de conception et au système de management de la qualité (QMS). Interagir avec les équipes Qualité/Réglementaire (QA/RA) et les équipes cliniques pour les soumissions et audits. Amélioration continue Réaliser des analyses de causes racines et contribuer aux actions correctives et préventives (CAPA). Améliorer les processus de test, l’automatisation et les pratiques du cycle de vie logiciel.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Cachan, un Ingénieur Réseau et sécurité H/F dans le cadre d'un CDI. Rattaché au Responsable Sécurité pour responsabilité d'assurer le maintien, l'évolution et la sécurisation des infrastructures réseau du Groupe, en garantissant leur intégrité, performance et sécurité, tout en contribuant à la transformation vers des solutions modernes comme le SDN, SASE et le Zero Trust. Principales missions : 1. Exploitation et administration des réseaux : o Gestion des infrastructures réseaux multi-sites (LAN, WAN, WLAN, Datacenter, SD-WAN, firewalls NGFW, Cloud Networking). o Traitement des incidents réseaux (niveau 2/3) et optimisation des performances via des outils comme NetFlow, SNMP, etc. o Maintenance, mises à jour et migrations des infrastructures. Architecture et projets : * Conception et mise en œuvre des architectures réseau (SDN, SASE, Cloud Networking). * Collaboration sur des projets transverses de connectivité et modernisation (MPLS, VPN, interconnexions Cloud). Sécurité réseau : * Collaboration avec l'équipe Sécurité pour assurer la conformité et la résilience des réseaux. * Gestion des vulnérabilités, suivi des bulletins de sécurité, et mise en œuvre des politiques de sécurisation. Automatisation et industrialisation : * Contribuer à l'automatisation des opérations réseau via des outils comme Ansible, Terraform, et Python. * Amélioration continue des processus et industrialisation des déploiements. Veille technologique et expertise : * Suivi des nouvelles technologies (SASE, SDN, Wi-Fi 6E/7, etc.). * Proposer des améliorations pour la modernisation des infrastructures réseau. Documentation : * Mise à jour des documents techniques et des procédures d'exploitation.

Contexte de la mission Dans le cadre d'un projet stratégique de modernisation d'infrastructures numériques dédiées aux données, nous recherchons un Chef de Projet Technique et Fonctionnel pour une mission en prestation de 6 mois (possibilité de prolongation). Vous interviendrez sur trois services critiques : API Management (gestion et gouvernance des API), Observabilité (monitoring, logs, métriques, alerting) et Vocabulaire Contrôlé (RDF, ontologies, référentiels sémantiques). Missions principales Pilotage stratégique et opérationnel : Définir et déployer une solution d'API Management adaptée (gouvernance : cycle de vie, versioning, documentation, sécurité ; transition entre outils comme Kong/Gravitee ; multitenant, performance). Structurer une stack d'observabilité (Prometheus, OpenTelemetry, Grafana ; KPIs, tableaux de bord). Mettre en place un service de Vocabulaire Contrôlé RDF (SKOS, OWL ; interopérabilité sémantique, standards INSPIRE/DCAT). Co-construction avec les parties prenantes : Animer ateliers, formaliser expressions de besoin et spécifications, cartographier RACI, assurer livrables dans les délais. Gouvernance et organisation : Définir modèles de gouvernance, processus MCO, documentation (architecture, exploitation). Cybersécurité et conformité : Intégrer exigences (RGPD, ISO 27001), analyses de risques. Pilotage financier : Élaborer offres, budgets, modèles de refacturation. Coordination : Échanges avec partenaires, cohérence avec initiatives sectorielles.

Dans le cadre du renforcement de ses équipes, un acteur majeur opérant des systèmes d’information sensibles recherche un Ingénieur Sécurité pour intervenir sur des enjeux clés de cybersécurité opérationnelle. Intégré(e) à la Direction Cybersécurité, et plus particulièrement au pôle Lutte Informatique Défensive (LID) , vous interviendrez en support du CERT et des équipes sécurité opérationnelle. Vos responsabilités principales : Gestion et traitement des incidents de sécurité Analyse et investigation numérique (forensics) Participation à la détection et réponse aux menaces Veille et renseignement cyber Contribution à l’ amélioration continue des dispositifs de sécurité Validation des changements et des prérequis sécurité Administration et exploitation des solutions de sécurité Gestion des exceptions de sécurité Environnement & enjeux : SI sensibles (bureautiques & industriels) Activités SOC / CERT / sécurité opérationnelle Gestion des risques & conformité SSI Environnement critique à forts enjeux de sécurité

Offre d'emploi : Pilote d'activité RUN SOC/CSIRT (H/F) Lieu de la mission : Le Mans (72) Domaine : Cybersécurité - Détection et réaction aux incidents Description du poste Dans le cadre du renforcement d'une équipe dédiée à la détection et à la réaction aux incidents de cybersécurité (SOC/CSIRT), un profil de Pilote d'activité RUN est recherché. Le collaborateur aura pour mission principale de coordonner l'activité opérationnelle d'une équipe composée de six internes et quatre prestataires, tout en assurant le reporting de performance auprès du management. Le périmètre d'intervention est exclusivement focalisé sur le RUN. Le Build est assuré par les chefs de projets et le manager. Missions et prestations attendues Les responsabilités se décomposent en deux axes majeurs : 1. Pilotage opérationnel de l'activité RUN Animation quotidienne : Garantir la priorisation et le traitement de l'ensemble des tickets. Assurer le suivi du cycle de vie des incidents et demandes affectés à l'équipe. Gestion d'équipe : Répartir efficacement les tâches, animer les missions quotidiennes et maintenir une cohésion d'équipe. Arbitrage : Prendre en charge les escalades et les demandes de priorisation complexe. Gestion du stress : Maintenir une posture calme et rigoureuse, en adaptant le niveau de vigilance et de réactivité lors d'incidents de sécurité majeurs. Interface management : Remonter les informations factuelles pertinentes et soulager la direction des tâches de gestion courante et de reporting. 2. Consolidation et fiabilisation des KPI Collecte de données : Fiabiliser la récupération des métriques et automatiser la génération des indicateurs de performance. Définition : Valider et compléter, en concertation avec le manager, les KPI pertinents pour valoriser le travail de l'équipe. Industrialisation : Procédurer les méthodes de collecte en s'appuyant sur les expertises techniques disponibles au sein du pôle. Organisation et livrables Le rythme de travail s'articule autour des échéances suivantes : Quotidien : Pilotage des files d'attente et contrôle de la bonne exécution des tâches. Hebdomadaire : Animation des réunions RUN (indicateurs, faits marquants, changements planifiés, gestion du planning) et rédaction des comptes rendus associés. Mensuel : Analyse consolidée de l'activité et fourniture du tableau de bord KPI. Profil recherché Savoir-faire : Expérience significative en pilotage d'activité opérationnelle, idéalement dans le domaine de la cybersécurité ou des infrastructures. Maîtrise des outils de ticketing et de reporting. Savoir-être : Rigueur méthodologique, capacité à inspirer la confiance, excellentes aptitudes communicationnelles et résistance à la pression en contexte de crise. Compétences techniques : Capacité à interagir avec des experts techniques et à comprendre les enjeux liés au SOC/CSIRT. Une connaissance des processus d'automatisation de KPI est un atout. La prestation s'effectue intégralement sur le site du Mans.

Notre client est un acteur industriel international reconnu pour son savoir-faire technologique et son positionnement sur des environnements exigeants. Dans le cadre du renfort d'équipe, il recrute un Développeur Fullstack Next.js/Nest.js (H/F) afin de participer au développement de la plateforme systèmes. Rattaché(e) au Directeur Systèmes, vous intervenez : Mission 1 : Réalisation de la partie web de la plateforme sous NextJS et NestJS: Compréhension du besoin et développer les interfaces web (Dashboard, cartographie, gestion utilisateurs), Configuration du serveur sous forme de Docker Réalisation des prototypes d’IHM pour faire une évaluation par les équipes marketing et systèmes en vue de validation, Réalisation des interfaces finales, Validation et tests sur les équipements finaux en collaboration avec un ingénieur en systèmes embarqués, Proposer des solutions afin de garantir une interface adaptable à la configuration des équipements, Mission 2 : Coordination de ressources supplémentaires en développement : Découpage du projet en segments séparés, Gestion de prestataires ou d’équipes externes pour des adaptations régionales, Mission 3 : Garantir la cybersécurité des couches hautes de la plateforme : Tenir compte des premières évaluations faites par des tiers avec un premier pentest, En collaboration avec l’expert en cybersécurité, mettre en place une architecture initiale robuste, Conserver tout au long du processus de développement des moyens de protection sur la propriété intellectuelle de l'entreprise que la sécurité des clients,

Sapiens est une Entreprise de Services Numériques (ESN), située à proximité de la gare Saint-Lazare, spécialisée dans les métiers de l’ingénierie informatique, structuré autour de la Digitalisation, les infrastructures et Cybersécurité du système d’information. · Agilité et organisation de la DSI · Etude & Développement · Infrastructure et production · Sécurité et Cybersécurité Sapiens accompagne ses clients dans le développement et la transformation de leurs activités depuis 2003, en nous positionnant sur des projets à forte valeur ajoutée dans des secteurs stratégiques (Grands comptes et ETI) tels que la banque de financement et d’investissement, l’assurance, les médias, l’industrie et le luxe. Rejoindre Sapiens, c’est intégrer une société qui valorise tes compétences, soutient ton potentiel et t’offre l’opportunité de relever de nouveaux défis au sein d’équipes dynamiques et passionnées. Nous recherchons plusieurs profils de IT Support Team Lead H/F pour notre client grand compte. Contexte Poste au sein d'une équipe Infrastructure & Opérations (I&O) de niveau 1, composée de 2 membres. Le rôle implique la gestion opérationnelle et la coordination des activités quotidiennes dans un environnement international, avec une interaction régulière avec des équipes et fournisseurs externes. Le poste est basé à Wasquehal avec une organisation en télétravail 2 jours par semaine. Missions Diriger et coordonner une petite équipe I&O de niveau 1 (2 membres), en veillant à l'efficacité des opérations quotidiennes et à la hiérarchisation des tâches Jouer un rôle opérationnel de terrain, en gérant directement les activités d'assistance de niveau 1 Traiter et résoudre les tickets de premier niveau, notamment la gestion des comptes utilisateurs, l'attribution des licences et le dépannage de base des incidents Transmettre les problèmes complexes aux équipes de niveau 2 et 3, en assurant un suivi et une communication adéquats Collaborer avec les équipes internationales au sein du groupe, en veillant au respect des normes et processus mondiaux Assurer la liaison avec les fournisseurs externes et les prestataires de services, notamment pour les services d'hébergement et d'infrastructure Surveiller les files d'attente des tickets et garantir le respect des SLA ainsi que la qualité du service Soutenir et coordonner les activités du Comité consultatif sur le changement (CAB), notamment la planification des changements, la documentation et le suivi Contribuer à l'amélioration continue des processus informatiques, de la documentation et de la prestation de services Outils & Environnement Outils ITSM tels que FreshService et Jira Service Management Référentiel ITIL (gestion des incidents, des problèmes et des changements) Gestion des comptes utilisateurs, licences et technologies de l'environnement de travail Environnements cloud et d'hébergement

ACCROCHE SI TU SAIS DÉJOUER LES MENACES, CETTE ANNONCE EST FAITE POUR TOI … CE QUE TU RECHERCHES : Détecter et prévenir les cyberattaques Mettre en place des stratégies de cybersécurité robustes Relever des défis techniques dans des environnements critiques Donner un nouveau souffle à ta carrière Alors nous avons la mission idéale pour toi. Au sein d’un acteur majeur du secteur du retail, tu participeras à mettre en place une gouvernance projet complète, de formaliser les travaux à conduire, de structurer les chantiers de mise en conformité (perimètre, responsabilités, jalons, interdependances, d'identifier les plans d'actions issus de NIS2 et de preparer/conduire les études d'opportunités des initiatives : Analyse des risques et des vulnérabilités, tu mèneras Déploiement des solutions de cybersécurité, tu piloteras Surveillance et détection des menaces, tu assureras Mise en conformité avec les normes de sécurité, tu garantiras Veille technologique et anticipation des attaques, tu organiseras Les équipes opérationnelles, tu sensibiliseras Aux instances de gouvernance sécurité, tu contribueras QUI TU ES : Diplômé(e) de la formation qui va bien Expérience de 10 ans minimum en cybersécurité Expert(e) des normes DORA, NIS2 Habile avec les outils de gestion de projet (Jira, MS Project, Confluence), d’analyse de risques (EBIOS, MEHARI), de supervision sécurité (SIEM, SOC) AU-DELÀ DES COMPÉTENCES TECHNIQUES, TU ES / AS : Dynamique : tu n’aimes pas rester passif face aux menaces Autonome : tu sais prendre les devants pour anticiper les risques Esprit de synthèse : tu traduis la complexité en actions concrètes Visionnaire : tu devines les futures attaques avant qu’elles n’arrivent Méthodique : tu structures et documentes tes stratégies de défense Communicant(e) : tu vulgarises la cybersécurité pour tous Réactif(ve) : en cas d’incident, tu agis vite et bien Pragmatique : tu proposes des solutions réalistes et adaptées Pédagogue : tu formes et sensibilises aux bonnes pratiques Organisé(e) : tu aimes structurer et optimiser

Expert Keycloak / IAM (H/F) Dans le cadre d'un projet stratégique autour de la gestion des identités et des accès (IAM), notre client recherche un Expert Keycloak pour accompagner les équipes sur les phases clés de réalisation et de déploiement. Vos missions Participer aux phases de réalisation et de mise en œuvre d'une solution IAM Piloter et contribuer au déploiement de Keycloak Assurer l'intégration de la solution dans l'écosystème existant Apporter une expertise technique avancée sur les problématiques d'authentification, d'autorisation et de gestion des identités Collaborer avec des équipes internationales (échanges en anglais) Profil recherché Expérience de 8 à 10 ans en IAM / cybersécurité Maîtrise impérative de Keycloak Anglais courant obligatoire (écrit et oral) Solide expérience en déploiement de solutions IAM Capacité à travailler en autonomie et à intervenir dans des environnements complexes Informations complémentaires Localisation : Paris centre Télétravail : présence minimale de 2 jours par semaine sur site Durée : mission longue durée

Description détaillée : VOTRE MISSION Concevoir et industrialiser des solutions d’intelligence artificielle générative (modèles de langage de grande taille, agents intelligents, RAG) en réponse aux besoins identifiés par la cellule AI Catalysts, priorisés par le Product Owner (PO). Intégrer ces composants GenAI au sein de l’écosystème existant (GenAI Core, OneAPI, Azure AI Foundry), tout en respectant les normes de sécurité et de gestion des coûts. Définir et mettre en œuvre les architectures techniques appropriées : sélection des modèles, orchestration des agents, conception des systèmes RAG, gestion des sessions utilisateur. Développer et maintenir le code, principalement en Python, ainsi que les composants réutilisables tels que les librairies de prompts et d’agents. Industrialiser le déploiement des solutions via la conteneurisation (Docker), l’orchestration Kubernetes, les pipelines CI/CD, l’Infrastructure as Code (Terraform), et assurer le suivi opérationnel (monitoring). Appliquer les bonnes pratiques MLOps : suivi des expérimentations, versioning des modèles, tests de régression, validations en environnement pré-production. S’assurer de la qualité, de la performance et de l’observabilité des solutions : mise en place de métriques, tests adversariaux, surveillance des dégradations en production. Collaborer étroitement avec le Product Owner, les ingénieurs logiciels, les AI Catalysts et la DSI afin d’assurer la sécurité et l’adoption des solutions proposées. Participer à la documentation, à la création de templates, ainsi qu’à la formation des équipes internes. Profil recherché : Data Scientist Responsable du développement d’algorithmes en Machine Learning et Intelligence Artificielle, visant à générer de la valeur métier à partir de données (structures, non structurées, vidéos, images, etc.). Capable de comprendre et d’interroger les demandes de l’entreprise pour fournir des solutions optimales. Apporte un support stratégique à la décision, notamment en proposant des innovations, en améliorant les performances et en optimisant le service client. Participe à l’industrialisation des projets de Data Science en collaboration avec les Data Engineers. Assure la maintenance et la documentation des algorithmes industrialisés, conformément aux rôles et responsabilités définis par le projet. Localisation : Paris – Niveau avancé (minimum 9 ans d’expérience dans le domaine) Ce descriptif ne doit pas dépasser 3000 caractères, intégrant l’ensemble des éléments en HTML pour garantir une mise en forme claire et professionnelle.

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client (banque privée) basé à Paris 1er un Contract IT Manager H/F dans le cadre d'un CDI. Rattaché(é) au DSI, le Contract manager IT H/F sera en charge de la gouvernance des relations avec les fournisseurs et prestataires TIC. Vous serez le point de pilotage central des relations avec les tiers, garantissant la conformité, la sécurité et la résilience des services externalisés (cloud, infogérance, prestataires critiques, etc.). Vous serez responsable de l'organisation des achats liés aux prestations TIC, de la gestion du registre des services et contrats, du suivi de la performance des fournisseurs, ainsi que de la gestion des risques et des plans de réversibilité. Missions Principales : * Achats TIC et Gouvernance des Fournisseurs : Piloter les activités d'achats TIC, de l'expression du besoin à la sélection et la contractualisation, en collaboration avec les parties prenantes. * Cadre et Registre des Services TIC : Maintenir un registre des services et contrats TIC, et gérer la classification des tiers et des services en fonction de leur criticité et de leur niveau de risque. * Gestion des Due Diligences et Évaluations de Risques : Organiser les évaluations de risques fournisseurs (sécurité, résilience, conformité) avant engagement, lors des renouvellements, et en cas d'évolution majeure des services. * Contractualisation et Conformité DORA : Standardiser et mettre en conformité les contrats avec les exigences DORA, y compris les droits d'audit, la continuité de service, la réversibilité et les obligations de sécurité. * Suivi de la Performance Fournisseur : Animer les revues de fournisseurs, suivre les KPI, gérer les incidents et les manquements contractuels, et assurer le pilotage des plans d'amélioration. * Réversibilité et Plans de Sortie : Définir et maintenir des plans de réversibilité pour les services critiques, organiser des tests et revues, et garantir la traçabilité des preuves. Livrables Attendus : * Registre des tiers TIC, cartographie des dépendances et classification des services * Dossiers de due diligence et plans de remédiation * Modèles de clauses contractuelles et matrices de conformité DORA * Revues de fournisseurs, suivis des actions et des dérogations * Tableaux de bord de performance fournisseurs et plans de réversibilité pour services critiques Indicateurs de Performance (KPI/KRI) : * Taux de couverture et de complétude du registre des tiers TIC * Respect des délais de due diligence et des revues fournisseurs * Taux de remédiation des incidents et actions de réduction des risques * Suivi des risques de concentration excessive sur un fournisseur ou une technologie

Vous intégrerez une équipe IT pluridisciplinaire et interviendrez comme référent opérationnel en cybersécurité et infrastructures réseaux , en lien étroit avec les équipes internes et des partenaires externalisés. Votre rôle au quotidien Vous contribuerez activement à la sécurisation et à la fiabilité du SI, notamment à travers : Le pilotage opérationnel de la cybersécurité , incluant la supervision des incidents en collaboration avec un SOC externalisé et la mise en œuvre d’actions issues de la PSSI. L’ administration et le maintien en conditions opérationnelles des outils de sécurité (firewalls, antivirus, microsegmentation, détection réseau, antispam). La gestion des évolutions et configurations réseau , ainsi que la pérennité des infrastructures LAN/WiFi. Le lancement et le suivi de campagnes de tests de sécurité (pentest, phishing) et d’actions de sensibilisation auprès des utilisateurs et équipes IT. Un rôle d’ expert N2/N3 auprès du support interne, avec prise en charge des incidents complexes et amélioration continue de la documentation technique. Une participation active au suivi des prestataires et à l’accompagnement des équipes métiers dans leurs projets. Environnement technique Sécurité : Darktrace, Illumio, Fortinet, Sophos, Mimecast Réseaux : switches & WiFi Huawei, NAC ITSM / environnements collaboratifs

Qui sommes-nous ? Artemys, acteur de la transformation numérique est une entreprise à taille humaine, avec plus de 30 ans d’expérience composée de plusieurs entités, chacune spécialisée dans leur domaine (Système, data, réseaux/sécu…) Ce qui nous distingue vraiment ? Ce n’est pas de dire que nous valorisons nos collaborateurs, c’est de le montrer chaque jour. Chez Artemys, l’humain est au cœur de tout ce que nous faisons. Nos valeurs, concrètes et vécues au quotidien : Convivialité : travailler dans une bonne ambiance, ça change tout Proximité : chaque membre de l’équipe a sa place et sa voix Écoute : vos idées comptent autant que votre travail Agil-IT , située à Isneauville (près de Rouen) est une entité spécialisée en Data, Développement et pilotage de projets IT. Forte de plus de 20 ans d’expertise , elle accompagne les entreprises, principalement implantées en Normandie dans leur transformation digitale. C’est au sein de cette entité, que se développe notre expertise Data. Chiffres clés : 7,8 M€ de CA | 65 consultants en 2025 Une structure à taille humaine où vos compétences et votre savoir-être font la différence. Reconnue pour son exigence technique et ses valeurs humaines, elle est aujourd’hui un acteur clé en offrant des prestations d ‘audit , de conseil , de mise en œuvre , de migration , de support et des formations pour diverses clients. Votre mission (si vous l’acceptez) : Gestion des demandes logicielles (analyse, suivi des exigences sécurité, cartographie applicative) Contribution aux projets réglementaires DORA (traitement des prestations TIC, préparation des comités, pré-qualification prestataires) Évolution des outils et rédaction documentaire Modalités du poste : Poste à temps plein à pourvoir dès que possible. Mode de travail hybride avec 1 à 2 jours de télétravail (après acquisition d'une parfaite autonomie). Le profil que nous recherchons : Expérience en gestion de projet SI Bonne capacité de coordination métiers/DSI Connaissances SSI / cybersécurité (atout fort) Sensibilité RGPD et conformité réglementaire (DORA apprécié) Vous faites preuve de rigueur, d’agilité et de proactivité, et disposez d’une excellente aisance rédactionnelle Le process pour nous rejoindre : simple et clair ! Échange RH : On discute de vos motivations et de l’adéquation avec nos valeurs (promis, pas de robotisation ici). Échange opérationnel : Je propose votre candidature au référent (Commercial, SDM, coordinateur…) du compte client, qui échange ensuite avec vous afin de valider votre adéquation avec le besoin. Proposition de mission : Si tout colle, on propose votre CV à notre client ! Conditions de rémunération : Statut : Indépendant / Freelance TJM : Entre 400€ et 500€ (Selon votre expertise) Bienvenue dans l’aventure ARTEMYS Chez nous, chaque talent compte. Peu importe votre âge, vos origines, votre identité, votre religion ou votre orientation : ce qui nous intéresse, c’est vous et ce que vous avez à apporter. Et ici, l’inclusion n’est pas qu’un mot : tous nos postes sont ouverts aux personnes en situation de handicap, et on fait tout pour créer un environnement où chacun peut s’épanouir. Prêt, feu, candidatez !