Trouvez votre prochaine mission ou futur job IT.

Votre recherche renvoie 637 résultats.
CDI

Offre d'emploi
Ingénieur Réseaux & Infrastructure (H/F)

DSI group
Publiée le
PowerBuilder
Run

46k-55k €
Bruyères-le-Châtel, Île-de-France
DSI GROUP recherche un(e) Expert(e) réseaux afin d’assurer l’administration de l’environnement de centres de calcul dans le secteur de la Défense. Vous serez amenés à intervenir sur toutes les composantes réseau dans la réalisation des activités RUN et BUILD, traitement des incidents et demandes, mise en œuvre des projets, production de documentation, de capitalisation et d’industrialisation. Activités de BUILD (ingénierie, architecture et industrialisation) Expression de besoin : participer ou organiser des ateliers de définition d’expression de besoin en partenariat avec le client pour les nouveaux projets expérimentaux d'ingénierie. Architecture : élaborer ou proposer l’architecture et les solutions techniques (LAN, VXLAN, EVPN, Infiniband) inscrites dans une vision et cohérence globale de l’infrastructure avec l’appui du Référent Technique. Automatisation et modernisation (DevOps) : déployer les briques d'automatisation réseau, intégrer les environnements conteneurisés (Docker, Kubernetes) dans les flux d'infrastructure, assurer la montée en compétence sur l'infrastructure as code. Intervention de bout en bout : alimenter et maintenir le backlog du projet sur le périmètre réseau (analyse, spécification, préparation et déploiement des configurations, validation, documentation, automatisation). Transition Build To Run : inscrire les évolutions dans une démarche d’industrialisation pour sécuriser le passage en exploitation sans dégradation de service. · Reporting : fournir un reporting interne lors des dailys (avancement, difficultés, alertes) et client en points projet. Activités de RUN (MCO / MCS et support) Gestion des incidents et alertes : prendre en charge le diagnostic des incidents, surveiller les alertes, analyser et corriger les erreurs pour garantir la disponibilité maximale du réseau. Maintien en conditions de sécurité (MCS) : suivre les nouveautés et les mises à jour des équipements pour assurer la sécurité et les performances optimales (Firewalling Juniper SRX, Stormshield). Documentation et procédures : rédiger et maintenir à jour les dossiers d'exploitation (DEX), les procédures et les schémas de configuration. Gestion de proximité : réaliser les interventions en salle serveur pour le câblage, le brassage, la mise en baie et la maintenance matérielle. Industrialisation du RUN : développer des scripts pour automatiser les tâches répétitives et gagner en efficacité opérationnelle. · Reporting : fournir un reporting technique interne lors des dailys (avancement, difficultés, alertes) et donner une visibilité claire au client ou utilisateurs sur les investigations et changements réalisés en production.
Freelance

Mission freelance
[LFR] Ingénierie Réseaux Expertise Messagerie CISCO à Guyancourt - 1718

ISUPPLIER
Publiée le

10 mois
300-505 €
Guyancourt, Île-de-France
Expertise senior polyvalent pour un renforcement de la squad Internet pour les sujets d'intégration, MCO/MCS. Assurer l'expertise Niveau 3 et suivre les sujets d'intégration de nos infrastructures de sécurité : Messagerie CISCO ESA & TREND MICRO DDEI ( configuration des politiques anti-spam/malware, quarantaine, sécurité...) . Plus compétence nécessaire sur la production. Aptitudes : Capacité à résoudre rapidement les problèmes liés à la sécurité. Attitude proactive en matière de sécurité, avec une volonté constante d'amélioration • Les astreintes (HNO, etc…) : Oui • La possibilité de renouvellement : Oui • Type de projet (support / maintenance / implementation /…) : Support • Type de prestation (Client / Hybrid / Remote) : Client • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine
Freelance
CDI

Offre d'emploi
Expert Réseaux & Sécurité

CAT-AMANIA
Publiée le
Ansible
Cisco
Cisco ACI

1 an
40k-55k €
400-600 €
Bordeaux, Nouvelle-Aquitaine
Nous recherchons un Expert Réseaux & Sécurité expérimenté pour intervenir sur l’exploitation, l’administration et l’évolution d’infrastructures réseau critiques en environnement Datacenter. Le poste couvre le support technique de niveau 3, le maintien en conditions opérationnelles, la gestion des incidents complexes, les opérations de maintenance et l’automatisation des infrastructures via Ansible et Terraform. Le profil recherché maîtrise les environnements Cisco ACI, dispose d’une forte capacité d’analyse et de résolution de problèmes, et évolue avec autonomie, rigueur et sens du service dans des contextes à forte exigence de disponibilité.
Freelance

Mission freelance
[SCH] Ingénieur Réseaux Projet – Cisco / Fortinet / Stormshield - 1704

ISUPPLIER
Publiée le

10 mois
300-400 €
Rennes, Bretagne
Dans le cadre du renforcement de sa Squad Réseau, notre client recherche un Ingénieur Réseaux Projet pour participer aux projets de déploiement et d'évolution des infrastructures LAN/WAN. Le consultant interviendra sur la mise en production des solutions réseau, l'optimisation des performances, la sécurisation des infrastructures et la rédaction des livrables techniques, au sein d'un environnement grand compte. Missions : Concevoir et déployer les infrastructures LAN/WAN Assurer les mises en production des solutions réseau Administrer les équipements Cisco (ACI, Nexus) Configurer et maintenir les firewalls Stormshield et Fortinet Administrer les solutions F5 (WAF & Load Balancing) Mettre en œuvre le routage dynamique OSPF Garantir la sécurité des infrastructures (VPN, IPS, Proxy, WAF) Optimiser les performances réseau et assurer le reporting Produire la documentation de conception et d'exploitation Participer à l'analyse et à la résolution des incidents complexes Collaborer avec les équipes projets et exploitation Contribuer à l'amélioration continue des infrastructures Profil attendu Nous recherchons un Ingénieur Réseaux disposant d'au moins 5 ans d'expérience sur des environnements grands comptes, opérateurs télécoms ou fournisseurs de services. Le candidat devra posséder une forte expertise des infrastructures réseau et sécurité ainsi qu'une excellente maîtrise des technologies Cisco et Firewall.
Freelance

Mission freelance
Administrateur Systèmes & Réseaux Linux

HOXTON PARTNERS
Publiée le
Aruba
Fortinet
Linux

6 mois
200-250 €
Tonneins, Nouvelle-Aquitaine
Notre client recherche un Administrateur Systèmes & Réseaux afin d'assurer l'exploitation, le maintien en conditions opérationnelles et l'évolution de son infrastructure informatique. Une mission freelance jusqu'à la fin de l'année . Vos missions Administrer et maintenir les infrastructures systèmes et réseaux. Assurer l'exploitation et le support des environnements Linux . Gérer et superviser les plateformes Kubernetes . Administrer les équipements réseau Aruba . Maintenir et faire évoluer les solutions de sécurité Fortinet . Participer à la résolution des incidents et à l'amélioration continue des infrastructures. Garantir la disponibilité, la performance et la sécurité des systèmes.
CDI
Freelance

Offre d'emploi
Ingénieur Sécurité F5 APM / ASM

Lùkla
Publiée le
ASM
Bash
DNS

3 ans
40k-53k €
400-420 €
Île-de-France, France
Dans le cadre du renforcement de la Squad Internet, notre client un acteur majeur du secteur bancaire françai s recherche un Ingénieur Sécurité senior spécialisé en F5 APM / ASM , Anti-D Dos et WAF. La mission vise à renforcer l’équipe sur les activités : d’intégration, de MCO/MCS, de support N3, et d’accompagnement des projets de sécurisation des infrastructures Internet. Le rôle nécessite une forte polyvalence, une expertise technique avancée et une capacité à intervenir sur des environnements critiques à forte visibilité. Missions principales Pilotage & coordination Assurer l’interface avec les experts des autres domaines (réseau, sécurité, production…). Fournir un reporting régulier aux coordinateurs et au management. Participer à l’organisation et à la réalisation de POC . Contribuer aux choix techniques et orientations technologiques. Participer aux études, analyses d’impacts et projets d’évolution. Expertise & intégration Assurer l’expertise N3 sur les technologies F5 APM , F5 ASM , WAF et Anti-D Dos. Suivre les sujets d’intégration des infrastructures de sécurité. Réaliser la veille technologique et proposer des améliorations continues. Contribuer à la sécurisation des architectures Internet. RUN / MCO / Support Assurer le rôle d’ Ingénieur Référent technique vis-à-vis du support N1/N2. Participer aux cellules de crise (constructeurs, éditeurs, opérateurs). Prendre en charge les incidents / demandes / problèmes complexes. Assurer la communication avec les clusters ou directement avec les utilisateurs finaux. Participer au support HNO et aux astreintes . Garantir la qualité, la disponibilité et la performance des services de sécurité.
Freelance

Mission freelance
SRE / DevOps Engineer OpenShift (H/F) – Paris

Crafteam
Publiée le
Argo CD
Cloud
Gitlab

1 an
600-650 €
Paris, France
Dans le cadre de notre développement, nous recrutons pour l’un de nos clients du secteur bancaire un(e) SRE / DevOps Engineer spécialisé(e) OpenShift . Vous interviendrez au sein d’une équipe Site Reliability Engineering (SRE) en charge de la fiabilité, de la performance et de la scalabilité des plateformes Cloud , avec un rôle clé dans la conception, l’automatisation et l’exploitation des environnements de production. Vos principales responsabilités : 🔧 Opérations & Fiabilité Garantir la stabilité, la résilience et la performance des environnements Cloud, notamment OpenShift Participer au déploiement, monitoring et troubleshooting des applications en production Définir et améliorer les indicateurs SRE : SLO, SLI, SLA Automatiser les opérations dans une logique Infrastructure as Code / GitOps ⚙️ Engineering & Automatisation Développer et maintenir des pipelines CI/CD (GitLab CI) Gérer les déploiements et l’infrastructure via Terraform, Helm Contribuer à l’évolution des architectures Cloud (Public, Private, Hybrid) ☁️ OpenShift & Kubernetes Administrer des clusters OpenShift en production (installation, upgrade, capacity planning, sécurité) Accompagner les équipes de développement dans l’utilisation des plateformes Gérer les problématiques liées à Kubernetes : réseau, stockage, logging, monitoring 🤝 Collaboration & Amélioration continue Travailler en interaction avec les équipes dev, sécurité, infra et produit Participer à la documentation et au partage des bonnes pratiques Contribuer à une culture SRE orientée automatisation et fiabilité
Freelance

Mission freelance
Développeur Salesforce Senior

Hexagone Digitale
Publiée le
Apex
Application web
Cloud

6 mois
520-700 €
Paris, France
CONTEXTE DE LA MISSION Un grand compte du secteur assurance conduit un programme stratégique de transformation de la relation client autour d'un CRM Salesforce, déployé selon le Framework SAFe (agilité à l'échelle). La mission s'intègre au sein de la Team Persée, rattachée au périmètre Socle Client / Connaissance Client, dont l'objectif est de construire et mettre à disposition des différentes marques les fonctionnalités CRM mutualisées. Les enjeux prioritaires 2026 de la Team Persée sont : la sécurisation du déploiement sur une première marque, la mise en exploitation (MEV) du réseau d'une seconde marque, et la mise en œuvre d'un projet de messagerie client. RÔLE ET RESPONSABILITÉS PRINCIPALES Développement Salesforce au sein d'une équipe agile SAFe (Team Persée – périmètre Connaissance Client) Conception et implémentation de fonctionnalités CRM : Apex, LWC, Aura, Flow Développement et maintenance de composants d'intégration et d'interface (Web Development) Requêtage et manipulation de données via SOQL Gestion de la visibilité et de la sécurité des accès données (profils, rôles, permission sets) Utilisation des outils de gestion de configuration et déploiement : Copado, GIT Participation aux cérémonies agiles SAFe : démos fin de sprint, PI Planning (déplacements possibles) Collaboration avec les équipes fonctionnelles et les représentants des marques LIVRABLES ATTENDUS Composants Salesforce développés et livrés (Apex, LWC, Aura, Flow) conformes aux standards de la plateforme Scripts et traitements Python selon les besoins d'automatisation Requêtes SOQL et scripts de gestion de données Configurations de sécurité / visibilité validées Déploiements assurés via Copado dans les environnements cibles Participation aux revues de fin de sprint et PI Planning
Freelance

Mission freelance
Tech Lead Cloud — GCP / S3ns

Hexagone Digitale
Publiée le
Bitbucket
CI/CD
DevSecOps

5 mois
530-810 €
Paris, France
CONTEXTE DE LA MISSION Un grand groupe d'assurance a lancé un programme stratégique de modernisation de son patrimoine applicatif. La DSIN se positionne comme Cloud Service Provider interne au service des marques et métiers du groupe, dans le cadre du programme. Ce programme vise à digitaliser les parcours développeurs et infrastructure, réduire le Time & Cost to Market, et renforcer la résilience et la sécurité des solutions hébergées. Le modèle Cloud retenu est hybride : Cloud privé interne, landing GCP, et landing zone S3ns pour les usages sensibles et souverains. Dans ce contexte, le client souhaite définir et industrialiser des landing zones sécurisées et exploitables sur GCP et S3ns, en s'appuyant sur un principe de portabilité permettant un déploiement automatisé et prédictible. RÔLE ET RESPONSABILITÉS PRINCIPALES Concevoir, automatiser et industrialiser les landing zones via IaC (Terraform) : IAM/RBAC, réseau, logs, monitoring, sécurité, catalogue de services. Définir et formaliser les architectures cibles des landing zones GCP et S3ns (comptes, projets, réseaux, IAM, policies). Définir les patterns d'accostage, les bonnes pratiques d'usage et les contrôles automatisés de sécurité et conformité. Définir et accompagner l'implémentation des pipelines CI/CD associés. Accompagner les équipes applicatives dans l'adoption des nouveaux environnements Cloud et faire évoluer les landing zones en continu. Contribuer à la documentation, aux formations et à la montée en compétences des équipes internes. Présenter les choix d'architecture et les décisions techniques aux instances concernées. Collaborer étroitement avec les équipes cybersécurité et participer aux cérémonies et instances projet. LIVRABLES ATTENDUS Architectures cibles des landing zones GCP et S3ns (formalisées et documentées) Modules Terraform industrialisés pour les fondations Cloud Pipelines CI/CD opérationnels (Bitbucket / Digital Release / Tekton) Patterns d'accostage et guides de bonnes pratiques à destination des équipes applicatives Contrôles de sécurité et de conformité automatisés (CSPM, KMS, conformité réglementaire) Documentation technique et supports de montée en compétences Compte-rendus de décisions d'architecture et feuilles
CDI
CDD

Offre d'emploi
Ingénieur Réseau et sécurité - Sophia

OCTOGONE
Publiée le
Fortinet
Juniper
TCP/IP

6 mois
34k-50k €
Sophia Antipolis, Provence-Alpes-Côte d'Azur
Contexte Vous rejoignez une équipe dédiée à l'exploitation et à l'évolution des infrastructures Réseau & Sécurité. Vous intervenez depuis nos plateaux, au sein d'un dispositif d'infogérance regroupant plusieurs experts réseaux, systèmes et sécurité. Dans ce contexte, vous participez au maintien en conditions opérationnelles et aux évolutions d'infrastructures critiques, avec une dominante forte sur les technologies Fortinet. Description Au sein de l'équipe Réseau & Sécurité, vous êtes un acteur clé de l'exploitation et de l'amélioration continue des infrastructures. Vos principales missions seront : - Administrer et maintenir les équipements Fortinet (FortiGate, FortiManager) ; - Assurer le traitement des incidents et problèmes de niveau 2/3 ; - Réaliser les opérations de changement et les mises en production ; - Participer à l'analyse et à la résolution d'incidents complexes ; - Garantir la disponibilité, la performance et la sécurité des infrastructures ; - Contribuer à l'automatisation et à l'industrialisation des activités d'exploitation ; - Participer à la rédaction et à l'amélioration de la documentation technique. Livrables - Exploitation et administration des infrastructures de sécurité ; - Traitement des incidents et demandes de changement ; - Documentation et procédures d'exploitation ; - Rapports d'analyse et comptes-rendus d'intervention ; - Contribution aux projets d'évolution et d'amélioration continue ; - Mise en œuvre des bonnes pratiques de sécurité.
Freelance

Mission freelance
Expert Réseaux & Sécurité – Cisco / Juniper

CyberTee
Publiée le
Cisco
Juniper

3 ans
500-600 €
Gradignan, Nouvelle-Aquitaine
Dans le cadre du renforcement d’une équipe Infrastructure Réseaux, Télécoms & Sécurité au sein d’un grand environnement IT multi-sites, nous recherchons un Expert Réseaux confirmé pour intervenir sur des infrastructures critiques à forte volumétrie. Vos missions Au sein de l’équipe en charge des infrastructures réseaux et sécurité, vous participerez à l’exploitation, l’administration et l’évolution des environnements LAN/WAN/DataCenter. À ce titre, vous interviendrez notamment sur : L’exploitation et le maintien en conditions opérationnelles des infrastructures réseaux et sécurité L’administration d’environnements Cisco ACI en Datacenter La maintenance préventive et corrective des équipements Les montées de version et évolutions d’architecture L’accompagnement des déploiements serveurs avec les équipes infrastructures L’automatisation réseau via Ansible / Terraform La rédaction de documentation technique et procédures d’exploitation Les audits de conformité et revues de configurations Le support N3 et la gestion des incidents complexes Le suivi des problèmes, incidents et demandes La gestion des PRA/PCA réseau L’accompagnement des équipes support N1/N2 Environnement technique Cisco ACI Cisco IOS Juniper LAN / WAN / MAN / Internet Firewalls, proxy, sondes d’intrusion, PKI DNS, DHCP, Radius, TACACS Téléphonie IP Cisco Outils de supervision et métrologie Ansible / Terraform Environnement de production Environ 13 000 serveurs 4 500 postes répartis sur plus de 150 sites 200 routeurs Juniper 600 switches Cisco 2 fabrics Cisco ACI
CDI

Offre d'emploi
Administrateur systèmes et réseaux H/F

FENYX Consult
Publiée le
Administration Windows

2 ans
Toulon, Provence-Alpes-Côte d'Azur
Missions principales Administrer et maintenir les environnements Microsoft Active Directory. Gérer les comptes utilisateurs, groupes de sécurité, stratégies de groupe (GPO) et droits d'accès. Administrer l'environnement Microsoft Exchange et assurer la gestion des boîtes aux lettres. Garantir le bon fonctionnement des services d'infrastructure et participer à leur évolution. Assurer le suivi des incidents, demandes de services et changements liés aux systèmes. Administrer les services réseau : DNS, DHCP, adressage IP et partages de fichiers. Participer à la gestion et à l'optimisation de l'infrastructure réseau. Réaliser les études techniques liées aux besoins de raccordement et de câblage. Effectuer les audits sur site afin d'identifier les besoins d'évolution des infrastructures. Prendre en charge les incidents et demandes de niveau 2 sur les environnements systèmes et réseaux. Maintenir à jour la documentation technique, les procédures d'exploitation et les référentiels d'infrastructure. Produire les rapports d'activité et les indicateurs de suivi.
Freelance

Mission freelance
Security Champion

CAT-AMANIA
Publiée le
ISO 27001
NIST

1 an
600-700 €
Paris, France
Je suis à la recherche pour un de nos clients d'un Security Chamion. Dans le cadre de la mission, vous rejoindrez le Pôle Accompagnement Projets de l’équipe de Sécurité des SI du Client. Ce pôle est en charge d’accompagner les équipes de la DSI dans l’intégration de la sécurité dans les projets et de réaliser l’évaluation des risques SSI des systèmes d’information du Client sur les périmètres France et International. La DSI a entamé une transformation visant à basculer d’un modèle de gestion projets à un modèle de gestion par produits. A ce titre, l’équipe SSI recherche un profil de type Security Champion pour accompagner le domaine Dommage et contribuer à sa transformation en mode produits qui aura lieu fin 2026/début 2027. Le Security Champion assure l’alignement entre les exigences de sécurité et les réalités métiers. A ce titre, ses principales missions consistent à : - Intégrer les principes de cybersécurité dès la conception des produits et services du domaine selon une approche « security by design ». - Alimenter la roadmap d'évolutions sécurité des produits et services du domaine, en collaboration avec les équipes métier, les équipes architecture et les autres membres de l’équipe SSI. - Fournir, en appui à la prise de décision, une vision contextualisée et consolidée des risques associés aux différents produits et services ou domaine - Servir de point de contact privilégié auprès les équipes de son périmètre en assurant la redirection des demandes de sécurité auprès des interlocuteurs adéquats au sein de l’équipe SSI - Prendre en charge les analyses de risques de son domaine en menant les analyses les plus structurantes et pilotant celles déléguées au Centre de Services Accompagnement Projet. - Contribuer à la définition des nouveaux process de suivi de l’activité SSI du domaine - Contribuer à l’augmentation de la maturité cyber des équipes métier - Réaliser un reporting hebdomadaire de suivi auprès des CISO - Préparer les supports des différents comités effectués avec les équipes de pilotage du domaine et les équipes SSI. - Représenter le CISO auprès du domaine Les livrables attendus lors de cette prestation comprennent : - La réalisation des analyses de risques de son périmètre - La production des roadmap SSI de son domaine - La production et le maintien à jour d’un référentiel des risques de son domaine - La formalisation des nouveaux processus SSI sur son périmètre - Le reporting d’activité de son périmètre - Les supports de présentation des différentes réunions et des différents comités - Les CR des réunions Compétences techniques : - Une expérience dans un rôle de Security Champion ou de RSSI Métier - Bonne maîtrise des concepts de cybersécurité (IAM, réseau, cloud, applicatif) - Connaissance des frameworks (ISO 27001, NIST, CIS…) - Gestion des risques (EBIOS, ISO 27005…) - Compréhension des architectures IT et des environnements métiers Compétences comportementales : - Forte capacité de communication (traduction technique ↔ métier) - Esprit critique et capacité de challenge - Sens du compromis (sécurité vs business) - Leadership d’influence (sans lien hiérarchique direct) - Esprit de synthèse et de formalisation, pragmatique et organisé - Facilitateur des échanges (bon relationnel, bonne élocution) ; ouverture AUTRES : L’expérience dans la banque assurance serait un plus.
CDI
Freelance
CDD

Offre d'emploi
Ingénieur Réseau Senior / SDN (H/F)

virtualbrains
Publiée le
IoT
Kubernetes
Openshift

1 an
40k-45k €
400-590 €
Liège, Belgique
Dans le cadre d’un programme de transformation IT/OT industrielle, nous recherchons un Ingénieur Réseau Senior / SDN afin de contribuer activement à la conception, la validation et l’implémentation de solutions de connectivité réseau sécurisées. La mission s’inscrit dans un environnement critique, avec une forte exigence en termes de delivery et de production de livrables concrets. Le consultant interviendra en étroite collaboration avec les équipes Infrastructure, Cybersécurité, Plateforme, DevOps et Applicatives. Vos principales responsabilités seront les suivantes : Concevoir et implémenter des architectures réseau sécurisées dans des environnements IT/OT industriels Définir, analyser et valider les flux réseau entre applications, plateformes et infrastructures Intervenir sur les sujets de VLAN, routage, trunking, firewalling, DNS, DHCP, proxy, certificats et TLS Participer aux projets de segmentation réseau et de zonage de sécurité (approche “secure by design”) Contribuer à l’implémentation et au support de solutions SDN Accompagner les besoins réseau liés aux plateformes conteneurisées Kubernetes et OpenShift (ingress, egress, network policies, load balancing) Diagnostiquer et résoudre les incidents réseau complexes multi-couches (réseau, plateforme, applicatif) Produire les livrables techniques : matrices de flux, schémas d’architecture, documentation d’exploitation Participer aux phases de mise en production et au transfert de compétences vers les équipes d’exploitation Livrables attendus : Matrices de flux réseau et validation de connectivité Documentation d’architecture réseau et recommandations techniques Schémas techniques (HLD / LLD) Analyses de risques et écarts Support à la remédiation (segmentation, routage, DNS, proxy, firewall) Documentation de transfert vers les équipes RUN Compétences attendues Expertise en routage (BGP, OSPF), switching, VLAN, trunking Maîtrise du firewalling et de la gestion des flux réseau Solide expérience en segmentation réseau et zonage de sécurité Bonne maîtrise DNS, DHCP, proxy, certificats et protocoles TLS Maîtrise impérative des environnements Kubernetes et OpenShift (réseau, ingress/egress, network policies, load balancing) Bonne compréhension des architectures SDN et de leur implémentation Capacité à diagnostiquer des incidents complexes multi-domaines Excellent relationnel et capacité à collaborer avec des équipes pluridisciplinaires
Freelance
CDI

Offre d'emploi
Ingénieur Sécurité - Expert Sécurité Applicative / DevSecOps

R&S TELECOM
Publiée le
Microsoft Access

12 mois
40k-48k ¤
400-480 ¤
Île-de-France, France
Contexte de la mission Dans le cadre du développement de ses systèmes de gestion, un acteur majeur du secteur financier doit recourir à une prestation externe afin de fournir une assistance aux études et développements, et de poursuivre l’intégration des bonnes pratiques en sécurité dans les développements informatiques. La prestation devra disposer de la double expertise sécurité et développement afin de promouvoir la sécurité dans les équipes Études et Développement du Client. Les principaux objectifs de la prestation sont : Conseil : choix d'architecture, sécurisation des choix technologiques, évaluation des risques Formation : sensibilisation et montée en compétences des équipes études et développement Réalisation : implémentation de mécanismes de sécurité, implémentation de mécanismes de contrôles automatisés, proposition de correction de vulnérabilités Audit : audit de code, tests d'intrusion applicatifs, revue de configuration, contrôles automatisés Ils se découperont de la façon suivante : La prestation sera également amenée à réaliser des pentests ciblés afin de valider la remédiation d’une vulnérabilité remontée par un pentest, de produire des PoC pour prouver l’exploitabilité d’une vulnérabilité détectée par des outils de scan automatisés, ou encore valider la sécurité d’une nouvelle fonctionnalité sensible. Objectifs et livrables Objectifs et livrables Amélioration et maintien des standards de sécurité dans les développements La prestation contribuera à l’évolution des standards et bonnes pratiques de développement sécurisé, en intégrant les nouvelles technologies et les risques associés aux nouvelles menaces : Evolution et maintien de la documentation existante Intégration des nouvelles menaces liées aux IA (ML/LLM), et définition de mesures de sécurité applicatives Participation à la rédaction des exigences de sécurité IA pour les nouveaux projets intégrant des LLM Identification et implémentation de nouvelles mesures de sécurité applicatives appliquées au pipeline de développement (CI/CD) Accompagnement sur les projets stratégiques La prestation s’assurera de l’application du référentiel sécurité dans les développements sur les projets majeurs et pourra fournir des conseils sur les choix d’architectures applicatives. Conseils sécurité applicative Analyse sécurité de l’architecture applicative Contrôles sécurité (audit de code, pentest en phase de développement, …) Aide à la sécurisation durant les phases de développement Accompagnement des équipes études et développements dans le choix de technologie ou framework Compréhension des besoins des équipes ETU/DEV et de la stratégie IT Participation aux réflexions et aux choix de nouvelles technologies applicatives (framework, API gateway, SSO, etc.) Participation à la définition des configurations des différents frameworks ou outils Contrôle de leurs bonnes mises en œuvre Maintien et évolution des outils d’analyse de code (SAST) et des librairies (SCA), et d’analyse dynamique (DAST) La prestation aura la charge du pilotage des outils d’analyse de code (Coverity), d’audit des librairies (Black Duck) et du DAST (Insight App Sec). Définition et amélioration des processus d’intégration de l’outil aux processus de développement Configuration fonctionnelle des outils Promotion de l’outil et accompagnement des équipes études dans l’appropriation de l’outil Définition et amélioration des politiques d’analyse de code Accompagnement des équipes études dans l’analyse des résultats Conseil des équipes études sur les mesures correctives à mettre en œuvre Suivi des recommandations d’audits sur le périmètre des équipes études et développement Analyse/challenge des nouvelles recommandations issues de tests d’intrusion Construction des plans d’action afférents avec les équipes IT Pilotage du traitement des recommandations sécurité Reporting Construction, animation et suivi du plan de sensibilisation « Sécurité dans les développements » Plan de sensibilisation sécurité sur le périmètre étude et développement Participation au choix des méthodes de sensibilisation (workshop, CTF…) et réalisation de ce plan une fois validé par le Responsable Sécurité Informatique Développement des frameworks internes du Client ainsi qu’à la réalisation des audits de type boîte blanche ou encore proposer des corrections de vulnérabilité directement dans le code La prestation devra disposer des expertises suivantes : Concepts et implémentation d’OpenID et OAuth Analyse et compréhension du code CONDITIONS TECHNIQUES DE LA PRESTATION La prestation se déroulera au sein du service en charge de la sécurité informatique, en étroite collaboration avec les équipes études et développement. RÉSULTATS ATTENDUS / LIVRABLES De façon non exhaustive, la prestation pourra être amenée à produire du code dans les langages suivants : PHP JAVA SQL/LDAP (pour des éventuels ajustements) Python Elle sera également amenée à fournir : Maintien en condition opérationnelle des outils sécurité utilisés par les développeurs (audit de code, SCA, etc.) Amélioration du niveau de sécurité applicative des applications développées par le Client Rapports d’audit détaillant les vulnérabilités trouvées incluant des captures d’écran, des extraits de code, etc. PRÉREQUIS L’expertise sécurité applicative est impérative. Référentiels sécurité OWASP Web Top 10 OWASP API Security Top 10 (2023) OWASP LLM Top 10 (2025) Secure SDLC et pratiques DevSecOps (Shift-Left Security) Audit technique : boîte blanche (code), boîte grise, boîte noire Expertise développement Langages : Java, PHP, AngularJS, Python Technologies : Frameworks Spring, Quarkus, API REST, NodeJS, SOAP, Java RMI Authentification et IAM Expertise sécurité dans les technologies modernes d’authentification : OpenID, OAuth Outil Keycloak Container / Cloud-Native Docker Security Kubernetes RBAC Network Policies Helm Chart Security Connaissances transverses Domaines informatiques : réseau, infrastructure, développement, etc. Architectures standards techniques d’une entreprise (reverse proxy, firewall, DMZ) Langues Contexte international : francophone et anglophone
Freelance
CDI

Offre d'emploi
Ingénieur Cloud Azure H/F

Karma Partners
Publiée le
CI/CD
Distributed File System (DFS)
DNS

6 mois
40k-50k €
400-500 €
Île-de-France, France
Poste en pré-embauche 6/8 mois en prestation puis CDI § Assurer l'administration de plateformes cloud Azure existante § Auditer, Modéliser et faire évoluer l'architecture Cloud § Contribuer aux évolutions de la plateforme, à son industrialisation et automatisation dans une logique Infra As Code § Promouvoir et vulgariser les pratiques et les technologies DevOps auprès des équipes techniques § Mettre en place les bonnes pratiques de sécurité (IAM, chiffrement, réseau, ségrégations, etc.) § Assurer les livraisons projets et le support pour les équipes de développement applicatif § Définir des stratégies de migration d'infra OnPremise vers le cloud § Coordonner et contribuer à la production des documents d'architecture des projets § Mener les projets d’évolution des infrastructures Active Directory et EntraID pour l’ensemble des sites et activités § Animer les relations fournisseurs dans une logique de veille et d’innovation permanente et travailler en proximité avec l’infogérant pour passer les projets en mode run § Réaliser des audits d’architecture, de performance et de sécurité § Diagnostiquer, identifier et résoudre des incidents de niveaux 2 et 3 § Définir ou compléter les mécanismes de monitoring de bout en bout pour non seulement les composants d’infrastructure mais également le support des applicatifs § Réaliser des scripts pour l’automatisation des tâches aux niveaux de support 1, 2 et 3 § Effectuer un inventaire permanent § Superviser l’infrastructure sur les plans matériels et logiciels § Participer aux actions de maintenance correctrice en veillant à leur qualité § Surveiller et maintenir les systèmes déjà en place § Gérer et contrôler les accès aux ressources du SI § Gérer les évolutions et la maintenance des matériels, des logiciels en lien avec l'infrastructure § Gérer les performances (seuils d'alerte et tuning des ressources) et animer et suivre les KPI liés aux actions de renforcement de notre cybersécurité § Proposer des améliorations pour optimiser les ressources existantes et leur organisation § Effectuer le transfert de compétences et l'assistance technique des procédures aux équipes d'exploitation/infogérance et participer éventuellement à leur formation § Mettre en place une veille technologique et contribuer à la mise en place de bonnes pratiques.

Déposez votre CV

  • Fixez vos conditions

    Rémunération, télétravail... Définissez tous les critères importants pour vous.

  • Faites-vous chasser

    Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.

  • 100% gratuit

    Aucune commission prélevée sur votre mission freelance.

637 résultats

Contrats

Freelance CDI CDD Alternance Stage

Lieu

Télétravail

Télétravail partiel Télétravail 100% Présentiel

Taux Journalier Moyen min.

150 € 1300 € et +

Salaire brut annuel min.

20k € 250k €

Durée

0 mois 48 mois

Expérience

≤ 2 ans d’expérience 3 à 5 ans d’expérience 6 à 10 ans d’expérience > 10 ans d’expérience

Publication

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous