Trouvez votre prochaine mission ou futur job IT.

Fonctionnement : 2 jour sur site à Lyon Les missions attendues par le DevSecOps Cloud AWS (H/F) : Dans le cadre de l’industrialisation des technologies cloud à l’échelle, nous recherchons un(e) Ingénieur DevSecOps / Cloud pour accompagner la structuration, la sécurisation et l’automatisation du cycle de vie des produits numériques. L’objectif : garantir performance, sécurité, résilience et fluidité des livraisons dans une logique DevSecOps et Cloud native . 🎯 Vos missions1️⃣ Industrialisation des livraisons (CI/CD) Mettre en place et maintenir les pipelines CI/CD Automatiser les tests (unitaires, intégration, non-régression) Gérer les pipelines de build et de déploiement Faciliter le delivery produit de bout en bout 2️⃣ Sécurité – Security by Design Intégrer des scans de sécurité automatisés dans les pipelines Piloter la gestion des vulnérabilités (détection, remédiation, suivi) Contribuer à l’architecture sécurisée du produit avec les équipes cybersécurité Promouvoir les bonnes pratiques de développement sécurisé 3️⃣ Infrastructure as Code & automatisation Automatiser la gestion des infrastructures (IaC) Gérer la configuration cohérente des environnements (test, recette, production) Optimiser les ressources cloud 4️⃣ Monitoring, observabilité & performance Mettre en place des outils de supervision et de logs Mettre en place des alertes proactives et des dashboards Collaborer avec les équipes exploitation et performance pour le suivi en production 5️⃣ Amélioration continue & résilience Participer aux diagnostics type Accelerate Identifier des leviers d’amélioration (qualité, rapidité, stabilité) Contribuer aux Gamedays RUN pour tester la résilience Capitaliser sur les retours d’expérience (Post-Mortem, Incident Review) 6️⃣ Culture & collaboration DevSecOps Travailler en étroite collaboration avec développeurs, PO, sécurité et exploitation Acculturer les équipes aux pratiques DevSecOps Documenter outils, processus et incidents Contribuer à la communauté DevSecOps interne (guildes, rituels, veille)

Objet de la prestation De façon intégrée et coordonnée aux instances de pilotage de Run en vigueur, la prestation à pour but d’intervenir dans l’amélioration de la qualité, la stabilité et la performance du parc applicatif. Dans ce contexte, la prestation doit contribuer à la prévention, la gestion des incidents, la documentation, le monitoring et l’accompagnement technique. Périmètre : • Amélioration de la qualité opérationnelle du parc applicatif o Identification et mise en œuvre des plans d’actions préventifs Exemples (liste non exhaustive) : - Gestion des renouvellements de certificats - Mise en place / mise à jour de règles de bonnes pratiques - Mise à jour des DEX (dossiers d’exploitation) - Identification et traitement des composants obsolètes - Détection et réduction des SPOF (Single Point of Failure) o Identification et mise en œuvre des plans d’actions curatifs - Identification, priorisation et correction des anomalies récurrentes - Analyse des causes racines (RCA) - Définition et suivi de mesures correctives durables o Définition des SLA et mise en place d’un outil de suivi - Proposition et formalisation de niveaux de service (SLA) - Construction d’indicateurs associés (KPI) - Intégration dans les outils internes (ex : dashboards, ITSM) • Monitoring & Communication o Mise en œuvre du monitoring via Dynatrace - Monitoring opérationnel technique (volumétrie, erreurs, latence…) - Monitoring d’usage applicatif o Mise en place d’un système d’alerting - Solution technique - Définition des seuils, règles d’alerte et de diffusion o Communication opérationnelle - Communication régulière vers les équipes applicatives - Animation d’un tableau de bord de la qualité opérationnelle (disponibilité, incidents, risques …) • Mise à niveau documentaire o Cartographie et criticité - Contribution à la mise à jour de la cartographie applicative - Revue de la classification des composants par criticité (technique / métier) o Identification des composants à risque - Risques techniques (obsolescence, dette, SPOF…) - Risques organisationnels (perte de maîtrise, absence de documentation…) o Mise à jour des organisations opérationnelles - Groupes d’escalade - Mailing lists - Contacts support (internes / externes) o Mise à jour des dossiers d’exploitation - Animation des équipes pour récupération et consolidation des informations o Analyse de l’impact métier - Évaluation des impacts business en cas d’incident ou d’indisponibilité - Contribution à la priorisation des actions • Support technique des équipes applicatives - Fiabilisation des composants - Réduction de l’obsolescence - Chantiers techniques et cybersécurité • Mise à niveau du DRP (Disaster Recovery Plan) - Vérification de la complétude et de la conformité - Mise à jour des plans et proposition d’améliorations • Contribution à la gestion opérationnelle des incidents o Qualification et résolution d’incidents - Support aux équipes applicatives DIR SD - Analyse technique détaillée - Identification des actions correctives et préventives o Suivi des incidents infrastructure (pilotés par DIR ICS) - Suivi des RCA infra - Coordination entre DIR SD et DIR ICS o Gestion de la relation avec les supports L1 / L2 / L3 - Coordination opérationnelle Livrables - Plans d’actions détaillés + suivi. - Tableaux de bord / reporting opérationnel. - Dashboards Dynatrace (usage, performance, alerting). - Documentation mise à jour (cartographie, criticité, DEX, contacts). - Supports de communication interne. - Contributions DRP (documents & comptes rendus de tests).

Nous recherchons pour l'un de nos clients grands comptes, situé au cœur de Paris (Montparnasse), un Ingénieur Expert Citrix confirmé pour intégrer une équipe d'infrastructure de haut niveau. Dans un contexte technologique exigeant et en constante évolution, vous rejoindrez le pôle en charge des environnements de virtualisation et de l'expérience utilisateur numérique. Cette mission est stratégique car elle touche directement à la productivité des collaborateurs et à la sécurité du système d'information. En tant qu'expert, vous ne serez pas uniquement un exécutant technique, mais un véritable référent capable de garantir la stabilité, la performance et l'évolution des plateformes VDI. Vos responsabilités s'articuleront autour de plusieurs axes majeurs : 1. Maintien en Condition Opérationnelle (MCO) et Gestion des Incidents Complexes : Votre mission principale consistera à assurer la disponibilité des infrastructures Citrix (PVS, MCS, CVAD). Vous prendrez en charge la gestion des incidents de niveau 2 et 3, ainsi que l'analyse des problèmes récurrents (Problem Management). Vous devrez faire preuve de réactivité et de méthodologie pour diagnostiquer les pannes, identifier les causes racines et déployer des solutions pérennes. Votre capacité à piloter des incidents critiques en production sera déterminante pour minimiser l'impact sur les métiers. 2. Gestion des Changements et Évolution des Socles : Vous participerez activement aux opérations de maintenance et d'évolution. Cela inclut la planification et l'exécution des mises à jour de masse pour assurer la conformité des socles techniques (patching, upgrades de versions Citrix et Windows Server). Vous serez également garant de la bonne intégration des changements, en veillant à tester et valider chaque modification avant son passage en production pour éviter toute régression. 3. Optimisation et Challenge des Processus : Au-delà de l'opérationnel pur, vous aurez pour rôle d'analyser l'existant. Le client attend de vous une force de proposition pour challenger les processus actuels. Vous devrez identifier les goulots d'étranglement, proposer des automatisations ou des simplifications d'architecture, et contribuer à l'amélioration continue du service. Votre expertise sur Ivanti / AppSense sera sollicitée pour affiner la gestion de l'environnement utilisateur et optimiser les temps d'ouverture de session. 4. Pilotage, Coordination et Reporting : Le poste comporte une dimension de coordination importante. Vous serez amené à animer des "Task Forces" sur des sujets spécifiques ou des crises techniques. Cela implique la rédaction de comptes-rendus précis, le suivi des plans d'actions et la mise à jour des tickets et projets dans JIRA . Vous devrez assurer une communication fluide et transparente avec les différentes parties prenantes (équipes réseau, sécurité, applicatives). 5. Partage et Gestion des Connaissances : Enfin, vous évoluerez dans une logique collaborative. Le partage des activités avec l'équipe est essentiel. Vous contribuerez à l'enrichissement de la base de connaissances, documenterez les procédures techniques et accompagnerez la montée en compétence des membres moins expérimentés de l'équipe.

Objectif de la mission et tâches de l'Architecte Réseaux et Sécurité sont : - Rédaction des Documents d'Architecture Technique, - Définition des standards d'infrastructure réseaux et sécurité, - Maintien à jour des documents d'architectures réseaux et sécurité, - Travail en lien très étroit avec les équipes CyberSécurité pour définir des architectures répondant à des exigences fortes, - Rédaction des RFP, RFI, RFQ pour les nouvelles technologies/nouvelles solutions - Savoir challenger les éditeurs et fournisseurs - Savoir mener les phases de POC et AO (sur les aspects techniques) - Présentation des DAT à l'infogérant, - Participer à l'élaboration des besoins, réaliser les études, écrire les cahiers des charges et faire les propositions des solutions les plus adaptées aux équipes projets, - Assurer la veille technologique. Les expertises techniques recherchées : - Architectures réseaux LAN, WAN et Datacenter, MPLS opérateur - Solutions WLAN HPE/Aruba - Routing/switching HPE/Aruba, Cisco NXOS - Solutions de sécurité FireWall Fortinet, Cisco Anyconnect, Cisco ASA - Solution proxy Netskope - Protocoles LAN/WAN : MPLS, OSPF, BGP, QoS, VRF, Multicast, VPN IPSec/GRE, VxLAN - Outils de métrologie, supervision - Architectures VoIP, ToIP, QoS, Teams, Skype, SIP / SIP Trunking, SBC - Connaissances SD-WAN, SASE Peut participer aux études d'évolution de l'infrastructure réseau/télécom (Design) Assure l'ingénierie, lors de la construction/installation/paramétrage des plates-formes techniques dans le cadre des projets (BUILD) Réalise l'installation des infrastructures, le paramétrage et la validation des composants de l'infrastructure réseau/télécom Coordonne le cas échéant les différents intervenants techniques qui interviennent dans le processus d'installation Peut intervenir directement sur la qualification des plates-formes informatiques avant la phase de mise en production Gère les évolutions du réseau/télécom Assure le bon fonctionnement des plates-formes techniques (RUN) Garantit la disponibilité des ressources techniques et des réseaux en relation avec les Opérateurs télécom Analyse et corrige les incidents en niveaux 2 et 3 Assure l'exploitation des composants techniques et participe à la gestion de leurs « capacity planning » Assure la mise en oeuvre et l'exploitation des règles de sécurité Réalise des diagnostics pour identifier les causes de dysfonctionnement et propose des corrections et des solutions de contournement Maintien en condition opérationnelle les infrastructures réseau/télécom dans un objectif de qualité, de productivité et de sécurité Définit et met en oeuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits Assure un rôle de conseil, d'assistance, d'information, de formation et d'alerte en matière d'infrastructure réseau télécom Pilote la démarche de progrès et d'amélioration continue : Propose des solutions innovantes pour améliorer la fiabilisation, la sécurisation et l'optimisation des réseaux Garantit le bon niveau de qualité de service en cohérence avec les exigences des contrats de services (SLA) sur son domaine de responsabilité

Missions: Automatisation & Orchestration Mise en place et administration de l’orchestrateur XSOAR (Palo Alto) Création, optimisation et maintenance des playbooks XSOAR Automatisation des tâches de réponse aux incidents Intégration de nouvelles solutions au sein de XSOAR SOC & Réponse aux incidents Collaboration avec les analystes pour la détection, l’analyse et la réponse aux incidents Analyse des indicateurs de compromission (IOC) Participation à la veille sur les menaces Intégration & Écosystème sécurité Intégration et interconnexion avec le SIEM SEKOIA Maîtrise et exploitation des outils EDR / XDR / SIEM Support technique aux clients et aux équipes internes Profil recherché: Formation : Diplôme d’ingénieur ou Bac+4/5 en cybersécurité ou informatique Expérience : Expérience confirmée dans la mise en place et la gestion d’un orchestrateur XSOAR Compétences techniques : Analyse des incidents de sécurité et traitement des IOC Scripting Python et PowerShell pour la création de playbooks Maîtrise des outils XSOAR, SIEM SEKOIA, EDR / XDR Connaissance approfondie des concepts de sécurité, menaces et techniques d’attaque Anglais professionnel Certifications appréciées : XSOAR, CEH ou équivalent

Dans le cadre du renforcement de la qualité de service d'une DSI d'envergure dans le secteur de l'Assurance, nous recherchons un consultant expert en pilotage d'engagements de service. Votre rôle sera de garantir la disponibilité des solutions SI et d'assurer un lien fluide entre les directions supports et les métiers de la relation client. Sous la responsabilité de la Direction des Solutions SI, vos prestations incluent : Gouvernance et Reporting : Production de dashboards de suivi, analyse des risques opérationnels et mise en place de plans d'actions correctifs. Pilotage de la Qualité : Animation des instances de suivi de la convention de service et pilotage des actions d'amélioration continue. Gestion du Run et Maintenance : Suivi rigoureux des stocks d'incidents et de problèmes. Coordination de la mise en œuvre des lots de maintenance et des correctifs urgents. Coordination Transversale : Interface privilégiée entre les équipes de développement, de production et d'intégration technique. Expertise Méthodologique : Intervention dans des environnements variés (Architecture, Cybersécurité, Cloud, Delivery Scrum et mode Produit).

Description détaillée : VOTRE MISSION Concevoir et industrialiser des solutions d’intelligence artificielle générative (modèles de langage de grande taille, agents intelligents, RAG) en réponse aux besoins identifiés par la cellule AI Catalysts, priorisés par le Product Owner (PO). Intégrer ces composants GenAI au sein de l’écosystème existant (GenAI Core, OneAPI, Azure AI Foundry), tout en respectant les normes de sécurité et de gestion des coûts. Définir et mettre en œuvre les architectures techniques appropriées : sélection des modèles, orchestration des agents, conception des systèmes RAG, gestion des sessions utilisateur. Développer et maintenir le code, principalement en Python, ainsi que les composants réutilisables tels que les librairies de prompts et d’agents. Industrialiser le déploiement des solutions via la conteneurisation (Docker), l’orchestration Kubernetes, les pipelines CI/CD, l’Infrastructure as Code (Terraform), et assurer le suivi opérationnel (monitoring). Appliquer les bonnes pratiques MLOps : suivi des expérimentations, versioning des modèles, tests de régression, validations en environnement pré-production. S’assurer de la qualité, de la performance et de l’observabilité des solutions : mise en place de métriques, tests adversariaux, surveillance des dégradations en production. Collaborer étroitement avec le Product Owner, les ingénieurs logiciels, les AI Catalysts et la DSI afin d’assurer la sécurité et l’adoption des solutions proposées. Participer à la documentation, à la création de templates, ainsi qu’à la formation des équipes internes. Profil recherché : Data Scientist Responsable du développement d’algorithmes en Machine Learning et Intelligence Artificielle, visant à générer de la valeur métier à partir de données (structures, non structurées, vidéos, images, etc.). Capable de comprendre et d’interroger les demandes de l’entreprise pour fournir des solutions optimales. Apporte un support stratégique à la décision, notamment en proposant des innovations, en améliorant les performances et en optimisant le service client. Participe à l’industrialisation des projets de Data Science en collaboration avec les Data Engineers. Assure la maintenance et la documentation des algorithmes industrialisés, conformément aux rôles et responsabilités définis par le projet. Localisation : Paris – Niveau avancé (minimum 9 ans d’expérience dans le domaine) Ce descriptif ne doit pas dépasser 3000 caractères, intégrant l’ensemble des éléments en HTML pour garantir une mise en forme claire et professionnelle.

Recherche Prestataire – Ingénieur Réseaux & Sécurité (Cisco / Aruba / Juniper / Fortinet) Dans le cadre du renforcement de l'équipe infrastructure de notre client, nous recherchons un prestataire Ingénieur Réseaux & Sécurité expérimenté pour intervenir sur leurs environnements critiques. 🎯 Missions principales Administration, configuration et maintien en conditions opérationnelles des infrastructures réseaux Gestion et optimisation des équipements Cisco, Aruba et Juniper Administration et gestion des firewalls Fortinet (FortiGate) Participation aux projets d’évolution et de sécurisation du SI Analyse et résolution des incidents N2/N3 Mise en place des bonnes pratiques sécurité (segmentation, VPN, filtrage, durcissement) Rédaction de documentation technique et procédures 🛠 Compétences techniques requises Solide expertise en réseaux LAN/WAN Très bonne maîtrise des environnements Cisco / Aruba / Juniper Expérience confirmée sur les firewalls Fortinet Connaissances en protocoles réseaux (BGP, OSPF, VLAN, STP, VPN, etc.) Sensibilité forte aux problématiques de cybersécurité Capacité à travailler en environnement multi-sites 👤 Profil recherché Expérience significative (5 ans minimum souhaités) Autonomie, rigueur et esprit d’analyse Bon relationnel et capacité à travailler en équipe Certifications constructeurs appréciées (CCNP, NSE, etc.)

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un DevSecOps (H/F) à Lyon, France. Contexte : Les missions attendues par le DevSecOps (H/F) : Mettre en place et maintenir les chaînes d'intégration et de déploiement continu (CI/CD) Automatiser les tests (unitaires, d’intégration, de non-régression) dans la chaîne CI Gérer les pipelines de build et de déploiement Piloter la gestion des vulnérabilités (détection, remédiation, suivi) Participer à l'élaboration de l'architecture sécurisée du produit avec les experts cybersécurité Promouvoir les bonnes pratiques de développement sécurisé auprès des équipes Automatiser la gestion des infrastructures via des outils IaC Identifier des leviers d'amélioration sur la rapidité, la qualité ou la stabilité des livraisons Terraform, Gitlab, Docker, Jenkins, Maven Sécurité: Checkmarx SAST, Checkmarx SCA, Checkmarx KICS, AWS Inpector, AWS Security Hub AWS (scanner Prowler, TestSSL) Monitoring : CloudWatch, Synthetics, Grafana Certification AWS SysOps Admin Associate / AWS DevOps Professional / AWS Security Specialty / AWS Cloud Practitioner Foundational demandées Profils lyonnais ou périphérie IMPERATIF Fonctionnement 2 jours non consécutifs et 3 jours de télétravail

Je suis Sheeranaze MEHENTAL, Consultante en recrutement au sein de FED IT, cabinet de recrutement spécialisé sur les métiers des systèmes d'information et de la transformation digitale : infrastructure, chefferie de projet, data, cybersécurité, développement et top management. Je recrute pour mon client basé à Paris, un Ingénieur système et réseau H/F dans le cadre d'un CDI. Assurer le maintien en conditions opérationnelles (MCO) des infrastructures systèmes et réseaux, contribuer aux projets stratégiques (virtualisation, sauvegardes, messagerie, sécurité), et garantir la continuité des services pour l'ensemble du groupe. Vos missions principales - Administration Systèmes Microsoft : EntraID, O365, Exchange, Active Directory, gestion des comptes et sécurité. - Virtualisation et sauvegardes : VMware vSphere, Hyper-V, Proxmox, Veeam, Zerto, PCA/PRA - Réseaux & téléphonie : gestion et supervision Meraki, Aruba, VPN, déploiement et intégration Zoom (voix et visio). - Observabilité & supervision : Gestion et maintenance d'un SIEM (collecte de logs, dashboards, alerting). Participation à l'évolution du SIEM pour la détection des anomalies et incidents de sécurité. - Sécurité : application des politiques de sécurité, gestion des accès, MFA, conformité ISO 27001. - Projets : participation aux migrations, modernisation des infrastructures, automatisations. - Documentation & partage : mise à jour du Wiki interne, contribution aux process ServiceNow. Compétences techniques : - Maîtrise de VMware, Veeam, Meraki, Zoom. - Connaissances en Splunk et/ou solutions SIEM - Bases solides en scripting, Ansible, Terraform Bonne culture sécurité (compliance, MFA, politique d'accès). Capacité à travailler en équipe et à documenter ses interventions.

Contexte Dans le cadre d’un programme de création ou transformation d’usines, la DSI déploie l’ensemble du système d’information nécessaire à l’ouverture et au fonctionnement de nouveaux sites industriels (maintenance, réparation, assemblage ou fabrication de moteurs civils et militaires). Le Chef de projet global agit comme coordinateur transverse de la DSI afin de garantir la livraison complète du SI de l’usine dans le respect des coûts, délais et standards. Localisation Corbeil-Essonnes avec déplacements réguliers sur les sites industriels. Durée Mission longue durée (programme 2026 et au-delà). Mission principale Piloter de bout en bout le déploiement du système d’information d’une nouvelle usine en coordonnant les différentes équipes IT (infrastructure, réseau, cybersécurité, applicatifs, workplace et informatique industrielle). Le chef de projet agit comme point central de coordination entre la DSI, le programme industriel et les équipes locales de l’usine. Responsabilités principales Pilotage projet Organisation et animation de la gouvernance projet (COPIL, COPROJ) Coordination des équipes IT impliquées Gestion du planning global et des dépendances Suivi des livrables et respect des jalons Gestion budgétaire Pilotage des budgets CAPEX / OPEX Suivi du reste à faire (RAF) Analyse des écarts budgétaires Gestion des risques Identification et suivi des risques projet Mise en place des plans de mitigation Escalade des points bloquants au programme Coordination transverse Synchronisation des équipes Infrastructure, Réseau, Cyber, Applicatifs et Workplace Interface entre la DSI et les équipes métiers de l’usine Pilotage des ateliers de cadrage et de recueil des besoins Déploiement SI usine Coordination de la mise en place des infrastructures IT Pilotage des phases de test et de recette Organisation du Go-Live et du déploiement sur site Transition vers l’exploitation Organisation de la phase Hypercare Transfert vers les équipes Run Validation VABE et documentation Environnement technique Le chef de projet doit avoir une culture IT transverse couvrant : Infrastructure IT (serveurs, LAN/WAN, WiFi industriel) Cybersécurité (segmentation réseau, sécurité postes) Workplace (PC, tablettes, imprimantes, M365) Applications industrielles (ERP SAP, MES, PLM, GMAO) Informatique industrielle / OT (connexion machines, remontée données) Outils Jira Planisware / Osmoz MS Project ServiceNow Profil recherché Expérience Minimum 10 ans d’expérience en gestion de projet IT Expérience sur projets SI complexes Expérience en environnement industriel fortement appréciée Gestion de budgets importants (>1M€) Compétences Pilotage de projets IT transverses (infra + applicatif) Planification complexe et gestion des dépendances Animation d’ateliers métiers Reporting exécutif Gestion des risques Soft skills Leadership transverse Communication claire et synthétique Rigueur et organisation Résilience face à la pression projet

🛠️ Missions principales Automatisme / Informatique Industrielle Création et modification de programmes automates et SCADA selon les besoins de production. Remplacement ou ajout de matériels (automates, cartes d'E/S, équipements terrain). Gestion des versions, traçabilité, documentation technique. Conception et programmation d'IHM. Participation au déploiement des politiques IT/OT et de cybersécurité. Support et résolution de problématiques techniques. Interface technique avec les fournisseurs. Documentation & Validation Rédaction et mise à jour des livrables projet : URS, FS, DS, TRM, IFA, DRR… Création et revue des IT Risk Assessment, Design Review, Design Qualification. Préparation des Change Control & VPL. Préparation, exécution et rédaction des protocoles IQ/OQ/PQ. Mise à jour des SOP, O&M, CIL, documents techniques divers. Suivi et challenge des fournisseurs externes. Reporting Rapport d'activité hebdomadaire au Work Package Owner. Participation aux revues techniques et réunions projet. 📅 Informations pratiques Démarrage : début avril 2026 Durée : jusqu'au 31/12/2026 (env. 180 jours), extension possible 2027 Proposition attendue avant le 20 mars 2026 : Nombre de jours + TJM Frais éventuels Montant total estimatif CV daté et signé du consultant

Développement et optimisation de pipelines d’ingestion multi‑sources (API, fichiers, bases, cloud). Mise en place et maintenance des pipelines CI/CD , automatisations et gestion des artefacts. Développement d’outils et scripts internes (.NET, PowerShell, Python) et contribution au framework d’alimentation. Modélisation et optimisation sur Snowflake , SQL Server et Azure SQL. Création de modèles Power BI (DAX, M) et support technique niveau 3. Monitoring des flux , revue de code, analyse d’incidents critiques et la gestion des modèles de sécurité. Vous jouerez un rôle de référent technique auprès des développeurs et des métiers, avec une forte exigence en cybersécurité, documentation, qualité et alignement sur les standards de la plateforme.

Nous recherchons un Adjoint RSSI (Deputy CISO) Europe pour accompagner la stratégie de cybersécurité du Groupe et jouer un rôle clé dans l’évolution de notre posture de sécurité. Rattaché(e) au RSSI Groupe, vous contribuerez à la définition, l’implémentation et le pilotage opérationnel du cadre de sécurité, tout en collaborant étroitement avec les équipes techniques, IT et métiers à l’international. Cette opportunité s’adresse à un profil cybersécurité disposant de 5 à 7 ans d’expérience, souhaitant évoluer vers un rôle transverse, stratégique, et à responsabilités croissantes. Missions principales 1. Contribution à la stratégie et au cadre de sécurité (30%) Participer à la définition du cadre sécurité cible et des standards associés. Contribuer à l’amélioration continue de la posture de sécurité de l’entreprise. Participer à la formalisation des politiques, normes et procédures de sécurité. Appuyer le RSSI dans la conformité aux grands cadres sectoriels (ISO 27001, NIST, CIS). 2. Gouvernance, gestion des risques et conformité (30%) Contribuer à la cartographie des risques cyber, à son maintien et à son suivi. Préparer des éléments de reporting pour les instances de gouvernance. Participer à l’intégration des risques cyber dans les processus opérationnels. Accompagner les entités locales (Europe, US, UK, Tunisie, Inde, Portugal) sur les bonnes pratiques. 3. Programmes sécurité & architecture (25%) Participer à l’exécution des programmes clés : gestion des identités (IAM), gestion des vulnérabilités, sécurité Cloud (Azure/AWS), revue d’architecture sécurité. Fournir un appui opérationnel aux équipes IT (infra, dev, support) pour le déploiement des mesures sécurité. Contribuer à l'analyse de risques projets et à la validation sécurité des architectures applicatives. 4. Culture sécurité & gestion des incidents (15%) Participer à la mise en place de programmes de sensibilisation sécurité. Contribuer à l’amélioration du dispositif de gestion des incidents et du plan de reprise. Participer, en binôme avec le RSSI, à la coordination de la réponse aux incidents majeurs.

L’objet de la prestation s’inscrit dans le processus de développement des produits ALPINE CARS utilisant la plateforme APP1 au sein de la direction Software Factory pour le périmètre suivant : • Cybersécurité automobile • CSMS (Cyber Security Management System) • SUMS (Software Update Management System) Il s’agit de : - S’approprier le concept Cyber Sécurité de l’architecture électronique utilisée par la plateforme APP1, construire les exigences à destination des calculateurs ALPINE, assurer le développement et la validation des stratégies mises en œuvre pour assurer la performance et la conformité du concept Cyber à la réglementation UNR155. - Décliner et déployer les exigences techniques de conformité (règlementaires, sécuritaires, techniques, de production) auprès des fournisseurs et des Métiers impactés. - S’assurer de leur intégration dans les standards métiers (déploiement dans les systèmes et outils IT) - Définir les éléments de preuves pour démontrer cette conformité, valider ces éléments de preuve livrés par nos fournisseurs en accord avec les CIA, et s’assurer de leur mise en standard. - Participer à la documentation du CSMS et garantir la cohérence du CSMS avec le CSMS du Groupe RENAULT. - Garantir que chaque exigence du CSMS couvrant les produits APP1 est décrite, validée, connue, déployée et appliquée - Formaliser et maintenir le processus garantissant la conformité réglementaire des projets véhicules APP1. Les livrables attendus du Prestataire sont : En développement : • Synthèse du concept cyber • Validation de la couverture de risque cyber pour APP1 • Analyse des risques sur les composants ALPINE embarqués et ALPINE hors-bord pour prouver que les objectifs de sécurité de notre partenaire ont été atteints (TARA). • Adaptation des exigences Cyber dans le package RFQ pour les composants embarqué ALPINE. • Gestion des fournisseurs ALPINE, recueil, évaluation, validation de tous les livrables de nos fournisseurs et archivage selon les standards métiers (RVT). • Collecte des preuves et des livrables pour le dossier administratif d'homologation UN-R155. • Participation à la construction du Joint CSMS • Collecte des preuves et des livrables pour le DDCR • Participation le cas échéant à la construction du SUMS Le Prestataire dispose d’une expertise professionnelle dans le domaine de la Cyber Sécurité Automobile de plusieurs années (une expérience chez un constructeur automobile, un équipementier ou un laboratoire d’homologation est nécessaire). Le Prestataire doit connaître le domaine technique de la cybersécurité, de la cryptographie, des normes et règlementations ayant trait à la cybersécurité du véhicule (UNR-155, UNR-156, ISO SAE 21434). La réalisation de la prestation requiert : la compréhension de documents pouvant être rédigés en langue anglaise, et l’animation de réunion avec les partenaires d’ALPINE CARS. |Langue : anglais | Lieu : Guyancourt" Besoin renouvellement prestation: oui

Au sein du service cybersécurité d’un groupe leader en intérim au dimensionnement mondiale (17 pays), vous jouerez un rôle central dans la gestion et la coordination des projets réseau sécurité. En tant que Ingénieur réseaux & sécurité H/F, vous êtes en charge du pilotage complet des initiatives sécurité sur votre périmètre de responsabilité, en assurant leur réussite, leur suivi rigoureux et leur alignement avec les objectifs stratégiques de la DSI. Vos principales missions sont les suivantes : Définition des architectures de sécurité réseau Configuration, durcissement et évolution des firewalls (on-prem / cloud) Gestion des règles firewall, NAT, VPN, filtrage, segmentation Coordination avec équipes réseau, sécurité, infra et métiers Rédaction de documentation technique et procédures Suivi des incidents de sécurité liés au périmètre réseau