Trouvez votre prochaine mission ou futur job IT.

𝗔𝗽𝗽𝗲𝗹 à 𝗲𝘅𝗽𝗲𝗿𝘁𝗶𝘀𝗲 : 𝗦𝗲𝗿𝘃𝗶𝗰𝗲 𝗠𝗮𝗻𝗮𝗴𝗲𝗿 𝗕𝗮𝘀𝗲𝘀 𝗱𝗲 𝗗𝗼𝗻𝗻𝗲́𝗲𝘀 (𝗥𝗲𝗹𝗮𝘁𝗶𝗼𝗻𝗻𝗲𝗹𝗹𝗲𝘀 & 𝗠𝗮𝗶𝗻𝗳𝗿𝗮𝗺𝗲) 𝗽𝗼𝘂𝗿 𝘂𝗻 𝗮𝗰𝘁𝗲𝘂𝗿 𝗺𝗮𝗷𝗲𝘂𝗿 𝗱𝘂 𝘀𝗲𝗰𝘁𝗲𝘂𝗿 𝗯𝗮𝗻𝗰𝗮𝗶𝗿𝗲 ! Vous êtes un expert du 𝗥𝘂𝗻 et de la 𝗤𝘂𝗮𝗹𝗶𝘁𝗲́ 𝗱𝗲 𝗦𝗲𝗿𝘃𝗶𝗰𝗲, passionné par les environnements complexes ? Saisissez cette opportunité unique de piloter la performance opérationnelle sur des périmètres stratégiques de bases de données relationnelles et mainframe, avec une ouverture sur le 𝗠𝗟/𝗜𝗔 et le 𝗕𝗶𝗴 𝗗𝗮𝘁𝗮. 𝗩𝗼𝘀 𝗺𝗶𝘀𝘀𝗶𝗼𝗻𝘀 : • 𝗔𝘀𝘀𝘂𝗿𝗲𝗿 la qualité de service au quotidien et la coordination des expertises pour la résolution des incidents. • 𝗘̂𝘁𝗿𝗲 𝗴𝗮𝗿𝗮𝗻𝘁 de l'activité du run, de la complétude des tickets, du respect des processus et de la gestion des incidents de sécurité. • 𝗩𝗮𝗹𝗶𝗱𝗲𝗿 le « 𝗕𝘂𝗶𝗹𝗱 𝘁𝗼 𝗥𝘂𝗻 » et 𝗽𝗶𝗹𝗼𝘁𝗲𝗿 la qualité de service des CDS/infogérance. • 𝗦𝘂𝗶𝘃𝗿𝗲 les activités de votre périmètre via des 𝗞𝗣𝗜𝘀 et les fondamentaux du RUN. • 𝗚𝗮𝗿𝗮𝗻𝘁𝗶𝗿 la mise en œuvre et la performance des processus 𝗜𝗧𝗜𝗟. • 𝗖𝗼𝗼𝗿𝗱𝗼𝗻𝗻𝗲𝗿 les équipes 𝗡𝟭, 𝗡𝟮 et 𝗡𝟯 pour une gestion optimale des requêtes, incidents et changements. • 𝗔𝘀𝘀𝘂𝗿𝗲𝗿 le respect des 𝗦𝗟𝗔 des CDS et 𝗿𝗲́𝗱𝗶𝗴𝗲𝗿 les 𝗣𝗼𝘀𝘁-𝗠𝗼𝗿𝘁𝗲𝗺 en cas d'incident majeur. • 𝗠𝗲𝘁𝘁𝗿𝗲 𝗲𝗻 œ𝘂𝘃𝗿𝗲 une démarche d'𝗮𝗺𝗲́𝗹𝗶𝗼𝗿𝗮𝘁𝗶𝗼𝗻 𝗰𝗼𝗻𝘁𝗶𝗻𝘂𝗲.

Bonjour, Nous recherchons pour notre client grand compte un Consultant en stratégie open-source et gouvernance technologique Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour en français Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence OSS/5344-11 dans l'objet de votre message Contexte de la prestation La prestation s'inscrit chez un grand compte du secteur des médias et de l'audiovisuel, engagé dans la plateformisation de son offre numérique et le développement de ses usages data et IA. Le besoin porte sur l'élaboration et la gouvernance d'une stratégie open-source adaptée à la mission de l'organisation, à son paysage technique et à son contexte réglementaire. Activités principales Élaborer et maintenir une stratégie open-source complète adaptée à la mission de l'organisation, à son paysage technique et à son contexte réglementaire. Définir des modèles de gouvernance pour l'engagement OSS (workflows de contribution, choix de licences, évaluation des risques, politiques de publication). Fournir des conseils juridiques et organisationnels sur les licences (MIT, GPL, AGPL, Creative Commons), les accords de contributeurs et les cas particuliers liés à l'IA (poids des modèles, jeux de données, prompts). Concevoir des processus durables pour gérer et publier des projets OSS (documentation, versioning, divulgations de sécurité, métriques de santé des projets). Établir des pratiques de gestion de communauté (canaux de communication, parcours d'intégration, directives de modération et visibilité externe). Conseiller sur les partenariats stratégiques avec les fondations OSS, les diffuseurs publics, les consortiums de recherche et les initiatives de l'UE. Surveiller les tendances juridiques, technologiques et communautaires pour anticiper les impacts sur l'écosystème d'IA et de données de l'organisation et assurer une conformité réglementaire continue (Règlement sur l'IA, RGPD). Produire, structurer et mettre à jour des documents de politique, des présentations stratégiques et des matériels de formation pour faciliter l'adoption à l'échelle de l'organisation et le transfert de connaissances.

Technical Lead / Ingénieur Infrastructure – Windows, Citrix VDI & Sécurité Azure Localisation : Bruxelles / Belgique – Hybride selon les besoins du projet Date de début : 13 juillet 2026 Durée du contrat : 2 Years Secteur client : Services financiers Nombre de postes : 1 À propos du rôle Nous recherchons un Technical Lead / Ingénieur Infrastructure expérimenté pour accompagner un environnement IT d’entreprise sécurisé au sein d’une grande organisation du secteur des services financiers. Il s’agit d’un rôle technique et opérationnel, adapté à un profil ayant une solide expérience en infrastructure Windows, Citrix VDI, connectivité réseau, contrôles de sécurité et composants de sécurité Azure . Le consultant retenu travaillera en étroite collaboration avec les architectes, les équipes infrastructure, les équipes sécurité et les utilisateurs finaux afin de traduire des solutions définies par l’architecture en environnements infrastructure stables, sécurisés et fiables sur le plan opérationnel. Responsabilités principales Déployer, configurer et maintenir des environnements infrastructure Windows, incluant les serveurs, les postes de travail et les plateformes VDI. Assurer le support et le dépannage des composants réseau tels que la connectivité, le routage, le DNS et les flux d’accès. Configurer et supporter les composants de sécurité, notamment les firewalls, les solutions proxy et les Network Security Groups Azure. Maintenir et améliorer les environnements VDI basés sur Citrix. Gérer les accès utilisateurs, les sessions, les problèmes de performance et la disponibilité au sein des plateformes VDI. Garantir la bonne intégration des environnements VDI avec l’infrastructure d’entreprise plus large. Traduire les lignes directrices d’architecture en solutions infrastructure sécurisées, supportables et opérationnelles. Mettre en œuvre des changements infrastructure liés aux exigences de sécurité. Contribuer au renforcement des contrôles d’accès, à la segmentation réseau, au filtrage, aux restrictions endpoint et aux ajustements de privilèges. Agir comme point de liaison entre les équipes techniques, les architectes, les parties prenantes sécurité et les utilisateurs finaux. Veiller à ce que les changements infrastructure restent alignés avec les politiques de sécurité et les standards opérationnels de l’entreprise. Expérience requise Expérience confirmée en tant qu’Ingénieur Infrastructure, Technical Lead ou rôle similaire dans un environnement d’entreprise complexe. Solide expérience pratique avec Windows Server et l’infrastructure endpoint Windows. Bonne connaissance des environnements Citrix VDI, incluant le support, le dépannage, la performance et la gestion des accès utilisateurs. Expérience en dépannage réseau, routage, DNS, flux de connectivité et dépendances infrastructure. Expérience pratique avec les firewalls, les solutions proxy et les contrôles de sécurité endpoint. Bonne connaissance des services cloud Azure, en particulier les Network Security Groups et les politiques de sécurité. Capacité à travailler dans des cadres définis par l’architecture et à traduire les conceptions en implémentations opérationnelles. Solides compétences en communication avec les équipes techniques, les utilisateurs métier et les communautés d’utilisateurs finaux. Atouts Expérience dans des environnements fortement réglementés ou sensibles sur le plan de la sécurité. Expérience précédente dans les services financiers, la banque ou l’assurance. Expérience dans le support de changements infrastructure liés à des programmes de remédiation sécurité ou de durcissement. Familiarité avec les processus de support basés sur ITIL et les pratiques de gestion du changement. Candidature Si vous êtes un Ingénieur Infrastructure ou Technical Lead expérimenté avec une solide expertise Windows, Citrix VDI, réseau et sécurité Azure, merci de postuler avec votre CV à jour.

Contexte Dans le cadre d’un programme international d’intégration des Centres Opérationnels de Sécurité (SOC), le/la Program Manager Senior est chargé(e) de piloter les interactions entre la structure centrale et les différentes entités MIBS présentes à l’international (environ 10 entités réparties dans plusieurs pays). Le poste nécessite une forte capacité de coordination dans un environnement multiculturel et complexe, avec des enjeux organisationnels, relationnels et stratégiques importants. Mission principale Assurer la gouvernance, le pilotage et la coordination des projets d’intégration SOC entre la structure centrale et les filiales internationales, tout en garantissant l’alignement des parties prenantes, le respect des échéances et la gestion des enjeux organisationnels associés. Responsabilités principalesGouvernance et coordination internationale Piloter les interactions avec les différentes entités MIBS à l’international. Assurer la coordination avec les CEO locaux et les Directeurs Techniques des filiales. Faciliter les échanges entre les équipes centrales et les entités locales. Garantir l’adhésion des parties prenantes aux objectifs et à la feuille de route du programme. Pilotage des projets d’intégration SOC Définir et cadrer les projets d’intégration SOC. Superviser la planification globale des différentes initiatives. Identifier, suivre et gérer les risques, dépendances et points de blocage. Assurer le reporting auprès des instances de gouvernance. Management et encadrement Encadrer et accompagner deux SOC Integration Leads. Coordonner les activités des équipes impliquées dans les différents chantiers. Veiller à la cohérence des méthodes, des livrables et des pratiques de pilotage. Gestion des enjeux organisationnels Accompagner la conduite du changement auprès des entités concernées. Arbitrer et résoudre les problématiques liées aux interactions entre la structure centrale et les filiales. Gérer les enjeux politiques, relationnels et culturels inhérents à un environnement international complexe.

Contexte de la mission Dans le cadre du support et de la maintenance opérationnelle d’un système d’information SAP complexe, nous recherchons un Consultant SAP orienté RUN. Le consultant interviendra sur le maintien en conditions opérationnelles des processus métiers, la gestion des incidents et des demandes utilisateurs, ainsi que l’amélioration continue des applications SAP. Le périmètre couvre plusieurs domaines fonctionnels clés et nécessite une bonne compréhension des environnements SAP intégrés ainsi qu’une forte orientation support. Missions principalesSupport RUN & gestion des incidents Assurer le support de niveau 2/3 sur les incidents fonctionnels SAP Analyser, qualifier et résoudre les incidents remontés par les utilisateurs métiers Suivre les tickets via les outils de gestion (ITSM) Garantir le respect des SLA et la qualité de service Maintenance et accompagnement fonctionnel Participer à la maintenance corrective et évolutive des processus SAP Proposer des solutions de contournement ou d’amélioration Collaborer avec les équipes techniques et fonctionnelles pour le traitement des anomalies Périmètre fonctionnel SAP Intervention sur plusieurs modules SAP : SD (Sales & Distribution) MM (Materials Management) PP (Production Planning) QM (Quality Management) EWM (Extended Warehouse Management) TM (Transportation Management) Gestion des accès et sécurité Participation à la gestion des rôles et autorisations utilisateurs SAP (environnement sécurisé) Contribution à la mise en conformité des droits d’accès Support aux utilisateurs sur les problématiques de sécurité fonctionnelle Outils et environnement SAP ECC / S4HANA (selon contexte) Modules SD, MM, PP, QM, EWM, TM Outils de ticketing (ServiceNow, Jira ou équivalent) Outils de supervision et suivi RUN Suite Office (Excel avancé pour analyse)

Contexte Dans le cadre de l’évolution de son système d’information et du renforcement de la gestion des risques IT, un acteur majeur de son secteur souhaite s’adjoindre les services d’un prestataire spécialisé afin d’accompagner une de ses entités dans le pilotage des audits externalisés , le suivi de la cybersécurité des fournisseurs et la mise en œuvre du contrôle permanent . Cette mission s’inscrit dans une démarche globale de sécurisation des tiers et d’amélioration continue des processus de gouvernance en matière de sécurité des systèmes d’information. 🎯 Objectifs de la mission Le prestataire interviendra afin de : Piloter les audits externalisés Assurer le suivi des audits fournisseurs Superviser les évaluations de cybernotation des fournisseurs Contribuer à la mise en œuvre et à l’amélioration du dispositif de contrôle permanent Participer à la mutualisation des pratiques de contrôle Contribuer au pilotage du plan d’audit global 🛠️ Périmètre des prestations🔹 Pilotage des audits Organisation et coordination des audits externalisés Suivi des audits fournisseurs (planification, exécution, restitution) Pilotage des audits liés à la cybernotation Coordination avec les parties prenantes internes et externes 🔹 Cybersécurité & gestion des risques fournisseurs Analyse des résultats de cybernotation Identification des risques et formulation de recommandations Suivi des plans d’actions correctives 🔹 Contrôle permanent Contribution à la définition des contrôles Réalisation des contrôles opérationnels Participation à la structuration et à l’harmonisation des pratiques 🔹 Pilotage & gouvernance Suivi du plan d’audit Production et suivi des indicateurs (KPI) Reporting auprès des instances de pilotage 🧠 Compétences attendues Le prestataire devra disposer des compétences suivantes : Solide expérience en gestion de projet Capacité à définir et suivre des indicateurs de performance Maîtrise des activités de reporting et communication Expérience avec des outils de cybernotation Connaissances techniques en cybersécurité (SSI, gestion des risques IT) Maîtrise d’outils de gestion de projet type Jira 📦 Livrables attendus Le prestataire produira notamment : Indicateurs de suivi de la sécurité des systèmes d’information Fichier de suivi des actions et plans de remédiation Planning de charge Tableaux de bord et indicateurs définis Plan d’audit consolidé Rapports de cybernotation Comptes rendus de réunions et comités 🤝 Modalités d’intervention Intervention en collaboration avec les équipes IT, sécurité et métiers Participation aux instances de suivi et de gouvernance Reporting régulier et structuré

Dans le cadre de la sécurisation d'une infrastructure conteneurs hybride (On-Premise et Cloud public), nous recherchons un Expert Sécurité des Conteneurs pour rejoindre une équipe projet stratégique. - Cadrer le projet sur les aspects de sécurité opérationnelle dans un environnement conteneurs hétérogène - Garantir le respect des règles de sécurité dès le design de l'architecture et des offres de services - Proposer, tester et intégrer des solutions de sécurité adaptées (conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité) - Mettre en place et automatiser des processus de sécurité dans les chaînes CI/CD (vulnérabilités, certificats, secrets) - Déployer et automatiser les contrôles de sécurité, le monitoring et le reporting des indicateurs sécurité - Accompagner les équipes utilisateurs dans l'adoption des outils de sécurité mis à disposition Cette mission s'inscrit dans un enjeu majeur de sécurisation d'une infrastructure cloud hybride au sein d'un grand groupe du secteur financier.

Contexte Nous recherchons un(e) consultant(e) confirmé(e) pour intervenir sur l’activité Advanced Malware Protection au sein d’un environnement de grande échelle. La mission s’inscrit dans un contexte SOC / Endpoint Protection avec un fort enjeu de fiabilité opérationnelle et de sécurité. Missions Assurer le RUN, la gestion opérationnelle et le support expert des solutions Endpoint Protection (EPP / EDR) sur le périmètre workstations (environ 260 000 postes ), en garantissant un haut niveau de protection contre les malwares et menaces avancées. Administration et exploitation des consoles Trellix ePO et Defender for Endpoint. Gestion opérationnelle des composants : Politiques de sécurité, règles, exclusions, signatures Déploiement et mise à jour des agents Suivi de la conformité des postes (versions, signatures, modules actifs) Analyse et traitement des alertes malware / EDR. Support niveau expert lors des incidents de sécurité endpoint. Contribution aux plans de remédiation et d’amélioration continue. Interaction avec les équipes SOC, postes de travail, et partenaires éditeurs. Rédaction / maintien de la documentation opérationnelle. Participation aux échanges et réunions en anglais. Périmètre technique Solutions principales : Trellix (ex-McAfee) : Console ePO ENS (Endpoint Security) TIE (Threat Intelligence Exchange) DLP Firewall FRMP (File Reputation & Malware Protection) Microsoft Defender for Endpoint Périmètre fonctionnel : Endpoint Protection Platform (EPP) – Workstations Environnement à grande échelle et fortement industrialisé

Description du poste Dans le cadre du renforcement d'une équipe Sécurité Opérationnelle au sein d'une DSI d'un grand compte assurance, nous recherchons un Expert Cloud Security GCP pour accompagner les équipes dans la sécurisation et la gouvernance des environnements Cloud. Vous interviendrez sur des sujets de sécurité opérationnelle, de gouvernance Cloud et d'accompagnement des équipes utilisatrices afin de garantir l'application des bonnes pratiques de sécurité. Vos principales missions seront : Accompagner les équipes utilisatrices de GCP / S3NS dans l'application des bonnes pratiques de sécurité : revue des vulnérabilités de leurs applications, recommandations d'audit et appui à la remédiation. Participer au CCOE : bonnes pratiques de sécurisation de la landing zone, revue des vulnérabilités, recommandations d'audit, et contribution à la feuille de route Cloud (offre de service, projets de migration). Assurer le reporting de la posture de sécurité Cloud (indicateurs, suivi des vulnérabilités, comités) sur le périmètre. Contribuer à la montée en compétences des équipes Sécurité internes sur GCP / S3NS et Security Command Center (SCC). Participation à la définition et suivi de la posture de sécurité (CSPM) : politiques, baselines, écarts par rapport au référentiel. Piloter la gouvernance des identités et des accès sur GCP : application du moindre privilège, gestion des rôles et des comptes de service. Contribuer à la chaîne de détection Cloud : intégration des logs GCP et des findings SCC vers le SIEM, appui aux scénarios de détection et à la réponse aux incidents sur le périmètre Cloud

Nous recherchons pour l'un de nos clients, un Consultant Expert Exchange Lieu : 92 Date : ASAP Durée : Longue mission Mission : Le collaborateur interviendra dans une équipe de messagerie composée de 8 personnes (équipe internationale). Cette équipe assure la gestion de la messagerie On-Premise avec plus de 130K boites aux lettres. • Administrer et maintenir les environnements Exchange Server (On-Premise) et Exchange Online (O365), assurant disponibilité et performance. • Gérer les solutions de sécurité de la messagerie, y compris la mise en œuvre et l'administration de systèmes anti-spam comme ProofPoint. • Implémenter, surveiller et optimiser les workflows de messagerie, y compris les règles de filtrage et les politiques de sécurité. • Effectuer des mises à jour, des correctifs de sécurité et des optimisations de configuration sur les systèmes de messagerie. • Piloter la gestion des incidents de la messagerie. • Résoudre les incidents et mettre en œuvre des solutions de dépannage en suivant les meilleures pratiques. • Surveiller et analyser les performances des systèmes afin d'identifier les problèmes potentiels et proposer des améliorations. • Collaborer avec les équipes de sécurité IT pour renforcer les défenses de l'environnement. • Gestion des Teams Rooms, équipement de salle et salle de réunion Documenter les procédures d'administration et maintenir la documentation technique. • Intervenir en support aux IT locaux • Contribuer à la préparation et à la réalisation des tâches de migration vers Exchange Online. • Participer à des meetings réguliers avec l’équipe projet de migration. • Anglais correct Niveau de séniorité : Expert • Exchange 2019, Exchange Online, ProofPoints • Systèmes d’exploitation Windows (et Linux) • PowerShell, Active Directory • Office 365, Teams

CONTEXTE DE LA MISSION La mission s'inscrit dans un programme de sécurisation des infrastructures conteneurisées d'une grande institution financière française. L'environnement est hétérogène, combinant des déploiements on-premise et cloud public. L'objectif est de renforcer la posture de sécurité opérationnelle sur les environnements OpenShift et Kubernetes, d'industrialiser les contrôles de sécurité dans les chaînes CI/CD, et d'assurer la gestion des vulnérabilités de bout en bout. L'expert intervient à la fois sur les aspects de conception (dès la phase de design d'architecture), d'intégration de solutions de sécurité, d'accompagnement des équipes de développement et de reporting sécurité. RÔLE ET RESPONSABILITÉS PRINCIPALES Mettre en place des contrôles de sécurité automatisés, le monitoring et la remontée des indicateurs sécurité. Cadrer les aspects de sécurité opérationnelle dans l'environnement conteneurs dès la phase de design d'architecture et d'offres de services. Proposer, tester et intégrer des solutions de sécurité adaptées au contexte (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, gestion des secrets). Mettre en place et automatiser des processus de sécurité dans les chaînes CI/CD (gestion des vulnérabilités, certificats, protection des secrets). Assister et former les équipes de développement aux pratiques de développement sécurisé (SAST, SCA, RASP, DAST, agrégateurs de vulnérabilités). Accompagner les développeurs dans les travaux de remédiation des vulnérabilités et réaliser des audits de code (manuels et outillés). Participer à la veille en vulnérabilité sur les outils, librairies tierces et composants mis en œuvre. Assurer le reporting et la restitution des travaux aux parties prenantes du projet. LIVRABLES ATTENDUS Contrôles de sécurité automatisés et tableaux de bord des indicateurs sécurité. Processus de sécurité CI/CD intégrés et automatisés (gestion des vulnérabilités, certificats, secrets). Rapports d'audit de code et restitutions de vulnérabilités. Documentation des règles de sécurité et des architectures validées. Supports de formation et de sensibilisation aux pratiques de développement sécurisé. Rapports de veille en vulnérabilité (outils, librairies, composants).

Vous intervenez au sein d’un acteur majeur du retail pour renforcer l’équipe réseau dans un contexte de transformation et de migration des infrastructures. Votre objectif : assurer la continuité, la sécurité et l’évolution du réseau , sur des environnements critiques mêlant datacenter, cloud et points de vente. Vos responsabilités 🔧 Build & projets Participer aux évolutions d’architecture réseau et sécurité Accompagner les projets en cours (notamment la migration Aruba → Meraki sur les points de vente) Contribuer à l’intégration de solutions réseau et sécurité 🛠️ RUN & support N3 Assurer l’exploitation des infrastructures réseau Gérer les incidents complexes niveau 3 Effectuer des analyses approfondies et proposer des solutions durables Garantir la performance et la disponibilité des services 🔐 Réseau & sécurité Administrer et optimiser des environnements multi-technologies (on-premise & cloud) Intervenir sur des problématiques de sécurité réseau et d’accès Participer à la gestion des incidents et à l’amélioration continue

Contexte de la mission Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d’information au client final ou en interne. Vous intégrerez le pôle gouvernance, en charge de définir, contrôler les exigences sécurité et d’accompagner les Risk Managers / RSCA sur le périmètre Tiers. Objectifs et livrables À ce titre, vous interviendrez sur différents types de missions : Cartographie des tiers • Structure du référentiel tiers consolidé : maintenir une base de données centrale qui recense tous les tiers, comprenant la prestation réalisée, les contacts et les impacts potentiels. • Vérification de la qualité des données du référentiel tiers consolidé : contrôler et valider l'exactitude et la pertinence des informations stockées sur les tiers. • Intégration des demandes entrantes dans le référentiel tiers : veiller à la bonne prise en compte des nouvelles demandes métiers / achats liées aux tiers dans le référentiel consolidé. Suivi des évaluations et audits des tiers • Identification des tiers à évaluer et auditer : revoir les critères de sélection pour identifier les tiers qui nécessitent une évaluation approfondie. • Préparation et cadrage des évaluations et audits des tiers. • Révision des critères de sélection des tiers pour l'évaluation et l’audit : adapter régulièrement les critères de sélection en fonction de l'évolution des risques, des obligations et des retours d'expérience et d'analyse. • Analyse des résultats suite à évaluation et élaboration des plans d’actions en fonction des risques. • Suivi des plans d'action des tiers après évaluations et audits : coordonner la mise en œuvre des recommandations issues des évaluations, suivre les progrès des actions correctives et assurer la conformité continue des tiers. • Suivi des demandes associées aux évaluations et audits : centraliser les sollicitations, relances, compléments d'information et points de coordination émis par les parties prenantes internes et les tiers. Processus de gestion des risques tiers • Contractualisation avec les tiers : intégration des évaluations au processus achat et au processus cyber tiers global. • Révision des annexes de sécurité tiers : lancer des revues des annexes de sécurité auprès des tiers. • Gestion des demandes tiers via un guichet unique TPRM : réceptionner, qualifier, orienter et suivre les demandes liées aux tiers, en lien avec les équipes achats, sécurité, juridique, conformité et métiers. • Qualification et priorisation des demandes : assurer l'analyse de la complétude, du niveau de criticité, du type de besoin et du circuit de traitement associé. Compétences demandées • Third Parties Risk Manager (TPRM) : Expert • Gouvernance sécurité : Expert • Relationnel : Expert

Nous recherchons un Project Leader IT pour accompagner la mise en œuvre de projets informatiques et assurer leur bonne exécution, de la planification jusqu’à la livraison finale. Missions principales Accompagner l’Autorité Contractante et contribuer à la définition des plans projet Assurer le suivi complet du contrat et la livraison des livrables attendus Suivre l’avancement, les risques et les actions en cours Coordonner la conception, le développement et le déploiement des solutions logicielles Définir le périmètre, les objectifs et les livrables du projet Élaborer et maintenir les plans projet et qualité Gérer les plannings, budgets et ressources Identifier et résoudre les problèmes liés aux capacités, aux risques ou aux livrables Encadrer les équipes projet et valider les livrables Participer aux réunions de suivi et groupes de travail Surveiller les coûts, délais et charges, et mettre en place les actions correctives Garantir la qualité des systèmes livrés et le respect des critères d’acceptation Gérer les demandes de changement et obtenir les validations nécessaires Assurer le bon fonctionnement quotidien du projet Veiller au respect des politiques de sécurité, des pratiques ITSM et des standards internes

Au sein de l’équipe Run IAM de notre client, vous serez chargé d’assurer le maintien en conditions opérationnelles de la solution SailPoint ISC Identity Security Cloud. Pour le traitement des incidents, la mise en œuvre des demandes d’évolution ainsi que les opérations de configuration. Gestion des incidents de sécurité Sailpoint niveau 2-3: Analyse de la demande Résolution par expertise technique Importation des profils dans la solution IGA basée sur Sailpoint Identity Service Cloud Gestion des problèmes critiques Suivi et remédiation des anomalies : Identification des anomalies et des incidents Analyse de l'incident ou du dysfonctionnement Définition et mise en œuvre de la solution corrective Suivi et gestion des incidents Rédaction des comptes rendus et Reporting, incluant un suivi hebdomadaire de l’état d’avancement (nombre de tickets traités, points d’attention et prochaines étapes...). Gestion des évolutions et de la configuration : Analyse des besoins utilisateurs et de l’environnement Définition des évolutions et des priorités Raccordement des profils aux différents applicatifs déjà existants Paramétrage de la solution afin de garantir que les profils métiers soient bien configurés et fonctionnels Spécification et conception des évolutions (mineures) Mise à jour du Document d’Architecture Technique et matrice des flux Gestion et déploiement de nouveaux connecteurs ou mise à jour des existants (ex: SAP S/4, SAP CRM, SAP BW, Azure AD et CyberArk) Revue de la feuille de route (pour les évolutions futures) Développement des évolutions (mineures) Validation des évolutions (mineures) Déploiement des évolutions (mineures) Documentation des évolutions (mineures) Suivi post déploiement (pour les évolutions. Compétences requises: Compétences RUN Langage de programmation Java/Python/Perl/C/C++/C# Langages Web : Javascript,HTML,CSS Maitriser la solution sailpoint cloud ISC Outils collaboratifs :SVN, GIT Annuaire et base de données : LDAP, SQL, Oracle/DB2 Avoir des connaissances sur les outils de ticketing (idéalement Service Now..).

Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, il souhaite renforcer son expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. Dans ce contexte notre client recherche un Expert Sécurité applicative H/F pour une mission en freelance En tant que tel vos tâches seront de: * Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. * Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… * Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. * Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. * Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : * Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). * Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. * Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. * Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. * Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.