Trouvez votre prochaine mission ou futur job IT.

Pour notre client dans le secteur bancaire, nous recherchons un Expert Sécurité Audit & Évaluation Sécurité Réaliser des audits de sécurité sur les sites en France et à l’international. Collecter et analyser les informations du SI selon une méthodologie structurée. Évaluer le niveau de sécurité, identifier les écarts et formaliser des recommandations priorisées. Accompagnement Sécurité des Projets Intégrer la sécurité dans les projets selon les jalons définis. Apporter un coaching sécurité aux équipes projets et IT. Élaborer et suivre les livrables sécurité (analyses, rapports, synthèses). Collaborer avec les équipes Infra, IT, Support, Sécurité (LOD1 et LOD2). Architecture & Analyse de Risques Étudier, challenger et concevoir des architectures de sécurité. Maîtriser les modèles d’architecture (3 tiers, segmentation, relais de sécurité, API security…). Réaliser des analyses de risques basées sur ISO 27005 ou EBIOS . Revues & Gouvernance Sécurité Contribuer aux revues d’architecture pour urbaniser, harmoniser et simplifier. Définir des plans d’intégration et de transition avec les systèmes existants. Proposer des évolutions et solutions innovantes pour renforcer sécurité, performance et maîtrise des coûts. Rédiger des guides, standards et procédures de sécurité. Assurer une veille technologique continue.

client sur Nice - sur site ou full distanciel avec déplacement mensuel sur site We are looking for senior cyber security engineer with 5-10 years' experience working in the engineering team of SOC/CERT/CSIRT team. SPLUNK Enterprise Security Key Responsibilities: • Develop and maintain Splunk correlation searches (alerts), dashboard and reports • Develop and maintain security framework around correlation searches (exclusion framework, increase vigilance framework, etc.) • Participate in the onboard process of new data as well as performing cleanup and sanitization of incoming log sources and events • Update / Deploy Splunk technical add-on • More administration / Development tasks can be given if demonstrate good technicality Skills: • Splunk (3 à 5 years) especially SPL writing • Good knowledge in networking principles • Good knowledge in system administration principles • Must be able to work independently as well as work as part of a fast-moving team

Nous recherchons pour notre client grand compte basé à la Défense un Expert Windows N3. Compétences obligatoires et requises pour le client : Profil expert de plus de 10 ans d'expérience en administration Windows Server v2016-2019-2022-2025. Une bonne expertise en Active Directory, en PKI/ADCS et durcissement. Effectuer le durcissement (Hardening CIS, etc…) des OS. Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…). Souhaitable: Expérience en milieu bancaire est fortement appréciée.

Dans le cadre de la modernisation de notre systeme d'information, il s'agira de définir l'architecture logicielle cible d'une application sécurisée, tournée vers le futur, au regard de notre contexte, de nos possibilités technologiques, et de notre référentiel de bonnes pratiques. Notre équipe Technical Architecture and Application Security intervient sur des sujets en Architecture logicielle et en sécurité applicative. Pour répondre aux nouveaux enjeux BNPP-PF de 2026, nous recherchons à nous renforcer sur ces 2 parties. Pour ce faire, nous recherchons un expert de l’architecture et du code et aussi relatif à la sécurité des applications. Stack technique: SPA, Service Worker, Micro-frontend LIT, Oauth2, OIDC, IAM, Keycloak, Ping ID, openFGA, Microservices Spring Boot, PostgreSQL, REDIS, Java, Maven, Python, Kubernetes, OpenShift. Définir les Patterns d'architecture, Les valider à travers des POC et des démonstrations, Produire la documentation et les schémas associés, Accompagner les projets Métiers dans la mise en place des mécanismes permettant de protéger efficacement les données de nos clients, de nos employés, et de nos partenaires, Évaluer le niveau de sécurité des projets via des revues de conceptions et des audits de sécurité du code, Produire des Proofs of Concept, dans le but de valider les Patterns de sécurité applicative du futur, Réaliser des démonstrations pointues et défendre et argumenter sur ses choix, Participer à la mise en place des solutions technologiques de détection des vulnérabilités applicatives (SAST, SCA, DAST, etc.), notamment dans les environnements agiles et les chaînes CI/CD ; Mais aussi dans les infrastructures de PROD (Anti DDOS, Anti Bot, etc.), Supporter les équipes dans le traitement des vulnérabilités applicatives (analyse technique, conseil en remédiation, vulgarisation, contre-audits…), Sensibiliser et former aux risques cyber auprès des populations impliquées dans les projets de développement et d’intégration logicielle (développeurs, intégrateurs, testeurs, architectes logiciels, chefs de projet, analystes fonctionnels, etc.), Participer à l’animation de la communauté des Security Champions, en amenant de la matière pertinente.

Contexte : Contribuer à la sécurité et à la protection des systèmes d'information et des actifs de l'entreprise Collaborer avec des équipes transverses pour garantir la mise en œuvre de mesures de sécurité robustes Description : Le prestataire doit disposer d'une expertise en gestion de projet : Il apportera son soutien sur des activités liées à la gouvernance opérationnelle de la robustesse des mots de passe, aux initiatives réglementaires et autres initiatives de qualité de service (QoS), ainsi qu'à l'intégration de nouvelles entités. Livrables : Développer et maintenir des procédures et des lignes directrices complètes pour les produits de sécurité Expertise en méthodologies de gestion de projet pour superviser efficacement les initiatives de sécurité Solide expertise en méthodologie Agile, connaissance des réglementations et normes pertinentes (ex. : RGPD, ISO 27001) pour garantir la conformité dans l'organisation ; automatisation via PowerShell, reporting via Power BI Expertise confirmée en IAM (Identity Access Management) et gestion des accès privilégiés (PAM)

Vous serez au service de l'équipe réseau et sécurité Définition de la prestation • Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN, en adéquation avec les besoins métiers, dans le respect de la stratégie et des contraintes budgétaires et sécuritaires de la société • Participer à la mise en production des infrastructures réseaux & sécurité • Contribuer au bon fonctionnement, à la disponibilité des infrastructures réseau, à leur maintien en condition opérationnelle et leur maintien en condition de sécurité (pare-feux, systèmes de détection d’intrusion, proxies, etc.). • Assurer une veille technologique afin d’être une force de proposition pour l’évolution des technologies, infrastructures et architectures • Assurer l’interface entre les équipes lors de la mise en place de réseaux • Assurer la bonne gestion des droits d’accès au réseau, pour les machines et pour les utilisateurs dans le respect des règles de sécurité de l’entreprise • Participer aux tâches de “RUN” (incidents et demandes de travail) de l’équipe réseau • Participer aux tâches de “BUILD” (constructions de nouvelles infrastructures, évolutions d’infrastructures existantes) de l’équipe réseau

Notre client, un groupe international spécialisé dans l’assurance et les services financiers, renforce son équipe Sécurité. Dans ce cadre, nous recherchons un Architecte Sécurité capable d’accompagner et de sécuriser les projets stratégiques du groupe. Responsabilités – Concevoir des architectures de sécurité robustes, alignées avec les standards internes et les bonnes pratiques du marché. – Améliorer le delivery des projets de sécurité en garantissant la cohérence, la conformité et la qualité des solutions déployées. – Intervenir de manière transverse sur l’ensemble du périmètre de la sécurité opérationnelle : – protection et segmentation des réseaux, – sécurisation des données, – sécurité applicative, – durcissement des systèmes, – mécanismes de protection (WAF, EDR/endpoint protection). – Participer aux revues d’architecture, aux analyses de risque et aux recommandations techniques. – Contribuer à la mise en place et à l’optimisation des contrôles de sécurité dans des environnements complexes, multi-cloud ou hybrides. – Assurer un rôle de référent expert auprès des équipes techniques et projets. Compétences recherchées – Cloud Security Architecture (niveau Expert – P4). – Cloud Infrastructure Security. – Cloud Security Assessment. – Cloud Security Planning. – Managed Cloud Security Services. Modalités – Télétravail possible (modèle hybride).

CONTEXTE Expérience : 4 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Expert Spécialités technologiques : BI, Gestion de projet, Cybersécurité, IAM, Reporting Dans le cadre du renforcement de la sécurité des systèmes d’information et de la protection des actifs numériques, la mission consiste à contribuer à la gouvernance opérationnelle de la robustesse des mots de passe, à la mise en conformité réglementaire (GDPR, ISO 27001) et à l’onboarding de nouvelles entités dans un environnement international. MISSIONS Missions principales - Piloter et coordonner les projets liés à la robustesse des mots de passe et à la gouvernance opérationnelle de la sécurité. - Assurer l’onboarding de nouvelles entités et le suivi de leur conformité aux standards internes. -Contribuer à l’amélioration continue des produits de sécurité et au suivi des indicateurs de performance (KPI). - Définir, maintenir et améliorer les procédures, standards et guidelines de sécurité. - Participer activement aux initiatives de conformité et de qualité de service. - Mettre en place des automatisations (PowerShell) et des tableaux de bord Power BI pour le reporting. - Collaborer avec les équipes internationales dans un environnement Agile, en veillant à une coordination fluide et efficace. Livrables attendus - Procédures et documentation de sécurité complètes et à jour - Rapports Power BI et tableaux de bord de suivi des KPI - Automatisations et scripts pour renforcer la productivité et la conformité - Plans de remédiation et de conformité - Suivi d’avancement des entités intégrées Expertise souhaitée Techniques - Expertise confirmée en IAM/PAM (3 à 5 ans minimum) - Bonne maîtrise de CyberArk - Automatisation PowerShell (fort atout) - Connaissance des environnements Active Directory et Linux - Maitrise des technologies DNS et Proxy (impératif) - Connaissance des normes ISO 27001, GDPR et bonnes pratiques de sécurité - Reporting via Power BI - Connaissance d’outils comme Detack / Epas appréciée Méthodologiques et fonctionnelles - Solide expérience en gestion de projet (méthodologie Agile ou équivalente) - Capacité à coordonner des équipes internationales et pluridisciplinaires - Aptitude à piloter des initiatives de conformité, d’automatisation et de remédiation - Esprit analytique et rigoureux, sens du détail et de la priorisation - Excellentes compétences de communication écrite et orale en anglais

Nous recherchons pour notre client un Security Solutions Operations Lead spécialisé dans l’Identity & Data Governance, basé à Paris. 6 mois de prestation ensuite embauche Ce n’est pas un poste d’architecture ou de gouvernance pure, mais un rôle opérationnel : maintenir, gérer, supporter et faire évoluer les solutions d’identités (IAM / IGA) déjà en place. Vos taches : Gérer au quotidien les solutions d’identité (Identity Governance, Identity Administration, Identity Analytics). Mettre à jour, maintenir et documenter les procédures techniques Installer les mises à jour logicielles / patchs Travailler avec l’équipe Infra (notamment LDAP / AD / Entra). Suivre les prestataires / intégrateurs (Sailpoint, Microsoft Purview) Surveiller les performances et renforcer la sécurité Être d’astreinte sur certains systèmes critiques. Assurer le support utilisateurs + résoudre les incidents

Contexte de la mission Dans le cadre de sa nouvelle organisation (en place depuis juin 2025), la DSI ESF a constitué une cellule Urbanisation ayant pour mission de façonner le système d’information afin de : Simplifier les architectures et rationaliser les applications, Renforcer la robustesse et la sécurité du SI Réduire durablement la charge de run (actuellement évaluée à près de 45 % des moyens). Un plan global d’Urbanisation a été défini et structuré autour de six axes stratégiques déclinés en une trentaine de projets et activités : Centraliser et sécuriser les données clés, Moderniser et fiabiliser les échanges SI, Simplifier et robustifier la plateforme digitale ESF, Consolider la plateforme Data ESF, Alléger et rationaliser le portefeuille applicatif, Sécuriser et pérenniser le socle technique du SI. Objectif de la mission La DSI ESF souhaite s’entourer d’un Architecte SI expérimenté, capable : D’accompagner la déclinaison opérationnelle du plan d’urbanisation, D’apporter une expertise technique transverse sur plusieurs projets stratégiques, D’officier en tant que "Product Manager" - le métier étant incarné par la DSI ESF exposant ses propres besoins Et de garantir la cohérence, la performance et la pérennité des choix d’architecture. Périmètre et missions principales Travaux immédiats Finaliser un POC de sélection de l’API Manager et de l’orchestrateur d’API, incluant la mise en œuvre de cas d’usage fonctionnels réels issus des projets en cours. Construire la backlog 2026 des projets d’urbanisation, en lien avec la roadmap DSI ESF / DSI Groupe et les projets métiers structurants (ex. : Projet Épargne Retraite Supplémentaire, Projet Commissionnement, Digitalisation des rentiers). Évaluer et prioriser les besoins d’accompagnement technique des projets par la cellule urbanisation sur l’ensemble du périmètre applicatif. Travaux de fond Veille technologique et innovation : production trimestrielle d’une synthèse ciblée, incluant des recommandations concrètes sur les évolutions technologiques pertinentes (patterns, frameworks, middleware, solutions open source, cloud, sécurité, data, API management…). Gestion de l’obsolescence et du patrimoine technique : planification et pilotage des actions de mise à niveau ou de remplacement de composants techniques obsolètes, en coordination avec les responsables applicatifs. Décommissionnement et rationalisation : accompagnement au démantèlement des applications remplacées, avec pilotage des dépendances et du calendrier. Évolution des patterns et des paradigmes d’échange : conduite du changement vers des modèles plus découplés, asynchrones et événementiels (par exemple, migration des échanges synchrones vacationnels vers des modèles asynchrones courts ou message-driven). Contribution à la gouvernance d’architecture : participation active à la définition des standards, principes et bonnes pratiques d’architecture applicative et technique au sein de la DSI La mission se déroule sur le site parisien. Une expertise large sur les différentes thématiques d'architecture technique est demandée, en particulier sur les solutions Open Source.

Bonjour, Nous recherchons pour un grand compte un Responsable SysOps – Management équipe infrastructures OnPremise & Cloud , dans le cadre d’un poste en CDI . Nous étudions – prioritairement – les candidatures qui nous sont adressées à sourcing à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité et mobilité Tarif journalier Merci d’indiquer la référence MDE/CDI/4971 dans l’objet de votre message Le poste concerne un Responsable SysOps intégré à une entité Plateforme IT organisée en agilité à l’échelle. La personne recrutée encadrera l’équipe SysOps responsable du build et du run des infrastructures OnPremise et Cloud public. Le rôle couvre la disponibilité, la performance, l’évolutivité, la capacité, la gestion de l’obsolescence et la maîtrise des coûts des environnements OnPremise, Cloud public et hybrides. Le rôle comprend l’encadrement hiérarchique d’une équipe d’environ quinze personnes (collaborateurs internes et intervenants externes). La structure hiérarchique est distincte de l’organisation opérationnelle : le Responsable SysOps travaille en transverse avec les Product Owner, le Product Manager et le responsable DevOps pour contribuer au delivery et atteindre les objectifs. L’équipe SysOps opère sur trois périmètres : Cloud privé : compute, stockage, virtualisation, OS, datacenter, backup Réseau / sécurité : LAN, WAN, téléphonie, load balancer, firewall Cloud public : Landing Zone AWS L’entité Plateforme IT développe et opère des infrastructures, plateformes et services destinés aux autres équipes de la DSI et contribue à l’accélération du delivery et à la montée en autonomie. Activités principales Encadrement et animation de l’équipe : Organisation et gestion de la charge Suivi du delivery et de la performance Gestion des compétences et recouvrements Uniformisation des pratiques Déclinaison de la vision stratégique Animation de la collaboration et de l’engagement de l’équipe Points de suivi avec les leads et l’équipe Gestion des collaborateurs : Recrutements Gestion des congés et aspects administratifs Suivi des compétences et formations Respect du cadre de travail Réalisation des entretiens annuels Relations avec les ESN : Suivi commercial et organisationnel Gestion des besoins et rotations KPIs, SLAs, reporting : Définition et suivi des KPIs alignés avec les objectifs DSI Pilotage du reporting organisationnel Suivi de la qualité de service et des SLAs Budget et ressources : Construction et suivi budgétaire Gestion des demandes d’achat Gestion des relations avec les ESN Participation aux recrutements Suivi des imputations d’activités et projets

Au sein de la DSI, le DevOps / Réseau Azure interviendra sur le système d’information existant , dont l’architecture et l’infrastructure cloud ont été initialement mises en place par des équipes de développement. L’objectif principal de la mission est de réaliser un audit complet , optimiser et sécuriser l’environnement technique afin d’assurer sa stabilité , scalabilité et conformité aux bonnes pratiques Cloud et Réseau . Missions principales 1. Audit et analyse de l’existant Cartographier l’architecture actuelle (réseaux, ressources Azure, CI/CD, supervision, sécurité). Identifier les points de fragilité, de redondance ou de non-conformité. Évaluer la performance, la disponibilité et la sécurité de l’infrastructure. 2. Amélioration et optimisation Reconcevoir ou ajuster l’architecture pour répondre aux standards Azure et aux bonnes pratiques DevOps. Optimiser la performance, la consommation et les coûts (compute, stockage, réseau). Mettre en place des mécanismes de supervision, d’alerte et d’automatisation (IaC, pipelines CI/CD, monitoring). 3. Sécurisation Appliquer les bonnes pratiques de sécurité (Azure Security Center, NSG, firewall, IAM, RBAC, secrets management). Renforcer la gestion des accès, des identités et des permissions. Mettre en place des politiques de sauvegarde, de continuité et de reprise d’activité. 4. Support et accompagnement Former ou sensibiliser les développeurs aux bonnes pratiques DevOps / Cloud. Rédiger la documentation technique et les procédures d’exploitation. Être le référent sur les sujets d’architecture, réseau et sécurité Azure.

Cybersécurité expert / Security Champion Suite au déploiement des outils SAST et SCA dans un modèle DevSecOps, les développeurs sont responsables de l'exécution des analyses de sécurité du code et de la gestion des vulnérabilités identifiées tout au long du processus de développement. Les équipes de sécurité applicative, quant à elles, ont pour mission de promouvoir, gouverner et fournir un support pour la stratégie de remédiation de ces vulnérabilités au niveau applicatif. Le Business Application Security Office (BASO) a pour mission d'industrialiser et de standardiser le scan, le contrôle, la surveillance et le support technique à l'échelle de l'ensemble de l'organisation, qui comprend diverses unités métiers réparties sur plusieurs régions. En tant que membre du Business Application Security Office, le Application Security Champion transversal sera attendu pour soutenir, pour un ou plusieurs domaines métiers : Les équipes ADM (développeurs) – les guider dans l'utilisation des scanners de sécurité et dans la remédiation des vulnérabilités identifiées durant les phases de développement des systèmes. Les équipes Business CISO – leur fournir des services de contrôle de scans au moment des releases, assister dans le déploiement de la stratégie de remédiation et contribuer à la standardisation des rapports. Missions principales Support des équipes ADM (développement) pour la remédiation des vulnérabilités et l'adoption des pratiques DevSecOps standardisées (développeurs / ingénieurs DevOps / technical leads) Réaliser des analyses à la demande et fournir des recommandations de remédiation pour les vulnérabilités détectées par les scans SAST (Fortify) et SCA (Nexus IQ). Fournir une assistance technique pour automatiser les scans dans les pipelines CI de développement (Jenkins / GitLab CI). Aider les équipes de développement à interpréter les rapports de sécurité et à prioriser la remédiation des vulnérabilités.

Contexte et mission Dans le cadre du programme de modernisation et de renforcement de la surveillance sécuritaire du Système d’Information, l’ingénieur sécurité assure la mise en place, la configuration et l’optimisation des mécanismes de sécurité et de supervision. Il/elle intervient sur l’intégration des sources de logs, la création et l’amélioration des règles de détection, la normalisation des événements, ainsi que le déploiement de nouveaux outils ou composants de surveillance. Positionné(e) à l’interface entre le SOC, les équipes techniques et les processus de gestion des risques, l’ingénieur contribue à l’amélioration continue de la sécurité et de la supervision du système d’information. Responsabilités principales Identifier, intégrer et normaliser les sources de logs issues des systèmes, applications et plateformes Cloud. Maintenir et administrer les outils de Security Monitoring : SIEM (Splunk, QRadar, Sentinel, Elastic…), EDR, IDS/IPS, NDR, SOAR, etc. Concevoir, développer et améliorer les règles de détection, signatures, corrélations et scénarios d’alertes. Assurer la qualité, la cohérence et la conformité des données collectées (CEF, JSON, Syslog…). Collaborer avec les équipes IT pour intégrer de nouvelles briques ou applications au périmètre de surveillance. Réaliser des tests de détection et valider techniquement l’efficacité des règles et flux. Documenter architectures, flux, procédures d’intégration et configurations techniques. Rédiger des manuels d’investigation et supports d’analyse des alertes de sécurité. Compétences techniques Maîtrise des environnements SIEM (Splunk, QRadar, Sentinel, Elastic…) et des mécanismes d’ingestion de logs. Connaissance approfondie des systèmes Windows/Linux, protocoles réseau et environnements Cloud (Azure, AWS, GCP). Compétences en scripting (Python, PowerShell, Bash) pour automatisation et transformation des données. Connaissance des référentiels et frameworks : MITRE ATT&CK, NIST, ISO 27001, CIS. Expérience avec les outils de détection : EDR, IDS/IPS, NDR, WAF, proxies, firewalls. Compétences en analyse de logs, architecture SI, routage et sécurité réseau. Connaissance des pipelines de données (beats, syslog-ng, Logstash, agents SIEM…). Profil recherché Expérience significative (5+ ans) sur des projets SOC/SIEM, idéalement en environnement bancaire ou critiques. Double compétence fonctionnelle et technique, capable de dialoguer avec les équipes IT et Risk. Capacité à guider techniquement les administrateurs et équipes IT. Excellentes capacités de formalisation, synthèse et documentation. Rigueur, précision, sens de la communication et orientation solution. Français courant et anglais professionnel.

Renforcer la sécurisation des solutions d’intelligence artificielle générative dans un contexte d’industrialisation et de déploiement à grande échelle au sein du système d’information. L’objectif est de garantir la conformité, la traçabilité et la protection des données, tout en maîtrisant les risques liés à l’usage de modèles génératifs (fuites d’informations, biais, gouvernance des modèles, etc.), afin d’assurer une intégration fiable et sécurisée dans les environnements métiers de l’entreprise.

Hanson Regann recherche un consultant en sécurité pour une mission de 12 mois basée à Aix-en-Provence. Je vous rejoins ci-dessous quelques informations complémentaires sur la recherche : • Fournir un soutien aux responsables informatiques ayant besoin d'expertise pour réaliser les analyses de conformité de sécurité suivantes : • Infrastructure informatique : Par exemple, Système et applications Windows, correctifs serveur, machines virtuelles... • Production orientée Equipements et IOT : anciens OS, ségrégation réseau, durcissement – ​​anti-malware ou scellement... • Supporter l'analyse des politiques de sécurité du pare-feu (Palo Alto) • Évaluer les demandes des utilisateurs pour un accès ou des services de sécurité avancés (par exemple, accès administrateur, accès USB, accès Internet avancé, etc...) • Fournir un soutien à la sensibilisation des utilisateurs finaux (séances individuelles ou présentations en équipe complète) • Support à la rédaction des procédures de sécurité locales • Accompagner le déploiement de nouvelles solutions de sécurité (CPAM, bastion...) Pour des raisons de sécurité, les freelances doivent pouvoir travailler via leur propre société française (SASU, EURL, etc.), car nous ne pouvons malheureusement pas accepter de solutions d'externalisation pour cette mission. N'hésitez pas à me contacter si ce poste vous intéresse afin d'en discuter plus en détail.