Trouvez votre prochaine mission ou futur job IT.

La prestation va porter sur l’infrastructure reseau et sécurité reseau, intégré à l’equipe de Build IT Operations Center une équipe internationale de 24 ingénieurs reseau et Système Pour notre client, intégré au sein de l’equipe Build du Centre de Services IT Operations Center et accompagné des equipe Business Delivery (chef de projet et architectes) la prestation permettra d’apporter l’expertise et les action intégration build pour participer activement aux projets Réseau et Sécurité a un périmètre mondial. Un livrable est tout résultat ou document, mesurable, tangible ou vérifiable, qui résulte de l’achèvement d’une partie de projet ou du projet lui-même. Le Prestataire sera tenu de fournir les livrables suivants : Création et gestion des changements, risques, impact communication Suivi d’activité détaillé gestion de la charge/capa dans l’outils Interface area managers, application Owner organisation créneaux de changement et testeurs L’interface et support de l’équipe Run et Business Delivery (chef de projet et architectes) L’organisation et formalisation du transfert aux opérations et animation passage build to run. Un suivi de l’activité à intervalles réguliers et sous une forme qu’il explicitera. Il donnera un exemple de document correspondant à sa démarche. Cela devra être un rapport hebdomadaire d’activité. Ce rapport devra être commenté en présence du représentant de notre client. Des rapports soit à l’initiative du Prestataire, soit sur demande de notre client. Ces rapports seront demandés par exemple (sans être exhaustif) dans le cas de diagnostics de pannes difficiles à établir ou mettant en jeu une organisation complexe ou suite à une demande d’audit d’une infrastructure technique. Les SLA attendus sont : Remise des rapports hebdomadaires d’activité le Vendredi soir ; Qualité des rapports et compte-rendu remis à date attendue ; Création des changement 10 jours avant les Operations. Environnement technique et fonctionnel La langue de la prestation sera : Le français pour la partie suivie de la prestation avec la DSI et les activités liées au Groupe SAFRAN ; L’anglais courant lu, parlé et écrit pour toutes les autres activités.

Bonjour, Nous recherchons pour notre client grand compte un Ingénieur Data spécialisé en sécurité des données Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour en français Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence DTE/5344-2 dans l'objet de votre message Contexte de la prestation La prestation s'inscrit chez un grand compte du secteur des médias et de l'audiovisuel, engagé dans la plateformisation de son offre numérique et le développement de ses usages data et IA. Le besoin porte sur le développement d'infrastructures de données évolutives et performantes, la gestion des flux de données et le renforcement de leur sécurité tout au long de leur cycle de vie. Activités principales Développer des infrastructures évolutives et performantes pour de grands volumes de données. Gérer l'ingestion, la transformation et la distribution des données. Construire et renforcer les connecteurs vers des services tiers (Middleware, APIs). Détecter et remédier de manière proactive aux vulnérabilités (tests de pénétration, audits de sécurité, surveillance des menaces). Garantir la conformité aux réglementations de protection des données (RGPD et normes associées) tout au long du cycle de vie des données. Mettre en œuvre des méthodes de protection avancées (chiffrement, anonymisation, IAM). Renforcer les architectures pour prévenir les cyberattaques et assurer la conformité aux réglementations applicables. Produire, structurer et mettre à jour la documentation technique pour faciliter un transfert efficace des connaissances.

Dans le cadre d’un programme de mise en conformité réglementaire lié à la cybersécurité et à la résilience opérationnelle des systèmes d’information, nous recherchons un Consultant Conformité Cyber & Gouvernance IT afin d’accompagner les équipes IT et sécurité sur des sujets d’audit, de contrôle et de pilotage des risques. Vous interviendrez dans un environnement exigeant et structuré, au cœur des enjeux de conformité et de sécurisation des systèmes d’information. Vos missions: Au sein des équipes gouvernance, audit et sécurité, vous participerez activement au déploiement opérationnel des exigences réglementaires et des dispositifs de contrôle associés. Gouvernance & conformité DORA Accompagner la mise en œuvre opérationnelle des exigences DORA au sein des équipes IT Participer au suivi des chantiers liés à la gestion des actifs, aux risques IT et au pilotage des prestataires Coordonner les différents interlocuteurs impliqués dans les sujets de conformité et de cybersécurité Contribuer au suivi des plans d’actions et à l’amélioration continue des dispositifs de contrôle Audit & contrôle interne Participer à la préparation des audits internes et externes Assurer la collecte et la formalisation des éléments attendus par les auditeurs Contribuer à la mise en place et au suivi des contrôles de premier niveau Accompagner les équipes dans le traitement des recommandations issues des audits Documentation & accompagnement réglementaire Rédiger et maintenir la documentation liée à la conformité : politiques, procédures, référentiels et modes opératoires Participer à la préparation des réponses aux questionnaires réglementaires et de sécurité Sensibiliser et accompagner les équipes sur les bonnes pratiques de gouvernance et de sécurité Gestion des risques & sécurité Participer au suivi des vulnérabilités applicatives et aux actions de remédiation Contribuer à l’identification et à l’analyse des risques cyber Accompagner les équipes techniques dans la mise en conformité des processus et des pratiques

CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité

Bonjour, je recherche pour l'un de mes clients un(e) expert(e) cybersécurité . Skills : sécurité - SIEM - SOC Mission : -exploitation, administration et optimisation des outils de sécurité du SOC -analyse, qualification et priorisation des alertes de sécurité -contribution aux investigations cybersécurité -vérification de la conformité sécurité des environnements techniques via le contrôle des configurations, le suivi des vulnérabilités, l’application des politiques de sécurité et la contribution aux plans de mise en conformité -participation aux exercices de gestion de crise cyber -contribution à l’amélioration continue du SOC N'hésitez pas à revenir vers moi pour des informations complémentaires.

Contexte : Dans le cadre du renforcement de sa stratégie cybersécurité, une organisation internationale recherche un(e) Security Engineer afin d’intégrer son département Infrastructure & Operations. Vous évoluerez au sein d’une équipe Security transverse intervenant sur des environnements hybrides et cloud, en collaboration avec les équipes Infrastructure, Platform Engineering, Software Engineering, SRE, Architecture et Delivery. Le poste combine des activités de Build et de Run avec une forte orientation Security by Design, industrialisation de la sécurité et amélioration continue. MissionsSécurité opérationnelle Déployer, configurer et maintenir les solutions de sécurité : WAF EDR Web Gateway SIEM Zero Trust Renforcer la sécurisation des environnements hybrides et Cloud (Azure, AWS, GCP). Participer à la protection contre les cybermenaces : DDoS bots exfiltration de données compromission d’identités Contribuer à l’intégration des standards de sécurité dans les pipelines CI/CD et les pratiques DevSecOps. Industrialiser les mécanismes de détection et de supervision sécurité. Détection & Réponse aux incidents Assurer la surveillance des menaces via les outils SIEM et solutions de détection. Participer aux investigations de sécurité et analyses post-incident. Identifier les causes racines et mettre en œuvre les plans de remédiation. Participer à l’amélioration continue des capacités de réponse aux incidents. Assurer des astreintes ponctuelles HNO / week-end pour garantir la continuité de la sécurité opérationnelle. Accompagnement des équipes Accompagner les équipes techniques dans l’intégration des bonnes pratiques sécurité. Participer à la sécurisation des projets Cloud et SaaS. Sensibiliser les équipes aux enjeux cybersécurité. Collaborer avec les équipes infrastructure, réseau, plateforme, développement et architecture. Veille & Innovation Réaliser une veille active sur les menaces et technologies cybersécurité. Tester et évaluer de nouvelles solutions de sécurité. Participer à des initiatives d’automatisation et d’optimisation des opérations sécurité. Contribuer à l’évolution des pratiques Security Engineering et DevSecOps. Compétences techniques requises Solide maîtrise des concepts de cybersécurité : IAM sécurisation des API gestion des secrets hardening systèmes sécurité Cloud supervision sécurité sécurité réseau Expérience sur plusieurs solutions parmi : Splunk SentinelOne Netskope Cloudflare Datadome Qualys Bonne compréhension des environnements hybrides : On-Premise Azure AWS GCP Maîtrise des standards et frameworks sécurité : ISO 27001 NIST OWASP PCI DSS Connaissances en automatisation et Infrastructure as Code. Maîtrise d’au moins un langage de scripting ou développement : Python Java JavaScript Bon niveau Linux et Windows Server.

🧑‍💼 Chef de Projet PAM (Privileged Access Management) – Mission freelance 📍 Luxembourg | 🏦 Secteur bancaire | 🔐 IT Security | ⏳ 6 mois renouvelable 🏢 Contexte de la mission Dans le cadre du renforcement de son équipe IT Security , une grande institution financière recherche un(e) Chef de Projet spécialisé(e) en Privileged Access Management (PAM) . Vous interviendrez au sein du domaine IT Administration & Support dans un environnement critique et hautement sécurisé. 🎯 Vos responsabilités Encadrement et coordination des travaux des experts IT et sécurité (PAM) Planification et suivi des activités projets et hors-projets Replanification régulière des tâches des équipes techniques Coordination entre les différentes équipes IT de l’organisation Suivi de l’avancement via outils de gestion de projet Reporting et communication auprès des parties prenantes 🔐 Environnement fonctionnel Projets liés à la gestion des accès à privilèges (PAM) Contexte cybersécurité bancaire Collaboration avec équipes infrastructure, sécurité et production 👤 Profil recherché Expérience confirmée en gestion de projet IT Maîtrise d’un outil de planification type MS Project Online Bonne connaissance des enjeux cybersécurité / gestion des risques Une expérience ou compréhension des solutions PAM (Privileged Access Management) est fortement appréciée Excellentes capacités de : coordination organisation communication rédaction Français et anglais courant

Contexte: Nous recherchons pour notre client un consultant Middleware pour l'administration d'environnements de Production / Interventions HNO. 1 - Exploitation et maintien en condition opérationnelle des plateformes Middleware 2 - Gestion des incidents, demandes de service et problèmes ; 3 - Contribution aux évolutions techniques des infrastructures Middleware ; 4 - Participation aux mises en production applicatives ; 5 - Automatisation et industrialisation des services Middleware via les chaînes CI/CD (AWX, Ansible, Vault, GitLab, etc.) ; 6 - Contribution à la mise au catalogue des offres de services Middleware. Mission ANALYSE DES BESOINS ET VEILLE TECHNOLOGIQUE - Recueille l'information nécessaire et étudie les besoins d'équipements matériels et logiciels - Préconise et conseille sur les choix des solutions informatiques en relation avec les architectes, les experts des autres domaines et les besoins du métier dans le respect des patterns techniques définis par l'entreprise - Rédige le cahier des charges contenant les spécifications techniques des équipements - Rédige les appels d'offre et analyse les propositions des constructeurs en termes de performance, fiabilité et compatibilité - Assure une veille technologique pour garantir l'optimisation des ressources systèmes de l'entreprise MISE EN PLACE ET INTÉGRATION - Conçoit ou adapte (paramètre) les logiciels sélectionnés - Configure et dimensionne les solutions hardware retenues en fonction des performances requises par les logiciels - Teste les systèmes mis en place et veille à la compatibilité des éléments entre eux - Participe aux phases de validation technique lors des mises en production - Veille à la sécurité et à la fiabilité des systèmes de l'entreprise EXPLOITATION - Valide l'installation et l'intégration des nouveaux outils (systèmes, ou réseaux et télécoms) - Traite les incidents ou anomalies avec diagnostic de l'incident, identification, formulation et suivi de sa résolution - Participe aux actions correctives de maintenance en veillant à leur qualité - Propose des améliorations pour optimiser les ressources existantes et leur organisation - Rédige et met à jour la documentation des procédures et consignes d'exploitation. - Effectue le transfert de compétences et l'assistance technique des procédures aux équipes d'exploitation et participe éventuellement à leur formation SÉCURITÉ - Respecte et suit les règles de sécurité définie par l'entreprise - Applique les plans de sauvegarde et de secours définis - Assure la sécurité physique des données en termes de sauvegarde et d'archivage Les livrables sont : - Maintien en condition opérationnelle des composants Middleware - Expertise (Audit / accompagnement / tunning) - DevOps - Automatisation

Contexte Objectif global : Accompagner La mise en oeuvre de la politique de securité des réseaux MISSIONS RUN : - Delivery : Demande d'analyse, - Troubleshooting - modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : - Implémenter la matrice de flux correspondant aux attentes des projets . RUN : - Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. - Proposer des solutions pour améliorer les performances de l'activité RUN. Esprit d'équipe, autonomie et bonne communication (être capable d'expliquer clairement ce qu'on fait et pourquoi on le fait) Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber . Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber . Contexte de la mission : Notre client souhaite aligner son système d’information (SI) sur les exigences réglementaires et ses standards internes en matière de cybersécurité. L'objectif est de renforcer la sécurité du SI, de le documenter et de le maintenir en état auditable, avec des processus opérationnels intégrés dans le quotidien des équipes. Descriptif de la mission : Les missions sont : Renfort de la protection du SI : Piloter les actions de sécurisation alignées sur le programme Cyber et le plan de remédiation. Gestion du cycle de conformité : Planifier, suivre et valider les travaux liés aux exigences légales (RGPD, NIS 2, ISO 27001) et aux référentiels internes. Rédaction des fiches de sécurité : Collecter les informations techniques (flux, menaces) et assurer la complétion et la validation des fiches de sécurité applicatives (ASC). Animation de la gouvernance : Assurer la remontée des preuves, des KPI et des livrables aux instances de pilotage. Gestion des risques et incidents : Analyser les impacts sécuritaires lors des changements (Change Management) et coordonner l’analyse des incidents de sécurité. Renforcement de l’infrastructure : Conduire les actions de hardening et vérifier le bon usage des outils de protection (antivirus, EDR, MFA). Sensibilisation : Organiser des sessions de formation (phishing, gestion des mots de passe) et accompagner les équipes dans l'adoption des bonnes pratiques.

Contexte de la mission: Dans le cadre du renforcement de sa posture de cybersécurité, un grand groupe du secteur bancaire recherche un(e) Security Analyst & Access Management afin d’assurer la gestion des identités et des accès aux systèmes d’information, tout en garantissant la conformité aux exigences réglementaires et aux standards de sécurité. Main responsabilities : • User profile and authority management: create, modify and deactivate accounts, define access rights according to roles and compliance requirements. • Access review and risk analysis: conduct periodic rights audits, identify gaps and propose corrective actions to mitigate risks. • Implementation of security policies and system hardening: apply security frameworks, strengthen configurations of servers, databases and workstations. • System value configuration: set technical environment parameters (e.g., security settings, alert thresholds) to ensure compliance with internal and regulatory requirements. • Vulnerability identification and remediation: use scanning tools, analyse reports, prioritize fixes and track their deployment. • Compliance assurance: ensure processes and configurations meet standards (ISO 27001, GDPR, etc.) and prepare for audits. • Technical documentation writing: produce procedures, audit reports, user guides and any documentation related to security and access management.

Nous recherchons un(e) Consultant(e) SharePoint & Power Platform pour accompagner un grand compte bancaire dans sa transformation digitale. Un profil complet, capable d'allier technique et conseil auprès des métiers . Vos missions : Conseil Métier : Recueillir les besoins des équipes, les conseiller sur les bonnes pratiques et traduire leurs demandes en solutions concrètes. Admin & Gouvernance : Gérer la plateforme (SharePoint Online), configurer les sites et piloter la gestion des droits (sécurité bancaire). Power Platform : Créer des applications ( PowerApps ), automatiser des processus ( Power Automate ) et concevoir des rapports ( Power BI ). Migration : Participer aux projets de migration (du On-Premise vers le Cloud).

Nous recherchons un Chef de Projet Migration JIRA qui sera amené à gérer d’autre projets du service opérations en parallèle(Suivi PRA, …). Sa mission principale consiste à piloter un partenaire certifié (Solution Partner Atlassian) qui prend en charge l'exécution technique. Le CP assure l'interface entre les besoins métiers de l'entreprise, les contraintes de sécurité internes et l'expertise technique du prestataire. Pilotage du Prestataire Technique - Supervision de l'Audit : Valider la pertinence de l'inventaire (projets, configurations, apps) réalisé par le prestataire. - Arbitrage sur les Apps : En lien avec les métiers et le prestataire, décider du maintien, de la migration ou du remplacement des add-ons (ex: Tempo, ScriptRunner). - Validation de la Stratégie : Approuver le plan de migration proposé en fonction des contraintes de production. Gouvernance et Coordination Interne - Interface IT / Sécurité : Coordonner les actions entre le prestataire et les équipes internes (Réseau, Identity Management pour le SSO/Atlassian Access). - Gestion des Risques : Challenger les plans de tests (Dry Runs) et les stratégies de Rollback du prestataire. - Suivi Budgétaire : Suivre la consommation des jours du prestataire et valider les livrables pour le déclenchement des jalons de facturation. Communication et Change Management (Cœur de mission) - Reporting de Haut Niveau : Animer les COPIL et traduire les enjeux techniques en impacts business pour la direction IT. - Stratégie de Communication : Piloter le plan d'information aux utilisateurs (annonces de maintenance, nouvelles URLs, changements d'interface). - Coordination des UAT (Recette) : Organiser les sessions de tests avec les utilisateurs clés pour valider que le prestataire a correctement migré les données.

Résumé : Le rôle du SRE Web Front est de garantir une expérience utilisateur web fiable, performante et observable, depuis le navigateur jusqu’au backend. Responsabilités : Fiabilité & performance Web Observabilité Frontend Gestion des incidents Web Déploiements sûrs Frontend Performance Web avancée CDN & Edge Delivery Compatibilité navigateurs Core Web Vitals & SEO technique Gestion des assets & cache Sécurité Frontend Collaboration & culture fiabilité Gestion des assets & cache Sécurité Frontend Collaboration & culture fiabilité

STORM GROUP, ESN spécialisé en banque finance et assurance, recherche actuellement un ingénieur sécurité. Dans le cadre de cette mission, vous serez amenez à : RUN : Delivery : Demande d'analyse, Troubleshooting modification de la politique filtrage Pour le domaine Infrastructures Firewall : BUILD : Implémenter la matrice de flux correspondant aux attentes des projets . RUN : Participer à l'implémentation des règles de filtrage au quotidien sur les firewall respectant les règles d'exploitation et la politique de sécurité interne. Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement. Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique. Proposer des solutions pour améliorer les performances de l'activité RUN. Participer aux interventions HNO et aux astreintes régulières réseau et sécurité (Filtrage firewall, Filtrage Web, Proxys).

Tu interviens sur la gestion et l’évolution d’un catalogue de solutions de sécurité des personnes et des biens (SPB), dans un environnement exigeant en matière de sécurité, conformité et standardisation. Tes missions Définition de la cible d’architecture Concevoir l’architecture cible du SI en cohérence avec la stratégie de l’entreprise Définir les principes directeurs, normes et standards d’architecture Produire les cartographies fonctionnelles, applicatives, techniques et data Urbanisation et cohérence du SI Garantir la cohérence entre les applications, infrastructures et données Identifier les redondances, obsolescences et opportunités de mutualisation Construire des roadmaps d’évolution réalistes et durables Accompagnement des projets Participer aux phases de cadrage et de conception Valider les choix techniques et fonctionnels Conseiller les équipes projets, techniques et métiers Veille et innovation Suivre les évolutions technologiques : cloud, cybersécurité, API, IA… Évaluer de nouvelles solutions et participer à des POC Contribuer à l’amélioration continue des pratiques d’architecture Gouvernance et documentation Animer les comités d’architecture et contribuer à la gouvernance IT Maintenir une documentation claire et à jour Participer à la gestion des risques liés à l’architecture : sécurité, conformité, performance