Trouvez votre prochaine mission ou futur job IT.

Bonjour, Pour l’un de mes clients, je recherche un(e) : Tech Lead Logiciel Rôle : Le Tech Lead Logiciel conçoit, développe, teste et maintient des applications selon les besoins du projet. Il veille à la qualité, la sécurité, la performance et la bonne livraison des livrables, tout en encadrant une petite équipe technique. Missions principales : Concevoir et développer des solutions logicielles fiables et évolutives Garantir la qualité du code et appliquer les bonnes pratiques Encadrer l’équipe, planifier les tâches et suivre l’avancement Réaliser les tests, corriger les anomalies et maintenir la documentation Collaborer avec les équipes sécurité, DevOps et support Participer à l’amélioration continue des processus Tenir le rôle de Scrum Master sur le projet Profil recherché : Bac +5 en informatique ou équivalent Minimum 5-6 ans d’expérience en développement logiciel (Java, idéalement aussi Vue.js) Bonnes connaissances en sécurité (HSM, PKI) Expérience en environnement Agile / Scrum Anglais courant Présence sur site à Valence 3 jours par semaine Environnement technique : Java, Vue.js, PKI, HSM, REST API, CI/CD, Git, Jenkins, PostgreSQL, GCP, Linux, Tomcat, JIRA, Confluence. Projet de refonte PKI et gestion des certificats pour serveurs et terminaux. Si ce poste vous intéresse et que votre profil correspond, merci d’envoyer votre CV à jour. Je reviendrai vers vous rapidement pour échanger.

Le poste d’Expert Web Proxy Skyhigh/McAfee consiste à accompagner un grand groupe international dans la modernisation complète de son infrastructure Proxy, avec une transition progressive des environnements on-premise vers une plateforme Proxy Cloud centralisée. Le consultant intervient dès l’audit des environnements existants en analysant les règles de filtrage, les policies, les mécanismes d’authentification, la configuration TLS/SSL, les fichiers .PAC et les dépendances applicatives. Cette étape permet de définir les prérequis techniques et de préparer les conditions de migration pour chaque entité du groupe. Il participe ensuite à la préparation et à la conduite des migrations vers Skyhigh Cloud : définition des plans de bascule, coordination avec les équipes locales et globales, participation aux workshops, supervision des tests et accompagnement des mises en production afin d’assurer une transition sécurisée et performante. Le consultant est également responsable de la configuration avancée de Skyhigh/McAfee Web Gateway : paramétrage des policies, filtrage web, inspection TLS/SSL, gestion des certificats, optimisation des performances et intégration éventuelle du MCP. L’un des aspects critiques du poste consiste à garantir l’intégration fluide du Proxy avec les mécanismes d’authentification (AD, Kerberos, NTLM, SAML), et à résoudre les incidents d’accès ou de navigation. En tant qu’expert N3, il assure le troubleshooting avancé des incidents Proxy, analyse les logs, identifie les causes racines et intervient lors des bascules sensibles. Enfin, il produit l’ensemble des livrables techniques : LLD, rapports de migration, documentation fonctionnelle, supports d’ateliers et transfert de connaissances aux équipes RUN.

Contexte : Contribuer à la sécurité et à la protection des systèmes d'information et des actifs de l'entreprise Collaborer avec des équipes transverses pour garantir la mise en œuvre de mesures de sécurité robustes Description : Le prestataire doit disposer d'une expertise en gestion de projet : Il apportera son soutien sur des activités liées à la gouvernance opérationnelle de la robustesse des mots de passe, aux initiatives réglementaires et autres initiatives de qualité de service (QoS), ainsi qu'à l'intégration de nouvelles entités. Livrables : Développer et maintenir des procédures et des lignes directrices complètes pour les produits de sécurité Expertise en méthodologies de gestion de projet pour superviser efficacement les initiatives de sécurité Solide expertise en méthodologie Agile, connaissance des réglementations et normes pertinentes (ex. : RGPD, ISO 27001) pour garantir la conformité dans l'organisation ; automatisation via PowerShell, reporting via Power BI Expertise confirmée en IAM (Identity Access Management) et gestion des accès privilégiés (PAM)

Nous recherchons un(e) Senior Security Engineer expérimenté(e) pour rejoindre notre équipe de sécurité opérationnelle. Le rôle est essentiel pour renforcer la posture cybersécurité de l’organisation en participant à des projets d’architecture, en menant des tests d’intrusion, en supervisant des projets de sécurité et en apportant une expertise technique sur les solutions de sécurité. La mission contribue à garantir l’efficacité des contrôles de sécurité, à appliquer la gouvernance de sécurité et à protéger les actifs critiques tout en maintenant la résilience opérationnelle. Responsabilités principales : Stratégie et architecture cybersécurité Mener des études d’architecture de sécurité. Assister à la mise en œuvre de la feuille de route technologique en cybersécurité. Fournir des retours sur les technologies émergentes et leur impact opérationnel. Aider à aligner l’utilisation des technologies avec les objectifs de sécurité de l’entreprise. Gestion de projets cybersécurité Superviser la planification, l’exécution et la livraison de projets cybersécurité (infrastructure, applications, cloud). Définir le périmètre, les objectifs et les livrables des projets. Collaborer avec des équipes transverses (IT central, IT régional, équipes produits et solutions, équipes GRC). Communiquer l’avancement, les risques et les résultats aux parties prenantes techniques et non techniques. Tests d’intrusion et gestion des vulnérabilités Contribuer à la définition du programme de tests d’intrusion. Coordonner les tests pour identifier les failles de sécurité. Analyser les résultats et accompagner les équipes concernées dans les mesures correctives. Fournir des rapports avec recommandations exploitables. Expertise sur les solutions de sécurité Piloter le déploiement des outils de sécurité. Agir en tant qu’expert technique sur les plateformes et outils de sécurité. Former les équipes IT et SecOps sur les technologies de sécurité. Évaluer la performance des solutions de sécurité et proposer des améliorations. Compétences techniques et qualifications : Minimum 10 ans d’expérience en tant que consultant ou dans un rôle similaire en cybersécurité. Expérience avérée dans la conception et la mise en œuvre de stratégies de prévention des fuites de données (DLP) sur environnements cloud et postes de travail. Maîtrise approfondie de l’architecture de sécurité cloud (AWS, Azure, GCP) : IAM, chiffrement, conception sécurisée des workloads. Expérience pratique avec CSPM et CWPP, y compris la sélection, rationalisation et intégration des outils. Connaissance des WAF (AWS WAF, Azure Application Gateway, Cloudflare) et de leur configuration. Expertise dans la conception, l’exécution et le suivi des programmes de tests d’intrusion. Compétences complémentaires : Gestion de projet et engagement des parties prenantes. Capacité à traduire les risques techniques en impacts business. Excellentes compétences en communication et documentation, à destination d’audiences techniques et exécutives. Maîtrise du français et de l’anglais.

Dans le cadre d’un programme de sécurisation et d’évolution des infrastructures informatiques, nous recherchons un Administrateur Systèmes & Sécurité confirmé pour renforcer les équipes en charge de la supervision et de la protection des environnements techniques. Missions principales : Administrer et maintenir les serveurs Linux / RedHat en conditions opérationnelles et sécurisées. Mettre en œuvre les actions de durcissement et appliquer les bonnes pratiques de sécurité. Développer et maintenir des scripts d’administration (Python, PowerShell). Administrer et surveiller les plateformes de virtualisation (VMware ou équivalentes). Assurer la gestion des consoles EDR et CTI, suivi et analyse des alertes de sécurité. Réaliser les premières actions de réponse à incident (isolement de terminal, blocage de flux, désactivation de comptes). Collaborer avec les équipes SOC / CERT et documenter les procédures techniques.

CONTEXTE Dans le cadre de la création d'une ligne de défense sécurité (LOD1), le client souhaite se faire accompagner par un architecte sécurité, autour des priorités suivantes : - P0 : MISSIONS • Conception de l’architecture générale des solutions d'infrastructure sécurité : • Orientation sur les choix logiciels et d'architecture • Définition de plan d’intégration et de transition avec l’ancien système • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Revues d’architecture pour urbaniser, simplifier, harmoniser • Rédaction de guides et standards de sécurité • Assure la veille technologique " + accompagner les projets en relation avec la sécurité métier (Processus ISP – Instruction Sécurité Projet) + S’approprier la gouvernance sécurité existante pour la documenter + Construire une vision de la maturité sécurité par domaine métier + Outillage sécurité (Qualys, Checkmarx, etc.) + Sujets « sec for IT » (ex : création d’un IDP ) + Autres - à identifier Expertises spécifiques : - Architecture sécurité - PCI-DSS - Outils sécurité type Qualys ou CheckMarx

Cybersécurité & remédiation • Suivi des vulnérabilités critiques (CVE sur VEEAM, SharePoint, IAM) • Coordination avec le CyberSOC pour les alertes et les patchs urgents • Révocation et renouvellement des certificats (Digicert, Sectigo, MH Subordinate CA) • Infrastructure & systèmes • Administration Active Directory (création/modification de comptes, intégration AD) • Gestion des environnements Windows & Linux (patching, troubleshooting, conformité) • Participation aux plans de DRP et gestion des serveurs critiques (Active directory, Bastion) • Accompagnement des projets de virtualisation des usages dans AVD • Sauvegarde & stockage • Supervision des solutions VEEAM B&R et Veeam One (reporting, flux, droits granulaire, intégration Azure) en collaboration avec le tiers mainteneur d’infogérance • Suivi des baies de stockage locales et cloud (Azure, immuables, WAN Accelerator) • Participation aux workshops techniques avec les éditeurs (Veeam x MH)

Vorstone recherche un Ingénieur Sécurité Active Directory / Référent AD – SecOps pour renforcer le dispositif de sécurité Active Directory dans le cadre d’un programme global de durcissement systèmes et d’amélioration de la posture SecOps, de son client basé en IDF (92) Le consultant interviendra en tant que Référent Sécurité AD , rattaché à l’équipe CyberSécurité. Responsabilités principales Réaliser l’audit complet de l’Active Directory et établir une feuille de route d’améliorations (roadmap de sécurité). Mettre en place et optimiser le modèle de Tiering AD . Améliorer le score de sécurité via Alsid / RangerAD, PingCastle, Purple Knight… Suivre et piloter les pentests réguliers , analyser les résultats et mettre à jour les priorités. Réaliser l’audit quotidien des failles critiques (DCSync, Kerberoasting, anomalies Varonis…). Traiter et suivre les failles majeures : SMBv1, NTLM, LLMNR, etc. Gérer et sécuriser les accès et privilèges Active Directory . Participer à la création et la mise en œuvre du DRP Microsoft AD . Assurer la mise en conformité ANSSI . Accompagner les équipes techniques en tant qu’ Expert / Référent AD . Améliorer les KPIs sécurité AD et les indicateurs de gouvernance des identités. Automatiser les tâches via scripting PowerShell . Livrables attendus Audit de sécurité AD complet Roadmap de remédiation Mise en conformité ANSSI KPIs sécurité AD Documentation technique & procédures DRP / PRA Active Directory

Mission de déploiement et modernisation de réseaux campus à grande échelle pour un acteur du secteur bancaire. L’ingénieur participera à la conception, l’intégration et la mise en œuvre d’infrastructures LAN, WAN et Wi-Fi sur de nouveaux sites ou dans le cadre de rénovations majeures. Il travaillera en lien étroit avec les architectes réseau pour garantir la cohérence, la sécurité et la performance des déploiements. Il contribuera aux projets d’obsolescence , à la sécurisation des infrastructures et à la transition vers des solutions SD-WAN Cloud . Le poste demandera autant de Build que de Run .

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité de nos plateformes. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent à nos équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s’appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l’Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation. Compétences et Profil Recherché : Connaissance technique indispensable : IBM Cloud, Haschicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, F5, IPS/IDS, ALB, HPCS, Keycloack, Directlink, Keyprotect, Workload Protection Expertise technique : Maîtrise des services de sécurité des principaux fournisseurs cloud (IBM plus GCP ou Azure), des concepts Zero Trust, des protocoles réseau (TCP/IP, BGP), des WAF. Automatisation : Expérience significative avec des outils d'IaC (Terraform) pour l'implémentation de contrôles de sécurité ainsi des outils tel que IBM Workload Protection pour automatiser les contrôles. Qualités personnelles : Rigueur, esprit d'analyse, pragmatisme, excellentes capacités de communication pour vulgariser des sujets complexes. Expérience : 8+ ans d'expérience dont une part significative dans l'architecture de sécurité pour des environnements cloud critiques.

Bonjour, Pour l’un de mes clients, je recherche un(e) : Description : Mission pour déployer une solution centralisée de gestion des identités (IGA) pour 220 000 utilisateurs. Équipe de 8 personnes, renfort nécessaire pour l’intégration. Responsabilités : • Intégration technique : configuration, personnalisation, tests, déploiement • Automatisation des processus pour réduire les tâches manuelles • Collaboration IT, RH, Sécurité • Maintenance, documentation, guides, roadmap • Gestion incidents, problèmes, changements et formation des équipes • Analyse des besoins, évaluation écarts, chiffrage Profil : • Expérience solide en IAM / Sécurité dans de grandes organisations • Maîtrise de Saviynt (IGA cloud) • Connaissances recommandées : Directories, SQL, PKI, certificats, Java, Middleware • Anglais obligatoire, français apprécié Localisation : Paris Si votre profil correspond, merci d’envoyer votre CV à jour. Je reviendrai rapidement vers vous.

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité de XXXX recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles. Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe XXXX. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques- Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assurer la veille technologique

Cybersécurité expert / Security Champion Suite au déploiement des outils SAST et SCA dans un modèle DevSecOps, les développeurs sont responsables de l'exécution des analyses de sécurité du code et de la gestion des vulnérabilités identifiées tout au long du processus de développement. Les équipes de sécurité applicative, quant à elles, ont pour mission de promouvoir, gouverner et fournir un support pour la stratégie de remédiation de ces vulnérabilités au niveau applicatif. Le Business Application Security Office (BASO) a pour mission d'industrialiser et de standardiser le scan, le contrôle, la surveillance et le support technique à l'échelle de l'ensemble de l'organisation, qui comprend diverses unités métiers réparties sur plusieurs régions. En tant que membre du Business Application Security Office, le Application Security Champion transversal sera attendu pour soutenir, pour un ou plusieurs domaines métiers : Les équipes ADM (développeurs) – les guider dans l'utilisation des scanners de sécurité et dans la remédiation des vulnérabilités identifiées durant les phases de développement des systèmes. Les équipes Business CISO – leur fournir des services de contrôle de scans au moment des releases, assister dans le déploiement de la stratégie de remédiation et contribuer à la standardisation des rapports. Missions principales Support des équipes ADM (développement) pour la remédiation des vulnérabilités et l'adoption des pratiques DevSecOps standardisées (développeurs / ingénieurs DevOps / technical leads) Réaliser des analyses à la demande et fournir des recommandations de remédiation pour les vulnérabilités détectées par les scans SAST (Fortify) et SCA (Nexus IQ). Fournir une assistance technique pour automatiser les scans dans les pipelines CI de développement (Jenkins / GitLab CI). Aider les équipes de développement à interpréter les rapports de sécurité et à prioriser la remédiation des vulnérabilités.

• Assurer le maintien en condition opérationnelle d’un réseau international Lan, Wlan, Wan, SD-Wan, Datacenters (Mise à jour, traitements des incidents et des demandes) de plus d’une centaine de sites et des différents composants logiciel et matériel associés. • Assurer le maintien en condition opérationnelle de solutions de sécurité : proxy filtrant, accès distant, firewall & IPS, répartiteur de charge, contrôle d’accès réseau... • Assurer le maintien en condition opérationnelle d’un environnement de téléphonie comprenant des SBCs, des SIP TRUNKs multi opérateurs, du Ms/Teams phone et du Genesys cloud • Participer aux extensions et évolutions de ces périmètres (changements unitaires, projets de refonte). • Traiter les demandes de support de niveau 2/3 et les appels aux fournisseurs internationaux • Travail en équipe TECHNOS : o Centreon o Technologies de téléphonie MS TEAMS phone et les SBC Audiocode o Technologies Cloud (AWS, Azure, OCI) o Proxy skyhigh o IPAM efficientIP/DNS/DHCP o Gestion de certificats privés et publics ASTREINTE ET HNO : toutes les 5 semaines

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte sécurité H/F à Paris, France. Les missions attendues par le Architecte sécurité H/F : Dans le cadre de la création d'une ligne de défense sécurité (LOD1), notre client souhaite se faire accompagner par un architecte sécurité, autour des priorités suivantes : - P0 : + accompagner les projets en relation avec la sécurité métier (Processus ISP – Instruction Sécurité Projet) + S’approprier la gouvernance sécurité existante pour la documenter + Construire une vision de la maturité sécurité par domaine métier + Outillage sécurité (Qualys, Checkmarx, etc.) + Sujets « sec for IT » (ex : création d’un IDP BPCE-PS) + Autres - à identifier • Conception de l’architecture générale des solutions d'infrastructure sécurité : • Orientation sur les choix logiciels et d'architecture • Définition de plan d’intégration et de transition avec l’ancien système • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Revues d’architecture pour urbaniser, simplifier, harmoniser • Rédaction de guides et standards de sécurité • Assure la veille technologique

Dans le cadre d’un projet à dimension internationale, notre client – acteur majeur du secteur bancaire – recherche un expert en sécurité opérationnelle Cloud Azure pour renforcer la gouvernance et le monitoring de ses environnements cloud. La mission consiste à concevoir et mettre en œuvre une offre de service sécurité autour d’Azure, en intégrant des contrôles de conformité, des mécanismes d’alerte, et des outils de supervision. Le consultant interviendra en étroite collaboration avec les équipes internes pour garantir l’alignement avec les politiques de sécurité du groupe. Vos responsabilités : Définir et déployer des règles de sécurité via Azure Policy , en analysant les configurations existantes et en les adaptant aux standards du groupe. Mettre en place un contrôle de conformité à travers Prisma Cloud (CSPM) , incluant l’analyse des ressources, la collecte des besoins métiers, et la définition des règles d’alerte. Participer à l’analyse et au cadrage sécurité des services Azure. Assurer le suivi des indicateurs de performance et produire un reporting régulier. Rédiger des guides et standards de sécurité, et contribuer aux audits internes et externes. Proposer des solutions innovantes pour améliorer la sécurité, la qualité et les coûts d’exploitation.