Trouvez votre prochaine mission ou futur job IT.

Description du poste Dans le cadre du déploiement et du renforcement de notre Système de Management de la Sécurité de l’Information en France, nous recrutons un Ingénieur Gouvernance – ISO 27001. L’objectif principal de ce poste est de contribuer activement à la réussite de la certification ISO/IEC 27001:2022 du groupe, actuellement en cours, en pilotant la gouvernance et la conformité tout au long du projet et en veillant à l’alignement des pratiques avec les exigences de la norme. Gouvernance & conformité : Participer activement à l’implémentation et au suivi du SMSI selon la norme ISO 27001. Contribuer à la mise en œuvre de la matrice RACI pour clarifier les responsabilités (ISM, DSI, métiers, etc.). Préparer et accompagner les audits internes et externes. Assurer la mise à jour et la diffusion des politiques et procédures sécurité. Analyse de risques & contrôle interne : Contribuer à la cartographie des actifs et aux analyses de risques. Suivre les plans de traitement et s’assurer de leur bonne exécution. Identifier les non-conformités et piloter les actions correctives. Amélioration continue : Mettre en place des indicateurs de gouvernance (KPI/OKR). Participer aux revues de direction et aux cycles PDCA (Plan – Do – Check – Act). Être force de proposition pour renforcer la maturité sécurité de l’organisation.

Cybersécurité expert / Security Champion Suite au déploiement des outils SAST et SCA dans un modèle DevSecOps, les développeurs sont responsables de l'exécution des analyses de sécurité du code et de la gestion des vulnérabilités identifiées tout au long du processus de développement. Les équipes de sécurité applicative, quant à elles, ont pour mission de promouvoir, gouverner et fournir un support pour la stratégie de remédiation de ces vulnérabilités au niveau applicatif. Le Business Application Security Office (BASO) a pour mission d'industrialiser et de standardiser le scan, le contrôle, la surveillance et le support technique à l'échelle de l'ensemble de l'organisation, qui comprend diverses unités métiers réparties sur plusieurs régions. En tant que membre du Business Application Security Office, le Application Security Champion transversal sera attendu pour soutenir, pour un ou plusieurs domaines métiers : Les équipes ADM (développeurs) – les guider dans l'utilisation des scanners de sécurité et dans la remédiation des vulnérabilités identifiées durant les phases de développement des systèmes. Les équipes Business CISO – leur fournir des services de contrôle de scans au moment des releases, assister dans le déploiement de la stratégie de remédiation et contribuer à la standardisation des rapports. Missions principales Support des équipes ADM (développement) pour la remédiation des vulnérabilités et l'adoption des pratiques DevSecOps standardisées (développeurs / ingénieurs DevOps / technical leads) Réaliser des analyses à la demande et fournir des recommandations de remédiation pour les vulnérabilités détectées par les scans SAST (Fortify) et SCA (Nexus IQ). Fournir une assistance technique pour automatiser les scans dans les pipelines CI de développement (Jenkins / GitLab CI). Aider les équipes de développement à interpréter les rapports de sécurité et à prioriser la remédiation des vulnérabilités.

Ingénieur Poste de travail Expert Master (F/H) - Rennes - Rennes Au sein de notre Practice Modern Workplace, nous accompagnons nos clients dans la transformation digitale de leur environnement poste de travail. Pour l'un de nos clients grands comptes basé à Rennes, nous recherchons un Ingénieur Poste de Travail expérimenté sur les technologies MECM et Intune. Vos missions : Assurer la création, la maintenance et la mise en place de Masters avec MDT et MECM Créer et maintenir les Task Sequences, les images des Masters et de déploiement (WinPE) Assurer l'homologation et les tests des périphériques Déployer et assurer la maintenance des serveurs MECM Mettre en œuvre les méthodes de création et de déploiement des Masters avec MECM ou MDT (Microsoft Deployment Toolkit) Définir des GPO (Group Policy Object) et concevoir des modèles de Sécurité pour les postes de travail Concevoir et développer des objets techniques pour optimiser les méthodes de déploiement Rédiger tous les documents types afférant à l'activité (Documents d'architecture, cahiers des charges, processus, procédures, documents d'exploitation, etc.) Assurer un support de Niveau 3. (Analyser les problèmes Système et apporter des solutions) Veille technologique et proposition d'axes d'améliorations pour optimiser l'activité ingénierie poste de travail, conseil, expertise et analyse d'impact sur les évolutions Conduire des projets de mise en place ou d'évolution d'infrastructure poste de travail

Notre client, acteur international majeur du secteur pharmaceutique , mène une transformation profonde de sa posture cybersécurité afin de garantir la résilience, la conformité et la continuité de ses opérations critiques à l’échelle mondiale. Dans ce cadre, il recherche un Directeur de Programme Cybersécurité expérimenté, capable de piloter un portefeuille complexe de projets stratégiques et d’appels d’offres dans un environnement fortement réglementé et multi-partenaires. 📌 Missions principales 1. Pilotage global du programme cybersécurité Définir et mettre en œuvre la stratégie de cybersécurité et la feuille de route associée. Piloter la trajectoire pluriannuelle de projets (IAM, SOC, GRC, Cloud Security, OT Security, Data Protection, etc.). Garantir la cohérence, la qualité et la rentabilité du portefeuille de projets. Identifier et gérer les interdépendances entre projets et programmes transverses (IT, Digital, Qualité, Compliance). 2. Gestion de projets majeurs & pilotage d’appels d’offres Conduire les appels d’offres cybersécurité : Rédaction de cahiers des charges et RFP techniques/fonctionnels. Analyse des offres, organisation des soutenances et sélection des prestataires. Négociation des contrats, SLA et gouvernance fournisseur. Superviser la mise en place opérationnelle des solutions retenues : cadrage, planification, suivi, acceptation et transfert vers les opérations. Coordonner les partenaires intégrateurs et éditeurs (infogérance, SOC, cloud providers, IAM vendors, etc.). S’assurer du respect des engagements contractuels, financiers et techniques. 3. Gouvernance, conformité et risk management Piloter la gouvernance cybersécurité en lien avec la DSI, la direction de la conformité, la qualité et les métiers. Garantir la conformité réglementaire (ISO 27001, NIST, GxP, GDPR, FDA 21 CFR Part 11). Assurer la traçabilité et l’auditabilité des actions de cybersécurité. Contribuer à la gestion des risques et à la mise à jour des politiques de sécurité du groupe. 4. Communication & accompagnement du changement Animer les comités de pilotage et de direction . Fournir un reporting régulier au CISO, CIO et à la direction générale. Accompagner les équipes métiers et IT dans la montée en maturité et la sensibilisation à la cybersécurité. Assurer la vulgarisation des enjeux techniques auprès des décideur

REF : EFP/WMV/ODVB Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Ingénieur Microsoft Intune (H/F) – Nancy Mission à pourvoir en régie sur Nancy Présence sur site : 2 jours / semaine Compétences obligatoires : Microsoft Windows, Apple iOS, Google Androïd, Microsoft SCCM et INTUNE Mission : Administrer et maintenir les environnements utilisateurs via les solutions Microsoft SCCM et Intune, sur un parc hétérogène (Dell, Lenovo, Apple, Samsung, Microsoft RDS, casques EPOS). Assurer les activités de RUN et de BUILD, en garantissant la stabilité, la performance et l’évolution du poste de travail. Contribuer à l’amélioration continue des composants techniques du système d’information et des processus associés. Diagnostiquer et résoudre les incidents liés aux environnements utilisateurs, ou assurer leur escalade et suivi auprès des supports externes. Mettre en œuvre des évolutions techniques sur les infrastructures SCCM / Intune, y compris le déploiement et la configuration des équipements. Participer à la gestion et au renouvellement des certificats, la maîtrise de la PKI Microsoft constituant un atout pour le chiffrement SSL. Effectuer une veille technologique sur les solutions Microsoft, la sécurité des postes et la gestion de flotte. Collaborer étroitement avec l’équipe Poste de Travail pour garantir un service fiable, performant et conforme aux standards internes

🎯 Contexte du poste Dans le cadre de la modernisation et de la digitalisation de notre parc informatique, nous recherchons un Mobile Device Manager spécialisé dans l’écosystème Google Chromebook . Votre mission principale sera d’assurer le déploiement, la gestion, la maintenance et la formation des utilisateurs sur un parc de Chromebooks intégré à notre environnement Google Workspace . 🚀 Vos missions En tant que Mobile Device Manager – Google Chromebook , vous serez responsable de la supervision complète du cycle de vie des appareils , depuis leur enrôlement jusqu’à leur retrait. 🧩 Administration et déploiement Gérer et administrer le parc de Chromebooks via la Google Admin Console . Enrôler et configurer les appareils dans les unités organisationnelles (OU). Définir et appliquer les politiques de sécurité (authentification, chiffrement, filtrage, mises à jour). Déployer à distance les applications, extensions et paramètres réseau . Superviser les licences Chrome Enterprise / Education Upgrade et leur conformité. 🧠 Formation et accompagnement Former les utilisateurs (équipes IT, enseignants, collaborateurs) à l’usage des Chromebooks et de l’écosystème Google. Rédiger la documentation technique et les guides utilisateurs. Participer à la mise en place de bonnes pratiques d’utilisation et de sécurité . 🔐 Support et maintenance Assurer le support technique de niveau 2/3 sur les Chromebooks et Google Workspace. Identifier et résoudre les incidents liés à la connectivité, l’accès ou la synchronisation. Suivre les indicateurs de performance, de disponibilité et de sécurité du parc. 🔧 Veille et amélioration continue Maintenir une veille technologique sur Chrome OS et les solutions MDM associées. Proposer des optimisations pour simplifier la gestion du parc et améliorer l’expérience utilisateur. Participer aux projets d’évolution du SI (intégration Cloud, MDM multi-OS, sécurité Zero Trust).

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Architecte sécurité H/F à Paris, France. Les missions attendues par le Architecte sécurité H/F : Dans le cadre de la création d'une ligne de défense sécurité (LOD1), notre client souhaite se faire accompagner par un architecte sécurité, autour des priorités suivantes : - P0 : + accompagner les projets en relation avec la sécurité métier (Processus ISP – Instruction Sécurité Projet) + S’approprier la gouvernance sécurité existante pour la documenter + Construire une vision de la maturité sécurité par domaine métier + Outillage sécurité (Qualys, Checkmarx, etc.) + Sujets « sec for IT » (ex : création d’un IDP BPCE-PS) + Autres - à identifier • Conception de l’architecture générale des solutions d'infrastructure sécurité : • Orientation sur les choix logiciels et d'architecture • Définition de plan d’intégration et de transition avec l’ancien système • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Revues d’architecture pour urbaniser, simplifier, harmoniser • Rédaction de guides et standards de sécurité • Assure la veille technologique

Rattaché au Centre d’Expertise IT , le consultant interviendra au sein de l’équipe Dataflow pour accompagner les projets et les Centres de Services (CDS) dans le delivery, la mise en production et la supervision des flux de données . Il jouera un rôle clé dans la fiabilité, la sécurité et la performance des flux, tout en contribuant à l’amélioration continue du socle d’ingestion et des outils d’industrialisation. Le poste implique une forte collaboration avec les équipes techniques, une rigueur dans l’exécution et une capacité à anticiper les incidents afin d’assurer la continuité opérationnelle des systèmes de données . Missions principales Recueillir, analyser et formaliser les besoins des projets et CDS Vérifier la conformité technique et sécurité des demandes Concevoir, produire et documenter les flux (DAT / DEX) Appliquer les transformations techniques nécessaires (DQM) Déployer et intégrer les flux sur les différents environnements Superviser et exploiter les flux avec Datadog (analyse et résolution d’incidents) Garantir la disponibilité, la sécurité et la performance des flux en production Rédiger et exécuter les procédures d’exploitation Contribuer à la maintenance, l’évolution et la sécurisation du socle technique d’ingestion Participer à l’industrialisation et à l’automatisation des flux

Missions : Participe aux différentes phases projet ou peut être amené à piloter le projet Met en œuvre des solutions techniques Réalise des diagnostics pour identifier les causes de dysfonctionnement, proposer et mettre en œuvre des corrections et des solutions de 'back-up' Propose des solutions pour améliorer les performances de son domaine d'activité Assure, si nécessaire, l'interface des experts des autres domaines et gère les échanges avec les sous-traitants Définit les règles de bonne gestion des systèmes d'exploitation Conçoit si nécessaire les normes et les règles de bonne gestion et vérifier systématiquement leur application (sécurité informatique, qualité…) Assure la mise à niveau, l'assemblage, la cohérence et l'homologation des différents logiciels (progiciels, base de données, développements spécifiques) dans le respect de l'architecture retenue Prend en charge l'intégration de nouvelles applications ou de progiciels (transactionnel et/ou batch) dans le respect des normes et procédures en vigueur Effectue la réception, la validation et le packaging des composants Installe et met à disposition des composants Réalise la recette technique et l'homologation des composants / applications Participe à l'amélioration des processus et des outils d'industrialisation et de déploiement Travaille en relation étroite et permanente avec les équipes Etudes, Infrastructures et Sécurité Prend en charge le maintien en conditions opérationnelles des infrastructures matérielles et logicielles relatives aux technologies liées à l'infrastructure utilisateurs (Télédistribution, Packaging, Messagerie, Groupware, Annuaires, ...)

Missions : Participe aux différentes phases projet ou peut être amené à piloter le projet Met en œuvre des solutions techniques Réalise des diagnostics pour identifier les causes de dysfonctionnement, proposer et mettre en œuvre des corrections et des solutions de 'back-up' Propose des solutions pour améliorer les performances de son domaine d'activité Assure, si nécessaire, l'interface des experts des autres domaines et gère les échanges avec les sous-traitants Définit les règles de bonne gestion des systèmes d'exploitation Conçoit si nécessaire les normes et les règles de bonne gestion et vérifier systématiquement leur application (sécurité informatique, qualité…) Assure la mise à niveau, l'assemblage, la cohérence et l'homologation des différents logiciels (progiciels, base de données, développements spécifiques) dans le respect de l'architecture retenue Prend en charge l'intégration de nouvelles applications ou de progiciels (transactionnel et/ou batch) dans le respect des normes et procédures en vigueur Effectue la réception, la validation et le packaging des composants Installe et met à disposition des composants Réalise la recette technique et l'homologation des composants / applications Participe à l'amélioration des processus et des outils d'industrialisation et de déploiement Travaille en relation étroite et permanente avec les équipes Etudes, Infrastructures et Sécurité Prend en charge le maintien en conditions opérationnelles des infrastructures matérielles et logicielles relatives aux technologies liées à l'infrastructure utilisateurs (Télédistribution, Packaging, Messagerie, Groupware, Annuaires, ...)

CONTEXTE Expérience : 4 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Expert Spécialités technologiques : BI, Gestion de projet, Cybersécurité, IAM, Reporting Dans le cadre du renforcement de la sécurité des systèmes d’information et de la protection des actifs numériques, la mission consiste à contribuer à la gouvernance opérationnelle de la robustesse des mots de passe, à la mise en conformité réglementaire (GDPR, ISO 27001) et à l’onboarding de nouvelles entités dans un environnement international. MISSIONS Missions principales - Piloter et coordonner les projets liés à la robustesse des mots de passe et à la gouvernance opérationnelle de la sécurité. - Assurer l’onboarding de nouvelles entités et le suivi de leur conformité aux standards internes. -Contribuer à l’amélioration continue des produits de sécurité et au suivi des indicateurs de performance (KPI). - Définir, maintenir et améliorer les procédures, standards et guidelines de sécurité. - Participer activement aux initiatives de conformité et de qualité de service. - Mettre en place des automatisations (PowerShell) et des tableaux de bord Power BI pour le reporting. - Collaborer avec les équipes internationales dans un environnement Agile, en veillant à une coordination fluide et efficace. Livrables attendus - Procédures et documentation de sécurité complètes et à jour - Rapports Power BI et tableaux de bord de suivi des KPI - Automatisations et scripts pour renforcer la productivité et la conformité - Plans de remédiation et de conformité - Suivi d’avancement des entités intégrées Expertise souhaitée Techniques - Expertise confirmée en IAM/PAM (3 à 5 ans minimum) - Bonne maîtrise de CyberArk - Automatisation PowerShell (fort atout) - Connaissance des environnements Active Directory et Linux - Maitrise des technologies DNS et Proxy (impératif) - Connaissance des normes ISO 27001, GDPR et bonnes pratiques de sécurité - Reporting via Power BI - Connaissance d’outils comme Detack / Epas appréciée Méthodologiques et fonctionnelles - Solide expérience en gestion de projet (méthodologie Agile ou équivalente) - Capacité à coordonner des équipes internationales et pluridisciplinaires - Aptitude à piloter des initiatives de conformité, d’automatisation et de remédiation - Esprit analytique et rigoureux, sens du détail et de la priorisation - Excellentes compétences de communication écrite et orale en anglais

- Assurer le suivi des bases de données archivées (Oracle, SQL Server) - Gérer et suivre le décommissionnement des serveurs - Gérer les règles de firewall associées aux serveurs - Suivre les remédiations liées à la cybersécurité pour les systèmes Linux et Windows - Oracle / SQL : Bonnes notions mais pas un expert DBA - Système Microsoft / Unix / Linux : niveau administrateur - Réseau : Bonnes notions de configurations FW (Fortinet) et règles de sécurité associées Début prestation : à partir du 15/11 Site de rattachement : Malakoff ou Cergy TT: 2 jours par semaine

Espace freelance recherche pour l'un de ses clients un : Administrateur Systèmes Windows, serveur et poste de travail (H/F) Activités principales Administration systèmes : Windows Server (AD, DNS, DHCP), VSphere, sauvegardes, supervision, documentation. Support N2 : postes Windows 10/11, gestion des droits, imprimantes, déploiements, licences. Sécurité & conformité : audits, procédures. Amélioration continue : optimisation des performances et coûts. Compétences Windows Server 2022, Active Directory, Intune, Azure, SharePoint, VSphere 8.x ITIL, notions PowerShell (un plus) Anglais professionnel Bac +3, min. 5 ans d’expérience

Bonjour, Je recherche un profil cloud AWS avec des compétences Infra as Code pour travailler sur des sujets de Réseaux/Sécurité. CONTEXTE Dans le cadre du projet "IT Network Segmentation" et d'un audit Global des recommandations ont été faite afin de redéfinir le périmètre Network. Il faut désormais implémenter et déployer les recommandations afin de poursuivre le projet et prendre en charge la conception, le déploiement et le support réseau, tout en contribuant à l’évolution de l'infrastructure cloud. PROFIL Ingénieur Cloud AWS et NON INGENIEUR RESEAUX SECURITE 5+ ans d'expérience MISSION Déployer et gérer les services AWS Cloud, notamment VPC, EC2, ELB, S3, Route 53 et IAM. Mettre en œuvre une connectivité sécurisée entre les environnements sur site et cloud AWS. Collaborer avec les équipes DevOps et sécurité pour optimiser les architectures réseau et cloud. Participer aux projets de mise à niveau et de migration réseau. Créer et maintenir la documentation relative à la conception, la configuration et les processus réseau. Surveiller l’infrastructure réseau et cloud à l’aide d’outils appropriés et réagir de manière proactive aux incidents. Garantir la conformité avec les politiques de sécurité et d’exploitation. COMPETENCES TECHNIQUES AWS (Certification AWS Certified SysOps Administrator ou Solutions Architect – Associate), ou équivalent.) CISCO (Certification CCNP – Routing & Switching ou Enterprise, ou équivalent est un plus) ANGLAIS INDISPENSABLE Must Have Expérience avérée en administration AWS Cloud, y compris la gestion et l’intégration des services AWS. Connaissance des outils d’infrastructure-as-code (ex. : Cloud Formation, Terraform) Solide compréhension des protocoles réseau : BGP, OSPF, EIGRP, VLANs, STP, NAT, ACLs, IPsec, 802.1x. Expérience avec des outils de surveillance et de sécurité réseau. Maîtrise des bonnes pratiques de sécurité pour les environnements réseau et cloud. Familiarité avec les systèmes Cisco Meraki SD-WAN, de commutation et de réseau sans fil. Expérience dans des environnements hybrides et multicloud. Certification AWS (par exemple : AWS Certified SysOps Administrator ou Solutions Architect – Associate), ou équivalent. Nice to Have Expérience en automatisation et Scripting (Python, Bash ou PowerShell). SOFT SKILLS Solides compétences en résolution de problèmes et en analyse. Excellentes capacités de communication et de documentation. Capacité à travailler de manière autonome et en équipe. À l’aise dans un environnement de travail dynamique et rapide. Démarrage : ASAP Durée : 3 mois renouvelable (longue visibilité jusqu'à 3 ans) Remote : 2 jours par semaine Nous sommes en exclusivité sur la demande et les entretiens peuvent avoir lieu dès cette semaine. Pour tout intérêt, merci de m'envoyer votre cv en format word et n'hésitez pas à me communiquer vos disponibilités pour l'entretien qui se déroulera totalement en anglais. Cordialement, Nathalie

[La prestation consiste à contribuer à/au(x)] Met en œuvre des solutions techniques Réalise des diagnostics pour identifier les causes de dysfonctionnement, proposer et mettre en œuvre des corrections et des solutions de 'back-up' Propose des solutions pour améliorer les performances de son domaine d'activité Assure, si nécessaire, l'interface des experts des autres domaines et gère les échanges avec les sous-traitants Définit les règles de bonne gestion des systèmes d'exploitation Conçoit si nécessaire les normes et les règles de bonne gestion et vérifier systématiquement leur application (sécurité informatique, qualité…) Assure la mise à niveau, l'assemblage, la cohérence et l'homologation des différents logiciels (progiciels, base de données, développements spécifiques) dans le respect de l'architecture retenue Prend en charge l'intégration de nouvelles applications ou de progiciels (transactionnel et/ou batch) dans le respect des normes et procédures en vigueur Effectue la réception, la validation et le packaging des composants Installe et met à disposition des composants Réalise la recette technique et l'homologation des composants / applications Participe à l'amélioration des processus et des outils d'industrialisation et de déploiement Travaille en relation étroite et permanente avec les équipes Etudes, Infrastructures et Sécurité Prend en charge le maintien en conditions opérationnelles des infrastructures matérielles et logicielles relatives aux technologies liées à l'infrastructure utilisateurs (Télédistribution, Packaging, Messagerie, Groupware, Annuaires, ...)

Nous cherchons à compléter notre équipe d' Ingénieur de production intégration (H/F) chez notre client, mission de 3 ans basée à proximité d’Aix-en-Provence. Au sein de l' équipe infrastructure composée de 20 personnes, vos missions consisteront notamment à : Déployer des applications en Pre production et Production au sein d’un périmètre sensible à haut Niveau de Sécurité. Concevoir et réaliser les changements complexes afin d'assurer la disponibilité et de la continuité de service du SI. Evaluer la criticité de chaque application. Analyser et gérer les incidents de niveau 2. Assurer le maintien en conditions opérationnelles des applications. Superviser les ordonnanceurs Configurer les certifications SSL Veiller au maintien de la sécurité opérationnelle Assurer les MEP Optimiser les métriques applicatives et les Dashboard en place Participer au Reporting des indicateurs applicatifs Etablir la documentation technique dans une démarche d’amélioration continue Alimenter et faire respecter le référentiel de connaissance et de bonnes pratiques, MAJ du référentiel documentaire. Les attendus: Plan d’opération : Document détaillant la stratégie d'intégration des systèmes et applications en production Scripts d’exploitation : Développement de scripts et de procédures pour automatiser l'exploitation des applications. Documentation technique : Dossier d'exploitation des applications et maintien du dossier d'architecture technique. Tests d'intégration : Rapports sur les tests effectués pour valider le bon fonctionnement des applications en production. Analyse des incidents : Rapports sur les problèmes rencontrés lors de l'exploitation et les solutions apportées. Documentation : Rédaction de documentation technique et les bonnes pratiques suivies. Rythme = 2,5 jours Télétravail et 2,5 jours Présentiel – 1 er mois en Présentiel