Trouvez votre prochaine mission ou futur job IT.

Hanson Regan recherche un consultant Cyber ​​Security pour un poste de 12 mois basé à Aix en Provence (local Requis). - Fournir un support aux dépositaires informatiques qui ont besoin d'expertise pour effectuer l'analyse de conformité de sécurité suivante : o Infrastructure informatique : par ex. Système et applications Windows, correctifs serveur, machines virtuelles... o Production orientée Equipements et IOT : anciens OS, ségrégation réseau, durcissement – ​​anti-malware ou scellement... - Supporter l'analyse des politiques de sécurité du pare-feu (Palo Alto) - Évaluer les demandes des utilisateurs pour un accès ou des services de sécurité avancés (par exemple, accès administrateur, accès USB, accès Internet avancé, etc...) - Assurer la sensibilisation des utilisateurs finaux (séances individuelles ou présentations en équipe complète) - Support à la rédaction des procédures de sécurité locales - Accompagnement du déploiement de nouvelles solutions de sécurité (CPAM, bastion...) En raison des exigences du client, les freelances doivent pouvoir travailler via leur propre société française (SASU, EURL, etc.), car nous ne pouvons malheureusement pas accepter les solutions de portage pour cette mission. Si ce poste vous intéresse, n'hésitez pas à nous contacter dès que possible en nous fournissant un CV à jour aux coordonnées ci-dessous.

Contexte : Au sein de la DSI Finance, dans l’équipe Pilotage financier, vous intégrerez le périmètre ANAPLAN, outil stratégique pour le pilotage et la planification financière. Vous participerez au développement et à l’évolution des modèles Anaplan, en collaboration avec les équipes métiers et IT, afin de garantir un support efficace et des solutions performantes. Missions principales : Analyser et challenger les demandes d’évolutions des modèles Anaplan afin de proposer des solutions adaptées. Développer et paramétrer les modèles Anaplan conformément aux besoins identifiés. Assurer la mise à jour et la qualité de la documentation associée aux modèles. Garantir le maintien en condition opérationnelle (MCO) de l’application, en support des utilisateurs et en résolvant les incidents ou anomalies.

Contexte Dans le cadre du renforcement de son infrastructure et de l’industrialisation de ses environnements Cloud, l’équipe d’ingénierie souhaite mettre en place une plateforme Kubernetes complète et opérable à grande échelle. Ce besoin s’inscrit dans une démarche d’homogénéisation, d’automatisation et de fiabilisation des environnements techniques, tout en s’appuyant sur les bonnes pratiques GitOps. Demande Fourniture de clusters Kubernetes as a PF pour l'équipe d'ingénierie sur plusieurs environnements d'hebergement (bleu, Azure) avec un ensemble de composants logiciels, tous les composants d'orchestration managés par des outils de flux GitOPS Les tâches seront les suivantes : Désigner les solutions (urbanisation Cloud/Kubernetes, conception GitOPS, gestion de la sécurité, intégration logicielle et opérateur) Implémenter les solutions (Cluster API, Flux, inégration logicielle, quelques dév Golang) en mutualisant avec les projets déjà existants Opérer les clusters de l'équipe (production, clusters Kubernetes et cycle de vie des composants logiciels) Participer aux astreintes téléphoniques

PROPULSE IT recherche un consultant Expert Reseau et scurité pour intégrer une équipe Run sur un périmètre réseau LAN : - Administration technique et support - Coordination de taches Run quotidiennes de l'équipe - Contribution à l'amélioration des procédures et processus Run existants dans le domaine des réseaux et sécurité LAN Datacenter Les compétences techniques attendues sont les suivantes (par ordre de priorité) : • Compétence de support technique en infras de Sécurité : Checkpoint, Fortinet, F5 • Compétence de support technique dans le domaine des solutions de sécurité dans le cloud (Proxy ZScaler, Idp OKTA ...) • Compétence de support technique réseaux LAN : Cisco Fabric Path/VxLAN, • Compétence Système : Redhat linux 8, Windwos 2019 • Connaissance en Scripting Shell, Ansible Network Automation, Terraform Les compétences fonctionnelles attendues sont les suivantes (par ordre de priorité) : • Administration technique • Coordination d'activité RUN • Rédaction/ Enrichissement de base de connaissances • Reporting de l'activité projet au management

Mission – Expert ADLDS / MIM – Sécurisation des annuaires (Contexte international) Le contexte Dans le cadre d’un vaste plan de protection et de sécurisation des annuaires du SI, nous renforçons l’équipe architecture & sécurité afin d’accompagner le déploiement et la gouvernance des environnements AD, ADLDS et MIM au sein du groupe. Votre rôle sera central dans la conception, la sécurisation et l’évolution des annuaires critiques de l’entreprise. Vos missions : Vous interviendrez comme expert technique et référent sur les sujets annuaires : Déployer des solutions techniques liées à la sécurisation des annuaires. Définir l’architecture d’annuaires sécurisés et conformes aux standards du groupe. Piloter la sécurité et les bonnes pratiques des annuaires existants. Accompagner les équipes clientes dans la connexion de leurs applications aux environnements AD / ADLDS. Rédiger la documentation technique, fonctionnelle et architecturale. Vous serez force de proposition sur les évolutions, le durcissement et les schémas d’intégration.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Tech lead Policy Compliance de Qualys H/F à Paris, France. Contexte : Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Les missions attendues par le Tech lead Policy Compliance de Qualys H/F : - Rôle de tech lead sur le module Policy Compliance de Qualys - Analyse des vulnérabilités et accompagnement des équipes en charge des remédiations - Travaux avec les équipes techniques pour élaborer et implémenter les standards de hardening sur les masters et sur le parc - Gestion du RUN courant, MCO des produits de sécurité et résolution d'incidents - Production d'indicateurs et de reporting pour la direction sécurité et sécurité groupe - Prise d'astreinte récurrente

🎯 Missions principales : • L'évolution de l'architecture Active Directory actuelle, qui comprend plusieurs dizaines de milliers d’utilisateurs, de nombreux domaines et multiples forêts, ainsi que consolider ces forêts. • L'amélioration de la sécurité de l’Active Directory dans le cadre du projet de "hardening" en cours. • Suivi et gestion au support et investigation des incidents de production. • Mise en place les opérations de rebuild et de backup de l’Active Directory. • Migration de l’infrastructure, notamment la montée de version des serveurs de 2016 vers 2022 puis 2025. • Contribuer au Takeover sur des nouveaux AD et contribuer à la mise en place des normes, notamment l’ouverture de routes réseau en gestion avec la Sécurité. • Assurer un support en escalade aux entités de production et assister les entités SI sur le domaine Active Directory. • Développement des scripts PowerShell pour automatiser les processus de maintien en condition opérationnelle et la supervision de l’infrastructure AD. • Contribuer à la mise à jour la documentation technique de l’infrastructure.

Notre client est un acteur régional proposant des services de conseil et d'accompagnement lié à l'emploi. Il évolue dans un environnement dynamique où la qualité de service et la performance sont au cœur des missions. L'organisation traverse une phase stratégique de reconstruction de son équipe et ce challenge implique de consolider les outils, fluidifier les processus et renforcer l'accompagnement des utilisateurs dans un cadre de travail très agréable, avec une équipe conviviale et un management bienveillant. Pour ce poste polyvalent, après une phase d'intégration, vous gérez de manière autonome les activités suivantes : Participer à la recette fonctionnelle et au test/débogage du logiciel métier en lien avec la direction, les utilisateurs et le prestataire ERP. Contribuer à la formulation des besoins, au suivi des évolutions et au déploiement des solutions. Garantir la conformité RGPD et la sécurisation des données. Assurer le support aux utilisateurs sur site (postes de travail, accès réseau, téléphonie, licences). Gérer les incidents techniques et le parc informatique. Accompagner la montée en compétences des équipes sur les outils bureautiques et collaboratifs. Environnement technique : OS Windows, Office 365, Active Directory, TOIP, VPN, SQL

Votre mission consiste à assurer le bon fonctionnement, la supervision et la maintenance des systèmes informatiques et réseaux de l’entreprise. Intégré(e) à l'équipe support et en collaboration avec l’Administrateur systèmes/réseaux, vous intervenez en toute autonomie dans le traitement des interventions qui vous sont confiés (diagnostic, résolution, installation, configuration, maintenance). Vos missions sont les suivantes : - Surveiller les infrastructures du site (serveurs, réseaux, applicatifs) et intervenir en cas d’incident - Gérer les sauvegardes, restaurations et la sécurité des données - Installer, configurer et mettre à jour les systèmes et logiciels - Assurer un support niv.2 aux utilisateurs (matériel, applications métiers …) - Remonter les anomalies des modes opératoires en vue de modifications de la base de connaissances. - Rédiger et maintenir la documentation technique d’infrastructure - Reporting d’intervention et mise à jour de l’outils ITSM - Respect des procédures d’hygiène et sécurité propres à l’environnement hospitalier Interlocuteur privilégié du client, vous savez être force de proposition pour l’amélioration continue du service. Environnement technique : OS Windows, Windows server, Active Directory, O365, Intune, SCCM, ticketing, Nagios/Centreon

2 x Consultants GRC - Cybersécurité Dans le cadre de la construction de son pool d’expertise GRC, notre client est à larecherche de deux spécialistes GRC Cybersécurité qui seront rattachés fonctionnellement au GRC Team Leader. Vous serez chargés de la gestion de la gouvernance, des risques et de la conformité au sein de l'équipe cybersécurité et travaillerez en collaboration avec le Directeur cybersécurité et le GRC Leader & son équipe pour assurer la sécurité et la conformité des systèmes d'information du Groupe. Missions Principales : 1. Suivi et progression de la maturité cyber des entités du Groupe 2. Conformité du SI du Groupe aux textes législatifs en vigueur : 3. Cartographie et gestion des risques cyber au périmètre Groupe 4. Qualification de la criticité des actifs 5. Gestion et évaluation des fournisseurs 6. Cadrage et suivi des audits sécurité 7. Intervention dans le processus d’ISP Groupe : 8. Contribution à la construction des référentiels de sécurité Groupe : 9. Veille cyber & réglementaire : 10. Innovation et amélioration continue Compétences nécessaires : • Gestion des risques : Expérience avérée en gestion des risques cyber (méthodologie EBIOS RM) • Conformité : Bonne compréhension des réglementations, normes et référentiels de sécurité (NIS2, ISO27001/2, ...) • Communication : Excellentes compétences en communication écrite et orale. • Analyse : Capacité à analyser le niveau de sécurité, les risques et à proposer des solutions. • Organisation : Sens de l'organisation et capacité à gérer plusieurs projets simultanément. • Compréhension générale des architectures IT/OT et des principaux contrôles de sécurité • Une expérience avec un outil GRC, notamment TENACY, serait un plus. Mission de 6 mois renouvelables. A noter que sur les 3 premiers mois, 100% de présence sur sites sont nécessaires, ensuite, 50% de télétravail sera possible. Démarrage début Janvier. Merci de nous transmettre votre CV actualisé pour considération immédiate.

Contexte : Objectif global : Accompagner Déploiement et MCO solutions Antivirus Pour cette mission, nous recherchons un ingénieur sécurité spécialisé sur la partie protection des endpoints et plus particulièrement sur la partie Antivirus (suite Trellix). MISSIONS - Maintien en condition opérationnelle des infrastructures - Déploiement de nouvelles infrastructures selon les projets - Gestion des incidents de production Qualités requises pour ce poste : - Bonne maitrise de la partie Antivirus et de la suite Trellix en particulier - Gestion de la production et des incidents associés - Travail en équipe La mission demande un niveau d'anglais professionnel, peut nécessiter des astreintes Les livrables sont Maintien en condition opérationnelle Maintenance évolutive Maintenance corrective Compétences techniques Trellix - Confirmé - Impératif Production - Confirmé - Impératif Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Impératif) Définition du profil Mise en application de la Politique de Sécurité Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 Valide et instruit les dérogations contrevenant à la Politique de Sécurité Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Se positionne comme référent sur l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique Est capable de préconiser des solutions de sécurité Expertise significative avec expérience grand comptes Définition et mise en oeuvre d'architectures techniques Pilotage d'équipes techniques

Sous la responsabilité du Directeur Cybersécurité & Sûreté, dans le cadre d’une création de poste, vous viendrez renforcer l’équipe de 4 ingénieurs cyber sécurité autour de 2 activités et vous contribuerez à la résilience : des marchés financiers en apportant votre expertise cyber d’auditeur offensif lors d’audits de grands acteurs du secteur réalisés dans le cadre des tests d’intrusions fondés sur la menace (TLPT) prévu par le règlement DORA et basés sur le Framework TIBER-FR. Vous intervenez auprès du Test Manager AMF (expert métier) lors des revues et validations des différentes phases du TLPT : Threat Intelligence (sélection des fournisseurs), établissement du programme ; suivi des tests et validation des leg-ups ; validation du rapport final; de l’AMF par la bonne intégration de la sécurité dans les projets : la réalisation des analyses de risques, la prise en compte de la sécurité des fournisseurs dans les marchés, l’accompagnement des projets, le pilotage d’audit, l’homologation sécurité, la production de guides de durcissement, le suivi des actions de sécurité (phishing, alertes du SOC, etc.) et des actions de sensibilisation.

Nous recherchons un Devops Supervision pour une mission longue en Île de France pour un démarrage ASAP. Au sein du Centre de Service Supervision, chargé de la mise en œuvre des moyens de supervision. La mission consiste à effectuer, sur le périmètre de la supervision réseau : - Des tâches de MCO - Administrer l'existant maison et éditeur - Assurer des développements autour des solutions et outils ci-dessous. Les compétences clés recherchées : - Expertise exigée sur les outils suivants : Grafana, Prometheus, Victoria Metrics sur environnements Linux et Windows - Connaissances des exporters SNMP, ICMP et réseaux nécessaires. - Langages à maîtriser : Python (Requests, Flask, , Grafanalib, Grafana-api, pandas, glob, TQDM, Numpy), Go. Les livrables sont: MCO Administration de la solution en place Développements Python et Go

Mon client recherche un Chef de Projet Cyberboost – Secure Admin pour une mission freelance à Courbevoie. Contexte de la mission : Le programme Cyberboost s’inscrit dans la stratégie globale de renforcement de la cybersécurité de l’entreprise. Face à l’augmentation des menaces et aux exigences réglementaires (NIS2, ISO 27001, RGPD), il est essentiel de sécuriser les environnements critiques et les comptes à privilèges, qui représentent des points d’entrée sensibles pour les cyberattaques. Le projet Secure Admin a pour vocation : De mettre en place des solutions robustes pour la gestion et la protection des comptes administrateurs (PAM, MFA, durcissement). De réduire les risques liés à l’utilisation des privilèges élevés. De garantir la conformité avec les standards internes et externes. D’accompagner les équipes techniques et métiers dans la transformation des pratiques de gestion des accès. Objectifs du projet : Sécuriser les comptes à privilèges et les environnements administratifs. Assurer la conformité réglementaire et interne. Réduire les risques liés aux cyberattaques ciblant les privilèges. Sensibiliser et former les équipes aux nouvelles pratiques. Livrer le projet dans les délais et le budget impartis. Livrables attendus : Plan de projet détaillé (périmètre, planning, ressources, risques). Cartographie des comptes à privilèges et analyse des risques. Déploiement et configuration d’une solution PAM (incluant MFA). Procédures et guides opérationnels pour la gestion des accès. Tableaux de bord et reporting pour le suivi des indicateurs. Plan de communication et sessions de formation. Rapport de conformité post-déploiement. Responsabilités : Piloter le projet Cyberboost – Secure Admin (planning, budget, qualité). Coordonner les équipes techniques et métiers. Superviser la mise en œuvre des solutions de sécurisation. Assurer la communication et le reporting auprès des parties prenantes. Gérer les risques et les plans de mitigation. Accompagner le changement et la sensibilisation des équipes.

Contexte du poste Vous rejoignez une équipe dynamique en charge de la deuxième ligne de défense pour les risques technologiques et cyber. Cette équipe a pour mission de : Définir et maintenir un cadre de politiques complet ; Mettre en place un dispositif de contrôle permanent intégré à la gouvernance interne ; Accompagner les projets de transformation avec des analyses approfondies pour garantir l'identification et la mitigation des risques IT et Cyber ; Suivre et évaluer les services IT fournis par les principaux prestataires ; S'assurer que les plans et stratégies de reprise après sinistre (Disaster Recovery Plans) sont définis et testés régulièrement ; Fournir une opinion indépendante à la direction générale sur les risques IT et Cyber. Rôles et responsabilités En tant que Technology and Cyber Risk Manager, vos principales missions seront : Superviser l'exécution des contrôles réalisés par la première ligne de défense (1LOD) et évaluer leur efficacité ; Effectuer des contrôles de deuxième ligne (2LOD) et des analyses approfondies sur des sujets technologiques en cas de risques majeurs ou émergents ; Suivre les incidents et challenger les plans de remédiation proposés par la 1LOD ; Analyser les projets de transformation pour identifier les risques et proposer des mesures de mitigation ; Donner un avis indépendant sur les plans et tests de reprise après sinistre IT et Cyber ; Apporter une expertise sur les réglementations applicables (DORA, NIS, ECB, etc.) et veiller à la conformité ; Participer aux audits internes, externes et réglementaires sur les risques technologiques et cyber ; Interagir régulièrement avec les équipes COO, CTO, CISO pour coordonner les analyses de risques ; Contribuer aux comités internes en apportant votre expertise et votre opinion indépendante ; Définir et suivre les Key Risk Indicators (KRIs) et contribuer aux rapports de risque (Resilience MI, ERM Report, Technology Risk MI, etc.). Compétences et expériences requises 5 à 10 ans d'expérience en gestion des risques technologiques/cyber, idéalement dans le secteur financier ; Solide connaissance des frameworks de contrôle et de gestion des risques IT ; Bonne maîtrise des environnements IT (infrastructure, applications, cloud) et de la sécurité de l'information ; Connaissance des standards technologiques (NIST, ISO) ; Certifications appréciées : CISA, CRISK, CGEIT, CISM, CISSP, OSCP ou équivalent ; Connaissance des réglementations applicables aux institutions financières (DORA, NIS, ECB…) ; Anglais courant.

Intégré(e) au sein d'une équipe chargée du Service desk à distance (utilisateurs en France) et de proximité (local). Votre rôle est central dans la résolution des incidents bureautiques de l'organisation, l'installation et la migration du matériel. Contact privilégié des utilisateurs de l'entreprise, vous devez qualifier au mieux les incidents afin d'en assurer la prise en charge puis de proposer des solutions rapides et performantes. Avec l'appui du responsable du service et après une période de montée en compétences, vous menez à bien les missions suivantes : Maintenance et support utilisateurs sur site et à distance Installation/dépannage d'applications Dépannage matériel : PC, imprimantes, écrans, PXI ... Préparation du matériel pour envoi sur sites Participer à la mise à jour du parc (inventaire matériel, …) Brassage réseaux Reporting Par ailleurs, vous êtes force de proposition pour faire évoluer le parc et le service.