Trouvez votre prochaine mission ou futur job IT.

CONTEXTE DE LA MISSION Un acteur majeur du secteur bancaire renforce son équipe de sécurité opérationnelle en Île-de-France. Le besoin porte sur l'accompagnement à la mise en œuvre et au maintien de la politique de sécurité des réseaux. La mission couvre à la fois des activités RUN quotidiennes (filtrage, incidents, astreintes) et des activités BUILD (implémentation de matrices de flux projets). L'environnement est multi-technologies avec des équipements Palo Alto, Fortinet et NSX. L'anglais professionnel est requis. RÔLE ET RESPONSABILITÉS PRINCIPALES Réaliser des diagnostics de dysfonctionnements et proposer corrections et contournements Implémenter la matrice de flux correspondant aux attentes des projets (BUILD) Participer à l'implémentation et à la modification quotidienne des règles de filtrage firewall dans le respect de la politique de sécurité interne Assurer le contrôle de la politique de sécurité, notamment via des contrôles périodiques de niveau 1 Valider et instruire les dérogations contrevenant à la politique de sécurité Participer aux audits internes et externes, et mettre en œuvre les recommandations Rédiger des guides et standards de sécurité Participer aux interventions hors heures ouvrables (HNO) et aux astreintes réseau/sécurité (filtrage firewall, filtrage web, proxys) LIVRABLES ATTENDUS Règles de filtrage firewall implémentées et documentées Matrices de flux projets déployées Rapports de diagnostic et plans de correction Comptes-rendus de contrôles périodiques de niveau 1 Guides et standards de sécurité rédigés Avis techniques sur l'implémentation de solutions de sécurité

Notre client, un grand groupe bancaire français, recherche un(e) Référent(e) Vulnérabilités pour renforcer son équipe Conformité et Sécurité. Vous interviendrez sur un périmètre SI critique en assurant le suivi et les remédiations des vulnérabilités détectées. MISSIONS PRINCIPALES • Analyser les données collectées issues des scans de vulnérabilités • Maintenir et optimiser les outils de gestion des vulnérabilités du SI • Partager les résultats des scans avec les équipes de remédiation • Piloter les équipes en charge des remédiations • Suivre la planification et analyser les résultats des scans serveurs • Assurer le reporting lors des comités de sécurité • Préparer et animer les comités de sécurité

Bonjour, Nous recherchons pour notre client grand compte un Chef de projet technique : environnements web, mobile et IPTV Nous étudions - prioritairement - les candidatures qui nous sont adressées à freelance à insyco . fr avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous CV à jour au format Word Date de prochaine disponibilité Tarif journalier Merci d'indiquer la référence KTR/CPT/5430 dans l'objet de votre message Contexte de la prestation Notre client est un grand compte opérant plusieurs plateformes numériques grand public à fort trafic, sur des environnements web, mobile et IPTV. Dans ce cadre, il recherche un chef de projet technique pour piloter la constitution, la mise en production et le suivi de ses projets techniques. Définition du besoin Le prestataire assure la chefferie de projet technique : cadrage, pilotage, coordination des équipes et des parties prenantes, mise en production et suivi de la performance, dans un environnement technique exigeant (forte volumétrie, contraintes de sécurité et de disponibilité). Activités principales attendues Rédaction et contribution à la constitution des documents de cadrage, d'exploitation et de pilotage Définition des indicateurs de performance, du monitoring et des tests Suivi des indicateurs, les communiquer et alerter en cas de difficultés Coordination et définition des stratégies de mise en production Organisation et animation des ateliers, des réunions de suivi et autres rituels agiles Accompagnement des équipes dans les différentes étapes des projets avec des objectifs de qualité, de performance et de respect des engagements Facilitation et coordination des interactions entre les équipes et avec les différentes parties prenantes Veille de l'évolutivité, la sécurité, la stabilité des environnements

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client souhaite une mission dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). L'objectif est également d'intervenir sur la conception / design d'architecture sécurisée, la définition des règles, principes et bonnes pratiques des architectures sécurisées, la prise en charge de la définition des standards, ainsi que la mise en œuvre de composants sécurité (SIEM, WAF, IPS/IDS…). Descriptif de la mission : Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l’annexe Sécurité

Contexte intégration a une entité en charge des infrastructures et des plateformes cloud, constituant un point d’entrée unique pour les services supportant les applications. Cette organisation vise à fournir une expérience fluide et harmonisée pour le développement, le déploiement et l’exploitation des applications, quel que soit l’environnement technologique. Dans un cadre agile, contribuer à améliorer la satisfaction et la collaboration des équipes de développement. L’objectif est de réduire les frictions liées aux outils et aux processus afin d’optimiser la productivité et l’expérience développeur (DevEx). Une forte orientation utilisateur, ainsi qu’un sens du service et une bonne compréhension des environnements techniques, sont attendus. Description des missions Au sein d’une équipe agile dédiée à l’intégration et au déploiement des services, vos missions seront les suivantes : Animer une communauté de développeurs Recueillir les besoins des utilisateurs et proposer des solutions adaptées Mettre en place des mécanismes de contrôle qualité (analyse statique, analyse des dépendances, tests de sécurité) Étudier et contribuer à la mise en place d’une plateforme interne pour développeurs (IDP) et à son intégration avec les environnements de développement Réduire la charge cognitive des équipes de développement et encourager l’adoption d’outils d’intelligence artificielle pour le développement (génération de code, automatisation des tests, assistance à la programmation) Participer aux rituels agiles (daily meetings, etc.) Collaborer étroitement avec les membres de l’équipe Contribuer aux activités transverses de l’organisation Expérience 3 à 5 ans d’expérience sur des outils et environnements destinés aux développeurs (IDE, plateformes internes, outils d’assistance au code) Compétences techniques Développement assisté (IA, test-driven/spec-driven development) Intégration et déploiement continus (CI/CD) Connaissance des architectures logicielles et des outils de génération de code Maîtrise des environnements de développement et des plateformes internes Environnements techniques APIs et services REST Outils de gestion de code, d’artefacts, d’observabilité et de gestion des secrets Outils d’assistance au développement basés sur l’IA Outils d’automatisation Compétences comportementales Excellentes compétences relationnelles Esprit d’équipe Proactivité et force de proposition Rigueur et réactivité Langues Anglais professionnel Type de projet (support / maintenance / implementation /…) : support Type de prestation (Client / Hybrid / Remote) : Hybrid Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours par semaine sur site Les astreintes (HNO, etc.) : oui La possibilité de renouvellement (oui/non) : oui

CONTEXTE DE LA MISSION Au sein de la DSI Corporate d'un grand groupe bancaire français, la sécurité est intégrée au cœur des cycles de développement et d'opérations (DevSecOps). La gestion proactive des vulnérabilités constitue une activité fondamentale pour la protection des actifs applicatifs et infrastructurels. L'équipe DevSecOps orchestre la détection, l'analyse et la remédiation des failles sur l'ensemble du périmètre technologique. Face à une augmentation des menaces et à la nécessité d'accélérer les cycles de correction, le dispositif cherche à renforcer sa capacité de pilotage en intégrant un prestataire expert chargé d'accompagner les équipes de développement dans la remédiation, tout en assurant un reporting rigoureux vers le management. RÔLE ET RESPONSABILITÉS PRINCIPALES Pilotage et accompagnement de la remédiation : Analyser et qualifier les vulnérabilités remontées par les outils de scan (SAST, SCA) et les audits externes Animer la priorisation des failles avec les équipes techniques selon criticité, exploitabilité et contexte métier Assurer l'assignation claire de chaque vulnérabilité à une équipe et un responsable identifié Accompagner les équipes dans la définition et le suivi des plans d'action, avec soutien méthodologique et levée des blocages Suivi, reporting et amélioration continue : Maintenir et fiabiliser l'outil de suivi consolidé des vulnérabilités Produire les tableaux de bord et KPIs pour les instances de pilotage (comités opérationnels, revues sécurité, direction) Identifier et escalader les risques de dépassement de délais, vulnérabilités complexes ou orphelines Contribuer à l'amélioration continue des processus et outils de gestion des vulnérabilités LIVRABLES ATTENDUS Rapports d'analyse et de qualification des vulnérabilités (SAST, SCA, audits) Plans d'action de remédiation documentés et assignés par équipe Tableaux de bord de suivi des vulnérabilités (outil consolidé à jour) KPIs et indicateurs de performance destinés aux instances de pilotage Alertes et escalades formalisées sur les risques de non-conformité ou blocages Propositions d'amélioration des processus et outils DevSecOps

CONTEXTE DE LA MISSION La mission s'inscrit dans un programme de sécurisation des infrastructures conteneurisées d'une grande institution financière française. L'environnement est hétérogène, combinant des déploiements on-premise et cloud public. L'objectif est de renforcer la posture de sécurité opérationnelle sur les environnements OpenShift et Kubernetes, d'industrialiser les contrôles de sécurité dans les chaînes CI/CD, et d'assurer la gestion des vulnérabilités de bout en bout. L'expert intervient à la fois sur les aspects de conception (dès la phase de design d'architecture), d'intégration de solutions de sécurité, d'accompagnement des équipes de développement et de reporting sécurité. RÔLE ET RESPONSABILITÉS PRINCIPALES Mettre en place des contrôles de sécurité automatisés, le monitoring et la remontée des indicateurs sécurité. Cadrer les aspects de sécurité opérationnelle dans l'environnement conteneurs dès la phase de design d'architecture et d'offres de services. Proposer, tester et intégrer des solutions de sécurité adaptées au contexte (sécurité des conteneurs, DevSecOps, gestion de vulnérabilités, traçabilité, gestion des secrets). Mettre en place et automatiser des processus de sécurité dans les chaînes CI/CD (gestion des vulnérabilités, certificats, protection des secrets). Assister et former les équipes de développement aux pratiques de développement sécurisé (SAST, SCA, RASP, DAST, agrégateurs de vulnérabilités). Accompagner les développeurs dans les travaux de remédiation des vulnérabilités et réaliser des audits de code (manuels et outillés). Participer à la veille en vulnérabilité sur les outils, librairies tierces et composants mis en œuvre. Assurer le reporting et la restitution des travaux aux parties prenantes du projet. LIVRABLES ATTENDUS Contrôles de sécurité automatisés et tableaux de bord des indicateurs sécurité. Processus de sécurité CI/CD intégrés et automatisés (gestion des vulnérabilités, certificats, secrets). Rapports d'audit de code et restitutions de vulnérabilités. Documentation des règles de sécurité et des architectures validées. Supports de formation et de sensibilisation aux pratiques de développement sécurisé. Rapports de veille en vulnérabilité (outils, librairies, composants).

Vous êtes un expert de la sécurité opérationnelle et souhaitez piloter les investigations avancées et la réponse à incident au sein d'un acteur majeur des infrastructures ? Rejoignez TDF en tant qu'Expert SOC / Réponse à Incident (H/F) et devenez le référent technique de notre centre opérationnel de sécurité (SOC) : threat hunting, forensic, gestion de crise cyber et administration des outils de détection (Splunk, Harfanglab, Proofpoint). TDF recherche un Expert SOC / Réponse à Incident pour renforcer son équipe de sécurité opérationnelle. Au coeur du dispositif de cyberdéfense, vous assurez l'expertise technique du SOC, conduisez les investigations avancées et maintenez une capacité interne de réponse aux incidents.

Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client recherche un(e) Consultant(e) Network Security et Cryptography pour poursuivre et renforcer la sécurité autour des thématiques Network Security, Application Security et Cryptography dans le cadre d'un grand programme de cybersécurité. Descriptif de la mission : Les missions sont : Suivi de la conformité aux instances du programme cybersécurité : Analyse des exigences de sécurité applicables Priorisation des exigences de sécurité cloud à traiter Investigation et demande d'éléments de preuve aux équipes internes pour clôturer les instances Communications avec les équipes pour apporter des éléments de preuve supplémentaires ou clarifier l'objectif des instances Pilotage d'un programme de remédiation des applications (Migration de la couche de présentation vers une DMZ dédiée) : Gestion des flux réseau (ouverture de flux, validation sécurité) Provisionning des infrastructures (VM, Tanzu) Supervision des déploiements (gestion des changements, etc.) Réalisation de documents et présentation du statut d'avancement du projet lors des comités

Secteur bancaire. Anglais Obligatoire Pôle infrastructure et production informatique du Groupe a la recherche d'une expertise Control-M. Au sein du Cluster Corporate Investment Banking dans le département Solutions IT, équipe OPEN, la mission d'expertise technique se déroulera sur le site de Saint-Quentin en Yvelines. Des déplacements ponctuels à Montrouge sont à prévoir. Compétences techniques attendues: Compétences Techniques • Applications principales : Control M de BMC • Systèmes : Windows Server Unix (HP, Solaris, AIX) Linux (Suze, Red Hat, Debian) Virtualisation VMWare – Proxmox – Scaleway • Languages: Scripting Shell - Powershell • Applications secondaires : Modules Axway CFT sur CTM; Axway Secure Transport; Axway Secure Client; Axway Sentinel; Stonebranch UDM; Serengeti Robot FTP, $U de Broadcom • Bases de Données : Sybase, Oracle, MySQL, PostgreSQL, SQL Server • Processus : ITIL, UML, CI/CD (Jenkins, Git) Excellente maitrise des outils d'ordonnancement : Control-M, et si possible une connaissance sur les produits TWS Beta 48, VTOM, Automator ; • Une Connaissance des Outils de transfert de fichiers serait fortement appréciée (Axway CFT, Secure Transport, Sentinel, Central Governance, Gateway) • Très bonnes connaissances générales en administration systèmes, réseaux, sécurité ; • Bonnes connaissances sur les Webservices et l'utilisation des API des produits cités précédemment ; • Appétences prononcées sur l'amélioration des procédures et leur automatisation (maitrise du scripting notamment). Missions en tant que Admin Control-M • Déploiement Control-M ; Paramétrage/ Customisation • MCO d’architecture Control-M ; Etudes et analyse de l’infrastructure Control-M • Migration de versions ; Support N3 • Support et suivi des besoins des utilisateurs • Gestion des réunions et assistance aux ateliers techniques • Mise en place de solutions automatisées Compétences et savoir faire • Curiosité et veille technologique • Autonomie et Esprit d’initiative • Rigueur, esprit de synthèse Type de projet (support / maintenance / implementation /…) : Implémentation Type de prestation (Client / Hybrid / Remote) : Client Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Objective: Assurer la continuité architecturale et technique de la migration d’une plateforme DATA depuis OpenStack vers OpenShift, en accompagnant les équipes techniques dans la conception, l’implémentation, la documentation et l’alignement avec les exigences transverses (réseau, sécurité, stockage, etc.). Compétences techniques attendues • Bonne connaissance des architectures conteneurisées multi-site (OpenShift, Kubernetes). • Compréhension des services DATA modernes : MongoDB, Spark, MinIO, Kafka (Confluent), Starburst, RunAI, etc. • Capacité à évaluer des choix d’implémentation et à guider les équipes sur les bonnes pratiques cloud-native. • Rédaction de dossiers d’architecture et de présentations de synthèse, avec une capacité à structurer l’information de manière claire et exploitable. La maîtrise d’outils de création de diagrammes et de documentation (ex : Draw.io, Markdown, Confluence) est également souhaitée. • Connaissance des problématiques liées à la sécurité, réseau, stockage, backup, Devops dans un environnement cloud hybride. Compétences transverses • Capacité de coordination : organiser et animer des réunions avec les équipes techniques et les autres architectes (réseau, sécurité, etc.). • Communication claire : faire circuler l’information entre les équipes, transmettre les décisions, remonter les besoins. • Posture d’accompagnement : aider les équipes à structurer leur documentation, à identifier les points clés d’une architecture conteneurisée. • Vision globale : comprendre les dépendances entre services, anticiper les impacts d’une décision technique sur l’ensemble de la plateforme. Autres qualités souhaitables • Expérience dans des projets de migration ou transformation d’infrastructure. • Capacité à travailler dans un environnement multi-équipes et multi-domaines. • Sens de la priorisation et de la gestion de charge dans un contexte complexe. • Les astreintes (HNO, etc…) : oui • La possibilité de renouvellement : Oui • Type de prestation (Client / Hybrid / Remote) : Client • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine

Contexte : Au sein du département Chaîne Communicante, intervention sur les produits à forte activité RUN, notamment la solution iSecu autour des infrastructures PKI et matériels HSM. Petite équipe agile de 4 personnes intégrée au train CCMA. Missions : Maintien en condition opérationnelle et évolution des plateformes. Modernisation des stacks techniques. Automatisation des déploiements et opérations. Mise en place et optimisation des performances. Gestion des infrastructures PKI et HSM. Contribution aux activités BUILD et RUN. Participation aux chantiers d'amélioration continue.

Concevoir, développer et industrialiser des solutions d’intelligence artificielle déployées sur des environnements Edge. Développer des composants logiciels et des applications en Python répondant aux exigences fonctionnelles et techniques du projet. Participer à la conception et à l’intégration de solutions d’IA agentique (LangChain, LangGraph ou technologies équivalentes). Assurer l’intégration, le déploiement et la maintenance de solutions conteneurisées sous environnement Linux. Mettre en place et automatiser les chaînes de build, de test et de déploiement continu (CI/CD). Réaliser des activités de prototypage, de validation et d’industrialisation des solutions développées. Collaborer avec les équipes techniques dans un environnement agile (Scrum / SAFe) et international. Participer à l’évaluation des charges, à la rédaction de documents de conception et à la production de la documentation technique. Développer et exécuter les tests associés aux fonctionnalités réalisées afin de garantir la qualité des livrables. Présenter régulièrement l’avancement des développements lors des démonstrations et revues de sprint. Contribuer à l’amélioration continue des architectures logicielles, des pratiques de développement et des processus de livraison. Assurer un reporting régulier sur l’avancement des activités et le respect des objectifs qualité, coûts et délais.

Description: Intégrez le Domaine d’Expertise « Automatisation et Observabilité », pour accompagner l’ensemble des clients dans leurs projets de transformation. Avec environ 60 collaborateurs répartis sur 3 sites (Montpellier, Nantes et Saint-Quentin), l’équipe recherche une Administration systèmes DevOps (Niveau 3 et Architecte Solution). Pour évoluer dans un contexte de transformation technologique et organisationnelle. Missions Apporter une expertise sur les incidents / demandes Gérer et piloter les résolutions d’incidents / problèmes Suivi des tickets Animation de l’équipe RUN Documenter / automatiser les gestes techniques Gérer les montées de versions et garantir la supportabilité des versions installées Gérer le « capacity planning » et les KPI du run Mettre en place les procédures de récupération du Premium High Availability Dynatrace (Plan de continuité d’activité inter-site) L’environnement technique Dynatrace onpremise 10 clusters Dynatrace sur 60 nœuds / 40K serveurs monitorés / 40 Kube / 1 environnements AWS & GCP en POC Contexte de fabrication et de production industrialisée via AAP / PlayBook Système d’exploitation: Windows, Linux, Kubernetes, openshift, AWS, GCP Squad Produit de 8 personnes réparties entre Nantes et Paris Profil Une solide expérience en infrastructure dynatrace et justifiez d’expériences concrètes notamment sur la solution PHA; Une vision d’ensemble d’architecture avec des compétences techniques opérationnelles Les contraintes de production et de sécurité et vous savez vous organiser en conséquence A l’aise en communication et vous partagez volontiers votre savoir faire De la pédagogie pour faire monter en compétences vos collègues Savoir déléguer et suivre des actions sur le long terme. Savoir animer un groupe et organiser les tâches Savoir documenter Une approche « automatisation » des tâches du quotidien du RUN • Type de projet (support / maintenance / implementation /…) : Support • Type de prestation (Client / Hybrid / Remote) : Client • Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 3 jours / semaine • Les astreintes (HNO, etc…) : Oui • La possibilité de renouvellement : Oui

Dans le cadre du renforcement de son dispositif de cybersécurité, notre client recherche un(e) Analyste CERT / Cyberdéfense pour accompagner les équipes Sécurité sous la responsabilité du RSSI Groupe. Vous contribuerez à la protection du système d'information, à la gestion des incidents de sécurité ainsi qu'au suivi des enjeux réglementaires liés aux risques ICT. Missions Au sein de l'équipe Cyberdéfense, vous aurez pour principales responsabilités : Assurer la détection, l'analyse et l'investigation des événements de sécurité et comportements suspects sur les environnements applicatifs et infrastructures. Identifier les menaces cyber, les tentatives de fraude et les incidents de sécurité affectant le système d'information. Piloter et coordonner les actions de remédiation en lien avec les équipes techniques et métiers. Participer aux activités de réponse à incident et de gestion de crise cyber. Produire des analyses, reportings et recommandations permettant d'améliorer le niveau de sécurité global. Contribuer à la veille réglementaire et normative sur les sujets liés à la cybersécurité, à la protection des données personnelles et à la lutte contre la fraude. Accompagner les démarches de gouvernance et de gestion des risques ICT.