Trouvez votre prochaine mission ou futur job IT.

Votre recherche renvoie 108 résultats.
Freelance

Mission freelance
Administrateur SSI / Splunk Enterprise Security

CAT-AMANIA
Publiée le
Splunk

3 mois
Venelles, Provence-Alpes-Côte d'Azur
Rattaché à la Direction de la Sécurité Opérationnelle, vous intégrez une équipe composée d'administrateurs SSI et du CSIRT. Vous serez en charge de l'administration, l'exploitation et l'évolution de la plateforme Splunk Enterprise Security (Splunk ES). Vos principales responsabilités incluent le maintien en condition opérationnelle et de sécurité de la solution, ainsi qu'une étroite collaboration avec les équipes CSIRT pour soutenir les activités de détection et de réponse à incident. Vous assurerez la production de comptes rendus d'intervention et la gestion du ticketing. Des astreintes sont possibles sur ce poste.
CDI

Offre d'emploi
Responsable de la Sécurité des Systèmes d'Information (H/F)

SYAGE
Publiée le
Cybersécurité
ISO 27001

90k-120k €
Monaco
Objectif : Vous jouerez un rôle stratégique majeur au sein du Groupe. Au travers de la définition et du suivi de la bonne application de la politique de sécurisation des systèmes d’information, vous serez le/la garant(e) de la prise en compte de cette exigence dans l’ensemble des processus de l’entreprise et en particulier dans le programme de transformation digitale. Vous interagirez avec l’ensemble des Directions du Groupe et rapporte régulièrement à la Direction Générale sur l’avancement de sa mission. Les + du poste : Vous rejoindrez un groupe prestigieux en excellente santé financière. Vous évoluerez dans un contexte de transformation digitale offrant des projets stimulants et structurants. Vous travaillerez sur des environnements technologiques variés, dans une entreprise multi-sectorielle. Vous bénéficierez d’un cadre de travail agréable et de perspectives d’évolution (plans de carrière, turn-over très faible). Responsabilités : Analyser les risques cyber inhérents à l’activité du Groupe et les intègre au processus global d’analyse et de gestion des risques Définir ou décline la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) Veiller à l’application de la PSSI Proposer, arbitrer et encadrer les processus d’homologation et certification nécessaires Assurer le pilotage de la démarche de cybersécurité sur l’ensemble de l’activité du Groupe S’assurer de la mise en place des solutions et des processus opérationnels pour garantir la protection des données et le niveau de sécurité des systèmes d’information Jouer un rôle actif dans la sensibilisation des personnels du Groupe aux enjeux liés à la sécurité, au travers de campagnes d’information, supports de formation adaptés et tout autre support pertinent à destination des acteurs aux différents niveaux de responsabilité Assurer un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers et de la Direction des Systèmes d’Information Jouer un rôle opérationnel dans la mise en œuvre de la politique de sécurité des SI en collaboration avec les équipes de sécurité opérationnelle Assurer un rôle de veille sur l’actualité relative à la sécurité dans l’industrie : incidents, évolution des normes et standards, tendances dans les pratiques et usages Intervenir en cas d’incident en support et assistance des équipes opérationnelles Représenter le Groupe sur son périmètre auprès des autorités institutionnelles compétentes
Freelance
CDI
CDD

Offre d'emploi
Analyse SECURITE  SOC et CERT - Expert

KEONI CONSULTING
Publiée le
Cybersécurité
Incident Management
Infrastructure

18 mois
20k-40k €
100-500 €
Paris, France
Contexte de la mission : Dans le cadre des activités du CERT Groupe, le client recherche un consultant expérimenté pour accompagner les équipes sur les sujets liés à la gestion de la surface d’attaque et au management des vulnérabilités. Missions principales : Accompagner le CERT sur la gestion de la surface d’attaque du SI. Assurer la détection et l’analyse des flux et comportements atypiques au sein du SI (applicatif et infrastructure). Participer à l’identification et à l’analyse des vulnérabilités. Piloter les actions de remédiation des incidents de sécurité. Contribuer aux activités de veille cybersécurité, réglementaire et fraude.
CDI

Offre d'emploi
Responsable d'infrastructure

CBTW
Publiée le
Azure
Infrastructure
Sécurité informatique

67k-84k €
Paris, France
Nous recherchons pour l'un de nos client un responsable d'infrastructure afin de : • Garantir la disponibilité, la résilience et la conformité réglementaire (RGPD, NIS2) du SI à l'échelle mondiale. • Définir et déployer la stratégie de cybersécurité (Zero Trust, défense en profondeur, gestion des identités). • Faire évoluer l'infrastructure vers une architecture cloud-first (Microsoft 365 / Azure) sécurisée et optimisée. • Intégrer de façon responsable les outils d'IA et d'automatisation dans les opérations IT et la posture de sécurité. Maintenir un parc informatique unifié, de l'endpoint siège jusqu'aux missions terrain en zones à risque. 1. Gestion de l'infrastructure — Siège, Cloud & Terrain • Piloter l'infrastructure cloud (Microsoft 365, Azure, Entra ID) et garantir la maturité FinOps. • Cadrer et piloter ressources internes et prestataires (MSP, MSSP) sur le périmètre mondial. • Déployer et maintenir des solutions de monitoring, observabilité et automatisation (IaC, scripting, AIOps). • Centraliser les reportings IT pays et formuler des recommandations alignées avec les priorités de l'organisation. • Rédiger et maintenir le PRA/PCA, les politiques SI (PSI) et la documentation technique. • Conduire les revues post-incident, analyses d'impact et plans d'action correctifs. 2. Cybersécurité & Conformité • Définir et opérer la stratégie cybersécurité (Zero Trust, MFA, EDR/XDR, SIEM/SOAR, gestion des vulnérabilités). • Coordonner la mise en conformité ISO 27001, NIS2, RGPD et exigences bailleurs. • Garantir la conformité des postes, serveurs et applications via les solutions Endpoint & Identity. • Diffuser une culture de la cybersécurité (sensibilisation, phishing simulé, formations terrain). • Challenger les fournisseurs sur leur posture de sécurité (TPRM) et auditer leur conformité. • Piloter la gestion des incidents de sécurité (CSIRT/CERT) et la coordination avec l'ANSSI/CERT-FR. Collaborer avec le DPO et les équipes Risque & Conformité lors des audits internes ou bailleurs. 3. IA, Automatisation & Innovation • Intégrer de façon sécurisée les outils d'IA générative (Microsoft Copilot, OpenA, Claude, agents internes) dans les flux IT et cybersécurité. • Identifier et automatiser les processus IT répétitifs (provisioning, patching, ticketing) via scripting et plateformes low-code. • Évaluer la posture de sécurité de l'IA (data leakage, prompt injection, gouvernance des données, conformité EU AI Act) en lien avec le DPO. • Piloter l'orchestration d'agents IA autonomes (agentic AI) pour les opérations IT (monitoring, remédiation, analyse de menaces). Promouvoir une adoption responsable et conforme de l'IA auprès des équipes siège et terrain. INDICATEURS CLÉS DE PERFORMANCE : • Taux de disponibilité (SLA) des services critiques ≥ 99,5% • MTTR (temps moyen de résolution) des incidents majeurs • Score de maturité cybersécurité (référentiel ANSSI / NIST CSF) • Taux de couverture EDR / MFA sur le parc mondial • Conformité aux référentiels ISO 27001, NIS2, RGPD • Réduction du nombre d'incidents de sécurité critiques • Pourcentage d'objectifs prioritaires atteints dans les délais • Gains d'efficience générés par l'automatisation et l'IA Taux de conformité des outils IA déployés aux politiques internes et au EU AI Act
Freelance
CDI

Offre d'emploi
Expert Cyber Sécurité Opérationnelle – PSIRT / CSIRT N3

AVA2I
Publiée le
ELK
Java
Linux

3 ans
40k-45k €
400-550 €
Île-de-France, France
Dans le cadre du renforcement d'une équipe de cybersécurité opérationnelle, nous recherchons un Expert PSIRT / CSIRT N3 pour intervenir sur des environnements critiques à forte exposition. Vos missions Gestion et traitement des incidents de sécurité de niveau 3 (APT, malwares, compromissions, vulnérabilités critiques, attaques réseau, etc.) Analyse, qualification et réponse aux incidents de sécurité. Création, test, mise en production et amélioration continue des règles de détection SIEM. Développement et optimisation des cas d'usage de détection et de corrélation. Mise en place et évolution des procédures de gestion des incidents de sécurité. Réalisation d'investigations numériques et d'analyses forensics sur postes de travail, serveurs et infrastructures. Activités de Threat Hunting et recherche proactive de compromissions. Analyse de signaux faibles et exploitation de données de sécurité à grande échelle. Coordination avec les équipes SOC, CSIRT et les différents niveaux de support. Participation à l'amélioration continue des dispositifs de supervision et de détection. Environnement technique SIEM / SOC Java Threat Hunting Digital Forensics & Incident Response (DFIR) Analyse de logs et corrélation d'événements Python PowerShell Java SQL Ansible Pentaho Linux / Windows ELK (Elasticsearch, Logstash, Kibana)
CDI
Freelance

Offre d'emploi
Ingénieur.e DevSecOps / SRE

Atlanse
Publiée le
Ansible
CI/CD
Gitlab

1 an
60k-65k €
500-550 €
Boulogne-Billancourt, Île-de-France
Vous accompagnerez l'exploitation et l'évolution de plateformes hébergées au sein de datacenters privés certifiés SecNumCloud. Ces environnements critiques supportent notamment une plateforme de facturation électronique utilisée par plus de 600 clients, 200 000 entreprises et plusieurs milliers de pharmacies. Dans ce contexte, vous contribuerez à la fiabilisation des services, à l'amélioration de leur observabilité, à l'automatisation des opérations et à l'évolution des plateformes Cloud Native. Votre rôle Fiabilisation et exploitation des plateformes · Garantir la disponibilité et la performance des services hébergés · Participer aux astreintes et aux interventions programmées · Contribuer aux activités de provisioning des infrastructures Datacenter · Assurer le support de niveau 1 sur les outils d'observabilité, notamment Dynatrace · Participer à la gestion des incidents et à l'analyse des causes racines Observabilité et amélioration continue · Déployer et généraliser les dispositifs de supervision sur l'ensemble des services · Définir, faire évoluer et maintenir les règles de monitoring et d'alerting · Développer une approche proactive de détection et de prévention des incidents · Construire des tableaux de bord et indicateurs de performance · Contribuer à l'amélioration continue des pratiques d'exploitation et de supervision Automatisation et DevSecOps · Développer des outils et scripts d'automatisation · Industrialiser les chaînes de déploiement et d'exploitation · Participer à la mise en place et à l'évolution des pipelines CI/CD · Automatiser les opérations récurrentes d'exploitation et de maintenance · Contribuer à la cartographie des services et des dépendances applicatives Plateformes Cloud Native et accompagnement des équipes · Administrer et faire évoluer les plateformes Kubernetes · Accompagner les équipes de développement dans l'adoption des bonnes pratiques DevSecOps · Participer à l'optimisation des architectures distribuées et microservices · Contribuer à la performance, la sécurité et la résilience des plateformes
Freelance
CDI

Offre d'emploi
Ingénieur réseau LAN Campus

EZIA
Publiée le
Réseaux
Telecom

3 ans
45k-70k €
400-700 €
Paris, France
Qui sommes-nous ? EZIA, cabinet de conseil du groupe Neurones, est spécialisé dans les réseaux informatiques, la sécurité des systèmes d’information et la cybersécurité. Nos consultants aident nos clients à concevoir, faire évoluer et sécuriser leurs infrastructures IT, qu’elles soient sur site ou dans le cloud. Notre approche repose sur des méthodes modernes et agiles, intégrant les dernières évolutions autour du cloud, de l’intelligence artificielle et des bonnes pratiques en matière de sécurité. Face à un environnement réglementaire de plus en plus exigeant, nous veillons à ce que la conformité aux standards soit pleinement intégrée à vos projets de transformation. Notre mission : Apporter un haut niveau d’expertise, un accompagnement sur mesure et des réponses concrètes aux enjeux de performance et de protection des systèmes d’information. 🤝 Ce que nous apportons : Une expertise pointue et reconnue Des équipes passionnées, curieuses et à l’écoute Des solutions adaptées aux enjeux réels du terrain Une culture de la confiance, du partage et de l’engagement Nos domaines d’expertise : Réseaux informatiques Sécurité périmétrique Automatisation (NetDevOps) Cybersécurité à 360° Conformité & risques Détection & réponse aux incidents Gestion des identités & accès Sécurité cloud Infrastructure Rejoignez l’aventure ! Vous êtes consultant·e, ingénieur·e, architecte, chef.fe de projet ou simplement passionné·e par les enjeux réseaux et sécurité ? N’hésitez pas à nous contacter. EZIA, c’est avant tout une équipe engagée, soudée et à l’écoute, qui mise sur l’intelligence collective pour construire des solutions solides, durables et humaines. En qualité d'ingénieur réseau LAN campus, vous aurez a responsabilité d'assurer l'expertise tout en assurant conseil, assistance, information, formation et alerte sur les infrastructures réseaux LAN/MAN/WAN et Télécom Vos missions : -Effectuer une veille technologique. - Intervenir ntervenir directement sur tout ou partie d'un projet qui relève de son domaine d'expertise et participer aux études de l'infrastructure générale, de son évolution et à sa qualification - Assurer l'ingénierie d'installation et de paramétrage de plates-formes techniques simples ou complexes. Coordonne le cas échéant les différents intervenants techniques qui interviennent dans le processus d'installation (« Build »). - Assurer le bon fonctionnement du système d'information en prenant en compte la disponibilité des Infrastructures réseaux et Télécom, la correction des incidents et le Maintien en Condition Opérationnelle des Infrastructures dans un objectif de qualité, de productivité et de sécurité. - Réaliser la conception technique (design) pour la mise en oeuvre de ses infrastructures ou produits - Participer aux études pour définir les infrastructures nécessaires au besoin des projets et le Maintien en Condition Opérationnelle des Infrastructures - Proposer des solutions pour améliorer les performances des systèmes ou des plates-formes - Assurer l'interface avec les experts des autres domaines - Définir les méthodes, outils et qualifie la mise en œuvre des protocoles et matériels - Vérifier l'application des normes (sécurité informatique, qualité?) - Effectuer la veille et l'évaluation prospective technologique sur les produits - Réaliser l'installation des infrastructures (« Build »), le paramétrage et la validation des composants de l'infrastructure - Réaliser des diagnostics pour identifier les causes de dysfonctionnement et proposer des corrections et des solutions de contournement - Assurer l'exploitation des composants techniques et participer à la gestion de leurs « capacity planning » (« Run ») - Définir et mettre en œuvre les règles de bonne gestion et d'exploitabilité des systèmes ou produits et les qualifier d'un point de vue technique
Freelance

Mission freelance
Ingénieur / Expert Automatisation Cloud Privé & GitOps (VMware VCF, Terraform, CI/CD, Python/JS)

CAT-AMANIA
Publiée le
Ansible
CI/CD
Git

6 mois
400-670 €
Île-de-France, France
Nous recherchons un Expert en Automatisation d'Infrastructure et Orchestration Cloud pour concevoir, implémenter et opérer une plateforme d'industrialisation des workloads (VM, middleware, ressources IaaS) et accompagner les équipes techniques dans cette transition. Vos principales responsabilités Conception et développement du catalogue de services : Automatiser le déploiement de bout en bout (bases de données, comptes de service, stockage, VIP, services middleware) en intégrant tout le cycle de vie (Day-0, Day-1, Day-2). Implémentation de l'Infrastructure as Code (IaC) et du GitOps : Structurer les dépôts de code, définir les stratégies de branches, normaliser le tagging, la sécurité et la gouvernance automatisée. Orchestration et CI/CD : Concevoir, exploiter et maintenir en conditions opérationnelles les pipelines CI/CD (Azure DevOps, Jenkins) et les workflows d'orchestration (Aria, vRO, Airflow). Acculturation et support transverse : Diffuser les pratiques SRE et DevOps auprès des équipes de production, rédiger la documentation (fiches services, guides d'usage) et aider à l'intégration des services fournis par les autres pôles (réseau, sécurité, IaaS). Qualité et conformité : Mettre en place la détection de dérive (drift detection), la gestion centralisée des secrets et la supervision (monitoring, alerting). Livrables attendus Modules Terraform / Ansible pour les offres d'infrastructure. Pipelines CI/CD standards et workflows d'orchestration intégrés. Documentation technique exhaustive (Runbooks, règles d'ingénierie, templates d'offres
Freelance

Mission freelance
Expert securité IT (H/F) - 75

Mindquest
Publiée le
Static Application Security Testing (SAST)

6 mois
Charenton-le-Pont, Île-de-France
Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, il souhaite renforcer son expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. Dans ce contexte notre client recherche un Expert Sécurité applicative H/F pour une mission en freelance En tant que tel vos tâches seront de: * Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. * Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… * Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. * Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. * Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : * Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). * Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. * Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. * Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. * Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.
Freelance
CDI

Offre d'emploi
Security Automation Engineer / DevSecOps – Cybersécurité (H/F)

AVA2I
Publiée le
Automatisation
Cybersécurité
Python

3 ans
40k-45k €
400-550 €
Île-de-France, France
Dans le cadre du renforcement de ses équipes cybersécurité, notre client recherche un(e) Security Automation Engineer / DevSecOps afin de contribuer à l'automatisation des processus de sécurité et au maintien des plateformes de détection et de réponse aux incidents. Vos missions Au sein d'une équipe de sécurité opérationnelle, vous participerez à l'évolution, l'automatisation et l'exploitation des plateformes de cybersécurité. À ce titre, vous serez notamment amené(e) à : Faire évoluer et maintenir les plateformes d'alerting et d'automatisation de la réponse aux incidents (SOAR). Développer et industrialiser les processus d'automatisation des opérations de cybersécurité. Intégrer de nouveaux outils de sécurité au sein de la plateforme existante. Participer à l'amélioration continue du monitoring et des mécanismes de supervision. Développer des scripts d'automatisation et d'administration. Contribuer à la maintenance et à l'évolution des plateformes de gestion des incidents et de suivi des investigations. Documenter les architectures, les développements et les procédures d'exploitation. Recueillir les besoins des équipes sécurité et proposer des améliorations techniques. Participer à la définition de la roadmap technique des plateformes. Assurer le maintien en conditions opérationnelles des solutions déployées. Environnement technique Python Linux Shell Ansible SQL Git SOAR SIEM Monitoring API REST Automatisation DevSecOps Cybersécurité opérationnelle Qualités recherchées Autonomie et sens des responsabilités. Esprit d'analyse et capacité à résoudre des problématiques complexes. Curiosité technique et goût pour l'automatisation. Bon relationnel et aptitude à collaborer avec des équipes pluridisciplinaires. Capacité d'adaptation dans un environnement agile et en constante évolution. Bon niveau d'anglais technique.
Freelance

Mission freelance
Ingénieur IA

STHREE SAS pour COMPUTER FUTURES
Publiée le
Agent IA
Large Language Model (LLM)
Python

3 ans
Paris, France
Contexte du projet Mon client industrialise une plateforme interne d'agents IA destinée à ses équipes métiers et IT. Le projet, en phase d'industrialisation, vise à mettre à disposition dans un cadre gouverné des agents conversationnels et décisionnels capables de répondre à des cas d'usage opérationnels en s'appuyant sur les données et systèmes internes de la banque (gestion d'incidents, topologie applicative, gestion des changements, etc.). Mission: L'Ingénieur IA intervient au sein de l'équipe plateforme et contribue au développement, à la qualification et à la mise en production d'agents IA orchestrés sous LangGraph. Le périmètre de la mission couvre : • Conception et développement d'agents autonomes en Python avec LangGraph (StateGraph, multi agents, human-in-the-loop, intégration LLM, prebuilt tools). • Intégration des agents avec des composants RAG, des bases de connaissances internes et des sources opérationnelles via API. • Optimisation des stratégies de prompt engineering et des mécanismes de contrôle (function calling, tool use, plan-and-execute). • Mise en place et enrichissement des suites d'évaluation (eval datasets, monitoring comportemental, détection de dérive et d'hallucinations) sous LangSmith. • Industrialisation : versioning, packaging conteneur, intégration CI/CD GitLab, conformité aux standards de la plateforme. • Documentation des agents, contribution à la matrice de risques et aux runbooks d'exploitation.
Freelance
CDI

Offre d'emploi
Analyste / Ingénieur.e SecOps

Atlanse
Publiée le
Audit
Cybersécurité
DevOps

3 ans
55k-65k €
500-600 €
Paris, France
En tant qu’analyste / ingénieur.e SecOps, vous aurez un rôle central dans la détection, l’analyse, l’investigation et la remédiation des incidents de sécurité, tout en accompagnant les équipes métiers et techniques dans un contexte à fortes contraintes de souveraineté, de conformité et de diffusion de l’information. Votre rôle Analyse, détection et investigation des incidents de sécurité • Analyser et traiter les alertes de sécurité • Gérer les demandes d’investigation émanant des différentes entités • Conduire les investigations techniques approfondies (connaissance du contexte et des infrastructures) • Assurer la remédiation opérationnelle des incidents, en lien étroit avec le manager SOC et les parties prenantes Mise en place, administration et gestion des outils de sécurité • Mettre en œuvre des outils de sécurité (SOC, EDR, supervision, journalisation, etc.) • Les administrer et les maintenir en conditions opérationnelles • Participer activement à la construction et à l’évolution du SOC • Développer et ajuster les règles de détection et les cas d’usage sécurité Accompagnement, conseil et sécurité dès la conception (Security by Design) • Diffuser les bonnes pratiques techniques • Partager les expertises internes • Assurer un rôle de sécurité by design, en intervenant dès les phases amont des projets (nouveaux outils, nouveaux proxys, nouvelles architectures)
CDI

Offre d'emploi
Expert·e Cybersécurité – Détection & Réponse (SOC/CERT) H/F

TOHTEM IT
Publiée le

55k-70k €
Courbevoie, Île-de-France
Tu rejoins une équipe d’expert·e·s en cybersécurité spécialisée dans les activités de détection et de réponse managées. L’objectif : garantir la cohérence, la performance et la valeur des dispositifs de sécurité mis en place. Ta mission consiste à évaluer, coordonner et renforcer les capacités de détection et de réponse dans des environnements exigeants, tout en contribuant à faire progresser la maturité globale des activités SOC et CERT. Tes missions Évaluation et amélioration continue des dispositifs SOC/CERT Tu analyses la couverture de détection et proposes des recommandations concrètes pour améliorer la collecte, les cas d’usage et la visibilité globale. Tu produis des livrables d’analyse et de stratégie (cartographies, plans d’évolution, matrices MITRE ATT&CK) utilisés comme références d’audit et d’optimisation. Tu suis la mise en œuvre des actions correctives et des plans d’amélioration. Coordination et animation transverse Tu interviens comme coordinateur·rice cybersécurité pour renforcer la collaboration et la réactivité entre les équipes (détection, réponse, vulnérabilités, identités, etc.). Tu facilites les escalades et assures le suivi des plans d’action, avec une bonne traçabilité des décisions. Tu traduis les besoins métiers en exigences techniques compréhensibles par les équipes SOC, IT et sécurité. Tu fais le lien entre les équipes opérationnelles et les fonctions de gouvernance pour améliorer en continu la posture de sécurité. Tu contribues à la résilience globale, notamment sur les sujets d’identité, d’accès, de vulnérabilités et de gestion de crise. Synergie, innovation et développement des offres Tu participes à la construction de méthodes et frameworks reliant les activités de vulnérabilité, threat intelligence, investigation, détection et réponse. Tu es force de proposition en atelier et garant·e de la qualité des livrables. Tu contribues au développement des offres : positionnement, tarification, communication interne et appui aux équipes commerciales.
Freelance

Mission freelance
Product Owner PKI

KatchMe Consulting
Publiée le
Endpoint detection and response (EDR)
IAM
MFA

1 an
Paris, France
Contexte Dans le cadre du renforcement de ses services de sécurité IT , un grand groupe international recherche un Product Owner PKI pour piloter et faire évoluer son offre autour de la gestion des certificats et des services associés. Rôle & missions clés Définir et piloter la stratégie PKI en lien avec les équipes cybersécurité Construire et gérer la roadmap produit (évolutions, automatisation, déploiement) Industrialiser le service en mode PKI as-a-Service Superviser le cycle de vie des certificats (création, renouvellement, conformité) Garantir la disponibilité, performance et sécurité des plateformes Structurer le modèle opérationnel (TOM) et organiser le RUN (internes + partenaires) Piloter les prestataires, budgets et engagements de service (SLA/KPI) Environnement technique PKI, IAM, MFA Active Directory / Entra ID Windows / Linux PowerShell Outils sécurité (SIEM, EDR…) Points clés du poste Enjeux critiques de sécurité et disponibilité Forte exposition architecture & cybersécurité Transformation vers un modèle produit & services automatisés
Freelance

Mission freelance
Expert AppSec / DevSecOps

Hexagone Digitale
Publiée le
API
CI/CD
DevSecOps

6 mois
500-780 €
Paris, France
CONTEXTE DE LA MISSION La structure cliente opère dans le secteur bancaire et financier à l'échelle nationale. Son équipe en charge de la sécurité des applications souhaite renforcer son expertise en AppSec, DevSecOps et sécurité des API. Le besoin porte sur l'identification et l'évaluation des risques Cyber, ainsi que sur la mise en place de solutions de sécurité adaptées aux contextes internes de l'organisation. L'enjeu principal est de sécuriser les applications développées en interne et les solutions tierces, d'intégrer la sécurité dans les pratiques DevOps existantes, et de structurer une stratégie de protection des API couvrant sensibilisation, contrôle, détection et monitoring. RÔLE ET RESPONSABILITÉS PRINCIPALES Accompagner les équipes de développement dans la résolution des vulnérabilités API identifiées, en appliquant les principes de security by design. Analyser et interpréter les résultats issus des outils SAST, SCA et DAST ; produire des rapports détaillés avec niveaux de gravité et recommandations de remédiation. Réaliser des audits de sécurité des applications internes et des solutions tierces ; identifier les vulnérabilités (référentiel OWASP Top Ten) et évaluer les risques associés. Participer à l'élaboration et à la mise en œuvre de la stratégie de sécurisation des API (authentification, autorisation, protection contre injection SQL, CSRF, etc.). Présenter les résultats aux équipes techniques de développement et synthétiser les conclusions à destination des responsables sécurité. Analyser les processus DevOps en place pour identifier les lacunes sécurité et proposer des plans de remédiation adaptés. Rédiger les guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) et assurer le reporting régulier sur l'état de sécurité. Assister, sensibiliser et former les développeurs aux pratiques de développement sécurisé ; participer à la veille vulnérabilité et à la maintenance des outils en place. LIVRABLES ATTENDUS Rapports d'audit de sécurité des applications (internes et tierces) Rapports d'analyse SAST / SCA / DAST avec recommandations de remédiation Plans de remédiation DevSecOps Guides de sécurité des API (politiques d'accès, protocoles, gestion des incidents) Reportings réguliers sur l'état de sécurité des API Documentation mise à jour en fonction des évolutions Synthèses à destination des responsables sécurité
CDI

Offre d'emploi
Ingénieur de production H/F

CONSORT GROUP
Publiée le
Argo CD
Cryptographie

45k-50k €
Auvergne-Rhône-Alpes, France
Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. Ingénieur de production H/F C’est votre future équipe Fondée en 2012, l'agence Rhône-Alpes rassemble une équipe de 120 collaborateurs. Elle accompagne près d’une vingtaine de clients, allant des grands comptes aux ETI et PME. Elle s’appuie sur un Centre de Services spécialisé dans le stockage et la sauvegarde ainsi que sur un Centre d'Expertise en sécurité. L'agence accorde une importance particulière à un recrutement fondé sur l'humain et la transparence. C’est votre mission Vous êtes passionné·e par les environnements production, DevOps et systèmes Linux ? Ce poste est fait pour vous. En tant qu’ Ingénieur de Production, vous êtes responsable du déploiement et du maintien en conditions opérationnelles de notre écosystème applicatif critique. Côté build : Piloter et réaliser les déploiements applicatifs du hors production jusqu’à la production Participer aux projets techniques en lien avec les équipes études, infra et sécurité Mettre en œuvre et améliorer les chaînes CI/CD (via Jenkins, Ansible, Bitbucket) Préparer les environnements, réaliser les recettes techniques et valider les mises en production Contribuer à l’industrialisation des déploiements et à l’automatisation des tâches (scripting Shell / PowerShell) Participer à la planification et au suivi des changements Rédiger et maintenir la documentation technique et les procédures Collaborer aux phases de tests techniques et aux décisions GO / NO GO Participer à l’intégration et à l’évolution des solutions de transferts sécurisés de fichiers (CFT / MFT) Automatiser et superviser les flux inter-applicatifs et échanges sécurisés de données Côté run : Assurer le maintien en conditions opérationnelles des applications (environnement Linux) Gérer les incidents de niveau 2/3 (diagnostic, résolution, suivi) Être acteur des cellules de crise et piloter la résolution des incidents critiques Superviser les applications et infrastructures via Zabbix, Grafana et outils de logging Optimiser la supervision pour améliorer la détection proactive des incidents Gérer et optimiser les chaînes d’ordonnancement (VTOM, Control-M) Assurer l’exploitation et le suivi des flux de transferts sécurisés (CFT / MFT) Superviser les échanges inter-applicatifs et intervenir sur les incidents liés aux flux de données Assurer la communication avec les différents acteurs (métiers, fournisseurs, équipes techniques) Participer aux comités opérationnels et au suivi des performances Contribuer à l’amélioration continue (automatisation, performance, fiabilité) Participer aux astreintes et interventions en heures non ouvrées C’est votre parcours Vous avez au moins 3 à 5 ans d’expérience dans des environnements DevOps ou de production exigeants. Vous aimez résoudre des problématiques complexes, automatiser et fiabiliser les systèmes, sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Systèmes : Linux Conteneurisation : Docker (connaissance OpenShift ou Kubernetes appréciée) CI/CD & automatisation : Jenkins, Ansible Middleware : Apache HTTP Server, Apache Tomcat Supervision : Zabbix, Grafana Scripting : Shell, PowerShell (Python est un plus) Ordonnancement : VTOM, Control-M Transfert sécurisé de fichiers : CFT / MFT (Axway CFT, SecureTransport ou équivalent) Gestion et supervision des flux applicatifs et échanges sécurisés Outils projet : Jira, Confluence Compétences supplémentaires appréciées (optionnelles) : Bases de données : Oracle Database Observabilité avancée : AppDynamics, ELK Stack, Newtest / Datamétrie Outils de déploiement complémentaires : XLDeploy, XLRelease, Argo CD, Ansible Tower Sécurité : HSM, Venafi (PKI), gestion des certificats, cryptographie, firewall applicatif Ticketing : ServiceNow Langages : Python, Java Sensibilité aux enjeux de cybersécurité et DevSecOps C’est votre manière de faire équipe : Excellentes capacités de communication avec des interlocuteurs techniques et métiers Esprit d’analyse et de résolution de problèmes Proactivité et sens de l’amélioration continue Capacité à gérer les situations critiques avec sang-froid Esprit d’équipe et collaboration transverse C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Lyon Contrat : CDI Télétravail : 2 jours Salaire : De 45 000€ à 50 000€ (selon expérience) brut annuel Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.
108 résultats

Contrats

Freelance CDI CDD Alternance Stage

Lieu

Télétravail

Télétravail partiel Télétravail 100% Présentiel

Taux Journalier Moyen min.

150 € 1300 € et +

Salaire brut annuel min.

20k € 250k €

Durée

0 mois 48 mois

Expérience

≤ 2 ans d’expérience 3 à 5 ans d’expérience 6 à 10 ans d’expérience > 10 ans d’expérience

Publication

Au service des talents IT

Free-Work est une plateforme qui s'adresse à tous les professionnels des métiers de l'informatique.

Ses contenus et son jobboard IT sont mis à disposition 100% gratuitement pour les indépendants et les salariés du secteur.

Free-workers
Ressources
A propos
Espace recruteurs
2026 © Free-Work / AGSI SAS
Suivez-nous