Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de ses équipes, un acteur majeur opérant des systèmes d’information sensibles recherche un Ingénieur Sécurité pour intervenir sur des enjeux clés de cybersécurité opérationnelle. Intégré(e) à la Direction Cybersécurité, et plus particulièrement au pôle Lutte Informatique Défensive (LID) , vous interviendrez en support du CERT et des équipes sécurité opérationnelle. Vos responsabilités principales : Gestion et traitement des incidents de sécurité Analyse et investigation numérique (forensics) Participation à la détection et réponse aux menaces Veille et renseignement cyber Contribution à l’ amélioration continue des dispositifs de sécurité Validation des changements et des prérequis sécurité Administration et exploitation des solutions de sécurité Gestion des exceptions de sécurité Environnement & enjeux : SI sensibles (bureautiques & industriels) Activités SOC / CERT / sécurité opérationnelle Gestion des risques & conformité SSI Environnement critique à forts enjeux de sécurité

Je cherche pour un de mes clients un Support Sécurité projets sur Toulouse Contexte / Objectifs : Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets. Définir les exigences de sécurité , continuité , fraude, rgpd en lien avec les équipes de support Réaliser des analyses de risques SSI pour arbitrage des risques Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information. Effectuer une veille sécurité des systèmes d'information, participer aux études i-BP Assurer le suivi des alertes et des incidents de sécurité et en assurer le support Répondre aux sollicitations des Rssis des 15 Caisses d'Epargnes et 13 banques populaires Expertises spécifiques : Bonne connaissance globale de la sécurité des SI Architecture des SI Connaissances réglementaires ( PCI-DSS, DSP2, LPM, NIS2..) Connaissances des technologies cloud, Api,microservices Connaissances Bancaire si possible ISO 27001/ISO 27005 /EBIOS souhaitée CISSP/CEH appréciés Description : "• Assister et conseiller un projet ou un Métier dans l'identification des exigences de sécurité, des risques associés et des dispositifs de réduction des risques à mettre en place • Notamment, pour une mission liée aux RGPD : • Assister et conseiller les chefs de projets Informatiques dans l’identification. Des données à cararctères personnelles, des traitements associés, documenter les livrables RGPD de la méthode • Rédiger les analyses d’impacts à la vie privée en lien avec les services juridiques, conformité du groupe • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité et RGPD des systèmes d’information • Assurer les suivi des alertes et des incidents de RGPD en assurer le support • Notamment, pour une mission SSI : • Assister et conseiller les chefs de projets dans l'identification des risques et des solutions SSI liés à leurs activités ou projets • Définir les exigences de sécurités , fraude, rgpd en lien avec les équipes de support • Réaliser des analyses de risques SSI pour arbitrage des risques • Contribuer à la sensibilisation des collaborateurs au quotidien en matière de sécurité des systèmes d'information • Assurer le suivi des alertes et des incidents de sécurité et en assurer le support "

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Chef de projet infrastructure - sécurité (H/F) à Charleroi, Belgique. Modalités : Temps plein Durée : 12 mois, renouvelable Localisation : périphérie de Charleroi Politique télétravail / présence sur site : Minimum 2 jours/semaine sur site dont le jeudi impératif pour être en présence des équipes. Responsabilités: Le chef de projet sera responsable du pilotage complet de projets IT, depuis la phase de cadrage jusqu’à la mise en production. Cela comprend : Les projets de mise en conformité NIS2 de différents coopérateurs (SWDE, SPGE, Digit’Eaux, …) Les projets liés au renforcement de la cybersécurité La mise en place d’un SOC (Security Operations Center) Dans ce cadre, le chef de projet travaillera en étroite collaboration avec des experts en sécurité de l’information et des experts infrastructure, qui apporteront l’expertise technique nécessaire. Le chef de projet devra assurer la coordination de ces expertises, structurer les projets et garantir l’atteinte des objectifs en termes de délais, budget et qualité. Il devra notamment : gérer les dépendances, synergies entre les projets du portefeuille qui lui sera confié structurer les projets et formaliser leur périmètre identifier et coordonner les équipes techniques et les parties prenantes assurer le suivi du planning, du budget et des risques préparer les supports de gouvernance et de comité de pilotage assurer la communication et le reporting projet formaliser les livrables du ressort du chef de projet

Nous recherchons pour le compte de notre client grand-compte dans le domaine bancaire, un expert sécurité des conteneurs. Missions : 90 % de l'activité est axée dans la recherche et la gestion de vulnérabilité Mise en place de contrôles de détection de menaces Accompagnement à la remédiation rapide des failles critiques. Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement cloud (privé, public et hybride). S’assurer du respect des règles de sécurité de dès le design de l’architecture et des offres de services. Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l’entreprise (sécurité réseaux, protections des données, traçabilité, etc.). Proposer et valider des patterns d’architecture de sécurité applicative et infrastructurelle. Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Contexte Dans le cadre d’un programme de transformation des systèmes d’information, un grand acteur santé recherche un Directeur de Projet / Chef de Projet Senior pour piloter la mise en œuvre de solutions de sécurisation des accès à des données sensibles. Le projet s’inscrit dans un environnement structuré avec des enjeux forts autour : des systèmes métiers critiques de la gestion des identités et des accès (IAM / SSO) de l’authentification forte (MFA, cartes à puce, etc.) Pilotage projet Cadrer et piloter un projet stratégique de sécurisation des accès Coordonner les équipes internes (DSI, sécurité, architecture) Piloter les intégrateurs et éditeurs Suivre planning, budget et risques Expertise technico-fonctionnelle (TRÈS IMPORTANT) Comprendre les flux de données métiers et leur sécurisation Intervenir sur les sujets : SSO IAM authentification forte (MFA, cartes, etc.) Participer activement : aux choix des solutions à la conception des architectures aux décisions techniques Sécurité & architecture Travailler en lien étroit avec : architectes SI équipes sécurité Contribuer à : la sécurisation des accès aux données sensibles la conformité et la gestion des risques Déploiement Superviser la mise en œuvre avec les intégrateurs Piloter les phases de recette Assurer la bonne intégration dans l’écosystème SI

Vos tâches seront les suivantes : 1. Structuration du catalogue de services - Définir, concevoir et faire évoluer le catalogue des offres réseau - Garantir la lisibilité, la standardisation et la cohérence des services proposés - Assurer l’alignement des offres avec les besoins métiers et les enjeux business 2. Pilotage de l’offre dans la durée (cycle de vie) - Gérer le cycle de vie des offres réseau (création, évolution, retrait) - Construire et piloter la roadmap des services réseau - Suivre la performance et la pertinence des solutions déployées - Identifier les axes d’amélioration continue et anticiper les évolutions technologiques 3. Maintien et gouvernance de la documentation - Produire et maintenir la documentation de référence : ○ Descriptifs de services ○ Spécifications techniques ○ Dossiers d’architecture ○ Guides de souscription - Garantir l’accessibilité et la qualité des informations pour les équipes internes 4. Conformité et gestion des processus - Assurer l’alignement avec les standards et méthodologies internes - Veiller au respect des processus IT (gestion des changements, incidents, problèmes) - Intégrer les exigences de sécurité et de conformité dans les offres réseau - Participer aux instances de gouvernance et de validation

Vos attentes * Rejoindre une entreprise à impact pour créer un meilleur demain en prenant soin de l'économie, de l'humain et de la planète ? * Entrer dans une société française qui maitrise son destin * Intégrer une équipe à taille humaine ? * Vous aimez l’autonomie, la création, la prise d’initiative, l’esprit d’équipe ? Mission Le projet NAC & Network segmentation a démarré en 2021 à la suite de plusieurs audits de sécurité appuyant la nécessité de segmenter le réseau AFKL afin de se prémunir des mouvements latéraux et ainsi réduire la surface d’attaque. Il s’agit d’un projet groupe AFKL prenant en compte plusieurs scopes des réseaux de collectes : * Réseau LAN Campus France * Réseau LAN Campus Amsterdam * Réseau WAN - incluant les sites distants, appelés les Branch offices - à l'étranger * Les accès distants et/ou BYOD La stratégie d’Air France KLM se repose sur l’architecture Zero Trust et Least Priviledge Access. Objectifs et livrables A titre d’information, les principales activités (liste non exhaustive) à réaliser sont : * Mettre en place une gouvernance de suivi de projet * Mettre en place un reporting régulier : vers la product team du projet ainsi qu’aux managers et directeurs des services/départements concernés * Mettre en place des comités de pilotage * Etablir, mettre à jour le planning du projet et s’assurer de la cohérence des jalons * Suivi de l’avancement du projet et du budget associé * Gérer les risques et aléas de façon proactive. Alerter en cas de dérive et prendre les mesures nécessaires * Interactions avec les différents acteurs internes : 1. Equipes connectivité France et Amsterdam 1. Equipes de sécurité au sein du département des Télécoms et dans d’autres départements 1. Architectes techniques et de domaines 1. CISO AFKL (Chief Information Security Office) 1. Interactions avec les acteurs externes à savoir les fournisseurs de services LAN managé * Prioriser les jalons et les livrables ainsi qu’anticiper les demandes de contributions auprès des équipes concernés (Dans le cadre d’une organisation Agile) * Documenter tout process ou information technique liée au projet en s’appuyant sur les architectes et experts

Contexte de la mission: Dans le cadre du renforcement de sa posture de cybersécurité, un grand groupe du secteur bancaire recherche un(e) Security Analyst & Access Management afin d’assurer la gestion des identités et des accès aux systèmes d’information, tout en garantissant la conformité aux exigences réglementaires et aux standards de sécurité. Main responsabilities : • User profile and authority management: create, modify and deactivate accounts, define access rights according to roles and compliance requirements. • Access review and risk analysis: conduct periodic rights audits, identify gaps and propose corrective actions to mitigate risks. • Implementation of security policies and system hardening: apply security frameworks, strengthen configurations of servers, databases and workstations. • System value configuration: set technical environment parameters (e.g., security settings, alert thresholds) to ensure compliance with internal and regulatory requirements. • Vulnerability identification and remediation: use scanning tools, analyse reports, prioritize fixes and track their deployment. • Compliance assurance: ensure processes and configurations meet standards (ISO 27001, GDPR, etc.) and prepare for audits. • Technical documentation writing: produce procedures, audit reports, user guides and any documentation related to security and access management.

Ingénieur Sécurité opérationnelle confirmé- Assistant RSSI Contexte Assistance à RSSI pour les activités de sécurité opérationnelle. Les activités du RSSI couvrent un large spectre d’activités tel que, sans être exhaustif, le reporting à la direction générale au travers de différentes instances de gouvernance, la mise à jour du corpus documentaire, les actions de sensibilisation, l’analyse des signalements des mails, l’analyse des alertes des SIEM, le traitement des incidents de sécurité, la chefferie de projet de sécurité, la veille SSI, la revue d’architecture et le maintien en conformité réglementaire. La mission sera effectuée conformément à la réglementation en vigueur, notamment au regard de l’application : • de la politique de sécurité des systèmes d’information (PSSI) ; • de la politique générale de sécurité des systèmes d'information (PGSSI) ; • du Règlement général sur la Protection des Données (RGPD) ; • de la directive NIS2 ; • du règlement DORA. MISSIONS • Participer à la sécurité opérationnelle : o Analyser les mails signalés comme suspects ; o Analyser les alertes de vulnérabilités ; o Rechercher des IOC ; o Analyser les alertes sur les SIEM ; o Créer ou Maintenir les règles du SIEM ; o Traiter des demandes de dérogations cyber; o Examiner les demandes d’ouvertures de flux ; o Administrer l’outil de chiffrement ; o Administrer l’EDR ; o Participer aux levées de doutes et réponses à incidents. • Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : o Réaliser les contrôles de la mise en œuvre des exigences SSI ; o Réviser de la cartographie des risques opérationnels de la SSI ; o Suivre et mettre en œuvre des recommandations d’audits ; o Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. • Compléter et maintenir à jour le corpus documentaire « cyber » o Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; o Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveurs. • Accompagner les projets métiers, notamment : o Accompagner les métiers dans leurs analyses de risques SSI (ebios RM) ; o Définir les exigences SSI ; o Collaborer à la définition d’une architecture cible ; o Émettre les avis sécurité d’un dossier d’architecture technique. • Mener des actions de sensibilisation sur un thème donné et via différents canaux o Articles sur l’intranet ; o Support de formation ; o Réunions (visio) de sensibilisation ; o Suivi de sensibilisation ; o Campagnes de phishing. • Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : o Aider à la rédaction des appels d’offre ou à la définition des exigences ; o Piloter le projet ; o Contribuer à la recette. • Contribuer à la préparation des instances de gouvernance et reporting.

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gouvernance des activités réglementaires, en participant aux campagnes d’auto-évaluation, et en contribuant aux audits et contrôles de conformité IT. Missions Les principales responsabilités se divisent en deux grands axes : Participation aux campagnes d’auto-évaluation Contribution à la définition du périmètre et à l’identification des parties prenantes Participation à la préparation et à l’animation des kick off Collecte et consolidation aux résultats des auto évaluations Participation à la formalisation des plans de remédiation

Chef de projet Cyber sécurité Anglais 450 e par jour Renforcer le dispositif de suivi des vulnérabilités & accompagner les équipes DSID * Renforcer la gestion documentaire du service sécurité : s’assurer de la complétude de toutes les procédures sécurité et en les sanctuariser * Et tout autre sujet lié à la sécurité des SI : * Sécurisation des postes de travail, * Sécurisation des infrastructures, * Sécurisation des flux, * Renforcement des évènements de sécurité, * Protection des données…/ Expérience : * Expérience minimum de 3 ans dans les métiers de l’informatique/IT/Sécurité/Risques, * Expérience de formalisation de démarche, livrables, organisation, jalons, roadmap, * Expérience d’animation d’atelier dans un contexte en France et possiblement à l’international (en langue anglaise) et de rédaction des documents en français ou anglais 450 e / J

Contexte Dans le cadre de l'optimisation de notre infrastructure IT et de notre démarche de sécurité, le client souhaite mettre en place un IT dev framework. Ce projet vise à intégrer la sécurité dès le début du cycle de développement logiciel et à harmoniser les outils et processus existants pour différents cas d'usage, notamment le Cloud Souverain, le Cloud public et les environnements de containers. Nous recherchons un chef de projet qui travaillera avec diverses équipes pour assurer l'intégration des pratiques de sécurité dans le développement, le déploiement et l'exploitation des applications. L'objectif est d'établir un guide IT Dev Framework en mettant au centre du process DevOps la sécurité. Expertises spécifiques : • Expérience prouvée en gestion de projet, idéalement dans un contexte DevSecOps. • Bonne compréhension des concepts de développement logiciel, d’exploitation IT et de sécurité informatique. • Connaissance des outils DevOps (CI/CD, gestion de configuration, orchestration de containers, etc.). • Expérience avec les environnements Cloud (privé et public) et les architectures de microservices. • Excellentes compétences en communication et en gestion d'équipe.

Dans le cadre de programmes stratégiques de transformation digitale, nous recherchons des Lead Developer Java / React expérimenté(e)s pour intervenir sur plusieurs chantiers majeurs : modernisation applicative, gestion documentaire, data opérationnelle et refonte de systèmes de gestion de contrats. Vous intégrerez un environnement structuré en squads et tribus, avec des enjeux forts de scalabilité, de performance et d’évolution du système d’information. Missions principales :Leadership technique : Définir la vision technique, les standards et les bonnes pratiques Piloter la progression des développements sur plusieurs squads Être le référent technique et garantir la qualité du code produit Encadrer et accompagner les développeurs dans leur montée en compétences Participer activement à la gestion de la dette technique Développement & architecture : Contribuer aux développements (backend et frontend) Concevoir, designer et faire évoluer les architectures applicatives Mettre en place des solutions robustes, scalables et maintenables Participer à la modernisation des applications (front, back, batch) Collaboration transverse : Interagir quotidiennement avec les Product Owners, architectes, équipes métier et Ops Participer à l’analyse des besoins, aux estimations et à la déclinaison technique des projets Accompagner les équipes dans la résolution de problématiques complexes Projets et enjeux : Vous interviendrez sur plusieurs périmètres stratégiques : Modernisation du système de gestion de contrats Accompagnement de plusieurs squads sur la feuille de route technique (sécurité, obsolescence, performance) Intégration et refonte du catalogue produit Modernisation des applications, notamment autour des espaces utilisateurs Refonte et optimisation des traitements batch Mise à l’échelle des systèmes pour gérer plusieurs centaines de milliers de contrats Transformation des plateformes métiers : Mise en place de solutions de souscription et gestion pour différents marchés (construction, entreprise) Gestion de la coassurance et automatisation des avenants Déploiement de solutions nocode pour certains produits Refonte des moteurs de tarification (API-sation, gestion des taxes et tarifs) Gestion documentaire & services transverses : Traitement automatisé et qualification de documents entrants (emails, courriers, fichiers) Gestion du cycle de vie documentaire (GED, archivage, suppression) Mise en œuvre de solutions de signature électronique Évolution des services dans un contexte multi-entités Data & services opérationnels : Développement d’API de scoring et de services orientés data Mise en place de pipelines d’ingestion d’événements Contribution à des plateformes de data opérationnelle

Orcan Intelligence recherche pour l'un de ses clients un security officer. Missions Définir, mettre en œuvre et piloter le programme global de sécurité de l’information et de gestion des risques IT Conseiller l’autorité contractante sur les politiques, standards, gouvernance et exigences de sécurité, résilience et continuité d’activité Traduire les objectifs métiers et stratégies de gestion des risques en processus et contrôles de sécurité opérationnels Piloter la gouvernance, les risques et la conformité (GRC), incluant audits et suivi réglementaire Réaliser des analyses de risques et élaborer des plans de sécurité et de continuité d’activité Définir et maintenir politiques, procédures, standards et référentiels de sécurité Coordonner les audits de sécurité, évaluations périodiques et reporting managérial Sensibiliser les parties prenantes et renforcer la culture sécurité au sein de l’organisation Assurer un rôle de leadership et de point de contact principal sur les sujets de sécurité