Trouvez votre prochaine mission ou futur job IT.

👀 Je recherche pour l'un de nos clients basé à Issy-Les-Moulineaux un Product Manager Cybersécurité expérimenté, intégré à l'équipe SOC/VOC, afin d'être le KeyPeople sur les outils CORTEX XDR (Palo Alto) & CLOUD EMAIL & COLLABORATION PROTECTION (Trend Micro). 💪 MISSIONS Expertise technique des outils + gouvernance opérationnelle : • Répondre aux demandes autour de l’outil (ex. exceptions, règles, paramétrages) ; • Être garant des process d’usage ; • Audits réguliers des outils : revue des comptes / accès / conformité ; • Alerting de capacité/usage (ex : “vous êtes à 98% d’usage → prévoir + de licences”) ; • Alignement roadmap / ambitions / capacités réelles de l’outil. ⚙️ OUTILS CONCERNÉS 1. Palo Alto Cortex XDR (120.000 users) 2. Trend Micro — périmètre sécurité, pas “mail gateway” (180.000 users) : • Anti-phishing / règles de détection / faux positifs ; • Protection Teams/Drive (cloud), détection virus ; • Support investigation phishing (logique détection/traitement), pas SPF/relais/config mail.

Dans le cadre d’un projet au sein d’un acteur spécialisé dans les infrastructures IT, le cloud et les services managés , nous recherchons un Consultant Avant-Vente IT confirmé / senior . Vous interviendrez en support des équipes commerciales afin de qualifier les besoins clients et construire les réponses techniques et financières adaptées , notamment sur des projets d’infrastructures, de cloud et de services managés. Vos principales missions Analyse de cahiers des charges (CDC) Qualification technique des besoins d’externalisation de systèmes d’information Chiffrage de projets : Infrastructures Cloud Services managés Solutions de cybersécurité Rédaction de propositions technico-commerciales (PowerPoint, Word) Soutenance des propositions auprès des clients et prospects Accompagnement d’ ingénieurs commerciaux juniors lors des rendez-vous de qualification Participation aux présentations techniques d’offres

Pour soutenir notre stratégie d'entreprise et notre transformation numérique, le client met en place un programme d'harmonisation de ses pratiques et processus au sein de la Cyberdéfense. Notre vision de la sécurité de l'information est de protéger nos parties prenantes en sécurisant nos ressources informationnelles, en gérant nos cyber-risques et en permettant la mise en œuvre de stratégies d'entreprise efficaces et performantes, pleinement soutenues par la direction et l'ensemble des collaborateurs . Dans le cadre de sa stratégie, la Cyberdéfense souhaite renforcer son équipe afin d'épauler le responsable de portefeuille au sein du département. Ce service disposera d'une expertise en méthodologies de gestion de projet. Périmètre d'intervention : Le service réalisera les missions suivantes : •⁠ ⁠Collaborer avec le responsable de portefeuille pour développer et maintenir les normes, processus et méthodologies de gestion de projet. Participer à la coordination, au suivi et à la production de rapports sur les activités des projets du portefeuille. •⁠ ⁠Appuyer le gestionnaire de portefeuille dans le suivi des étapes clés, des livrables et de l'allocation des ressources des projets. •⁠ ⁠Contribuer à l'élaboration des plans de projet, des budgets et des stratégies de gestion des risques. •⁠ ⁠Assurer le soutien administratif des réunions de portefeuille, notamment la préparation des ordres du jour, la rédaction des comptes rendus et le suivi des actions. •⁠ ⁠Contribuer à l'élaboration et à la mise à jour de la documentation et des rapports de projet. •⁠ ⁠Assurer la liaison entre les équipes de projet et le gestionnaire de portefeuille, en garantissant une communication et une circulation de l'information efficaces. •⁠ ⁠Le service collaborera avec le chef de projet et le gestionnaire de portefeuille afin d'examiner les processus actuels de reporting de projet et d'harmoniser et de simplifier les rapports requis par les différentes instances de gouvernance : o Comité de projet, Comité de pilotage, Comité de sponsoring, Comité de marché o Documentation des processus de validation pour le GPC •⁠ ⁠Le service travaillera avec le gestionnaire de portefeuille sur le budget en collaboration avec les différents départements. Il l'accompagnera lors des différentes phases budgétaires : Initialisation / Prévisions / Réalisé o Suivi des indicateurs clés de performance (KPI) au sein des différentes instances de gouvernance

Le client est un acteur majeur du secteur Luxe & Cosmétique. - Périmètre IAM : Active Directory, CyberArk, PKI, CLM - Périmètre Cloud : IaaS / PaaS / SaaS. Les fournisseurs de services cloud suivants sont utilisés : Azure / AWS / GCP / AliCloud (Azure couvre la majorité des cas d'utilisation). D'autres outils prenant en charge le cloud sont intégrés : Ansible, Commvault, AWX, etc. - Périmètre réseau : WAN/LAN/Internet - Périmètre des terminaux : Windows WKS/Mac WKS/Sécurité mobile. L'infrastructure de cybersécurité mondiale joue les rôles suivants dans les périmètres décrits ci-dessus : - Analyse des risques de sécurité pour chaque actif - Audit de sécurité - Revue/mise à jour des politiques de sécurité (ex. : définition d'un guide de renforcement pour Windows Server 2011) - Gestion des approbations de sécurité (ex. : gestion du flux d'ouverture de réseau) - Participation aux projets de sécurité (ex. : ZTNA, renforcement de la sécurité) - Expertise en sécurité - Communication avec les zones (Asie/Amériques/Europe).

Contexte Dans le cadre du renforcement de ses équipes IT, nous recherchons un(e) Expert Sécurité / DevOps afin d’intervenir sur des environnements critiques mêlant cybersécurité, infrastructure réseau et pratiques DevOps . Le poste s’inscrit dans un contexte à forte exigence de sécurité, avec des enjeux autour de la gestion des incidents complexes, de l’automatisation et de l’intégration de sujets innovants, notamment liés à l’ IA . Vos missions Sécurité & Infrastructure Administrer et maintenir les solutions de sécurité réseau ( F5, Fortinet, Palo Alto ) Assurer la sécurisation des infrastructures et des flux Participer à l’évolution de l’architecture sécurité Mettre en place et améliorer les politiques de sécurité Gestion des incidents (Niveau 3) Prendre en charge les incidents critiques (N3) Réaliser les analyses approfondies (root cause analysis) Piloter et coordonner les actions de remédiation Assurer un rôle d’expert auprès des équipes techniques DevOps & Automatisation Contribuer à l’industrialisation des processus (CI/CD, automatisation) Déployer et maintenir des outils DevOps Améliorer la fiabilité, la sécurité et la scalabilité des systèmes Collaborer avec les équipes de développement et d’infrastructure Sujets innovants (IA) Participer à l’intégration de solutions basées sur l’IA dans les processus IT / sécurité Contribuer à la veille technologique et aux expérimentations Identifier des cas d’usage concrets (automatisation, détection, analyse) Gestion de projet Piloter ou contribuer à des projets techniques (sécurité / DevOps) Suivre les livrables, délais et priorités Coordonner les différents intervenants (équipes internes / externes)

Contexte EM (Europe-Méditerranée) est le pôle regroupant les activités bancaires commerciales dans six pays hors zone euro (Pologne, Turquie, Ukraine, Maroc, Algérie, Kosovo), avec une présence dynamique sur des marchés à fort potentiel. Dans ce contexte, la mission joue un rôle clé pour garantir la sécurité des systèmes d’information et des applications, en intégrant les exigences de conformité, de résilience et de transformation digitale. Conception et mise en œuvre des architectures sécurisées adaptées à des environnements variés et en évolution rapide, tout en accompagnant les équipes locales dans la maîtrise des risques cyber et la protection des actifs critiques du groupe. Missions Responsabilités principales : Instruction sécurité projet Analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation Garantie de la déclinaison des architectures techniques de référence au sein des filiales Rédaction et mise à jour des politiques, standards et documents de sécurité (spécifications, conception, analyses de risques, stratégies de tests/audits, documents pour certifications/homologations) Déclinaison des exigences cybersécurité auprès des filiales et vérification de leur prise en compte dans la documentation et l’implémentation Déclinaison des orientations technologiques et méthodologiques groupe pour la sécurisation des SI Vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits Organisation et animation d’ateliers cybersécurité Veille technologique sur les menaces et innovations en cybersécurité

Dans le cadre d’une transformation stratégique majeure, nous recherchons un expert senior en cyber sécurité et go-to-market indirect pour accompagner le passage d’un modèle de vente directe à un modèle de distribution via partenaires (OEM, intégrateurs, revendeurs spécialisés). Le poste consiste à assurer le lien entre les équipes techniques et le marché afin de rendre les solutions prêtes à être intégrées, certifiées et commercialisées par des partenaires tiers , en toute autonomie. Les principales missions incluent : Structurer et piloter la stratégie de distribution indirecte Définir les architectures de référence et les guides d’intégration Concevoir les kits techniques et programmes de certification partenaires Accompagner la mise sur le marché de solutions cyber complexes Assurer l’interface entre les équipes R&D, produit, commerciales et les partenaires Piloter les phases de tests, PoC et validation d’interopérabilité Contribuer aux démarches de qualification et certification réglementaire Produire les livrables techniques nécessaires à l’industrialisation de l’offre La mission s’inscrit dans un environnement international avec des interactions régulières avec des interlocuteurs en France et à l’étranger.

Nous sommes actuellement à la recherche d'un(e) expert en cybersécurité / Coaching des projets IT, les missions dans le cadre de ce poste sont les suivantes : Accompagnement/Coaching sécurité dans les projets métier & infrastructure (démarche Intégration sécurité dans les projets) Evaluation/validation sécurité des architectures technique Elaborer les architectures et infra. techniques sécurisées Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). (Déplacement en France et à l’international à prévoir.) Dans le cadre de ses missions une forte expertise en : Architecture de sécurité des applications et des infrastructures Accompagnement et support sécurité aux projets métiers/infra. Techniques Evaluation et validation sécurité des architectures techniques (Dossier DAT, modèle 3tiers, …) Infrastructure sécurisée pour l'hébergement des applications : sécurité périmétrique Analyse de sécurité/risques et des exigences de sécurité Sécurité et Architectures des Cloud Public (AWS, AZURE ET GCP) Maitrise les architectures et sécurités des Cloud provider pour déclinaison dans l'env. BPCE Analyse de sécurité des services PaaS des 3 Cloud Providers Maîtrise des patterns d'architecture sécurisée des Cloud providers Rédaction des guides/standards de sécurité et restitution de l'analyse Compétences techniques : Nécessaire : Maitriser le processus d'intégration sécurité dans les projets Nécessaire : Réalisation d’analyse sécurité. Suivi d’une méthodologie afin de collecter les informations nécessaires à la réalisation d’une évaluation du niveau de sécurité d’un SI. Formalisation de recommandations avec leur priorisation. Nécessaire : Etude d’architecture de sécurité. Bonne connaissance des modèles de l’état de l’art (3 tiers, moyens de segmentation, sécurité API, mise en œuvre de relais de sécurité, etc …).

Contexte de la mission Le consultant spécialisé en automatisation DevOps et gestion des événements IT/Sécurité sera chargé d’optimiser l’efficacité des processus opérationnels liés au suivi des incidents et des alertes. Sa mission consistera à concevoir et à déployer des workflows automatisés pour la création et le suivi des tickets, à industrialiser la génération de tableaux de bord et de rapports, tout en assurant une intégration fluide entre les différentes plateformes (ServiceNow, outils de monitoring, outils BI, etc.). Il interviendra dans un environnement technique diversifié comprenant : Outils & plateformes ITSM : ServiceNow, Jira BI / DataViz : Power BI, Grafana, ELK DevOps : GitHub Actions, GitLab, Azure DevOps, Jenkins Développement & scripting Python (prioritaire), PowerShell, Bash, Go API REST / GraphQL Infrastructure & Cloud Azure, AWS, GCP Terraform, Ansible Docker, Kubernetes, OpenShift Systèmes Linux / Windows Objectifs et livrables La mission du consultant portera principalement sur l’automatisation des processus liés à l’IT et à la cybersécurité, avec pour objectifs : Implémenter des automatisations fiables pour la création et le suivi des tickets dans les outils ITSM Développer et industrialiser l’automatisation du reporting et du tableau de bord (KPIs, incidents, SLA) Assurer la connectivité et l’intégration entre les différentes plateformes IT et Cloud afin de fluidifier la gestion des événements Réduire la charge manuelle des opérations récurrentes et chronophages Améliorer la qualité, la rapidité et la fiabilité du suivi des incidents ainsi que des rapports associés Élaborer une roadmap d’automatisation cohérente avec les priorités business et IT Missions principales Conception et développement de solutions d’automatisation Mise en place de pipelines CI/CD et de chaînes d’intégration automatisées Intégration des outils IT et de sécurité Développement de scripts d’automatisation pour le SOC Production de dashboards et de rapports automatisés Amélioration continue des processus opérationnels Accompagnement des équipes dans l’adoption des solutions Livrables attendus Workflows automatisés (création de tickets, gestion d’incidents) Tableaux de bord et reporting automatisés Scripts et pipelines CI/CD documentés Documentation technique et procédures opérationnelles Roadmap pour l’amélioration continue Rapports de suivi de prestation

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Chef de projet infrastructure - sécurité (H/F) à Charleroi, Belgique. Modalités : Temps plein Durée : 12 mois, renouvelable Localisation : périphérie de Charleroi Politique télétravail / présence sur site : Minimum 2 jours/semaine sur site dont le jeudi impératif pour être en présence des équipes. Responsabilités: Le chef de projet sera responsable du pilotage complet de projets IT, depuis la phase de cadrage jusqu’à la mise en production. Cela comprend : Les projets de mise en conformité NIS2 de différents coopérateurs (SWDE, SPGE, Digit’Eaux, …) Les projets liés au renforcement de la cybersécurité La mise en place d’un SOC (Security Operations Center) Dans ce cadre, le chef de projet travaillera en étroite collaboration avec des experts en sécurité de l’information et des experts infrastructure, qui apporteront l’expertise technique nécessaire. Le chef de projet devra assurer la coordination de ces expertises, structurer les projets et garantir l’atteinte des objectifs en termes de délais, budget et qualité. Il devra notamment : gérer les dépendances, synergies entre les projets du portefeuille qui lui sera confié structurer les projets et formaliser leur périmètre identifier et coordonner les équipes techniques et les parties prenantes assurer le suivi du planning, du budget et des risques préparer les supports de gouvernance et de comité de pilotage assurer la communication et le reporting projet formaliser les livrables du ressort du chef de projet

Anglais professionnel obligatoire Objectif du besoin : Recruter un expert en intelligence artificielle capable de concevoir et déployer des solutions d’IA spécialisées, adaptées à des cas d’usage métiers précis. L’objectif est de construire une IA dédiée à l’exécution de logiques métiers spécifiques (automatisation, traitement, analyse, etc.), en intégrant les bons composants techniques (moteur IA, modèles de données, etc.). 🧠 Profil recherché : Expert IA senior (minimum 5 ans d’expérience) Capable de : Concevoir et développer des solutions IA sur mesure Mettre en place des architectures complètes (LLM, RAG, etc.) Tester, valider et industrialiser les solutions (packaging) Profil challengeant, autonome et force de proposition ⚙️ Compétences spécifiques : Expérience dans le domaine de la cybersécurité Bonne compréhension des enjeux business liés à la cyber Capacité à construire des offres de services IA “sur étagère” Maîtrise des technologies : LLM (Large Language Models) RAG (Retrieval-Augmented Generation) Capacité à vulgariser, expliquer et accompagner les équipes 🤝 Soft skills & posture : Expert opérationnel (“sachant”) Capable de : Structurer et déployer une offre de service Documenter et transmettre ses connaissances Interagir avec des interlocuteurs métiers et techniques 📌 Conditions de mission : Démarrage : ASAP Durée : Mission longue Langue : Anglais professionnel requis

Dans le cadre de la Direction Cybersécurité et Risques Numériques (DCRN) et plus particulièrement l’accompagnement des chefs de projet pour l’identification des risques de sécurité et la réalisation d’analyses de risques (Intégration de la Sécurité dans les Projets - Security by Design), il recherche donc un Expert cybersécurité ISP H/F pour une mission en freelance. Mission En tant qu'Expert cybersécurité ISP H/F, vos missions seront de: * Contribuer, lors des avant-projets, à la définition des exigences de sécurité des projets inscrits aux feuilles de route des Directions Métiers. * Soutenir les MOA et les Directions Métiers dans la classification des données personnelles et des données sensibles, * Procéder à des analyses de risques et émettre des préconisations pour réduire ces risques, * Assurer la qualification des fournisseurs et des sous-traitants de la DSI au regard des exigences de cyber-sécurité et de conformité règlementaire * Contribuer à l’accompagnement des projets techniques en matière de cyber-sécurité * Assurer l’expression des besoins transverses en matière de cyber-sécurité et garantir la mise en œuvre des projets spécifiques y répondant » * Les périmètres d'interventions principaux seraient : La data (datahub), la téléphonie d'entreprise, la gestion documentaire (GED, éditique, dématérialisation entrante, sortante, etc)

Dans le cadre d’un projet stratégique pour l’un de nos clients dans le secteur bancaire , nous recherchons un(e) Expert Cybersécurité / Assistant Opérationnel RSSI afin d’accompagner un programme de transformation et de modernisation des services, notamment dans un contexte de déploiement Cloud. Au sein d’un environnement en forte évolution, vous interviendrez sur des sujets de gouvernance, d’architecture sécurité et de pilotage opérationnel. À ce titre, vos principales responsabilités seront : Production d’avis de sécurité Analyser en profondeur l’architecture technique des projets : réseau, IAM, Cloud, durcissement, chiffrement, intégration CI/CD Évaluer la conformité aux standards internes (PSSI) et aux bonnes pratiques sécurité Proposer des mesures correctives adaptées (contrôles techniques, configurations sécurisées, compensations, etc.) Rédiger des avis de sécurité formalisés et suivre la mise en œuvre des recommandations Déclinaison opérationnelle de la PSSI Traduire la politique de sécurité en exigences techniques et fonctionnelles mesurables Définir des standards opérationnels (durcissement, configurations, pratiques Cloud…) Co-construire avec les architectes et responsables de domaine Garantir la cohérence entre risques, besoins projets et technologies Maintenir un référentiel de sécurité clair, versionné et exploitable Participation et pilotage sécurité des RFP Intégrer les exigences de sécurité dans les appels d’offres dès leur rédaction Analyser les réponses des fournisseurs et évaluer leur conformité sécurité Challenger les soumissionnaires sur leurs dispositifs et certifications Définir un scoring sécurité pour la sélection Produire des synthèses et recommandations Gestion des Plans d’Assurance Sécurité (PAS) Maintenir le référentiel PAS pour les partenaires et fournisseurs Piloter la complétude des PAS pour les nouveaux fournisseurs Vérifier les preuves fournies (mesures, processus, certifications…) Identifier les écarts et définir des plans de remédiation Assurer le suivi documentaire et la communication aux parties prenantes

Définition et pilotage de la stratégie de cyber‑résilience (PRA/PCA, risques ICT). Supervision de la conformité DORA : risques ICT, cartographie des actifs, tests de résilience, documentation, audits. Définition et mise en place du PRA orienté cyber (RTO/RPO, scénarios majeurs, clean‑room, gestion de crise). Exécution du premier PRA cyber : tests, performance, sécurité, sauvegarde, documentation. Gestion des actifs critiques, dépendances, SLA, prestataires ICT ; validation des stratégies de sauvegarde (immutabilité, air‑gap). Gouvernance opérationnelle, reporting exécutif, tableaux de bord et supports COMEX/COPIL.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Expert en tests de pénétration et d`intrusion (H/F) à Charleroi, Belgique. Modalités : démarrage au plus vite, mission d'environ 10 jours Contexte : Dans le cadre du projet de migration vers Windows 11, une nouvelle image système et plusieurs nouveaux modèles de laptops doivent être validés avant déploiement en production. Responsabilités : L’objectif du test d’intrusion est d’évaluer la robustesse sécuritaire de l’image Windows, des configurations matérielles associées et des mécanismes de protection natifs. Ce test vise à fournir un niveau d’assurance que les endpoints déployés respectent les exigences de sécurité internes et limitent le risque d’élévation de privilèges, compromission locale ou extraction de secrets.