Trouvez votre prochaine mission ou futur job IT.

Basée à Lille, Lyon, Nantes, Grenoble, Marseille, Paris et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un RSSI H/F à Toulouse, France. Les missions attendues par le RSSI H/F : Travaux de RUN sur les activités RSSI - Organisation, pilotage, logistique, suivi, gestion opérationnelle du plan de sensibilisation à la Cyber, reporting et TDB (5500 collaborateurs) - Réalisation de contrôles permanents de Niveau 2 sur des politiques de risk IT dont la Cyber, reporting - Traitement opérationnel de sollicitations, alertes, dérogations relevant du RSSI Secondairement et selon les besoins, contribution aux autres activités sous responsabilité RSSI BPCE SI.

Nitrolabz accompagne les entreprises dans le développement et la concrétisation de leurs projets technologiques. De l’expertise technique à la création de solutions digitales innovantes, nous intégrons les technologies les plus avancées pour booster votre performance et vos ambitions. Aujourd'hui un de nos plus grand client souhaite renforcer son infrastructure cloud interne autour de la solution ODF (OpenShift Data Foundation) afin d’optimiser le stockage et la disponibilité des données critiques. La mission s’inscrit dans un projet stratégique visant à améliorer la résilience, la sécurité et l’efficacité des systèmes de stockage au sein de l’environnement OpenShift. Nous cherchons donc a recruter un(e) consutant(e) IBM senior qui aura pour mission: Titre de la mission : Consultant IBM – Solution ODF sur OpenShift Durée de la mission : [À préciser, ex. 6 mois avec possibilité de prolongation] Lieu : Suisse Missions principales : Déployer, configurer et administrer la solution ODF interne sur OpenShift. Assurer la gestion des différents types de stockage : bloc, file et objet (S3). Garantir la haute disponibilité des services et la continuité des opérations. Mettre en place les stratégies de sauvegarde et restauration adaptées aux différents environnements et exigences métier. Collaborer avec les équipes DevOps et infrastructure pour optimiser les performances et la sécurité du stockage. Documenter les procédures et accompagner les équipes internes sur les bonnes pratiques ODF. Livrables attendus : Plateforme ODF déployée et opérationnelle avec monitoring et alerting configurés. Stratégie de sauvegarde et plan de restauration testés et documentés. Guide de bonnes pratiques pour l’exploitation quotidienne de la solution ODF. Entreprise handi-accueillante : à compétences égales, une attention particulière est portée aux candidatures des personnes en situation de handicap.

Contexte & mission : Dans le cadre de ses projets data, Renault recherche un Consultant SAP Datasphere pour concevoir, intégrer et gouverner les données d’entreprise afin de fournir des données fiables et exploitables pour le pilotage métier. 🚀 Responsabilités principales Recueil des besoins métiers (finance, supply, production…) Définition des KPI et rédaction des spécifications Conception de l’architecture data (Data Fabric / Data Mesh / DWH) Modélisation et structuration des données dans Datasphere Mise en place des flux (Data Flows, Replication Flows) Construction du modèle sémantique (mesures, dimensions…) Gouvernance, sécurité et gestion des accès Support et accompagnement des utilisateurs (SAC, Power BI…) Optimisation des performances et maintenance 🛠️ Compétences requises SAP Datasphere (Spaces, Data Builder, Business Builder) Data Flows / Replication Flows SQL & modélisation dimensionnelle (Star Schema, Snowflake) Écosystème SAP : S/4HANA, BW/BW4HANA, BTP ETL / ELT & intégration multi-sources Outils BI : SAP Analytics Cloud, Power BI ou Tableau 👤 Profil Consultant Datasphere +4 ans d’expérience Bonne compréhension des processus métiers Capacité à traduire les besoins en modèles data Autonomie, rigueur et bon relationnel

Descriptif du poste Le bénéficiaire souhaite une prestation dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l'annexe Sécurité

Poste à pourvoir en pré-embauche / Presta + CDI - analysez, concevez et validez les solutions techniques et architectures informatiques des infrastructures IT - intervenez dans les phases amonts des projets pour identifier, définir et déployer les technologies d'infrastructures les plus pertinentes tout en restant garant du respect des normes, méthodes et règles de sécurité du Groupe - travaillez en étroite collaboration avec les équipes « Enterprise Architecture » et « Sécurité » du groupe ainsi que les SPM et les DM Vos missions: 1. Assurer la responsabilité de la phase de DESIGN des projets (Projet = DESIGN, BUILD et RUN) en incluant l'étude et la validation des solutions : - Piloter la phase d'architecture et d'étude des projets - Apporter une vision technique dans le chiffrage de projet - Piloter la réalisation des POCs 2. Participer à la phase BUILD des projets : - S'assurer que la solution technique est construite en accord avec les documents d'architecture techniques - Participer via le comité d'architecture à la définition des standards, des configurations et des bonnes pratiques suivant les technologies utilisées. - Vous fournissez des rapports d'avancement de vos travaux à votre management et aux autres membres de l'équipe 3. Contribuer à la gestion de la Production : - Vous participez à l'activité opérationnelle de l'équipe (Run / Astreintes / Intervention planifiées) et opérez dans un contexte international selon les bonnes pratiques ITIL - Vous vous mettez à la disposition de l'équipe pour apporter votre expertise dans la résolution d'incidents et vous documentez vos travaux avec des procédures et documents d'exploitation 4. Assurer une veille technologique : - Vous êtes force de proposition pour faire évoluer l'existant et améliorer l'efficacité du service rendu en effectuant une veille technologique - Vous avez une culture de « l'infrastructure as a code » et une appétence sur les sujets d'automatisation des déploiements, de configuration et optimisation des composants utilisés sur les technologies.

Nous recherchons pour le compte de notre client grand compte un.e Chef.fe de projet technique infrastructure réseaux et sécurité. 🛠️ Vos missions seront : 🔹 Pilotage & Gouvernance Gérer les études techniques et les réalisations associées Gérer la comitologie projet (COPROJ, COPIL…) Piloter budgets, planning et alertes Suivre l’avancement des projets via CA Clarity 🔹 Coordination & Communication Être le point d’entrée des demandes Projet Assurer la coordination et la communication entre les équipes Rédiger les livrables techniques réseaux à partir des besoins métiers (en synchronisation avec l’équipe d’architecte technique sur les sujets complexes) Coordonner les contributeurs pour mettre en œuvre les solutions définies 🌐 Environnement technique🔥 Expertise forte requise LAN Datacenter Cisco NEXUS (9K/7K/5K/2K) & Catalyst Switchs ARISTA Routing / Switching NAT eVPN / VXLAN

Au sein de la Direction Cybersécurité , vous intégrerez l’équipe Application Security composée d’une vingtaine de personnes. Cette équipe est en charge de piloter la conformité IT et les enjeux de cybersécurité pour plusieurs entités du groupe, en collaboration avec les équipes IT, métiers, DPO et contrôle interne . Votre rôle sera de renforcer la gouvernance sécurité et la gestion des risques IT , en accompagnant les équipes dans l’intégration des exigences de cybersécurité et en assurant le suivi des actions de conformité. 🎯 Vos principales responsabilités Assurer le suivi opérationnel des plans d’action issus d’audits de sécurité et d’analyses de risques Coordonner la mise en œuvre des actions correctives et mesurer leur efficacité Produire le reporting sécurité auprès des parties prenantes Accompagner les équipes IT et métiers dans l’intégration des exigences de sécurité dans leurs projets Challenger et améliorer les processus de sécurité existants Réaliser une veille sur les normes et référentiels de cybersécurité et participer à leur mise en œuvre Contribuer aux actions de sensibilisation à la cybersécurité auprès des équipes Maintenir la documentation sécurité et participer à la préparation des plans de gestion de crise cyber 🧩 Objectif de la mission Garantir la conformité des systèmes d’information aux exigences de sécurité et aux réglementations , tout en améliorant la gestion des risques IT et la maturité cybersécurité de l’organisation.

Nous sommes à la recherche d'un consultant expert en cybersécurité pour accompagner notre équipe dans une phase de transition stratégique majeure. Le prestataire aura la double responsabilité de piloter l'implémentation de notre nouvelle solution CNAPP (Cloud Native Application Protection Platform) tout en assurant la maintenance en conditions opérationnelles (MCO) et l'évolution de nos solutions de détection (EDR) et de gestion des accès (PAM). Contexte technique : Environnement hybride combinant des infrastructures On-premises, Azure et GCP. Objectifs et Missions principales Build : Implémentation du CNAPP Design & Déploiement : Concevoir l'architecture de la solution CNAPP adaptée afin de couvrir un périmètre multi-cloud, intégrant CSPM, CWPP et CIEM. Accompagnement : Assister l'équipe de gouvernance cloud dans la définition des politiques de sécurité (guardrails) ainsi que dans l'établissement des frameworks de conformité. Intégration DevSecOps : Incorporer le scan des vulnérabilités et la gestion des secrets dans les pipelines CI/CD afin d'assurer une sécurité intégrée dès la développement. Run & Évolution : Gestion et développement des solutions PAM (Environnement Hybride) Administration : Gérer le cycle de vie des comptes à privilèges élevés tant sur l'infrastructure On-premises que sur les consoles cloud Azure et GCP. Expansion : Poursuivre l'onboarding des comptes critiques et mettre en place le mode Just-in-Time (JIT) pour les accès privilégiés. Maintenance : Garantir la disponibilité des bastions et assurer la gestion sécurisée des coffres-forts de mots de passe. Run & Évolution : Solutions EDR (Endpoint Detection & Response) Maintien en condition opérationnelle : Superviser le déploiement des agents EDR sur l'ensemble du parc (workstations et serveurs). Optimisation : Affiner les politiques de détection afin de réduire le nombre de faux positifs et améliorer la précision des alertes. Ce poste exige une expertise approfondie en cybersécurité, une capacité à conduire des projets techniques complexes et une bonne compréhension des environnements multi-cloud. Le candidat idéal saura conjuguer technicalité, rigueur et esprit d'équipe pour faire face à ces enjeux cruciaux.

Le spécialiste IAM & IGA est responsable de la gestion des étapes clés de la feuille de route IGA (Identity Governance & Administration), depuis la sélection de la solution jusqu'au suivi des activités RUN, en passant par chaque étape, y compris la définition des processus, la gouvernance et le BUILD. Le département Digital Workplace vise à offrir un environnement numérique fluide, sécurisé et centré sur l'utilisateur, qui permet aux employés du Groupe de collaborer efficacement, d'accéder facilement aux ressources et de travailler de manière productive depuis n'importe où. Sa mission est de fournir des outils, des appareils et des solutions d'identité modernes tout en garantissant l'adoption et l'amélioration continue des services afin de maximiser la valeur commerciale. Les principales responsabilités du spécialiste IAM & IGA sont : Sélection de la plateforme (RFP) - Participez à l'appel d'offres pour identifier la solution IGA la plus adaptée. - Contribuer à la rédaction des exigences fonctionnelles et techniques. Méthodologie et intégration - Définir la stratégie d'intégration des candidatures dans la solution IGA. - Établir des normes pour la gouvernance de l'identité (RBAC, SoD, flux de travail). - Documentez les processus et assurez-vous de leur conformité. Évangélisation et communication - Promouvoir les concepts IAM/IGA auprès des équipes IT et métier. - Organisez des séances de sensibilisation et de formation. Phase de BUILD et de déploiement - Superviser la mise en œuvre technique après la sélection. - Gérer et diriger le partenaire d'intégration : coordination, suivi des livrables, respect des délais et de la qualité. - Mettre en œuvre le processus d'industrialisation : transition du Build au Run, automatisation, documentation, organisation des opérations. - Assurer la transition vers le modèle RUN pour des opérations durables. Gouvernance et feuille de route - Définir le modèle de gouvernance couvrant toutes les applications du Groupe. - Mettre en place des KPI pour mesurer l'adoption et la sécurité. - Assurer la conformité réglementaire (RGPD, audits internes).

🎯 Missions Vous interviendrez auprès du PMO, des squads produit, de l'architecture et de la cybersécurité sur les sujets suivants : 🔐 Sécurité des Appels d'Offres (RFP) SaaS Rédaction des exigences sécurité & conformité (Cloud, SaaS, APIs, RGPD). Analyse des réponses fournisseurs (certifications SOC2, ISO 27001, rapports de tests). Contribution aux grilles de scoring & recommandations. ☁️ Évaluation Sécurité des Solutions Cloud / SaaS Revue documentaire : SOC1/SOC2, ISO 27001/27701, pentests, red team, PAS reports. Évaluation IAM, journalisation, chiffrement, résilience. Analyse du modèle de responsabilité partagée Cloud. ⚠️ Gestion des Risques Réalisation d'analyses de risques des composants SaaS intégrés. Revue de la classification des données et des menaces. Suivi des plans d'action et risques résiduels. 🚀 Support Cyber aux Équipes Produit Participation aux ateliers : Threat Modeling, API Security, IAM, Data Protection, GDPR. Contribution aux revues d'architecture. Suivi de la conformité aux standards internes de sécurité. 🤝 Gestion des Tiers & Conformité Évaluation des risques fournisseurs. Suivi des non‑conformités & recommandations. Participation aux audits sécurité des sous‑traitants. .

Au sein d’une plateforme d’infrastructure souveraine (on-prem / cloud privé), vous rejoignez une équipe en charge d’opérer et de sécuriser une plateforme Kubernetes hébergeant des workloads critiques (dont services data/IA), avec des contraintes élevées de disponibilité, traçabilité, conformité et durcissement. Vous êtes le “gardien du temple” côté OS + K8s + cybersécurité : quand ça chauffe, on vous appelle; quand c’est calme, vous rendez le système impossible à casser. ⸻ Missions principales 1. Expertise Kubernetes (RUN & BUILD) • Concevoir, déployer et faire évoluer des clusters Kubernetes (multi-environnements, multi-tenant si nécessaire). • Assurer l’industrialisation: GitOps (ArgoCD/Flux), templating (Helm/Kustomize), stratégie de releases, rollback, DRP. • Optimiser la stabilité: capacity planning, gestion des quotas/limits, autoscaling, tuning réseau/stockage. • Standardiser l’exploitation: modèles de namespaces, RBAC, policies, logging/monitoring, runbooks. 2. Cybersécurité “by design” (prioritaire) • Définir et appliquer le hardening Kubernetes et OS (CIS benchmarks, durcissement noyau, réduction de surface d’attaque). • Mettre en place et maintenir: • RBAC strict, séparation des privilèges, gestion des secrets (Vault/KMS), rotation, chiffrement. • NetworkPolicies (CNI), segmentation, zero-trust intra-cluster. • Pod Security (PSA), admission control (OPA Gatekeeper/Kyverno), policies d’images (signatures, provenance). • Sécurité runtime (Falco/eBPF), détection, réponse, forensic. • Gestion vulnérabilités: scanning images (Trivy/Grype), patch management, SBOM, suivi CVE, plans de remédiation. • Contribution active aux audits, homologations, exigences SecNumCloud/ANSSI-like (selon contexte), et pilotage des écarts.

Contexte & objectif du poste Dans le cadre du renforcement d’une équipe de sécurité opérationnelle , nous recherchons un profil analyste / ingénieur en sécurité , très orienté RUN , avec une forte appétence pour l’opérationnel et l’investigation technique. Le poste s’inscrit dans un environnement exigeant, avec des enjeux forts de continuité de service , de gestion des incidents et de sécurisation des infrastructures . Missions principales Gestion, analyse et suivi des alertes et incidents de sécurité Réalisation d’ investigations techniques approfondies , y compris hors périmètre du SOC managé Administration et exploitation des outils de sécurité : SIEM Graylog EDR HarfangLab Antivirus Trend Micro – Apex One Gestion des vulnérabilités CyberWatch Accompagnement des équipes métiers et infrastructures sur les sujets de vulnérabilités et de remédiation Contribution aux projets IT intégrant une composante sécurité : Environnements Windows / Linux Authentification Kubernetes Participation à l’amélioration continue des dispositifs de sécurité

Notre client, est une entreprise dynamique dans le secteur Fabrication de matériaux en bois, recherche un consultant expert en réseaux pour réaliser un audit complet de leur infrastructure LAN dans un objectif de performance et de sécurité. Missions principales : Réaliser un audit complet du réseau LAN et établir un schéma d'architecture (topologie physique et logique). Vérifier la configuration des équipements réseau (routeurs, switches, bornes Wi-Fi). Identifier les anomalies, incohérences et risques (performance et sécurité). Proposer des recommandations pour optimiser et sécuriser le réseau. Périmètre technique de la mission : Routeurs : configuration, routage, gestion des firmwares. Switches : VLAN, trunking, spanning-tree, QoS. Bornes Wi-Fi : gestion des SSID, sécurité (WPA2/WPA3), couverture. Câblage et topologie : vérification des liens, redondance des connexions. Sécurité réseau : segmentation, filtrage, contrôle des accès.

Descriptif du poste Le bénéficiaire souhaite une prestation de pilotage de la revue de ces fiches sécurité et de coordination, accompagnement et animation de l'ensemble des correspondants Sécurité Métier. Les régulateurs et le Groupe requièrent la maîtrise de la sécurité du SI interne et des prestations. Cela implique la mise en place d'un dispositif de contrôle et de suivi régulier de nos assets internes. Dans ce cadre, il est nécessaire de piloter la revue des "fiches sécurité" qui sont une photo à un instant donné des mesures de sécurité déployées sur une application. Ces revues ont pour objectifs de : Évaluation du niveau de CIDT (Confidentialité, Intégrité, Disponibilité, Traçabilité) pour les applications existantes et les nouvelles applications Évaluation dans un deuxième temps la conformité avec la liste des exigences du groupe de l'application concernée, sur la base des preuves récoltées Planification de la revue régulière des niveaux de CIDT, pour les applications déjà évaluées

Hanson Regan recherche un consultant en cybersécurité pour une mission de 6 mois renouvelable. La mission inclura également des activités de maintenance de la condition opérationnelle (OCM/MCO), ainsi que l'utilisation d'outils de cybersécurité tels que les solutions SIEM, EDR et NDR. L'objectif de cette prestation est de renforcer l'équipe interne et d'améliorer la sécurité des systèmes d'information de l'entreprise, en mettant l'accent sur la surveillance, la détection et la réponse aux incidents. Objectifs : • Renforcer l'équipe interne. • Améliorer les capacités de surveillance et de détection des incidents de sécurité. • Maintenir les systèmes en condition opérationnelle (MCO). • Utiliser les outils SIEM, EDR et NDR pour la gestion des journaux et le traitement des incidents. • Collaborer étroitement avec les équipes CERT, SOC et VCA pour la gestion et la résolution des incidents. Merci de nous contacter au plus vite si vous êtes intéressé ou si vous connaissez une personne correspondant à ce profil.