Trouvez votre prochaine mission ou futur job IT.

Espace freelance recherche pour l'un de ses clients un : Consultant en gestion des habilitations (H/F) - PARIS Vos principales missions : Vous assurerez le déploiement de solutions techniques Vous définirez et mettrez en place un nouvel annuaire d'habilitation Vous assurerez la gestion de la sécurité des annuaires déjà en place Vous accompagnerez le client pour la connexion de leurs applicatifs aux annuaires Vous rédigerez les documentations techniques et fonctionnelles Vous avez un bon niveau d'anglais - anglais courant exigé pour cette mission !

Nous recherchons un Consultant Cloud & On-Premise (Azure / VMware) capable de concevoir, déployer et optimiser des environnements IT hybrides. Il prend en charge l’administration avancée des infrastructures Microsoft Azure , ainsi que la virtualisation VMware vSphere , tout en assurant la gestion et le support de systèmes Windows et Linux . Son rôle inclut : la mise en œuvre et l’amélioration continue des architectures Cloud et On-Premise, l’administration et le troubleshooting de niveau 2/3 , la garantie de la disponibilité , de la sécurité et de la performance des systèmes, la participation active aux projets d’évolution technologique et à la rédaction de la documentation technique. Le poste s’inscrit dans un contexte international : une maîtrise réelle de l’anglais courant est indispensable pour échanger avec les équipes globales. Une expérience dans le secteur logistique constitue un atout majeur, notamment pour comprendre les contraintes opérationnelles et les enjeux de disponibilité.

Technicien support/coordinateur/PMO junior licence management Toulouse Habilitation Secret indispensable Nous recherchons un Technicien Support en Licence Management pour renforcer notre équipe de support. En charge de la gestion des demandes d'achat et de renouvellement de licences logicielles utilisées par les utilisateurs de notre client. Habilitation indispensable ! Goals and deliverables Activités principales : Traitement des demandes de nouvelles licences et de renouvellement de licences. Gestion des devis avec les fournisseurs. Gestion du workflow de commande et de validation. Transmission des éléments techniques aux utilisateurs. Gestion des incidents et plaintes utilisateurs. Coordination avec les équipes sécurité, packaging, installation. Compétences requises : Pas de compétences techniques requises. Capacité à analyser les situations et à trouver des solutions efficaces. Capacité à communiquer efficacement avec les utilisateurs pour comprendre et résoudre leurs problèmes. Capacité à gérer efficacement les tâches, à établir des priorités et à respecter les délais pour offrir un support de qualité de manière efficiente Rigueur et organisation. Conditions particulières : Périmètre soumis à habilitation Secret. Mission sur site client Pas de télétravail autorisé par le client. Plages horaire 8h/16h30 ou 9h/17h30 Expected skillsSkills Skill level licence management Confirmed

Notre client Grand Compte situé à Paris, recherche un Chef de projet Réseau & Datacenter , pour une mission de longue durée devant démarrer ASAP. Objet de la mission : Dans le cadre du renouvellement de ses infrastructures informatiques, notre client recherche des prestations de service en : · Chefferie de projet Réseau & Datacenter, Cette prestation concerne un portefeuille de projets d'infrastructures informatiques orienté Réseau et Sécurité pour : · Des projets de conception et de réalisation, · Des projets de pilotage de déploiement. Chefferie de projet Réseau et datacenter : Les prestations de service de chefferie de projet attendues se partagent en plusieurs points : · Pilotage des projets du portefeuille, · Plannings projets, · Suivi budgétaire, · Reporting projet. · KPI sur les projets Evaluation des charges, des budgets. · Rapports d’évaluation des charges, · Évaluations budgétaires. Animation des comités de pilotage, des comités projets, d’ateliers techniques. · Rédaction de supports de présentation, compte-rendu des comités et des ateliers. · Vérification et validation des livrables des projets : · Documents d’architecture, · Documents d’Installation, · Documents d’exploitation, · Rédaction des éléments de communication du projet Coordination de l'ensemble des acteurs projets dont : · Les équipes de maintien en conditions opérationnelles, · Les équipes sécurité, · Les équipes d'expertises techniques, · Les équipes d'assistance et de supervision, · Les intégrateurs. A titre indicatif : Liste prévisionnelle des projets concernés par ces prestations de service : · Sécurisation des accès aux Clouds (IAAS, PAAS et SAAS) · Conception avec les équipes d’architecture et déploiement de la sécurité informatique des radios locales et notamment y mettre en œuvre des segmentations de services · Limiter les accès · Mettre en œuvre des réseaux d'interconnexion avec des partenaires locaux · Evolutions WAN · Mise en œuvre de la solution Algosec

En tant que chef.fe de projet Infrastructures IT, vous piloterez des projets d’infrastructures critiques en coordonnant les équipes et parties prenantes, en garantissant la gouvernance et la maîtrise des risques et en veillant à la livraison des projets selon le triptyque Qualité – Coûts – Délais. Votre rôle Pilotage et gouvernance de projet Piloter, coordonner et prioriser les activités des équipes projets Organiser et animer les comités projets et de pilotage Assurer le lien entre les équipes métiers, techniques et d’expertise Garantir l’application de la gouvernance projet Réaliser les bilans projets et enquêtes de satisfaction Suivi opérationnel et financier Suivre l’avancement, les risques, les dépendances et les KPI des projets Mettre en place et actualiser le planning projet (MS Project) Assurer le reporting projet et le suivi des indicateurs de performance Gérer le volet financier des projets (VFI) et les business cases Sécurité et conformité Contrôler la conformité aux exigences MRC et aux règles de sécurité (ARCOS, RSI) Organiser les tests de sécurité et mettre en œuvre les plans de remédiation Piloter la gestion des risques liés aux projets Livraison et mise en production Piloter la transition des projets vers la production Préparer les livrables de passage en production : CMDB, HLD, LLD, DEX, RACI, PV, PSC, C2S Capitaliser sur les projets via le bilan final et le retour d’expérience (REX)

Espace Freelance recherche pour l'un de ses clients un : Chef de Programme (H/F) - PARIS Vous interviendrez en tant que Chef de Programme pour accompagner la Direction dans : ✔ La gestion simultanée de plusieurs projets . ✔ L’ animation des comités de pilotage et la production de reportings ad hoc . ✔ Le suivi des KPI d’avancement et de la matrice des risques . Enjeux & Contraintes : Pilotage stratégique et coordination multi-projets. Expertise confirmée en Réseaux et Sécurité (filtrage). Gestion des contraintes liées aux raccordements partenaires .

Responsabilités principales Assurer l’exploitation opérationnelle des environnements GCP / S3NS (Cloud de Confiance souverain) en production, en garantissant un haut niveau de disponibilité, de fiabilité et de sécurité des plateformes Cloud. Mettre en place et maintenir la supervision, l’alerting et la gestion des incidents , assurer le support RUN aux équipes projets et contribuer aux analyses post-incident et à l’amélioration continue. Gérer opérationnellement les identités et les accès (Cloud IAM, service accounts, politiques d’organisation), la gestion des secrets et la sécurisation des ressources et des flux réseau. Automatiser les tâches récurrentes d’exploitation à l’aide de scripts et d’outils DevOps afin d’industrialiser le RUN et d’améliorer l’efficacité opérationnelle. Rédiger, maintenir et mettre à jour des runbooks détaillés et exploitables , décrivant les procédures d’exploitation, de support et de gestion des incidents. Contribuer aux audits et contrôles de conformité (sécurité, traçabilité, souveraineté), garantir la bonne intégration des logs et métriques dans les outils de supervision et de sécurité du SI, et veiller au respect des exigences Cloud de Confiance.

Dans le cadre de la gestion du service Workday, nous devons améliorer notre niveau de maturité et de fiabilité sur Workday. Ainsi, conformément à l’évolution du modèle opérationnel RH, une refonte de la sécurité Workday est prévue pour 2025. Pour renforcer les membres de l’équipe sur les activités courantes et garantir des revues de sécurité approfondies, le spécialiste sécurité Workday viendra en support sur ces activités. Soft skills : Capacité à comprendre les besoins et exigences métier, et à communiquer avec le client ; sens des responsabilités ; bonnes compétences en communication ; gestion et partage des connaissances ; travail en équipe ; orientation résultats ; expertise en gestion du changement et business.

Contexte de la mission Contexte du service : Contribuer à la sécurité et à la protection des systèmes d’information et des actifs de l’entreprise. Collaborer avec des équipes transversales afin d’assurer la mise en œuvre de mesures de sécurité robustes. Description du service : Le service doit apporter une expertise en gestion de projet : Il s’agira de fournir et d’accompagner des activités liées à la gouvernance opérationnelle de la robustesse des mots de passe, aux initiatives réglementaires & autres démarches de qualité de service (QoS), à l’intégration de nouvelles entités. Le service sera fourni selon un modèle hybride : par exemple 4 jours/semaine au début de la mission pendant les 3-4 premiers mois, puis ultérieurement environ 8 jours/mois si la ressource devient autonome.

Vous êtes passionné(e) par la sécurité des systèmes d’information et souhaitez avoir un impact direct sur la protection des accès et des données ? Rejoignez-nous pour relever de nouveaux défis ! Nous poursuivons notre développement et recherchons actuellement un.e Chargé de gestion des identités et des accès pour intervenir chez un de nos clients, dans le secteur des assurances. Vous serez le garant de la protection des accès aux systèmes et aux données de l’entreprise. Votre rôle est clé : assurer que seules les bonnes personnes accèdent aux bonnes ressources, au bon moment et pour les bonnes raisons. Vos missions : Gérer les habilitations et les accès : - Assurer la mise en place et le suivi des processus de création, modification et suppression des droits d’accès des utilisateurs (collaborateurs, prestataires, freelances, etc.) - Maintenir à jour l’annuaire des utilisateurs du SI et garantir la cohérence des données - Gérer les demandes d’accès, saisir les habilitations et informer les utilisateurs des évolutions - Veiller au respect des règles de sécurité et de conformité des accès Identifier et protéger les données sensibles : - Participer à la mise en place des processus d’identification et de sécurisation des données critiques Contrôler et auditer les accès : - Assurer un suivi rigoureux des comptes et des habilitations (arrivées, départs, mutations) - Réaliser des contrôles réguliers pour détecter et supprimer les accès obsolètes - Mettre en place et suivre un plan de contrôle des accès avec les équipes concernées Définir et améliorer la stratégie IAM : - Collaborer avec les directions métiers pour mettre à jour les modèles de droits et les bonnes pratiques - Sensibiliser les utilisateurs aux enjeux de cybersécurité et aux bonnes pratiques (ex. limitation des rôles administrateurs) Piloter la documentation et l’amélioration continue : - Maintenir à jour les référentiels (processus, politiques internes, guides utilisateurs) - Être force de proposition pour améliorer l’efficacité des processus IAM

Contribuer à la maîtrise des risques cyber et à la conformité des systèmes d’information vous motive. TOHTEM recherche un consultant GRC pour renforcer son expertise en cybersécurité et gouvernance IT. Au sein d’équipes spécialisées, vous interviendrez auprès d’acteurs industriels pour structurer, piloter et améliorer leurs dispositifs de gestion des risques et de conformité. Vous travaillerez en étroite collaboration avec les responsables sécurité, les équipes techniques et les métiers afin d’assurer la cohérence et l’efficacité des démarches GRC. Vos missions principales porteront sur les objectifs suivants : - Piloter les analyses de risques selon la méthode EBIOS RM - Définir et suivre les plans de traitement des risques cyber - Assurer la mise en œuvre des exigences ISO27001, ISO27002 et NIST - Contribuer à la conformité réglementaire (RGPD, NISv2) - Suivre les vulnérabilités et les indicateurs de sécurité - Rédiger les livrables : comptes rendus, tableaux de bord, documents de suivi - Animer des ateliers avec les équipes techniques et fonctionnelles Vous serez amené à intervenir sur des environnements techniques variés : infrastructures réseau, serveurs, applications web et cloud (AWS, Azure). Une bonne compréhension des dispositifs de sécurité tels que WAF, SIEM, EDR ou bastion est attendue. La mission débutera le 2 janvier 2026 et s’inscrit dans un contexte exigeant où rigueur, méthode et capacité d’analyse sont au cœur du quotidien.

🎯 Contexte du poste : Vous intervenez dans un contexte technique et organisationnel sur des projets d’implémentation, de paramétrage et de support SAP GRC . Votre rôle consiste à apporter votre expertise sur la gestion des accès et la sécurité SAP, et contribuer à la réussite des projets de conformité et de contrôle interne . 🛠️ Vos missions principales : ▶️ Définir et configurer les rôles et profils utilisateurs selon les standards SAP GRC ▶️ Implémenter les modules GRC pour renforcer la sécurité et la conformité ▶️ Piloter et accompagner les projets de déploiement SAP GRC Access Control ▶️ Assurer le support technique et fonctionnel des utilisateurs ▶️ Réaliser des audits réguliers sur les accès et proposer des améliorations ▶️ Former et conseiller les équipes métiers et IT sur la gestion des accès ▶️ Documenter et formaliser les procédures et paramétrages

Dans le cadre du renforcement de la fonction de sécurité du système d’information, le/la consultant(e) interviendra en soutien du CISO/RSSI pour améliorer le niveau global de sécurité, accompagner les projets, piloter des actions de conformité et assurer le suivi opérationnel des processus de cybersécurité. 1. Sensibilisation à la sécurité Concevoir, organiser et animer des programmes de sensibilisation à la cybersécurité. Développer des supports pédagogiques adaptés aux différents publics internes. Mesurer l’efficacité des actions de sensibilisation. 2. Conseil et accompagnement autour des analyses de risques Contribuer aux analyses de risques (EBIOS, ISO 27005 ou équivalent). Mettre en place des indicateurs de suivi permettant de mesurer le niveau de sécurité de l’entreprise. Proposer des plans de traitement des risques. 3. Suivi des externalisations et conformité Accompagner les appels d’offres en intégrant les exigences de sécurité (incluant contractualisation, clauses SSI, CRC). Participer au suivi de la sécurité des fournisseurs et prestataires. Contribuer à la gestion des DPIA en lien avec la protection des données personnelles. Participer au traitement et au suivi des incidents de sécurité. 4. Gestion des campagnes de faux phishing Piloter la mise en œuvre des campagnes de phishing simulé. Analyser les résultats et formuler des recommandations pour renforcer la posture de sécurité. Intégrer ces analyses dans les programmes de sensibilisation. 5. Recommandations IGL Analyser les besoins internes et fournir les recommandations nécessaires sur les outils, processus ou pratiques liés à l’IGL (Identity Governance & Lifecycle). 6. Revues des habilitations Contribuer aux campagnes de revue des droits et accès. Identifier les écarts et proposer des actions correctives. Suivre la bonne mise en œuvre des recommandations. 7. État des lieux des processus de cybersécurité Réaliser un diagnostic des processus existants : gestion des incidents, suivi des fournisseurs tiers, pilotage des plans d’action. Identifier les axes d’amélioration et proposer des plans d’optimisation. 8. Appui au pilotage des projets de conformité cyber Participer au pilotage opérationnel de projets SSI (ISO 27001, NIS2, directives internes, conformité clients…). Suivre l’avancement des chantiers et contribuer à la documentation associée.

Cette Prestation est désignée par l’appellation « Appui pilotage Cyber», avec les activités et tâches suivantes : - Accompagner les équipes projet dans la prise en compte des exigences de la discipline Cyber, en particulier en facilitant le travail des Security Champions (sensibilisation, cadrage, suivi des actions). - Coordonner et structurer l’activité des Security Champions, en assurant un appui méthodologique, un suivi régulier de leurs travaux et en garantissant la bonne articulation avec les autres parties prenantes (équipes techniques, référents cyber, pilote de la discipline). - Piloter la réalisation des états des lieux des vulnérabilités applicatives (SCA/SAST/DAST), en veillant à la complétude, à la cohérence et à la bonne exploitation des résultats fournis par les équipes techniques. - Contribuer à l’élaboration et à la priorisation des roadmaps de remédiation, incluant vulnérabilités applicatives et obsolescences, en facilitant l’arbitrage entre les enjeux métiers, planning projet et exigences de sécurité. - Définir et maintenir une grille de maturité Cyber par activité et par exigence, afin de donner de la visibilité sur le niveau d’avancement, les écarts, et les axes de progression. - Assurer le pilotage opérationnel au travers de rituels récurrents : o Réunions hebdomadaires avec la pilote de la discipline pour aligner les priorités et suivre les actions, o Points mensuels avec les référents RSSI pour partager les avancées, risques, irritants et besoins d’arbitrage C

Vos missions : Gouvernance & Processus Cyber · Créer, optimiser et maintenir les processus de cybersécurité opérationnelle. · Concevoir des workflows fiables avec les parties prenantes (IT, métiers, sécurité). · Structurer l’amélioration continue : reporting, formalisation, modes opératoires, KPIs. Sécurité des Endpoints & BYOD · Superviser la conformité des endpoints : postes, mobiles, tablettes (Intune). · Contrôler les accès BYOD et la conformité des équipements personnels. · Traiter l’obsolescence des systèmes et workloads. Sécurité de la Messagerie & Collaboration · Surveiller les flux de messagerie et détecter les anomalies. · Déployer et optimiser les protocoles de sécurité : DMARC, SPF, DKIM . · Sécuriser et gouverner Microsoft 365, Teams, SharePoint. · Piloter la protection de l’information : DLP, Purview, eDiscovery . Gestion des Identités & Accès · Effectuer les revues d’accès (Entra ID, Microsoft 365). · Examiner les comptes à privilèges et renforcer leur sécurité (PingCastle, Entra ID). · Approuver les demandes d’exceptions de risques AD. · Sécuriser l’Active Directory (France & international) selon les meilleures pratiques. Sécurité Opérationnelle & Vulnérabilités · Vérifier l’application des politiques de sécurité sur l’ensemble des workloads. · Suivre la remédiation des vulnérabilités avec les équipes concernées. Contribuer au maintien en condition de sécurité du SI.

Expert Cybersécurité – Infrastructures / Systèmes AD - La Défense - Hybride Pour poursuivre son plan de sécurisation, notre client, groupe de renommée internationale en croissance, recherche un Expert en cybersécurité –Infrastructures / Systèmes AD. Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Vos missions incluront : Projets : • Formalisation/revue du DRP & revue de la stratégie de Backup AD • Assistance à la mise en œuvre d’une solution de PAW • Réaliser les durcissements identifiés et remédier les chemins d’attaque identifiés. • Identifier et remédier les relations d'approbation AD • Mise en œuvre de monitoring & alerting AD (SIEM/SOAR) • Formalisation du plan d’action pour préparation à la segmentation réseau (matrices de flux, ...) • Remédier les comptes de service à hauts privilèges • Revue & amélioration des matrices RBAC + animer la gestion des comptes à privilèges et assurer le suivi et l’évolution des matrices. • Diagnostiquer les dysfonctionnements, améliorer le plan de surveillance et contribuer à la remédiation des incidents de sécurité remontés par le SOC. • Aider à la constitution et à l’amélioration des KPIs. • Suivre les plans de remédiation initiés par le pôle SSI. Merci de nous transmettre votre CV pour considération immédiate. Entretiens et sélection dès cette semaine