L’offre recherchée a été supprimée ou est expirée.
Voici des offres qui pourraient correspondre.
Trouvez votre prochaine mission ou futur job IT.
Votre recherche renvoie 1 333 résultats.
Mission freelance
260134/Business Analyst Technique -Niort
WorldWide People
Publiée le
API
6 mois
300-320 €
Niort, Nouvelle-Aquitaine
Business Analyst Technique Niort (API, Assurance) Au sein des équipes SI (environnement assurance), le Business Analyst Technique intervient sur des projets de transformation et d’évolution du système d’information, en lien avec des enjeux forts d’ouverture via API, de modernisation des applications (Java) et d’intégration avec des systèmes legacy (COBOL). Il agit comme interface entre les équipes métiers (sinistre, souscription, gestion) et les équipes techniques (développement, architecture). Goals and deliverables Cadrage & analyse Recueil et analyse des besoins métiers (ateliers, interviews, workshops) Études d’impact sur le SI existant (applications Java, mainframe COBOL) Contribution au cadrage des solutions techniques et fonctionnelles Spécifications & conception Rédaction des spécifications fonctionnelles et techniques (mapping, règles de gestion, flux) Modélisation des échanges inter-applicatifs (API REST, batch, flux ESB) Conception des contrats d’API (OpenAPI / Swagger) Expected skills Skills Skill level API Advanced ASSURANCE Advanced COBOL Basic rédaction de spécification Expert JAVA Basic recueil de besoins Exper
Offre d'emploi
Chef de Projet Obsolescence
SKYLLIT
Publiée le
ITIL
Linux
Oracle
1 an
Île-de-France, France
Missions principales Construire et maintenir le référentiel d'obsolescence du SI (cartographie des composants, niveaux de criticité, dates d'end-of-life) Définir et piloter la roadmap de remédiation en cohérence avec les contraintes métiers, réglementaires et budgétaires Prioriser les sujets selon l'exposition au risque (sécurité, disponibilité, conformité DORA/RGPD) et les enjeux métiers Coordonner les équipes techniques (infrastructure, applicatif, sécurité) et les prestataires pour la mise à jour ou le remplacement des composants Assurer le suivi des indicateurs d'obsolescence et produire les reportings pour les COPIL et les instances de gouvernance (RSSI, DSI, régulateurs) Gérer les risques liés aux composants en fin de support : workarounds, plans de continuité, dérogations temporaires documentées Contribuer à la mise en place d'un processus pérenne de veille et de gestion préventive de l'obsolescence
Offre d'emploi
Analyste CERT – Anticipation IA
R&S TELECOM
Publiée le
API REST
IA
Large Language Model (LLM)
6 mois
Meudon, Île-de-France
Au sein du CERT (Computer Emergency Response Team) , vous serez rattaché(e) au pôle Anticipation. Le CERT est en charge de la détection, de la prévention et de la réponse aux incidents de sécurité sur le périmètre des réseaux opérateurs et des systèmes d'information. En rejoignant l'équipe Anticipation, vous intégrerez une équipe pluridisciplinaire spécialisée autour de trois activités : Cyber Threat Intelligence (CTI) – Veille et analyse des menaces cyber Vulnerability Operations Center (VOC) – Gestion et suivi des vulnérabilités Développement – Outillage et automatisation au service de la sécurité Objectifs et livrables Mission principale : Threat Hunting IA Votre mission consistera à mener une activité de Threat Hunting continu centrée sur les usages de l'Intelligence Artificielle , afin d'identifier, cartographier et sécuriser l'ensemble des déploiements IA sur notre périmètre. Objectifs et responsabilités Inventaire automatisé des usages IA Concevoir et mettre en œuvre un processus d'inventaire automatisé des usages de l'IA à travers l'ensemble du SI. Détecter les infrastructures consommant des modèles IA (API, services managés, déploiements on-premise). Identifier les cas de Shadow IA (usages non référencés ou non approuvés). Évaluation des risques liés aux modèles IA Évaluer les risques associés aux usages des modèles IA selon plusieurs axes : Exposition : surface d'attaque, accessibilité des endpoints, données exposées. Type de modèle : LLM, modèles de classification, modèles génératifs, etc. Guardrails : vérifier la présence et l'efficacité des mécanismes de protection (filtrage des entrées/sorties, limitations d'usage, politiques de sécurité). Détection et monitoring Identifier et modéliser les schémas de logs pertinents à destination du SOC pour la supervision des usages IA. Définir des règles de détection adaptées aux menaces spécifiques à l'IA (exfiltration de données, abus d'API, comportements anormaux). Tests de sécurité des modèles IA Réaliser des tests de robustesse des modèles à l'aide de l'outil Giskard (biais, hallucinations, fuites de données). Mener des campagnes de pentest orientées Prompt Injection (injection directe, injection indirecte, jailbreak) pour évaluer la résistance des modèles déployés. Sécurité Cloud et Shadow IA (Wiz) Analyser et interpréter les findings remontés par la plateforme Wiz. Configurer Wiz pour identifier et cartographier le Shadow IA sur l'ensemble du périmètre cloud de Bouygues Telecom. Proposer des remédiations et des recommandations de durcissement. Profil recherché Formation supérieure en cybersécurité, informatique ou domaine connexe. Expérience en Threat Hunting, CTI ou analyse SOC/CERT. Connaissance des architectures IA/ML et des risques associés (OWASP Top 10 for LLM). Maîtrise des outils de sécurité cloud (Wiz ou équivalent). Familiarité avec les outils de test de modèles IA (Giskard, frameworks de red teaming IA). Compétences en scripting et automatisation (Python, API REST). Capacité d'analyse, rigueur et esprit d'équipe. Compétences demandées Compétences Niveau de compétence Pentest Confirmé Threat Hunting Expert Analyste CERT Confirmé Analyste SOC Confirmé Intelligence Artificielle Expert
Offre d'emploi
Architecte Sécurité Cloud (Luxembourg)
EXMC
Publiée le
AWS Cloud
IAM
Zero trust
6 mois
Luxembourg
Le Responsable de l'architecture de sécurité AWS Landing Zone est garant de l'architecture de sécurité de la Landing Zone AWS de bout en bout. Il est responsable de la conception des Service Control Policies (SCP) , de la mise en œuvre des principes Zero Trust , de la gouvernance des identités et des accès (IAM), de la stratégie de chiffrement, de l'architecture des capacités de détection (SIEM, journalisation et surveillance) ainsi que de l'alignement avec les exigences réglementaires (DORA, NIS2, CSSF). Role Summary : Owns the security architecture of the AWS Landing Zone end-to-end: SCP design, Zero Trust controls, IAM governance, encryption strategy, detection stack, and regulatory compliance mapping (DORA, NIS2, CSSF). This profile is the direct counterpart to the Cloud Architect - it validates that every infrastructure decision enforces a security principle Core Responsibilities · Design and implement the layered SCP strategy (Root, Production, Sandbox guardrails) , policy-as-code via Terraform. · Architect IAM Identity Center deployment: federation with corporate IdP (SAML 2.0 / OIDC), permission sets, MFA enforcement, session duration policies. · Define zero standing privilege model: JIT access workflows, permission boundaries, IRSA for Kubernetes workloads. · Design KMS CMK strategy: one CMK per account per service category, key policy authoring, cross-account access controls. · Configure detection stack: GuardDuty , Security Hub (aggregated, FSBP + CIS standards), Macie, Inspector v2, IAM Access Analyzer; all via Organizations. · Author CloudTrail configuration (management + data events), immutable log archive (S3 Object Lock), retention policies. · Design automated response playbooks: EventBridge rules, Lambda remediation, account quarantine procedures. · Map architecture controls to DORA Art. 9, NIS2 Art. 21, NIST SP 800-207, and CSSF expectations. Produce audit evidence package. · Perform threat modeling on the Landing Zone and each workload pattern (STRIDE methodology). · Conduct quarterly security posture reviews: Security Hub score tracking, Config compliance drift, GuardDuty finding trends
Mission freelance
Lead Data Senior
emagine Consulting SARL
Publiée le
Business Object
Dataiku
Merise
36 mois
Niort, Nouvelle-Aquitaine
Contexte Dans le cadre de la transformation de sa plateforme Data, un grand groupe du secteur assurance/finance recherche un Lead Data afin d'accompagner son équipe Data composée d'experts techniques et fonctionnels. Missions Accompagner la transformation des outils Data (Dataiku, Tableau, Starburst). Étudier et proposer les solutions techniques les plus adaptées. Structurer et industrialiser les produits Data. Participer à la création d'offres de services Data. Concevoir et développer des produits Data. Faire évoluer les modèles de données (MCD, MLD, MPD). Réaliser des requêtes SQL complexes. Accompagner les Product Owners et les équipes métiers. Compétences recherchées Expertise Dataiku. Expertise Tableau. Expertise Business Objects. Maîtrise de Merise. SQL avancé. ETL / ELT. Data Warehouse / DataMart. Industrialisation des solutions Data. Compétences appréciées Starburst. ODI. Python. React / JavaScript. GitLab. SVN. SAS. Connaissance des métiers Assurance Vie / Épargne.
Offre d'emploi
Chef de projet SAP MM/SD
FED SAS
Publiée le
65k-70k €
75020, Paris, Île-de-France
En tant qu'Expert Fonctionnel SAP S/4 Retail, vous êtes le garant de la performance digitale de notre Supply Chain. Vous accompagnez la transformation de nos processus logistiques - du référencement article à la vente omnicanale - dans un contexte international exigeant. VOS RESPONSABILITÉS - Partenaire Métier : Traduire les besoins opérationnels en solutions techniques efficientes tout en optimisant le Master Data. - Maîtrise d'œuvre : Assurer le paramétrage MM/SD et superviser la production informatique délocalisée. - Intégration Flux : Veiller à la cohérence du Core Model (interfaces EDI, contraintes douanières, flux stocks/ventes). - Assurance Qualité : Sécuriser les mises en production via une stratégie de tests rigoureuse et un accompagnement au changement.
Mission freelance
Architecte Cybersécurité
SYNACK
Publiée le
Architecture
Cybersécurité
6 mois
Créteil, Île-de-France
Nous recherchons un(e) Architecte cybersécurité pour rejoindre le pôle Expertise de l’équipe Cybersécurité rattachée à la Direction des Systèmes d’Information (DSI). Votre mission est d’accompagner les équipes agiles pour atteindre un niveau élevé de sécurité. Vous êtes en responsabilité d’accompagner pragmatiquement les équipes pour qu’elle se mettent en conformité, mais aussi d’établir des doctrines (requis non fonctionnels de sécurité). Vous faites de la veille technologique régulière et êtes capable de challenger les solutions en place au sein de la Direction des Systèmes d’Information. Vous êtes capable de challenger les résultats d’audits offensifs (pentest, redteam) et d’accompagner les équipes agiles dans la résolution des vulnérabilités trouvées. Vous contribuez également à la stratégie et à l’amélioration continue des activités de l’équipe cybersécurité. En fonction de l’actualité, d’autres sujets transverses cybersécurité pourront rentrer dans le périmètre de la mission. A court terme : - Accompagner les équipes agiles à être toujours plus performantes sur les aspects DevSecOps et idéalement sur la sécurisation des applications à l'aide de l'IA. - Accompagner l’exploitation et l’acculturation de solutions de cybersécurité (DLP, CNAPP, SSE, VOC, DMARC, Cloud souverain…) - Accompagner les équipes pour déployer du chiffrement à l’état de l’art, notamment en vue de la transition post-quantique. - Valider la conformité cyber des nouveaux socles et applications du SI.
Offre d'emploi
Architecte Sécurité Cloud, DevSecOps & IA (H/F)
Freelance.com
Publiée le
Cloud
Cybersécurité
DevSecOps
3 ans
40k-45k €
400-730 €
Île-de-France, France
Dans le cadre du renforcement d’une équipe cybersécurité rattachée à une Direction des Systèmes d’Information, l’entreprise recherche un ou une Architecte cybersécurité avec des compétences en intelligence artificielle . La mission consiste à accompagner les équipes agiles afin d’atteindre un niveau élevé de sécurité sur les applications, socles techniques et environnements cloud. Le poste s’inscrit dans un pôle d’expertise cybersécurité intervenant sur des sujets d’architecture, de doctrine, d’innovation, de prospective et d’accompagnement opérationnel. Le ou la prestataire aura pour rôle de définir des exigences de sécurité, d’accompagner leur mise en œuvre et de contribuer à l’amélioration continue des pratiques cybersécurité au sein des équipes. Les principales missions seront les suivantes : Accompagner les équipes agiles dans l’intégration de la sécurité au quotidien, notamment dans une démarche DevSecOps . Définir et faire évoluer les doctrines de sécurité, les exigences non fonctionnelles et les bonnes pratiques cyber. Participer à la construction et au suivi d’indicateurs de maturité sécurité, de type Cyber Score . Accompagner les équipes dans l’exploitation et l’appropriation de solutions de cybersécurité. Valider la conformité cyber des nouveaux socles techniques et applications du système d’information. Challenger les résultats d’audits offensifs, tels que les pentests ou exercices de red team. Aider les équipes à prioriser et corriger les vulnérabilités identifiées. Contribuer à la sécurisation des usages liés à l’intelligence artificielle, notamment l’IA générative, les LLM et les approches agentiques. Participer à des travaux autour du chiffrement, de la cryptographie, des certificats, de la PKI et des enjeux de transition post-quantique. Réaliser une veille technologique régulière et challenger les solutions de sécurité existantes. Contribuer à la stratégie cybersécurité et à l’amélioration continue des activités de l’équipe. La mission est prévue sur une durée longue, avec un démarrage souhaité à court terme. Le rythme de travail prévoit une organisation hybride, avec une présence partielle sur site en Île-de-France et du télétravail.
Mission freelance
Transition Manager Infrastructure & Cloud – Secteur bancaire
WE +
Publiée le
Agile Scrum
API
API Management
12 mois
Île-de-France, France
Contexte Nous recherchons un(e) Transition Manager expérimenté(e) pour accompagner un programme stratégique de transformation des infrastructures au sein d’un grand acteur du secteur bancaire et financier . L’intervention s’inscrit dans un contexte de migration vers des architectures hybrides et multicloud , de modernisation des plateformes data et de déploiement d’environnements analytiques avancés. Le périmètre concerne des applications critiques liées aux activités de banque de financement et d’investissement , avec de forts enjeux de production, de sécurité, de continuité de service et de conformité réglementaire. Rattaché(e) à une activité de chefferie de projet / pilotage de programme, vous interviendrez de manière transverse auprès des équipes métiers, Architecture, Sécurité, Run, Production et des partenaires technologiques. Votre rôle sera de structurer, coordonner et sécuriser l’onboarding d’applications métiers sur des architectures mutualisées. Votre rôle En tant que Transition Manager , vous serez responsable du pilotage global de la stratégie de transition et de migration d’un portefeuille applicatif à forts enjeux. Vous contribuerez à la définition de la trajectoire cible, à la gouvernance du programme, à la coordination des différentes parties prenantes et au suivi opérationnel des migrations, en veillant à l’alignement entre les objectifs métiers, les contraintes techniques, les exigences de production et le cadre réglementaire bancaire. Missions principales Cadrage et stratégie de transition Vous serez amené(e) à : Définir et formaliser la stratégie globale d’adoption et de migration des applications concernées Identifier les critères d’éligibilité et de priorisation des applications à migrer Construire les scénarios de transition adaptés aux différents domaines applicatifs : migration progressive, run-in-parallel, bascule globale Recommander les approches de migration les plus adaptées selon les contraintes métiers, techniques et opérationnelles Piloter la conception des architectures cibles mutualisées en lien avec les équipes Architecture, Infrastructure, Sécurité et Production Consolider la roadmap globale avec les différents projets, streams et parties prenantes Coordonner les chefs de projet impliqués dans le programme Gouvernance et pilotage de programme Vous assurerez la mise en place et l’animation du dispositif de gouvernance, notamment à travers : L’animation des instances de pilotage : comités de pilotage, comités techniques, revues de portefeuille La production du reporting exécutif à destination des parties prenantes Le suivi des engagements, des jalons, des risques et des dépendances entre projets Le pilotage budgétaire : chiffrage, validation budgétaire, suivi des charges prévisionnelles et consommées L’identification des alertes, arbitrages et escalades nécessaires La gestion des risques liés à la migration et la définition des plans de mitigation associés Pilotage de la roadmap de migration Vous piloterez les actions clés de transition, notamment : La supervision de la mise en œuvre des migrations L’organisation des pilotes, tests et phases de validation La coordination des déploiements et montées en production Le respect des SLA et des exigences de continuité de service en environnement de production La mise en place des mécanismes de rollback et des procédures de gestion des incidents de migration L’accompagnement du changement auprès des équipes concernées Le support post-migration et l’amélioration continue du dispositif Domaines fonctionnels concernés Le périmètre couvre principalement des environnements liés à la banque de financement et d’investissement, notamment : Capital Markets – Front Office et Back Office Risques, Market Data et Static Data Middle Office Vendor Data
Offre d'emploi
Chef de projet / Architecte Cybersécurité (F/H)
Experis France
Publiée le
50k-70k €
Cagnes-sur-Mer, Provence-Alpes-Côte d'Azur
Chef de projet / Architecte Cybersécurité (F/H) - Cagnes-sur-Mer Contexte : Dans le cadre d'une création de poste , nous renforçons une équipe cybersécurité récemment constituée , composée d'experts dans différents domaines. L'objectif est d'intégrer un(e) Chef de projet / Architecte Cybersécurité expérimenté(e) , capable d'avoir une vision globale et transverse des environnements IT, afin de définir et diffuser les bonnes pratiques de sécurité auprès de l'ensemble des équipes. L'équipe actuelle est composée de 7 personnes , avec une ambition de croissance rapide . Votre rôle : Vous concevez, mettez en œuvre et supervisez l' architecture de sécurité du système d'information , afin de garantir la protection des données, des infrastructures et des applications face aux menaces internes et externes. Vous intervenez en référent transverse , avec une vision globale des environnements (réseaux, systèmes, cloud, sauvegarde), et êtes force de proposition sur les standards de sécurité , la segmentation des flux et la résilience des systèmes . Vos missions : Architecture & gouvernance sécurité Définir et maintenir l'architecture de sécurité globale en cohérence avec la stratégie IT Garantir l'alignement avec les normes et réglementations (DORA, ISO 27001, NIS2, RGPD…) Concevoir et faire appliquer les directives de résilience et de continuité d'activité Gestion des risques & conformité Évaluer les risques techniques et organisationnels Proposer et mettre en œuvre des mesures de réduction des risques Réaliser des audits de sécurité et des contrôles de conformité Sécurité des infrastructures Concevoir des architectures sécurisées pour des environnements on-premise, cloud et hybrides Définir et faire respecter les règles de segmentation réseau (ex. cloisonnement des serveurs de production) Superviser la mise en œuvre des politiques de sécurité : contrôle d'accès chiffrement sécurité réseau Collaboration transverse Travailler étroitement avec les équipes réseau, systèmes, projets et développement Intégrer la sécurité dès la phase de conception des projets Apporter conseil, pédagogie et bonnes pratiques aux équipes Veille & amélioration continue Assurer une veille technologique et réglementaire Être force de proposition sur l'évolution des standards et outils de sécurité
Mission freelance
POT9310 - Un Consultant Work Package Manager Cybersécurité sur Toulouse
Almatek
Publiée le
Tableau de bord
6 mois
Toulouse, Occitanie
Almatek recherche pour l'un de ses clients, un Consultant Work Package Manager Cybersécurité sur Toulouse. Description détaillée: Vous aurez la responsabilité de gérer des activités d’études cybersécurité et de développement de solutions de cybersécurité pour le programme EGNOS. Vos principales missions seront les suivantes : - Dans les phases de demandes d’évolutions, chiffrer le coût des éléments niveau sous-système ; préparer les consultations des fournisseurs et s’interfacer avec la Direction des Achats pour le lancement et le suivi de prestations - Supporter les achats dans l’élaboration du contrat de S/T et prend en charge les demandes d’évolutions associées (CCN) associés : phase d’appel d’offres, négociations avec les décisionnaires du (des) Sous-traitant(s) dont il (elle) est responsable - Garantir de Baseline lors d’exécution et du livrable du Sous-système sous-traité - Être le point de contact privilégié auprès de l’ESA et l’EUSPA - Animer le triptyque technique, qualité et Achats - Piloter et contrôler le déroulement des activités : respect des process, du planning, des coûts, gestion des risques, conformité aux exigences des livrables - Le/La WPM est en contact avec les acteurs externes ou en interne du client dont il/elle a le suivi/négociations (missions ponctuelles en Europe) - Assurer le reporting vers le responsable du consortium et programme par la mise à jour de son Tableau de Bord - Reporter au chef de projet cyber et au Consortium Manager tout problème ou risque susceptible de mettre en cause les objectifs du programme Connaissances requises: - Méthodologie projet ECSS (UE) P1-Moyen - Risques et finances projet P1-Difficile - Maitrise des basics TAS / produits DNF P2-Moyen - Aspects techniques design/archi SI Cyber P2-Facile - Maitrise des corpus documentaires usuels dev produit spatial (DDF, CJF, DJF, NMAP, DCN, RIDS, etc.) P1-Difficile Expériences souhaitées: o 5 ans et plus en gestion de projet ou gestion de lots o 3 ans et plus en cybersécurité o Expérience sur des sujets/échanges avec ESA / EUSPA / Commission Européenne o Compétences techniques dans le domaine du développement logiciel/Nav o Capacité à travailler dans un environnement multiculturel o Esprit d’équipe et management d’équipe Compétences techniques : Maîtrise DDF, CJF, DJF, NMAP, DCN, RIDS - Confirmé - Impératif Aspects techniques design/archi SI Cyber - Confirmé - Impératif Méthodologie projet ECSS (UE) - Confirmé - Important Risques et finances projet - Confirmé - Important Connaissances linguistiques : Anglais Courant (Impératif)
Offre d'emploi
Chef de projet E-front ERM H/F
Le Groupe SYD
Publiée le
12 mois
40k-45k €
400-450 €
Paris, France
🌟 Quel sera ton poste ? 🌟 💼 Poste : Chef de projet eFront ERM (Cybersécurité & Risques) H/F 📍 Lieu : Le Mans ou Paris 🏠 Télétravail : 2 Jours par semaine 📝 Contrat : CDI, Freelance, Portage 👉 Contexte : Tu rejoins une équipe experte en cybersécurité et gestion des risques au sein d’un environnement structuré autour d’un progiciel de type ERM. Tu interviens sur des sujets sensibles liés au contrôle interne, à l’audit et à la conformité, en étroite collaboration avec les équipes MOA, DSI et métiers. Ton rôle : garantir la performance, la sécurité et l’évolution de la solution. Tu auras pour missions de : Assurer le suivi du versionning et des développements Piloter et documenter les évolutions techniques et fonctionnelles Gérer le ticketing entre métiers et éditeur Participer aux sprints et conduire les mises en production Contribuer aux comités de priorisation et ateliers métiers Garantir la qualité, la disponibilité et la conformité de la solution Maintenir un haut niveau de documentation et de connaissance
Offre d'emploi
Architecte Solutions IT – Data
Hexagone Digitale
Publiée le
Architecture
Conception
Data Lake
6 mois
40k-45k €
400-750 €
Chartres, Centre-Val de Loire
Contexte Mission au sein d'un grand groupe du secteur assurance/réassurance, sur le périmètre transverse. Le poste vise à renforcer les capacités d'architecture technique et data de l'entreprise, dans un contexte à forte dimension métier finance/assurance (prudentiel, réassurance, Solvabilité II). La mission se déroule sur le site de Chartres, avec des déplacements ponctuels sur Paris. L'enjeu principal est la conception d'architectures data robustes et conformes aux exigences réglementaires du secteur. Rôle et responsabilités principales Concevoir des architectures applicatives et data robustes, scalables et sécurisées Définir et mettre en œuvre les architectures techniques du périmètre Piloter les choix technologiques et garantir leur cohérence avec les standards d'entreprise Intervenir sur des projets de data platform (Data Lake, Data Warehouse) Collaborer avec les équipes métiers pour traduire les besoins en solutions IT adaptées Travailler en lien étroit avec les équipes métiers et IT Assurer la conformité des solutions avec les contraintes réglementaires, notamment Solvabilité II Livrables attendus Les contributions attendues portent sur la conception et la mise en œuvre des architectures data/techniques et sur les Connaissances métiers suivantes : o Finances / Assurances o Prudentiel o Réassurance o Solvabilité II
Offre d'emploi
Consultant GRC sur Courbevoie
EterniTech
Publiée le
AWS Cloud
Azure
IAM
1 an
Courbevoie, Île-de-France
Je cherche pour un de mes client un Consultant GRC sur Courbevoie DESCRIPTION DU BESOIN : Poste : Consultant GRC ( Gouvernance, Risques & Conformité) Expérience : 7 ans minimum Démarrage : Asap Localisation : 51 Rue Louis Blanc, 92400 Courbevoie Durée mission : 1 ans renouvelable M issions Gouvernance, Risques & Conformité : S'assurer que les processus de gestion des vulnérabilités sont conformes aux politiques de sécurité internes et aux exigences réglementaires externes (ex. ISO 27001, NIST, RGPD, NIS2, etc.) Maintenir les preuves nécessaires pour les audits et le reporting de conformité Contribuer aux évaluations des risques et intégrer les données de vulnérabilité dans les registres de risques de l'entreprise Accompagner les parties prenantes clés telles que le RSSI, l'équipe GRC, la VMCT et les équipes IT Résilience au sein d'Equans Suivre et piloter les KPIs de sécurité, incluant les scores de vulnérabilité et les alertes CSPM ; piloter et suivre les actions correctives Superviser la cybersécurité des projets d'infrastructure SLS, incluant le durcissement des configurations, la remédiation des alertes de sécurité et l'intégration des contrôles de sécurité dans les cycles de vie des projets Organiser et gérer les audits et évaluations des risques réalisés par des cabinets externes en cybersécurité ; coordonner les plans de remédiation et assurer la clôture dans les délais impartis Conduire des revues de sécurité annuelles couvrant les politiques de mots de passe, les sauvegardes, les droits d'accès, les plans de reprise d'activité (PRA) et autres contrôles fondamentaux Examiner la documentation technique pour satisfaire aux obligations ISO 27001 et aux exigences de preuve Examiner et approuver les ouvertures de flux réseau et les demandes de changements de sécurité soumises à l'équipe Cyber Sécurité Infrastructure Produire et maintenir le reporting sécurité sur une cadence hebdomadaire et mensuelle à destination des parties prenantes, en mettant en avant les tendances, les risques et l'état des remédiations
Mission freelance
ServiceNow CMDB Engineer (GRC & Business Continuity) (h/f)
emagine Consulting SARL
Publiée le
12 mois
200-700 €
1000, Bruxelles, Bruxelles-Capitale, Belgique
À propos du poste Nous recherchons un(e) Ingénieur(e) ServiceNow CMDB expérimenté(e) pour rejoindre une équipe en pleine croissance. Ce poste est axé sur l'évolution de la plateforme ServiceNow, avec une attention particulière portée aux modules GRC (Gouvernance, Risques & Conformité) et Business Continuity (Continuité d'activité) . Il s'agit d'un rôle technique opérationnel, destiné à une personne faisant preuve d'un fort sens des responsabilités, capable de travailler de manière autonome et engagée à fournir des solutions de bout en bout. Vos responsabilités Développer et configurer des solutions au sein de la plateforme ServiceNow. Concevoir et mettre en œuvre des scripts personnalisés et des solutions techniques en respectant les bonnes pratiques ServiceNow. Développer des tableaux de bord, des capacités de reporting et des solutions d'observabilité. Configurer et faire évoluer les modules GRC et Business Continuity de ServiceNow. Intégrer et connecter ces modules à la CMDB (Configuration Management Database) . Garantir la réconciliation, la cohérence et la qualité des données au sein de la CMDB. Traduire les besoins métiers et fonctionnels en solutions techniques évolutives et pérennes. Participer à l'amélioration continue et à l'évolution de la plateforme ServiceNow. Prendre en charge les projets de bout en bout, depuis l'analyse jusqu'à la mise en œuvre et la livraison. Votre profil Expérience requise Disponibilité immédiate. Minimum 7 ans d'expérience sur la plateforme ServiceNow. Solide expérience en développement et en configuration de la plateforme ServiceNow. Expertise confirmée dans l'implémentation, l'intégration et la réconciliation des données de la CMDB . Expérience pratique du développement de scripts personnalisés sous ServiceNow. Expérience avec les modules GRC et/ou Business Continuity . Expérience dans la création de tableaux de bord et de solutions de reporting. Atouts appréciés Expérience dans le secteur bancaire ou dans un environnement fortement réglementé. Une connaissance du règlement DORA (Digital Operational Resilience Act) et des référentiels de gestion des risques constitue un atout.
Offre d'emploi
DEVSECOPS OLLIOULLES
OCTOGONE
Publiée le
Kubernetes
6 mois
50k-69k €
Ollioules, Provence-Alpes-Côte d'Azur
Notre client, acteur du secteur défense/industrie sensible basé à Ollioules, renforce son dispositif de cybersécurité. Dans le cadre d'une gouvernance Cyber existante, il recherche un profil technique expérimenté pour auditer, sécuriser et maintenir dans le temps les environnements conteneurisés Kubernetes. Le consultant interviendra en appui d'un responsable Gouvernance Cyber, avec une dimension forte d'analyse technique, de conformité et de contrôle de l'existant. PÉRIMÈTRE D'INTERVENTION Sécurité Kubernetes & conteneurs – Suivi des vulnérabilités sur les conteneurs (CVE, scoring, priorisation) – Mise à jour et hardening des environnements conteneurisés – Analyse de sécurité des images et configurations Kubernetes – Vérification de la conformité des implémentations existantes (revue de config, policy as code) – Maintien en condition de sécurité (MCS) dans la durée Audit & conformité – Audit des architectures déployées : vérifier que l'implémentation est correcte et robuste – Analyse d'impact des vulnérabilités identifiées sur les environnements en production – Définition de la gravité et priorisation des remédiations – Suivi des indicateurs de sécurité, reporting vers la gouvernance Cyber Environnements & ingénierie – Administration et sécurisation des environnements Linux et virtualisés – Configuration et gestion de WireGuard (VPN) pour la sécurisation des flux – Maîtrise de l'approche MacOS dans un contexte multi-environnements – Participation aux réflexions d'ingénierie sécurité (architecture, outillage, procédures)
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.
Derniers posts sur le forum
- Facturation électronique et abonnements payés par la société
- Le marché de l'IT est complètement déréglé ! STOP à cette mascarade ! Il faut s'unir et résister !
- ESN qui paient en fin de mois sans attendre le paiement client ?
- Fixer son TJM quand on débute en freelance : la méthode mathématique (et pas au feeling) 🛑
- Offre fictifs et offre non sérieuses
- Je lance un outil pour automatiser la veille de missions + les CV + crm, vos retours ?
1333 résultats
Contrats
Lieu
Télétravail
Taux Journalier Moyen min.
150 €
1300 € et +
Salaire brut annuel min.
20k €
250k €
Durée
0
mois
48
mois