Trouvez votre prochaine mission ou futur job IT.

Type de mission : freelance / indépendant (full time) Client : Grand compte Localisation : Bouche-du-Rhône Télétravail : Hybride (Avignon ou Aix) Durée de la prestation : mission longue durée (12 mois renouvelable) Début de mission : Dès que possible Notre Entreprise NEOTRUST est un Cabinet spécialisé en Cybersécurité créé par un RSSI et installé au Campus Cyber, à Rennes, à Lyon et au Canada. Nous sommes une entreprise à taille humaine animée par la passion du conseil et du recrutement à travers l’Europe et l’Amérique du Nord. Description du Besoin Dans le cadre du pilotage centralisé des projets d’infrastructure d’un grand groupe international, nous recherchons un Chef de Projet Infrastructure pour assurer la gouvernance, la coordination technique et le reporting des projets d’infrastructrure transverses. Votre Mission En étroite collaboration avec les équipes centrales et les correspondants IT pays, vous prendrez en charge : Pilotage des projets dans le respect des meilleures pratiques de gestion de projet Garantie du respect des engagements en termes de délais, de budget et de qualité Analyse et prise en compte des besoins, attentes et priorités des parties prenantes afin d’aligner les objectifs des projets avec ceux du Groupe Mise en place et animation des instances projet (comités Projet, comités de Pilotage, etc.), avec rédaction des comptes rendus, élaboration des plannings et des roadmaps globales Gouvernance des projets infrastructure du groupe : Animation et coordination des interactions entre le Groupe et les entités pays Pilotage de l’Active Directory (intégration, rattachement de nouveaux pays, projets de migration) Conduite de projets de sécurisation et de remédiation Coordination des implémentations techniques (DC, solutions SaaS, outils de gestion) Pilotage et suivi de solutions techniques : Zscaler ZPA (Private Access) : interface avec l’équipe Sécurité, suivi du client Zscaler et des usages proxy (ZTA) BeyondTrust (PMAD) : gestion de la prise en main à distance pour les Helpdesks des pays ServiceNow : déploiement de la CMDB et supervision de l’inventaire des assets Etc. Animation des comités Pays : Réunions hebdomadaires avec les référents IT de chaque pays Interface privilégiée entre les pays, la DSI Groupe, l’équipe sécurité Groupe et les prestataires Suivi des besoins avec les pays (exemple : collecte des logs firewall, intégration applicative, accès sécurité, etc.).

Intitulé du poste : Spécialiste Conformité Cybersécurité Lieu : Télétravail (Europe) Contrat : 6 mois (renouvelable) Date de début : Dès que possible À propos de l’entreprise Notre client est une organisation internationale de premier plan, présente dans plusieurs régions du monde et engagée à maintenir des normes élevées en matière de sécurité et de conformité. Présentation du poste Nous recherchons un Spécialiste Conformité Cybersécurité pour soutenir les initiatives mondiales de conformité et garantir le respect des réglementations et des standards internes. Ce rôle implique de traduire des exigences complexes en actions concrètes, de gérer des audits et de collaborer avec des parties prenantes réparties dans différentes régions. Responsabilités principales Assurer une communication et des présentations de niveau exécutif auprès des parties prenantes senior. Diriger et soutenir les activités d’audit et de gouvernance (GRC). Traduire des politiques et exigences de conformité complexes en étapes pratiques et réalisables. Garantir le respect des réglementations et des cadres de conformité (expérience PCI souhaitée). Gérer et coordonner des projets mondiaux complexes. Collaborer avec les collègues nord-américains lors d’appels en fin d’après-midi (16h–20h CET, au moins deux fois par semaine). Compétences requises Excellentes compétences en communication et présentation au niveau exécutif. Expérience avérée en audit et GRC. Solide compréhension des réglementations et standards de conformité (PCI souhaité). Capacité à gérer efficacement des projets mondiaux. Maîtrise de l’anglais, communication claire, efficacité et fiabilité. Expérience Succès démontré dans des rôles liés à la conformité en cybersécurité. Expérience dans des environnements mondiaux avec des équipes transrégionales.

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance au quotidien la gestion de la sécurité du développement logiciel. La gestion des Risques de CyberSécurité est un enjeu majeur du Groupe. Un programme de déploiement de gouvernances et de procédures est en cours afin d'élévation de notre niveau d'exigences sur ce point et d'assurance que le SI du Groupe est en mesure de se protéger face aux attaques de plus en plus sophistiquées et de répondre aux exigences des différents régulateurs. Missions principales Accompagnement des équipes de développement dans l'usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (container security) Qualys (WAS & VMDR)

🔍 Nous recherchons un Enterprise Security Architect expérimenté pour intervenir sur un projet majeur de Data Loss Prevention (DLP) au sein d’un programme global de cybersécurité. Objectif : définir le modèle DLP groupe, le blueprint d’architecture, les scénarios de fuite, et cadrer les exigences des entités. 📍 Paris 📅 Démarrage ASAP ✅ Co-concevoir le modèle DLP & le storytelling (enjeux, risques, gouvernance) ✅ Analyser l’architecture Data & sécurité du Groupe et identifier les risques de fuite ✅ Définir & documenter de nouveaux scénarios : server-to-server, IA, agentic AI… ✅ Consolider les exigences DLP des entités internationales ✅ Évaluer les risques & mesures de prévention associées ✅ Produire les livrables exécutifs : – Blueprints & templates d’architecture – Use cases (Confluence) – Présentations PowerPoint – Meeting minutes, mise à jour SharePoint ✅ Piloter les échanges et maintenir une approche architecture high-level (pas d’implémentation)

Vous interviendrez au sein d’une entité spécialisée dans la cybersécurité des données liées au Cloud, IA, Big Data et Blockchain. Votre rôle sera d’apporter une expertise avancée en sécurité pour accompagner les projets Gen-AI et garantir la conformité des usages des technologies Microsoft et des standards internationaux. Missions principales : Assurer l’assistance sécurité des projets et centres de compétences sur les sujets Gen-AI . Définir et mettre en œuvre des architectures sécurisées pour les technologies Microsoft (Microsoft 365, Azure Cognitive Services, Copilot, Fabric, Power Platform, Azure ML). Produire des dossiers de sécurité : analyses de risques, recommandations, blueprints, normes et standards. Réaliser des revues de code et audits sécurité des composants logiciels. Participer à la définition des KPI de gouvernance , tableaux de bord et roadmap de sécurité AI. Contribuer à la rédaction des politiques d’usage des LLM et guidelines de sécurité. Assurer le reporting et la consolidation des exigences sécurité pour les projets France et International.

Contexte : Accompagner le CERT sous l'autorité du RSSI Groupe sur les sujets de sécurité des systèmes d'information, de cyber sécurité, des risques ICT réglementaires et de gouvernance MISSIONS "• Mise en application de la Politique de Sécurité • Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 • Valide et instruit les dérogations contrevenant à la Politique de Sécurité • Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) • Participation aux audits (internes / externes) • Mise en applications des recommandations d’audit et des demandes de remise en conformité • Rédaction de guides et standards de sécurité • Donne son avis pour l’implémentation des solutions de sécurité • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Assure la veille technologique "

Missions principales Architecture et trajectoire technologique • Concevoir des architectures de calcul, stockage et plateformes DATA (On-premise, Cloud ou hybrides). • Élaborer la cible d’architecture DATA : catalogage, gouvernance, sécurité, interopérabilité. • Formaliser les patterns d’architecture, standards et bonnes pratiques. 1. Collecte et formalisation des besoins métiers et techniques • Animer des ateliers avec les directions métiers et laboratoires pour recueillir et qualifier les besoins. • Réaliser des cartographies techniques et fonctionnelles. • Identifier les contraintes et les gains attendus. 2. Analyse et ingénierie des systèmes existants • Réaliser du reverse engineering sur les systèmes existants, y compris non gérés par la DTI. • Identifier les redondances, obsolescences et pistes d’optimisation. 3. Proposition et priorisation de projets • Construire un plan d’action priorisé des projets techniques. • Appuyer la priorisation stratégique en lien avec la gouvernance DATA et le SDSI 2030 (qui reste à construire). 4. Pilotage et accompagnement technique des projets • Coordonner les travaux techniques, tests de performance et intégration. • Contribuer directement à la mise en œuvre technique et au transfert RUN. 5. Contribution à la gouvernance DATA • Participer aux instances du Programme DATA et du SDSI. • Contribuer à la définition des standards techniques et à la documentation des services. 4. Missions secondaires • Participation à des projets de plateformes mutualisées (MFT, ETL, forges logicielles, calcul). • Étude et éventuel déploiement de solutions cloud ou hybrides selon arbitrages stratégiques. • Veille technologique sur les infrastructures et technologies data. • Capitalisation documentaire et accompagnement à la montée en compétence des équipes. 5. Compétences requises 5.1 Compétences techniques • Architecture des systèmes de stockage : NAS, SAN, Object Storage, archivage. • Environnements de calcul : clusters Linux/Windows, HPC, Slurm, conteneurisation (Docker, Singularity), GPU, orchestration.Systèmes et virtualisation : VMware, Hyper-V. • Réseaux et sécurité : segmentation, performance, supervision, monitoring. • Plateformes DATA/Analytics : architectures DATA, interopérabilité technique, …. • Outils de transfert et d’intégration : MFT, ETL, pipelines CI/CD (GitLab CI, Jenkins). • Cloud et hybridation : connaissance d’Azure, OVHcloud, Scaleway ou équivalents publics. • Outils de supervision et d’observabilité : Grafana, Prometheus. • Documentation technique : rigueur rédactionnelle, utilisation d’outils tels que PlantUML, Mermaid ou Visio. 5.2 Compétences transverses • Gestion de projet technique : planification, suivi, priorisation et reporting. • Capacité d’analyse et d’arbitrage technique, sens de la décision et de la fiabilité opérationnelle. • Aptitude à dialoguer avec des interlocuteurs variés (chercheurs, ingénieurs, équipes métiers, directeurs, CDO, RSSI). • Autonomie, curiosité, rigueur documentaire et esprit de synthèse. • Sens du service public et respect de la confidentialité scientifique.

🎯 Contexte du poste : Vous intervenez dans un contexte technique et organisationnel sur des projets d’implémentation, de paramétrage et de support SAP GRC . Votre rôle consiste à apporter votre expertise sur la gestion des accès et la sécurité SAP, et contribuer à la réussite des projets de conformité et de contrôle interne . 🛠️ Vos missions principales : ▶️ Définir et configurer les rôles et profils utilisateurs selon les standards SAP GRC ▶️ Implémenter les modules GRC pour renforcer la sécurité et la conformité ▶️ Piloter et accompagner les projets de déploiement SAP GRC Access Control ▶️ Assurer le support technique et fonctionnel des utilisateurs ▶️ Réaliser des audits réguliers sur les accès et proposer des améliorations ▶️ Former et conseiller les équipes métiers et IT sur la gestion des accès ▶️ Documenter et formaliser les procédures et paramétrages

Dans un contexte de transformation et de modernisation des infrastructures IT, le client souhaite renforcer ses équipes avec un Architecte Cloud Azure Senior. L’objectif principal est de définir l’architecture cible Cloud Azure, d’en poser les fondations techniques et de piloter son déploiement opérationnel, en garantissant le respect du triptyque qualité / délais / budget. Le poste nécessite à la fois une forte expertise technique Azure et de solides compétences en gestion de projet, afin d’assurer la coordination des équipes et le suivi des livrables. Missions principales : -Définir et concevoir l’architecture Cloud cible basée sur Microsoft Azure -Mettre en place et maintenir les environnements Azure (IaaS / PaaS) -Piloter l’exécution des projets Cloud : planning, budget, qualité et risques -Accompagner les équipes techniques dans la mise en œuvre des bonnes pratiques Cloud-native -Garantir la sécurité, la performance, la scalabilité et la résilience des architectures -Mettre en œuvre les standards Infrastructure as Code et les pipelines CI/CD -Intégrer une démarche FinOps pour le pilotage et l’optimisation des coûts Cloud -Assurer la documentation, le transfert de compétences et la gouvernance Cloud Profil recherché : -Architecte Cloud expérimenté avec plus de 8 ans d’expérience en architecture systèmes et Cloud -Expertise confirmée sur Microsoft Azure dans des environnements complexes -Solide culture Cloud-native et architectures distribuées -Capacité à intervenir à la fois en conception stratégique et en pilotage opérationnel -À l’aise dans des contextes multi-interlocuteurs et à forts enjeux business -Bon communicant, structuré, orienté résultats et qualité de service

Ce poste s’adresse à un expert réseau ayant une solide maîtrise des technologies Datacenter modernes (Cisco Nexus, VXLAN EVPN, ACI, NSX-T). VOS RESPONSABILITES PRINCIAPLES : 1. Conception & architecture réseau Datacenter Définition d’architectures Datacenter complexes (multi-DC, fabrics) Design underlay/overlay en VXLAN EVPN Conception backbone DC sous Cisco NX-OS / IOS-XR Contribution aux choix techniques & roadmap réseau Intégration SDN (ACI, NSX-T) 2. Implémentation & intégration Mise en œuvre des nouveaux composants réseau Intégration des applications / services / environnements DevOps dans le réseau DC Configuration fabrics (ACI policies, overlays NSX-T…) 3. Supervision, MCO & optimisation Support expert sur incidents critiques Troubleshooting avancé Optimisation routage (BGP, OSPF) Participation aux astreintes (HNO) Suivi des performances & capacity planning 4. Sécurité & continuité d’activité Participation aux démarches PRA / PCA Contribution aux stratégies de segmentation & micro-segmentation (NSX-T) Relations étroites avec équipes sécurité & workplace 5. Documentation & gouvernance Rédaction HLD / LLD , procédures & standards Participation aux comités d’architecture Capitalisation & amélioration continue

Contexte de la mission : Nous cherchons un Architecte Data, dont la mission sera de travailler sur différents aspects de l'architecture de données. Il sera le garant de l'urbanisation de la donnée, de sa cohérence et de sa circulation de la donnée au sein d'un écosystème complexe et siloté. Il assure l'interopérabilité, la qualité et la valorisation des données issues des différents silos applicatifs. Objectifs principaux de la mission : · Urbaniser le SI Data : Définir et piloter la trajectoire pour passer d'un SI siloté à une architecture data-centric (orientée service/API et/ou hub de données). · Garantir la cohérence technique : Assurer la définition d'un langage commun et la gestion des données de référence (MDM) à travers les applications. · Définir le cadre d’implémentation des données : proposer la méthode pour rendre les données accessibles et interopérables pour les usages Métier (BI, reporting opérationnel, information voyageurs temps réel, maintenance prédictive…) Activités et Responsabilités Clés Ø Architecture & Modélisation · Cartographie du SI Data en lien avec le gestionnaire des données : Établir et maintenir la cartographie des données (conceptuelle, logique) et des flux inter-applicatifs, en cohérence avec la cartographie globale du SI. · Modélisation des données : Définir et gouverner les objets métier centraux conformément aux spécifications fournies par les métiers et définir les modalités d’interactions des différents systèmes avec ces objets (fréquence, pattern, performance, liaisons entre les différents objets.) · Standards & Normes : Aider à l’intégration et la bonne implémentation des standards du transport public (NeTEx pour l'offre théorique et tarifaire, SIRI pour le temps réel…) dans les projets internes et externe, il doit également assurer une veille sur les standards. Ø Conception des Échanges & Interopérabilité · Définition des Interfaces : En collaboration avec les équipes d’architecture et de développement, concevoir les ‘contrats d'interface’ (API, Webservices, Messages, ETL) entre les solutions éditeur ou solutions maison en utilisant les plateformes d'intégration (ESB, API Management, Message Broker…). · Validation des flux : S'assurer que le dimensionnement des flux de données répondent aux besoins fonctionnels et aux contraintes de performance (ex : criticité du temps réel entre le SAE et l'application mobile). Ø Gouvernance, Qualité & Conformité des Données · Master Data Management (MDM) : En collaboration avec les gestionnaires de la donnée Identifier les applications ‘ maîtres ’ pour chaque donnée de référence (produit / billettique, véhicule/Mainta…) · Stratégie de Mise en Qualité (Data Quality) : Contribuer à la définition de la stratégie de qualité des données, en combinant des approches métier et techniques : o Stratégie Métier : Accompagner les référents métier (Ex : Gestionnaires des données) dans la définition des règles de gestion et dans les processus de correction des anomalies à la source o Stratégie Technique : Définir et contribuer à la mise en œuvre des contrôles de qualité automatisés (profiling, dédoublonnage, validation de format) au sein des flux de données (via l'ETL, l'ESB) et des tableaux de bord de suivi de la qualité des données (Data Quality Monitoring) à destination des métiers et de la DSI. · Sécurité & Conformité : Garantir que l'architecture data respecte les contraintes de sécurité (NIS2) et de protection des données personnelles (RGPD sur le CRM et la Billettique…). Ø Pilotage de Projets & Vision Stratégique · Support aux Projets : Agir en tant qu'expert Data pour tous les nouveaux projets · Cadrage Architectural : Rédiger les Dossiers d'Architecture Technique (DAT) sur le volet Data

Contexte de la mission Dans le cadre de la sécurisation de son écosystème, Bouygues Telecom a lancé un programme de renforcement de la sécurité du SI de ses filiales depuis plusieurs années. Dans le cadre du programme, des audits ont été réalisés afin de mesurer le niveau de risque des différentes filiales et un plan de sécurisation est en cours avec des premiers résultats (EDR, CTI et gestion des vulnérabilités). Toutefois, les moyens des filiales ne permettent pas la mise en œuvre suffisamment rapidement des solutions de cybersécurité indispensables pour protéger les SI des filiales et donc le SI de Bouygues Telecom alors que les menaces augmentent. Aussi, il a été décidé par Bouygues Telecom de mettre en œuvre des solutions existantes déjà chez Bouygues Telecom (Mail, ZTNA, Protection API…) en finançant un accompagnement des filiales par un intégrateur qui sera chargé de mettre en œuvre les différentes solutions dans chaque filiale. La Direction Cybersécurité et Résilience (DCR) de Bouygues Telecom est chargée d’organiser et de piloter ce programme de sécurisation. Pour cela, DCR a décidé de se faire accompagner afin de définir la prestation de l’intégrateur et piloter sa mise en œuvre jusqu’au démarrage de la MCO des solutions dans les filiales.

Nous recherchons un Ingénieur Sécurité IAM pour intervenir chez l’un de nos clients grands comptes basé au Luxembourg . Vous intégrerez l’équipe Sécurité et participerez à la mise en œuvre, l’optimisation et la gouvernance des identités et des accès au sein d’un environnement hybride. Votre rôle consistera à administrer et faire évoluer les solutions IAM , assurer la cohérence des droits, appliquer les modèles RBAC/ABAC , participer au durcissement des accès et garantir la sécurité des processus d’authentification. Vous travaillerez sur différentes technologies IAM telles que Entra ID, CyberArk, SailPoint, Evidian IGA ou Okta. La mission se déroule en contracting (freelance ou portage salarial) , pour une durée initiale de 6 mois, renouvelable jusqu’à la fin du projet avec de réelles perspectives d’internalisation . Le télétravail est possible à raison de 2 jours par semaine après l’onboarding.

Contexte du poste Nous sommes une entreprise réputée dans le secteur de la cybersécurité, avec une ouverture vers le full remote pour favoriser une flexibilité optimale. Forts de notre expertise technique inégalée, nous accompagnons des clients de divers secteurs, allant des PME aux ETI, dans la gestion et la sécurisation de leurs systèmes d'information. Notre équipe, composée de 35 collaborateurs, est divisée en deux pôles principaux : audit technique et GRC (Gouvernance, Risque et Conformité). Actuellement en pleine croissance, nous recherchons un consultant GRC pour rejoindre notre équipe et participer à des projets stimulants et variés, toujours en mode forfait. Ce poste d'expert Cybersécurité GRC est essentiel pour soutenir notre montée en compétence et renforcer notre expertise. Missions Réaliser des audits de sécurité organisationnels. Accompagner nos clients dans l'élaboration de documentation, PSSI, et procédures. Conduire des analyses de risque en utilisant la méthode EBIOS Risk Manager. Intervenir dans la mise en conformité réglementaire (ISO 27001, NIS2, RGPD, etc.). Concevoir et animer des formations et ateliers de sensibilisation. Offrir une assistance en tant que RSSI pour nos clients. Participer à la préparation de PCA/PRA et la gestion de crise. Contribuer à l'architecture de sécurité. Stack technique ISO 27001, EBIOS RM, NIS2 Environnement technique global Directives NIS2, RGPD, LPM, HDS, RGS Outils de gestion de crise et continuité d'activité

Descriptif du poste Au sein du département Information Security & IT Risk d'une institution financière de premier plan, le responsable Cyber Sécurité renforce son dispositif et recherche une assistance avec une bonne expérience dans les domaines de la cyber sécurité, de l'activité de PMO Cyber sécurité, de la gouvernance de la sécurité des systèmes d'information, idéalement exercée dans le secteur de l'industrie financière. Missions principales Assistance au responsable Cyber Sécurité dans le cadre du programme cyber sécurité. Cadrage des initiatives du programme, du suivi budgétaire, de la roadmap globale, de la préparation et de la tenue des divers comités opérationnels. Pour cela, il faudra un suivi de l'avancement des initiatives, une collecte des indicateurs clés, une assurance du respect des plannings et du budget, et l'escalade les alertes.

Contexte de la mission Un acteur du secteur de la protection sociale, de l’assurance et de la retraite complémentaire recherche un Architecte Technique confirmé pour accompagner les projets métiers et IT4IT de son plan de transformation. La mission consiste à apporter une expertise avancée en architecture fonctionnelle et technique, en garantissant la cohérence, la performance et l’évolution maîtrisée du système d’information. Missions :Architecture fonctionnelle et technique Élaborer l’architecture fonctionnelle globale du SI et définir sa trajectoire de mise en œuvre. Décliner cette architecture pour les projets contribuant à l’évolution du SI, en assurant une vision transverse cohérente. Définir les architectures techniques : bases de données, réseaux, téléphonie, postes de travail, infrastructures, outils et systèmes. Garantir la cohérence globale de la cartographie technique, des référentiels et de l’architecture cible. Stratégie Contribuer à l’élaboration du plan stratégique SI. Participer aux choix de solutions en cohérence avec les orientations stratégiques. Assurer une veille technologique et promouvoir des solutions innovantes adaptées à l’entreprise. Conception du SI Construire, maintenir et promouvoir les normes et principes d’architecture du SI. Analyser les impacts des nouvelles solutions sur le SI. Proposer des évolutions pour les produits et services métier. Formuler des recommandations pour intégrer de nouvelles solutions en toute sécurité. Amélioration continue Promouvoir les orientations d’architecture SI. Faciliter le transfert de connaissances et la diffusion des bonnes pratiques au sein des équipes. Gestion de la connaissance Communiquer et partager les principes d’architecture, les standards SI et les innovations au sein des communautés d’architectes. Compétences attendues :Compétences métier Alignement stratégique du SI Conception d’architecture Innovation technologique Analyse de besoins Amélioration des processus Élaboration de plans d’activités Veille technologique Gouvernance des SI Relation client interne Compétences requises : Obligatoires : VMware vSphere, Linux, Windows Server Importantes : Sécurité / ZTNA, modularité applicative, Docker, AWS, MS SQL Server Appréciées : Middleware / APIM / MFT, CI/CD (Jenkins, GitLab CI, Azure DevOps), TOGAF, SAFe