Trouvez votre prochaine mission ou futur job IT.

REF : EFP/QEER/ODVB Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Directeur de projet Sécurité (H/F) – IDF Mission à pourvoir en régie sur la région IDF Présence sur site : 3 jours / semaine Compétences obligatoires : Gestion de projet, outils de sécurité transverses, anglais Mission : · Piloter des programmes stratégiques de cybersécurité et de conformité réglementaire (DORA, NIS2, autres cadres européens et sectoriels). · Définir la gouvernance des projets sécurité, structurer les feuilles de route et assurer leur alignement avec les enjeux métiers et réglementaires. · Coordonner l’ensemble des parties prenantes internes et externes (IT, métiers, RSSI, juridique, prestataires, autorités si nécessaire). · Superviser l’analyse des risques, le suivi des plans d’actions et la mise en œuvre des mesures de résilience opérationnelle et cyber. · Assurer le pilotage budgétaire, le suivi des délais et la qualité des livrables, avec un reporting régulier auprès de la direction. · Accompagner le changement et la montée en maturité sécurité de l’organisation, en veillant à l’appropriation des exigences par les équipes.

Au sein de la Direction Informatique et Innovation, et rattaché(e) à la manager Workplace, vous intégrez l’équipe Gestion des demandes et conformité . Vos principales missions seront : Assurer la gestion et le suivi des demandes IT afin de garantir la qualité de service Gérer les demandes d’habilitations et d’équipements IT (software & hardware), notamment les processus d’onboarding et offboarding Contrôler la conformité des accès et des ressources IT Vérifier la validité des demandes (profils, droits d’accès, logiciels autorisés, etc.) Piloter l’obsolescence des postes de travail et de la flotte mobile (Windows / Mac) Réaliser des revues régulières des accès et participer aux campagnes de recertification Maintenir l’inventaire des assets (matériel et licences) Collaborer avec les équipes audit, contrôle interne et sécurité Contribuer à la création, la mise à jour et l’amélioration continue des processus et procédures Participer aux projets IT liés aux habilitations, équipements et à la sécurité Mettre en place des outils et optimiser les process existants

Vorstone recherche un Ingénieur Expert Digital Workplace , pour l' environnement Azure AD / O365 / Sharepoint de notre client basé à Paris. Missions principales : Support de Niveau 3 Infrastructures Résoudre les incidents complexes et critiques sur les infrastructures bureautiques (PC, serveurs, Active Directory, etc. ) Documenter les incidents et les solutions Administration des infrastructures : Gérer les masters des PC et déployer les images (Windows, MacOS) Administrer l'Active Directory et les comptes utilisateurs / ENTRA ID Gérer les serveurs bureautiques Veiller à la sécurité des infrastructures Veiller à la bonne gestion des Assets en collaboration avec les équipes IT

Vous interviendrez en tant qu’ingénieur.e Sécurité pour proposer, auditer et mettre en œuvre des solutions robustes en matière de sécurité des systèmes d’information, en particulier sur les volets gestion des identités (IAM) et infrastructures Microsoft (AD, ADCS). Votre rôle Analyse et audit Réaliser des audits de sécurité sur les infrastructures Active Directory et ADCS Diagnostiquer les protocoles à risque (SMBv1, NTLMv1) et proposer des plans de remédiation Évaluer la surface d’exposition des serveurs en DMZ et proposer des mesures de réduction Gestion des identités (IAM) · Définir et mettre en œuvre les politiques d’accès et de gestion des identités · Gérer le cycle de vie des identités (provisionnement, déprovisionnement, gestion des rôles) · Contribuer à l’intégration de solutions IAM dans l’écosystème existant · Assurer le support sur les problématiques IAM et AD liées à l’authentification et aux « droits d’accès Renforcement des configurations et sécurisation Appliquer les correctifs de sécurité et durcissements dans les systèmes Windows et AD Adapter la Default Domain Policy pour intégrer les exigences de sécurité Gérer les mécanismes d’authentification forte (Windows Hello, MFA, Kerberos) et résoudre les incidents liés Support et accompagnement · Accompagner les équipes IT dans le déploiement des correctifs et le changement de configurations · Participer au troubleshooting d’environnements sécurisés (notamment liés à Windows Hello) · Sensibiliser les parties prenantes aux enjeux de sécurité et partager les bonnes pratiques

Dans le cadre de projets stratégiques chez l’un de nos clients grands comptes du secteur financier, nous renforçons notre équipe et recherchons un Expert IT Security / SecOps . 🔐 🎯 Votre rôle : Vous interviendrez au cœur d’un environnement critique et fortement réglementé afin de : Assurer la surveillance & détection (SOC interne/externe, SIEM) Gérer la réponse aux incidents : containment, forensics, coordination avec les équipes IT Piloter la gestion des vulnérabilités (analyse des scans, priorisation, patching urgent) Suivre les KPI/SLA des services externalisés de sécurité Effectuer les contrôles sécurité récurrents (anti-malware, recertification firewall…) Contribuer aux projets IT et aux processus ITIL (change, incident…) 🧩 Compétences clés recherchées : 🔧 Techniques Solide expérience 10 à 15 ans , avec un vrai background technique (run + ops) Network Security OS / DB / Middleware VMware & Cloud Security IAM / PAM SIEM / SOC EDR / Antivirus Vulnerability Management Encryption & Secret Management 🤝 Soft skills Excellente communication orale & écrite Capacité à vulgariser, à challenger les équipes techniques Rigueur, autonomie, sens de la pédagogie 🌍 Langues Anglais courant impératif (environnement international)

Objectif global de la mission :Concevoir les architectures et les solutions applicatives SAP Les livrables sont : - Dossiers d’architectures (métier, applicatif et technique) - Support Design Authority - instruction des scénarios - Cadre de bonnes pratiques de conception Compétences techniques Solutions SAP - Expert - Impératif Architecture solutions - Expert - Impératif Pédagogie - Expert - Impératif SAP Commerce - Confirmé - Serait un plus Connaissances linguistiques Français Courant (Impératif) Description détaillée Au sein des trains SAP ERP et SAP Commerce : 1/Supporter la conception de la solution : o Travailler en étroite collaboration avec les équipes métier et fonctionnelles pour comprendre les besoins métiers. o Évaluer et définir des solutions techniques SAP pour répondre aux besoins métiers. o Challenger les besoins métier dans l’optique d’un respect des standards SAP. o Contribuer et mettre à jour les documents d’architecture généraux (DAG) et techniques (DAT) avec le support des System Architects. 2/ Assurer la qualité de la plateforme : o Diriger les solutions techniques SAP et s'assurer que les préconisations techniques sont bien respectées par les équipes Produits. o Définir les standards de qualité pour les livrables de développeurs et s'assurer de leur application. o Valider les implémentations de solutions avant la livraison en qualité. o Garant du respect des exigences Non Fonctionnelles (Performance, Sécurité, Supervision, …). o Porter et rédiger les enablers afin d’assurer le maintien en condition opérationnelles et l’amélioration continue de la plateforme. o Contribuer à l’automatisation des tests. 3/ Permettre la montée en compétence des développeurs : o Participer à la communauté des développeurs. o Contribuer à la définition des bonnes pratiques de développement. 4/ Réaliser la veille des solutions et technologies SAP o Se tenir informé des nouveautés SAP. o Maintenir une connaissance de l’adoption des solutions sur le marché, et avoir un regard critique sur les produits. o Être force de proposition lorsque les évolutions des progiciels peuvent servir le métier. Missions dans le 92, quelques déplacements dans le 91 pour des réunions Télétravail possible 2 jours par semaine maximum

Nous recherchons un SOC Log Integrator & Parsing Engineer pour rejoindre une équipe Cybersécurité au sein du Security Operations Center (SOC) . Vous serez responsable de l’ensemble du processus de collecte, parsing et normalisation des logs à travers des environnements cloud et on-premise , en support des opérations SOC 24/7. Rattaché(e) au Build Team Lead , vous collaborerez étroitement avec les équipes Cybersécurité, IT et métiers afin de garantir des mécanismes de défense robustes, scalables et automatisés . Responsabilités Concevoir, implémenter et maintenir des pipelines complets de collecte et parsing de logs Gérer et optimiser les systèmes d’ingestion et de transfert de logs (Fluentd, Kafka, etc.) Développer des parsers avancés pour normaliser les données selon des schémas spécifiques Assurer la qualité, fiabilité et standardisation des logs sur l’ensemble des systèmes Intégrer de nouvelles sources de logs en coordination avec les équipes Réseau, Applicatives et SOC Développer et maintenir les règles de parsing, de normalisation et d’enrichissement pour ingestion dans les SIEM (Elastic, Splunk, Sentinel, etc.) Implémenter des pipelines CI/CD pour l’automatisation du déploiement des configurations Appliquer les pratiques DevSecOps pour sécuriser et fiabiliser les processus d’ingestion Créer des mécanismes de supervision continue du pipeline d’ingestion Contribuer à l’amélioration continue de l’observabilité et des capacités de détection du SOC Documenter l’ensemble des workflows, parsers et composants d’intégration

Vos missions : Gouvernance & Processus Cyber · Créer, optimiser et maintenir les processus de cybersécurité opérationnelle. · Concevoir des workflows fiables avec les parties prenantes (IT, métiers, sécurité). · Structurer l’amélioration continue : reporting, formalisation, modes opératoires, KPIs. Sécurité des Endpoints & BYOD · Superviser la conformité des endpoints : postes, mobiles, tablettes (Intune). · Contrôler les accès BYOD et la conformité des équipements personnels. · Traiter l’obsolescence des systèmes et workloads. Sécurité de la Messagerie & Collaboration · Surveiller les flux de messagerie et détecter les anomalies. · Déployer et optimiser les protocoles de sécurité : DMARC, SPF, DKIM . · Sécuriser et gouverner Microsoft 365, Teams, SharePoint. · Piloter la protection de l’information : DLP, Purview, eDiscovery . Gestion des Identités & Accès · Effectuer les revues d’accès (Entra ID, Microsoft 365). · Examiner les comptes à privilèges et renforcer leur sécurité (PingCastle, Entra ID). · Approuver les demandes d’exceptions de risques AD. · Sécuriser l’Active Directory (France & international) selon les meilleures pratiques. Sécurité Opérationnelle & Vulnérabilités · Vérifier l’application des politiques de sécurité sur l’ensemble des workloads. · Suivre la remédiation des vulnérabilités avec les équipes concernées. Contribuer au maintien en condition de sécurité du SI.

Votre Rôle et l'Environnement En tant qu'Ingénieur/Spécialiste IT Operations, vous serez un pilier central de l'équipe technique, garantissant la stabilité, la performance et la sécurité de l'infrastructure informatique. Vous travaillerez dans un environnement dynamique et international, nécessitant une maîtrise professionnelle de l'anglais pour interagir avec des équipes, des fournisseurs et des documentations techniques à l'échelle mondiale. Missions Principales (Key Responsibilities) Gestion et Maintenance (Operations & Maintenance): Assurer le maintien en condition opérationnelle (MCO) des systèmes (serveurs, réseaux, stockage, virtualisation) dans un environnement on-premise et Cloud (AWS, Azure, Google Cloud) . Surveiller l'infrastructure 24/7 (ou pendant les heures d'ouverture) à l'aide d'outils de monitoring (Nagios,Prometheus,Grafana, etc.) et répondre aux alertes. Gérer les sauvegardes (backup) et les plans de reprise d'activité (DRP - Disaster Recovery Plan). Support et Résolution d'Incidents (Incident & Problem Management): Diagnostiquer et résoudre rapidement les incidents techniques de niveau 2 et 3. Documenter les résolutions et participer à l'analyse des causes profondes (Root Cause Analysis - RCA) pour prévenir les récurrences. Projets et Amélioration Continue (Projects & Improvement): Participer à l'installation, la configuration et la mise à niveau de nouvelles infrastructures et applications. Contribuer à l'automatisation des tâches récurrentes (scriptingShell,Python,PowerShell) et à l'approche Infrastructure as Code (IaC) . Mettre en œuvre les politiques de sécurité (patching, gestion des accès, pare-feu). Communication et Documentation (Communication & Documentation): Rédiger la documentation technique (procédures, schémas) en anglais. Interagir quotidiennement en anglais avec les équipes internationales et les fournisseurs.

Contexte de la mission Le consultant interviendra principalement sur l’administration et le support technique et fonctionnel de la plateforme SideTrade (Augmented Cash et modules optionnels), déjà déployée dans plus de 12 pays. Il/elle pourra également contribuer aux activités liées aux applications Generix , Ivalua , ainsi qu’aux intégrations avec Oracle OeBS R12 et Azure Data Factory . Responsabilités principales Assurer l’administration et le support RUN de SideTrade : Validation des processus, Gestion des patchs, Suivi de la conformité, Contrôle des changements. Animer et suivre les activités des prestataires, vérifier la qualité et la conformité des livrables. Coordonner les échanges avec les équipes Finance et IT, garantir la cohérence fonctionnelle et la conformité des applications. Participer à l’intégration des applications avec Oracle OeBS R12 et Azure Data Factory. Contribuer à la maintenance opérationnelle, à la continuité de service et à la gestion des évolutions. Veiller au respect des exigences liées à l’architecture, la sécurité, l’audit, le RGPD, la conformité et les politiques internes. Être le point de contact privilégié des équipes Finance à l’international, en assurant l’alignement entre les besoins métiers et les stratégies IT. Suivre et piloter les activités des prestataires, contrôler l’avancement et la conformité des livrables.

ARCHITECTE SOLUTIONS (H/F) 📍 Localisation et Rattachement ● Poste : Architecte Solutions (H/F) ● Localisation : Paris, Île de France ● Rattachement : Digital Factory INVENTIV IT 🚀 Le Rôle : Leader de la Transformation Cloud-Native Au sein de la Digital Factory, vous êtes le garant technique et stratégique de la cohérence, de la performance et de la sécurité des architectures applicatives pour nos grands comptes (projets en mode Forfait et Régie). Ce rôle, à la fois opérationnel et stratégique, exige une expertise de pointe sur l'ensemble de la chaîne de valeur : du Cloud (dominance AWS) et Java/Spring pour le Backend, aux solutions Web (React/NextJS) & Mobile (Flutter) , incluant l'industrialisation DevSecOps et la conception d' API résilientes . Vous agissez avec une forte vision produit pour transformer les usages métier en valeur business concrète. Vous êtes capables de gérer plusieurs projets et squad au sein de Digital Factory/CoreTeam. Vous êtes un profil polyvalent et autonome capable d'intervenir sur le volet technique et stratégique. Vous embarquez et encadrer les équipes techniques ainsi que les métiers et le business. Capacité à comprendre les besoins 🎯 Vos Missions Principales Vous intervenez à la croisée des enjeux métiers et technologiques pour accompagner nos clients dans leurs projets de transformation digitale : I. Conception Architecturale & Stratégie ● Concevoir des architectures évolutives, modernes et hautement performantes (Cloud-native, Serverless, Event-driven, Hexagonal, Microservices, etc.). ● Définir la stratégie d'intégration et de sécurisation des API et des Brokers. ● Assurer l'orientation architecturale et participer activement aux phases de cadrage & stratégie, ainsi qu'au brainstorming technique. ● Sélectionner et valider les solutions techniques adaptées aux enjeux des clients. II. Leadership Technique & Delivery ● Piloter des projets complexes avec des équipes distribuées (offshore/nearshore). ● Garantir l'industrialisation de l'innovation via des usines logicielles DevSecOps, des produits SaaS, RAG, LLM et des plateformes IoT. ● Manager et coacher techniquement les équipes de développement (CoreTeam & Digital Factory). ● Garantir le Delivery, de la production dev jusqu'à la mise en place de l'observabilité/performance. ● Déployer des solutions résilientes, sécurisées (conformité HDS, ISO 27001 ), et alignées sur les meilleures pratiques (CleanCode, TDD, BDD). III. Veille et Expertise ● Être force de proposition et toujours en veille sur l'écosystème tech, l'entrepreneuriat et l'innovation responsable. ● Encadrer plusieurs projets stratégiques auprès de plusieurs clients en tant que Lead Architect. ✨ Quelques Réalisations Attendues Votre expérience se traduira par des réalisations concrètes et impactantes : ● Pilotage d'initiatives stratégiques pour moderniser et sécuriser les infrastructures applicatives. ● Supervision de la conception d'usine logicielle DevSecOps modulaire. ● Pilotage de la mise en place d'une architecture Cloud hautement sécurisée conforme à la norme ISO 27001. ● Migration et modernisation d'applications avec enjeux d’optimisation de Time to Market . ● Création From Scratch d'applications Web & Mobile. 📚 Votre Profil & Compétences Techniques (Le Socle de l'Architecte) Domaine d'Expertise Compétences Techniques Clés (Maîtrise Requise) Architectures Serverless, Event-driven, Data-driven, Hexagonal, Microservices. Backend & Cloud Java / Spring (Dominance Web), NodeJs / JavaScript, Move To Cloud (Dominance AWS) , GCP/Azure. Industrialisation DevSecOps, DevOps & IAC , intégration continue, Sécurité applicative, Brokers. Front-End & Mobile React / NextJS, Mobile ( Flutter ), Angular (TMA). Qualité & Méthodologie Approche BDD, TDD, CleanCode , Test unitaire/intégration/automatisé et end to end, Cycle de vie logiciel. Data & Modélisation Platform Data/IA, Base de données (relationnel et non-relationnel), Modélisation SQL / requêtes. Leadership & Soft Skills Leadership technique, Posture projet / business, Fonctionnel : Confirmé, Anglais : Courant . Autres Performance / observabilité, Build et gestion de version, Développement.

Notre client, acteur majeur de la protection sociale complémentaire en France, poursuit sa transformation numérique et modernise son infrastructure IT. Dans ce cadre, le service Infrastructure et Production (8 personnes) recherche un Ingénieur Système / Réseaux et Sécurité. L’environnement de travail combine un socle on-premise robuste (VMware, serveurs, réseau) avec une infrastructure AWS en pleine montée en puissance. Le poste est basé à Montreuil, au sein d’une DSI à taille humaine, où l’autonomie, la rigueur et la collaboration sont valorisées.

Descriptif du poste : Nous recherchons un Architecte Sécurité Confirmé afin de renforcer la posture cybersécurité de l’organisation. Intégré(e) à l’équipe Security Operations, vous jouerez un rôle central dans la structuration des capacités de protection des environnements Workplace & Cloud . Votre contribution sera déterminante dans la mise en place et l'amélioration des dispositifs de sécurité, notamment sur les périmètres DLP et Cloud Security (CSPM/CWPP) , considérés comme prioritaires . Vous interviendrez également sur des projets d’architecture sécurité, la supervision de tests d’intrusion, ainsi que l’évaluation et le déploiement de solutions de sécurité. Vous participerez à garantir l’efficacité des contrôles de sécurité, la protection des actifs critiques et la résilience opérationnelle. Missions principales : 1. Stratégie & Architecture Sécurité (Workplace & Cloud) Piloter des études d’architecture de sécurité sur les environnements cloud (AWS, Azure, GCP) et workplace. Contribuer au cadrage, à la sélection et au déploiement des solutions DLP et CSPM/CWPP . Analyser les technologies émergentes et leurs impacts opérationnels. Participer à l’alignement des solutions techniques avec les objectifs de sécurité de l’entreprise. 2. Gestion de projets Cybersécurité Superviser la planification, l’exécution et la livraison de projets cybersécurité. Définir périmètre, objectifs, livrables et gouvernance projet. Collaborer avec les équipes IT, SecOps, Cloud, GRC, Produits & Solutions (GTO) . Communiquer l’avancement, les risques et les résultats à des interlocuteurs techniques et non techniques. 3. Tests d’intrusion & Gestion des vulnérabilités Contribuer à la définition du programme de tests d’intrusion. Coordonner les campagnes de pentest et piloter les prestataires. Analyser les résultats, prioriser les remédiations et accompagner les équipes concernées. Fournir des rapports et recommandations exploitables pour les parties prenantes. 4. Expertise & Déploiement des solutions de sécurité Évaluer et piloter le déploiement de solutions de sécurité. Accompagner la montée en compétence des équipes IT et SecOps. Évaluer l’efficacité des outils en place et recommander des améliorations. Atouts supplémentaires : Leadership naturel, capacité à structurer et prioriser les actions de sécurité Forte autonomie méthodologique dans des environnements en évolution Capacité à vulgariser les risques techniques en enjeux business Excellente communication écrite et orale (publics techniques et exécutifs) Maîtrise du français et de l’ anglais

Nous recherchons un Chef de Projet IT OPS expérimenté pour accompagner un grand acteur du secteur événementiel dans la modernisation et la sécurisation de son système d’information. Intégré(e) à la Direction IT, vous piloterez plusieurs projets stratégiques en lien avec les équipes techniques internes (Infrastructure, Réseaux, Cyber, Helpdesk) ainsi qu’avec les prestataires externes. Vous serez responsable du pilotage opérationnel, de la coordination, du reporting et du respect des jalons des projets avec une exigence forte de qualité, de rigueur et d’engagement. Les missions comprennent : Pilotage de projets IT Infra & Sécurité (planning, coordination, budget, reporting) Animation des comités de pilotage et ateliers techniques Rédaction et suivi des livrables (CR, plans projet, gestion des risques, documents contractuels) Participation aux phases d’achat (RFI/RFP, analyse, choix des prestataires) Coordination des équipes internes & externes Supervision de la recette, mise en production et bascule Accompagnement au changement et montée en compétence des équipes Passage en run et transfert vers les équipes opérations / ITSM

Assurer le pilotage et le support opérationnel (Run) de l’infrastructure IT sur un environnement industriel critique, garantir la disponibilité, la sécurité et la performance des systèmes, et accompagner le déploiement de l’UNS . L’objectif est de fournir une gestion robuste et proactive de l’infrastructure IT , avec support multi-niveaux, observabilité avancée et coordination des opérations pour un environnement automatisé et distribué. 1. Pilotage et Run de l’infrastructure Définir, documenter et mettre en œuvre les processus Run pour l’infrastructure IT. Suivi des Operating Level Agreements (OLA) , KPIs, et reporting régulier. Coordination des interventions et suivi des incidents ITSM de niveaux 1/2/3. 2. Observabilité et sécurité Mise en place et suivi de monitoring, alerting et reporting . Analyse des incidents, recommandations d’amélioration et plans d’action correctifs. Gestion des opérations de sécurité et scanning régulier des systèmes. 3. Support et administration Support opérationnel des équipes sur environnements Openshift / Podman . Administration et déploiement de solutions conteneurisées, orchestration Node-Red, broker MQTT, Kafka, bases PostGre , et intégrations AWS . Collaboration avec les équipes métiers et UNS pour assurer la connectivité, performance et fiabilité des systèmes. 4. Déploiement de solutions UNS Participation au déploiement et industrialisation des systèmes UNS . Assistance technique sur l’intégration des composants distribués. Validation des opérations et support au démarrage des services automatisés. 5. Reporting et amélioration continue Suivi des indicateurs clés Run / ITSM / performances infrastructures . Propositions d’optimisation et actions correctives pour améliorer la disponibilité et la résilience.

Vos missions Pilotage & Architecture Accompagner les projets sur les choix techniques et l’architecture Garantir la cohérence des solutions et leur alignement avec les standards Groupe Participer aux comités d’architecture du groupe & stratégies IT Maintien en Condition Opérationnelle Évaluer l’obsolescence du SI et piloter les plans de remédiation Sécuriser et valider les changements d’infrastructure Supporter la production et réduire les incidents récurrents Cloud & Performance Accompagner les équipes dans la migration Cloud Contribuer au dimensionnement et à la capacité (Capacity & FinOps) Gouvernance & Communication Diffuser les standards techniques, roadmaps et bonnes pratiques Travailler en transversal avec production, architecture, sécurité et Change Mgmt Compétences requises Systèmes : Linux RHEL, AIX, Windows (admin avancée) Middleware / App : WebSphere / Liberty Core, Apache, Spring Boot Cloud & Infra : Concepts IaaS/PaaS, Infra as Code Architecture 3-tiers / Web Supervision & Transfer : Dynatrace, CFT Storage & DB : SAN/NAS, S3/COS PostgreSQL, Exadata, SQL Server, MongoDB Sécurité & Event Streaming : Kafka / Event Streaming SSL/TLS, certificats, PKI (keystore/truststore)