Trouvez votre prochaine mission ou futur job IT.

Au sein d’un projet d’étude de modernisation et migration d’une solution monétique dans un Cloud Privée IBM, notre client souhaite intégrer un RSSI Cloud qui participera à la définition des normes et processus sécuritaires du SI Cloud. Dans ce cadre le RSSI cloud aura en charge l’étude et le pilotage du programme de certification (PCI DSS, FS Cloud IBM…) Vos missions : - Définition et élaboration de la stratégie SSI du SI Cloud cible - Etude des normes (PCI DSS, FS Cloud…) et élaboration du plan d’application - Définition des exigences de sécurité et des processus associés - Participation à la conception des patterns de protection de la donnée - Identification et évaluations des risques - Validation sécuritaire des travaux du projet (Création des environnements, réseaux, data…) - Suivi et contrôle des mesures mises en place ainsi que les plans de remédiations Process : 1 entretien Go - No Go

Bonjour, Je recherche pour un de mes clients dans le secteur bancaire , un chef de projet Infra technique dans les environnements virtualisation, stockage, réseau, os, etc, afin de : Planifier l'avancement du projet · Suivi du budget du projet ·Identifier et gérer des risques · Réaliser des Reporting périodique de l’avancement du projet lors des comités de pilotage, · Remontée du projet vers les parties prenantes · L’implémentation du nouveau moyen technique · Pilotage de la migration des utilisateurs de l’ancien vers le nouveau moyen · Pilotage des inventaires · Mise en place des KPIs liés aux inventaires DSIs · La formalisation des stratégies de migration / transformation avec les DSIs · Management de projet (en suivi et gestion avec une architecture applicative & infrastructure ; un sachant historique ; un Datacenter (urbanisation, sachant, inventaire,) ; une intervention réseau) · La gestion de projet · La gestion du projet Estimations budgétaires (Build / run) · La production de la roadmap de delivery des infrastructures en relation avec les entités groupe et les bénéficiaires · Suivi du delivery des infrastructures, les remontées d’alertes · Environnement Anglophone.

👉--/!\AVANT DE VOUS POSITIONNER BIEN LIRE CET INFORMATION /!\-- Offre de mission destiné uniquement aux freelances indépendants NON salarié(e)s NON porté(e)s ayant une structure basée en France. 👈 --Merci de votre compréhension--🙌 Nous cherchons pour un de nos clients intégrateurs un consultant Oracle ERP Cloud pour rejoindre une équipe projet intégrateur basée à Brest. Les principales activités sont: • Paramétrage Oracle ERP Cloud des modules Oracle GL, AP, AR, FA, eTax, PO, SSP, SQM • Rédaction de spécifications fonctionnelles sur les interfaces et reporting • Préparation et réalisation de tests unitaires • Préparation et réalisation de tests d’intégration • Assistance recette métier (das un 2ème temps) • Supervision fonctionnelle d’une équipe de paramétreurs / testeurs fonctionnels TJM: 572-616 € HT LANGUES : Français obligatoire, anglais serait un vrai plus (interaction avec le support éditeur) TELETRAVAIL: 2 jours de télétravail / semaine LOCATION: Brest - 3 jours / semaine 📩 Mon mail: 📞 Mon tél: 06 21 01 83 63

Notre client qui est un fournisseur mondial de services de communication et d'information présent dans 30 pays, cherche à renforcer son équipe en recrutant un Product Manager spécialisé en cybersécurité. The role involves overseeing a portfolio of existing and future cybersecurity products and services. Responsibilities include coordinating product/service development initiatives across multidisciplinary teams to ensure commercial success. Strong commercial and product management skills, along with a solid technical background in cybersecurity technologies, are required. The ideal candidate should have experience in cybersecurity professional services and a good understanding of operational challenges. The Product Manager will liaise with management, product owners, solution leaders, sales, legal, etc., and report to the VP Solutions. Key activities include acquiring product and market knowledge, performing SWOT analysis, and identifying new service opportunities. Collaborating closely with maritime customers and sales teams to capture customer needs and translate them into product/service requirements. Formalizing service requirements into compelling, profitable, and differentiated value propositions/service concepts. Conducting competition analysis, defining go-to-market strategy, product pricing, legal terms, and communication plans. Building and validating business cases and pricing models, and winning supporters for portfolio success. Preparing the internal organization for successful product and service launches, promotions, and introductions. Ensuring commercial service success through innovative marketing campaigns and close collaboration with sales. Delivering professional internal and customer-facing documentation and communicating regularly on roadmap/progress, issues, and challenges. Monitoring service penetration, revenues, usage, and customer satisfaction through KPI dashboards. Launching service improvements and/or commercial initiatives to support service growth, while monitoring product/services revenues and profitability.

Pour le compte de notre client (opérateur télécom), nous recherchons un (e) Architecte Connectivité Vous êtes l’interlocuteur privilégié de l’équipe commerciale pour mener à bien des études d’architecture et valider des solutions techniques répondant aux attentes des clients tout en s’assurant de la faisabilité opérationnelle et des coûts associés. Dans ce cadre, vos missions consisteront à : · Animer en transverse l’équipe de contributeurs des entités techniques et opérationnelles · Capitaliser sur les solutions étudiées pour enrichir le référentiel des offres sur mesure · Contribuer au développement des offres standards en lien avec les affaires clients. · Être le point de contact en interne dans l’équipe pour tout ce qui a trait à la Sécurité des offres Connectivité · Prendre en charge les demandes d’études pour les clients sensibles (OIV…) Outils, Avantages & Perspectives Localisation du poste : Paris Mission de longue durée Date de démarrage : le plus tôt possible 2 à 3 jours de distanciel / semaine Rémunération : package global +/- 60 K selon profil (Politique d’intéressement en place depuis 2015)

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Consultant SecOps (H/F) à Lille, Hauts-de-France, France. Les missions attendues par le Consultant SecOps (H/F) : - Mettre en place une solution permettant de réduire le nombre de faille de sécurité, - Participer à la construction de la roadmap des évolutions techniques en prenant en compte les contraintes et les opportunités, - Proposer des solutions techniques en adéquation avec le besoin des équipes, - Participer au cadrage et à la rédaction des dossier d'architecture techniques, - Participer à l'industrialisation des opérations (prise en compte des incident rencontrés afin de continuellement améliorer la qualité de service), - Accompagner la montée en compétences des équipes, - Participer au run transverse des solutions, - Participer au tests des solutions SOC

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un DBA / DevOps (H/F) Votre mission : - Créer et maintenir les socles de base de données Oracle , PostgreSQL, et MySQL sur notre périmètre On Premise. - Assurer le bon niveau de sécurisation (Backup, gestion des autorisations, bon paramétrage…) - Administrer et provisionner les bases de données as a service (CLOUD AZURE ou AIVEN) (PostgreSql, Opensearch ) - Animer l’obsolescence de l'écosystème et réaliser les migrations - Aider les équipes produits à diagnostiquer les problématiques de performance. - Assurer la gouvernance et la gestion des coûts des environnements On Premise et Cloud. - Mettre en œuvre les outils d’observabilité des environnements On Premise et Cloud. - Mettre à disposition les outils et bonnes pratiques associées à l’usage des bases de données - Participer à la stratégie produit de l’écosystème = “Plateforme as a service” - Mettre en œuvre les nouveaux moyens de provisioning via l’infrastructure as code.

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et interviendrez sur des travaux d'évolution de l'architecture technique et applicative des solutions en place. A ce titre, vous serez en charge de : Assurer l'intégration des solutions : Intégration et installation de logiciels éditeur dans des environnements Unix et Windows et sur infrastructures physiques ou Cloud Mise en place des routes d'échanges de données et des éléments de sécurité (certificats) Mise en place de traitements d'intégration de données, de monitoring d'activité, etc. Développement des évolutions (documents d'analyse et d'impacts, programmes, documentation associée, cahier de tests) Reporting d'avancement Assurer le suivi du run : Suivi de production Gestion des incidents Environnement technique : Windows (script, environnement), Unix (commandes, shell script, environnement), NAS, SAN, architecture cluster, architecture actif/actif actif/passif, machines virtuelles, Cloud, infrastructures physiques Le poste est localisé à Strasbourg (67). Dans le cadre de cette mission, vous pourrez bénéficier de 2 jours de télétravail par semaine.

Cherry Pick est à la recherche d'un "Security Engineer Cloud" pour un client dans le secteur du Retail à Paris Contexte de la mission Le client a besoin de construire des fondations solides pour ses services. La Cloud Platform Engineering (CPE), initiative collaborative lancée en 2020, a pour but de répondre à cela. La CPE est transverse à l’ensemble des domaines et pays. Elle est constituée d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l’Observabilité, le FinOps. Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe ET de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d’avoir moins d’outils va permettre de mettre plus de monde sur chacun et d’approfondir l’usage de ceux-ci. Il sera aussi plus simple de basculer d’équipe en équipe grâce à des compétences communes. Objectifs et livrables En lien avec le Security Officer du domaine CPE, l’équipe Sécurité United mais également les équipes de la CPE portant la responsabilité sur les différents périmètres, vous : Définissez une vision et une stratégie à moyen et long terme de la sécurité du Réseau à Decathlon; Participer aux différents comités d’architecture pour co-construire les solutions avec les architectes afin de s’assurer de la bonne prise en comptes des exigences de sécurité Animez la définition et la communication des politiques de sécurité à Decathlon; Identifiez les risques sur vos périmètres et suivez leurs traitements avec toutes les parties prenantes; Donnez de la visibilité globale par la définition, la mise en œuvre et le pilotage des indicateurs de sécurité sur votre périmètre; Contribuez à l’écriture des roadmaps portées par les responsables produit du périmètre pour y intégrer, les actions liées à la sécurité; Accompagnez les équipes dans l’application des actions de sécurisation nécessaires sur votre périmètre; Garantissez par vos actions la résilience des produits réseaux en ayant toujours à l’esprit les enjeux métiers de votre activité; Analysez et animez la résolution des incidents de sécurité sur le périmètre en collaboration avec l’ensemble des acteurs impliqués, identifiez les plans d’action suite à ces incidents et en animez le suivi; Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU; Restez en veille technologique permanente afin d’identifier rapidement les vulnérabilités et menaces de votre périmètre et de proposer des solutions technologiques innovantes.

Nous recherchons pour notre client un expert cybersécurité (cryptographie) pour une mission longue a Val de fontenay L’entité de notre client met en place, opère et maintien en condition opérationnelle les solutions de sécurité en charge de la gestion des objets cryptographiques type clés ou certificats. Le bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes d'Expertise en cybersécurité Dans ce cadre la prestation consiste à contribuer à/au(x) : - La mise en place, l'évolution et au maintien en condition opérationnelle des solutions à distances mais également en datacenter IDF et Nord de la France (Seclin). - L'assistance aux entités applicatives et métier sur la mise en place de ces solutions. - Maintien et production de développements d’assistances et d’automatisations des services. - Modules de sécurité physiques. Expertises : - Modules de sécurité physiques /HSM :  Atos crypt2Pay,  Entrust NCipher,  Securosys Cryptographie,  Chiffrement par clés asymétriques et l’utilisation d’outils comme OpenSSL, OpenPGP Infrastructures de clé publiques /PKI, standard x509, SSL/TLS, PGP Systèmes Unix/Linux  Configuration de composants d’infrastructure tels que les middlewares (Apache, Tomcat, Wildfly, PostgreSQL) - Le réseau et l’infrastructure (HA /haute disponibilité, multi-régions, répartiteurs de charge) - L’organisation et la mise en place de cérémonies des clés - Le monitoring/alerting pour la surveillance d’infrastructure. 2 - Livrables attendus Les livrables attendus sont : - Déploiement, mise en place, gestion de l’obsolescence des solutions types HSM et gestionnaires de clés. - Gestion/contribution aux projets auprès des entités projets - Développement de script d’automatisation de provisionning bénéficiaire des solutions du périmètre. - Support de production niveau 3 / expertise de solutions en heures ouvrées auprès des entités projets, - Support applicatifs en interaction (si nécessaire) avec les éditeurs (Thales, Atos). - Support de production niveau 3 3 - Technologie(s) Les expertises attendues pour réaliser cette prestation sont listées ci-après :  Agile Scrum  JIRA  Linux  Monitoring / reporting (Shinken & ehealth, Tufin)  Python  Redhat  Scripting (GuitHub, Ansible, AWX, shell, vba)  Splunk  Python  Red Hat Enterprise Linux  Redhat

Missions : Prise de connaissance, compréhension et explication des exigences en matière de cyber sécurité manipulées par l'organisation. Définition, mise en œuvre, pilotage et coordination des actions nécessaires pour établir et atteindre la conformité aux exigences de cyber sécurité de BNP Paribas. Rédaction de procédures de gouvernance en cyber sécurité pour assurer une conformité efficace et pérenne. Organisation des comités, workshops et réunions avec les parties prenantes des services de sécurité concernés, afin de favoriser la communication et la collaboration. Analyse régulière des indicateurs clés de performance (KPI) relatifs à la cyber sécurité, afin de mesurer l'efficacité des mesures mises en place et d'identifier les domaines nécessitant des améliorations. Rédaction de notes de gouvernance en cyber sécurité pour informer les parties prenantes des développements, des risques identifiés et des recommandations pour renforcer la sécurité de l'organisation.

Dans le cadre du développement de ses activités, SquareOne renforce ses effectifs avec des consultants DevOps en Ile de France et Hauts de France Nous intégrons en interne (CDI) des ingénieurs DevOps Senior autour de diverses technologies et dans des environnements hétérogènes ( Linux mais également Windows ), dans le secteur de la défense . Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, les personnes sélectionnées feront l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021 La nationalité Française ainsi qu'un contrat CDI sont donc nécessaires à l'intégration sur ces projets. Aucune dérogation ne peut être faite. DevOps IT : mise en œuvre d’infrastructure as a code ET en sécurisation d’OS compétences aussi bien en infrastructure qu’en méthodologie de développement (scripting, gestion de version, tests unitaire, traçabilité)

Contexte de la mission : Notre client a mis en place en 2020 une Cloud Platform Engineering afin de construire des fondations solides pour ses divers services digitaux. La plateforme cloud est transverse à l’ensemble des domaines et pays du groupe. Elle est constituée d’équipes centrées sur l’Expérience du Développeur, la mise à disposition de solutions techniques pour accélérer le développement et la stabilité/scalabilité de nos applications, les Réseaux, l’Observabilité, le FinOps. Ses objectifs principaux sont de rationaliser le catalogue de produits techniques référencés au sein du groupe et de fournir des services “clé en main” pour les équipes applicatives, qui pourront ainsi se concentrer sur le développement de features à valeur ajoutée. Le fait d’avoir moins d’outils va permettre de mettre plus de monde sur chacun et d’approfondir l’usage de ceux-ci. Il sera aussi plus simple de basculer d’équipe en équipe grâce à des compétences communes. Les missions sont : · Définir la stratégie d’analyse de risques de nos composants d’infrastructures · Accompagner les Security Engineers du domaine dans la réalisation d’analyse de risque basé sur Ebios RM (définition de la démarche incluant les livrables et les ateliers nécessaires, définition des templates d’analyses de risque, définition des plans de remédiations) · Proposer une solution de définition d’une risk heat map du domaine de la plateforme cloud basé sur les remontées des analyses de risques ainsi que des audits et test d’intrusion · Définir la stratégie DRPs des composants d’infrastructures (définir les étapes de réalisation d’un DRP global, définir une roadmap d’implémentation de cette stratégie, définir les templates de DRP et de test DRP) · Animer la planification trimestrielle du domaine afin d’identifier l’ensemble des actions de remédiations à charger par chacune des équipes · Construire et jouer un exercice de gestion de crise du domaine · Animez la définition et la communication des politiques de sécurité; · Proposer et animer un processus de gestion des incidents de sécurité; · Animer le suivie des actions de sécurité · Portez la sensibilisation sécurité, risque et conformité au sein de votre périmètre, et favorisez les bonnes pratiques au sein du collectif sécurité de votre BU;

En lien avec la règlementation DORA, contribuer au projet de classification des actifs en fonction des risques et notamment : Homogénéiser et améliorer les processus de classification des actifs sur les volets suivants : gouvernance, organisation, rôles et responsabilités, méthodologie, alignement avec la réglementation, outils. Définir une méthodologie de classification des actifs en fonction des risques Accompagner la campagne de réévaluation des actifs selon le processus définis Piloter la mise à jour de la documentation relative à la classification des actifs Intervenir en support sur le périmètre d’activité du Référent Risk Management impacté par le réglementation DORA: Cartographie des risques cyber (EBIOS RM) Formalisation de processus : acceptation de risques, cadre de gestion des risques… Traitement des acceptations de risques Préparation des comités (risques, dérogations…) Travaux sur outil EGERIE Risk Manager Compétences ISO 27001 ; 27002 ; 27005 ; NIST Règlementations NIS, DORA EBIOS RM EGERIE Risk Manager Livrables attendus Cartographie des risques cyber Procédure de classification des actifs de l’entreprise Procédure de gestion des acceptations de risque Procédure de cadre de gestion des risques cyber Cartographie des risques cyber mise à jour Formalisation de processus de sécurité Suivi des dérogations et vulnérabilités Reporting activités

Expérience : Nous recherchons un(e) candidat(e) justifiant d'une expérience en build réseaux & sécurité. Une expérience sur les méthodes / nouvelles technologies suivantes est appréciée : Ansible, DevOps, CI/CD, etc. Compétences recherchées : Maîtrise des technologies réseaux (Cisco, Fortinet, Juniper, Checkpoint, McAfee, Arista, etc.) Connaissances avancées en BGP, OSPF, ACI, ACL, MPLS, etc. Culture transverse et générale en sécurité. Compétences métiers : Ingénierie build network et sécurité Connaissances de base en architectures techniques (système, stockage, middleware) Connaissances des études et environnements applicatifs, idéalement dans le secteur bancaire Modélisation/rédaction d'architectures techniques (HLD/LLD)

Au sein de la Direction des Systèmes d'Information, rattaché à l’équipe Infrastructure & Sécurité, vous rejoindrez une équipe à taille humaine qui s'adresse à un périmètre international. En tant qu’ingénieur Réseau & Sécurité vous assisterez le manager Infrastructure & Sécurité de la maison dans la prise en charge de la partie RUN, la gestion des projets infrastructure ainsi que promouvoir les bonnes pratiques cybersécurité et sensibilisation à la sécurité. Vos fonctions principales : Support N2/N3 réseau et sécurité de la région EMEA Administration des équipements réseau et sécurité. Staging des Firewall Palo Alto pour les nouveaux sites (Office, Ateliers, entrepôts, store) Gestion des liens opérateurs (ATT, OBS, COLT) Refonte des schémas d’architecture Traitement des demandes de change en (HO/HNO) Upgrade des équipements Datacenter Equinix (Nexus 9K) en version 10.2.(6) Projet MAN, migration des équipements Lagacy Cisco vers Meraki. Audit et optimisation réseau des Datacenter Migration de Pulse secure vers Zscaler