Trouvez votre prochaine mission ou futur job IT.

La prestation consiste à contribuer à :  Assister la Direction de programme dans le pilotage du programme et dans la préparation et animation de la comitologie avec les départements et les partenaires (comités stratégiques trimestriels, comités opérationnels hebdomadaires)  Produire des reportings et analyses ad hoc sur le programme pour des niveaux managers ou opérationnels  Contribuer à l’enrichissement des reportings Groupe actuels pour mieux répondre aux besoins de  Prioriser et suivre les plans d’action  Faire évoluer les supports de formation et le « framework » secure by design du Groupe  Animer la ligue security  Préparer la bascule du programme en mode RUN pour début 2025  Travailler au sein de la Direction de Programme qui sera composée de 3 personnes. Les expertises attendues pour réaliser cette prestation sont listées ci-après : • Connaissance requise du métier de l’IT et de la Cybersécurité (sécurité applicative, gestion des vulnérabilités, IAM métier et IT, protection des données, sécurité sur le cloud…) • Gestion de projet, communication, capacités rédactionnelles, anglais fluide. Les livrables attendus sont :  Les supports et les comptesrendus des comités de sécurité à la charge / ou pour lesquels de la Direction de Programme est contributrice  Le suivi des actions actualisé périodiquement  Les reporting et analyses associées  Les expressions de besoins en termes de reporting PowerBI  Support de formation secure by design actualisé  Framework Secure by design actualisé  Les supports des ateliers de travail avec la ligue sécurité, comptesrendus des actions identifiées  L’alimentation de notre espace « Teams » qui est la vitrine de l’activité SSI pour les départements et sources de données uniques en matière documentaire.  Le dispositif de passage en mode RUN en 2025. Les expertises attendues pour réaliser cette prestation sont listées ci-après  HP PPM

Notre client dans le secteur Assurance recherche un/une Expert Accompagnement Projet & Conseil Cyber H/F Description de la mission: Dans le cadre de la DCRN (Direction Cybersécurité et Risques Numériques) et plus particulièrement au sein du service Conseil Cybersécurité des Infrastructures. Le périmètre à couvrir est l’environnement de travail principalement La société devra fournir les prestations suivantes :  Réaliser l’Intégration de la Sécurité dans les Projets • Qualifie et évalue l’accompagnement cyber à apporter • Suivi de l’ensemble des étapes du/des projet(s) accompagné • Emission d’exigences et/ou recommandations • Production et mises à jour d’Analyses de Risques • Recette Sécurité • Rédaction de patterns de sécurité  Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé • Demandes hors projet/conseils • Avis sécurité • Qualification de maturité cyber des tiers • Analyse de demande d’ouvertures de flux • Problèmes • Dérogations • Participation à la mise en œuvre de la sécurité des SI  Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s) • Conseil sur un prime Cyber ses interlocuteurs métiers/techniques • Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine • Réalise le reporting Sécurité de son domaine/périmètre • Rends compte de son activité et du suivi des projet auprès du pilote/manager  Participation aux réunions et comités • Présentation au CAB Sécurité des livrables sécurité produits • Présentations de ses livrables aux acteurs projet • Préparation et présentation les rapports d’activité du domaine/périmètre aux comités de management et/ou comités de direction • Participation aux comitologies projets de son périmètre • Participation aux groupes de travail sur des sujets d’intérêt (organisation/architecture) • Représentation de la DCRN dans la comitologie projet de la DSIN (comités projets et architecture principalement) Mission Expert Cybersécurité Infrastructure -Accompagnement projet et conseil cyber • 3 à 5 ans d’expérience minimum, bonne maitrise des solutions technique environnement de travail (Poste de travail, mobility devices, solutions d’impression, solutions collaboratives et bureautiques). Sites : Le Mans (préférence) ou Paris (Saint Lazare). Compétences / Qualités indispensables : Expérience sur la partie Environnements de travail, Expertise Cybersécurité, GRC est un +, Méthode EBIOS Informations concernant le télétravail : 2j de TT

En tant qu'Ingénieur Sécurité Réseaux, vous serez responsable de la conception, de la mise en œuvre et du maintien des politiques de sécurité sur notre périmètre. Vous travaillerez en étroite collaboration avec les équipes métiers pour garantir la sécurité des systèmes d'informations, des réseaux, des données et des infrastructures. Responsabilités : Concevoir et déployer des solutions sécurisées pour les systèmes d'informations. Préconiser des solutions techniques pour renforcer la sécurité des réseaux, des données, des postes et des serveurs. Accompagner les équipes métiers dans l'intégration des enjeux de sécurité dans leurs projets. Mettre en place des outils de protection contre les menaces et assurer leur maintenance. Identifier et analyser les vulnérabilités, puis collaborer avec les équipes pour appliquer les correctifs nécessaires. Analyser les risques et modéliser les menaces. Réaliser des revues de politiques de sécurité, comme PCI DSS. Contribuer au développement et à l'enrichissement du Centre Opérationnel de Sécurité (SOC).

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Administrateur Réseau (H/F) à Hauts-de-France, France. Contexte : Les missions attendues par le Administrateur Réseau (H/F) : - Mener et Participer à la mise en production des changements sur l'infrastructure Réseau & des équipements de sécurité: expérience avérée en firewalls - Palo Alto, Checkpoint et Forti fortement souhaitée, - Assurer la cohérence technique du périmètre Infrastructure Réseaux avec d'autres périmètres (Services Cloud, Services sur des sites distants, ...), - Participer à la mise en œuvre solutions d'architecture d'infrastructures Datacenter Réseau & des équipements de sécurité (Services Firewall, Équipements Cœurs de réseau) via notamment l'implémentation des exigences de sécurité. Le profil a pour principales activités : l’analyse (en cohérence avec les stratégies de sécurité de l’équipe RSSI) des demandes d’ouverture de flux pour implémenter les règles sur les différents environnements techniques l’ assistance aux demandeurs pour interconnecter via VPN Ipsec les partenaires l'assistance aux demandeurs troubleshooter des problématiques de flux l’assistance aux demandeurs dans leur demandes d’ouverture de flux Compétences techniques Sécurité : Filtrage avancé Réseau : WAN, LAN, WLAN Routage avancé OSPF, BGP, … Palo, Checkpoint, Forti, Cisco

Nous sommes soumis à des règles fortes provenant des régulateurs ou de ses clients. La prestation consiste a accompagner dans le cadre de l'expertise et d'ingénierie des solutions de cybersécurité, autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : PKI, gestion de secrets, services cryptographiques, cartes à puce, solutions d'authentification forte, signature électronique, service de monitoring Sécurité, etc. Les missions sont : Gestion des déploiements de cartes à puce : . Gestion des déploiements en France et à l’international, . Animation des réunions de suivi (en français et anglais), . Rédaction des comptes rendus, des plannings et des roadmaps globales, remontées de points bloquants, etc., . Communication et collaboration pour la gestion des déploiements, . Animation des sessions de formation à l’utilisation de la carte à puce et à sa gestion, . Maintien à jour des supports de présentation et formation au format PowerPoint (en français et anglais), . Assistance et accompagnement technique lors des déploiements de cartes à puce (mise en place de scripts, modification de configurations applicative, etc.).

Nous recherchons pour l'un de nos clients basés à Paris : Un(e) Chef(fe) de Projet Cybersécurité (H/F) A ce titre, vous interviendrez principalement sur les projets de sécurisation du SI de notre client, assurerez le suivi de l’implémentation des projets sécurité de bout en bout et garantirez l’avancement et la gestion optimale du budget global des projets SSI Votre mission consistera à : Réaliser les différents supports pour présenter les projets sécurité pendant les comités, selon la phase du projet (étude, analyse et réalisation). Animer les différents comités (Kick Off, COPIL, COPROJ, …) Réaliser d’un suivi quotidien des projets et remontées les écarts sur l’avancement du projet et du budget par rapport à ce qui a été validé initialement pour validation auprès du RSSI. Définir et centraliser les tâches de chaque projet en interne et mise à jour de l’avancement hebdo. Être force de proposition, en cas de blocage, en concertation avec les équipes du projet. Au besoin, vous participerez à la réalisation technique pour faire avancer le projet et respecter les délais.

Réaliser l’Intégration de la Sécurité dans les Projets : • Qualifie et évalue l’accompagnement cyber à apporter • Suivi de l’ensemble des étapes du/des projet(s) accompagné • Emission d’exigences et/ou recommandations • Production et mises à jour d’Analyses de Risques • Recette Sécurité • Rédaction de patterns de sécurité Prends en charge et accompagne toutes les sollicitations cybersécurité du périmètre adressé : • Demandes hors projet/conseils • Avis sécurité • Qualification de maturité cyber des tiers • Analyse de demande d’ouvertures de flux • Problèmes • Dérogations • Participation à la mise en œuvre de la sécurité des SI Gérer la relation avec le ou les domaines fonctionnel(s)/technique(s) : • Conseil sur un prime Cyber ses interlocuteurs métiers/techniques • Identifier et rendre compte des évolutions et vulnérabilités du périmètre/domaine • Réalise le reporting Sécurité de son domaine/périmètre • Rends compte de son activité et du suivi des projet auprès du pilote/manager Participation aux réunions et comités : • Présentation au CAB Sécurité des livrables sécurité produits • Présentations de ses livrables aux acteurs projet • Préparation et présentation les rapports d’activité du domaine/périmètre aux comités de management et/ou comités de direction • Participation aux comitologies projets de son périmètre • Participation aux groupes de travail sur des sujets d’intérêt (organisation/architecture) • Représentation de la DCRN dans la comitologie projet de la DSIN (comités projets et architecture principalement)

Titre du poste : Expert Pam Wallix Lieu de travail : Paris Date de début : ASAP Travail à distance : 2 jours par semaine sur site 3 jours par semaine à distance Durée du contrat : 6 mois (renouvelable) Exigences linguistiques : Maîtrise du français et de l'anglais Description du poste : Nous recherchons un consultant PAM WALLIX hautement qualifié et expérimenté pour rejoindre notre équipe en tant que freelance hybride. Le candidat idéal sera responsable de l'implémentation et de la configuration des solutions PAM WALLIX, de la résolution des problèmes techniques et de la fourniture d'un support technique de premier ordre à nos clients. Ce poste offre la flexibilité de travailler à distance tout en collaborant occasionnellement en personne si nécessaire. Principales responsabilités : - Mettre en œuvre et configurer les solutions PAM WALLIX pour les clients, en assurant une fonctionnalité et une sécurité optimales. - Dépanner et résoudre les problèmes techniques complexes liés aux solutions PAM WALLIX. - Fournir un support technique et une expertise aux clients, en les aidant à maximiser la valeur de leurs implémentations PAM WALLIX. - Collaborer avec les clients pour comprendre leurs besoins et adapter les solutions en conséquence. - Maintenir une connaissance actualisée des meilleures pratiques de l'industrie et des avancées en matière de gestion des identités et des accès (IAM). - Documenter les processus et solutions techniques pour soutenir les opérations en cours et la formation des clients. - Communiquer efficacement avec les clients et les membres de l'équipe, à l'oral comme à l'écrit.

Description du poste : Nous recherchons un spécialiste de la gestion des identités et des accès (IAM) hautement qualifié et expérimenté pour rejoindre notre équipe. Le candidat retenu sera chargé d'optimiser, de mettre en œuvre et de contribuer à la conception de solutions IAM Usercube afin de garantir un accès approprié et opportun à l'infrastructure de l'Agence. Ce rôle implique la gestion des processus IAM, la collaboration avec les parties prenantes internes et externes, l'identification des risques et la recommandation d'améliorations.

Notre client dans le secteur des télécommunications recherche un Security Manager H/F Notre client travaillant dans la cybersécurité cherche un freelance avec des compétences de Security Manager, répondant aux critères suivants : Bonne posture client et capacités d'expression orale, Expérience de pratique des solutions (en tant qu'Analyste SOC ou similaire), Compréhension opérationnelle des enjeux Cybersécurité, Connaissance des offres de détection. En tant que Security Manager le freelance sera le partenaire de confiance du client final dont il aura la responsabilité et devra s’assurer de la bonne exploitation des services de sécurité délivrés. Il sera l'interlocuteur opérationnel privilégié du Responsable Sécurité du Système d'Information (RSSI) des clients et des équipes d'exploitation de vos clients.

Nous recherchons pour l'un de nos clients basés à Paris : Un(e) Ingénieur Sécurité Opérationnelle (H/F) Votre mission se décline en 4 parties : Référent sur la sécurité de l’infrastructure (AD/AAD/MS365…) et du réseau (Firewall,Proxy,NAC,..) Maintien en condition opérationnelle des solutions de sécurité dont vous êtes le référent Intervenir sur les sujets opérationnels et dans les projets liés aux sujets dont vous êtes le référent Participer à l’amélioration du SOC au travers des outils SIEM/SOAR Vos tâches au quotidien consisteront à : Effectuer l'analyse, remédiation et suivi régulier des audits AD (PingCastle, ORADAD, BloodHound) Proposer des axes de durcissement de l’AD Challenger et améliorer les capacités de détections des outils de sécurité (Varonis, NAC…) Participer à la mise en œuvre l’amélioration de la journalisation et de la détection des menaces sur l’AD et le Réseau Effectuer une veille constante en matière de sécurité / Cyber Threat Intelligence Participer au monitoring des solutions sécurité : Antivirus, Messagerie, IDS/IPS, Rapports SSI. Rédiger les procédures, processus, … Participer à la mise en place du processus de réponse à incident Prendre part à l'amélioration continue des outils/méthode de contrôle

### Environnement et Contexte de la Mission/Projet Au sein de la DSI, Service de Sécurité des Systèmes d’Information, vous intégrerez l’équipe sécurité opérationnelle sous la responsabilité du Responsable de la Sécurité Opérationnelle (RSO). Vous interviendrez principalement sur les sujets de sécurité opérationnelle du SI et contribuerez au développement de l’activité cybersécurité de l’équipe SECOP. ### Principales Missions - Référent sur la sécurité de l’infrastructure : - Gestion de l'Active Directory (AD/AAD/MS365) et du réseau (Firewall, Proxy, NAC). - Maintien en condition opérationnelle des solutions de sécurité dont vous êtes le référent. - Intervenir sur les sujets opérationnels et les projets liés à vos domaines de référence. - Participer à l’amélioration du SOC à travers les outils SIEM/SOAR. - Exploitation Sécurité Infra & Réseau : - Analyse, remédiation et suivi régulier des audits AD (PingCastle, ORADAD, BloodHound). - Proposer des axes de durcissement de l’AD. - Améliorer les capacités de détection des outils de sécurité (Varonis, NAC). - Mettre en œuvre l’amélioration de la journalisation et de la détection des menaces sur l’AD et le réseau. - Exploitation Sécurité Opérationnelle : - Veille de sécurité / Cyber Threat Intelligence. - Monitoring des solutions de sécurité : Antivirus, Messagerie, IDS/IPS, Rapports SSI. - Rédaction des procédures et processus. - Participation à la mise en place du processus de réponse à incident. - Amélioration continue des outils et méthodes de contrôle. - Gestion des Incidents/Demandes/Changements : - Gestion des demandes et changements : Analyse du besoin, communication, traitement. - Gestion des incidents : Analyse, définition des procédures de traitement. - Gestion des approbations : Analyse et validation. - Suivi et Reporting des Sujets Sécurité : - Participation aux différents projets techniques pour apporter une vision sécurité. - Suivi et reporting des tâches et actions prises en charge. ### Compétences et Qualités Requises - Savoir-Faire : - Travailler en équipe et avoir un bon sens relationnel. - Rédiger, synthétiser, analyser (besoins utilisateurs / contraintes métiers). - Effectuer une assistance technique et écouter les problèmes énoncés.

Bonjour, Nous recherchons pour notre client grand compte, secteur énergie, un OT Cybersecurity Engineer (anglophone). Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL { freelance à insyco . fr } avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin CV à jour (format Word) Date de prochaine disponibilité Tarif journalier Merci d’indiquer la référence (KTR/OTC/4418) en objet de votre message --- JOB PURPOSE --- Brings the added value of an Operations Technologies (OT) cybersecurity governance to the Projects executed for clients in Paris Operating Centre Is involved in projects activities related to the Engineering, Procurement, Construction and commissioning, at the FEED and EPC stages, in various process industries (activities like contributing to Material Requisition, meetings with clients, etc) Collaborates with control systems Subject Matter Experts (SMEs) and engineers to design, implement and support the cybersecurity networked and non-networked OT systems Works in compliance with the recommendations of IEC 62443 standard and the internal policies and procedures --- JOB SCOPE --- 1. The OT Cybersecurity Engineer’s (OT CSE) duties fall into mainly 2 steps, whatever the context of the industrial facilities: • Before the procurement of OT systems, the OT CSE concentrates on reviewing the OT architecture and performing the risks’ assessment for all OT systems (FEED stage) • Starting from the procurement of OT systems, the work of the OT CSE turns to the activities of vendors’ management (EPC stage) until the hand over For that: 2. The OT CSE reviews engineering disciplines’ documents and drawings and provides cybersecurity requirements to the design of the OT architecture 3. Assesses the risks (during risks’ workshops notably) and qualifies the cybersecurity requirements for all OT systems as per IEC 62443 4. Implements the OT cybersecurity strategy defined by the Information Security Project Manager (ISPM) 5. Participates to the procurement activities by including the cybersecurity requirements for vendors in OT systems and holds clarification meetings with vendors 6. Reviews the documentation provided by the vendors and confirms the consistencies with the requirements 7. In collaboration with the other Project members is in charge for the management of changes 8. Participates to the FAT at the OT vendors’ premises (FAT: Factory Acceptance Test) 9. During the Commissioning stage, participates to the SAT in the construction site (SAT: Site Acceptance Test) 10. Supports the global OT Asset Management team to maintain the OT Asset Inventory 11. Is responsible for the incident response in the OT environment 12. Delivers trainings to vendors or to Project members involved into the delivery of OT systems 13. Participates in the hand-over of the OT systems to the client with regards to cybersecurity aspects

Nous recherchons un Consultant IAM talentueux et expérimenté pour rejoindre notre équipe dynamique à Toulouse. En tant que chef de projet IAM, vous travaillez en étroite collaboration avec le responsable client du projet IAM, de la consultation initiale à la mise en œuvre et au support continu. Vos missions seront les suivantes : Travailler en étroite collaboration avec les clients pour comprendre leurs besoins en matière d'identité et d'accès. Organiser l'équipe projet côté ops avec le responsable IAM Définir les différentes tâches à effectuer, les dépendances, les rôles et responsabilités, définir un planning Suivre le budget et prendre des mesures correctives si nécessaire Evaluer les risques, les obstacles, y remédier Organiser le travail avec les autres équipes impliquées afin de respecter les délais Communiquer les progrès, les risques et les obstacles au responsable IAM. Préparer le rapport sur l'avancement du projet au comité de pilotage

Nous recherchons pour un de nos clients un consultant cyberark. Les missions seront les suivantes : Au cours de votre mission en tant qu'expert technique, vous serez amené à réaliser différentes activités de MCO, par exemple : Maintenance : - Maintien de la disponibilité de l'application - Maintien de la compliance des comptes / serveurs appartenant à des business présents dans l'application - Maintien des composants CyberArk et de monitoring, de leurs accès ainsi que de la santé de ceux-ci Répare : - Prise en compte et résolution des incidents en prenant en compte des contraintes contractuelles de SLA - Réalisation des exercices de « Disaster recovery » Opérations : - Ajoute des business jusqu'en PRODUCTION (standard et applicatif) - Réalisation des tâches provenant de change ou d'un catalogue de service applicatif - Réalisation des actions suites à un audit sur l'application - Réalisation et participation à l'amélioration continue - Installation et déploiement des patchs de sécurité éditeur, des mises à jour éditeur et des patchs OS Autre : - Création et maintien de la documentation opérationnelle ainsi que fonctionnelle - Réponse aux utilisateurs via la boite mail d'équipe - Participation à des cérémonies agiles (SAFe) - Participation / lead des réunions clientes / éditeurs - Création / participation à la rédaction de reporting sur l'activité

Nous recherchons pour un de nos clients un/une Architecte Cybersécurité. Vos missions seront les suivantes : - Revue d'ARD, et proposition de solutions pour couvrir/réduire les risques Cyber, - Support aux projets et Métiers pour concevoir des solutions d'architectures sécurisées: Réalisation d'audits de sécurité, pentests et reports associés - Sessions de sensibilisation Cyber Securité - Collaboration avec les architectes clients et SSG - Assurer le déploiement et le support des produits de sécurité - Apporter des conseils pour la mise en place d'une stratégie cyber Les livrables à produire sont : • Contributions aux dossiers d’architecture en collaboration avec l’équipe projet • Notes d’information sur des sujets demandés • Documents pour alimenter la connaissance des menaces cyber