Trouvez votre prochaine mission ou futur job IT.

Contexte Pour l’un de nos clients du secteur des assurances, nous recherchons un Consultant SIEM Senior pour rejoindre l’équipe projet en charge du volet Core SOC dans le cadre d’un programme mondial de cyberdéfense. Ce programme stratégique, suivi directement par la direction générale, couvre plus de 50 pays et vise à renforcer les capacités d’anticipation, de détection et de réaction face aux cyberattaques. Missions principales Intégration et déploiement Intégrer les sources de journaux issues des datacenters et des environnements cloud dans la nouvelle plateforme SIEM. Collaborer avec les équipes cloud et le prestataire en charge de la plateforme SIEM. Installer et valider l’infrastructure nécessaire à la connexion à la plateforme. Configurer et valider la redirection des journaux. Qualité et validation Assurer l’assurance qualité des activités : exécution et contrôle des tests d’acceptation, mise à jour de la documentation. Rédiger les plans et scripts de tests pour l’intégration des sources et le déploiement des composants SIEM. Coordination et gestion de projet Piloter la coordination avec les chefs de projet locaux : définition de périmètre, planification, suivi des actions et gestion des risques. Participer à la validation des journaux collectés et au dépannage en collaboration avec les équipes internes et externes. Définir et formaliser les processus d’intégration et les règles de balisage. Collaboration transverse Travailler avec les équipes architecture pour sélectionner les données à intégrer (on-premise et cloud). Examiner et mettre à jour les politiques de journaux et de balisage. Contribuer avec l’équipe Use Case Factory à la définition de nouveaux cas d’utilisation. Maintenir à jour la liste des sources de journaux en fonction des mises hors service et nouveaux actifs. Livrables attendus Comptes rendus de réunion avec suivi des actions, décisions et risques. Liste des actifs à intégrer. Règles de balisage des sources. Plans et résultats des tests d’acceptation. Configuration des connecteurs pour double alimentation et redirection vers Log Analytics. Documentation technique des composants et variables de configuration. Scripts éventuels pour automatisation. Compétences requises Techniques (Hard Skills) Maîtrise des environnements SIEM/SOC et de leur déploiement. Solide expérience Linux & Windows (AD, WEC inclus). Compétences en architecture technique et dépannage réseau de base. Expertise dans : Microfocus ArcSight Microsoft Azure Log Analytics Microsoft Azure Sentinel Winlogbeat / Filelogbeat Fonctionnelles Gestion de projet technique Coordination multi-équipes Capacité à travailler sur des environnements complexes et internationaux

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Administrateur Systèmes & Réseaux H/F à Lille, France. Contexte : Mission sur le T4 2025 L'administrateur Systèmes et Réseaux sera amené à piloter les périmètres : - Infrastructure réseau (LAN, WAN, VPN, routeurs, switches et autres points d’accès, firewall, reverse proxy, VLAN, ...) - Kubernetes Les missions attendues par le Administrateur Systèmes & Réseaux H/F : Pour chacun de ces périmètres, - il met en place et administre au quotidien tous les composants de son périmètre ; - il réalise le support niveau 3 pour les demandes et les incidents informatiques ; - il garantit la cybersécurité de ses infrastructures et est interlocuteur privilégié du SOC ; - il assure la supervision, la traçabilité et l’exploitation des événements survenus au sein du système ; - il assure l'analyse des besoins utilisateur, propose et met en œuvre les solutions techniques ; - il documente ses travaux (DAT, procédure de configuration, etc.) et maintient cette documentation à jour ; - il assure la veille technologique et est force de proposition dans l'amélioration du SI.

Notre client, un acteur bancaire basé à Paris, renforce ses dispositifs de sécurité opérationnelle et recherche un Expert SecOps justifiant d’au moins 5 années d’expérience sur des projets similaires. L'objectif est de garantir un haut niveau de protection des environnements techniques, tout en assurant un suivi rigoureux des vulnérabilités, incidents de sécurité, outils de surveillance, et en accompagnant les équipes sur les sujets de sécurité. Missions attendues : - Suivi et traitement des vulnérabilités techniques - Suivi et résolution des incidents de sécurité - Analyse et traitement des alertes SOC - Pilotage de la mise en œuvre de l’outil TIAC (test d’intrusion automatisé en continu) - Supervision de la sécurité des services en ligne (SELI) - Support utilisateurs et métiers sur les sujets de sécurité - Gestion des flux réseau et certificats (demandes, renouvellements) - Participation à des activités d’audit, de sensibilisation, et de coordination transverse Livrables attendus : - Rapports de traitement et clôture des vulnérabilités - Statistiques & reportings de sécurité (alertes, incidents) - Documents de support utilisateurs / métiers - Plans d’actions et comptes-rendus de réunions de sécurité - Dossiers de traitement d’incidents, alertes TIAC, SOC - Activités de pilotage régulier, réunions, tableaux de bord sécurité Compétences requises : - Sécurité opérationnelle - Animation et sensibilisation à la sécurité - Pilotage de projets sécurité - Organisation et pilotage d’audits de sécurité - Suivi et traitement des vulnérabilités et incidents - Test d’intrusion et outils TIAC - SECAPI & OWASP - Certificats, flux réseau, sécurité applicative - Méthodologie ISO 27001 / 27005

Bonjour, Afin que votre candidature soit prise en compte merci d'envoyer votre CV sous format Word directement à l'adresse suivante : et non via le site par lequel vous avez consulté cette annonce : Nous recherchons pour notre client basé à Paris, un expert IAM (Identity Access Management) Objet de la prestation Réaliser une étude relative à l’amélioration de la plateforme d’authentification du client. Dans le cadre d’une utilisation croissante de la plateforme d’authentification Okta Workforce Identity Cloud, sa criticité a augmenté en conséquence. L’objet de la prestation est de : 1.Définir les principaux risques, 2.Une proposition de plan de remédiation, 3.Valider l’adéquation du RPO / RTO de la plateforme avec ceux définis contractuellemet avec Okta 4.Réaliser l’état des lieux des configurations des différents tenants et analyser les différences, et remédiation, 5.Réaliser l’état des lieux des alertes envoyés au SIEM / SOC et proposer des pistes d’amélioration, 6.Proposer un scénario de bascule vers un autre IDP pour les applications critiques et stratégiques en cas d’interruption longue du service fourni par Okta (> 1 jour), Livrables* -Rapport d’étude sur l’amélioration de la résilience de la plateforme d’authentification du client comportant pour chaque élément identifiée dans l’étude l’analyse de l’existant - Plan de rémédiation / d’amélioration, Savoir-faire / domaines d’expertise du Prestataire Savoir-faire du prestataire Le PRESTATAIRE dispose d’une expertise professionnelle dans le domaine IAM (Identity Access Management) et plus particulièrement dans le domaine de : -Services d’authentification, -Gouvernance des identités et administration des droits d’accès.Dans le cas où vous êtes intéressé par ce poste, pourriez-vous m'envoyer votre CV au format word à en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant.

Descriptif du poste Dans le cadre du déploiement du SOC ITG et de la collecte des logs sécurité de ses entités métiers, le bénéficiaire souhaite une prestation en ingénierie Data Collect et Data Transformation autour des solutions techniques Elastic Search et Elastic Beats, pour l'enrichissement d'un "puit de donnée sécurité" pour permettre la corrélation d'événements, et la mise en place d'alerting sur des paterns de sécurité. Missions Mise en place et définition des mécanismes de collecte Définition des patterns d'architectures de la collecte Déploiement de ces dispositifs sur le socle d'infrastructure Groupe, et sur les entités opérées dans les filiales ou à l'étranger Définition et mise en œuvre d'une stratégie de collecte uniforme et standardisée Mise en place de pipelines d'enrichissement de la donnée Maintien condition opérationnelle de la plateforme et des agents de collecte Mise en place de processus d'onboarding de nouvelles sources de logs ou d'assets en liens avec les responsables des systèmes monitorés Support et conseil aux entités utilisatrices des services Maintien et contrôle de la donnée collectée (exhaustivité et qualité)

La mission consiste à travailler sue le produit du client. L'objectif du produit est de fournir une offre d'Infrastructure as a Service automatisée, dans un écosystème VMware. Tout le produit et l'infrastructure VMware sont certifiés HDS, PCIDSS, ISO27001 et SOC 1 et 2 et a récemment obtenu la qualification SecNumCloud. La mission se déroule au sein de l’équipe Engineering de la PU VMware, en charge du développement et de l'évolution des infrastructures liées aux produits et à l'automatisation.

La mission consiste à travailler sue le produit du client. L'objectif du produit est de fournir une offre d'Infrastructure as a Service automatisée, dans un écosystème VMware. Tout le produit et l'infrastructure VMware sont certifiés HDS, PCIDSS, ISO27001 et SOC 1 et 2 et a récemment obtenu la qualification SecNumCloud. La mission se déroule au sein de l’équipe Engineering de la PU VMware, en charge du développement et de l'évolution des infrastructures liées aux produits et à l'automatisation.

Smarteo recherche pour l'un de ses clients, Un Expert SecOps sur Paris + TT Projet : Suivi et au traitement des vulnérabilités Suivi et au traitement des incidents de sécurité La production des indicateurs de sécurité opérationnelle Support utilisateur pour les questions et les demandes relatives à la sécurité Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu) Pilotage de la surveillance des SELI (Service en Ligne Internet) La gestion des opérations liées à la gestion des certificats, gestion des ouvertures des flux. Principaux livrables : Planification des réunions dans le cadre du traitement des vulnérabilités Correction et clôture des vulnérabilités de sécurité Support utilisateurs et métiers Traitement des incidents de sécurités Traitement et clôture des alertes SOC et fournir des éléments de statistiques de reporting ainsi que remonter les alertes significatives Activités récurrentes Compétences requises : Sécurité Opérationnelle : Expérimenté Animation et sensibilisation : Expérimenté Pilotage projet : Expérimenté Organisation et pilotage d’audit de sécurité : Expérimenté Gestion suivi et traitement des vulnérabilités et des incidents : Expérimenté Environnement technique de la prestation: Sécurité Opérationnelle, Intégration de la sécurité dans le développement d’applications. Traitement des ouvertures des flux, Traitement des demandes de certificats SOC, Sécurité des applications, gestion et traitement des incidents et des vulnérabilités de sécurité, Pilotage de l’offre TIAC (test d’intrusion automatisé en continue). SECAPI et OWASP Les compétences attendues pour le bon déroulement des prestations sont les suivantes : Méthodologie de test d’intrusion Pilotage des activités de sécurité opérationnelle Idéalement certification ISO 27001 5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum. Langues : Documents techniques en anglais Si vous êtes disponible et intéressé, merci de me faire parvenir votre TJM ainsi que votre CV à jours en format word.

Bonjour, Nous recherchons pour notre client basé en région parisienne un expert IAM. Objet de la prestation Réaliser une étude relative à l’amélioration de la plateforme d’authentification de notre client. Dans le cadre d’une utilisation croissante de la plateforme d’authentification Okta Workforce Identity Cloud, sa criticité a augmenté en conséquence. L’objet de la prestation est de : Définir les principaux risques, Une proposition de plan de remédiation, Valider l’adéquation du RPO / RTO de la plateforme avec ceux définis contractuellemet avec Okta Réaliser l’état des lieux des configurations des différents tenants et analyser les différences, et remédiation, Réaliser l’état des lieux des alertes envoyés au SIEM / SOC et proposer des pistes d’amélioration, Proposer un scénario de bascule vers un autre IDP pour les applications critiques et stratégiques en cas d’interruption longue du service fourni par Okta (> 1 jour), Livrables : - Rapport d’étude sur l’amélioration de la résilience de la plateforme d’authentification de notre client comportant pour chaque élément identifié dans l’étude l’analyse de l’existant - Plan de remédiation / d’amélioration, Réunions spécifiques en mode Agile Dans le cadre de prestations réalisées en mode Agile, le prestataire participera à des réunions périodiques avec l’ensemble des participants travaillant sur le même périmètre technique (tel que défini dans le cahier des charges). Ces réunions lui permettront de définir les modalités d’exécution de ses prestations et de les adapter de la manière la plus optimum en prenant en compte l’état d’avancement du projet. Une équipe Agile est composée d’un ensemble de parties prenantes pluridisciplinaires travaillant, en étroite coopération les uns avec les autres, à la réalisation d’un même Produit, de manière autonome. Elle peut être composée de membres du personnel de notre client et de membres du personnel de différentes sociétés de prestations. Chacune des personnes composant l’équipe Agile reste rattachée hiérarchiquement et organisationnellement à sa société, qui lui donne directives et objectifs. Dans le cas où vous êtes intéressé par ce poste, pourriez-vous SVP m'envoyer votre CV au format Word en indiquant, votre disponibilité ainsi que vos prétentions salariales ou votre tarification journalière si vous êtes indépendant ?

La mission consiste à travailler sue le produit du client. L'objectif du produit est de fournir une offre d'Infrastructure as a Service automatisée, dans un écosystème VMware. Tout le produit et l'infrastructure VMware sont certifiés HDS, PCIDSS, ISO27001 et SOC 1 et 2 et a récemment obtenu la qualification SecNumCloud. La mission se déroule au sein de l’équipe Engineering de la PU VMware, en charge du développement et de l'évolution des infrastructures liées aux produits et à l'automatisation.

Introduction & Résumé : emagine recherche un chef(fe) de projet pour piloter les projets de sécurisation des systèmes d'information (SI) ainsi que garantir la mise en conformité avec des normes telles que le RGPD, ISO 27001 et NIS2. Ce rôle nécessite des compétences essentielles en gestion de projets de cybersécurité, en coordination d'équipes et en élaboration de politiques de sécurité. Responsabilités : Pilotage des projets de sécurité : durcissement des infrastructures, segmentation réseau, gestion des accès, SOC, MFA, PRA/PCA. Mise en conformité : application des normes RGPD, NIS2, ISO 27001, et évaluation du cyberscore. Coordination avec les équipes internes (infrastructure, workplace, développement, DPO) et les prestataires externes. Élaboration de la politique de sécurité incluant la PSSI, les procédures, les chartes, et le plan d’amélioration continue. Utilisation des outils de gouvernance tels que la cartographie des risques, les plans de remédiation et les tableaux de bord. Préparation et suivi des audits en conformité avec la CNIL et les exigences des clients. Formation et sensibilisation des équipes IT et métiers aux bonnes pratiques de cybersécurité. Compétences techniques : Expérience en cybersécurité incluant l'authentification, le chiffrement, la gestion des vulnérabilités, la supervision et la réponse aux incidents. Connaissance des normes et référentiels : ISO 27001/27005, RGPD, NIS2. Expérience dans la gestion de projets sécurité incluant audits, segmentation et déploiement de solutions. Formation Bac +5 en informatique ou sécurité des systèmes d'information. 3 à 6 ans d’expérience en pilotage de projets sécurité. Nice to Have : Certifications telles que ISO 27001 Lead Implementer/Auditor, CEH, CISSP. Compétences en relationnel et capacité à vulgariser les concepts auprès des non-techniciens. Rigueur et esprit d’analyse dans le travail. Autres Détails : Le poste est axé sur la sécurité et la conformité dans le secteur informatique, nécessitant des compétences techniques pointues, avec une possibilité de travail à distance ou des déplacements ponctuels selon les projets.

Contexte de la mission Dans le cadre du maintien en conditions opérationnelles des infrastructures IT, notre client recherche un Ingénieur ITOPS pour intégrer son équipe de production et garantir la disponibilité et la performance de ses systèmes. Missions principales Surveillance et supervision des infrastructures et des applications (NOC/SOC). Analyse et traitement des incidents (niveau 1 et 2). Suivi des alertes, escalades vers les bons niveaux de support. Automatisation des tâches d’exploitation (scripts, outils internes). Participation aux mises en production, changements et maintenances planifiées. Gestion des tickets (ouverture, suivi, clôture) via outils ITSM (ServiceNow, GLPI, etc.). Rédaction de documentation technique d’exploitation.

Expert SecOps client Banque basé à Paris Vaugirard, un Expert SecOps avec un minimum de 5 ans d’expériences sur des projets similaires. Localisation Paris 15e/ Télétravail Durée de la mission : 2 ans Projet : Suivi et au traitement des vulnérabilités ; Suivi et au traitement des incidents de sécurité ; La production des indicateurs de sécurité opérationnelle ; Support utilisateur pour les questions et les demandes relatives à la sécurité ; Pilotage de la mise en œuvre d’un outil de TIAC (test d’intrusion automatisé en continu) ; Pilotage de la surveillance des SELI (Service en Ligne Internet) ; La gestion des opérations liées à la gestion des certificats, gestion des ouvertures des flux. Principaux livrables : Planification des réunions dans le cadre du traitement des vulnérabilités ; Correction et clôture des vulnérabilités de sécurité ; Support utilisateurs et métiers ; Traitement des incidents de sécurités ; Traitement et clôture des alertes SOC et fournir des éléments de statistiques de reporting ainsi que remonter les alertes significatives ; Activités récurrentes Compétences requises : Sécurité Opérationnelle : Expérimenté Animation et sensibilisation : Expérimenté Pilotage projet : Expérimenté Organisation et pilotage d’audit de sécurité : Expérimenté Gestion suivi et traitement des vulnérabilités et des incidents : Expérimenté Environnement technique de la prestation: Sécurité Opérationnelle, Intégration de la sécurité dans le développement d’applications. Traitement des ouvertures des flux, Traitement des demandes de certificats SOC, Sécurité des applications, gestion et traitement des incidents et des vulnérabilités de sécurité, Pilotage de l’offre TIAC (test d’intrusion automatisé en continue). SECAPI & OWASP Les compétences attendues pour le bon déroulement des prestations sont les suivantes : Méthodologie de test d’intrusion ; Pilotage des activités de sécurité opérationnelle ; Idéalement certification ISO 27001/5, rigueur et autonomie, excellent relationnel, grand sens de l’organisation, forte capacité d’analyse et bon rédactionnel, très bon sens de communication ; Solide formation (école d'ingénieur ou université), avec une première expérience de 5 ans minimum. Langues : Documents techniques en anglais

Pour l'un de nos clients grand compte situé à Lyon , nous recherchons plusieurs profils Experts Endpoint EDR La mission est de longue durée et permet 2 jours de télétravail. Le démarrage est prévu pour le mois de septembre 2025 Missions : Projets EDR : o Passage en mode bloquant des agents EDR o Pilotage et suivi de la migration d’appliances composant l’infrastructure EDR o Conseils sur demande d’expertise du SOC/CERT à la suite d’événements Cyber. o Etudes pour vérifier la compatibilité de l’agent EDR avec un nouveau type de terminal en phase projet o Anticipation des fins de vie de versions des agents EDR et études de compatibilité, recette puis pilotage du déploiement. o Niveau N3 d’expertise pour les incidents fonctionnels ou Cyber. o Participation au Comité de Suivi hebdomadaire avec le MSSP en charge de la MCO/MCS des solutions. • Projet Sécurisation de la Messagerie Mail o Réponse à des sollicitations diverses et variées autour des mails : ▪ Protection de certaines boites mails contre du harcèlement externe. ▪ Effacement de mails internes envoyés à tort ▪ Mise en liste blanche préventive et suivi de campagnes de mailing massives avec production d’indicateurs o Accompagnement des équipes de Sensibilisation Cyber dans la réalisation de campagnes de faux-phishing. o Pilotage de la prestation de déploiement des mécanismes anti-usurpation mail s’appuyant notamment sur SPF/DKIM/DMARC. o Conseils sur demande d’expertise du SOC/CERT à la suite d’événements Cyber. o Niveau N3 d’expertise pour les incidents fonctionnels ou Cyber. o Participation au Comité de Suivi hebdomadaire avec le MSSP en charge de la MCO/MCS de la solution. • Projet MTD o Pilotage d’une prestation de benchmark de plusieurs solutions MTD o Participation aux ateliers préparatoires et à la stratégie afin de mener un POC d’une solution MTD en interne incluant une montée en compétences de l’équipe. Compétences • OS Windows (Workstation & Server) • OS Linux (Debian/RHEL) • Navigateurs web (Edge, Chrome, Firefox) • ActiveDirectory / EntraID, GPO / CSP, SCCM / Intune • Antivirus / EDR o Microsoft Defender for Endpoint o Palo Alto Networks Cortex XDR o Trellix ENS et ePO o Trend Micro Deep Security • Mobile Device Management (MDM) & Mobile Application Management (MAM) o Ivanti o Microsoft Intune o Jamf • Mobile Threat Defense (MTD) • Email Secure Gateway (ESG) o Proofpoint • SMTP, SPF / DKIM / DMAR

Missions Dans le cadre du renforcement des équipes Cyberdefense d’un acteur majeur du secteur de l’assurance, vous interviendrez en tant qu’Expert Proxy & Réseaux pour accompagner les entités du groupe dans la reconfiguration de leurs proxys d’accès aux applications métiers. Vous intégrerez l’équipe Project Management Cyberdefense en charge du delivery des projets liés aux produits de sécurité (PAM, EndUser & Data, Network & Messaging, SOC, Application Security, Vulnerability Management). Vos tâches seront les suivantes : Accompagner les entités dans l’analyse et la reconfiguration de leurs proxys réseau. Travailler en étroite collaboration avec le Product Expert Manager sur les politiques de sécurité Proxy. Implémenter les politiques de sécurité dans Skyhigh (anciennement McAfee Web Gateway). Analyser les demandes spécifiques des entités et proposer des solutions techniques adaptées. Assurer la coordination des actions techniques dans un environnement international. Compétences Techniques : Expertise Proxy (5 ans minimum). Connaissance des environnements réseau et cybersécurité. Pratique des solutions de proxy sécurisés, idéalement Skyhigh. Profil recherché : Expert technique proxy et réseau, disposant d'au moins 5 ans d'expérience dans des environnements complexes et internationaux. Vous êtes à l’aise dans la gestion d’environnements hybrides et avez une capacité démontrée à intervenir sur des problématiques critiques de sécurité réseau.