Trouvez votre prochaine mission ou futur job IT.

Missions : 1. Gestion courante du contrôle d’accès sur les sites Création et suppression des accès des utilisateurs (badges et clés électroniques). Attribution des rôles et permissions. Renouvellement des droits d’accès. Mise à jour des permissions lors des mouvements de personnel. Distribution des supports d'accès aux partenaires (prise de rendez-vous incluse). Personnalisation des badges via une imprimante électronique (nom, prénom, entreprise). Utilisation et mise à jour des systèmes d’information ainsi que des fichiers de suivi sous Excel. 2. Gestion des incidents Investigation des accès défectueux ou non autorisés. Mise en œuvre de mesures correctives. Remplacement des supports d’accès si nécessaire. 3. Formation et sensibilisation Formation des utilisateurs à l'utilisation correcte des badges. Sensibilisation aux bonnes pratiques et aux risques de perte ou de vol. 4. Gestion des supports perdus, défectueux ou volés Mise en place des procédures pour signaler et désactiver les supports concernés. Réémission des badges en cas de besoin. Mise à jour des systèmes d’information et fichiers de suivi. Application de pénalités auprès des partenaires en cas de non-respect des règles. 5. Revue d’habilitation Réalisation de revues semestrielles des droits d’accès sur les sites sensibles avec les partenaires. 6. Enquêtes administratives Récupération des informations nécessaires auprès des partenaires pour l’accès aux sites sensibles. Transmission des données aux responsables de la sécurité pour enquête auprès des autorités compétentes.

Notre client est une entreprise leader dans le secteur des crypto-actifs, basée au cœur de Paris. Spécialisée dans les solutions d'investissement et les conseils autour des crypto-monnaies, elle travaille activement à simplifier l'accès et la compréhension des monnaies digitales pour tous. Au sein d'une équipe de développement dynamique et à la pointe, composée de 7 personnes côté backend et soutenu par une équipe infra dédiée, l'entreprise cherche à renforcer son équipe technique par l'intégration d'un Backend Senior Ruby on Rails orienté sécurité ! Missions - Audit et renforcement de la sécurité des API et des bases de données, notamment DynamoDB. - Mise en place de contrôles de sécurité sur les accès, l'authentification et la gestion des permissions (ex : JWT, OAuth, ACL avancées). - Détection et correction des vulnérabilités identifiées via des audits de code, des tests d’intrusion ou des outils comme Brakeman, Bundler Audit, Snyk et Dependabot. - Collaboration avec l’équipe infra/devops pour durcir notre architecture AWS et prévenir les fuites de données. - Automatisation des tests de sécurité et intégration des bonnes pratiques dans le pipeline CI/CD. - Veille continue sur les vulnérabilités applicatives (Rails, Gems, AWS, etc.) et proposition d'améliorations. Stack technique - Ruby on rails - RSPEC - Git - SQL - AWS

L’ingénieur sécurité polyvalent a pour mission principale de répondre à des demandes variées et multidisciplinaires en matière de sécurité, allant de la gestion de projets à la résolution de problèmes techniques ou organisationnels. Véritable "couteau suisse", il doit faire preuve d’adaptabilité, de réactivité et d’une expertise technique solide pour répondre aux besoins changeants du manager et de l’entreprise. Vous aurez un rôle de conseil auprès du manager pour pouvoir l'accompagner sur tout les familles du pôle Sécurité Environement Technique : Cyberark / Splunk / Varonis...

Missions principales : Assurer l'administration, l'exploitation et la maintenance des solutions de sécurité, incluant la configuration, le monitoring et le troubleshooting des systèmes Guardium, Varonis ou Symantec. Surveiller en temps réel les alertes de sécurité, analyser les incidents et mettre en œuvre des actions correctives adaptées afin de garantir la protection des données et des infrastructures. Optimiser les systèmes et les politiques de sécurité en fonction des nouvelles menaces et des évolutions technologiques, afin d'améliorer la résilience et l'efficacité des outils en place. Gérer les mises à jour des solutions de sécurité, effectuer les montées de versions et garantir leur bon fonctionnement après implémentation. Rédiger des documentations techniques et des procédures détaillées afin d’assurer un suivi efficace et une transmission claire des connaissances aux équipes concernées. Collaborer avec les équipes SOC, les experts en cybersécurité et les autres acteurs IT pour une meilleure gestion des risques et une réponse efficace aux incidents de sécurité. Participer activement aux audits de sécurité en fournissant les éléments techniques requis et en mettant en œuvre des actions de remédiation adaptées aux vulnérabilités détectées.

Client : secteur Industrie Mission : Architecte IA Générative (dans le cadre d'un remplacement) Démarrage : ASAP Mission longue (12 mois) renouvelable Localisation : La Défense Télétravail : 2 jours par semaine après un premier mois sur site Expérience : Minimum 10 ans en architecture et développement de solutions IA générative, avec des compétences avancées en sécurité informatique. Capacité à travailler en autonomie et en équipe. Proactif, investit, force de proposition, à l'écoute TJM max achat : 700€

Objectif global : Améliorer La sécurité du contrôle d'accès des collaborateurs du Groupe Description détaillée : - Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Description actuelle du projet Dans le périmètre des solutions de contrôle d’accès logique : fédération d’identité, single sign-on, authentification forte, ouverture de session : Mener des projets innovants permettant aux différents métiers du groupe d’offrir un service adapté à leurs clients o Élaboration des projets o Construction des architectures associées o Déploiement des solutions techniques Participer aux différents projets des métiers afin de leur apporter une expertise dans le domaine de la protection des identités et du contrôle d’accès o Analyse du cahier des charges o Proposition de solutions techniques Assurer un suivi des architectures (MCO) o Prise en charge des problèmes et incidents (N3) o Prise en charge des demandes ponctuelles o Supervision des infrastructures Déplacement à prévoir non Nombre de jour souhaitable sur site 5 jours par semaine Lieu : Paris/ Charenton Le Pont / 5 jours par semaine sur site Définition du profil : - Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Nous sommes à la recherche d’un freelance expérimenté pour rejoindre les équipes de notre client et contribuer à l'administration, l'optimisation et l’évolution des infrastructures systèmes et applications hébergées dans un Cloud Privé (à base d’Openshift). En outre, nous recherchons un Expert Cybersécurité basé à Lyon pour intervenir sur un projet stratégique visant à remplacer le système actuel de gestion des actifs d'entreprise (EAM). Vos principales missions : Administration Systèmes et Cloud Administration et optimisation de nos serveurs systèmes et applications dans un environnement Cloud Privé basé sur Openshift. Conception et implémentation d’architectures système robustes, sécurisées et scalables. Mise en place et amélioration des pipelines CI/CD pour automatiser les processus de développement et de déploiement. Automatisation des déploiements et de la gestion d’infrastructure via des outils d’Infrastructure as Code. Support technique et transfert de compétences aux équipes internes pour renforcer leurs compétences techniques. Expert Cybersécurité Interlocuteur clé en cybersécurité : Assurer un rôle central sur les questions de cybersécurité avec les experts internes et externes du projet. Conformité aux normes de l'entreprise : Identifier, proposer et mettre en œuvre les outils et solutions techniques conformes à la PSSI de l'entreprise. Cartographie des menaces : Établir et maintenir une cartographie actualisée des menaces et vulnérabilités potentielles. Gestion des risques et lutte contre la cybercriminalité : Analyser les risques des produits EAM et identifier les mesures de protection (IAM, chiffrement, pare-feux, etc.). Sécurisation des infrastructures Cloud : Participer à l’évaluation et à la mise en place des mécanismes de sécurité dans les environnements Cloud AWS. Plans de continuité et de reprise d'activité (PCA/PRA) : Contribuer à leur élaboration et vérification. Gestion de la migration : Veiller à la sécurisation des données lors de la migration vers le nouveau système. Surveillance et audit de la sécurité : Implémenter des mécanismes de surveillance continue et d’audit. Propositions correctrices : Analyser les dysfonctionnements en matière de sécurité et proposer des actions correctrices.

Consultant Sécurité IT, DevSecOps, GRC, coordination projets Sécurité IT, Qualité/ Méthodologies/process et Risques -Vorstone- Ile-de-France Vorstone est à la recherche d'un Consultant Sécurité - coordinateur de projets IT Qualité / Méthodologies et Risques pour un client basé en Île-de-France afin d'assurer le suivi de la sécurité sur large portefeuille de projets it de la phase d'idéation jusqu'à la remédiation des vulnérabilités post-production. Le consultant Sécurité intégrera une équipe de sécurité travaillant avec diverses équipes IT : applicatif, Cloud Google, IT4IT, Tech factory (DevOps), Low code no code (Power automate, power apps), tests, intégration inter-applicative (API), et offre de service sur l'IA. Les taches à réaliser : Revue de sécurité des activités ( méthodologie Risk Assessment du Groupe) Revue des documents sécurité des contrats (rédaction et r evue des Security Exhibits ). Mise à jour des informations de sécurité des assets dans ServiceNow (DPS, attestations, contrôles). Validation des demandes de sécurité (récupération d'informations, évaluation sécuritaire). Alertes en cas de menace grave. Définition, évolution, et suivi des KPI, métriques et SLA. Élaboration et suivi d'un plan d'action correctif. Suivi des projets depuis l'idéation, incluant les demandes, la classification sécurité, l'analyse de risque préparatoire, la négociation des clauses contractuelles de sécurité avec les fournisseurs, l'assessment, la préqualification/maturité sécurité des fournisseurs , l'analyse de risque GRC poussée des applications, la documentation des contrôles et attestations, le suivi pré-lancement pentest/audit, et le suivi des remédiations post-production.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Security Compliance Analyste (H/F) à Paris, France. Contexte : Nous recherchons un Analyste Conformité Sécurité NIS2 hautement qualifié et soucieux du détail pour rejoindre notre équipe de cybersécurité en pleine expansion. La principale mission de ce poste est d'accompagner l'entreprise dans la mise en conformité avec la directive NIS2 (Network and Information Systems Directive) et les réglementations associées. Le candidat idéal possède une solide compréhension des normes de cybersécurité , des cadres réglementaires et une expérience avérée dans les audits de conformité et la gestion des risques . Les missions attendues par le Security Compliance Analyste (H/F) : Diplôme en cybersécurité, technologies de l’information, informatique ou domaine connexe (ou expérience équivalente). Bonne maîtrise des réglementations NIS2 , des lois européennes sur la cybersécurité et des cadres de conformité associés ( ISO 27001, NIST, etc. ). Expérience confirmée en conformité, gestion des risques ou sécurité IT . Expérience en évaluation des risques et audits , avec un accent sur les cadres réglementaires. Familiarité avec les outils de sécurité, la gestion des vulnérabilités et les processus de réponse aux incidents . Excellentes compétences en communication écrite et orale , avec la capacité de documenter et de présenter des informations complexes de manière claire. Esprit analytique avec la capacité d’identifier des problèmes et de mettre en place des solutions efficaces. Les certifications telles que CISM, CISA, CISSP ou équivalentes sont un atout.

[Contexte] Objectif global : Améliorer La sécurité du contrôle d'accès des collaborateurs du Groupe [La prestation consiste à contribuer à/au(x)] Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Description actuelle du projet Dans le périmètre des solutions de contrôle d’accès logique : fédération d’identité, single sign-on, authentification forte, ouverture de session... : Mener des projets innovants permettant aux différents métiers du groupe d’offrir un service adapté à leurs clients o Élaboration des projets o Construction des architectures associées o Déploiement des solutions techniques Participer aux différents projets des métiers afin de leur apporter une expertise dans le domaine de la protection des identités et du contrôle d’accès o Analyse du cahier des charges o Proposition de solutions techniques Assurer un suivi des architectures (MCO) o Prise en charge des problèmes et incidents (N3) o Prise en charge des demandes ponctuelles o Supervision des infrastructures

Missions principalesSupport et Administration Assurer le support de niveau 2 et 3 pour les incidents et demandes de service. Gérer les flux réseau, incluant firewalling, routing, switching et gestion des VLANs. Administrer le proxy Zscaler. Gérer les accès distants et assurer la sécurité des connexions. Diagnostiquer et résoudre les incidents réseau. Installer et maintenir les infrastructures réseau. Assurer l’administration des réseaux des magasins, usines, bureaux et datacenters (priorité aux bureaux et usines en Europe). Maintenance et Amélioration Continue Maintenir en condition opérationnelle les infrastructures existantes. Mettre à jour et améliorer les solutions en place. Rédiger et actualiser la documentation technique (documents d'architecture, procédures de gestion). Collaboration et Communication Assurer le lien entre l'équipe réseau et le reste de l'équipe infrastructure (supports locaux, Hosting, Workplace). Communiquer efficacement avec les autres équipes, malgré une localisation décentralisée. Faire preuve d’autonomie dans la gestion des tâches et des priorités.

Nous recherchons pour notre client un Consultant cybersécurité. En tant que référent cybersécurité vous aurez à votre charge : Cybersécurité des applications et projet de la DSI (Classification DICT, revue des dossier d'architecture, analyse des risques AMOA des projets cybersécurité (choix et déploiement d'outil Animation de la cybersécurité sur le périmètre (actions de sensibilisation, revue et amélioration de la documentation,..) Conformité Suivi d'audits ( conformité avec les politiques et les directives, élaboration de tableaux de bord...) Pentesting Sécurité des outils collaboratifs (poste de travail, smartphone, google suite) Environnement : Massivement infogéré avec prestataires multiples, Datacenter On-Premise, Cloud AWS, Antivirus Multiples, SOC externalisé, CERT groupe, périmètre évolutif Pré-requis : Diplômé d'un BAC+5 ou équivalent . vous avez au minimum 6 ans d'expérience dans la sécurité Informatique et vous avez au moins une expérience dans la sécurité des SI Industriel Connaissances des Normes ISO27001 et 27002, Gestion des risques (Méthodologie EBIOS/ ISO 27005); Pentesting ; Architecture SI ; Réseaux et outils de sécurité Anglais opérationnel Pilotage de projet

Notre client, grand compte de la région, cherche un consultant cybersécurité pour l'accompagner dans la sécurisation de son SI dans un environnement multi cloud, multi technologies. En intégrant cette équipe, vous aurez l’opportunité de jouer un rôle essentiel dans la détection, l’analyse, et la réponse aux incidents de sécurité, ainsi que dans l’amélioration continue des processus et outils de sécurité. Voici ce que vous accomplirez : - Analyser et investiguer les incidents cyber : Mener des investigations techniques poussées, identifier les causes profondes des incidents, et fournir des recommandations pour limiter les risques futurs. - Développer des solutions techniques : Concevoir et mettre en œuvre des solutions de sécurité adaptées aux besoins des équipes en charge des produits, tout en intégrant les dernières avancées en automatisation. - Accompagner les Product Owners : Soutenir les Product Owners dans le cadrage des besoins techniques et les aider dans la rédaction de dossiers d'architecture. - Contribuer à l’industrialisation des opérations : Participer à l'amélioration continue de nos processus en intégrant les retours d’expérience liés aux incidents pour garantir une qualité de service optimale. - Documenter et partager les connaissances : Participer à la montée en compétences de l’équipe en élaborant des documents de référence et en facilitant le partage des connaissances. - Participer aux astreintes : Assurer le suivi des incidents critiques en dehors des heures ouvrées, garantissant la continuité de la sécurité de nos opérations.

Missions Pour l’un de nos clients du secteur de l’assurance, vous intervenez sur des missions à forte valeur ajoutée en tant que Pilote Projets et Sécurité SI . En étroite collaboration avec vos interlocuteurs, vous accompagnez et conseillez notre client dans le cadre de la gestion du cycle de vie de ses infrastructures actuelles et participez au projet d’évolution et au maintien en condition opérationnelle. Vos tâches seront les suivantes : Collaborer avec le RSSI afin de partager et prioriser autour de la feuille de route sécurité Piloter les sujets autour de la sécurité SI, y compris les plans d'action à la suite des recommandations d'audit Collaborer au pilotage de projets du service Plateforme Réaliser le suivi projet : Flash report, RIDA, planning, chiffrage, suivi budgétaire et suivi des charges, suivi des risques/ actions, indicateurs de suivi Contribuer à l’organisation de projet : dimensionnement des équipes, planification, etc. Participer à l’amélioration continue du service rendu aux clients de la DSI Livrables Reporting opérationnel et reporting de pilotage Reporting autour des sujets de sécurité Plannings opérationnels et échange de plannings entre différentes DSI

Dans le cadre du renforcement de son pôle Cyberdéfense , notre client international recherche un Analyste L3 CTI & DFIR pour intégrer son équipe de réponse aux incidents cyber. Vos missions : 🔹 Réponse aux incidents (DFIR) : Analyser et répondre aux incidents de cybersécurité en identifiant les tactiques et techniques des attaquants. Améliorer les procédures de réponse et les fiches réflexes. Automatiser les processus via des playbooks/workbooks sur les outils SOAR. Participer à l’amélioration continue des outils et processus de gestion des menaces. 🔹 Cyber Threat Intelligence (CTI) : Réaliser une veille proactive sur les menaces cyber (groupes APT, ransomwares, tactiques et indicateurs de compromission). Contribuer aux activités de Threat Hunting pour renforcer la posture de sécurité. Optimiser les outils et processus CTI et participer à leur valorisation auprès des équipes et filiales. Diffuser des bulletins de veille et d’analyse de menace.

Missions principales: 1. Expertise Technique & Leadership Assurer un rôle de référent technique IAM en identifiant des solutions et en émettant des recommandations sur l’évolution des produits IAM. Garantir la cohérence des plateformes en matière de qualité de service. Participer à l’identification et au déploiement d’ améliorations continues (tests automatisés, portail IAM, monitoring avancé…). Acquérir et partager avec l’équipe les nouvelles technologies IAM (Ping Cloud, OpenPaaS…). Collaborer avec les équipes partenaires et entités pour suivre les tendances et bonnes pratiques IAM. Assurer la communication technique avec les parties prenantes (management, application owners, développeurs…). 2. Gestion de la Roadmap Technique Piloter le cycle de vie des produits IAM (conception, implémentation, tests, documentation, transition vers la production). Concevoir, implémenter et optimiser les politiques IAM . Configurer et déployer les méthodes d’authentification et de gestion des accès. Définir et mettre en œuvre les stratégies de migration depuis les plateformes existantes. Déployer les évolutions d’ infrastructure (connectivité avec fournisseurs, extension aux autres régions…). Mettre en place des accélérateurs de sécurité (SOC onboarding, monitoring avancé…). 3. Assurance de la Qualité de Service Gérer les incidents complexes IAM et former les équipes opérationnelles (BAU). Contribuer à la sécurisation des opérations IAM (audit, tests d’intrusion, conformité réglementaire…). Participer à l’amélioration continue des processus et procédures opérationnels . Assurer la gestion de la documentation et le partage de connaissances IAM. Contribuer à la gestion des problèmes et améliorations continues . 4. Gestion des Demandes et Déploiement des Solutions Analyser les besoins clients et proposer des solutions adaptées en IAM. Favoriser l’ automatisation et l’ auto-onboarding pour accélérer l’adoption des produits IAM.