Trouvez votre prochaine mission ou futur job IT.

Hello ! Nous c’est WEKEY ! Nous ne sommes ni une ESN ni un cabinet de recrutement. Aaah mais qui sommes-nous alors ? Pour tout savoir sur nous et votre future mission c’est par ici 😁⬇ Vous êtes Architecte infrastructure H/F et vous recherchez une mission en freelance ? Nous avons le projet qu’il vous faut pour l'un de nos clients basé à Niort ou Nantes dans le secteur des assurances. CE QUI VOUS ATTEND 👀 Dans le cadre de la mission votre rôle sera : • Elaborer les évolutions matérielles • Assurer la sécurisation et la gouvernance Active Directory • Gérer les chantiers de modernisation des postes de travails et des environnement IT • Accompagner les équipes dans la structuration et la définition des architectures • Apporter une vision architecturale globale, transverse et stratégique

Offre d’emploi : 📍 Localisation : Paris ( Nationalité française requise ) ⏳ Durée : 17/03/2025 - 31/12/2025 (200 jours) 🏡 Télétravail : 2 jours/semaine 📌 Type de contrat : Freelance 🎯 Mission Dans le cadre d’une fusion-acquisition (M&A), nous recherchons un Architecte Réseau Datacenter Senior pour piloter la conception et la mise en œuvre d’un nouveau Datacenter. Il jouera un rôle clé dans le projet et aura un leadership technique fort . Ses principales responsabilités seront : ✔ Accompagner l’intégrateur dans la définition et la formalisation de l’architecture technique générale et détaillée du Datacenter. ✔ Piloter l’évolution de l’architecture des Datacenters existants du groupe. ✔ Définir des solutions “Secure By Design” répondant aux standards du groupe. ✔ Assurer la coordination avec les équipes internes (DSI, SSI) et externes (intégrateurs, partenaires). ✔ Qualifier les besoins métiers et rédiger les documents d’architecture (DATG, DATD). ✔ Organiser et animer des ateliers techniques , assurer le suivi des travaux et le support aux équipes Build. ✔ Prendre en charge le volet Cloud AWS , notamment la définition et le déploiement des zones dans la Landing Zone. 🛠️ Environnement technique 🖧 Réseau & Sécurité Datacenter : Cisco VXLAN EVPN, Catalyst SD-WAN (ex-Viptela), firewalling (IPSEC, SSL), proxy SaaS, SASE (SWG, Zscaler). 💾 Load Balancing & Sécurité : F5 APM, LTM, Palo Alto, Fortigate. 🌍 Cloud : AWS (connaissance des concepts Cloud, déploiements, Landing Zone). 🔗 DDI & Proxy : Infoblox DDI, Reverse Proxy. 📜 Livrables attendus 📌 Documents d’architecture : DATG (Architecture Générale), DATD (Architecture Détaillée), schémas techniques. 📌 Compte-rendus d’ateliers et suivi des actions. 📌 Note de cadrage et expression des besoins techniques & fonctionnels. 📌 Mise à jour des standards du groupe.

Consultant Sécurité IT, DevSecOps, GRC, coordination projets Sécurité IT, Qualité/ Méthodologies/process et Risques -Vorstone- Ile-de-France Vorstone est à la recherche d'un Consultant Sécurité - coordinateur de projets IT Qualité / Méthodologies et Risques pour un client basé en Île-de-France afin d'assurer le suivi de la sécurité sur large portefeuille de projets it de la phase d'idéation jusqu'à la remédiation des vulnérabilités post-production. Le consultant Sécurité intégrera une équipe de sécurité travaillant avec diverses équipes IT : applicatif, Cloud Google, IT4IT, Tech factory (DevOps), Low code no code (Power automate, power apps), tests, intégration inter-applicative (API), et offre de service sur l'IA. Les taches à réaliser : Revue de sécurité des activités ( méthodologie Risk Assessment du Groupe) Revue des documents sécurité des contrats (rédaction et r evue des Security Exhibits ). Mise à jour des informations de sécurité des assets dans ServiceNow (DPS, attestations, contrôles). Validation des demandes de sécurité (récupération d'informations, évaluation sécuritaire). Alertes en cas de menace grave. Définition, évolution, et suivi des KPI, métriques et SLA. Élaboration et suivi d'un plan d'action correctif. Suivi des projets depuis l'idéation, incluant les demandes, la classification sécurité, l'analyse de risque préparatoire, la négociation des clauses contractuelles de sécurité avec les fournisseurs, l'assessment, la préqualification/maturité sécurité des fournisseurs , l'analyse de risque GRC poussée des applications, la documentation des contrôles et attestations, le suivi pré-lancement pentest/audit, et le suivi des remédiations post-production.

Notre proposition : Nous recrutons un(e) Ingénieur(e) Réseaux & Sécurité pour accompagner un de nos clients dans le secteur du BTP basé à Courbevoie. Vos missions Rattaché(e) au Network Security Officer, vous serez en charge des activités suivantes : 🔹 Construire la sécurité des services réseau Contribuer à la stratégie de cybersécurité en fonction des risques, du paysage des menaces et des évolutions technologiques. Définir et communiquer les politiques et normes de sécurité réseau. Accompagner les équipes dans la mise en œuvre de la sécurité sur les projets réseau. Assurer une veille de sécurité et identifier les nouvelles vulnérabilités en coordination avec le SOC. 🔹 Améliorer en continu la sécurité du réseau Sensibiliser et former les parties prenantes sur la cybersécurité réseau. Mettre en place et déployer des contrôles de sécurité. Soutenir les responsables de la sécurité locaux et le CISO métier. Réaliser des analyses de risques sur les infrastructures applicatives et réseau. 🔹 Exploiter et assurer la conformité de la sécurité réseau Gérer les activités RUN en lien avec la sécurité (IAM, gestion des vulnérabilités, exceptions de sécurité, ouverture de flux, etc.). Veiller à la conformité continue et assurer des audits et rapports périodiques. Piloter les plans de remédiation et d'amélioration continue. Gérer les incidents de cybersécurité et contribuer à la résolution des incidents critiques.

Nous recherchons pour le compte de notre client dans le domaine bancaire un expert sécurité GCP afin de les accompagner dans l'évaluation, la mise en œuvre et l'optimisation de leurs pratiques de sécurité Description détaillée : Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à l’utilisation des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner l'équipe interne projets et transverses dans la mise en œuvre des recommandations. Définition du profil : Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Espace-Freelance, réseau de consultants indépendants, recherche pour l’un de ses clients directs : un Expert sécurité connaissance illumio et VMWARE NSX (H/F) Missions principales Participer aux projets de microsegmentation sur les technologies Illumio et NSX-T . Accompagner les équipes de production applicatives dans la mise en place de politiques de sécurité. Configurer, suivre, analyser et optimiser les politiques de sécurité sur ces outils. Valider la conformité des demandes et déployer les configurations après validation. Assurer la transmission des connaissances aux équipes concernées.

Notre client est une entreprise leader dans le secteur des crypto-actifs, basée au cœur de Paris. Spécialisée dans les solutions d'investissement et les conseils autour des crypto-monnaies, elle travaille activement à simplifier l'accès et la compréhension des monnaies digitales pour tous. Au sein d'une équipe de développement dynamique et à la pointe, composée de 7 personnes côté backend et soutenu par une équipe infra dédiée, l'entreprise cherche à renforcer son équipe technique par l'intégration d'un Backend Senior Ruby on Rails orienté sécurité ! Missions - Audit et renforcement de la sécurité des API et des bases de données, notamment DynamoDB. - Mise en place de contrôles de sécurité sur les accès, l'authentification et la gestion des permissions (ex : JWT, OAuth, ACL avancées). - Détection et correction des vulnérabilités identifiées via des audits de code, des tests d’intrusion ou des outils comme Brakeman, Bundler Audit, Snyk et Dependabot. - Collaboration avec l’équipe infra/devops pour durcir notre architecture AWS et prévenir les fuites de données. - Automatisation des tests de sécurité et intégration des bonnes pratiques dans le pipeline CI/CD. - Veille continue sur les vulnérabilités applicatives (Rails, Gems, AWS, etc.) et proposition d'améliorations. Stack technique - Ruby on rails - RSPEC - Git - SQL - AWS

Objectif global : Accompagner la mise en oeuvre de DORA dans un contexte AppSec Contrainte forte du projet Contexte international Missions Vos missions principales seront : - Décliner les exigences DORA dans le contexte de la sécurité Applicative et Cloud. - Proposer une roadmap pour l’intégration de ces exigences dans l’équipe. Le profil recherché N'EST PAS un profil orienté Gouvernance et Conformité. Les compétences d'analyses de risques mentionnées sont un plus mais ne sont pas une priorité pour ce besoin.

-Identifier les usages d’administration, les outils et les périmètres administrés ; -Intégrer ces usages dans l’Eco Système d'administration : Création des comptes, ouverture des flux, tests et recette ; -Accompagner les équipes au changement : gestion du changement, suivi des incidents et points réguliers ; -Collaborer étroitement avec l’équipe de pilotage Eco Système d'administration ; -Animer les réunions et la comitologie ; -Rapporter l’état d’avancement des migrations, les indicateurs -Anticiper les alertes et les remonter au plus tôt à l’équipe de pilotage Eco Système d'administration. l’Eco Système d'administration permet de centraliser, sécuriser et administrer les différents outils et processus techniques qui régissent la gestion des infrastructures IT et des applications au sein de l'entreprise. Cela inclut notamment : La gestion des utilisateurs et des accès : Cela concerne la création de comptes, la gestion des rôles et des autorisations pour les utilisateurs internes, et la gestion des flux de données nécessaires à l'exploitation des applications. La sécurité informatique : l’Eco Système d'administration est conçu pour répondre aux exigences de sécurité des systèmes d'information, en garantissant que seuls les utilisateurs autorisés aient accès à certains composants et données sensibles. La conformité réglementaire : l’Eco Système d'administration doit aussi permettre de respecter les obligations légales et réglementaires en matière de protection des données, de sécurité, et d'audibilité des opérations. L’administration des systèmes et des applications : l’Eco Système d'administration fournit des outils pour superviser les infrastructures, gérer les incidents, réaliser des mises à jour ou migrations, et assurer une bonne gestion de la performance des applications.

Descriptif de la mission : Le candidat sera chargé des missions suivantes pour le compte du CSO et des clients internes : Build : Participer à l’intégration et à la mise en œuvre technique des contrôles de sécurité pour les services cloud de la BGPN. Provisionner et opérer les composantes de sécurité périmétrique/réseau sur Azure (Firewall, Application Gateway, NSG, etc.). Contribuer à la définition des plans de mise en production (PMEP). Accompagner le déploiement sécurisé des services IaaS, PaaS et SaaS sur Azure (AKS, Storage, VMs, SQL managed DB, etc.). Contribuer à la définition des alertes de sécurité. RUN / Exploitation : Définir et mettre en œuvre les procédures d’exploitation des outils et composantes de sécurité sur les services cloud utilisés. Participer à l’analyse des besoins en sécurité du CSO. Réaliser l’analyse des contraintes d’exploitabilité. Assurer et optimiser l’industrialisation de la production. Définir les procédures et diffuser les consignes de mise en production. Maintenir en condition opérationnelle (MCO) et en condition de sécurité (MCS) les différentes solutions de sécurité. Assurer une veille technologique sur les méthodes et outils de sécurité. Rechercher les menaces et gérer une base de connaissances des menaces. Collaborer sur le traitement des incidents de sécurité.

Nous recherchons un Expert Infrastructure autour de la solution Infoblox pour intervenir sur les sujets suivants en priorité : DNS/DHCP/IPAM. Contexte : Intervenir sur les projets de transformations techniques, (évolution d'architecture, mise à jour des équipements) mais aussi sur l'expertise technique dans le cadre des incidents pour faciliter leur résolution rapide. Principales activités : Revue d'architecture Support aux opérations d'upgrade Support aux évolutions techniques (remplacement d'Appliance) Support en cas d'incident (prise de trace, ouverture de ticket vers le support constructeur) Participation à la définition de la roadmap d'évolution Audit de configuration

Expérience souhaitée : Mise à jour et renforcement de gros environnements Compétences techniques requises : Windows server / Windows 10/11 /MECM 2403 / Administration d’Active Directory / Powershell Autres compétences ou aptitudes attendues : Anglais parlé Contexte et expériences : Une expérience en matière de renforcement et de correctifs est obligatoire + Le lieu de la mission : Lyon + La durée de la prestation : 6 mois renouvelable + Expériences : + 5 ans (> selon profil) + Date de démarrage : ASAP

Nous recherchons un ingénieur système Windows et modern workplace spécialisé dans l'optimisation de l'expérience utilisateur (DEX) pour rejoindre notre équipe. Le candidat aura une solide expérience dans l'amélioration de l'expérience utilisateur et la mise en œuvre et la gestion des environnements poste de travail. Il devra être en mesure de prendre le lead sur des investigations poussées sur les environnements dans le cadre des cellules de crise (connaissances nécessaire sur toutes les couches liées à l'environnement de travail). Missions : Optimiser l'expérience utilisateur (DEX) en identifiant et en résolvant les problèmes de performance et d'usage. Former et accompagner les collaborateurs de notre client à l'utilisation des environnements DEX/EUEM Collaborer avec les équipes IT et les parties prenantes pour identifier les besoins et proposer des solutions adaptées. Suivre les tendances et les innovations dans le domaine de l'expérience utilisateur. Etre acteur majeur sur les investigations réalisées dans le cadre des incidents et cellule de crise. Gérer et optimiser les environnements Windows et MDM associés.

Missions : 1. Gestion courante du contrôle d’accès sur les sites Création et suppression des accès des utilisateurs (badges et clés électroniques). Attribution des rôles et permissions. Renouvellement des droits d’accès. Mise à jour des permissions lors des mouvements de personnel. Distribution des supports d'accès aux partenaires (prise de rendez-vous incluse). Personnalisation des badges via une imprimante électronique (nom, prénom, entreprise). Utilisation et mise à jour des systèmes d’information ainsi que des fichiers de suivi sous Excel. 2. Gestion des incidents Investigation des accès défectueux ou non autorisés. Mise en œuvre de mesures correctives. Remplacement des supports d’accès si nécessaire. 3. Formation et sensibilisation Formation des utilisateurs à l'utilisation correcte des badges. Sensibilisation aux bonnes pratiques et aux risques de perte ou de vol. 4. Gestion des supports perdus, défectueux ou volés Mise en place des procédures pour signaler et désactiver les supports concernés. Réémission des badges en cas de besoin. Mise à jour des systèmes d’information et fichiers de suivi. Application de pénalités auprès des partenaires en cas de non-respect des règles. 5. Revue d’habilitation Réalisation de revues semestrielles des droits d’accès sur les sites sensibles avec les partenaires. 6. Enquêtes administratives Récupération des informations nécessaires auprès des partenaires pour l’accès aux sites sensibles. Transmission des données aux responsables de la sécurité pour enquête auprès des autorités compétentes.

Consultant Sécurité - SOC Use Case Lead (H/F) Contexte : Le Centre des Opérations de Sécurité (SOC) offre les capacités suivantes aux différentes entités à travers le monde : Surveillance et Détection de Sécurité, Réponse aux Incidents de Sécurité et Renseignement sur les Menaces. Deux services transversaux du SOC permettent d'augmenter la couverture et la capacité de détection globale, à savoir la Log Onboarding Factory et la Use Case Factory. Cette mission fait partie de la Use Case Factory. Nous recherchons un consultant sécurité qui sera responsable de la gestion du portefeuille de use case. L'objectif principal sera d'assurer l'efficacité et la qualité des Use case existants tout en menant des initiatives d'amélioration continue. Le service collaborera étroitement avec l'équipe du Fournisseur de Services de Sécurité Gérés (MSSP) pour développer, modifier et améliorer les cas d'utilisation, en veillant à ce qu'ils soient alignés sur les menaces de sécurité évolutives et les besoins opérationnels. Mission - Le consultant fera ce qui suit : Gérer toutes les demandes de maintenance pour les cas d'utilisation, en coordonnant les mises à jour et les améliorations nécessaires. Collaborer avec l'équipe MSSP pour développer, modifier et améliorer les cas d'utilisation afin de répondre aux menaces émergentes. Contrôler l'acceptation par les utilisateurs en fonction des exigences. Maintenir et mettre à jour la documentation des processus de la Use Case Factory pour garantir clarté et conformité. Assurer la qualité des cas d'utilisation livrés et des changements par des tests et validations rigoureux. Diriger des sprints agiles, facilitant la priorisation et des rituels tels que les revues rétrospectives, la planification des sprints et des synchronisations régulières pour promouvoir la collaboration et l'efficacité de l'équipe. Communiquer efficacement concernant les cas d'utilisation existants, fournir des mises à jour et recueillir des retours d'information des parties prenantes. Collaborer étroitement avec différentes équipes SOC et recueillir des retours sur les cas d'utilisation existants pour identifier les domaines à améliorer et mettre en œuvre des changements qui renforcent leur efficacité. Diriger des initiatives d'amélioration continue pour optimiser le portefeuille de cas d'utilisation et s'adapter aux évolutions du paysage de la sécurité.

Missions principales : Assurer l'administration, l'exploitation et la maintenance des solutions de sécurité, incluant la configuration, le monitoring et le troubleshooting des systèmes Guardium, Varonis ou Symantec. Surveiller en temps réel les alertes de sécurité, analyser les incidents et mettre en œuvre des actions correctives adaptées afin de garantir la protection des données et des infrastructures. Optimiser les systèmes et les politiques de sécurité en fonction des nouvelles menaces et des évolutions technologiques, afin d'améliorer la résilience et l'efficacité des outils en place. Gérer les mises à jour des solutions de sécurité, effectuer les montées de versions et garantir leur bon fonctionnement après implémentation. Rédiger des documentations techniques et des procédures détaillées afin d’assurer un suivi efficace et une transmission claire des connaissances aux équipes concernées. Collaborer avec les équipes SOC, les experts en cybersécurité et les autres acteurs IT pour une meilleure gestion des risques et une réponse efficace aux incidents de sécurité. Participer activement aux audits de sécurité en fournissant les éléments techniques requis et en mettant en œuvre des actions de remédiation adaptées aux vulnérabilités détectées.