Trouvez votre prochaine offre d’emploi ou de mission freelance Développeur·euse mobile iOS (Swift, Objective-C...)
Le développeur mobile iOs est un spécialiste qui développe du code sur le système d'exploitation de Apple pour créer des applications qui doivent fonctionner sur les smartphones, tablettes, etc. La création de ces applications peut être une adaptation pour un site internet déjà existant ou alors une conception totalement indépendante qui n'est liée à aucun site. Le développeur mobile ios s'occupe autant de la réalisation technique que du développement informatique de l'application. En outre, il assure les mises à jour pour améliorer constamment les fonctionnalités et performances de l’application. Le développeur mobile ios doit également suivre l'actualité IT pour être au courant de toutes les évolutions technologiques qui pourraient éventuellement l'intéresser.
Le développeur doit être en mesure de faire apparaître totalement les besoins du client et ses attentes dans la conception de l’application. Il doit concrétiser l'esprit de l’entreprise dans l’application mobile et rendre cette dernière aussi facile à utiliser que possible. Être un développeur mobile ios requiert une certaine curiosité et une ouverture totale à l'apprentissage. Pour faire ce métier, il est également important d’avoir le sens de l’écoute et de faire preuve de beaucoup de créativité.
Le développeur mobile ios peut soit travailler comme employé dans une entreprise ou se lancer dans la freelance.
Informations sur la rémunération de la fonction Développeur·euse mobile iOS (Swift, Objective-C...).
Astuce
Utilisez des virgules pour rechercher plusieurs termes en même temps.
Exemple : sql, php correspond à sql OU php
Offre d'emploi
Ingénieur Validation / Qualification (H/F)
Nous développons une nouvelle solution en interface avec des isolateurs. Vous serez en charge des activités de qualification et validation de cette solution, en collaboration avec l’équipe projet, la qualité et les opérations industrielles. Les activités de qualification/validation touchent au produit : performance, stabilité, traçabilité, stérilité. Vous établissez et rédigez les tests en lien avec les spécifications produit, les protocoles et rapports de qualification, gérez les déviations. Vous réalisez une partie des tests, et gérez la bonne exécution et documentation des tests sous-traités ou effectués par des membres de l’équipe projet. Vous travaillez en étroite collaboration avec les opérations industrielles en charge de la qualification du procédé de fabrication. Au sein d’une organisation R&D vous travaillez en mode projet, vous organisez vos activités et êtes engagés à délivrer des résultats à l’équipe, vous êtes curieux et contribuez à la définition de la solution optimale pour l’utilisateur final.
Offre d'emploi
Expert(e) serveurs d'applications / WEB
Afin d’accélérer le traitement de l’obsolescence du parc de serveurs d’applications (Apache Tomcat, IIS, Websphere, JBoss), nous créons une équipe dédiée d’experts techniques (systèmes, base de données, middlewares …) et de chefs de projets. Cette équipe aura la charge de traiter 30% de l’obsolescence du périmètre. Vous serez aussi amené à rédiger des procédures et des avis techniques, ainsi que des feuilles de route à destination des chefs de projet et des équipes opérationnelles. La maitrise de l’anglais est donc essentielle. La mission pourrait nécessiter des astreintes et/ou opérations ponctuelles en HNO. En tant qu'expert en gestion de l’obsolescence des serveurs d’application, vos missions principales seront de : • Tester, scripter, valider les plans d’actions et rédiger les procédures associées pour que les équipes RUN à l'étranger ainsi que les équipes de « Local IT » puissent contribuer aux projets d’obsolescence • Participer au pilotage (KPI driven) et à la priorisation des actions. Être force de proposition et privilégier la virtualisation quand cela fait du sens. Pour les projets de migration impliquant le remplacement du matériel serveur, définir le matériel cible à l’aide du catalogue compute et optimiser les couts (notamment la partie licensing) Contribuer à l’évolution des processus de sécurité, notamment la mise à jour régulière des recettes Ansible permettant de configurer et durcir les serveurs d’applications et l’automatisation des scans Être l’acteur de référence sur les sujets d’obsolescence des serveurs d’applications (lifecycle, support étendu, optimisation du licensing et dépendance avec les nouveaux OS). Maintenir les matrices de compatibilité Pour les projets de gestion de l’obsolescence de solutions propriétaires (IBM WebSphere et Redhat JBoss), accompagner notre client dans sa stratégie opensource (Apache Tomcat, Wildfly …) Assistance et support technique aux équipes basées à l'étranger et aux équipes « local IT »
Mission freelance
EXPERT SECURITÉ ET SÛRETÉ VIDEOSURVEILLANCE
Nous recrutons un( e ) Ingénieur( e ) Sécurité et sûreté pour mener à bien les projets de notre client parisien. MISSIONS: • Assistance en Chefferie de Projet - Assistance du chef de projet dans la gestion des activités IT liées à la sûreté et à la sécurité - Participation active à la coordination et à la mise en œuvre des projets • Mise en place de la Vidéosurveillance et du Contrôle d'Accès au Bâtiment : - Déploiement et raccordement au SI d’un système de vidéosurveillance en lien avec les équipes métiers de la sureté sécurité, l'entreprise maîtrise d'œuvre et l'équipe IT réseau, couvrant l’espace cantine du bâtiment Seine Ouest - Mise en place d’un système de contrôle d’accès efficace, raccordé au SI, pour réguler l’accès à cet espace, assurant ainsi la sécurité des utilisateurs. • Implémentation du Contrôle d’Accès: - Participation à l'élaboration du parcours d'accès des stagiaires et mise en application de ce parcours dans les outils SI. - Vérification de la conformité du système avec les standards de sécurité tout en étant facile d’utilisation pour les stagiaires. • Implémentation de la centralisation de la visiophonie des sites : - Assistance métier dans la description des procédures de centralisation - Déploiement, en lien avec les équipes techniques et l'entreprise maîtrise d'œuvre, du réseau permettant la centralisation des équipements de visiophonie des différents bâtiments • Connexion entre le SIRH et le SI de Contrôle d'Accès (2025) : - Lancer l’initiation du projet de connexion entre le SIRH et le système de contrôle d’accès pour améliorer la fiabilité des demandes d’accès. - Supervision de l’intégration de ces systèmes pour garantir une gestion fluide et sécurisée.
Mission freelance
Ingénieur IT sur le périmètre Sûreté et Sécurité
CONTEXTE Contexte du besoin : Le projet CAMPUS vise à rationaliser les bâtiments exploités engendre des chantiers liés à la sûreté et à la sécurité des nouveaux espaces de l'entreprise, en particulier avec l'arrivée de nouveaux bâtiments. Les projets concernent la mise en place de systèmes de vidéosurveillance et de contrôle d'accès pour les batiments. En raison de l'augmentation des projets dans le cadre de l'expansion du projet CAMPUS, le client doit renforcer les activités IT de mise en place et d'optimisation des systèmes de Sûreté et Sécurité et la maintenance globale des bâtiments. Nous recherchons un ingénieur IT sur le périmètre Sûreté et Sécurité des Systèmes de Sûreté et Sécurité et de maintenance des bâtiments. MISSIONS : • Assistance en Chefferie de Projet o Assistance du chef de projet dans la gestion des activités IT liées à la sûreté et à la sécurité o Participation active à la coordination et à la mise en œuvre des projets • Mise en place de la Vidéosurveillance et du Contrôle d'Accès du Bâtiment : o Déploiement et raccordement au SI d'un système de vidéosurveillance en lien avec les équipes métiers de la sûreté sécurité. o Mise en place d'un système de contrôle d'accès efficace, raccordé au SI, pour réguler l'accès à cet espace, assurant ainsi la sécurité des utilisateurs. • Implémentation du Contrôle d'Accès : o Participation à l'élaboration du parcours d'accès des stagiaires dans la nouvelle emprise et mise en application de ce parcours dans les outils SL o Vérification de la conformité du système avec les standards de sécurité tout en étant facile d'utilisation pour les stagiaires. • Implémentation de la centralisation de la visiophonie des sites CAMPUS : o Assistance métier dans la description des procédures de centralisation o Déploiement, en lien avec les équipes techniques et l'entreprise maîtrise d'œuvre, du réseau permettant la centralisation des équipements de visiophonie des différents bâtiments • Connexion entre le SIRH et le SI de Contrôle d'Accès (2025) : o Lancer l'initiation du projet de connexion entre le SIRH et le système de contrôle d'accès pour améliorer la fiabilité des demandes d'accès. o Supervision de l'intégration de ces systèmes pour garantir une gestion fluide et sécurisée. Compétences techniques requises : • Expertise en systèmes de vidéosurveillance et de contrôle d'accès : o Maîtrise des technologies de vidéosurveillance (installation, configuration, maintenance) et des systèmes de contrôle d'accès, incluant la gestion des badges, et autres dispositifs sécuritaires. o Expérience avec des solutions de vidéosurveillance et de contrôle d'accès largement utilisées • Compétences en intégration de systèmes : o Compétence démontrée à intégrer des systèmes de sûreté et de sécurité (vidéosurveillance, contrôle d'accès) avec des systèmes d'information existants, tels que les SIRH (Système d'Information des Ressources Humaines).
Mission freelance
Consultant Sécurité Technique / Expert Vulnérabilités (H/F)
Consultant Sécurité Technique / Expert Vulnérabilités (H/F) 1/Contexte : Pour soutenir sa stratégie commerciale et sa transformation numérique, le client met en place une nouvelle pratique de la sécurité de l'information afin d'assurer une réponse coordonnée face à la menace croissante de la cybersécurité. Sa vision de la sécurité de l'information consiste à protéger nos parties prenantes en sécurisant nos ressources d'information, en gérant leurs risques cyber et en permettant des stratégies commerciales efficaces et efficientes, pleinement soutenues par la direction et soutenues par tous les employés. 2/Services : Dans le cadre de sa stratégie, nous souhaitons créer un référentiel central : Identifier les sources de vulnérabilités de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d’entités et un sous-ensemble de sources (uniquement les produits de classe 1). Avantages : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour renforcer son équipe sécurité technique, notre client un expert externe en vulnérabilité. Le consultant effectuera les actions suivantes : Travailler avec l’équipe de sécurité du groupe, l’équipe GO Security & Product ; Fournir une analyse claire et approfondie de chaque source ; Créer de nouvelles mesures techniques pour la vulnérabilité et les ajouter dans le datalake ; Aider à construire des processus cibles opérationnels pour le mode de déploiement en production afin de garantir que le périmètre est couvert ; Documenter tous les éléments de transition vers l’équipe Run. Expertise requise : Expertise en cybersécurité requise ; Expertise en vulnérabilité et conformité (expertise technique et sécurité) ; Travail avec Qualys ou des produits similaires ; Expertise sur ISAF, CIS, PSS, Pentest, ISO ; Le service doit connaître, comprendre et identifier les exigences nécessaires pour construire un service opérationnel ; Le service doit comprendre les exigences du client et garantir leur couverture par l’outil. 3/ Livrables : Tous les livrables doivent être fournis et présentés en anglais.
Offre d'emploi
IT Risk Manager – Cybersécurité (matrice des risk)
Nous recrutons un IT Risk Manager – Cybersécurité avec une expertise en gestion de la matrice des risques pour renforcer ses équipes. Identifier, analyser et évaluer les risques IT et cybersécurité en collaboration avec les équipes techniques et métiers. Maintenir et enrichir la matrice des risques IT en tenant compte des nouvelles menaces et des évolutions réglementaires. Proposer et suivre la mise en œuvre des plans d’atténuation des risques. Produire des rapports réguliers sur l’état des risques IT à destination des instances de gouvernance. Contribuer à l’élaboration de tableaux de bord pour suivre les indicateurs clés de risques (KRI). Participer aux comités de sécurité et de pilotage pour présenter les résultats des analyses de risques. Collaborer avec les équipes techniques pour intégrer la gestion des risques dans les projets et les systèmes. Participer à l’élaboration des politiques et standards de sécurité du groupe. Sensibiliser les collaborateurs aux enjeux de la cybersécurité et aux bonnes pratiques. Assurer une veille sur les menaces, vulnérabilités et bonnes pratiques en cybersécurité. Garantir la conformité des processus et systèmes avec les réglementations et standards (RGPD, ISO 27001, NIS2, etc.). Travailler en étroite collaboration avec les auditeurs internes et externes pour répondre aux exigences de contrôle.
Mission freelance
Ingénieur IT spécialisé dans les systèmes de sûreté et de sécurité
Bonjour, Nous recherchons pour notre client grand compte un Ingénieur IT spécialisé dans les systèmes de sûreté et de sécurité . Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL à [ freelance à insyco . fr ] avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous. CV à jour au format Word. Date de prochaine disponibilité. Tarif journalier Merci d'indiquer la référence KTR/ITS/4599 dans l'objet de votre mail La mission se déroulera dans les locaux d'une organisation majeure, au sein de la direction IT transverse (DITT), dans le cadre de projets stratégiques visant à rationaliser les espaces occupés par l’organisation. Ces projets impliquent la mise en œuvre de systèmes de sûreté et de sécurité pour des bâtiments critiques. Assistance à la chefferie de projet : appui au chef de projet dans la gestion des activités IT liées à la sûreté et à la sécurité, coordination et mise en œuvre des actions définies. Mise en place de systèmes pour un nouveau bâtiment stratégique : Déploiement et intégration d’un système de vidéosurveillance raccordé au SI pour sécuriser les espaces critiques, comme la cantine. Installation d’un système de contrôle d’accès pour réguler et sécuriser l’accès aux locaux. Implémentation de systèmes pour un centre interne de formation : Élaboration et mise en œuvre du parcours d’accès sécurisé pour les stagiaires, incluant des solutions faciles d’utilisation. Centralisation des équipements de visiophonie multi-sites : Mise en place d’une infrastructure réseau pour centraliser la gestion des dispositifs de visiophonie sur plusieurs sites. Connexion des systèmes de contrôle d’accès au SIRH (2025) : Initiation et supervision de l’intégration des systèmes pour automatiser et fiabiliser les demandes d’accès. Analyse et coordination technique : Collecte des besoins métiers et rédaction des spécifications techniques. Interaction avec les équipes IT, les entreprises de maîtrise d’œuvre, et les responsables métiers de la sûreté/sécurité. Déploiement et intégration des solutions : Configuration et raccordement des systèmes de vidéosurveillance et contrôle d'accès au SI existant. Validation de la conformité aux normes internes et réglementaires (ISO 27001, RGPD, SSI). Support et documentation : Rédaction de guides utilisateurs et livrables techniques. Reporting régulier au responsable logistique et moyens. Pilotage des tests et validations : Réalisation des tests d’intégration et supervision des ajustements nécessaires avant mise en production.
Mission freelance
Chef de projet transverse spécialisé dans les projets numériques stratégiques
La prestation se déroulera au sein de la Direction des Opérations de la Direction du Numérique du client. La Direction du Numérique gère les contenus numériques du groupe du client sur l’ensemble des plates-formes numériques (web, mobile, tablettes, IPTV, etc. La mission de la Direction des Opérations est d'aider le client à réussir ses projets stratégiques numériques transverses et d'accompagner opérationnellement les équipes de la Direction du Numérique et la Direction des Antennes et des Programmes dans la réussite de leurs projets liés aux offres numériques du client. Objectifs de la prestation : L'objectif de la prestation est de piloter des projets stratégiques numériques de nature très transversale, c’est-à-dire, nécessitant la contribution de nombreuses équipes au sein de la Direction Numérique, d’autres directions du groupe du client (exemples : Direction des Technologies et des Systèmes d’Information, Direction des Antennes et des Programmes…) et des partenaires du client (d’autres acteurs de l’audiovisuel, partenaires de distribution…) Le pilotage de ces projets devra permettre de maîtriser les compromis nécessaires en termes de portée et de qualité fonctionnelle, de coûts et de délais. La réalisation de la prestation devra prendre en compte les retours d’expérience de projets similaires et devra contribuer à améliorer les pratiques et la méthodologie en matière de gestion de projets transverses et stratégiques au sein de la Direction du Numérique. Prestation et livrables attendus pour la réalisation de la prestation - Etudier et s’approprier les retours d’expérience des projets précédents similaires afin d’éviter les écueils rencontrés dans le passé et de capitaliser sur les bonnes pratiques. - Réaliser un cadrage structuré et itératif de la prestation (clarification des enjeux, critères de succès, périmètre, rôles et responsabilités des entités concernées, matrice de risques…) - Proposer et mettre en place une gouvernance adaptée à chaque projet (instances de suivi, ateliers de travail, communication, outillage…) - Préparer et animer les instances de suivi et de pilotage des projets avec la participation des équipes concernées. - Définir les besoins de communication et les canaux adaptés pour y répondre. - Communiquer sur les faits marquants des projets (avancées, risques, alertes, jalons clefs…) - Assurer le pilotage global des projets avec une méthodologie adaptée dont un pilotage par les risques. - Aider à rédiger les expressions de besoins ou cahiers des charges nécessaires pour les implémentations confiées à d’autres équipes au sein du client ou à des prestataires extérieures. - Faciliter et coordonner les interactions entre les équipes et les différentes parties prenantes concernées.
Offre d'emploi
Technicien Support Informatique de Proximité
Nous recherchons pour notre client un Technicien Support Informatique de Proximité H/F pour la mission suivante: Accompagner les utilisateurs dans la résolution des incidents matériels et logiciels. Identifier, diagnostiquer, et résoudre les incidents techniques sur site, avec une approche orientée service. Postes de travail : Préparer, configurer et livrer les postes informatiques selon les besoins des utilisateurs. Smartphones : Préparer, configurer et livrer les smartphones (iOS et Android) pour assurer leur opérationnalité. Effectuer les mises à jour nécessaires sur les équipements et garantir leur bon fonctionnement. Assurer un support technique auprès des utilisateurs répartis à l’international. Traiter les demandes et incidents en respectant les niveaux de service attendus. Communiquer efficacement en anglais (oral et écrit) pour résoudre les problèmes ou transmettre les informations nécessaires. Des solides connaissances en hardware (DELL), MACOS (et outils MDM comme Kandji), Windows, Android, iOS et un niveau professionnel en anglais (oral et écrit). Le poste est à pourvoir asap en CDI-C sur du long terme. Nous accordons une importance primordiale à la protection de vos données personnelles, et nous nous engageons à respecter pleinement les normes et réglementations du RGPD pour garantir votre vie privée et la sécurité de vos informations tout au long de notre processus de recrutement. Vous pouvez demander à tout moment à consulter notre notice d’information sur le traitement des candidatures.
Offre d'emploi
Consultant Spécialisé en Cybersécurité et Analyses de risques
Au sein d’une grande banque basée à Toulouse, vous intervenez comme expert en sécurité des systèmes d’information afin de soutenir et conseiller les chefs de projets dans l’identification, l’évaluation et la maîtrise des risques cyber. Votre mission inclut la mise en œuvre de la méthodologie EBIOS Risk Manager, l’animation d’ateliers de cartographie des menaces, l’élaboration de rapports de sécurité et la proposition de solutions SSI adaptées. Vous serez amené à traiter des sujets sensibles impliquant des environnements critiques, voire classifiés, et des réglementations exigeantes ( ISO 27005, NIST SP 800-30, ISO 27001/27002, RGPD, NIS 2 ). Vous contribuerez ainsi à renforcer la résilience du SI, garantir la confidentialité des données bancaires, et accompagner les équipes internes dans la prise de décisions éclairées. Votre rôle nécessite une excellente capacité d’analyse, de synthèse, ainsi qu’une grande rigueur pour anticiper et gérer des menaces complexes ( APT, attaques ciblées ) au cœur de l’écosystème bancaire.
Mission freelance
CONSULTANT CYBERSECURITE INFRASTRUCTURES (H/F)
Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité & Infrastructure. Ses missions : L’accompagnement du S-CISO (CISO Infrastructure) dans la mise en œuvre des actions quotidiennes de Cybersécurité (ex : Ouverture de flux, validation d’accès, …) Le suivi de la sécurité dans les projets Le suivi des projets de sécurité L’accompagnement des audits et des analyses de risques La construction des plans de remédiation et le suivi de leur application à la suite des audits et des analyses de risques Le suivi traitement des vulnérabilités Le suivi des KPI/KRI de sécurité via le traitement Profil recherché : Maitrise des sujets liés au réseau (Firewall, SDWAN, NAC, etc.) Une connaissance approfondie des produits Zscaler, une certification serait un plus Maitrise des sujets liés au Cloud et sa sécurité (AWS/Azure), une connaissance approfondie d’Azure, une certification serait un plus Une expérience Move2Cloud serait un plus Connaissance Système (Unix, Windows) Connaissance en audits et analyses de risque (EBIOS) Connaissance de la norme ISO 27001, une certification serait un plus Maitrise de l'anglais obligatoire Capacité à travailler dans un environnement international Aisance relationnelle et appétence pour la communication Autonomie et curiosité Objectifs et livrables Contribuer quotidiennement aux activités Cybersécurité Accompagner et suivre la mise en œuvre des actions et plans de remédiations Documenter les processus liés à la mise en œuvre d’une certification ISO 27001 Effectuer un reporting régulier des activités liées à Cybersécurité
Offre d'emploi
Ingénieur.e Poste de travail F/H
METSYS est un intégrateur de solutions Cloud, Cybersécurité & Microsoft. Pour l'un de nos clients grands-comptes du secteur industriel, nous recherchons un.e Ingénieur.e Poste de Travail avec des compétences MacOS, Intune, SCCM et des appareils/devices mobilité et téléphonie pour un démarrage en début 2025. Au sein de l'équipe dédiée, dans le cadre de cette mission, vous serez notamment amené.e à effectuer les tâches suivantes (liste non exhaustive): Réaliser des travaux d’ingénierie et d’intégration technique : Qualifier un nouveau matériel/appareil Implémenter/paramétrer les composants/fonctions système du produit Réaliser des tests de non-régressions techniques du produit Configurer/intégrer le produit dans son outil de gestion Développer des scripts techniques Participer à la conception du produit avec l’architecte Réaliser des études techniques Définir/formaliser les spécifications détaillées du produit Rédiger des procédures techniques (installation, exploitation, support…) Assurer un support à l’exploitation assuré par l’infogérant : Prendre en charge les incidents en exploitation en tant que support niveau 3 Appuyer les équipes d’exploitants/infogérants dans le cadre d’une mise en exploitation o Contribuer à la vérification du bon fonctionnement de l’infrastructure Veille technologique : Contribuer dans la relation avec les éditeurs / constructeurs Proposer des solutions innovantes
Offre d'emploi
Analyste SOC N3 (H/F)
Traitement des alertes de sécurité / RUN : Prise en compte et traitement des alertes et des incidents de sécurité remontés par les équipements de sécurité. o La qualification niveau N3 et enrichissement o Création des Dashboards sur Splunk o Threat Hunting o CTI et veille sur les menaces Référent Forensic : Préparation des outils de Forensic, par la personnalisation du KAPE et l’adapter à chaque type d’incident, et la création du documentation pour les analystes. Réponse à incident : Investigation des incidents de sécurité, accompagnement et émission des recommandations en temps réel, et création de la timeline de l’attaque
Mission freelance
Administrateur système N2
Gestion et résolution d’incidents N2 et identification des problèmes Maintien en condition opérationnelle des serveurs et systèmes Installation et administration des serveurs Installation et administration des différents progiciels Montée de version des systèmes (patch) Mettre en œuvre l’automatisation, l'intégration et le déploiement continu Création & Mise à jour d’instruction de travail Creation & Mise à jour de la documentation technique Supervision et administration des équipements de stockage (baies de disques, switch SAN) Gestion et l'administration de l'infrastructure de virtualisation Connaissances des environnements Cloud Public. Proposer des pistes d'amélioration aux experts Résolution d'incidents en HNO sous astreinte
Offre d'emploi
Expert en Vulnérabilités – Cybersecurity (Qualys / ISAF/ CIS/ PSS, Pentest/ ISO)
1/Contexte : Pour soutenir notre stratégie d'entreprise et notre transformation numérique, l'entreprise met en place une nouvelle pratique de sécurité de l'information visant à garantir une réponse coordonnée face aux menaces croissantes de cybersécurité. 2/Services : Dans le cadre de cette stratégie, nous souhaitons développer un référentiel central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Objectif : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un consultant expert en vulnérabilités. Missions principales : Travailler avec l'équipe Group Security GO Security & Product. Fournir des analyses claires et détaillées pour chaque source identifiée. Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake. Aider à concevoir des processus opérationnels cibles pour le mode opérationnel de déploiement afin de couvrir l’ensemble du périmètre. Documenter tous les éléments nécessaires pour le transfert au Run. Expertises requises : Expertise en cybersécurité. Expertise en vulnérabilités et conformité (expertise technique et en sécurité). Expérience avec des outils tels que Qualys ou produits similaires. Connaissance approfondie des standards et frameworks tels que ISAF, CIS, PSS, Pentest, ISO. Capacité à identifier et comprendre les exigences nécessaires pour créer un service opérationnel. Connaissance des besoins spécifiques d’AXA et capacité à garantir leur couverture par l’outil utilisé. 3/Livrables : Tous les livrables doivent être fournis et présentés en anglais : Contrôles et mesures. PoC et évaluations. Documentation technique des interfaces. Nouveaux contrôles mis en œuvre. Transition au mode opérationnel (Run).
Mission freelance
Responsable Etudes et Sécurité SI
Au sein de l’équipe de « Conception, Qualité et Sécurité SI », le prestataire assure la conformité des politiques de sécurité SI dans les projets à travers l'analyse et le traitement des risques, la gestion de la relation avec les fournisseurs sur le volet sécurité du système d’information, ainsi que le contrôle et l'amélioration continue des processus de sécurité SI. Les activités principales de la mission seront : Sécurité dans les projets S’assurer que le processus nouveau projet intègre les normes et process sécurité définis dans la PSSI et en assurer le suivi Définir ou participer à la définition des outils d’analyse de la sécurité dans les projets (questionnaire sécurité, outil analyse de risques) Assister les BRM dans l’analyse sécurité et mener les analyses de risques projets le cas échéant Participer aux dossiers d’architecture et sécurité Accompagner les responsables de domaine (BRMs) dans la mise en œuvre des mesures de sécurité telles que prévues dans le projet (solutions techniques, politiques, procédures, bonnes pratiques …) Participer aux projets de Convergence vers le socle commun informatique sur le volet sécurité SI Analyse et traitement des risques Identifier les risques et proposer un plan de traitement des risques (méthode EBIOS RM) Suivre les plans de traitement des risques Assurer une veille technologique Gestion de la relation fournisseurs sur le volet sécurité du système d’information En lien avec les achats, choix des prestataires / fournisseurs devant intervenir au sein de l’IT o Participer à la rédaction des cahiers des charges et AO sur le volet sécurité o Participer aux soutenances o Analyser les réponses aux AO et les questionnaires sécurité o Donner une recommandation sur les fournisseurs et solutions Contractualisation o Faire évoluer les modèles de contrats et annexes en lien avec l’état de la menace et l’évolution des bonnes pratiques o Piloter des ateliers avec les fournisseurs pour traiter les écarts avec les exigences contractuelles o Valider les contrats et annexes sur le volet sécurité Suivi o Mettre en place un plan de contrôle des fournisseurs en lien avec le gestionnaire de contrat et le RSSI sur le volet sécurité o Suivre les plans de mise en conformité des prestataires concernés Contrôle et amélioration continue Plan de contrôle o Poursuivre la mise en œuvre du plan de contrôle o Vérifier la bonne application des contrôles et la présence des éléments de preuve Tableau de bord et indicateurs o Proposer de nouveaux indicateurs o Vérifier leur bonne production o Analyser les causes des objectifs non atteints Suivi des actions d’amélioration
Déposez votre CV
-
Fixez vos conditions
Rémunération, télétravail... Définissez tous les critères importants pour vous.
-
Faites-vous chasser
Les recruteurs viennent directement chercher leurs futurs talents dans notre CVthèque.
-
100% gratuit
Aucune commission prélevée sur votre mission freelance.