Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique

Un de nos clients dans le secteur de la Fintech recherche un Security Engineer pour renforcer son équipe. Vous serez attendu sur différents sujets tels que : 🔹 Gestion des vulnérabilités : Suivi des escalades, analyse des risques, et accompagnement à la remédiation. 🔹 Sécurité applicative : S’assurer que les principes Secure by Design sont intégrés dès la conception des produits. 🔹 Infrastructure et réseau : Sécurisation des environnements Docker, GitLab, GitHub , gestion des réseaux Microsoft Azure , et maîtrise des firewalls, routage et secrets management (Volt sur AWS) . 🔹 Surveillance et logs : Analyse proactive des logs pour anticiper et répondre aux incidents de sécurité. 🔹 Pratiques de sécurité avancées : Déploiement de stratégies Zero Trust , chiffrement des données (at rest & in transit) , et protection des communications ( HTTPS, SSH, NTLS ). 🔹 Patching & remédiation : Application des correctifs mensuels et gestion des mises à jour de production manuelles pour PCI DSS.

Bonjour, Nous recherchons pour un de nos clients basés en Ile de France, un consultant Workday Security, pour une mission freelance (3 mois reconductibes) sur une longue visibilité. 1- Workday Security Anglais nécessaire Afin d’accroître la fiabilité et la maturité de notre environnement Workday, une refonte de la sécurité est prévue en 2025. Cette mission vise à soutenir les équipes sur les activités courantes, tout en réalisant des audits et des améliorations de sécurité. Le spécialiste Workday Security devra intervenir sur la gestion des accès, la configuration des rôles et la conformité aux réglementations en vigueur, notamment SSI et RGPD. Périmètre de la prestation Les missions attendues incluent : · Gestion des incidents liés à la sécurité de Workday et suivi des résolutions. · Administration des autorisations, gestion des rôles et des accès utilisateurs. · Configuration de la sécurité Workday : paramétrage des rôles, groupes de sécurité et domaines. · Rédaction et mise à jour de la documentation des processus et configurations de sécurité. · Vérification de la conformité aux normes SSI et RGPD. · Collaboration avec l’équipe RH et IT pour assurer la mise en œuvre des meilleures pratiques de sécurité. Compétences requises · Expérience de 1 à 3 ans en sécurité Workday avec au moins une mission sur un système en production. · Expertise en Workday Security ou Workday HCM (Workday Reporting est un plus). · Capacité à comprendre les besoins métier et à dialoguer avec les parties prenantes. · Compétences en gestion du changement et conformité réglementaire. · Bonnes compétences en documentation et gestion des connaissances. · Bon niveau d’anglais et de français.

Nous recherchons un Spécialiste Workday Security pour accompagner une refonte complète de la sécurité sur la plateforme Workday. Le consultant aura pour mission de renforcer la gestion des accès et des autorisations , en s’assurant que la configuration des rôles respecte les meilleures pratiques de sécurité et les exigences réglementaires (SSI, RGPD). Il interviendra sur la gestion et la résolution des incidents liés à la sécurité , en assurant un suivi rigoureux des accès utilisateurs et en proposant des améliorations continues des règles de contrôle. Il sera également en charge de la mise à jour et de l’optimisation des configurations , en adaptant les processus aux évolutions des besoins métier et aux nouvelles normes de sécurité. En parallèle, il contribuera à la documentation des processus de sécurité , garantissant ainsi une transparence et une traçabilité optimales. Son expertise lui permettra également d’ assister les équipes RH et IT dans la gestion des accès et des audits de conformité, tout en participant au transfert de compétences auprès des parties prenantes internes.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Security Compliance Analyste (H/F) à Paris, France. Contexte : Nous recherchons un Analyste Conformité Sécurité NIS2 hautement qualifié et soucieux du détail pour rejoindre notre équipe de cybersécurité en pleine expansion. La principale mission de ce poste est d'accompagner l'entreprise dans la mise en conformité avec la directive NIS2 (Network and Information Systems Directive) et les réglementations associées. Le candidat idéal possède une solide compréhension des normes de cybersécurité , des cadres réglementaires et une expérience avérée dans les audits de conformité et la gestion des risques . Les missions attendues par le Security Compliance Analyste (H/F) : Diplôme en cybersécurité, technologies de l’information, informatique ou domaine connexe (ou expérience équivalente). Bonne maîtrise des réglementations NIS2 , des lois européennes sur la cybersécurité et des cadres de conformité associés ( ISO 27001, NIST, etc. ). Expérience confirmée en conformité, gestion des risques ou sécurité IT . Expérience en évaluation des risques et audits , avec un accent sur les cadres réglementaires. Familiarité avec les outils de sécurité, la gestion des vulnérabilités et les processus de réponse aux incidents . Excellentes compétences en communication écrite et orale , avec la capacité de documenter et de présenter des informations complexes de manière claire. Esprit analytique avec la capacité d’identifier des problèmes et de mettre en place des solutions efficaces. Les certifications telles que CISM, CISA, CISSP ou équivalentes sont un atout.

Vous interviendrez sur des solutions de protection des données telles qu’IBM Guardium, Varonis DataAdvantage et DLP Broadcom, dans un environnement exigeant et en constante évolution. Missions principales : Implémenter, administrer et optimiser les solutions de Data Loss Prevention (DLP) , de surveillance des accès aux données et de protection des bases de données . Déployer et configurer IBM Guardium pour le monitoring et la protection des bases de données. Assurer la gouvernance et l’audit des accès aux données avec Varonis DataAdvantage . Gérer et améliorer les politiques de Data Loss Prevention (DLP) avec Broadcom afin de prévenir les fuites de données. Analyser et corriger les incidents de sécurité liés aux accès et aux fuites de données. Collaborer avec les équipes IT, cybersécurité et conformité pour garantir l’application des politiques de protection des données. Mettre en place des tableaux de bord et rapports de conformité pour assurer un suivi des incidents et des risques. Participer à l’automatisation et l’amélioration continue des processus de sécurité des données.

Nous sommes à la recherche d’un profil Workday Security / Workday HCM. Démarrage mi-avril Lieu IDF Durée juillet renouvelable Télétravail 40% Si ce projet vous intéresse, pouvez-vous svp nous faire parvenir les informations suivantes ? Votre date de disponibilité Votre taux journalier Votre lieu d’habitation Votre résumé sous format Word Niveau d’anglais Pour les sociétés, merci de préciser si votre consultant est salarié de votre société 1 consultant Product Owner / Expert des métiers de la data Contexte : As part of the management of the Workday service, we need to enhance our level of maturity and reliability on Workday. Therefore, in line with the evolution of the HR operating model, a revamping of Workday security is planned for 2025. To reinforce our service squad members on the run activities and ensure thorough security reviews, the Workday security specialist will support the team on the run activities. Activités : Incident Management: Resolve and track incidents related to Workday security, ensuring timely responses and solutions. Authorization Management: Oversee and manage roles, domain and user authorizations to maintain a secure and optimized environment within Workday. Configure Workday Security: Manage role, security group, domain configuration Documentation Management: Maintain documentation of security processes and configuration Compliance Assurance: Ensure compliance with relevant regulations, including SSI and GDPR, to uphold data protection standards and safeguard user information. Knowledge of BP configuration is a bonus

Présentation et résumé Nous recherchons un Ingénieur en sécurité des réseaux et des pare-feu pour rejoindre notre équipe de sécurité de l'infrastructure technologique numérique (DT). Vous serez responsable de la sécurité des systèmes informatiques et des réseaux de l'organisation. Objectifs principaux Protéger les systèmes informatiques et réseaux de l'organisation contre les cyberattaques. Mettre en œuvre et maintenir des outils et technologies de sécurité tels que les pare-feu et les solutions d'accès à distance. Documenter les configurations, les conceptions de réseau et d'application. Collaborer sur des investigations liées à la cybersécurité. Recherchez et évaluez l'impact potentiel des menaces émergentes. Guider l'équipe de sécurité des informations dans le développement de solutions de sécurité réseau. Fournir des conseils d'experts sur les vulnérabilités architecturales. Conduire des analyses de risques et recommander des stratégies de remédiation. Identifier, concevoir et exécuter des projets de sécurité. Gérer la sécurité de l'infrastructure, du réseau et des logiciels de soutien. Exigences clés Diplôme en Technologies de l'Information ou domaine connexe. Minimum de 5 ans d'expérience dans un rôle d'ingénierie de sécurité similaire. Expertise en mise en œuvre SASE, connaissance de Palo Alto et Cisco LAN. Solide compréhension des principes de sécurité et des meilleures pratiques. Expérience avec des outils de sécurité tels que les pare-feu et les systèmes de détection/prévention d'intrusions. Connaissance des protocoles réseau et de la sécurité des applications. Compétences analytiques, de résolution de problèmes et de dépannage excellentes. Capacité à travailler de manière autonome et en équipe. Excellentes compétences en communication et en documentation. Maîtrise de l'anglais; le français est un plus.

Contexte : Notre client propose des solutions qui participent au succès des constructeurs aéronautiques leaders dans le monde. L’activité Aerospace Défense et Industrie du groupe souhaite faire appel à un consultant externe afin de gérer les projets de déploiement de solutions d’infrastructure IT. Vos principales missions : Concevoir, planifier et configurer l'infrastructure réseau et sécurité des sites. Et leur fournir une aide à l’exploitation et du support niveau 2 :  Suivi et optimisation de l'infrastructure réseau existante et de ses composants (commutateurs, parefeux, proxys).  Analyse et traitement proactif des points faibles, les performances, les erreurs et la sécurité informatique.  Contribution autonome à des projets, configuration et mise en place de nouveaux systèmes dans le domaine du réseau et interlocuteur pour tous les sujets relatifs au réseau (certification CISSP souhaitable).  Traitement des demandes liés au réseau (Firewall Change Requests, configurations de réseau, dépannage, etc.)  Réalisation de mises à jour/de mises à niveau logicielles de composants réseau  Création et mise à jour de documentations nouvelles et existantes (diagrammes, instructions, descriptions de processus)  Support niveau 2 en cas de perturbations réseau

Description des fonctions principales : Vous rejoindrez l’équipe Application Security & Vulnerability Management. Vous serez responsable des tâches suivantes : Tâches majeures : Gérer les demandes, via les tickets Jira, des équipes pour la mise en place des outils de sécurité applicative gérés par notre équipe. Effectuer des revues de code sur les applications développées au sein de l'IT en utilisant les outils de sécurité (SAST). Soutenir proactivement et assister toutes les équipes de développement IT dans leur adoption de la sécurité dans le développement (SecDevOps). Préparer des sessions de formation sur les sujets liés à la sécurité, comme les erreurs de codage courantes. Accompagner les équipes sur l'utilisation des différents outils de sécurité. Gérer l’infrastructure technique supportant les revues de code automatiques et les évaluations des bibliothèques open source. Maintenir les politiques appliquées (sécurité, conformité…). Assurer le suivi et les rapports sur l’exécution des évaluations. Garder les lignes directrices de développement à jour. Réexaminer les défauts et vulnérabilités. Prendre un rôle de leadership, en tant qu’expert en sécurité applicative, dans la mise en œuvre des projets/ changements dans le périmètre de l’équipe. Tâches secondaires : Gérer les problèmes de sécurité. Si un problème est détecté, il est de votre devoir d'informer la personne responsable de l'application et de suivre de près le cas. Vous serez également en charge de faire un rapport sur ces problèmes de sécurité. Soutenir les développeurs IT dans leur recherche de solutions aux risques et incidents de sécurité. Fournir des propositions pour de nouvelles mesures de sécurité (comme les mécanismes de détection). Vous ferez peu de développement, à l'exception d'écrire parfois des scripts utilisés dans nos propres outils, mais grâce à votre expérience en développement, vous soutiendrez l'organisation pour rendre le code développé dans l’IT plus sécurisé. Votre ambition est de devenir un expert reconnu en sécurité applicative dans les 3 à 5 prochaines années.

We are looking for the service of an external Security Risk Senior Consultant. The mission is not about coordinating other team members but rather a senior doer, responsible for delivery of the service allocated engagement. Advanced PPT presentation Expertise and basic XLS Expertise are necessary . Transversal Team playing is required. The service will operate and support a dynamic journey seeking positive outcome and stakeholders.

We are looking for the service of an external Security Risk Senior Consultant. The mission is not about coordinating other team members but rather a senior doer, responsible for delivery of the service allocated engagement. Advanced PPT presentation Expertise and basic XLS Expertise are necessary . Transversal Team playing is required. The service will operate and support a dynamic journey seeking positive outcome and stakeholders. Nous recherchons le service d'un Consultant Senior en Risques Sécuritaires Externe. La mission ne consiste pas à coordonner les autres membres de l’équipe, mais plutôt à intervenir en tant que senior contributeur, responsable de la livraison du service dans le cadre de l’engagement alloué. Une expertise avancée en présentation PPT et des compétences de base en XLS sont nécessaires. Une capacité à travailler de manière transversale avec l’équipe est requise. Le service opérera et soutiendra un parcours dynamique visant un résultat positif et des parties prenantes.

Cette mission s'inscrit au sein de l'équipe Stratégie et mise en œuvre du Centre d'Excellence Sécurité (CoE Security). L’équipe est responsable de : Définir la stratégie de cybersécurité Traduire cette stratégie en un portefeuille priorisé d’initiatives Superviser les projets pour assurer la cohérence et la réalisation des résultats commerciaux Gérer les projets et soutenir les chefs d'équipe agissant en tant que chefs de projet Les parties prenantes doivent participer à l’élaboration de la stratégie et à la définition des actions clés. Une bonne communication avec les niveaux de direction est essentielle. Description de la fonction : Responsabilités principales : Analyser les exigences de sécurité des données avec les architectes de sécurité Identifier les lacunes dans les architectures de sécurité et recommander des améliorations Aligner les exigences de sécurité avec les normes, réglementations et objectifs du Groupe Influencer les politiques et procédures de sécurité, particulièrement pour les données Élaborer des feuilles de route stratégiques sur un horizon de 3 ans, avec une estimation macro-budgétaire Collaborer au déploiement de solutions de cybersécurité standardisées, équilibrant sécurité et exigences commerciales Diriger les phases des initiatives de cybersécurité, de la conception à l’achèvement Assurer le respect des jalons, identifier et atténuer les risques liés aux projets Analyser les dépendances entre projets pour anticiper les risques Interagir avec la direction et les niveaux exécutifs sur des sujets transverses Produire des livrables de qualité destinés à la haute direction, accompagnés de kits de communication efficaces

Dans le cadre de l’optimisation de leur SI et de la transition vers des solutions cloud plus performantes, le client final cherche à s’entourer de profils experts maîtrisant les technologies les plus récentes et adaptées. Cette démarche s’inscrit dans un projet stratégique visant à moderniser leur infrastructure, tout en garantissant une évolution continue vers un environnement plus flexible, résilient et sécurisé. L’objectif principal est de créer une architecture plus agile, capable de répondre aux exigences croissantes en matière de performance, de scalabilité et de sécurité. Le projet vise également à intégrer des pratiques DevOps avancées, tout en consolidant des mécanismes de cybersécurité à tous les niveaux de l’infrastructure. Cela permettra non seulement de fluidifier la gestion de la maintenance des centrales nucléaires, mais aussi d’optimiser la gestion des coûts et de maximiser l’efficacité des processus opérationnels.

Mission à Toulouse (Balma) ou Rennes 2 jours de TT/semaine Poste et missions En véritable passionné(e) de la sécurité des SI, vous intégrez une équipe de plus de 20 personnes au sein du Centre Expertise Sécurité Métier. Votre première mission est d’assister les équipes digitales pour la bonne prise en compte de la sécurité, la protection des données dans les projets. A Ce Titre, Vous Accompagnez des équipes produits, Participez à l'établissement du niveau de sensibilité des projets, Contribuez à l'activité d’analyse de risques SSI, Suivez l'identification des besoins et exigences sécurité et le suivi de la bonne prise en compte des exigences sécurité. Vous coconstruisez avec les architectes et experts techniques dans le cadre de la définition et la mise en place de solutions de sécurité. Vous accompagnez également les développeurs pour la prise en compte de la sécurité dans le cadre de leurs activités. Vous évoluez dans un contexte multi technologie (Java, Angular, Swift, Kotlin, etc.) Vous assurez une veille continue dans le domaine de la SSI.

Nous recherchons un(e) Expert DevOps & Security pour l'un de nos clients grand compte. Dans ce cadre la prestation consiste à contribuer à/au(x) : L’architecture logicielle au niveau fonctionnelle et technique en fonction des différentes requêtes des entités techniques Recueil des requêtes des différentes entités internes en charge de l'exploitation des bases de données, puis de la synthétisation de l’information dans le cadre de la proposition d'une architecture idéale pour le/les logiciels demandés L'audit et l'analyse d’architecture existante et gestion des risques Suivi et mise en place des projets de sécurisation, compliance, hardening, audit,… des bases de données Expertise de l’architecture micro-services de la modélisation d’API, de REST/json, python, …, DevOp L'expertise techniques et suivi de projet, assistance aux développements et suivi des différents chantiers. Expertise : DevOps, développement et outils / langages (Python, ansible, Agile Scrum, Github, itil, Jira, puppet, …), Oracle ou PostGresql/Linux ou MSSQL/Windows, Sujets sécurités (CIS, Cyberark, vulnérabilités, patch management, …)

Mission du futur DevSecOps / Champion Security1. Dimensions du Poste1.1. Dimension Organisationnelle Accompagnement des équipes projet en matière de sécurité. Rédaction de rapports et de recommandations. Animation des comités techniques et participation aux instances de gouvernance. 1.2. Dimension Technique Maîtrise des outils CI/CD. Connaissance approfondie des outils de scan de sécurité : SAST (Static Application Security Testing) DAST (Dynamic Application Security Testing) SCA (Software Composition Analysis) 2. Missions2.1. Intégration de la Sécurité dans les Projets Travailler en étroite collaboration avec les équipes projet (Squad) en mode SaFe . Intégrer la sécurité dans les pratiques CI/CD et dans le cycle de développement des applications. Assurer la sensibilisation et la montée en compétence des équipes sur les bonnes pratiques de développement sécurisé. 2.2. Collaboration et Analyse de Sécurité Participer à l’affichage des EPICS et des US en lien avec la sécurité en coordination avec les Product Managers (PM) . Analyser les impacts des évolutions projet sur la sécurité et orienter les choix techniques. Assurer un équilibre entre exigences de sécurité et objectifs business. 2.3. Sélection et Déploiement d’Outils de Sécurité Participer au choix des outils de test et de scan automatisés ( SAST, SCA, DAST ). Coordonner la mise en œuvre et le paramétrage des outils dans les différents squads. S’assurer de l’intégration des solutions de sécurité aux pipelines CI/CD. 2.4. Suivi et Reporting des Indicateurs de Sécurité Mettre en place et suivre les indicateurs de sécurité . Communiquer régulièrement ces indicateurs aux parties prenantes et au RSSI . Remonter au RSSI les problèmes de sécurité nécessitant arbitrage ou action spécifique. 2.5. Communication et Sensibilisation Informer les équipes des évolutions et changements pouvant impacter la sécurité des solutions. Assurer une communication fluide entre les équipes techniques et les référents sécurité. Participer à la mise en place d’une culture DevSecOps au sein des équipes. 3. Compétences Requises3.1. Compétences Techniques Connaissance des outils CI/CD . Maîtrise des solutions de SAST, DAST, SCA . Bonne compréhension des principes de sécurité des applications. Expérience avec les architectures cloud et les environnements conteneurisés. 3.2. Compétences Organisationnelles Capacité à travailler en mode Agile / SaFe . Aptitude à animer des comités techniques et à rédiger des rapports de sécurité. Esprit de synthèse et capacité à vulgariser les problématiques de sécurité. Capacité à coordonner plusieurs équipes et à travailler en transverse.