Trouvez votre prochaine offre d’emploi ou de mission freelance Sécurité informatique à Paris

Un de nos clients dans le secteur de la Fintech recherche un Security Engineer pour renforcer son équipe. Vous serez attendu sur différents sujets tels que : 🔹 Gestion des vulnérabilités : Suivi des escalades, analyse des risques, et accompagnement à la remédiation. 🔹 Sécurité applicative : S’assurer que les principes Secure by Design sont intégrés dès la conception des produits. 🔹 Infrastructure et réseau : Sécurisation des environnements Docker, GitLab, GitHub , gestion des réseaux Microsoft Azure , et maîtrise des firewalls, routage et secrets management (Volt sur AWS) . 🔹 Surveillance et logs : Analyse proactive des logs pour anticiper et répondre aux incidents de sécurité. 🔹 Pratiques de sécurité avancées : Déploiement de stratégies Zero Trust , chiffrement des données (at rest & in transit) , et protection des communications ( HTTPS, SSH, NTLS ). 🔹 Patching & remédiation : Application des correctifs mensuels et gestion des mises à jour de production manuelles pour PCI DSS.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Security Compliance Analyste (H/F) à Paris, France. Contexte : Nous recherchons un Analyste Conformité Sécurité NIS2 hautement qualifié et soucieux du détail pour rejoindre notre équipe de cybersécurité en pleine expansion. La principale mission de ce poste est d'accompagner l'entreprise dans la mise en conformité avec la directive NIS2 (Network and Information Systems Directive) et les réglementations associées. Le candidat idéal possède une solide compréhension des normes de cybersécurité , des cadres réglementaires et une expérience avérée dans les audits de conformité et la gestion des risques . Les missions attendues par le Security Compliance Analyste (H/F) : Diplôme en cybersécurité, technologies de l’information, informatique ou domaine connexe (ou expérience équivalente). Bonne maîtrise des réglementations NIS2 , des lois européennes sur la cybersécurité et des cadres de conformité associés ( ISO 27001, NIST, etc. ). Expérience confirmée en conformité, gestion des risques ou sécurité IT . Expérience en évaluation des risques et audits , avec un accent sur les cadres réglementaires. Familiarité avec les outils de sécurité, la gestion des vulnérabilités et les processus de réponse aux incidents . Excellentes compétences en communication écrite et orale , avec la capacité de documenter et de présenter des informations complexes de manière claire. Esprit analytique avec la capacité d’identifier des problèmes et de mettre en place des solutions efficaces. Les certifications telles que CISM, CISA, CISSP ou équivalentes sont un atout.

The client is currently using a Cloud Security Posture Management (CSPM) solution, which is planned to be migrated to a new platform by the end of 2026 as announced by the provider. Before making a decision on whether to proceed with this migration or to explore alternative solutions through a Request for Expression of Interest (RFE)/ Request for Proposal (RFP), it is essential to conduct a thorough analysis of the potential impacts for client associated with this migration. 2/Services: We are looking for the service of an external Security CSPM Consultant Service who will perform and lead the CSPM migration study. CSPM migration: impact analysis, use cases study, and migration path definition The Service will do the following Conduct a comprehensive analysis of the potential functional and operational impacts of migrating from the current Palo Alto CSPM solution to the new one Assess how existing use cases, functionalities, integrations, and architecture may be affected by the migration Assess how the new solution may cover all the opened issues and enhancements identified by client Propose necessary modifications or adaptations for these use cases in the context of Cortex platform Evaluate the feasibility of the migration to Cortex, taking into account technical, operational, and financial aspects Analyze the potential benefits of the migration against identified risks and challenges Contexte : Le client utilise actuellement une solution de Cloud Security Posture Management (CSPM), qui devrait être migrée vers une nouvelle plateforme d'ici la fin de 2026, comme annoncé par le fournisseur. Avant de prendre une décision sur la migration ou d'explorer des solutions alternatives via une Demande d'Expression d'Intérêt (RFE)/Demande de Proposition (RFP), il est essentiel de réaliser une analyse approfondie des impacts potentiels de cette migration pour le client. Services : Nous recherchons les services d'un consultant externe spécialisé en CSPM qui effectuera et dirigera l'étude de migration CSPM. Migration CSPM : analyse des impacts, étude des cas d'utilisation et définition du chemin de migration. Le service devra réaliser les actions suivantes : Effectuer une analyse complète des impacts fonctionnels et opérationnels de la migration de la solution CSPM Palo Alto actuelle vers la nouvelle plateforme. Évaluer comment les cas d'utilisation existants, les fonctionnalités, les intégrations et l'architecture pourraient être affectés par la migration. Évaluer dans quelle mesure la nouvelle solution peut couvrir tous les problèmes ouverts et les améliorations identifiées par le client. Proposer les modifications ou adaptations nécessaires pour ces cas d'utilisation dans le contexte de la plateforme Cortex. Évaluer la faisabilité de la migration vers Cortex, en tenant compte des aspects techniques, opérationnels et financiers. Analyser les avantages potentiels de la migration par rapport aux risques et défis identifiés.

Présentation et résumé Nous recherchons un Ingénieur en sécurité des réseaux et des pare-feu pour rejoindre notre équipe de sécurité de l'infrastructure technologique numérique (DT). Vous serez responsable de la sécurité des systèmes informatiques et des réseaux de l'organisation. Objectifs principaux Protéger les systèmes informatiques et réseaux de l'organisation contre les cyberattaques. Mettre en œuvre et maintenir des outils et technologies de sécurité tels que les pare-feu et les solutions d'accès à distance. Documenter les configurations, les conceptions de réseau et d'application. Collaborer sur des investigations liées à la cybersécurité. Recherchez et évaluez l'impact potentiel des menaces émergentes. Guider l'équipe de sécurité des informations dans le développement de solutions de sécurité réseau. Fournir des conseils d'experts sur les vulnérabilités architecturales. Conduire des analyses de risques et recommander des stratégies de remédiation. Identifier, concevoir et exécuter des projets de sécurité. Gérer la sécurité de l'infrastructure, du réseau et des logiciels de soutien. Exigences clés Diplôme en Technologies de l'Information ou domaine connexe. Minimum de 5 ans d'expérience dans un rôle d'ingénierie de sécurité similaire. Expertise en mise en œuvre SASE, connaissance de Palo Alto et Cisco LAN. Solide compréhension des principes de sécurité et des meilleures pratiques. Expérience avec des outils de sécurité tels que les pare-feu et les systèmes de détection/prévention d'intrusions. Connaissance des protocoles réseau et de la sécurité des applications. Compétences analytiques, de résolution de problèmes et de dépannage excellentes. Capacité à travailler de manière autonome et en équipe. Excellentes compétences en communication et en documentation. Maîtrise de l'anglais; le français est un plus.

We are looking for the service of an external Security Risk Senior Consultant. The mission is not about coordinating other team members but rather a senior doer, responsible for delivery of the service allocated engagement. Advanced PPT presentation Expertise and basic XLS Expertise are necessary . Transversal Team playing is required. The service will operate and support a dynamic journey seeking positive outcome and stakeholders.

We are looking for the service of an external Security Risk Senior Consultant. The mission is not about coordinating other team members but rather a senior doer, responsible for delivery of the service allocated engagement. Advanced PPT presentation Expertise and basic XLS Expertise are necessary . Transversal Team playing is required. The service will operate and support a dynamic journey seeking positive outcome and stakeholders. Nous recherchons le service d'un Consultant Senior en Risques Sécuritaires Externe. La mission ne consiste pas à coordonner les autres membres de l’équipe, mais plutôt à intervenir en tant que senior contributeur, responsable de la livraison du service dans le cadre de l’engagement alloué. Une expertise avancée en présentation PPT et des compétences de base en XLS sont nécessaires. Une capacité à travailler de manière transversale avec l’équipe est requise. Le service opérera et soutiendra un parcours dynamique visant un résultat positif et des parties prenantes.

Mission du futur DevSecOps / Champion Security1. Dimensions du Poste1.1. Dimension Organisationnelle Accompagnement des équipes projet en matière de sécurité. Rédaction de rapports et de recommandations. Animation des comités techniques et participation aux instances de gouvernance. 1.2. Dimension Technique Maîtrise des outils CI/CD. Connaissance approfondie des outils de scan de sécurité : SAST (Static Application Security Testing) DAST (Dynamic Application Security Testing) SCA (Software Composition Analysis) 2. Missions2.1. Intégration de la Sécurité dans les Projets Travailler en étroite collaboration avec les équipes projet (Squad) en mode SaFe . Intégrer la sécurité dans les pratiques CI/CD et dans le cycle de développement des applications. Assurer la sensibilisation et la montée en compétence des équipes sur les bonnes pratiques de développement sécurisé. 2.2. Collaboration et Analyse de Sécurité Participer à l’affichage des EPICS et des US en lien avec la sécurité en coordination avec les Product Managers (PM) . Analyser les impacts des évolutions projet sur la sécurité et orienter les choix techniques. Assurer un équilibre entre exigences de sécurité et objectifs business. 2.3. Sélection et Déploiement d’Outils de Sécurité Participer au choix des outils de test et de scan automatisés ( SAST, SCA, DAST ). Coordonner la mise en œuvre et le paramétrage des outils dans les différents squads. S’assurer de l’intégration des solutions de sécurité aux pipelines CI/CD. 2.4. Suivi et Reporting des Indicateurs de Sécurité Mettre en place et suivre les indicateurs de sécurité . Communiquer régulièrement ces indicateurs aux parties prenantes et au RSSI . Remonter au RSSI les problèmes de sécurité nécessitant arbitrage ou action spécifique. 2.5. Communication et Sensibilisation Informer les équipes des évolutions et changements pouvant impacter la sécurité des solutions. Assurer une communication fluide entre les équipes techniques et les référents sécurité. Participer à la mise en place d’une culture DevSecOps au sein des équipes. 3. Compétences Requises3.1. Compétences Techniques Connaissance des outils CI/CD . Maîtrise des solutions de SAST, DAST, SCA . Bonne compréhension des principes de sécurité des applications. Expérience avec les architectures cloud et les environnements conteneurisés. 3.2. Compétences Organisationnelles Capacité à travailler en mode Agile / SaFe . Aptitude à animer des comités techniques et à rédiger des rapports de sécurité. Esprit de synthèse et capacité à vulgariser les problématiques de sécurité. Capacité à coordonner plusieurs équipes et à travailler en transverse.

Vous êtes un créateur de contenu de la formation et possédez une solide expérience en matière de formation et de campagnes de sensibilisation à la sécurité ? Alors emagine vous recherche pour travailler avec un client international à la création de matériel efficace pour un public international diversifié. Are you an Instructional Designer / Content Creator with solid experience in Security Awareness training and campaign materials? Then emagine is looking for you work with an international client building effective materials for a diverse international audience. Key Skills: Instructional Designer / Content Creator with over 2 years of experience in cybersecurity awareness, training development, and related topics. Familiar with ISEasy in content development. Exceptional communication skills with the ability to convey technical information to non-technical audiences. Content voice over skills a plus. Experience with eLearning platforms, gamification, or other interactive content development tools. Strong organizational skills; comfortable in a fast-passed deadline driven environment. Autonomous Key Objectives Create engaging and educational materials. Translate complex cybersecurity concepts into clear, relatable, and actionable content. Utilize ISEasy to design, develop, and distribute interactive training modules and resources. Design cybersecurity awareness material to support the awareness campaign. Interpret and communicate security policies and compliance requirements. Develop user-friendly guides, FAQs, and reference materials. Partner with the CISO Office, HR, and training departments to aligns with organizational needs. To find out more apply with your CV or reach out to Brendan.

Offre d’emploi : 📍 Localisation : Paris ( Nationalité française requise ) ⏳ Durée : 17/03/2025 - 31/12/2025 (200 jours) 🏡 Télétravail : 2 jours/semaine 📌 Type de contrat : Freelance 🎯 Mission Dans le cadre d’une fusion-acquisition (M&A), nous recherchons un Architecte Réseau Datacenter Senior pour piloter la conception et la mise en œuvre d’un nouveau Datacenter. Il jouera un rôle clé dans le projet et aura un leadership technique fort . Ses principales responsabilités seront : ✔ Accompagner l’intégrateur dans la définition et la formalisation de l’architecture technique générale et détaillée du Datacenter. ✔ Piloter l’évolution de l’architecture des Datacenters existants du groupe. ✔ Définir des solutions “Secure By Design” répondant aux standards du groupe. ✔ Assurer la coordination avec les équipes internes (DSI, SSI) et externes (intégrateurs, partenaires). ✔ Qualifier les besoins métiers et rédiger les documents d’architecture (DATG, DATD). ✔ Organiser et animer des ateliers techniques , assurer le suivi des travaux et le support aux équipes Build. ✔ Prendre en charge le volet Cloud AWS , notamment la définition et le déploiement des zones dans la Landing Zone. 🛠️ Environnement technique 🖧 Réseau & Sécurité Datacenter : Cisco VXLAN EVPN, Catalyst SD-WAN (ex-Viptela), firewalling (IPSEC, SSL), proxy SaaS, SASE (SWG, Zscaler). 💾 Load Balancing & Sécurité : F5 APM, LTM, Palo Alto, Fortigate. 🌍 Cloud : AWS (connaissance des concepts Cloud, déploiements, Landing Zone). 🔗 DDI & Proxy : Infoblox DDI, Reverse Proxy. 📜 Livrables attendus 📌 Documents d’architecture : DATG (Architecture Générale), DATD (Architecture Détaillée), schémas techniques. 📌 Compte-rendus d’ateliers et suivi des actions. 📌 Note de cadrage et expression des besoins techniques & fonctionnels. 📌 Mise à jour des standards du groupe.

Nous recherchons un expert en cybersécurité (6 à 10 ans d'expérience) pour rejoindre une équipe de Security Governance au sein d’un environnement critique et international. 🔍 Missions principales : Documenter les politiques et procédures de sécurité en s’appuyant sur le framework interne et l’ISO 27001. Garantir et exécuter les contrôles opérationnels relatifs à la sécurité. Modéliser les droits d’accès du personnel. Assurer le suivi des plans de remédiation , notamment sur les vulnérabilités et les correctifs. Contribuer aux initiatives de cyberawareness . Assister le CISO dans ses missions.

Contexte de la mission: En tant qu’Operational Security Engineer Junior, vous interviendrez au sein d’une équipe de sécurité dynamique pour protéger l’infrastructure et les données critiques de l’entreprise. Vous contribuerez à garantir un haut niveau de sécurité opérationnelle et participerez activement à la détection, la prévention et la réponse aux incidents de sécurité Liste des tâches attendues dans le cadre de la mission: – Risque Opérationnel : référent sur le processus, accompagnement des demandeurs, maintient et gestion du « stock » de risques, suivi des plans d’éradication du risque en contact avec les parties prenantes. – IAM : référent sur le process et les demandes liées aux habilitations (populations Prod et Etudes, accès aux environnements Prod et Hors-Prod). – Campagnes de patchs : point de contact et coordination entre les équipes techniques et métier. – Gestion des déviations et vulnérabilités techniques/applicatives de sécurité : mise à jour du stock et suivi des actions de remédiation. – Comptes orphelins/pirates : gestion des campagnes hebdomadaires et semestrielles d’éradication des comptes pirates. – Reporting : Utilisation de Power Query/ Power BI. Maintien des KPI de sécurité, communication vers les parties prenantes opérationnelles et managériales. – Accompagnement des parties prenantes sur les process clés de cybersécurité opérationnelle et Risque IT. – Contribution ponctuelles lors d’audits internes ou externes.

Je recherche un expert SIEM (Security Information and Event Management) pour réaliser la conception, l'implémentation et l'optimisation d'une solution SIEM (Security Information and Event Management) chez mon client basé à Paris. Idéalement l'expertise SIEM (Security Information and Event Management) doit être sur SPLUNK Il faut également maîtriser un EDR (Endpoint Detection and Response), idéalement HarfangLab mais ce n'est pas obligatoire. Le démarrage de la mission est prévu pour le 17 mars 2025

• administrer l’infrastructure du SIEM elastic search • caractériser des phénomènes suspects ou malveillants affectant les systèmes d’information supervisés • remonter les incidents qualifiés avec un maximum d’informations utiles au traitement • capitaliser les connaissances sur les méthodologies d’analyse et sur les éléments de contexte associés aux SI supervisés (cartographies, usages, particularités de traitement, etc.) • produire des synthèses permettant de suivre les tendances d’attaques • maintenir par une veille technique appropriée un haut niveau d’expertise en matière de connaissance des techniques d’attaque et des moyens de détection associés • analyse des informations techniques issues des équipements de détection d’attaque, de journaux d’évènements, de traces système, etc… • signalement d’incidents en cas d’activités suspectes ou malveillantes • suivi des signalements et reporting associé • intégration d’éléments issus d’analyse pouvant faire l’objet de nouvelles règles de détection (par exemple IP/domaines malveillants, nouveaux modes opératoires observés, etc.) • évolution de la stratégie d’exploitation des données afin de maximiser la détection d’événements malveillants • suivi de l’évolution des SI supervisés et actualisation des bases de connaissance associées • rédaction et partage des méthodologies d’analyse • évolutions des méthodologies, des connaissances et de l’outillage, avec les équipes con-cernées, dans une dynamique d’amélioration continue FORMATION UTILISATEURS RECETTE TABLEAU DE BORD METIERS

Nous recherchons pour le compte de notre client dans le domaine bancaire, un expert sécurité des conteneurs OPENSHIFT / KUBERNETES. L'expert sera amené à : - Cadrer le projet sur les aspects sécurité opérationnelle dans un environnement cloud (privé, public et hybride). - S'assurer du respect des règles de sécurité de BPCE IT dès le design de l'architecture et des offres de services. - Proposer, tester et intégrer des solutions de sécurité adaptées au contexte du projet et de l'entreprise (sécurité réseaux, protections des données, traçabilité, etc.). - Proposer et valider des patterns d’architecture de sécurité applicative et infrastructurelle. - Mettre en place et automatiser des processus de sécurité dans les chaines CI/CD (gestion des vulnérabilités, gestions des certificats, protections des secrets, etc.). - Mettre en place et automatiser des contrôles de sécurité, le monitoring et la remontée des Indicateurs sécurité. - Accompagner les utilisateurs à l’usage des outils de sécurité mis à disposition par le projet.

Description détaillée: Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations. Définition du profil: Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique

Nous recherchons un(e) Ingénieur(e) Systèmes et Sécurité pour rejoindre notre équipe. Vos missions Au sein de l’équipe, vos missions consisteront à faire évoluer et à maintenir nos infrastructures d’hébergement et d’infogérance. Votre rôle d’Ingénieur(e) recouvrira différents types d’activités. À ce titre, vous serez chargé (e) d’(e ) : Intégration : assurer la réalisation de différents projets au forfait Support : participer à notre activité de support sur les périmètres système et sécurité. Conseils : audit d’architecture et de configuration, pentest, amélioration continue auprès de nos clients … Exploitation : Gérer le MCO/MCS, faire évoluer l’infrastructure (projets de création de nouveaux services en interne et pour nos clients…) Avantages & Perspectives Poste à pourvoir dès que possible Localisation : Paris 3ème arrondissement Rémunération package global de +/- 55K selon profil (Politique d’intéressement en place depuis 2015)