Trouvez votre prochaine mission ou futur job IT.

Missions principales : Accompagner le Product Owner dans la définition des évolutions métier des solutions IAM/IAG. Réaliser des analyses technico-fonctionnelles et mener les recettes fonctionnelles. Être force de proposition pour l’amélioration des processus métiers et leur industrialisation. Garantir l'application des principes de gouvernance des données. Participer à la rédaction des Users Stories et des critères d’acceptation. S'assurer de la disponibilité des prérequis fonctionnels pour les développements. Contribuer à l’installation des produits IAM (infrastructure et applicatif). Contribuer aux dispositifs de conduite du changement et supporter les utilisateurs. Participer aux rituels agiles et aux revues applicatives et managériales. Fournir un support de niveau 3 pour la résolution des incidents. Identifier les besoins en conduite du changement et accompagner leur mise en œuvre.

Bonjour, Nous recherchons pour notre client grand compte un Ingénieur IT spécialisé dans les systèmes de sûreté et de sécurité . Nous étudions - prioritairement - les candidatures qui nous sont adressées par MAIL à [ freelance à insyco . fr ] avec les informations suivantes : Argumentaire écrit répondant de façon ciblée au besoin ci-dessous. CV à jour au format Word. Date de prochaine disponibilité. Tarif journalier Merci d'indiquer la référence KTR/ITS/4599 dans l'objet de votre mail La mission se déroulera dans les locaux d'une organisation majeure, au sein de la direction IT transverse (DITT), dans le cadre de projets stratégiques visant à rationaliser les espaces occupés par l’organisation. Ces projets impliquent la mise en œuvre de systèmes de sûreté et de sécurité pour des bâtiments critiques. Assistance à la chefferie de projet : appui au chef de projet dans la gestion des activités IT liées à la sûreté et à la sécurité, coordination et mise en œuvre des actions définies. Mise en place de systèmes pour un nouveau bâtiment stratégique : Déploiement et intégration d’un système de vidéosurveillance raccordé au SI pour sécuriser les espaces critiques, comme la cantine. Installation d’un système de contrôle d’accès pour réguler et sécuriser l’accès aux locaux. Implémentation de systèmes pour un centre interne de formation : Élaboration et mise en œuvre du parcours d’accès sécurisé pour les stagiaires, incluant des solutions faciles d’utilisation. Centralisation des équipements de visiophonie multi-sites : Mise en place d’une infrastructure réseau pour centraliser la gestion des dispositifs de visiophonie sur plusieurs sites. Connexion des systèmes de contrôle d’accès au SIRH (2025) : Initiation et supervision de l’intégration des systèmes pour automatiser et fiabiliser les demandes d’accès. Analyse et coordination technique : Collecte des besoins métiers et rédaction des spécifications techniques. Interaction avec les équipes IT, les entreprises de maîtrise d’œuvre, et les responsables métiers de la sûreté/sécurité. Déploiement et intégration des solutions : Configuration et raccordement des systèmes de vidéosurveillance et contrôle d'accès au SI existant. Validation de la conformité aux normes internes et réglementaires (ISO 27001, RGPD, SSI). Support et documentation : Rédaction de guides utilisateurs et livrables techniques. Reporting régulier au responsable logistique et moyens. Pilotage des tests et validations : Réalisation des tests d’intégration et supervision des ajustements nécessaires avant mise en production.

Détection des menaces • Identifier les événements de sécurité en temps réel, les analyser et les qualifier • Évaluer la gravité des incidents de sécurité • Notifier les incidents de sécurité, escalader le cas échéant Réaction face aux menaces • Transmettre les plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en oeuvre • Faire des recommandations sur les mesures immédiates • Accompagner le traitement des incidents par les équipes d’investigation Mise en place des usages et des outils • Contribuer à la mise en place du service de détection (SIEM, etc.) • Contribuer à la définition de la stratégie de collecte des journaux d’évènements • Participer au développement et au maintien des règles de corrélation d’événements Veille et amélioration • Collaborer à l’amélioration continue des procédures ; construire les procédures pour les nouveaux types d’incidents • Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’événements Reporting et documentation • Renseigner les tableaux de bord rendant compte de l’activité opérationnelle • Maintenir à jour la documentation • Activités de recherche de compromissions (threat hunting) En relation avec les équipes internes et celles de ses partenaires : - Informez la direction des cyber incidents suspectés et expliquer l’historique, le statut et l’impact potentiel de l’événement ; - Fournir des conseils sur les plans de reprise après sinistre, d’urgence et de continuité des opérations, au niveau tactique, opérationnel et stratégique ; - Préconisez des mesures de contournement et de remédiation de l’incident.

Taches Développeur Front Web Java EE Conception, développement, tests,... Travail en collaboration avec d'autres développeurs dans un contexte d'équipe Agile Compétences - Capacité travailler en équipe et communiquer. - Bon relationnel pour intégration dans une équipe pluridisciplinaire sous format Agile. - Développeur Front Web Java EE - Maitrise de l'écosystème Java EE : Spring ou équivalent, JSP, JSF (RichFaces/PrimeFaces/ICEfaces) ou équivalent. - Une expérience dans un CMS type AEM (Adobe Experience Manager) serait un plus : Sling, JCR, OSGi. - Stack Technique Java EE / CMS Framework AEM : HTML5/CSS3 , JS/Ajax , JSP/HTL - Templating , Angular JS, Java EE/AEM : Sling (Framework Web), JCR (BDD sous forme de noeud) , XML (représentation dans le versionning, env de dvpment), Conteneur OSGi (rechargement à chaud des bundle Java) , Maven (Orchestration des builds et dépendances) , Sourcing des données : API REST

Taches - Expertise et développement Java. - Participation aux Etudes et développement des projets - Corrections des anomalies suite aux tests effectués en VMOA - Support et assistance MOA Attendu Livrables/ Résultats à produire : - Dossier de conception technique - Code source - Compte Rendu hebdomadaire de suivi d’activité Compétences JAVA/JEE (Servlet, JSP, …) Culture DevOps API Optimisation des développements Adobe Experience Manager (serait un plus) Autonomie Mindset en phase avec l'agilité et le cadre Scrum Esprit collaboratif Esprit d'initiative

Nous recherchons un Planificateur de projet industriel en développement. Contexte : projet ferroviaire de signalisation, actuellement en retard. Outils utilisés : MSP + Primavera Langues : Allemande / Anglais Localisation : Remote + 2 déplacements par mois en Allemagne. Expérience : 6 à 8 ans, dont expérience infrastructure ferroviaire. Mission, temps plein de 12 mois, à pourvoir idéalement à compter du 13/01/2025 TJM de 745€ par jour (hors éventuels frais de mission, à discuter avec le client).

Contexte : Au sein de l'équipe Security Project Office de la Direction Cybersécurité de la DSI , la mission consiste à piloter et organiser la déclinaison du programme Cyber Groupe au sein de la BU France et de ses entités rattachées (périmètre France et Europe). Les activités principales suivantes : 1/Garant du programme Cyberboost : Pilotage d'un plan de remédiation afin d'améliorer la maturité cyber du SI Gouvernance et reporting dans les instances Corp. Garant du programme Cyber résilience : 2/ Vulnérabilité management Formation/sensibilisation des utilisateurs Identifications des Crown Jewels et BIA associés Cartographie applicative et adhérence avec les infrastructures Rédaction de guides de bonnes pratiques cyber

Dans le cadre de la transformation numérique et sécurisation des systèmes SAP, l'Ingénieur Lead DevSecOps SAP sera responsable de la mise en œuvre de stratégies DevSecOps pour SAP, en intégrant des pratiques de sécurité tout au long du cycle de vie des développements et des opérations. Le rôle consiste également à veiller à l’optimisation des performances du système SAP et à la gestion proactive des menaces de sécurité dans le cadre des principes SAP Clean Core . Mise en œuvre de la stratégie DevSecOps et gestion efficace des opérations : Développer et implémenter des stratégies DevSecOps , adaptées aux environnements SAP, en assurant l’intégration de la sécurité dans toutes les phases du cycle de développement et des opérations. Collaborer avec des équipes multifonctionnelles pour intégrer la sécurité dans les pipelines CI/CD tout en respectant les politiques et normes de sécurité de l’organisation. Établir et maintenir des contrôles de sécurité , des processus de gestion des vulnérabilités, et des mesures de conformité pour les systèmes et applications SAP, garantissant l’adhésion aux réglementations du secteur. Amélioration continue et innovation : Optimiser les performances des systèmes et des applications SAP grâce à des pratiques de développement efficaces et des techniques d'optimisation des performances, en collaboration avec des équipes de développeurs et de partenaires. Diriger des plans d’amélioration pour assurer une surveillance continue des menaces et incidents de sécurité , réagir rapidement aux événements de sécurité, mener des enquêtes et mettre en œuvre des actions correctives pour atténuer efficacement les risques.

Au sein d’une grande banque basée à Toulouse, vous intervenez comme expert en sécurité des systèmes d’information afin de soutenir et conseiller les chefs de projets dans l’identification, l’évaluation et la maîtrise des risques cyber. Votre mission inclut la mise en œuvre de la méthodologie EBIOS Risk Manager, l’animation d’ateliers de cartographie des menaces, l’élaboration de rapports de sécurité et la proposition de solutions SSI adaptées. Vous serez amené à traiter des sujets sensibles impliquant des environnements critiques, voire classifiés, et des réglementations exigeantes ( ISO 27005, NIST SP 800-30, ISO 27001/27002, RGPD, NIS 2 ). Vous contribuerez ainsi à renforcer la résilience du SI, garantir la confidentialité des données bancaires, et accompagner les équipes internes dans la prise de décisions éclairées. Votre rôle nécessite une excellente capacité d’analyse, de synthèse, ainsi qu’une grande rigueur pour anticiper et gérer des menaces complexes ( APT, attaques ciblées ) au cœur de l’écosystème bancaire.

Nous recrutons pour l'un de nos clients un expert IAM. Missions : - Revue des besoins métier en terme de profils et privilèges - Revue des process et outillages - Etude et conception pour l'évolution de l'architecture IAM - Mise en oeuvre des évolutions - Mise en place de tests et validations - Industrialisation des activités de run - Rédaction et actualisation des documentations techniques (HLD, LLD, procédures, inventaires...) - Documenter les bonnes pratiques à mettre en place vis-à-vis de la sécurité, de la résilience et des performances - Formation des équipes de production sur les nouveaux projets - Reporting régulier de l'activité

Gouvernance RSSI - Secteur Bancaire - Toulouse • Expérience demandée : 9-15 ans • Durée de la mission : 24 mois • Date de démarrage : 02/12/2024 • Télétravail : 3 jours/semaine • Localisation : Toulouse (31) Contexte de la mission Le client, un acteur majeur des solutions informatiques bancaires, recherche un consultant en gouvernance et gestion des risques SSI-IT pour renforcer ses contrôles et son suivi des plans d’action en matière de cybersécurité. La mission vise à assurer le suivi rigoureux des actions et la mise en œuvre des recommandations de sécurité en conformité avec les directives et normes européennes. Objectif global Apporter une assistance au RSSI sur les activités de gouvernance en sécurité des systèmes d’information, avec un focus sur la gestion des risques IT & Cyber et le suivi des plans d’action. Principales missions • Suivi et contrôle des plans d’action en cybersécurité en tant que Seconde Ligne de Défense (Niveau 2) • Validation de l’avancement et de la qualité des travaux réalisés par les porteurs de plans d’action • Coordination avec les experts sécurité applicative et reporting stratégique • Synthèse, priorisation, et classification des informations pour des rapports adaptés aux différents niveaux d’interlocution

Architecte/Ingénieur ForgeRock AM et IDM Expérimenté Pour une mission longue (de 3 ou 4 ans) à PARIS, nous recherchons un consultant EXPERT ForgeRock IDM et AM. Lors de votre candidature, merci de formaliser votre expérience IDM et AM Poste en freelance (600 / 740 euros selon l'expérience) Possibilité de 2 jours en télétravail Nous recherchons un(e) expert(e) en solutions ForgeRock pour piloter et mettre en œuvre un projet stratégique de transformation digitale. Ce projet implique la conception, le déploiement et la maintenance d'une plateforme d'identité numérique complète, s'appuyant sur les technologies ForgeRock AM et IDM.

- Surveillance et détection des menaces : Utiliser des outils de surveillance avancés pour détecter les anomalies et les activités suspectes au sein des réseaux informatiques du gouvernement, et réagir rapidement aux menaces afin d'en minimiser l'impact. - Réponse aux incidents : Diriger la réponse aux incidents remontés au sein du SOC en procédant à l'analyse des causes profondes, à l'endiguement, à l'éradication et aux actions de récupération nécessaires. Travailler en étroite collaboration avec d'autres équipes de cybersécurité pour garantir une réponse rapide. - Investigation et analyse : Mener des enquêtes approfondies sur les incidents de sécurité afin de déterminer les sources de menace, les vecteurs d'attaque et l'impact. Consigner les résultats dans des rapports d'incident détaillés à utiliser dans le cadre de la coordination interinstitutionnelle ou dans des contextes juridiques. - Intégration des renseignements sur les menaces : Exploiter les renseignements sur les menaces provenant de sources internes et externes afin d'identifier de manière proactive les menaces émergentes et d'adapter les mesures de détection pour atténuer les risques. - Soutien à la gestion des vulnérabilités : Collaborer avec l'équipe de gestion des vulnérabilités pour comprendre les vulnérabilités en cours et contribuer à la mise en œuvre de mesures correctives fondées sur des données relatives aux menaces actives. - Optimisation des outils de sécurité : Maintenir et optimiser les outils SOC (par exemple, SIEM, EDR, IDS/IPS) afin d'améliorer les capacités de détection et de réponse. Fournir des recommandations pour l'amélioration des outils et de la technologie. - Documentation et rapports : Documenter les incidents de sécurité, les playbooks et les processus conformément aux directives de l'agence, en assurant une documentation complète et cohérente pour les audits, la conformité et les références futures.

Déploiement et configuration de la solution CyberArk conformément aux besoins de sécurité de l’entreprise. Administration de la plateforme CyberArk : gestion des accès, configuration des coffres-forts, définition des politiques de sécurité et mise en place des accès à privilèges. Collaboration avec les équipes IT pour identifier et sécuriser les comptes privilégiés sur l’ensemble de l’infrastructure, incluant les environnements on-premise et cloud. Gestion de projets : suivi de l'avancement du déploiement CyberArk, reporting régulier des indicateurs clés de performance (KPI) liés à la sécurité des accès. Documentation et formation : rédaction de procédures et de guides d’utilisation pour les administrateurs et les utilisateurs finaux, ainsi que formation des équipes internes à l’utilisation de la plateforme. Support niveau 2/3 pour les incidents et les demandes en lien avec CyberArk. Veille technologique et recommandations pour l’amélioration continue de la solution de gestion des accès à privilèges.

1/Contexte : Pour soutenir notre stratégie d'entreprise et notre transformation numérique, l'entreprise met en place une nouvelle pratique de sécurité de l'information visant à garantir une réponse coordonnée face aux menaces croissantes de cybersécurité. 2/Services : Dans le cadre de cette stratégie, nous souhaitons développer un référentiel central : Identifier les sources de vulnérabilités en matière de sécurité ; Mettre à jour les instructions de sécurité pour favoriser la remédiation des vulnérabilités ; Lancer un PoC (Proof of Concept) sur un sous-ensemble d'entités et de sources (produits de classe 1 uniquement). Objectif : Réduire le coût de la remédiation des vulnérabilités sans augmenter le risque. Pour cela, nous devons renforcer notre équipe d'experts techniques et recherchons les services d'un consultant expert en vulnérabilités. Missions principales : Travailler avec l'équipe Group Security GO Security & Product. Fournir des analyses claires et détaillées pour chaque source identifiée. Créer de nouvelles mesures techniques pour les vulnérabilités et les intégrer dans le datalake. Aider à concevoir des processus opérationnels cibles pour le mode opérationnel de déploiement afin de couvrir l’ensemble du périmètre. Documenter tous les éléments nécessaires pour le transfert au Run. Expertises requises : Expertise en cybersécurité. Expertise en vulnérabilités et conformité (expertise technique et en sécurité). Expérience avec des outils tels que Qualys ou produits similaires. Connaissance approfondie des standards et frameworks tels que ISAF, CIS, PSS, Pentest, ISO. Capacité à identifier et comprendre les exigences nécessaires pour créer un service opérationnel. Connaissance des besoins spécifiques d’AXA et capacité à garantir leur couverture par l’outil utilisé. 3/Livrables : Tous les livrables doivent être fournis et présentés en anglais : Contrôles et mesures. PoC et évaluations. Documentation technique des interfaces. Nouveaux contrôles mis en œuvre. Transition au mode opérationnel (Run).

On recherche un administrateur BMC Discovery pour intégrer une équipe d’administrateurs d’outils au sein d’un grand Compte. Les activités portent sur l’intégration et la gestion de BMC Discovery: Expérience d’utilisation avec CyberArk Administration de la solution en cluster, configuration, évolutions … Connaissance de ServiceNow souhaitée pour la gestion des connecteurs Connaissances souhaitées sur l’intégration des informations de bastions (récupérations d’informations) Ainsi que la participation aux projets de déploiements : Déploiements sur différents types d’équipements (matériels réseau, stockage, SGBD, etc etc) Analyses des résultats et préconisations Des connaissances ou une expérience SAFe est fortement souhaitée et le travail en équipe en site sûr est un impératif.