Trouvez votre prochaine mission ou futur job IT.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Pilote Firmware FW (H/F) à Paris, France. Contexte : L’équipe Sécurité a les missions suivantes : — Fournir une expertise cybersécurité de bout-en-bout. — Maintenir et faire évoluer les Analyses de Risques EBIOS. — Garantir la conformité règlementaire. — Garantir la cyber-résilience des services. — Planifier et réaliser les audits. — Mettre en œuvre les solutions d’industrialisation de la cybersécurité. — Animer les communautés cybersécurité. — Anticiper les ruptures technologiques en matière de cybersécurité. Les missions attendues par le Pilote Firmware FW (H/F) : Activité principale : Rédaction de spécifications cybersécurité des matériels industriels/embarqués à destination des constructeurs. Participation aux ateliers de conception avec les pôles de réalisation (équipes projets, interlocuteurs supply chain, équipes en charge de la prescription et qualification de matériels communicants, ...). Définition, réalisation et analyse de campagnes de qualification liés à la cybersécurité de matériels industriels/embarqués. Intégration/développement/automatisation d'outillages pour la réalisation de campagnes de qualification cybersécurité. Reporting aux responsables de l’équipe sécurité et aux projets suivis. Activité secondaire : Promotion du security by-design et définition d'une trajectoire sécurité graduée en accord avec les attentes métier. Veille et contribution sur les référentiels/technologies de cybersécurité industriels/embarqués applicables au périmètre. Stack technique de l'équipe : Red Hat Openstack, Red Hat Virtualization, Docker, Podman, Cisco ACI, UCS, Jenkins, Ansible, Bitbucket, OpenLDAP, WebSSO (SAML, OpenID, OAuth), Hashicorp Vault, RHEL, Cloud Public / Privé / Hybride (IaaS, PaaS, SaaS), Tomcat, Spring Boot, Apache HTTPD / HAProxy, Architectures distribuées (WS, JMS, Kafka, …), SGBD (Oracle / Postgres), IGC (PKI) / HSM, SecDevOps, Euridis, DLMS/COSEM, CPL G1 et G3, IKE, IPSEC, TLS, PKCS#11, OpenSSL, Java, Javascript, MySQL, C#, SpringBoot, Oracle Weblogic, Oracle Database, Nginx, JBoss, Syslog, Scripting shell, Annuaires LDAP, Windows Server, Git, Sonar Cube, JIRA, SCADA, IEC 62351, IEC 62443, IEC 61850, EBIOS 2010 / RM

En tant qu'ingénieur de détection au sein du Global SOC, vous serez responsable du développement et de la maintenance des capacités de détection qui protègent notre organisation contre un large éventail de cyber-attaques. de détection qui protègent notre organisation contre un large éventail de cybermenaces. cybermenaces. Vous travaillerez en étroite collaboration avec le responsable de l'ingénierie de détection et collaborerez avec avec d'autres équipes du SOC, y compris la détection des incidents, le renseignement sur les menaces, la chasse aux menaces et la réponse aux incidents, afin de veiller à ce que nos stratégies de détection soient efficaces. de détection des incidents, de renseignement sur les menaces, de chasse aux menaces et de réponse aux incidents, afin de garantir la robustesse et l'efficacité de nos stratégies de détection. Vous vous concentrerez principalement sur sur la conception, la mise en œuvre et l'amélioration des cas d'utilisation de la détection et des règles d'analyse à travers les différentes plateformes de sécurité (Azure Data eXchange). diverses plateformes de sécurité (Azure Data eXplorer, Sentinel, Cyber Reason...).

Missions principales : Audit et analyse de l’existant Évaluer l’état actuel de l’intégration de CyberArk. Identifier les dysfonctionnements, les lacunes et les points critiques. Reprise et optimisation de l’intégration Revoir la configuration de la solution en conformité avec les bonnes pratiques CyberArk. Corriger les erreurs d’intégration initiales et proposer des solutions adaptées. Implémenter des règles de gestion des comptes à privilèges et des workflows adaptés. Amélioration continue Mettre en place des processus de monitoring et de reporting pour suivre l’utilisation et la sécurité des comptes à privilèges. Former les équipes internes sur les nouvelles configurations et les bonnes pratiques CyberArk. Élaborer une documentation technique et fonctionnelle détaillée. Support et maintenance Assurer un support de niveau expert sur la solution CyberArk. Résoudre les incidents et gérer les évolutions fonctionnelles de la solution. Livrables attendus : Rapport d’audit détaillé sur l’état de la solution. Plan d’action pour la reprise et l’optimisation. Configuration CyberArk optimisée et documentée. Processus de monitoring et de reporting automatisés. Formation des équipes internes.

Vos missions principales incluront la maîtrise des engagements où vous aurez pour tâche de décliner et suivre la feuille de route « Protection de l'information » afin d'assurer le respect des engagements pris envers les parties prenantes. Vous serez également chargé(e) d'évaluer les écarts, proposer des mesures d'amélioration, et optimiser les projets en cours. En collaboration étroite avec différentes entités métier, vous aurez pour objectif d'améliorer l'efficacité en intégrant une connaissance profonde des cas d'usages métiers. Cette expertise sera développée parallèlement au déploiement continu de notre feuille de route axée sur des solutions comme DLP ou 1. Vous devrez comprendre les impacts du changement sur l'organisation et ses systèmes afin d'optimiser la valeur nouvellement créée tout en minimisant les obstacles potentiellement liés à sa mise en oeuvre. Assurez-vous que toutes les informations pertinentes concernant la protection soient bien comprises par tous nos utilisateurs. Vous jouerez un rôle clé dans l'explication claire des enjeux réglementaires et de conformité, comme ABE et DORA, ainsi que des implications qu'ont les nouvelles solutions sur nos processus existants. Vous structurerez aussi les processus « Protection de l'information », décrivant chaque étape selon une approche SIPOC précise. Ce travail inclut le maintien et la mise à jour régulière d'un référentiel global incluant un inventaire précis des données sensibles avec lesquelles travaillent nos différentes entités bancaires. Outre ces responsabilités stratégiques, attendez-vous à produire divers livrables tel qu'une cartographie détaillée basée sur SIPOC et plusieurs types complexes ou simples rapports analytiques accompagnés parfois par un registre exhaustif indiquant toutes données sensibles identifiées durant votre mission chez nous.

Vous interviendrez en tant qu’ingénieur.e Réseau Sécurité afin de mettre en place de nouvelles solutions et / ou changements importants sur les infrastructures réseaux et sécurité dans un environnement international. Missions Faire le fonctionnement autonome des sites en termes de réseau / sécurité / infra DMZ Communiquer et vulgariser les mesures à mettre en place d’un point de vue réseau et sécurité Se coordonner avec les différents interlocuteurs aussi bien en français qu’en anglais Intervenir sur des environnements « switchés » et « routés » ainsi que sur les protocoles STP, BGP, OSPF, MPLS Configurer et gérer des équipements de sécurité tels que proxy, F5, firewalls Automatiser la gestion du réseau via des outils comme Ansible et Python

Dans le cadre d’une mission stratégique, un grand groupe recherche un expert en cybersécurité pour renforcer son équipe dédiée à la supervision et à la réponse aux incidents de sécurité sur les environnements Cloud. L’objectif est de contribuer à la sécurisation et à l’amélioration continue des services Cloud, en lien avec des enjeux critiques de cybersécurité. Missions principales : Détection, investigation et réponse aux incidents de sécurité Cloud : Création et maintien des règles de détection (AWS, Azure, O365, etc.). Automatisation des processus d’analyse et d’investigation via des scripts. Coordination des réponses aux incidents avec les parties prenantes internes et externes. Documentation des incidents et élaboration de plans de mitigation. Production de rapports techniques et synthèses managériales. Amélioration continue et prévention des incidents : Analyse des menaces liées aux environnements Cloud. Réalisation d’audits de sécurité. Contribution aux évaluations de sécurité des nouvelles fonctionnalités Cloud. Mise en place de tableaux de bord de sécurité et suivi des indicateurs clés. Collaboration et support transversal : Maintien en conditions opérationnelles des outils de sécurité. Sensibilisation des équipes internes sur les bonnes pratiques de sécurité. Contribution aux projets liés à l’industrialisation des moyens de détection et de réponse.

L’expert sécurité WAF aura en charge des activités et opérations sur le WAF Imperva en collaboration avec un coordinateur sécurité, l’équipe sécurité opérationnelle, plusieurs experts IT et dans le respect de nos méthodes et procédures : Activités principales : - Gestion de la solution (comptes, rôles, logs…) - Intégration de nouveaux sites (réalisation et gestion de configuration) - Maintien en condition opérationnelle (veille journalière, maintien de scripts, ajustement de configuration…) - Maintien en condition de sécurité (veille sur les alertes et incidents…) - Gestion des incidents de production sur le WAF et des incidents de sécurité sur le périmètre - Contrôle de configuration (dont habilitations) - Participation à la rédaction de la documentation et des procédures Activités secondaires : - Traitement d’alertes & incidents de CyberSécurité, en lien avec notre SOC, le CERT, les équipes IT - Participation à l’amélioration continue du fonctionnement du service et de la sécurité du groupe (amélioration des processus etc…)

Nous recherchons pour le compte de notre client un Ingénieur réseaux H/F pour une mission en freelance ou portage salarial de plusieurs années à pourvoir dès que possible à Chambéry. Notre client propose 2 jours de télétravail maximum par semaine. Vos missions au quotidien sont les suivantes : · Contribuer à la résolution des incidents, réalisation des changes, problèmes et request. · Garantir la mise en place, le suivi et le bon fonctionnement du monitoring et des solutions de sauvegarde des environnements. · Assurer la mise à jour des systèmes d’exploitation et des middlewares. · Assurer l’exploitation et la disponibilité des infrastructures et des applications en favorisant des solutions d’automatisation et en identifiant des axes de progression (récurrence de problématiques, obsolescences, compliance…). · Garantir la bonne exécution des plans de production ordonnancés et automatisés. · Se rendre disponible, dans le cadre contractuel et conventionnel en vigueur au sein de l’entreprise, pour les astreintes et interventions planifiées nécessaires à l’activité de production. · Assurer et améliorer la confidentialité, l'intégrité, la disponibilité et la sécurité des données informatiques et des équipements concernés dans le respect de la Politique sécurité de notre client · Participer à la production de la documentation sur son domaine d’intervention pour permettre une exploitation optimale des infrastructures et des applications. · Appliquer à son niveau et avec les moyens dont il dispose la politique STS (Satisfaction Totale des parties prenantes) et RSE (Responsabilité Sociétale d'Entreprise) de notre client · Contribuer au partage de connaissances et compétences auprès des autres collaborateurs. · Faire preuve de proactivité et contribuer à l’amélioration continue des services.

DÉBUT DE MISSION : Dès que possible DURÉE : 63 jours (mission renouvelable) LIEU : PACA + Télétravail Nous recherchons pour l’un de nos clients un Ingénieur Cybersécurité expérimenté, capable d’accompagner des projets stratégiques dans un environnement Cloud Microsoft. Descriptif de la mission : En tant qu’Ingénieur Cybersécurité, vous interviendrez sur la mise en œuvre et la supervision des bonnes pratiques de sécurité des systèmes d’information, en particulier dans des environnements Cloud. Vos principales missions : Accompagnement des projets sur la sécurité des SI : Étudier et définir des principes de sécurité (patterns, guides de durcissement, guides pratiques…). Assurer le support des équipes dans la mise en œuvre de ces principes. Garantir la prise en compte des enjeux de sécurité pour les infrastructures Cloud (Azure, M365). Contribution au reporting de l'activité Security : Suivre et documenter l’activité en alimentant les outils de pilotage (notamment Jira). Participer aux instances de suivi d'activité avec les équipes BISO pour assurer le suivi des actions en cours. Compétences techniques requises : Cloud Microsoft : Maîtrise de Azure et M365 . Cybersécurité : Bonne connaissance du spectre applicatif, réseau et infrastructure. Conteneurisation & orchestration : Expérience avec des outils tels que Docker ou Kubernetes. Outils de suivi : Connaissance de Jira pour le pilotage des activités. Profil recherché : Expérience : Minimum 5 ans dans un rôle similaire. Soft skills : Excellente communication, rigueur, et capacité à collaborer avec des équipes pluridisciplinaires. Langues : Anglais technique apprécié.

Faisant partie intégrante de l’équipe Architecture de la Direction des Infrastructures et de la Production, le consultant contribuera aux activités : - Cadrages techniques et budgétaires en collaboration avec les chefs de projet - Définition des best practices d’architecture - Documentation (DAT, HLD…) - Accompagnement de la stratégie Move2Cloud - Accompagnement des équipes d’exploitation et de développement - Veille technologique Il définit l’architecture technique de tout ou partie du système d’information. Il garantit la cohérence et la pérennité de l’ensemble des moyens informatiques, en exploitant au mieux les possibilités de l’art, dans le cadre du plan d’urbanisme de l’entreprise.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Cyber Lead Senior (H/F) Ses missions seront de mettre en place et suivre les stratégies de cybersécurité, mise en place de la protection des SI, et suivi des conformités. Il devra avoir un regard et une expertise tant sur les aspects opérationnels que fonctionnels de la cybersécurité. Compétences fortes attendues en : - gestion des risques cyber - technologies cybersécurité, - Sécurité des réseaux et systèmes - normes & règlementations cyber. - un bon niveau d'anglais est attendu à l'oral et à l'écrit

En tant qu'Expert CyberArk Niveau 3 (N3), vous jouerez un rôle clé au sein de l'équipe cybersécurité, en assurant à la fois la maintenance en conditions opérationnelles (MCO) et la réalisation de projets d'évolution et d'upgrade du système CyberArk. Votre mission sera équilibrée entre 50% de projets (nouveaux déploiements, upgrades, évolution de l'architecture, etc.) et 50% de maintenance (support, gestion des incidents, optimisation de la solution). Vous interviendrez sur des environnements critiques et serez amené à connecter et développer des modules comme le CPM (Central Policy Manager) et le SPM (Session Provider Manager). Votre expertise sera cruciale pour garantir la fiabilité, la performance et la sécurité des infrastructures CyberArk. ❗ Maintenance en Conditions Opérationnelles (MCO) :❗ Assurer le bon fonctionnement de la plateforme CyberArk. Gérer et résoudre les incidents de niveau 3 liés aux solutions PAM (Privileged Access Management). Optimiser les performances et assurer la pérennité des environnements CyberArk. Mise en place de correctifs et de patchs de sécurité. ❗ Projets d'Upgrade et d'Évolution :❗ Participer activement aux projets d'upgrade des systèmes et des modules CyberArk. Proposer et mettre en œuvre des améliorations et des évolutions de l'architecture CyberArk. Travailler en étroite collaboration avec les équipes projets pour développer de nouvelles intégrations. ❗ Développement et Connexion des Modules CPM et SPM :❗ Configurer, développer et déployer les modules CPM et SPM pour une gestion optimale des accès privilégiés. Réaliser les intégrations entre CyberArk et d'autres outils ou systèmes de sécurité. Sécurité et Conformité : Assurer la conformité des solutions déployées avec les normes de sécurité en vigueur. Participer aux audits et aux revues de sécurité. Maintenir une veille technologique pour garantir l’alignement des solutions CyberArk avec les meilleures pratiques du secteur. Expertise CyberArk N3 : Expérience avancée dans la gestion et l'administration de la solution CyberArk. MCO (Maintenance en Conditions Opérationnelles) : Capacité à maintenir un environnement sécurisé et performant. Projets d'Upgrade : Expérience en migration, évolution d’infrastructures et intégration de nouvelles fonctionnalités. Modules CPM et SPM : Maîtrise du développement, de la configuration et de l'intégration des modules Central Policy Manager (CPM) et Session Provider Manager (SPM). Développement & Intégration : Capacité à coder et connecter les différents modules CyberArk. Cybersécurité : Solides connaissances des concepts de gestion des accès privilégiés (PAM) et des bonnes pratiques en sécurité informatique. Certification Sentry (CyberArk Certified Sentry) : Certification obligatoire, démontrant votre expertise dans la gestion de l'outil. ❗ Certification : Certification CyberArk Certified Sentry obligatoire. D'autres certifications en sécurité seraient un plus.❗

L’équipe a la responsabilité du maintien en condition opérationnelle et des évolutions des infrastructures Réseau DC et Télécoms de notre client. Vous évoluerez au sein d‘une équipe disposant d’un large spectre technologique (F5, VXLAN EVPN, Cisco ACI, VMware NSX, Segment Routing, Openshift CNI CILIUM / Isovalent ou CALICO / Tigera, MPLS...). En tant qu'Expert Réseau Datacenter, vous serez un des référents techniques concernant la conception et l'exploitation du réseau dans nos datacenters. Missions : Fournir un soutien technique de haut niveau pour la conception, le déploiement et la gestion de l'infrastructure réseau du datacenter. Participer à la résolution des problèmes complexes de niveau 3, de l'optimisation des performances et de la mise en œuvre des nouvelles technologies réseau. Collaborer avec les équipes d'ingénierie et d'exploitation pour élaborer des plans d'amélioration continue de l'infrastructure réseau. Assurer l’interface avec les experts des autres domaines. Former et encadrer les membres juniors de l'équipe réseau. Mettre à jour les documentations techniques au fil du temps. Effectuer une veille technologique sur le périmètre. Focus Projet Openshift NextGen : Bonne connaissance contexte Openshfit et plus particulièrement l’intégration et l’exploitation d’une CNI de type Cilium ou Tigera.

Pour un client grand compte assurance, nous recherchons un Chef de projet Cybersafe connaissant la règlementation DORA, pour piloter différents chantiers dans le cadre du projet de mise en conformité à la réglementation DORA. La mission porte sur : •L’accompagnement et la rédaction des feuilles de route des équipes sauvegarde, continuité et reprise sur la base des ateliers et inputs de ces équipes. •La sécurisation de la cohérence de ces feuilles de route avec les exigences réglementaires initiales Il est Garant de la maîtrise des dimensions « coûts » et « délais » des projets. Sous la responsabilité du directeur du projet DORA, les attendus du chef de projet sont : •Définir le planning et les livrables attendus. •S’assurer que les chantiers du projet soient réalisés selon les budgets et délais impartis. •S’assurer de l’adéquation entre les objectifs projets et moyens mis à disposition : conduit, optimise et est responsable de l'ensemble des ressources du projet. •Travailler en tandem avec le pilote métier pour définir les objectifs du projet et garantir la qualité des éléments produits. •Participer à la rédaction des documents directeurs, •Gérer et animer la communication auprès des équipes et des différentes instances, à tous niveaux : comités opérationnels, comités de pilotages, comités de direction. •Produire et assurer le suivi des indicateurs de performance du projet (en termes de coûts, qualité, délais). •Assurer le suivi des risques liés au projet et procède aux escalades si nécessaire. •Gérer les interactions avec les autres projets en adhérence. •Préparer et piloter la conduite du changement. •Travailler en étroite collaboration avec les directions métiers pour définir et valider les plans de test. •S'assurer de l'engagement et de la contribution des directions métiers dans la mise en œuvre des plans de résilience et des tests associés.

Objet de la prestation La prestation s’inscrit dans le cadre des systèmes de management de la cybersécurité CSMS et de la mise à jour logiciel SUMS L’objet de la prestation consiste à contribuer à la mise en place de Joint CSMS et extensions SUMS dans le cadre de partenariats réalisés pour les projets véhicules et d’assurer leur vie série en prenant en compte l’évolution des réglementations et des normes. Livrables Sont attendus les livrables suivants - Etudes d’impact et de contexte de la mise en place d’un système de management de la cybersécurité et de la mise à jour logicielle (Cyber Security Management System CSMS et Software Update Management System SUMS), - Roadmap de développement des Joint CSMS et des extensions SUMS en corrélation avec les planning des projets véhicules ou lors d’une mise en conformité réglementaire, - Propositions d’organisation et de suivi des comités de fonctionnement des Joint CSMS et des extensions SUMS dans le cadre des projets de partenariats véhicules avec d’autres Constructeurs Automobiles, - Caractérisation des RASIC des activités de part et d’autres des partenariats

Au sein du groupe Digital & IT, les équipes Data & Analytics fournissent des données, des technologies, des plateformes, algorithmes et des connaissances pour rendre les données accessibles et exploitables. L'objectif est de stimuler création de valeur tout en soutenant les initiatives commerciales grâce à la collaboration, à l'expertise et à l'innovation. l'innovation. En tant qu'architecte de la sécurité des données et de l'analyse, vous serez responsable de la cybersécurité des services et des plateformes fournis par ces équipes. services et des plateformes fournis par ces équipes. Vous superviserez la mise en œuvre des stratégies de cybersécurité, des opérations et de la conformité dans ce cadre, en veillant à l'alignement sur les stratégies informatiques et commerciales du groupe. avec les stratégies informatiques et commerciales du groupe. vous avez au moins 7 à 10 ans d'expérience en cybersécurité, avec une progression dans un poste similaire. expérience en cybersécurité, avec une progression dans un poste similaire