Trouvez votre prochaine mission ou futur job IT.

Contexte du poste Dans le cadre du renforcement de la sécurité Mainframe, et de la migration de l’outil TSS vers RACF, l’équipe Sécurité Mainframe recherche un·e Ingénieur·e Sécurité pour intervenir sur les phases préparatoires, la bascule, puis le suivi post-migration. Missions Intégré·e à l’équipe Sécurité, vous serez en charge de : Préparer la future base RACF à partir des éléments contenus dans TSS, en vous appuyant sur la chaîne de fabrication fournie. Accompagner la bascule vers la nouvelle base RACF. Réaliser les contrôles de conformité et de sécurité post-bascule. Gérer les incidents post-migration et assister l’équipe support sur les correctifs à apporter. Être force de proposition pour améliorer et automatiser le processus de migration. Apporter un support technique et méthodologique aux équipes projets et opérationnelles. Profil recherché Vous êtes reconnu·e pour : Votre rigueur, votre sens de l’analyse et votre capacité de synthèse. Votre autonomie et votre sens de l’organisation. Vos qualités relationnelles et rédactionnelles. Votre esprit d’initiative et votre capacité à travailler en équipe. Compétences techniques Excellente maîtrise de l’environnement z/OS. Connaissances approfondies des outils de sécurité RACF et TSS. Expérience significative en sécurité informatique sur environnement Mainframe. Une première expérience en gestion de projet serait un plus.

Espace Freelance recherche pour l'un de ses clients un : Consultant Sécurité DLP & Gouvernance SSI (H/F) Vos missions : Gestion et analyse d' incidents cybersécurité Data Loss Prevention (DLP) – traitement & amélioration des dispositifs Définition de politiques et stratégies SSI Animation de la filière SSI (sensibilisation, communication, support) Évaluation des risques sécurité (métier & IT) Élaboration et réalisation de contrôles permanents Suivi des plans de remédiation Contribution à des revues de sécurité / tests d’intrusion

Le poste vise à organiser, piloter et suivre les activités liées au traitement des vulnérabilités, à la sécurisation des environnements Active Directory, ainsi qu’à la mise en place de dispositifs de protection avancés pour les utilisateurs VIP. Le consultant interagira également avec les outils de sécurité opérationnelle tels que les solutions EDR, PAM, SIEM et SOAR. Missions principales 1. Gestion des vulnérabilités Superviser la détection, l’analyse et le suivi des vulnérabilités sur l’ensemble des environnements (serveurs, postes, applications, infrastructures). Prioriser les vulnérabilités en fonction des scores CVSS, du contexte métier et des risques associés. Coordonner les campagnes de remédiation avec les équipes techniques et suivre l’implémentation des correctifs. Maintenir un backlog des vulnérabilités à corriger, produire des indicateurs clés (MTTR, taux de correction, backlog…) et alimenter les tableaux de bord SSI. Optimiser les processus de traitement en lien avec les outils ITSM et les autres équipes de sécurité. 2. Sécurisation de l’Active Directory Réaliser des audits réguliers de l’Active Directory : droits d’accès, GPO, comptes sensibles, délégations, logs, etc. Identifier les failles potentielles (Kerberoasting, pass-the-ticket, etc.) et recommander des mesures de remédiation. Mettre en oeuvre des actions de durcissement de l’AD selon les bonnes pratiques de sécurité (CIS, Microsoft Security Baselines). Travailler avec les équipes IAM, systèmes et réseau pour assurer la cohérence et la sécurité globale de l’annuaire. 3. Interaction avec les outils de sécurité opérationnelle Contribuer à la création de playbooks d’automatisation pour accélérer le traitement d’incidents spécifique. Participer à l’analyse de la solution EDR et à la mise en quarantaine/remédiation des machines compromises. Participer à la bonne gestion des accès à privilèges via le PAM Collaborer étroitement avec les équipes SOC pour comprendre et améliorer l’investigation et la réponse aux incidents. 4. Définition des profils de protection pour les VIPs Identifier les populations à haut niveau d’exposition (VIPs, dirigeants, fonctions sensibles) en lien avec les équipes RH et DSI. Participer à la définition et la mise en oeuvre des profils de sécurité spécifiques : durcissement des postes, authentification renforcée, surveillance accrue. Intégrer ces utilisateurs dans des dispositifs adaptés (EDR, MFA avancé, règles SIEM ciblées…). Mettre en place des mécanismes de détection avancés pour identifier toute activité suspecte ou compromission ciblée. Assurer une communication claire et confidentielle avec les parties prenantes concernées.

Contexte Contexte de la mission : Nous recherchons un Expert cyber sécurité, spécialiste dans le domaine de la sécurité des données, en particulier sur les sujets de DLP pour l’accompagnement des projets techniques associés. Le client a défini une roadmap destinée à renforcer et harmoniser la sécurisation et la prévention contre la fuite de données. Les livrables de la prestation : • Pour le premier cas d’usage : o Document de synthèse reprenant les objectifs, modalités d’accompagnement et critères d’évaluation pour une généralisation o Comptes rendus de suivi de la mise en place • Formalisation des règles et configurations des outils de DLP • Comptes rendus de suivi du déploiement

Le profil recherché a évolué dans des environnements de production informatiques complexes avec de forts enjeux de qualité de service. Il pilotera plusieurs projets. Le chef de projet doit être bon communiquant, autonome et avoir la bonne posture pour appréhender l'environnement technique, fonctionnel et organisationnel. Le Chef de Projet doit savoir gérer le cadrage, le budget J/H et K€, le planning et la qualité de ses projets. La motivation et la connaissance du fonctionnement général d’infrastructure réseaux/ sécurité sont importantes. La recherche du profil s'opère autour d'un programme nommé PESCA (Projet d'Evolution des Solutions de Connectivités du groupe ). Ce programme met en œuvre la modernisation des connectivités des agences Caisses Régionales , et des Sites Administratif du Groupe . Cela passe par un passage en fibre optique FTTH des agences, de lien de secours (4G, FTTO, Satellite, ...), et des services réseau au sein des agences (WIFI, Réseau local) sur tout le territoire français. Cela constitue un parc à migrer d'environ 7 000 sites dont 5 300 pour les Caisses Régionales Le programme sort de sa phase Pilote (environ 5% des sites migrés) et entre dans sa phase d'industrialisation (rythme à plus de 50 sites par semaine). L'objectif sera d'assurer des déploiements industriels avec notre fournisseur télécom, dans des délais contraints (obsolescences pour fin 2026). Au niveau technique : - Des compétences réseaux data center : Switch, routeurs, load balancer, DNS - Lan workplace (bornes wifi, switch, routeurs, interco, télécom, SDWAN) - Sécurité des réseaux (proxy, firewall, IPS, micro segmentation, etc…) - Des compétences relationnelles fortes pour pouvoir évoluer dans un environnement multi client et multi projets Quelques exemples de projets : - création, extension, déménagement de sites utilisateurs - déploiement du SD-WAN - déploiement du proxy On Premise et Cloud - MCO/MCS des infrastructures - mise en œuvre de SI d'administration - accompagnement à la migration de plateforme d'hébergement d'application.

Nous recherchons pour le compte de l'un de nos clients un consultant sécurité (H/F) pour une mission de longue durée : Les missions : Assurer la communication entre le prestataire SOC et les équipes de la DSI dans le cadre des remédiations et réactions à incidents Répondre aux sollicitations du SOC Réaliser les premières actions de réaction à un incident comme par exemple (liste non exhaustive) ou de remédiation à une vulnérabilité : Blocage des flux malveillants Isolement du/des terminaux Désactivation du ou des comptes utilisateurs dans l’Active Directory Contrôler en permanence la mise en oeuvre des règles et politiques de sécurité Sécuriser les systèmes d’exploitation des serveurs (Windows Server et Linux) et des postes de travail (Windows 10 et 11) Sécurisation et durcissement AD et systèmes d’exploitation Le contrôle permanent du respect des règles et politiques de sécurité dans les SI Administration et sécurisation de l’Active Directory (hors gestion normale des objets) Paramétrage et gestion des règles de filtrage des équipements filtrant (pare-feux, proxy, antispam, WAF) Gestion de console de l’EDR Gestion de la console du scanner de vulnérabilités

Pour le compte de notre client, un leader mondial dans le secteur de l'assurance, nous recherchons un Ingénieur Intégration IAM Senior pour rejoindre le département Identity Global Products (IGP). Vous serez chargé de fournir des solutions d'identité à l'ensemble de l'organisation, actuellement en cours de transformation grâce à un programme majeur. Responsabilités : En tant qu'Ingénieur Intégration IAM Senior, vos principales responsabilités incluront : Mise en Œuvre Technique : Configurer, personnaliser, tester et déployer la solution Saviynt. Intégrer les divers systèmes et applications de l'organisation avec la plateforme IGA. Assurer la gestion des problèmes et des demandes liées à l'intégration. Automatisation des Processus : Automatiser les processus de gestion des identités pour réduire l'effort manuel et minimiser les risques d'erreurs. Mettre en place des workflows automatisés pour la création, la gestion et la désactivation des identités des utilisateurs. Interface Transversale : Collaborer avec les équipes IT, RH et Sécurité pour comprendre leurs besoins et garantir que l'outil de provisionnement des identités répond à ces besoins. Assurer une communication fluide entre les différentes équipes pour optimiser l'intégration et l'utilisation de la solution IGA. Maintenance et Documentation : Maintenir et améliorer la plateforme IGA globale, en s'assurant que la documentation est à jour (modèle de fonctionnement cible, architecture, guides, procédures, etc.). Suivre le cycle de vie du produit, la feuille de route et les projets pour garantir une solution pérenne et évolutive. Gestion des Opérations : Gérer les incidents complexes IAM IPC (Incident Problem Change) et former les équipes BAU sur les opérations standard. Mettre en place des processus de gestion des incidents et des changements pour assurer une continuité de service. Gestion du Changement : Soutenir le processus de gestion des demandes, analyser l'adéquation des exigences des clients aux cas d'utilisation existants et évaluer l'effort nécessaire pour exécuter les demandes. Participer à l'évaluation et à la mise en œuvre des nouvelles fonctionnalités et améliorations de la solution IGA.

💡 Contexte /Objectifs : Acteur principal de la transition énergétique qui accompagne ses clients dans le développement, la construction et l’exploitation des installations de production d’énergies vertes. (parcs éoliens, centrales solaires). En pleine transformation de son SI industriel afin d’intégrer les nouvelles normes de cybersécurité du groupe, nous avons lancé plusieurs projets avec comme ambition la protection globale de notre infrastructure. 💡Objectifs et livrables La mission s’oriente sur de la gestion de projets dans les domaines suivants : Cybersécurité, SI Industriel, Télécommunication/réseau. L’équipe SI industriel & Cybersécurité fournit un ensemble de services pour répondre aux enjeux suivants : - Appliquer les standards SI du groupe (réseau & télécom) en respectant les enjeux métier/budgétaires Green - Maintenir un haut niveau de cybersécurité en collaboration avec la BU (RSSI) - Faciliter les échanges entre la filiale Green et les autres entités du groupe Nous recherchons dans ce cadre , un Chef de projet OT Cybersécurité qui aura en charge les missions suivantes. MISSIONS : Gestion de l'obsolescence des sites Déploiement SDWAN Sensibilisation à la cybersécurité (phishing) Gestion de l'intégration des partenaires via OKTA Gestion de la flotte M2M (carte sim) Standardisation de la CCTV Green Gestion des incidents MyPortal Gestion de projet transverse Déclaration des postes de livraison Intégration du périmètre SOLAR

Dans le cadre du renforcement de ses activités cybersécurité, une grande entreprise du secteur média & digital recherche un consultant cybersécurité confirmé pour intervenir sur la sécurisation de son SI et la mise en place de projets techniques liés à la diffusion vidéo sécurisée . Cette mission s’inscrit dans un contexte à fort enjeu opérationnel et technique, mêlant haute disponibilité, cloud, sécurité réseau et cybersécurité applicative. 🎯 Vos missions Amélioration de la sécurité du SI : mise en œuvre et suivi du plan de remédiation sécurité Projets sécurité vidéo : pilotage et déploiement de solutions sécurisées (DRM, URL Signing, green header…) Supervision et gestion d’événements : traitement des alertes issues du SIEM, réponse aux incidents Analyse de vulnérabilités : évaluation continue des systèmes et suivi des actions correctives Surveillance et prévention : veille sur les réseaux, détection d’activités suspectes, contrôle des métriques sécurité Accompagnement opérationnel : sensibilisation des équipes, mise à jour de la documentation, bonnes pratiques sécurité 🧰 Stack & outils SIEM : Elastic / ELK – Confirmé (impératif) Cloud : AWS – Bonne maîtrise des outils de sécurité associés Outils projet & DevOps : Atlassian (Jira, Confluence, Statuspage) Systèmes & sécurité réseau : gestion des événements, protocoles de supervision, remontée d’alertes

Suite à la mise en conformité de son SI visàvis de DORA notre client recherche un freelance consultant risque pour accompagner la maitrise des risques founisseurs. Responsabilités : Cartographie des risques IT : Compétences requises en gestion des risques Maintenance du registre des externalisations : Gestion des fournisseurs avec un suivi détaillé (montant, activité, audit, sécurité, tests de continuité, etc.). Pilotage des plans d'actions associés et mise en place des actions de remédiation Suivi des risques DORA en mode Run : Assurer que le cadre de gestion des risques IT est conforme et opérationnel. Culture risk IT Gouvernance risque & sécurité Relations avec les autorités de contrôle : Communication et conformité avec les régulateurs et auditeurs. Les principaux interlocuteurs: Contrôle permanent Risk IT : Collaboration avec le manager Risk IT. CISO (Chief Information Security Officer) : Coordination avec la sécurité informatique. Équipes de sécurité opérationnelles : Travail en synergie avec les équipes techniques.

Votre rôle et vos missions quotidiennes : Soutien et collaboration en matière de résilience opérationnelle Soutenir les parties prenantes dans la mise en œuvre de la stratégie de résilience opérationnelle et de gestion de la continuité des services informatiques (ITSCM). Aider à maintenir les relations avec le Groupe pour assurer l'alignement avec la stratégie. Soutenir les interactions avec la sécurité de l'information, la sécurité physique, l'informatique, l'audit et la conformité concernant le périmètre de la résilience opérationnelle. Coordination des activités Aider à la mise à jour de la politique, des plans et des procédures de résilience opérationnelle pour les aligner sur les réglementations et les normes. Participer au déploiement et à l'exécution de la gestion de la continuité des activités (BCM) et de la gestion de crise (CM). Aider à identifier les opportunités d'amélioration pour renforcer les capacités opérationnelles. Identifier et communiquer les exigences de récupération aux fonctions de support. Participer à la campagne d'analyse d'impact sur les activités. Faciliter la formation et la communication pour s'assurer que les correspondants et le personnel sont conscients de leurs responsabilités telles que définies dans les plans et procédures. Aider à la gestion des projets de résilience opérationnelle et rendre compte des progrès et des risques. Gestion de la continuité des services informatiques Définir et assurer la mise en œuvre de la stratégie de gestion de la continuité des services informatiques. Développer, déployer et assurer la conformité à la politique de gestion de la continuité des services informatiques. Agir en tant que point de contact pour les demandes de gestion de la continuité des services informatiques. Définir, planifier et déployer les tests de reprise après sinistre (DR) et de sauvegarde. Définir et diriger la contribution de la continuité des services informatiques aux activités de veille stratégique en matière de résilience opérationnelle, pour établir les développements futurs et identifier les domaines de risque. Assurer la formation et l'orientation pour la mise en œuvre et les tests de la gestion de la continuité des services informatiques. Participer à la mise en œuvre des initiatives DORA en matière de résilience opérationnelle, en veillant à l'alignement avec les instructions et les directives de sécurité du Groupe. Participer à la gestion des incidents liés à DORA en collaboration avec les équipes informatiques et de sécurité de l'information.

🚀 Freelancing : Expert Sécurité & Gestion des Risques M365 🚀 🎯 Contexte Notre client recherche un Expert Sécurité & Gestion des Risques M365 pour renforcer l’équipe sécurité workplace L’objectif de cette mission est de garantir la sécurité, la continuité et la gestion des risques des services incluant : ✅ Poste de travail : Windows, Mac, Active Directory, SCCM, JAMF ✅ Collaboratif : Messagerie Exchange, sécurité mail, outils M365 (Teams, SharePoint, OneDrive, Power Platform) ✅ Sécurité du poste de travail : McAfee, Microsoft Defender, Tanium ✅ Conformité & réglementation : Audit, protection des données, gestion des fournisseurs Missions Principales 🔹 Analyser et évaluer les risques sécurité et proposer des mesures adaptées 🔹 Participer aux POC techniques et assurer le suivi des projets en tant qu’architecte sécurité 🔹 Contribuer aux campagnes de mise en conformité sécurité et aux audits (IAM/PAM, tests d’intrusion) 🔹 Piloter la gestion des risques liés aux prestations et sous-traitances (TPRM - Third Party Risk Management) 🔹 Assurer l’intégration des aspects réglementaires (GDPR, protection des données) dans les projets IT 🔹 Rédiger et maintenir la documentation contractuelle et de sécurité 🔹 Sensibiliser les équipes et assurer une veille sur les nouvelles menaces et bonnes pratiques

1/Contexte : l'entité Security réalise des activités d'Assurance Primaire chaque année pour tester l'efficacité des contrôles de sécurité applicables à tous les produits de l'organisation (DET - Test d'Efficacité de la Conception et OET - Test d'Efficacité Opérationnelle). Cette Assurance Primaire est basée sur une méthodologie et un cadre standardisés qui sont entièrement alignés sur la norme ISO27001 (SAF = Security Assurance Framework = Cadre d'Assurance Sécurité - avec une méthodologie spécifique d'échantillonnage - basée sur Excel). Exemples de produits et fonctions couverts : produits workplace, Centre des Opérations de Sécurité, produits de sécurité, produits distribués, résilience opérationnelle, produits de prévention des fuites de données, sensibilisation à la sécurité, sécurité dans les projets, gestion des incidents, etc. 2/Services : Le Service fera ce qui suit : * Planifier et réaliser l'Assurance Primaire sur un certain nombre de produits (Évaluer la conformité et l'efficacité des contrôles de sécurité mis en œuvre sur les produits et processus de l'entité se basant sur le cadre interne , et collecter les preuves de soutien associées conformément à la méthodologie SAF) * Partager les mises à jour de statut avec le Responsable de l'Assurance Processus et le CISO lors des réunions de suivi bimensuelles * Assister l'équipe dans la coordination de l'exercice d'Assurance Secondaire du Groupe, qui sera basé sur l'exercice d'Assurance Primaire et les évaluations SAF (prévu en juillet 2025) 3/Livrables : * Rapports SAF (Cadre d'Assurance de la Sécurité de l'Information) complétés pour les produits concernés dans le cadre de l'exercice d'Assurance Primaire 2023 - avec collecte des preuves de soutien conformément à la méthodologie * Rapport/mise à jour du statut dans le cadre de la gouvernance hebdomadaire à organiser * Fourniture des preuves pour l'exercice d'Assurance Secondaire du Groupe

Dans le cadre de la modernisation d'une offre DATA destinée à une large population d'utilisateurs au sein d'un grand groupe bancaire, nous recherchons un Data Ingénieur Senior pour accompagner l'implémentation d'une nouvelle solution Data au sein d’un environnement riche et complexe. Vous interviendrez au sein d'une squad dédiée pour assurer la mise en place des éléments indispensables au bon fonctionnement de la solution Data déployée sous Openshift . Votre rôle consistera notamment à : Gérer les droits utilisateurs et la sécurité via Active Directory . Mettre en place la sécurité sur la solution de stockage des données. Gérer et sécuriser les échanges de données entre la solution Data et l'extérieur. Participer à l'intégration continue via les outils de déploiement. Vous apporterez votre expertise sur des environnements Linux (scripts Shell, gestion des ACL, arborescences, protocoles Samba) et maîtriserez l'écosystème Kubernetes / Openshift . Vous interviendrez également sur des outils de déploiement tels que Artifactory et Argo CD .

Dans le cadre de la structuration de ses dispositifs de gouvernance sécurité, une grande organisation du secteur recherche un consultant senior cybersécurité spécialisé en gestion des risques, gouvernance documentaire et TPRM . La mission consiste à accompagner la définition des processus de sécurité liés à la gestion des tiers , contribuer au déploiement des outils de third-party risk management , et assurer l’intégration de la cybersécurité dans les projets stratégiques du groupe (Cyber-by-Design). 🎯 Vos principales missions Définir et formaliser les politiques, standards et processus liés à la gestion des fournisseurs et des tiers Cadrer les besoins, rédiger les spécifications technico-fonctionnelles d’un outil TPRM, participer aux tests et accompagner sa mise en production (RUN) Animer une communauté cybersécurité autour des enjeux liés aux projets stratégiques (IA, SAP, RH, etc.) Réaliser des ISP (intégration sécurité projet) sur des projets critiques du groupe Participer à l’ amélioration continue des politiques de sécurité et à leur application transverse dans les entités 📌 Environnement & contexte Contexte gouvernance et cybersécurité transverse Intégration au sein d’une équipe dédiée à l’approche Cyber-by-Design Collaboration étroite avec les équipes CISO, IT, architecture, achats, juridique et métiers 🧠 Compétences attendues Expérience en cybersécurité GRC / gouvernance / risk management Maîtrise des méthodologies d’analyse de risque : EBIOS RM, ISO 27005, FAIR Connaissance des processus d’évaluation des tiers (TPRM) et intégration de la sécurité dans les projets (RFI/RFP, PAS, fiches de sécurité…) Très bonne capacité rédactionnelle et de formalisation de livrables Autonomie, rigueur, esprit de synthèse et force de proposition Aisance en animation d’ateliers multi-interlocuteurs (IT, sécurité, métiers)

Architecture : - Réalisation d'audits de sécurité portant sur les architectures des systèmes d'information selon les normes - professionnelles (ANSSI, PASSI, etc.). - Élaboration de PRI/PCI (architectures supportant les PRA/PCA, études d'architectures, comparaisons, préconisations, etc.). - Réalisation d'études d'architectures sécurisées sur divers environnements techniques (réseau, systèmes, IAM, annuaires, etc.). Gouvernance : - Audits de sécurité basés sur les méthodologies, normes et standards de la profession. - Conseil et accompagnement pour les clients (assistance à RSSI, mise en oeuvre d'un SMSI, démarches de certification, analyses de risques, conformité des politiques et documents tels que PSSI, procédures d'exploitation sécurité, charte informatique, etc.). - Élaboration de PCA/PRA (scénarii de sinistres, réponses aux scénarii, procédures dégradées, gestion de crise, animation d'exercices, etc.). - Sensibilisation à la sécurité (plan de sensibilisation, plénières, questionnaire, tests réels, etc.). Ce que nous vous offrons : - Télétravail (jusqu'à 50%) - Prévoyance - 7 à 9 jours de congés pays supplémentaires, en plus des 25 jours légaux - Chèque de Noël, cadeaux de fin d'année - Plan épargne Participation - Tickets Restaurants - 2 activités par an pour renforcer l'esprit d'équipe - Un terrain de pétanque pour des moments de détente - Un véhicule de service - Participation à des projets internes collaboratifs pour favoriser l'innovation et le travail d'équipe ..... et même un potager partagé !