Trouvez votre prochaine mission ou futur job IT.

Contexte de la mission: Au sein de la Direction Cyber et Résilience, le département Gouvernance CyberSécurité a comme mission principale de garantir le niveau de sécurité délivré par les systèmes d'information au client final ou en interne. Vous intégrerez le pôle gouvernance sécurité SI, en charge de définir, contrôler les exigences sécurité et d'accompagner les projets pour leurs mises en oeuvre. Livrables A ce titre, vous interviendrez sur différents types de missions : Contrôle sécurité : Contrôle de la prise en compte des exigences de sécurité dans les diverses phases des projets SI; Expertise dans la qualification d'incidents de sécurité et validation des demandes de dérogations; Accompagnement Projets : Expertise sécurité en soutien aux projets ; Réalisation des analyses de risques et accompagnement des équipes projet dans la compréhension et la prise en compte des exigences de sécurité ;

Dans le cadre des responsabilités de notre client, le Prestataire aura pour mission de: - auditer le parc d'assets des sites : infrastructure IT + réseau LAN/WLAN (Hardware, Virtualisation, Stockage, OS, DB, Firewall, switchs, ToIP, etc...) => état des lieux de l'obsolescence et de la résilience des services d'infrastructure IT sur chaque site => vérification de la conformité des contrats de maintenance/licences par rapport aux parc identifié sur les sites - veiller au maintien en condition de sécurités des assets du périmètre de la Région avec nos infogérants => définir et leader des plans de remédiation avec leurs infogérants suite aux remontées de vulnérabilités CyberSécurité => reporter régulièrement sur l'état d'avancement auprès du Management et de la CyberSécurité - évolution possible pendant la prestation: étude et leader le déploiement de petites demandes réseau (ajout de switchs, ajout de bornes WiFi) avec leurs infogérants Le profil est rattaché au Responsable Informatique de la Région Bourgogne. Il mène une veille technique et règlementaire indispensable pour maintenir l’infrastructure et permettre son évolutivité.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Développeur Fullstack Java Angular (H/F) à Lyon, France. Contexte : SI de supervision et d’administration ancienne et nouvelle : - Référentiel des évènements - Administration des matériels ­- Gestion des dysfonctionnements ­- Pilotage d'activités de supervision L’équipe se compose actuellement d’une quinzaine de personnes réparties en : ­- Deux équipes fonctionnelles : Un PO, 2 DevOps, 3 développeurs full-stack ­- équipe Transverse : un admin fonctionnel, un responsable qualité interne, un responsable qualité transverse et un chef de projet Les missions attendues par le Développeur Fullstack Java Angular (H/F) : Activité principale : - Participer à la conception ainsi qu'à la mise en œuvre des développements à partir des spécifications fonctionnelles, de manière robuste et performante - Participer à la couverture des tests, à la correction des anomalies fonctionnelles et/ou techniques - Participer aux revues de code - Challenger le besoin vis-à-vis des bonnes pratiques et contraintes techniques - Conception et développement logiciel applicatif java/angular - Ecriture des tests automatisés (unitaires, intégration, acceptance, performance) - Amélioration continue de la qualité logicielle, mise en place de prototypes de solutions (POC) - Lead de chantiers techniques (Factorisation, optimisation du code, montées de version applicative / produit) - Participation aux cérémonies agiles (sum, chiffrage, rétrospective, démos, …) - Remontée d’alertes et avancement des réalisations - Rédaction des documentations techniques (et fonctionnelles) - Supervision, monitoring et diagnostique des erreurs en production, correction d’anomalies,… Activité secondaire : - Rédaction et actualisation de documents techniques - Support aux équipes fonctionnelles - Réalisation de tests croisés Stack technique de l'équipe : ElasticSearch, Cassandra, Ansible, Jenkins, Terraform, JGiven, Tomcat, Kafka, Springboot, Spring, Java, Angular, RHEL 8+, Openstack Une expérience de 3 ans est souhaitée sur le rôle de développeur sénior.

Poste : Analyste CSIRT Durée de la mission : 2 ans (12 mois renouvelables) Langues : français et anglais : Français et anglais Travail à distance : 50 Lieu de travail : Paris Missions et responsabilités Le CSIRT (Cyber Security Incident Response Team) est responsable de la gestion des alertes et des incidents de cybersécurité pour l'ensemble du groupe. Le CSIRT est basé à Paris, Buenos Aires et Kuala Lumpur. Le poste consiste à renforcer notre équipe basée à Paris. Les tâches sont les suivantes - Surveiller nos événements de sécurité - Enquêter sur les alertes de sécurité complexes découvertes - Traiter les incidents de sécurité - Participer à la veille technologique - Participer aux processus (validation des exceptions, gestion des accès, etc.) - Participer aux activités du CSIRT (événements, projets, etc.) - Maintenir notre infrastructure - Participer au reporting Expérience requise : - Le candidat doit avoir environ 5-7 ans d'expérience en sécurité, dont 2-3 ans dans un CSIRT/CERT. - Anglais courant - Bonne connaissance du fonctionnement interne des composants de sécurité traditionnels (firewall, proxy, reverse proxy, VPN, etc.) et des architectures de sécurité traditionnelles. - Expérience préalable en matière de cybersécurité opérationnelle - Bonne connaissance des questions actuelles de cybersécurité (attaques, vulnérabilités, menaces). - Bonne connaissance des concepts de réseau, de TCP/IP et des protocoles standard (http, ftp, dns, netbios, SSL, etc.) - Compétences en matière de scripts (shell, python, powershell, etc.) - Connaissance de Windows et de Linux - Particulièrement en termes de sécurité - La connaissance de l'administration Linux est un plus.

Vos missions ? Intégré à nos équipes ou chez nos clients, vous interviendrez sur un projet de développement back-end. En tant que Développeur Java junior (H/F), vous assurez les missions suivantes : • Le développement des tâches qui vous sont assignées en respectant les spécifications • Le Code Review avec les autres développeurs du projet • L'écriture de tests unitaires et fonctionnels durant vos développements • L'industrialisation de vos développements via notre PIC (Jenkins) • La participation au Daily Scrum Meeting, Sprint Revue, Rétro de Sprint et Planning Poker La stack technique : • Back End (impératif) : Spring boot ou MVC et Hibernate • Front End (apprécié) : Frameworks: Angular 2+ / React / Vue.js / Bootstrap • BDD : SQL (MySQL, PostgreSQL, SQLServer) et/ou NoSQL (MongoDB, Cassandra, Redis) • Outils : Git, Jenkins, Jira

🌟 Quel sera votre poste ? 🌟 Quand : ASAP Lieu : 45 minutes au sud-ouest d'Angers (49) Télétravail : 2 jours de TT/semaine possibles 👉 Contexte client : Au sein de la direction du contrôle financier et de l’audit interne de notre client, vous interviendrez en tant que Consultant AMOA Finance H/F afin d’accompagner le remplacement des outils actuels de gestion P2P (Procure-to-Pay) et PDP (dématérialisation des factures) . À ce titre, vos missions seront : Recueillir et formaliser les besoins auprès des équipes métiers : finance, compta, achats Rédiger les spécifications fonctionnelles Préparer et exécuter les phases de recette et de test Former et accompagner les métiers sur le nouvel outil : Esker Assurer la bonne reprise des données Assurer la conduite du changement auprès des métiers

Nous recherchons pour le compte de l'un de nos clients un analyste ISP (H/F) pour une mission de longue durée dans le cadre d'un renforcement d'équipe. Les missions : Adapter le catalogue de services Cyber-Factory pour les projets en cours. Accompagner les projets sur les enjeux de sécurité, notamment en aidant à la rédaction des spécifications techniques (CCTP), au cadrage contractuel du Plan d'Assurance Sécurité (PAS), en réalisant des analyses de risques, et en élaborant, avec les architectes, des modèles et des architectures sécurisées. Fournir aux équipes projet les directives relatives aux mesures de sécurité à respecter. Assurer le suivi des sujets de cybersécurité identifiés par les différentes lignes de service (préconisations, remédiations, gestion des vulnérabilités, etc.), notamment dans le cadre des livrables produits par l’analyste. Superviser les mises en conformité, les demandes de dérogation liées à l’analyse des risques et les modifications mineures. Offrir un support d’expertise en sécurité des systèmes d’information, à la fois fonctionnelle et technique, compréhensible pour tous les acteurs impliqués, tout au long du cycle de vie des projets. Répondre aux enjeux croissants et aux problématiques liées à la cybersécurité en proposant un service de qualité.

Nous recherchons pour notre client un Chef de Projet Cybersécurité expérimenté, la mission porte sur la mise en conformité avec la réglementation européenne DORA (Digital Operational Resilience Act), visant à renforcer la résilience opérationnelle numérique des institutions financières. Mission : Pilotage du programme : Définir la feuille de route et les jalons clés pour la mise en conformité Assurer la coordination avec les différentes équipes métiers, IT et sécurité. Suivre l'avancement des projets liés à la réglementation Analyse et évaluation de l'existant : Cartographier les processus critiques et les systèmes impactés. Identifier les écarts entre les pratiques actuelles et les exigences Déploiement des initiatives de mise en conformité : Superviser la mise en place des contrôles de résilience opérationnelle. Participer à l'amélioration des pratiques de gestion des risques liés aux tiers (Third Party Risk Management). Contribuer à la formalisation des processus de gestion des incidents de cybersécurité. Reporting et documentation : Produire des rapports réguliers pour le comité de pilotage. Documenter les actions mises en œuvre pour répondre aux exigences réglementaires.

[Contexte] Le client exécute un programme pluriannuel visant à sécuriser les actifs en mettant en place un « Minimal Technical Security Baseline » (MTSB). Le programme comprend 2 projets principaux : l'un pour mettre en place une solution de mesure, l'autre pour remédier aux vulnérabilités identifiées. Dans le cadre du projet de mesure, la Cyberdéfense recherche un consultant en tant que responsable technique. [La prestation consiste à contribuer à/au(x)] - Investiguer et résoudre les problèmes techniques identifiés sur le tableau de bord - modifier et créer de nouveaux tableaux de bord - Rendre compte à la direction - Superviser l'équipe (1 ingénieur de données) [Les livrables attendus sont] - Résolutions techniques des problèmes - Tableaux de bord et rapports - Statut de l'activité - Budget et planification

Nous recherchons un Analyste Sécurité SAP pour un mandat à Montréal en 100% télétravail. Tâches - Analyser et traiter les demandes d'accès des utilisateurs et fournir les autorisations appropriées en respectant les règles de ségrégation de tâches; - Assurer l'administration de la sécurité des instances SAP et participer à la conception, la création d'autorisations de sécurité, la conformité aux politiques et procédures de sécurité, la résolution des problèmes d'accès et la gestion des incidents de sécurité; - Maintenir, assurer et améliore la sécurité dans les systèmes SAP; - Examiner et corriger les problèmes de sécurité (si nécessaire) liés aux transports SAP; - Résoudre les problèmes d'accès encourus de façon proactive, prévoir les risques et apporter les solutions requises, recommander et mettre en place des nouvelles façons de faire; - Identifier et évaluer les risques et les vulnérabilités des différents systèmes en matière de sécurité; - Agir en tant que référence technique en sécurité SAP.

Pour notre client, acteur majeur dans le domaine du luxe, nous sommes à la recherche d'un Consultant Ingénieur Sécurité Opérationnelle . Ce rôle clé implique d’intégrer l’équipe SecOps qui est en charge d’assurer la sécurité opérationnelle du Système d’Information de l’entreprise et de travailler conjointement avec les équipes techniques et avec le RSSI pour implémenter les bons mécanismes de protection au niveau de l’infrastructure, de l’utilisateur, des applications et de la donnée. MISSIONS • Être responsable de la sécurisation des infrastructures Clouds à l’aide d’un CSPM et suivant les directives de sécurité • Participer au projet Bastion pour sécuriser l’administration des ressources Cloud • Être responsable de la sécurisation des applications de l’entreprise exposées sur internet à l’aide d’un WAF • Gérer le projet sécurité • Assurer le support de niveau 3 et la veille technologique

Pour le compte d'un de nos clients grand compte du secteur bancaire basé en ile-de-France, nous sommes à la recherche d'un(e) ❗ Ingénieur sécu réseau openshift / CNI❗ Sécurité réseau : Concevoir et implémenter des solutions de sécurité réseau autour des plateformes OpenShift. Configurer et gérer les firewalls, proxys, et autres mécanismes de sécurité pour protéger les environnements cloud-native. Intégration du CNI : ❗ Participer à l'intégration et à la configuration de nouvelles solutions CNI telles que❗ Cilium ou Calico ❗ . Collaborer avec les équipes pour optimiser le réseau de conteneurs en termes de performance et de sécurité. Gestion des solutions de sécurité Fortinet : Configurer et maintenir les solutions de sécurité Fortinet pour assurer la protection des réseaux et des données. Documentation et veille technologique : Documenter les processus, configurations et architectures mises en place. Effectuer une veille technologique sur les dernières innovations en matière de sécurité réseau et d'OpenShift. Compétences techniques : Expérience avec les CNI, en particulier ❗ Cilium ou Calico ❗. Bonne connaissance des solutions de sécurité réseau, en particulier celles de Fortinet. Compétence en configuration et gestion de proxy et firewall. Compétences générales : Capacité à travailler en équipe et à collaborer avec des équipes multidisciplinaires. Autonomie, rigueur et sens de l’organisation. Excellente capacité de communication et de documentation.

🌟 Quel sera votre poste ? 🌟 Quand : ASAP Lieu : 45 minutes au sud-est de Nantes (44) Télétravail : 2 jours de TT/semaine possibles 👉 Contexte client : Au sein de la direction du contrôle financier et de l’audit interne de notre client, vous interviendrez en tant que Consultant AMOA Finance H/F afin d’accompagner le remplacement des outils actuels de gestion P2P (Procure-to-Pay) et PDP (dématérialisation des factures) . À ce titre, vos missions seront : Recueillir et formaliser les besoins auprès des équipes métiers : finance, compta, achats Rédiger les spécifications fonctionnelles Préparer et exécuter les phases de recette et de test Former et accompagner les métiers sur le nouvel outil : Esker Assurer la bonne reprise des données Assurer la conduite du changement auprès des métiers

Nous sommes à la recherche d'un Consultant IAM SailPoint. Ci-dessous la fiche de poste : Traiter les demandes d’incidents remontées par les clients Identifier les problèmes, analyser leur cause, proposer et mettre en œuvre un plan d’actions correctif Développer et mettre en œuvre des workflows Déplacements chez les clients à prévoir Participe au roulement d’astreintes Suivi des roadmaps des services IAM Sailpoint Analyser le code SailPoint Développer des connecteurs et workflows sailpoint Prendre en charge des évolutions sailpoint Accompagnement du raccordement des applications aux services IAM Assurer le pilotage des incidents critiques et majeurs avec les clients et partenaires (constructeurs, éditeurs, sous-traitants) Analyse fonctionnelle selon cahier des charges Assurer un suivi régulier des incidents en cours avec les clients pour assurer la satisfaction client Analyser les incidents sur les différentes bases de données et annuaires nécessaires à la gestion des personnes, des accès et structures (LDAP, bases SQL) Développer l'entraide et le partage de bonnes pratiques au sein de l'équipe Assurer la maintenance corrective et évolutive Rendre compte de son activité et alerter si nécessaire Astreintes Il reportera au responsable du centre de services

1. Infrastructure et Sécurité IA Maîtrise des systèmes de détection d’intrusions (IDS/IPS) appliqués à l'IA. Connaissance des attaques spécifiques aux systèmes d’apprentissage automatique (ex. : adversarial attacks , injections de données). Familiarité avec les frameworks IA (TensorFlow, PyTorch) et leur sécurisation. Expertise dans les outils de gestion et de monitoring des modèles IA (par exemple MLflow, Kubeflow). 2. Blockchain et Cryptographie Connaissance approfondie des protocoles blockchain : Consensus (Proof of Work, Proof of Stake, Proof of Authority, etc.). Fonctionnement des nœuds, pools de minage et mécanismes de propagation des blocs. Maîtrise des bases cryptographiques : Algorithmes de hachage (SHA-256, Keccak, etc.). Systèmes de clés publiques et privées (ECDSA). Connaissance des plateformes blockchain (Ethereum, Hyperledger, Solana) et des outils associés. Expérience en conception, audit et déploiement de smart contracts (Solidity, Rust). Expertise en gestion des vulnérabilités (analyse, mitigation, documentation). Maîtrise des standards de sécurité (ISO 27001, NIST Cybersecurity Framework). Connaissance des outils de surveillance réseau (SIEM, log monitoring). Expérience avec des outils de test de pénétration spécifiques (Burp Suite, Metasploit, etc.).

1. Définition et mise en œuvre de la stratégie Data & IA : Accompagner la définition d’une stratégie globale de données et d’IA, alignée sur les objectifs stratégiques de l’entreprise. Développer une feuille de route stratégique détaillée comprenant la priorisation des initiatives, les étapes clés, les jalons, les ressources nécessaires (humaines, techniques, financières) et les indicateurs de performance clés (KPI). Garantir la cohérence de la stratégie avec les initiatives existantes et futures. Coordonner les échanges avec les principaux acteurs du marché pour nourrir la réflexion stratégique. 2. Coordination et communication : Être l’interlocuteur principal sur les sujets liés à la data et à l’IA au sein de l’entreprise. Faciliter la communication et la collaboration entre les équipes concernées (métiers, digital factories, innovation, etc.). Travailler en partenariat avec les équipes "learning & development" pour élaborer et mettre en œuvre une stratégie d’acculturation aux nouveaux produits et services Data & IA. Adapter les approches en fonction des besoins et des profils des utilisateurs finaux. 3. Conformité et Gouvernance : Collaborer avec les départements RH, cybersécurité et juridique pour assurer la conformité réglementaire et la sécurité des données lors du lancement de nouveaux projets. Mettre en place une gouvernance claire et efficace pour la gestion des projets liés à la Data & IA.