Trouvez votre prochaine mission ou futur job IT.

Descriptif mission : Dans le cadre d'un renforcement d'activités de notre client spécialisé dans le domaine du retail, nous recherchons un ingénieur devsecops . · Intégration de la sécurité dans les projets (BIA, ISP, revues techniques, roadmap produit et pilotage et animation des équipes, cadrage de pentests...) · Accompagnement des équipes Data Science dans la sécurisation des initiatives autour de l'IA. · Accompagnement DevSecOps (Analyse de code source, analyse de vulnérabilité, analyse de secrets, priorisation, sensibilisation des équipes...) · Différentes actions transverses au sein de l'équipe cyber, notamment aux travers d'objectifs trimestriels. Mission : Démarrage : ASAP, mission année 2025. Localisation : Lille Possibilité de télétravail partiel (max 3j / semaine)

Notre client, entreprise multi-services, est à la recherche de son futur coordinateur IT, pour son site de Toulouse, dans le cadre d'un appel d'offre gagné. Vos missions : Dans le cadre d’une prestation en sécurité informatique, notre client recherche un(e) Coordinateur Sécurité chargé(e) de superviser et de coordonner les activités liées à la sécurité et à la conformité RGPD. Sous la direction du Directeur des Opérations et en collaboration avec le Responsable de la Sécurité, vos missions seront les suivantes : Encadrement et Supervision : •Fournir aux équipes opérationnelles le cadre de la sécurité et de la RGPD. •Superviser les activités quotidiennes de sécurité et de RGPD. •Piloter les Référents Sécurité locaux et intervenir en support pour la gestion des incidents. Gestion des Risques et Conformité : •Assurer une revue régulière des risques par pays et maintenir à jour le registre de sécurité du personnel. •Réaliser une revue annuelle des traitements d’activités selon la RGPD. •Contrôler les processus de sécurité appliqués ainsi que les accès logiques et physiques. Formation et Communication : •Former et sensibiliser les équipes à la sécurité et à la RGPD. •Mutualiser les processus et partager les bonnes pratiques. •Communiquer régulièrement sur les aspects de sécurité et animer les comités internes de sécurité. Gestion des Vulnérabilités et Veille Sécuritaire : •Gérer et suivre les vulnérabilités, les campagnes de patch et la sécurité des équipements. •Participer aux tests d’intégration pour valider le respect des exigences de sécurité et RGPD. Documentation et Reporting : •Contribuer à la mise à jour des documents internes (Livret d’accueil, RunBook). •Préparer et valider la documentation de sécurité avant transmission au client. •Suivre les évolutions du Plan d’Assurance Sécurité (PAS), du PCA/PRA et des plans de prévention.

Basée à Lille, Lyon, Nantes, Grenoble et Bruxelles, Insitoo Freelances est une société du groupe Insitoo, spécialisée dans le placement et le sourcing des Freelances IT et Métier. Depuis 2007, Insitoo Freelances a su s’imposer comme une référence en matière de freelancing par son expertise dans l’IT et ses valeurs de transparence et de proximité. Actuellement, afin de répondre aux besoins de nos clients, nous recherchons un Pilote Firmware FW (H/F) à Paris, France. Contexte : L’équipe Sécurité a les missions suivantes : — Fournir une expertise cybersécurité de bout-en-bout. — Maintenir et faire évoluer les Analyses de Risques EBIOS. — Garantir la conformité règlementaire. — Garantir la cyber-résilience des services. — Planifier et réaliser les audits. — Mettre en œuvre les solutions d’industrialisation de la cybersécurité. — Animer les communautés cybersécurité. — Anticiper les ruptures technologiques en matière de cybersécurité. Les missions attendues par le Pilote Firmware FW (H/F) : Activité principale : Rédaction de spécifications cybersécurité des matériels industriels/embarqués à destination des constructeurs. Participation aux ateliers de conception avec les pôles de réalisation (équipes projets, interlocuteurs supply chain, équipes en charge de la prescription et qualification de matériels communicants, ...). Définition, réalisation et analyse de campagnes de qualification liés à la cybersécurité de matériels industriels/embarqués. Intégration/développement/automatisation d'outillages pour la réalisation de campagnes de qualification cybersécurité. Reporting aux responsables de l’équipe sécurité et aux projets suivis. Activité secondaire : Promotion du security by-design et définition d'une trajectoire sécurité graduée en accord avec les attentes métier. Veille et contribution sur les référentiels/technologies de cybersécurité industriels/embarqués applicables au périmètre. Stack technique de l'équipe : Red Hat Openstack, Red Hat Virtualization, Docker, Podman, Cisco ACI, UCS, Jenkins, Ansible, Bitbucket, OpenLDAP, WebSSO (SAML, OpenID, OAuth), Hashicorp Vault, RHEL, Cloud Public / Privé / Hybride (IaaS, PaaS, SaaS), Tomcat, Spring Boot, Apache HTTPD / HAProxy, Architectures distribuées (WS, JMS, Kafka, …), SGBD (Oracle / Postgres), IGC (PKI) / HSM, SecDevOps, Euridis, DLMS/COSEM, CPL G1 et G3, IKE, IPSEC, TLS, PKCS#11, OpenSSL, Java, Javascript, MySQL, C#, SpringBoot, Oracle Weblogic, Oracle Database, Nginx, JBoss, Syslog, Scripting shell, Annuaires LDAP, Windows Server, Git, Sonar Cube, JIRA, SCADA, IEC 62351, IEC 62443, IEC 61850, EBIOS 2010 / RM

Nous recherchons pour notre client grand compte un Solution Architect. Job scope : Solution Architects are key members of this new Enterprise Architecture team & are dediated to support Product teams, with 5 Key Responsibilities : 1. Business-Technology Alignment • Engage with Product teams to understand product requirements and priorities, ensuring alignment with business goals. • Translate business needs into a solution design that fit within our client's enterprise architecture framework (Architecture Documents , HLDs & LLDs) . • Act as a consultant to guide business transformation initiatives and ensure architecture decisions enable business agility and innovation. 2. Solution Architecture Design and Delivery • Develop and maintain the current and future state architecture of the assigned product. • Provide solution blueprints and technical designs, ensuring alignment with enterprise standards (e.g., TOGAF). • Ensure data continuity between the products in his scope and other products • Prepare environments and the development cycle for the solution • Produces architecture deliverables to validate technical Gates • Define and Control execution of solution’s technical KPIs • Support agile delivery by guiding development teams in implementing scalable, secure, and sustainable solutions. 3. Governance and Standards Management • Collaborate with the Digiteam Design Authority & Enterprise Architecture team to ensure product compliance with our client architectural principles. • Proactively identify technical debt within the product and propose strategies for its resolution. • Contribute to the creation and promotion of reference architectures and solution patterns. 4. Collaboration and Enablement • Participates in estimating the budget • Facilitate collaboration between platform architects, cybersecurity teams, and data governance leads to ensure end-to-end solution integration. • Depending on experience, mentor and coach other architects within the business domain or product on best practices for solution architecture. • Foster alignment between product and platform roadmaps to maximize cross-functional synergies. 5. Emerging Technologies and Innovation • Conduct technology assessments and provide recommendations for emerging solutions that support the product's evolution. • Monitor trends in the industry and leverage innovative technologies to address specific product challenges, such as improving scalability, sustainability, and user experience.

Dans le cadre d'une mission ambitieuse de cybersécurité, nous recherchons un Pilote SecOps pour accompagner la mise en place et le pilotage d’une cellule de cybersécurité opérationnelle transverse (SecOps). Vous serez responsable de centraliser et d’optimiser la détection, l’analyse, et la réponse aux incidents de sécurité tout en pilotant des projets d’évolution en cybersécurité. Vos responsabilités principales : Opérationnel : Missions régaliennes de la SecOps Détecter et analyser les événements et incidents de sécurité dans une approche globale. Remédier aux incidents en automatisant les processus dans une démarche d’amélioration continue. Documenter les traitements d’incidents types pour la capitalisation des connaissances. Fournir des rapports détaillés et tableaux de bord sur les activités de la cellule SecOps. Participer au dispositif de permanence de cybersécurité. Pilotage et Amélioration du dispositif SecOps Déployer une couverture technique et fonctionnelle complète pour une supervision de sécurité transverse. Définir les rôles, habilitations, méthodes et procédures de la cellule SecOps. Outiller et exploiter les solutions comme Microsoft Defender XDR et d’autres outils adéquats. Projets d’évolution en Cybersécurité Piloter des initiatives telles que l’enrôlement MFA sur Office 365 ou la mise en œuvre de politiques DMARC. Accompagner les utilisateurs dans l’amélioration de la posture de sécurité. Coordonner avec les équipes de production et infrastructure pour des changements significatifs.

Management des ingénieurs Organiser l’équipe et attribuer les tâches avec l’aide de son Product Owner. Définir les objectifs individuels et collectifs, et suivre leur progression. Développement professionnel Accompagner les membres de son équipe dans leur développement de carrière, en identifiant et en promouvant leurs points forts, et en travaillant sur leurs axes d’amélioration. Planification et suivi de projets Définition des objectifs Établir les objectifs techniques des projets en collaboration avec les autres domaines et avec l’aide de son Product Owner Planification des ressources Estimer les ressources nécessaires (humaines, techniques, financières) pour atteindre les objectifs fixés avec l’aide de son Product Owner Suivi des projets Assurer le suivi des projets en cours, résoudre les problèmes techniques, ajuster les ressources et les délais en fonction de l’évolution des projets avec l’aide de son Product Owner. Amélioration des processus Optimisation des méthodologies de travail : Mettre en place et améliorer les méthodologies de travail (Agile, Scrum, Kanban, etc.) pour augmenter l’efficacité et la productivité de l’équipe avec l’aide de son Product Owner. Assurance qualité Veiller à la qualité des livrables en mettant en place des processus de revue de code, de relecture de la documentation et le respect des principes d’architecture du domaine technologique. Communication et collaboration interdépartementale Interface technique Faire le lien entre son équipe technique et les autres équipes du/des domaine(s), traduire les besoins techniques en objectifs compréhensibles par tous. Rapport d’avancement Communiquer régulièrement sur l’avancement des projets, les succès obtenus et les défis rencontrés à la direction et aux autres départements. Veille technologique Innovation Suivre les évolutions technologiques, évaluer leur pertinence pour l’entreprise et proposer des innovations pour maintenir l’entreprise à la pointe de la technologie. Formation continue Encourager et organiser des sessions de formation pour que l’équipe reste à jour sur les dernières technologies, méthodologies et sur le développement personnel en lien avec le cadre posé par l’entreprise

Contexte de la mission Le contexte de la mission est celui d’un projet de mise en conformité à la réglementation DORA. C’est un projet de transformation complexe comportant des dimensions organisationnelles et technologiques, avec des parties prenantes de diverses directions (Direction des systèmes d’information, cybersécurité, juridique, achats, conformité…). Détails de la prestation Mise en place d’un dispositif cadre de mise en conformité des prestataires tiers de services TIC (PSTIC). Ce projet a pour objectifs : • De définir et mettre en œuvre le dispositif de maîtrise des risques liées aux PSTIC (en termes de gouvernance, organisation et processus) : chantier « Gouvernance » • De formaliser le registre d’information consolidé des PSTIC : chantier « Registre d’information » • De définir les clauses contractuelles liées aux PSTIC, exigées par la réglementation : chantier « Clausier » • Le chef de projet pilote l’ensemble des chantiers dans toute leur complexité (multiplicité des parties prenantes, intérêts divergents…). • Garant de la maîtrise des dimensions « coûts » et « délais » des projets, il s’appuie : • Sur le pilote métier Covéa pour définir les trajectoires et atteindre les niveaux de qualité attendus. • Sur le pilote en charge des chantiers « Registre d’information » et « Clausier » qu’il supervise. Sous la responsabilité du directeur du projet DORA, les missions du chef de projet « chantier Tiers » sont les suivantes : • Définit le planning et les livrables attendus. • S’assure que les chantiers du projet soient réalisés selon les budgets et délais impartis. • S’assure de l’adéquation entre les objectifs projets et moyens mis à disposition : conduit, optimise et est responsable de l'ensemble des ressources du projet. • Travaille en tandem avec le pilote métier pour définir les objectifs du projet et garantir la qualité des éléments produits. • Gère et anime la communication auprès des équipes et des différentes instances, à tous niveaux : comités opérationnels, comités de pilotages, comités de direction. • Produit et assure le suivi des indicateurs de performance du projet (en termes de coûts, qualité, délais). • Assure le suivi des risques liés au projet et procède aux escalades si nécessaire. • Gère les interactions avec les autres projets en adhérence. • Prépare et pilote la conduite du changement. Missions secondaires Le chef de projet peut être amené à piloter d’autres projets du programme de mise en conformité DORA. Dans ce cadre, la nature des activités et attendus sont identiques mais la nature du projet serait différente (ex. : projet technique)

La Direction Cybersécurité de notre client, un assureur majeur, recherche un/une Chef de Projet pour piloter la conception et la mise en place d’un Vulnerability Operation Center (VOC). Le périmètre technologique associé à la mission concerne, sans y être limité, les solutions de détection du shadow IT SaaS et piloter la conception et la mise en place d’un Vulnerability Operation Center (VOC). Responsable de la coordination des parties prenantes, de la mise en place des processus opérationnels, et de l’intégration des projets dans l’écosystème technologique de l’entreprise. Gestion de projets - Instruire en phase amont les demandes projets (contexte, enjeux, objectifs, moyens à mobiliser, planning, ...) et obtenir la validation dans les instances de gouvernance - Effectuer la conduite de projet dans le respect de la démarche Projets du groupe - Garantir l’atteinte des objectifs fixés dans le respect des objectifs périmètre / coût / qualité / délai - Mettre en œuvre une gouvernance et une communication adaptés aux enjeux et aux risques identifiés des projets - Garantir le transfert de connaissance et la montée en compétence des équipes en charge de l’exploitation et de l’administration des solutions mises en œuvre par les projets VOC : - Élaborer un cadre opérationnel pour le VOC (rôles, responsabilités, processus). - Identifier les besoins organisationnels en collaboration avec les équipes sécurité, IT et réseau. - Définir et superviser les workflows de gestion des vulnérabilités (identification, analyse, priorisation, remédiation). - Mettre en place des indicateurs de performance (KPI) pour mesurer l’efficacité du VOC. - Bien s’approprier et comprendre la solution technique choisie en prenant en compte les besoins et contraintes de l’entreprise. - Superviser l’installation, la configuration et l’intégration de la solution dans l’écosystème existant (SIEM, outils ITSM, etc.). - Gérer la formation des équipes sur l’utilisation de la solution pour optimiser son adoption. - Garantir l’interopérabilité avec les autres systèmes (par exemple, patch management, gestion des actifs). Détection du shadow IT de type SaaS : - Piloter le projet de déploiement - Etre l’interface avec l’éditeur - Répondre aux questions des parties prenantes (internes et externes) - Challenger les retours et livrables des équipes contributrices au projet - Rendre compte auprès du métier de l’avancement du projet et alerter en cas de besoin

Contexte Vous souhaitez rejoindre une organisation où la cybersécurité est une priorité ? Intégrez notre équipe Architecture composée de 8 experts passionnés ! Notre mission : accompagner les organisations dans la gestion et l'atténuation des risques de cybersécurité en s’appuyant sur le NIST Cybersecurity Framework . Ce cadre de référence basé sur les meilleures pratiques offre une approche flexible et évolutive pour relever les défis de sécurité actuels. En tant que Chef(fe) de Projet Sécurité, vous jouerez un rôle clé dans la définition, la mise en œuvre et le pilotage de projets ambitieux pour renforcer la sécurité de nos systèmes d'information. Vos missions Pilotage de projets de sécurité : planifier, coordonner et superviser les différentes phases des projets, de la conception à la maintenance, en passant par le déploiement. Déploiement de solutions de sécurité : garantir la mise en œuvre d’outils et de solutions conformes aux objectifs de sécurité établis. Gestion budgétaire et qualité : veiller au respect des délais, du budget et des exigences de qualité des livrables. Proposition de solutions : évaluer et proposer des solutions efficaces tout en maîtrisant les impacts économiques et opérationnels. Accompagnement du changement : former, sensibiliser et accompagner les utilisateurs dans les évolutions du système d’information. Démarche qualité et gestion des risques : intégrer une approche méthodique et rigoureuse pour anticiper et traiter les menaces.

Au sein d'un client grand compte du secteur bancaire, la mission consiste à prendre en charge différents sujets d’analyse et de développements et/ou d’intégration dans le domaine du contrôle d'accès centralisé : Le bénéficiaire souhaite améliorer la qualité de la gestion de ses systèmes informatiques. A ce titre, le Bénéficiaire souhaite bénéficier de l'expertise du Prestataire en termes Expertise en cybersécurité. Dans ce cadre la prestation consiste à contribuer à : La gestion de projets techniques ou d’évolution d’infrastructure L’expertise technique sur les mécanismes à mettre en œuvre dans le cadre de nouveaux projets en lien avec les annuaires LDAPs (RedHat IDM, Oracle OUD, 389DS,…) La mise en place de la stratégie d'évolution des systèmes d’access control centralisés La mise en place des enablers techniques permettant de répondre aux objectifs fonctionnels Conception et à l’analyse des impacts sur les projets d’évolution L’optimisation de la supervision, monitoring et alerting La gestion d’applications sensibles (montées de version, homologations et mises en production, troubleshooting, …) Support aux entités de Bangalore, pour l’activité de traitement des demandes d'accès aux infrastructures. L’assistance aux utilisateurs. L’analyse, suivi et résolution des incidents et problèmes. Opération de production en HNO (potentielle) L’intégration facultative dans le roulement des astreintes Assistance de niveau 3 au pilotage, aux gestionnaires d’applications ou exploitants Maintien en condition opérationnelle Mise à jour de l'ensemble documentaire (schémas d’architecture, procédures et modes opératoires, workflows). La résilience des infrastructures Veille technologique sur les différentes solutions annuaires Les livrables attendus sont : Contribution à l’évolution de l’architecture des modèles en place et de l’accroissement du périmètre Maintien en condition opérationnelle et évolution (infrastructure, offre de service, etc…) des différents systèmes d’access control (RedHat IDM, Oracle OUD, 389DS, …) Enrichissement de divers documents : contribution à la conception technique/fonctionnelle, manuel d'exploitation/installation, documentation utilisateur Reporting et indicateurs d’activité Assistance à la mise en place des calendriers d’astreintes et de support utilisateurs Opérations de production en HNO

Pour l'un de nos clients, nous recherchons un Ingénieur Infrastructure Systèmes . Concevoir, coordonner et réaliser les solutions d’infrastructure en garantissant la fiabilité et la performance des systèmes. Superviser l’évolution de l’ensemble du parc d’infrastructure (serveurs, réseaux, stockage) et proposer des plans d’amélioration continue. Gérer et maintenir les environnements multi-plateformes (UNIX, LINUX, Windows, Power IBM, X86, Cisco convergé/hyperconvergé). Piloter l’environnement de stockage (SAN/NAS, stockage objet multi-constructeurs) et assurer la protection des données. Superviser les environnements de virtualisation (VMware, Kubernetes, Rancher) et de conteneurisation. Assurer la gestion des bases de données et des environnements SGBD (SQL, automatisation, scripting). Superviser les réseaux IP orientés LAN/Datacenter , y compris la segmentation et le filtrage. Collaborer avec les équipes métiers et techniques pour analyser les besoins, proposer des solutions et participer à la conduite du changement.

Contexte : Le client recherche un Project Manager IAM pour rejoindre l’équipe Cyber Programme. Ce poste est essentiel pour la gestion de plusieurs sujets IAM stratégiques au sein de l’équipe Cyber, notamment la gestion des accès et des droits, ainsi que l’authentification. Missions principales : Piloter les projets liés à la gestion des accès, des droits et à l’authentification dans le cadre du Cyber Programme. Assurer l’autonomie sur les sujets, avec un suivi rigoureux des actions et des livrables. Gérer le reporting sur l’avancement des projets à travers des KPIs clairs et précis. Établir et suivre la roadmap des projets IAM. Gérer les preuves liées aux audits (par exemple, accompagnement d’audits comme ieWQS1X2S1). Travailler au plus près de l’équipe IAM pour assurer la bonne mise en œuvre des solutions et processus. Compétences techniques requises : Bonne compréhension des mécanismes IAM (RBAC, recertification de comptes, gestion des certificats, HSM). Capacité à comprendre et à travailler sur des sujets technico-fonctionnels complexes dans le domaine de la cybersécurité.

Je travaille avec une société renommée basée à Paris qui recherche un RSSI Adjoint pour un poste CDI permanent. Les entretiens débutent le 15 janvier, alors n'hésitez pas à vous mettre en relation ! Vous serez responsable de : - Gérer l'équipe des opérations de cybersécurité, y compris les services internes et externalisés, en veillant à ce que les services de cybersécurité soient fournis en temps voulu et de manière efficace. - Mettre en œuvre des outils et des technologies de cybersécurité pour renforcer la position et les capacités de l'organisation en matière de sécurité. - Analyser le paysage des menaces en matière de cybersécurité, fournir des renseignements exploitables et des recommandations au RSSI et aux autres parties prenantes. - Diriger le processus de réponse aux incidents, en veillant à ce que les incidents soient correctement identifiés, circonscrits, analysés, résolus et signalés. - Évaluer régulièrement les vulnérabilités et effectuer des tests de pénétration, en veillant à ce que les vulnérabilités soient traitées en fonction de leur niveau de risque par les différentes équipes du département DSI.

Pour l'un de nos clients grand compte situé en Ile-de-France, dans le cadre d'une mission de longue durée permettant du télétravail, nous recherchons un Consultant Cybersécurité (technique ). Ses missions : 1) Accompagnement sécurité des projets - Apport de l’expertise sécurité aux projets techniques - Accompagnement des architectes sur les aspects sécurité de l’architecture technique 2) Pilotage de sujets sécurité techniques et fonctionnels - Pilotage du volet sécurité de projet de déploiement d’infrastructure ou d’application dans le Cloud - Préparation des présentations dans le cadre des comités de sécurité - Animation de programme de Cyber Sécurité - Pilotage de la déclinaison des programmes de sécurité Groupe et de ses entités : - Pilotage de projet technique de transformation de SI, ex : mise en place d’un DLP 3) Contribution sécurité dans les livrables de la méthode projet : - Réalisation d’études techniques - Questionnaire sécurité - Analyse de risque sur le volet technique et organisationnel - Paragraphe sécurité dans le dossier d'architecture - Cahier des charges pour la réalisation de tests d'intrusion

Bonjour, Je suis à la recherche d’un Consultant CyberArk : Tâches : Administration/Gestion des composants Vault, PSM, PVWA, CPM et PSMP Assurance de le run et le support N3 sur la solution Gérance/création les SAFE, ACL, etc... Gérer de l'évolution du produit (mise à jour du produit, des OS, ajouter de nouvelles briques, etc...) Participation aux projets tournant du produit (intégration du produit dans l'outils IAM du groupe etc...) Réalisation et maintenance en place les procédures techniques Gérance et faire la revues des habilitations Déploiement et configuration des solutions CyberArk. Formation et support pour notre équipe interne sur l'utilisation des outils CyberArk. Surveillance continue et ajustements des politiques de sécurité

La prestation se déroulera au sein de l’équipe de notre client dans le pôle administration DB2 avec contribution sur la réplication de données (Z et Open) et la gestion des accès DB2 distants. La prestation demandée concerne les missions suivantes : Administrer et maintenir en condition opérationnelle les dispositifs, outils, procédures et politiques autour de Db2 gérés par notre cleint pour le compte de ses clients : Gérer les montées de versions et les obsolescences, Suivre le fonctionnement technique des composants Db2 et des logiciels associés ou satellites, Z et Open Z Mener les évolutions techniques et fonctionnelles, Mener des opérations de fiabilisation et d’optimisation ; Administrer les objets DB2 (gestion des évolutions de structure, sauvegarde /restauration, réorganisation) En contribution sur des projets Métiers ou techniques, En contexte d’incident ou de remontée d’alerte ou d’anomalies de comportement avec activation et participation aux procédures d’escalade et de crise, Fournir un support technique et méthodologique aux équipes opérationnelles et projets ou de la relation client. Les périmètres de la mission sont les suivants : Sous-systèmes Db2 et Groupe Data-Sharing Db2 sur plateformes Z. Objets DB2 contenus dans ces sous-systèmes Logiciels associés en réplication (IBM IDR, Qlik, autres). Composants DB2-Connect de la plateformes VM/Cloud de notre client