Find your next tech and IT Job or contract PCI DSS

Nous recherchons un(e) Responsable Conformité expérimenté(e) pour intervenir au sein d’une BU Sécurité . Vos principales responsabilités seront : Piloter et suivre le plan d’action pour assurer la conformité des 2 000 exigences (réparties en 15 familles). Garantir la bonne réalisation des livrables de conformité (PCI/DSS, ISO, SISMARKS). Assurer un suivi rigoureux du travail des différentes parties prenantes.

Contexte de la mission : Nous recherchons pour notre client Grand-Compte un Chef de Projet Sécurité pour piloter et coordonner des projets stratégiques dans un environnement exigeant et fortement réglementé. Missions principales : Piloter et coordonner les projets sécurité en lien avec les parties prenantes. Assurer la communication et la comitologie auprès de la direction et des entités clientes. Suivre le planning, le budget et la qualité des projets/programmes. Produire les livrables obligatoires selon la méthodologie interne. Suivre les dimensions du projet dans l’outil de gestion (Triskell). Organiser et animer les comités, rédiger les comptes rendus et assurer le suivi des actions. Préparer et accompagner le passage du Build to Run.

🎯 Mission Consultant Conformité Réglementaire (H/F) 📍 Localisation : 78 (3j sur site, 2j télétravail) 📅 Démarrage : ASAP 💰 TJM : jusqu’à 600€ ⏳ Durée : mission longue visibilité 🔍 Contexte : Dans le cadre du renforcement de la cellule réglementaire d’une équipe Cyberdéfense, nous recherchons un(e) consultant(e) conformité réglementaire. L’objectif est de prendre part au pilotage des sujets de conformité, principalement autour de la LPM, PCI-DSS, et du maintien en condition d’homologation des infrastructures. 🛠 Activités principales (75%) : Suivi et pilotage des KPI de conformité (infrastructures, PCI-DSS) Animation du réseau de correspondants réglementaires Accompagnement des audits (internes & externes) sur les périmètres cyber Maintien des conditions d’homologation Suivi des non-conformités Qualification réglementaire des projets (selon la méthodologie interne) Conseil, assistance et veille réglementaire (LPM, PCI-DSS, etc.) Contribution à l’amélioration continue de la cellule 📊 Activités secondaires (25%) : Pilotage des recommandations issues d’audits internes Suivi des plans d’action, relances, vérification de conformité Préparation des éléments de reporting clés (avancement, preuves, conformité) Organisation et participation aux comités de suivi ✅ Profil recherché : Expérience confirmée en conformité réglementaire et cybersécurité Bon niveau de compréhension des enjeux LPM, PCI-DSS, audit & homologation Capacité à challenger des plans d’action et à produire des livrables de pilotage À l’aise avec les sujets à la fois organisationnels et techniques Esprit d’analyse, autonomie, rigueur

L’architecte sécurité H/F - 95 interviendra sur la conception, la validation et la documentation de solutions sécurisées pour différents projets internationaux (secteur sensible, contraintes d’export control). Mission En tant que tel vos missions seront de: * Analyser les exigences de sécurité * Concevoir les architectures sécurité * Rédiger la documentation associée * Participer à la validation des solutions (tests, scans, pentests) * Fournir un support technique aux équipes internes et aux clients Livrables attendus * Analyses de risques * Spécifications sécurité et recommandations * Plans de sécurité et rapports * Analyses de vulnérabilité et de conformité

Description détaillée : L’Architecte Sécurité SI travaille en coordination avec le Responsable Sécurité de l’Unité Métiers pour :  Analyser les exigences de sécurité haut niveau et en dériver les exigences détaillées pour les réseaux et équipements de sécurité associés ; pour la prévention et la surveillance des menaces ; pour la gestion et la supervision des journaux ; pour la cryptographie, les certificats numériques et les infrastructures à clés publiques (PKI), ainsi que pour les systèmes d’exploitation (Linux, Windows), les appliances et le durcissement logiciel ; en conformité avec les standards du secteur.  Contribuer aux appels d’offres (RFP), y compris les estimations de coûts.  Proposer des contrôles de sécurité basés sur l’évaluation des technologies de sécurité ; participer / soutenir l’équipe projet dans la conception détaillée de la solution.  Revoir les architectures / plateformes ; identifier les menaces et vulnérabilités potentielles.  Préparer / compléter la documentation sécurité pendant les phases de conception, développement, intégration et tests ; établir les procédures et lignes directrices de sécurité pour les systèmes opérationnels.  Implémenter ou piloter l’implémentation des solutions de sécurité ; créer, transmettre et gérer les clés numériques et certificats ; compléter la documentation associée.  Vérifier la solution de sécurité via des tests fonctionnels de sécurité, gérer les tests dynamiques, l’analyse statique du code, les scans de vulnérabilités et les tests d’intrusion ; analyser et valider les rapports de tests ; définir les actions à mener pour les autres membres de l’équipe.  Maintenir la sécurité en surveillant et en assurant la conformité aux standards, politiques et procédures ; mener les analyses d’incidents ; développer et animer des programmes de formation à la sécurité.  Améliorer les systèmes de sécurité en surveillant l’environnement ; en identifiant les lacunes ; en évaluant et implémentant des améliorations.  Préparer des rapports de sécurité système en collectant, analysant et synthétisant les données et tendances.  Fournir un support technique et des conseils aux clients, partenaires, sous-traitants et membres moins expérimentés de l’équipe.

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et interviendrez sur 2 axes majeurs : Projets Réseaux (Build) et Support N3 (Run). A ce titre, vous serez en charge de : BUILD – Projets et évolutions Réseaux des Sites Réaliser les études de faisabilité technique et chiffrages (devis, cadrage, documentation) Analyser les pré-requis réseaux et les décliner dans l’architecture du Groupe Participer à la conception des architectures LAN/Wi-Fi/NAC/SD-WAN Challenger les propositions techniques des experts et fournisseurs Détecter et remonter les enjeux sécurité aux équipes concernées Rédiger et maintenir la documentation technique (Documents d’architecture, référentiels, Build-to-Run , dossiers de cadrage, etc.) RUN – Support et Expertise N3 Assurer le rôle de référent technique auprès des équipes N1/N2 Traiter les incidents, problèmes et demandes complexes Participer aux cellules de crise et au diagnostic d’incidents majeurs Coordonner les échanges avec les constructeurs, éditeurs et opérateurs Être force de proposition dans l’amélioration continue des infrastructures Capitaliser les connaissances et diffuser les bonnes pratiques dans l’équipe Environnement Technique : Réseau, LAN, Wifi, NAC, SD-WAN, Cisco, Aruba, HPE, Cisco WLC, Cisco ISE, Cisco DNA, Cisco Prime, Fortinet, Scripting, PCI/LPM Le poste est basé à Nantes (44) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 jours de télétravail par semaine après votre période d'intégration.

Notre client basé à Venelles (13) est à la recherche d’un Ingénieur Cybersécurité (H/F) dans le cadre d’un remplacement. MISSIONS · Définir et mettre en œuvre les dispositifs techniques de sécurité sur les projets confiés en conformité avec la politique de sécurité des SI, de l’information et les réglementations en vigueur · Assurer un rôle de référent en sécurité des systèmes d’information : veille technologique, conseil, assistance, information, formation et alerte sur les risques SI. · Identifier et documenter les vulnérabilités et menaces potentielles, et formuler des recommandations adaptées pour réduire les risques. · Élaborer et maintenir les plans de sécurité alignés sur les besoins opérationnels et stratégiques de l’organisation. · Rédiger et mettre à jour les politiques et procédures de sécurité pour encadrer les activités internes. · Concevoir et animer des programmes de sensibilisation et de formation à la cybersécurité auprès des collaborateurs. · Réaliser des analyses de conformité et des contrôles réguliers afin de garantir le respect des réglementations et normes en vigueur (ex. ISO 27001, RGPD). · Produire les livrables associés : rapports d’évaluation des risques, plans et politiques de sécurité, supports de formation, analyses de conformité. ENVIRONNEMENT TECHNIQUE · Normes de sécurité – ISO 27001, NIST, PCI-DSS · Firewalls, IDS/IPS, solutions anti-malware · SIEM · Python, Bash

Votre mission Rejoignez une équipe internationale dynamique pour concevoir et piloter l’architecture de sécurité des solutions innovantes JPS, déployées chez des clients à travers le monde. Vous serez un acteur clé dans la protection des systèmes d’information, en assurant la robustesse et la conformité des infrastructures face aux menaces actuelles. Vos défis au quotidien Analyser et anticiper les risques de sécurité selon les meilleures normes (ISO27005, EBIOS, ISO27001). Définir et formaliser des exigences de sécurité précises pour les réseaux, systèmes et applications. Accompagner les équipes projets dans la conception, l’intégration et la validation des solutions sécurisées. Piloter la mise en œuvre des dispositifs de sécurité : durcissement des systèmes, gestion des accès, cryptographie, surveillance des menaces. Réaliser des audits et tests (analyse de code, tests d’intrusion, scans de vulnérabilités) pour garantir la fiabilité des protections. Former et conseiller les équipes internes et partenaires, en partageant votre expertise. Assurer une veille constante pour améliorer continuellement la posture sécurité et répondre aux évolutions technologiques et réglementaires. Avantages de la mission Intégrez un groupe à la pointe de la cybersécurité, avec des projets internationaux d’envergure. Travaillez dans un environnement stimulant, multiculturel et collaboratif. Bénéficiez d’une montée en compétences continue et de perspectives d’évolution. Participez activement à la protection des données et des infrastructures critiques.

Contexte : Au sein d’une grande organisation du secteur financier, vous intégrerez l’équipe en charge de la gestion des vulnérabilités et du hardening des systèmes. L’équipe pilote la politique de conformité et de sécurisation des environnements techniques à l’échelle internationale, en lien avec de multiples équipes techniques et applicatives. Missions principales : Analyse et suivi des vulnérabilités identifiées via Qualys sur un périmètre technologique étendu. Exécution des scans réguliers (run) et traitement des nouvelles vulnérabilités détectées. Suivi des plans de remédiation avec les équipes concernées. Contribution à la mise en œuvre et à la mise à jour des politiques de hardening (systèmes, middleware, serveurs sensibles, etc.). Vérification de la conformité des environnements par rapport aux référentiels internes et aux standards tels que CIS Benchmarks , PCI-DSS , SWIFT , etc. Création, mise à jour et amélioration de dashboards Qualys et rapports de suivi . Participation aux réunions techniques et d’avancement avec les équipes infrastructure et sécurité. Profil recherché : Expérience confirmée (au moins 2 ans) en analyse de vulnérabilités et hardening . Bonne maîtrise de Qualys (analyse, configuration, reporting). Connaissance des référentiels de sécurité et de conformité (CIS, PCI-DSS, SWIFT, ISO 27001…). Compétences en systèmes Windows et Linux . Des notions de scripting (PowerShell, Bash, Python) sont un plus. Capacité à travailler en équipe dans un environnement international. Environnement de travail : Poste basé à Paris intra-muros (sud de Paris) . Durée : mission longue (freelance ou prestation). Démarrage souhaité : dès que possible.

Cher réseau bonjour 😊 Je recherche pour un client basé à Issy-Les-Moulineaux (92) un consultant expérimenté en SecOps/Sécurité Opérationnelle et maîtrisant le développement Python, à l'esprit GEEK. L'anglais est requis pour pouvoir échanger au quotidien avec les équipes basées à l'international. 🏁 CONTEXTE En tant que SecOps Engineer, vos missions seront les suivantes : • Le consultant SecOps basé en France est chargé de protéger le réseau contre les menaces de sécurité persistantes. • Intégré à l’équipe sécurité du groupe, il est expert dans un ou plusieurs domaines de la sécurité de l’information (infrastructure, application, réseau, conformité) et conçoit des solutions de sécurité adaptées aux besoins et aux performances. 💪 MISSION • Planifier, mettre en œuvre, gérer, surveiller & améliorer les mesures de sécurité pour protéger les données, les systèmes & les réseaux de l’organisation ; • Participer au processus de gestion des changements ; • Tester & détecter les vulnérabilités réseau et système ; • Diagnostiquer et résoudre les problèmes de sécurité et de réseau ; • Répondre à toute faille de sécurité système et/ou réseau ; • Identifier & prévenir les activités malveillantes, analyser les événements de sécurité et améliorer les méthodes d’identification des incidents ; • Travailler avec les équipes locales et internationales pour garantir la conformité aux politiques et réglementations de sécurité informatique (ex. : PCI-DSS, RGPD) ; • Collaborer avec les autres membres de l’équipe sécurité pour définir la stratégie cybersécurité & transmettre les informations aux managers et dirigeants.

Vos missions ? Intégré à nos équipes sur notre Factory ou chez nos clients, vous interviendrez en tant qu'ingénieur informatique , vous assurerez les missions suivantes : - Administration & maintenance : Assurer la gestion quotidienne et la disponibilité des systèmes monétique. - Gestion des flux de données : Superviser les échanges entre systèmes mais aussi avec nos partenaires via des outils de transfert (GoodSync, GoAnywhere) et des solutions ETL. - Support & optimisation : Résoudre les incidents complexes, améliorer les workflows et scripts (PowerShell). - Supervision & sécurité : Monitorer les processus critiques et garantir la conformité aux normes de sécurité (notamment PCI DSS). - Rédiger les procédures techniques, cahiers de recette, guides utilisateurs Compétences techniques : - Windows Server, Linux, scripting PowerShell.- - Outils de transfert de fichiers (GoodSync, GoAnywhere). - Solutions ETL (Talend, N8N ou équivalent). - Bases de données SQL Server, intégration de données, protocole MQTT.- -Compréhension des API et de l'intégration applicative. - Une culture générale en systèmes d'information (réseaux, infrastructures, communications et cybersécurité) est attendue, afin d'interagir efficacement avec nos experts et nos partenaires.

Vos missions ? Intégré à nos équipes sur notre Factory ou chez nos clients, vous interviendrez en tant qu'ingénieur informatique , vous assurerez les missions suivantes : - Administration & maintenance : Assurer la gestion quotidienne et la disponibilité des systèmes monétique. - Gestion des flux de données : Superviser les échanges entre systèmes mais aussi avec nos partenaires via des outils de transfert (GoodSync, GoAnywhere) et des solutions ETL. - Support & optimisation : Résoudre les incidents complexes, améliorer les workflows et scripts (PowerShell). - Supervision & sécurité : Monitorer les processus critiques et garantir la conformité aux normes de sécurité (notamment PCI DSS). - Rédiger les procédures techniques, cahiers de recette, guides utilisateurs Compétences techniques : - Windows Server, Linux, scripting PowerShell.- - Outils de transfert de fichiers (GoodSync, GoAnywhere). - Solutions ETL (Talend, N8N ou équivalent). - Bases de données SQL Server, intégration de données, protocole MQTT.- -Compréhension des API et de l'intégration applicative. - Une culture générale en systèmes d'information (réseaux, infrastructures, communications et cybersécurité) est attendue, afin d'interagir efficacement avec nos experts et nos partenaires.

• Savoir debugger des problèmes complexes. • Rédiger et maintenir la documentation technique d’exploitation. • Gérer l'infrastructure VDI VMware Horizon (MCO, mise à jour des masters et logiciels installés). • Créer, configurer et gérer des VMs Windows sur VMware VSphere. • Automatiser toutes les tâches manuelles (PowerShell, VBscript, etc…). • Respecter les normes, les procédures d'exploitation et les règles de sécurité informatiques. • Traiter les audits de sécurité (ORADAD, PingCastle, HardeningKitty, Swift, PCI-DSS, etc…). • Gérer l’obsolescence logicielle. • Expérience pratique de rationalisation(fusion) multi domaine et forêt "On premise". • Expérience sur Tiering AD / Silo d’authentification. • Effectuer des astreintes. • Assurer une veille technologique Définition de la prestation Savoir-être : • Aimer travailler en équipe. • Être rigoureux, méthodique et organisé. • Être autonome, polyvalent et force de proposition dans l'amélioration de l'infrastructure Windows. • Savoir gérer les situations d’urgence et hiérarchiser les priorités. • Avoir un bon relationnel avec les utilisateurs/équipes opérationnelles. • Être à l’écoute des utilisateurs et de ses collaborateurs.

🚀 Nous recherchons un Développeur Java Full-Stack Senior 🚀 Dans le cadre d’un projet stratégique de refonte de la plateforme de paiement , nous renforçons notre équipe de développement. 👉 Votre rôle : Concevoir, développer et déployer de nouvelles fonctionnalités (Back-End Java / Front-End VueJS). Contribuer à la migration de la plateforme vers AWS (ECS, EKS, ALB, SQS, Lambda, Aurora…). Participer à l’industrialisation des processus CI/CD avec GitLab, Ansible et Terraform. Garantir la qualité, la sécurité et la conformité PCI DSS des solutions livrées. Collaborer étroitement avec Tech Leads, Product Owners, Architectes et équipes Ops. 🎯 Profil recherché : Expérience confirmée (5-7 ans minimum) en environnement complexe et exigeant. Maîtrise de Java (8 à 21) / Spring , VueJS 3 , bases relationnelles et idéalement NoSQL. Forte culture DevOps (CI/CD, Ansible, Terraform, SonarQube, CheckMarx). Expertise Cloud AWS et architectures microservices (DDD, conteneurisation). Français courant & Anglais professionnel. Sensibilité sécurité applicative & connaissance PCI DSS appréciée. 📍 Lieu : île de france (2 jours sur site / semaine) 📅 Démarrage : ASAP 🔎 Vous êtes autonome, curieux, rigoureux et aimez travailler en équipe ? Ce projet est l’opportunité idéale pour mettre en avant votre expertise technique dans un environnement international exigeant et stimulant .

Environnement paiement à forte activité, refonte stratégique de la plateforme. Migration AWS en cours. Exigences fortes : sécurité applicative, conformité PCI-DSS, qualité. Culture DevOps établie Dév. Full-Stack : Java (Back) + VueJS (Front), microservices, DDD, Clean Code, tests (unitaires, IT, E2E), déploiement. DevOps & CI/CD : amélioration continue, GitLab CI/CD, Ansible, Terraform, qualité/sécurité code (SonarQube, Checkmarx). Migration Cloud AWS : architectures cloud-ready, conteneurs ECS/EKS, services managés (ALB, SQS, Lambda, Aurora), IaC Terraform. Ops/Run : préparation des releases, support incidents, observabilité (CloudWatch, Splunk).

Activité Contrôle Permanent S’assurer de la réalisation des contrôles permanents du Cluster Paiements (SCOPE) S’assurer de la bonne réalisation des contrôles permanents CAPS : Analyser puis valider les résultats des contrôles opérés par les différents contrôleurs Piloter les contributions du CLP au plan de contrôles permanents de responsabilité CLP pour la certification PCI-DSS Activité Audits et Conformité Coordonner la collecte des éléments demandés pas les auditeurs dans le cadre d’audits, valider les éléments fournis Maintenir à jour le fichier de suivi des demandes des auditeurs Suivi et pilotage des remédiation du durcissement Remédiation des non-conformités liées au durcissement Middleware Remédiation des non-conformités liées aux audits AD (Justicia, PingCastle, Bloodhound)