Find your next tech and IT Job or contract role.

Rejoignez une équipe engagée au coeur des enjeux Sécurité & Conformité ! Chez notre client grand compte, vous intégrerez un collectif d'experts dédié à la conformité, la sécurité et à la gestion des habilitations. Composé d'une dizaine de collaborateurs et structuré autour de plusieurs pôles, l'environnement offre un cadre stimulant, transverse et en interaction avec les équipes d'Annecy. Vous intervenez en renfort sur plusieurs sujets simultanés, avec un rythme équilibré entre Run Sécurité, Réglementaire / IAM. Votre rôle sera clé dans l'amélioration continue du niveau de sécurité et de conformité. Vos missions :Run Sécurité : - Analyser et traiter les non-conformités issues des audits Active Directory - Suivre les plans de remédiation avec les équipes infrastructure - Consolider la documentation relative aux écarts identifiés Réglementaire / Habilitations (IAM) - Contribuer au projet de mise en conformité des zones de services : relancer, clarifier et documenter les investigations en cours - Mettre à jour les comptes techniques & comptes de service - Préparer et formaliser les éléments nécessaires aux audits IAM - Produire supports, comptes rendus et synthèses - Suivre les actions du périmètre confié - Apporter un appui méthodologique sur les volets sécurité et conformité Et si on parlait de vous ? Vous disposez d'une première expérience solide en sécurité opérationnelle, conformité ou gestion des habilitations, et vous souhaitez évoluer sur une mission à forte valeur ajoutée au sein d'un environnement exigeant et collaboratif. Vos atouts indispensables : - Vous justifiez d'au moins 2 ans d'expérience sur des sujets sécurité / conformité / IAM - Vous maîtrisez les fondamentaux d'Active Directory, notamment l'analyse de non-conformités et la revue de comptes - Vous avez déjà travaillé sur des processus IAM (gestion des habilitations, comptes de service, contrôles associés) - Vous êtes à l'aise avec la rédaction de livrables structurés : rapports, comptes rendus, supports d'audit - Vous faites preuve d'autonomie, de rigueur et savez piloter ou suivre des plans d'action transverses Ce qui fera la différence : Votre sens du service et votre capacité à interagir avec des équipes variées. Votre envie de contribuer, de proposer, et de faire avancer des chantiers structurants. Votre goût pour la documentation claire, le suivi précis et l'amélioration continue. Pourquoi nous rejoindre ?Parce que nous valorisons nos consultants autant que nos clients : accompagnement de proximité, environnement stimulant, et missions porteuses de sens. Vous aurez l'opportunité d'évoluer dans un cadre structuré, tout en gardant une forte autonomie. IAM

Dans un contexte industriel exigeant et fortement concurrentiel, une entreprise industrielle française de premier plan engage un programme stratégique de transformation de son Système d’Information Industriel (SII) à l’échelle internationale. L’objectif : digitaliser les moyens de production , améliorer la performance industrielle, la traçabilité, la qualité et soutenir une montée en cadence flexible, tout en répondant à des exigences élevées en matière de délais et de qualité de livraison. Dans ce cadre, nous recherchons un Directeur de Projet SI Industriel (H/F) pour piloter la définition et la structuration du Schéma Directeur SI Industriel , socle stratégique du futur modèle industriel du Groupe. Votre rôle Rattaché au programme de transformation industrielle, vous représentez la Direction des Systèmes d’Information et jouez un rôle central dans la conception, la structuration et le pilotage du SI Industriel cible . Vous interviendrez en étroite collaboration avec les métiers, la direction de programme et les partenaires externes, avec une forte responsabilité sur la cohérence globale, la gouvernance et la livraison des livrables stratégiques. Vos principales responsabilités Pilotage stratégique du SI Industriel Accompagner les métiers dans l’expression et la formalisation de leurs besoins. Traduire les besoins métiers en exigences SI industrielles. Définir les orientations du socle technologique industriel en cohérence avec la stratégie globale. Garantir la cohérence du SI industriel avec les autres projets du programme. Architecture et choix technologiques Contribuer à la définition d’un socle SI industriel modulaire, sécurisé, robuste et évolutif. Participer aux choix des solutions et briques technologiques (MES, SCADA, data historian, jumeau numérique, réalité augmentée, maintenance prédictive, etc.). Définir l’architecture cible (technique, applicative, fonctionnelle et data). Veiller à l’intégration avec le SI existant et au respect des exigences de sécurité. Pilotage des partenaires et gouvernance Piloter un partenaire externe expert en SI industriel. Challenger les propositions en matière d’architecture, de solutions, d’hébergement, de licences et de modèles économiques. Organiser et animer les comités projet et comités de pilotage. Assurer une communication régulière et structurée auprès des parties prenantes. Gestion de projet et delivery Piloter les plannings, budgets, rôles et responsabilités dans le respect des objectifs du programme. Coordonner les contributeurs clés et valider les livrables. Structurer et maintenir la documentation projet. Définir l’organisation cible RUN (profils, compétences, dimensionnement) pour l’exploitation future du SI Industriel. Objectif clé de la mission Garantir la livraison, dans les délais impartis, du Dossier de conception / Schéma Directeur SI Industriel , intégrant un volet métier et un volet SI, validé par la direction de programme et les instances de gouvernance.

Périmètre client : STCA (Socle Technique de Contrôle d’Accès) pour contrôler les accès aux applications et d’authentifier de façon sécurisée. Technos / compétences : forte maitrise / expérience significative sur : Solution IBM d’ authentification, fédération et contrôle d’accès : ISAM (ISAM 9.0.2.1) ISVA 10 – IBM Security Verify Access (10.0.5) Serveur d’application Java EE de Red Hat : JBOSS Solution de gestion des identités et des accès (IAM) : Sign et go Maitrise OS : Redhat / Linux Maitrise de la techno d’automatisation AWX + scripting : python, Shell, ansible Spécificités : astreintes + interventions HNO

Nous sommes à la recherche d’un directeur de site / directeur industriel de transition pour une petite PME réalisant 10/15 mioEUR de chiffre d’affaires. L’objectif de cette mission est de pallier la démission du responsable actuel, de façon transitoire, avec pour points principaux : D’assurer le run de l’usine – qui produit des menuiseries en aluminium D’adoucir / gérer les relations sociales plutôt conflictuelles avec les syndicats en place (60 personnes sur site) Le profil recherché aura déjà géré en transition des petits sites industriels, avec un mode opératoire « main de fer dans un gant de velours », dans des contextes sociaux compliqués. Cette mission démarre dans les semaines qui viennent, à plein temps, pour 3 mois minimum, dans le Sud de la France (entre Toulouse et Montpellier).

Ingénieur déploiement sécurité EDR Cybereason, WSUS et EDD Missions : Réaliser les dossiers techniques nécessaire dans le cadre du déploiement des sites (plans de tests…) Assurer le pilotage technique sur des aspects tels que le paramétrage et la définition de la configuration, Réaliser les opérations d’installation et de mise en service des produits dans le respect du planning et des engagements pris, Être, pendant la phase d’installation, l’interlocuteur technique d’iCSC et des intervenants sur site pour la phase RUN pour les produits concernés, Présenter en fin d’installation auprès des administrateurs et exploitants du système, les fonctionnalités et les commandes majeures nécessaires à l’exploitation de la solution du lot RUN (transfert de compétences), Participer aux Comités d’avancement et veiller à l’application des décisions qui y sont prises sur le plan technique, Procéder aux différents tests prévus lors des phases de recettes contractuelles (Phase VABF), Tenir informé le Chef de Projet de l'évolution du déploiement de la solution. les bonnes connaissances des technologies suivantes : EDR Cybereason, WSUS et EDD Environnement technique : Zscaler, Wallix, Microsoft Wsus et Print, Post Fix, Cybereason, Trellix AV, NTP, Tyrex KUB Cleaner, SIOTH, Silvershield, Syncovery, Cyber opérationnelle, F5, AWS Terraform Les futurs projet peuvent porter sur d’autres technologies Système Réseau et Cybersécurité

Nous recherchons un Administrateur Accès à Hauts-Privilèges pour rejoindre une équipe en charge de la gestion des identités et des comptes sensibles. Vous interviendrez au sein d’une direction sécurité, dans un périmètre stratégique où la maîtrise des accès techniques est essentielle à la protection du système d'information. Vous intégrerez l’équipe dédiée à la gestion des comptes à privilèges (CHP) et serez responsable de l’administration, du contrôle et de l’optimisation des habilitations à privilèges élevés. Vos missions : 🔹 Analyse & gestion des besoins Recueillir les besoins des utilisateurs et les traduire en solutions techniques. Analyser les données d’accès et produire des indicateurs clés (KPI). Répondre rigoureusement aux demandes d’habilitation via les outils IAM et API internes. 🔹 Optimisation & automatisation Proposer des solutions d’automatisation des traitements récurrents. Améliorer l’expérience utilisateur en valorisant les solutions existantes. Documenter les processus, rédiger les procédures et partager les bonnes pratiques. 🔹 Sécurité & conformité Appliquer et contrôler le respect de la Politique de Sécurité. Effectuer des contrôles périodiques (Niveau 1). Instruire et valider les demandes de dérogation. Participer aux audits internes/externes et mettre en œuvre les recommandations. Rédiger des guides, standards et contribuer à l’évolution des solutions de sécurité. 🔹 Maintien en Conditions Opérationnelles Assurer la supervision, la résolution d’incidents / problèmes. Installer, configurer et maintenir les infrastructures liées à la gestion des identités. Assurer une veille technologique et proposer des améliorations continues.

Missions principales : - Installer, configurer et administrer les équipements de sécurité essentiels à la protection de nos données. - Gérer avec efficacité la détection et la résolution des incidents de sécurité. - Administrer et optimiser nos systèmes Windows en environnement on-premise. Missions annexes : - Participer activement aux audits de sécurité et aux contrôles de conformité. - Contribuer à la sécurité et à l'amélioration de nos outils internes. - Collaborer avec nos équipes sur des projets stratégiques d'innovation IT. Stack technique Compétences indispensables : Système : Active Directory, environnements serveurs Windows, fusion d’AD multi-filiales, gestion des comptes et des droits, services, GMSA, inventaire de parc, infrastructures on-premise. Sécurité : IAM, EDR, sécurité mail, MDM, gestion des vulnérabilités, protection des identités, sécurisation des accès, remédiation sécurité. Applicatif : Environnements WinDev legacy, contraintes d’exécution liées aux sessions et aux services, dette applicative impactant directement la sécurité.

Nous recherchons un Ingénieur Gouvernance Sécurité expérimenté pour intervenir au sein d’un département Cybersécurité et Resilience. La mission se concentre sur la sécurisation des tiers (fournisseurs, partenaires, sous-traitants) et l’industrialisation du processus TPRM. Vous intégrerez le pôle Gouvernance Cybersécurité, dont la mission est de définir les exigences de sécurité, piloter leur application et assurer la gestion des risques liés aux tiers. Le contexte est exigeant, dynamique et orienté amélioration accélérée. Vos missions : 1. Cartographie et gestion du référentiel tiers Consolider et enrichir la base des tiers (≈500 aujourd’hui, objectif ×2). Identifier les tiers manquants avec les équipes métiers et sécurité. Mettre en place des contrôles qualité sur les données. Accompagner les utilisateurs de l’outil GRC (OneTrust) + créer la documentation. 2. Suivi des évaluations & audits de sécurité Définir les critères de sélection des fournisseurs à évaluer ou auditer. Préparer et organiser les campagnes d’évaluations/audits. Analyser les résultats, formaliser les risques et les plans d’actions. Suivre la mise en œuvre des actions correctives jusqu’à leur clôture. Assurer la conformité continue. 3. Gestion des risques liés aux tiers & contractualisation Intégrer le volet sécurité tiers dans le processus achat. Analyser, réviser et suivre les annexes de sécurité fournisseurs . Adapter et faire évoluer le processus TPRM selon les meilleures pratiques. Formaliser, standardiser et documenter les processus TPRM

Compétences techniques : Expérience en développement et support de solutions CIAM APIs et messagerie Kafka Protocoles d’authentification et d’autorisation : OIDC, SAML Technologies Front-end : HTML, JavaScript, CSS, Angular Technologies Back-end : Java, Spring Boot, CSS ou autres frameworks MVC Outils de CI/CD : GitLab Compétences appréciées (atout supplémentaire) Développement et support de la solution Transmit Compétences générales & aptitudes : Capacité à traduire les besoins métiers en solutions techniques Excellentes compétences en communication Rigueur, autonomie et sens de l’organisation Maîtrise de Scrum et des pratiques Agile Connaissance des processus ITIL, avec une expérience en tant que Product Owner ou Business Analyst appréciée

Pour notre client du secteur bancaire , nous recherchons un Business Analyst IAM expert SailPoint IdentityIQ capable d’intervenir à la fois sur le RUN (support fonctionnel N3) et sur les projets d’évolution de la solution IAM. Le poste est fortement orienté fonctionnel, procédures et coordination , avec une dimension quasi Product Owner , dans un environnement bancaire exigeant en matière de sécurité, conformité et continuité de service . Missions principales RUN – Support fonctionnel niveau 3 Prise en charge des incidents fonctionnels N3 sur SailPoint IdentityIQ Analyse, qualification et résolution des anomalies fonctionnelles Gestion et suivi de la boîte mail IAM (tickets, demandes métiers, escalades) Coordination avec les équipes IT, sécurité, production et les partenaires externes Suivi des SLA et contribution à la stabilité et à la qualité de service IAM Projets & évolutions Recueil, analyse et challenge des besoins métiers IAM Rédaction des spécifications fonctionnelles et des user stories Contribution aux évolutions, setups et améliorations continues de SailPoint IdentityIQ Participation aux phases de recette fonctionnelle (UAT) et validation métier Accompagnement des mises en production et du changement Rôle quasi Product Owner Priorisation des demandes et évolutions IAM Suivi du backlog et des user stories Coordination entre métiers, IT, sécurité et intégrateurs Contribution à la configuration fonctionnelle de l’application : Workflows Rôles et habilitations Processus IAM Veille à l’alignement entre besoins métiers, contraintes réglementaires et standards IAM Procédures & gouvernance IAM Revue, formalisation et amélioration des procédures IAM Documentation des processus opérationnels et projets Contribution à la gouvernance des identités et des accès dans un contexte bancaire Profil recherché Formation Bac+4/5 (école d’ingénieur, université, école de commerce) Business Analyst confirmé (pas développeur pur) Expertise SailPoint IdentityIQ obligatoire Expérience en environnement bancaire ou financier fortement appréciée Capacité à travailler sur des sujets RUN + Projets Anglais courant requis (échanges écrits et oraux, contexte international) Compétences requises Fonctionnelles Business Analysis IAM / Identity & Access Management Support fonctionnel N3 Rédaction de spécifications et procédures Recette fonctionnelle (UAT) SailPoint IdentityIQ Bonne maîtrise fonctionnelle de la solution Configuration fonctionnelle (workflows, rôles, règles) Compréhension des processus IAM (joiner / mover / leaver, certifications, provisioning)

En tant que technicien frigoriste, vous intervenez sur des installations spécifiques de traitement d'air et de froid industriel. À ce titre, vos principales missions sont les suivantes : - Assurer le dépannage des installations frigorifiques et de traitement d'air, en identifiant les causes des dysfonctionnements et en mettant en oeuvre les actions correctives adaptées. - Réaliser la maintenance préventive et curative des équipements afin de garantir leur fiabilité, leur performance et leur conformité réglementaire. - Intervenir sur des systèmes frigorifiques industriels et équipements associés (groupes froids, centrales, CTA, régulations, etc.). - Utiliser des outils digitaux et connectés pour le suivi des interventions, la remontée d'informations techniques et la communication avec les équipes support/service. - Être l'interlocuteur technique privilégié des clients sur votre périmètre géographique, en assurant un rôle de conseil et d'accompagnement. - Garantir la qualité des interventions dans le respect des normes de sécurité, des procédures internes et de la réglementation en vigueur. - Rédiger les rapports d'intervention et assurer la traçabilité des opérations réalisées. - Contribuer à l'amélioration continue des installations et à la satisfaction client. Journée type : La journée débute par la consultation des interventions planifiées via les outils connectés et un échange avec l'équipe service pour prendre connaissance des priorités. Vous vous rendez ensuite sur les sites clients de votre secteur pour réaliser des opérations de maintenance préventive sur des installations de froid industriel et de traitement d'air, ou intervenir en dépannage en cas de dysfonctionnement. Sur site, vous effectuez les diagnostics techniques, procédez aux réglages, réparations ou remplacements de composants nécessaires, tout en respectant les règles de sécurité et la réglementation en vigueur. Vous échangez régulièrement avec les interlocuteurs du site pour expliquer vos actions et apporter des conseils techniques. En fin d'intervention, vous renseignez les rapports via les outils digitaux, assurez la traçabilité des opérations et remontez les informations utiles aux équipes support.

Contexte de la mission Dans le cadre de la sécurisation de son écosystème, Bouygues Telecom a lancé un programme de renforcement de la sécurité du SI de ses filiales depuis plusieurs années. Dans le cadre du programme, des audits ont été réalisés afin de mesurer le niveau de risque des différentes filiales et un plan de sécurisation est en cours avec des premiers résultats (EDR, CTI et gestion des vulnérabilités). Toutefois, les moyens des filiales ne permettent pas la mise en œuvre suffisamment rapidement des solutions de cybersécurité indispensables pour protéger les SI des filiales et donc le SI de Bouygues Telecom alors que les menaces augmentent. Aussi, il a été décidé par Bouygues Telecom de mettre en œuvre des solutions existantes déjà chez Bouygues Telecom (Mail, ZTNA, Protection API…) en finançant un accompagnement des filiales par un intégrateur qui sera chargé de mettre en œuvre les différentes solutions dans chaque filiale. La Direction Cybersécurité et Résilience (DCR) de Bouygues Telecom est chargée d’organiser et de piloter ce programme de sécurisation. Pour cela, DCR a décidé de se faire accompagner afin de définir la prestation de l’intégrateur et piloter sa mise en œuvre jusqu’au démarrage de la MCO des solutions dans les filiales.

En tant que technicien frigoriste, vous intervenez sur des installations spécifiques de traitement d'air et de froid industriel. À ce titre, vos principales missions sont les suivantes : - Assurer le dépannage des installations frigorifiques et de traitement d'air, en identifiant les causes des dysfonctionnements et en mettant en oeuvre les actions correctives adaptées. - Réaliser la maintenance préventive et curative des équipements afin de garantir leur fiabilité, leur performance et leur conformité réglementaire. - Intervenir sur des systèmes frigorifiques industriels et équipements associés (groupes froids, centrales, CTA, régulations, etc.). - Utiliser des outils digitaux et connectés pour le suivi des interventions, la remontée d'informations techniques et la communication avec les équipes support/service. - Être l'interlocuteur technique privilégié des clients sur votre périmètre géographique, en assurant un rôle de conseil et d'accompagnement. - Garantir la qualité des interventions dans le respect des normes de sécurité, des procédures internes et de la réglementation en vigueur. - Rédiger les rapports d'intervention et assurer la traçabilité des opérations réalisées. - Contribuer à l'amélioration continue des installations et à la satisfaction client. Journée type : La journée débute par la consultation des interventions planifiées via les outils connectés et un échange avec l'équipe service pour prendre connaissance des priorités. Vous vous rendez ensuite sur les sites clients de votre secteur pour réaliser des opérations de maintenance préventive sur des installations de froid industriel et de traitement d'air, ou intervenir en dépannage en cas de dysfonctionnement. Sur site, vous effectuez les diagnostics techniques, procédez aux réglages, réparations ou remplacements de composants nécessaires, tout en respectant les règles de sécurité et la réglementation en vigueur. Vous échangez régulièrement avec les interlocuteurs du site pour expliquer vos actions et apporter des conseils techniques. En fin d'intervention, vous renseignez les rapports via les outils digitaux, assurez la traçabilité des opérations et remontez les informations utiles aux équipes support.

Dans le cadre du renforcement de la gouvernance de la sécurité des systèmes d’information, nous recherchons un Consultant GRC disposant d’une expertise confirmée en gestion des risques cyber , et maîtrisant la méthodologie EBIOS Risk Manager (EBIOS RM) . Objectifs de la mission Le consultant aura pour mission d’accompagner les équipes métiers et techniques dans l’identification, l’analyse et la maîtrise des risques cyber, en s’appuyant sur la méthodologie EBIOS RM, afin d’améliorer le niveau de sécurité et de conformité de l’organisation. Responsabilités principales Réaliser des analyses de risques selon la méthodologie EBIOS RM (ateliers socle de sécurité, sources de risques, scénarios stratégiques et opérationnels). Animer des ateliers de travail en présentiel avec les parties prenantes (métiers, IT, sécurité, direction). Identifier les événements redoutés , les scénarios de menace et évaluer leurs impacts. Définir et formaliser les mesures de sécurité adaptées aux risques identifiés. Rédiger les livrables EBIOS RM (cartographie des risques, matrices, rapports d’analyse, plans de traitement). Contribuer à la structuration du dispositif GRC (politiques, procédures, indicateurs). Apporter un rôle de conseil et d’expertise auprès des équipes internes. Assurer la conformité avec les référentiels et exigences réglementaires applicables (ex. ISO 27001, ANSSI, NIS, RGPD – selon contexte). Contraintes de mission 3 jours de présence sur site (présentiel obligatoire). Collaboration étroite avec les équipes internes. Profil recherché Minimum 5 ans d’expérience en tant que consultant GRC ou en sécurité des systèmes d’information. Maîtrise avérée de la méthodologie EBIOS RM , avec des missions déjà réalisées en environnement professionnel. Expérience concrète dans la conduite d’analyses de risques cyber . Excellentes capacités d’animation d’ateliers et de communication. Autonomie, rigueur et esprit de synthèse. Capacité à interagir avec des interlocuteurs techniques et non techniques. Livrables attendus Dossier complet d’analyse de risques EBIOS RM. Cartographie des risques cyber. Plan de traitement des risques. Recommandations opérationnelles et stratégiques.

Bonjour Pour l’un de mes clients je recherche un Ingénieur IAM IGA SailPoint IIQ Mission Au sein de l’équipe Authentication & Access Objectif simplifier les accès au SI et gérer les identités et droits des collaborateurs et partenaires environ 120 000 identités Responsabilités Définir et intégrer l’architecture IAM IGA Rédiger les exigences sécurité et valider l’architecture Développer et configurer SailPoint IIQ Java BeanShell Identifier les évolutions et nouvelles solutions Accompagner les équipes produit et métier sur des intégrations on prem et SaaS Maintenir et améliorer les solutions existantes Profil recherché Expérience confirmée en IAM IGA idéalement SailPoint Saviynt ou UserCube Bonne connaissance des processus identité master data provisioning cycle de vie Esprit collaboratif travail en équipe méthodologie Agile Anglais opérationnel Conditions 2 jours de télétravail par semaine Mission longue durée Paris Freelance ou portage salarial Intéressé et disponible Envoyez moi votre CV à jour Je reviens vers vous rapidement pour échanger

Contexte de la mission : La mission s’inscrit au sein d’une équipe responsable des infrastructures IT, réseau et télécom pour les activités Renouvelables France. Cette infrastructure réseau industriel permet la conduite de plus de 400 sites de production d’électricité renouvelable depuis une salle de conduite située à Montpellier. Elle repose sur une architecture télécom complexe, essentielle à la supervision et à la performance des opérations. Tâches à réaliser : Assurer les activités Run et résoudre rapidement les problèmes techniques : Réaliser le suivi et le traitement des tickets (incidents, demandes de changement). Analyser et résoudre rapide des problèmes de communication. Répondre aux demandes d’évolution en conformité avec les standards et règles cyber. Collaborer étroitement avec le métier, les équipes IT internes, les partenaires externes et les fournisseurs OT/télécom. Mettre à jour des documentations techniques. Piloter et gérer des projets techniques : Piloter et gérer techniquement des projets d’évolution de l’infrastructure (extension de périmètre, déploiement de nouveaux services, remédiations cyber…). Étudier des modifications et des validations par les équipes internes. Communiquer sur le projet avec l’ensemble des parties prenantes. Produire des livrables projet. Mettre à jour des documentations techniques. Être un support technique aux utilisateurs. Réaliser un reporting régulier sur les activités Run et projets.