Find your next tech and IT Job or contract role.

Dans le cadre du renforcement de la fonction de sécurité du système d’information, le/la consultant(e) interviendra en soutien du CISO/RSSI pour améliorer le niveau global de sécurité, accompagner les projets, piloter des actions de conformité et assurer le suivi opérationnel des processus de cybersécurité. 1. Sensibilisation à la sécurité Concevoir, organiser et animer des programmes de sensibilisation à la cybersécurité. Développer des supports pédagogiques adaptés aux différents publics internes. Mesurer l’efficacité des actions de sensibilisation. 2. Conseil et accompagnement autour des analyses de risques Contribuer aux analyses de risques (EBIOS, ISO 27005 ou équivalent). Mettre en place des indicateurs de suivi permettant de mesurer le niveau de sécurité de l’entreprise. Proposer des plans de traitement des risques. 3. Suivi des externalisations et conformité Accompagner les appels d’offres en intégrant les exigences de sécurité (incluant contractualisation, clauses SSI, CRC). Participer au suivi de la sécurité des fournisseurs et prestataires. Contribuer à la gestion des DPIA en lien avec la protection des données personnelles. Participer au traitement et au suivi des incidents de sécurité. 4. Gestion des campagnes de faux phishing Piloter la mise en œuvre des campagnes de phishing simulé. Analyser les résultats et formuler des recommandations pour renforcer la posture de sécurité. Intégrer ces analyses dans les programmes de sensibilisation. 5. Recommandations IGL Analyser les besoins internes et fournir les recommandations nécessaires sur les outils, processus ou pratiques liés à l’IGL (Identity Governance & Lifecycle). 6. Revues des habilitations Contribuer aux campagnes de revue des droits et accès. Identifier les écarts et proposer des actions correctives. Suivre la bonne mise en œuvre des recommandations. 7. État des lieux des processus de cybersécurité Réaliser un diagnostic des processus existants : gestion des incidents, suivi des fournisseurs tiers, pilotage des plans d’action. Identifier les axes d’amélioration et proposer des plans d’optimisation. 8. Appui au pilotage des projets de conformité cyber Participer au pilotage opérationnel de projets SSI (ISO 27001, NIS2, directives internes, conformité clients…). Suivre l’avancement des chantiers et contribuer à la documentation associée.

Vous interviendrez en tant qu’ingénieur.e Sécurité pour proposer, auditer et mettre en œuvre des solutions robustes en matière de sécurité des systèmes d’information, en particulier sur les volets gestion des identités (IAM) et infrastructures Microsoft (AD, ADCS). Votre rôle Analyse et audit Réaliser des audits de sécurité sur les infrastructures Active Directory et ADCS Diagnostiquer les protocoles à risque (SMBv1, NTLMv1) et proposer des plans de remédiation Évaluer la surface d’exposition des serveurs en DMZ et proposer des mesures de réduction Gestion des identités (IAM) · Définir et mettre en œuvre les politiques d’accès et de gestion des identités · Gérer le cycle de vie des identités (provisionnement, déprovisionnement, gestion des rôles) · Contribuer à l’intégration de solutions IAM dans l’écosystème existant · Assurer le support sur les problématiques IAM et AD liées à l’authentification et aux « droits d’accès Renforcement des configurations et sécurisation Appliquer les correctifs de sécurité et durcissements dans les systèmes Windows et AD Adapter la Default Domain Policy pour intégrer les exigences de sécurité Gérer les mécanismes d’authentification forte (Windows Hello, MFA, Kerberos) et résoudre les incidents liés Support et accompagnement · Accompagner les équipes IT dans le déploiement des correctifs et le changement de configurations · Participer au troubleshooting d’environnements sécurisés (notamment liés à Windows Hello) · Sensibiliser les parties prenantes aux enjeux de sécurité et partager les bonnes pratiques

Pour l'un de nos clients finaux, nous sommes à la recherche d'un Expert Sécurité - Infrastructures / Identités. Mission démarrage janvier pour long terme. Pour poursuivre son plan de sécurisation, le Group recherche un Expert Sécurité – Infrastructures / identités Rattaché hiérarchiquement à la Direction des Opérations du Groupe et fonctionnellement à la direction Cybersécurité Groupe, le poste a un contexte international. Missions : Déploiement stratégie Zero Trust Conditional Access (pilotage, réalisation technique, suivi, etc.). Sécurisation M365 (DLP, gouvernance des apps, …) Mise en oeuvre de la politique IAM Groupe Revue des accès à privilège sur EntraID

Expert Cybersécurité – GRC & Intégration Sécurité (H/F) Secteur : Assurance Lieu : Niort (79) – Présence sur site 3 jours/semaine minimum Durée : 12 mois (Renouvelable) Début de mission : 19 janvier 2026 Rythme : Temps plein (Régie) 🎯 Le Contexte Dans le cadre d'un renforcement global de sa sécurité, un acteur majeur de l'assurance recherche un Expert Cybersécurité pour piloter le déploiement du dispositif d' Intégration de la Sécurité dans les Projets (ISP) . Vous serez le garant de la conformité des projets aux politiques de sécurité (PSSI) et aux standards du groupe. 🛠️ Vos Missions Pilotage de l’ISP : Définir et déployer les processus pour intégrer la sécurité dès la conception dans le cycle de vie des projets (Secure by Design). Analyses de Risques & Visa Sécurité : Réaliser les analyses de risques, définir les exigences de sécurité et valider la mise en production via le "Visa Sécurité". Accompagnement & Conseil : Soutenir les équipes métiers et IT dans la mise en œuvre des mesures de sécurité et des recommandations. Animation du Réseau : Animer le réseau des référents sécurité pour diffuser la culture cybersécurité au sein de l'organisation. Gouvernance & Reporting : Définir des indicateurs (KPI) de performance et assurer le suivi de la maturité sécurité des projets pour les comités de gouvernance. 🧬 Profil Recherché Expérience : Expert senior avec 4 à 7 ans d'expérience minimum en cybersécurité. Expertise GRC : Maîtrise des standards ISO 27001, OWASP, CIS, ANSSI et des réglementations (RGPD, NIS2). Technique : Bonne connaissance des architectures IT (Cloud, Réseaux, Systèmes) et des outils de gestion des vulnérabilités. Soft Skills : Leadership, capacité à vulgariser des enjeux complexes et excellente aisance rédactionnelle pour les livrables stratégiques. 💻 Environnement Technique (Aperçu) Outils : Suite Office 365, outils GRC. Écosystème : Keycloak, Identity Access Management (IAM), LDAP, Active Directory, Hashicorp Vault. Méthodologies : ISP, PSSI Groupe.

Vos missions Piloter le programme de mise en conformité à la réglementation DORA. Assurer le suivi des projets : garantir l'adéquation entre les livrables et les objectifs de conformité. Animer des ateliers et apporter votre expertise sur la réglementation. Analyser les nouvelles publications réglementaires (ITS/RTS) et identifier leurs impacts sur le programme. Contribuer au maintien du dossier d'homologation dans le cadre de la conformité NIS-OSE. Réaliser une veille réglementaire et analyser l'impact des nouveaux textes (Cyber Resilience Act, AI Act, Cybersecurity Act, NIS 2…). Mettre à jour les tableaux de bord et assurer le reporting de conformité. Participer aux actions de sensibilisation (préparation de supports, animation d'ateliers). Livrables attendus Supports de communication. Notes de synthèse et livrables d'analyse. Reporting et comptes rendus d'ateliers.

Missions principales : Assurer la gestion et l’optimisation des outils de production pour garantir la disponibilité et la performance des systèmes. Superviser et maintenir les solutions d’ordonnancement, sauvegarde et supervision. Participer à la résolution des incidents et à l’amélioration continue des processus. Collaborer avec les équipes techniques pour intégrer et déployer de nouveaux outils. Environnement technique : Outils principaux : NetBackup , Warp , Control-M (ordonnancement) Commvault (sauvegarde) – compétence obligatoire Centreon (supervision) TrendMicro (sécurité)

CONTEXTE Objectif global : Participer à la construction de la nouvelle plateforme IAM Groupe Nous recherchons un Développeur Senior pour rejoindre notre équipe en charge du développement d'un outil de gestion des identités et des accès (IAM) basé sur la solution SailPointIQ. Ce projet inclut la reconstruction de la plateforme au cours de l'année pour assurer sa mise en conformité. Missions : Concevoir et développer des fonctionnalités pour l'outil IAM SailPointIQ. Participer à la reconstruction de la plateforme pour garantir la conformité aux normes en vigueur. Collaborer avec les équipes techniques et métiers pour définir les besoins et les spécifications. Assurer la maintenance et l'évolution de l'application. Compétences techniques Java - Confirmé - Impératif Sailpoint IQ - Expert - Impératif Angular - Confirmé - Important Beanshell - Confirmé - Souhaitable Connaissances linguistiques Français Courant (Impératif) Anglais Professionnel (Secondaire)

Nous recherchons un Ingénieur Sécurité IAM pour intervenir chez l’un de nos clients grands comptes basé au Luxembourg . Vous intégrerez l’équipe Sécurité et participerez à la mise en œuvre, l’optimisation et la gouvernance des identités et des accès au sein d’un environnement hybride. Votre rôle consistera à administrer et faire évoluer les solutions IAM , assurer la cohérence des droits, appliquer les modèles RBAC/ABAC , participer au durcissement des accès et garantir la sécurité des processus d’authentification. Vous travaillerez sur différentes technologies IAM telles que Entra ID, CyberArk, SailPoint, Evidian IGA ou Okta. La mission se déroule en contracting (freelance ou portage salarial) , pour une durée initiale de 6 mois, renouvelable jusqu’à la fin du projet avec de réelles perspectives d’internalisation . Le télétravail est possible à raison de 2 jours par semaine après l’onboarding.

Contexte de la mission : Viveris accompagne un client international dans le développement d'un camion autonome dédié aux environnements miniers. Ce projet, mené conjointement entre la France et les États-Unis, s'inscrit dans un cadre fortement international et multiculturel. Dans ce contexte, nous recherchons un Responsable Technique Sécurité Fonctionnelle (H/F) qui prendra un rôle clé dans le pilotage et la coordination des activités Safety, avec une responsabilité particulière sur l'encadrement technique de l'équipe et l'interface avec le client et les partenaires. Vos responsabilités : En tant que Responsable Technique Safety, vous jouez un rôle clé dans le pilotage des activités de sûreté de fonctionnement sur l'ensemble du cycle projet. Vos missions principales incluent : - Comprendre les attentes et les contraintes du client et des partenaires, et assurer leur bonne prise en compte dans les activités Safety ; - Piloter la rédaction du plan safety projet et en garantir la cohérence tout au long du cycle de développement ; - Encadrer et coordonner les activités Safety menées selon le cycle en V, en lien avec les équipes systèmes, hardware et software ; - Contribuer à l'analyse de risques et superviser les différentes études (FMEA, FMEDA, FTA...) ; - Garantir la qualité des spécifications de sécurité et leur bonne intégration dans le design système ; - Encadrer techniquement les ingénieurs Safety du projet et assurer un rôle de référent auprès des équipes pluridisciplinaires.

Dans le cadre du renforcement d’un socle d’authentification critique , nous recherchons un expert en gestion des identités et des accès (IAM) pour intervenir au sein d’une équipe en charge des infrastructures Microsoft d’authentification. La mission s’inscrit dans un environnement à forts enjeux de sécurité , avec des infrastructures complexes et des projets structurants autour du Tier 0 , de la sécurisation des accès privilégiés et de la modernisation des usages IAM. Missions principales Au sein de l’équipe en charge du socle IAM, vous interviendrez sur les volets suivants : RUN & exploitation Administration et exploitation quotidienne des infrastructures Active Directory, Entra ID, ADFS, PKI, AD Connect, NPS, MFA Traitement des incidents, demandes et changements liés à la gestion des identités Support technique aux équipes internes Suivi des certificats, comptes de service et secrets Sécurité Mise en œuvre des recommandations de sécurité et actions de hardening Anticipation des risques et de l’obsolescence des composants Participation aux exercices de continuité d’activité Contribution aux chantiers de sécurisation du périmètre Tier 0 Projets Participation aux projets IAM en tant qu’expert technique Fédération des applications via ADFS et/ou Entra ID Contribution à la mise en place du tiering, du PAM et des outils de supervision Participation aux recettes, déploiements et comités de suivi Automatisation & documentation Développement de scripts PowerShell Automatisation des tâches récurrentes Mise à jour des documentations, procédures et dossiers d’exploitation Mise à jour des référentiels et tableaux de bord Environnement technique Active Directory (multi-domaines) Entra ID (Azure AD) ADFS, AD CS (PKI), AD Connect NPS, MFA PowerShell Environnement sécurisé / Tier 0 Méthodes ITIL (incidents, problèmes, changements)

Bonjour, Pour l’un de mes clients, je recherche un(e) : Description : Mission pour déployer une solution centralisée de gestion des identités (IGA) pour 220 000 utilisateurs. Équipe de 8 personnes, renfort nécessaire pour l’intégration. Responsabilités : • Intégration technique : configuration, personnalisation, tests, déploiement • Automatisation des processus pour réduire les tâches manuelles • Collaboration IT, RH, Sécurité • Maintenance, documentation, guides, roadmap • Gestion incidents, problèmes, changements et formation des équipes • Analyse des besoins, évaluation écarts, chiffrage Profil : • Expérience solide en IAM / Sécurité dans de grandes organisations • Maîtrise de Saviynt (IGA cloud) • Connaissances recommandées : Directories, SQL, PKI, certificats, Java, Middleware • Anglais obligatoire, français apprécié Localisation : Paris Si votre profil correspond, merci d’envoyer votre CV à jour. Je reviendrai rapidement vers vous.

Au sein d'un grand compte parisien votre fonction sera de réaliser l'Administration et la supervision du réseau Installer, configurer et maintenir les équipements réseau : switches, routeurs, bornes Wi-Fi, firewalls, etc. (Aruba, Extreme Networks, Palo Alto,…) Gérer les infrastructures LAN/WAN/VPN et les services réseau (DHCP, DNS, NTP…). Superviser les flux réseau. Diagnostiquer et résoudre les incidents réseau. Sécurité des systèmes d’information Mettre en œuvre les politiques de sécurité : segmentation réseau, MFA, gestion des logs, audits d’accès. Administrer les dispositifs de sécurité : IDS/IPS, WAF, proxy, filtrage web. Assurer la sécurité des environnements hybrides (on-premise et cloud). Participer à la gestion des incidents de sécurité et aux plans de reprise d’activité. Support et expertise technique Assurer le support technique de niveau 2/3 auprès des équipes internes. Collaborer avec les sous-traitants et prestataires pour les projets d’infrastructure. Rédiger et maintenir la documentation technique (architectures, procédures, configurations). Conformité et veille technologique Veiller au respect des référentiels de sécurité (ISO 27001, CNIL, RGPD…). Participer aux audits techniques et aux contrôles internes. Assurer une veille sur les nouvelles menaces et solutions de cybersécurité.

Description du service Au sein de la Direction Technologie du Groupe , le service d’ Expert Architecture est responsable de la définition de la vision d’architecture , de la gouvernance , de l’anticipation et de la résolution des problématiques IT, à un niveau transverse . Ce périmètre transverse couvre les architectures métier, sécurité, données, applicatives et technologiques . Le service pilote et coordonne, dans son domaine de responsabilité – ici les sujets transverses Identity & Access Management (IAM) – les travaux réalisés par les autres architectes multi-domaines ainsi que par les Chief Architects / CTO des opérations Groupe et des entités, en étroite collaboration avec les équipes GO pour les assets globaux, la Sécurité Groupe pour les aspects sécurité, ainsi qu’avec les équipes Business Partnership et les Marchés/Entités pour les périmètres locaux. Le rôle des ressources du prestataire est de piloter l’évolution de l’architecture afin d’assurer la bonne mise en œuvre de la stratégie IT , de permettre l’adoption de nouvelles technologies et solutions du marché, en cohérence avec les priorités métiers, les fondations des produits et l’ambition de faire du Groupe une entreprise Tech-Led . Livrables L’objectif du service est de garantir la construction de systèmes d’information durables, robustes et sécurisés , au juste coût , générant une valeur métier pour soutenir la stratégie corporate et celle des lignes métiers. La mission consiste principalement à contribuer à l’élaboration de la stratégie IT du Groupe et à agir comme acteur du changement pour déployer cette stratégie via l’ architecture d’entreprise cible , au niveau Groupe et pays. Le service pourra également intervenir en support direct de certains chefs de projet sur des projets clés. Activités principales (sur le périmètre de responsabilité)Vision et stratégie Contribution à la définition et à la gestion de la vision technologique , des stratégies et des plans, en lien avec les domaines couverts. Gouvernance technologique et communauté CTO / Architecture Contribution aux instances de gouvernance technologique Groupe, couvrant les dimensions globales et locales. Garantie de la conformité des choix d’architecture et de solutions des entités avec la stratégie Groupe (comités d’architecture…). Partage des visions technologiques, opportunités et risques à l’échelle du Groupe, avec interactions régulières avec les dirigeants métiers et IT. Compréhension du contexte des entités et des standards Groupe Analyse des besoins des entités (métier, fonctionnel, sécurité, réglementaire). Compréhension des contextes opérationnels produits et des contraintes d’implémentation. Architecture et design Définition, construction et maintenance des patterns d’architecture et de design , en collaboration avec les équipes d’ingénierie produit. Maintien des référentiels d’architecture, modèles de maturité, trajectoires d’évolution. Élaboration des blueprints d’architecture cible, analyses d’options et recommandations. Production et mise à jour des HLD validés. Transfert d’expertise et support à la production des LLD avec les équipes produits. Préparation, animation et présentation des instances de gouvernance d’architecture. Support à de multiples sujets et projets IAM nécessitant des travaux de conception. Veille technologique Participation aux forums industriels et éditeurs (multi-secteurs) afin d’anticiper ou d’influencer les évolutions technologiques. Analyse des tendances et innovations en collaboration avec l’innovation technologique Groupe. Évaluation, développement et déploiement des technologies pertinentes (cycles de vie et roadmaps). Support transverse Support aux fonctions IT Groupe, notamment Achats et Finance, dans le cadre de négociations ou d’actifs stratégiques. Contexte IAM spécifique Dans le cadre du programme en cours « One Identity » , couvrant les solutions cibles globales de Gouvernance des Identités (IGA) et d’ Identity Provider (IDP) , l’expert Architecture IAM interviendra dans : l’onboarding de nouvelles entités sur les produits LISA et OneAccount , ainsi que sur de multiples sujets et projets IAM nécessitant expertise et conception. Qualifications Le service comprend la stratégie métier du Groupe, son système d’information et anticipe les évolutions futures de l’industrie IT afin de les relier aux besoins métiers. Il produit les livrables d’architecture clés, pilote des groupes de travail internationaux et réalise les revues d’architecture des projets du domaine. Domaines d’expertise requis Expertise forte en architecture Identity & Access Management . Expertise en Identity Governance & Administration (IGA) . Expertise en authentification moderne et contrôle d’accès. Expertise en gestion des accès à privilèges (PAM) . Expertise Active Directory, migrations et projets de convergence AD. Expérience avérée dans des déploiements IGA à grande échelle. Expérience avérée dans des plateformes d’authentification fédérée à grande échelle. Expérience confirmée dans des environnements IT complexes et de grande taille. Connaissance des environnements workplace legacy et modernes . Expertises complémentaires appréciées Projets sécurité et risques à forte criticité (audits, conformité). Environnements réglementés. Expertise technique Expertise confirmée de la solution Saviynt IGA . Expertise Active Directory. Intégration applicative avec des IGA (LDAP/AD, API REST, SCIMv2, Mainframe iSeries/zSeries…). Conception de modèles d’autorisation d’entreprise (RBAC, SoD, autorisation basée sur le risque). Expertise des principes et solutions de gestion des accès à privilèges. Autres qualifications Forte capacité de collaboration avec des parties prenantes globales et locales, tous niveaux hiérarchiques. Excellentes compétences de communication et de vulgarisation des concepts d’architecture complexes. Vision architecturale affirmée, capacité à défendre et débattre les choix. Adhésion aux nouvelles valeurs et méthodes de travail. Capacité à créer du consensus. Orientation résolution de problèmes et forte capacité analytique. Expérience confirmée en environnement international. Anglais obligatoire . Expertise attendue Expertise confirmée en ingénierie. Plus de 8 ans d’expérience en architecture de solutions complexes. Expertise approfondie en architecture IAM sur des projets très grande échelle. Forte compétence en conduite du changement en contexte international. Exigence élevée sur la qualité des livrables et respect des délais. Esprit collaboratif et ouverture. Expertise en planification et évolution d’architecture intégrant la dimension financière.

Participation active aux tâches de déploiement et de maintenance. Assurer une veille technologique sur l'ensemble des équipements réseau et sécurité Évolution de l’infrastructure ou mise à disposition de nouveau service en fonction des besoins Mise en conformité du firewall et administration des équipements de sécurité Administration des équipements réseau, Cisco : Nexus /Routeurs switching etc Documentation et mise à jour des référentiels Support N3 sur les différents composants d’infrastructure. Etre force de proposition

Nous recherchons un Release Manager expérimenté pour accompagner la gestion des versions, des déploiements et des environnements au sein d’un système d’information complexe et critique, dans le secteur de l’assurance. Votre mission : En lien étroit avec les équipes de développement, production, qualité et les interlocuteurs métiers, vous serez en charge de : Gestion des versions et des déploiements Planifier, organiser et coordonner les releases correctives, évolutives et majeures. Piloter le cycle de vie complet des versions, du développement jusqu’au suivi post-production. Garantir la disponibilité et la stabilité des environnements (DEV, INT, REC, PPROD, PROD). Structurer et maintenir les processus de gestion des releases (documentation, plan de rollback, validation, etc.). Coordination inter-équipes Travailler en étroite collaboration avec les équipes techniques (dev, QA, infra), les architectes et les métiers. S’assurer de l’alignement des priorités techniques et fonctionnelles. Piloter les échanges pour anticiper les dépendances et garantir la cohérence globale des déploiements. Gestion des risques et amélioration continue Identifier les risques liés aux déploiements et définir des plans d’action. Suivre les indicateurs de performance et de qualité post-release. Proposer et mettre en œuvre des améliorations sur les outils, process et automatisations. Documentation et conformité Documenter les processus et garantir le respect des normes de sécurité et réglementaires. Participer activement à la structuration des pratiques DevOps (CI/CD, automatisation).

Nous recherchons un expert Sécurité Cloud spécialisé en Identity and Access Management (IAM) pour intervenir sur un projet stratégique à l’échelle internationale. Intégré à une équipe d’experts sécurité, vous serez chargé d’auditer les configurations IAM existantes sur les environnements GCP, Azure et AWS, d’identifier les vulnérabilités, et de concevoir une stratégie IAM robuste et conforme aux standards de sécurité du groupe. Vous participerez à la mise en œuvre de contrôles via des outils tels que AWS SCP et GCP Deny Policy, tout en accompagnant les équipes projets dans la compréhension et l’adoption des bonnes pratiques IAM.