Trouvez votre prochaine mission ou futur job IT.

Profil : Expert Sécurité Objectif global : Accompagner Coaching sécurité dans les projets pour DIS-PCE-COR Mission : Participer aux missions d’audit et d’évaluation sécurité des sites à l’international. Accompagnement/Coaching sécurité dans les projets Respect des jalons et création des livrables Travailler en étroite collaboration avec les équipes IT, infrastructure, support, et sécurité (LOD1 et LOD2). Déplacement en France et à l’international à prévoir. Définition du profil Conception de l'architecture générale des solutions d'infrastructure sécurité : Orientation sur les choix logiciels et d'architecture Définition de plan d'intégration et de transition avec l'ancien système Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Revues d'architecture pour urbaniser, simplifier, harmoniser Rédaction de guides et standards de sécurité Assure la veille technologique

L’architecte sécurité interviendra en accompagnement et coaching sécurité sur les projets d’une entité du groupe bancaire. Il contribuera à la définition, à l’évaluation et à la sécurisation des architectures SI, en lien étroit avec les équipes IT, infrastructure, support et sécurité (LOD1 & LOD2). Missions principales Participer aux audits et évaluations de sécurité sur les sites en France et à l’international. Assurer un accompagnement sécurité dans les projets : définition des exigences, validation des architectures et suivi des livrables. Concevoir l’architecture sécurité des solutions : Choix technologiques et orientations d’architecture. Plans de transition et d’intégration. Recommandations d’amélioration continue (sécurité, performance, coûts). Formaliser les livrables : guides, standards et documents d’urbanisation sécurité. Réaliser une veille technologique et proposer des solutions innovantes. Animer et synthétiser des présentations auprès de comités de pilotage ou stratégiques. Compétences attendues 🔹 Expertise technique Architecture et infrastructure de sécurité Analyse de sécurité et gestion des risques (ISO 27005, EBIOS) Méthodologie d’audit sécurité : collecte, évaluation, recommandations Pilotage et coordination de projet sécurité 🔹 Connaissances transverses Sécurité réseau (FW, IDS/IPS, segmentation) IAM / gestion d’identité (AD, LDAP, etc.) Sécurité système (vulnérabilités, EDR, hardening) Sécurité cloud (M365, CSPM, policies) DevSecOps Bastions et réseaux d’administration Protection des données (DLP, bases de données, accès) Détection et réponse aux incidents (SOC, SIEM, etc.) Anglais professionnel 🔹 Environnement et standards Bon niveau sur les standards de sécurité en entreprise : PCA, RGPD, DORA, LPM Maîtrise des outils de GRC et des principes de défense en profondeur Capacité de synthèse et vulgarisation de sujets complexes

Dans le cadre du renforcement des activités de sécurité des systèmes d’information, nous recherchons un Expert Sécurité chargé d’accompagner et de coacher les équipes projets de notre client dans la mise en œuvre des exigences de sécurité. Vous interviendrez sur l’ensemble du cycle de vie des projets : de la conception à la mise en production, en assurant la conformité aux standards internes et réglementaires. Votre rôle consistera à réaliser des audits de sécurité, des analyses de risques (ISO 27005, EBIOS), à évaluer les architectures techniques, et à formuler des recommandations pragmatiques et priorisées. Vous serez également amené à participer à des missions d’évaluation sécurité à l’international et à produire les livrables associés aux jalons projets.

Client : Banque. Localisation : Ile de france (2 à 3 jours de TT / semaine) 🎯 Objectifs de la mission Revue des architectures techniques (HLD/LLD) sur des projets critiques (réseaux, workplace, bases de données, etc.) Participation aux exercices de modélisation des menaces (ex : STRIDE ou autre méthodologie de threat modeling) Contribution à l’analyse de risques et à la définition des mesures de sécurité Support aux équipes projet dans un environnement complexe et multi-cloud 🛠️ Compétences clés recherchées Architecture sécurité IT (infrastructure, réseau, applicatif) Méthodologies de threat modeling (STRIDE, ATT&CK...) Bonne maîtrise des environnements Azure, AWS, GCP Capacité à challenger les choix techniques et à formaliser les risques Anglais professionnel (contexte international) ✅ Profil idéal 7 à 10+ ans d’expérience en cybersécurité Expérience en banque, assurance ou secteur financier Autonomie, rigueur, capacité à interagir avec des architectes et RSSI

🎯 Objectif global Accompagner la sécurisation de l’Active Directory (AD) et contribuer à la définition, l’évolution et la mise en œuvre de l’architecture sécurité du SI. 🚧 Contexte / Contraintes Mission en collaboration directe avec l’équipe AD existante. Nécessité de proposer, suivre et accélérer la roadmap de sécurisation AD. Forte expertise AD indispensable pour apporter un avis pertinent et éclairé. Livrables attendus : recommandations d’architecture, guides et standards de sécurité. 🔑 Compétences techniques Sécurité Active Directory – Confirmé (impératif) Active Directory – Confirmé (important) Splunk – Confirmé (important) 🌍 Connaissances linguistiques Anglais professionnel – souhaité (secondaire). 📐 Missions principales Concevoir l’architecture générale des solutions d’infrastructure sécurité. Orienter et conseiller sur les choix logiciels et d’architecture. Définir des plans d’intégration et de transition avec les systèmes existants. Proposer des solutions innovantes pour améliorer la sécurité , la qualité , la performance et les coûts d’exploitation . Réaliser des revues d’architecture pour urbaniser, simplifier et harmoniser. Rédiger des guides et standards de sécurité. Assurer une veille technologique continue sur le domaine.

Dans le cadre d’un vaste programme de transformation stratégique, notre client, acteur majeur du secteur bancaire, recherche un Architecte technique sécurité. Vous interviendrez sur des projets de convergence post-fusion/acquisition afin de garantir la sécurisation des infrastructures IT et des processus associés. Votre rôle consistera à piloter l’intégration des systèmes en veillant au respect des exigences de cybersécurité, en collaboration avec des équipes pluridisciplinaires (techniques, métiers, RSSI). Vos principales missions seront : Pilotage de projets : planification, suivi et coordination des projets de cybersécurité liés aux opérations de convergence. Analyse des risques : identification des vulnérabilités, évaluation des menaces et proposition de solutions adaptées. Intégration sécurisée : mise en place et supervision des architectures sécuritaires (cloud, on-premise, hybride). Coordination transverse : collaboration étroite avec les équipes techniques et fonctionnelles pour assurer la cohérence des solutions. Veille et conformité : suivi des évolutions technologiques, réglementaires (RGPD, LPM, etc.) et anticipation des nouvelles menaces. Accompagnement au changement : sensibilisation et formation des équipes aux nouvelles pratiques de cybersécurité.

Votre mission Rejoignez une équipe internationale dynamique pour concevoir et piloter l’architecture de sécurité des solutions innovantes JPS, déployées chez des clients à travers le monde. Vous serez un acteur clé dans la protection des systèmes d’information, en assurant la robustesse et la conformité des infrastructures face aux menaces actuelles. Vos défis au quotidien Analyser et anticiper les risques de sécurité selon les meilleures normes (ISO27005, EBIOS, ISO27001). Définir et formaliser des exigences de sécurité précises pour les réseaux, systèmes et applications. Accompagner les équipes projets dans la conception, l’intégration et la validation des solutions sécurisées. Piloter la mise en œuvre des dispositifs de sécurité : durcissement des systèmes, gestion des accès, cryptographie, surveillance des menaces. Réaliser des audits et tests (analyse de code, tests d’intrusion, scans de vulnérabilités) pour garantir la fiabilité des protections. Former et conseiller les équipes internes et partenaires, en partageant votre expertise. Assurer une veille constante pour améliorer continuellement la posture sécurité et répondre aux évolutions technologiques et réglementaires. Avantages de la mission Intégrez un groupe à la pointe de la cybersécurité, avec des projets internationaux d’envergure. Travaillez dans un environnement stimulant, multiculturel et collaboratif. Bénéficiez d’une montée en compétences continue et de perspectives d’évolution. Participez activement à la protection des données et des infrastructures critiques.

L’architecte sécurité H/F - 95 interviendra sur la conception, la validation et la documentation de solutions sécurisées pour différents projets internationaux (secteur sensible, contraintes d’export control). Mission En tant que tel vos missions seront de: * Analyser les exigences de sécurité * Concevoir les architectures sécurité * Rédiger la documentation associée * Participer à la validation des solutions (tests, scans, pentests) * Fournir un support technique aux équipes internes et aux clients Livrables attendus * Analyses de risques * Spécifications sécurité et recommandations * Plans de sécurité et rapports * Analyses de vulnérabilité et de conformité

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes Cloud. Vous concevez et déclinez une architecture “Security by Design” et Zero Trust , en définissant les patterns de sécurité qui permettent aux équipes de développer et d’opérer des services fiables et sécurisés à grande échelle. Vous veillez à la déclinaison des exigences de Sécurité Fonctionnelle dans le SI. Responsabilités Clés : Conception d’architecture sécurisée sur IBM Cloud Rédiger les HLD (High-Level Design) et DAT (Dossier d’Architecture Technique). Définir les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) Définir et implémenter la stratégie IAM (utilisateurs humains et machines). Mettre en place les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloak . Gestion et sécurisation des flux (Nord-Sud & Est-Ouest) Définir la stratégie des flux applicatifs inter-layers. Mettre en œuvre les standards (mTLS, VPN, etc.) et assurer le chiffrement des données au repos et en transit . Infrastructure à Clés Publiques (PKI) Piloter la stratégie de gestion du cycle de vie des certificats. S’appuyer sur Secret Manager ou Hashicorp Vault . Patterns & Automatisation Créer et maintenir des patterns d’architecture de sécurité réutilisables. Développer des modules IaC (Terraform) en collaboration avec l’architecte Infra. Test de Sécurité & Résilience Concevoir et superviser des campagnes de tests de sécurité. Collaborer avec les équipes SRE, Dev et l’Architecte Résilience IT & Chaos Engineering. Veille & Conseil Être un expert référent auprès des équipes d’architecture sécurité. Anticiper les menaces et proposer des stratégies de mitigation adaptées. Compétences Techniques Requises : Cloud & Sécurité : IBM Cloud, Hashicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, KeyProtect, IBM Workload Protection. Sécurité Applicative & Réseau : F5, IPS/IDS, ALB, WAF, DirectLink, mTLS, VPN. IAM : Keycloak, stratégies Zero Trust, gestion des identités humaines & machines. Protocoles & Réseaux : TCP/IP, BGP, segmentation, filtrage avancé. Automatisation & IaC : Terraform, modules sécurité réutilisables. Cloud Providers : IBM Cloud (indispensable) + GCP ou Azure en complément.

Votre Mission : Intégrer l'avenir (Cloud & IA) en toute sécurité Nous recherchons un(e) Architecte Sécurité Cloud & IA Senior en freelance pour une mission de longue visibilité chez l'un de nos clients grands comptes basé à Paris. Votre rôle est stratégique : garantir la conformité et la sécurité des systèmes et applications , en mettant l'accent sur les environnements Cloud (GCP/Azure) et l'intégration sécurisée des technologies d'Intelligence Artificielle (IA) . Vous agirez comme un véritable conseiller expert auprès du CSO (Chief Security Officer) et des équipes métier/IT, en assurant que la sécurité est intégrée par design dans tous les projets. Vos Responsabilités Clés Architecture & Conseil Sécurité : Fournir une expertise et des recommandations sur l'architecture technique des projets. Mener les analyses de risques (y compris DPIA ) et les revues de sécurité. Sécurité Cloud & IA : Être la référence pour la sécurisation des environnements multi-cloud (GCP et Azure) . Contribuer à l'élaboration d'une politique de sécurité pour les solutions basées sur l'IA et le Machine Learning. Gestion des Risques & Conformité : Maintenir la sécurité du périmètre applicatif en ligne avec les standards du Groupe. Assurer la conformité des prestataires externes et des accords SLA (Service Level Agreement). Opérationnel & Amélioration : Évaluer la criticité des vulnérabilités, assurer le suivi des actions correctives et contribuer à l'amélioration continue des processus de sécurité opérationnelle. Innovation : Exploiter les technologies d'IA pour améliorer la détection des menaces, le renseignement et la gestion des vulnérabilités.

Nous recherchons un expert en architecture réseau et sécurité pour notre périmètre industriel, avec une forte composante IT-OT. Le poste implique la définition et la standardisation des architectures de sécurité pour les environnements industriels, notamment les DMZ et la télémaintenance. Les enjeux sont critiques : sécurisation des assets de production, connectivité IoT, et déploiement 5G privée. Le candidat devra maîtriser les aspects techniques tout en ayant une vision stratégique pour établir une roadmap cohérente. La dimension internationale du poste nécessite une maîtrise de l'anglais pour la documentation. Compétences Clés Cloud (AWS) Solutions de sécurité périmétrique Normes de sécurité industrielle Normes de cybersécurité Solutions de sécurité périmétrique (Fortinet, Palo Alto) Capacité d'analyse et de synthèse Importantes Solutions de télémaintenance Standards IT d'entreprise Gestion des parties prenantes Rares Architecture réseau industriel Sécurité OT/IT Solutions Cloud pour l'industrie Vision stratégique Leadership technique

Description Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes de mon client. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent aux équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI. Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s'appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l'Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation. Compétences et Profil Recherché : Connaissance technique indispensable : IBM Cloud, Haschicorp, HSM Thalès, Openshift, Istio, SPIRE, Secret Manager, F5, IPS/IDS, ALB, HPCS, Keycloack, Directlink, Keyprotect, Workload Protection Expertise technique : Maîtrise des services de sécurité des principaux fournisseurs cloud (IBM plus GCP ou Azure), des concepts Zero Trust, des protocoles réseau (TCP/IP, BGP), des WAF. Automatisation : Expérience significative avec des outils d'IaC (Terraform) pour l'implémentation de contrôles de sécurité ainsi des outils tel que IBM Workload Protection pour automatiser les contrôles. Qualités personnelles : Rigueur, esprit d'analyse, pragmatisme, excellentes capacités de communication pour vulgariser des sujets complexes. Expérience : 8+ ans d'expérience dont une part significative dans l'architecture de sécurité pour des environnements cloud critiques.

Mission Principale : Vous êtes le garant de la posture de sécurité et de la connectivité de nos plateformes. Vous concevez une architecture "Security by Design" et "Zero Trust", en définissant les patterns de sécurité qui permettent à nos équipes de développer et d'opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la Securité Fonctionnelle dans le SI Responsabilités Clés : Conception d'Architecture Sécurisée sur le Cloud IBM : Produire les HLD (High-Level Design) et les DAT (Dossier d'Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des Identités et des Accès (IAM) : Définir et implémenter la stratégie de gestion des identités (humaines et machines), les politiques de moindres privilèges et les processus de revue des accès sur IBM Cloud et Keycloack. Gestion des flux Nord-Sud et Est-Ouest : Définir et implémenter une strategie des flux dans le SI entre les différentes applications/Layers Sécurité des Flux et Chiffrement : Établir les standards pour la sécurisation des flux réseaux (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. Infrastructure à Clés Publiques (PKI) : Piloter la stratégie de gestion du cycle de vie des certificats pour l'ensemble de nos services en s’appuyant sur Secret Manager ou Hashicorp Vault Patterns & Automatisation : Créer et maintenir les patterns d'architecture de sécurité réutilisables, notamment sous forme de modules IaC, en collaboration avec l'Architecte Infra. Test de Sécurité : Concevoir, planifier et superviser les campagnes de test de Sécurité, de l'hypothèse à l'analyse post-mortem, en collaboration avec les équipes SRE, de développement. Et l’Architecte Resilience IT et Chaos Engineering Veille et Conseil : Agir en tant qu'expert et conseiller auprès du Leader des Architectes Sécurité sur les menaces et les stratégies de mitigation.

Description détaillée : L’Architecte Sécurité SI travaille en coordination avec le Responsable Sécurité de l’Unité Métiers pour :  Analyser les exigences de sécurité haut niveau et en dériver les exigences détaillées pour les réseaux et équipements de sécurité associés ; pour la prévention et la surveillance des menaces ; pour la gestion et la supervision des journaux ; pour la cryptographie, les certificats numériques et les infrastructures à clés publiques (PKI), ainsi que pour les systèmes d’exploitation (Linux, Windows), les appliances et le durcissement logiciel ; en conformité avec les standards du secteur.  Contribuer aux appels d’offres (RFP), y compris les estimations de coûts.  Proposer des contrôles de sécurité basés sur l’évaluation des technologies de sécurité ; participer / soutenir l’équipe projet dans la conception détaillée de la solution.  Revoir les architectures / plateformes ; identifier les menaces et vulnérabilités potentielles.  Préparer / compléter la documentation sécurité pendant les phases de conception, développement, intégration et tests ; établir les procédures et lignes directrices de sécurité pour les systèmes opérationnels.  Implémenter ou piloter l’implémentation des solutions de sécurité ; créer, transmettre et gérer les clés numériques et certificats ; compléter la documentation associée.  Vérifier la solution de sécurité via des tests fonctionnels de sécurité, gérer les tests dynamiques, l’analyse statique du code, les scans de vulnérabilités et les tests d’intrusion ; analyser et valider les rapports de tests ; définir les actions à mener pour les autres membres de l’équipe.  Maintenir la sécurité en surveillant et en assurant la conformité aux standards, politiques et procédures ; mener les analyses d’incidents ; développer et animer des programmes de formation à la sécurité.  Améliorer les systèmes de sécurité en surveillant l’environnement ; en identifiant les lacunes ; en évaluant et implémentant des améliorations.  Préparer des rapports de sécurité système en collectant, analysant et synthétisant les données et tendances.  Fournir un support technique et des conseils aux clients, partenaires, sous-traitants et membres moins expérimentés de l’équipe.

CONTEXTE O bjectif global : Accompagner la sécurisation de l'AD MISSIONS : Conception de l'architecture générale des solutions d'infrastructure sécurité : - Orientation sur les choix logiciels et d'architecture - Définition de plan d'intégration et de transition avec l'ancien système - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Revues d'architecture pour urbaniser, simplifier, harmoniser - Rédaction de guides et standards de sécurité - Assure la veille technologique Cette mission consiste à travailler avec l'équipe AD en place afin de proposer, suivre et accélérer la roadmap sécurité AD. Cette prestation demande un fort niveau d'expertise AD afin de pouvoir un avis pertinent et éclairé avec les équipes en place. Définition du profil : Conception de l'architecture générale des solutions d'infrastructure sécurité : - Orientation sur les choix logiciels et d'architecture - Définition de plan d'intégration et de transition avec l'ancien système - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Revues d'architecture pour urbaniser, simplifier, harmoniser - Rédaction de guides et standards de sécurité - Assure la veille technologique

Mission principale Vous êtes le garant de la posture de sécurité et de la connectivité des plateformes. Vous concevez des architectures Security by Design et Zero Trust , en définissant les patterns de sécurité permettant aux équipes de développer et d’opérer des services fiables et sécurisés à grande échelle. Vous déclinez les exigences de la sécurité fonctionnelle au sein du SI. Responsabilités clés Conception d’architectures sécurisées Cloud : produire les HLD (High-Level Design) et DAT (Dossier d’Architecture Technique) pour les briques de sécurité (IAM, PKI, gestion des secrets, etc.) et réseau (segmentation, peering, firewalling, WAF). Gestion des identités et des accès (IAM) : définir et mettre en œuvre la stratégie d’IAM (identités humaines et machines), politiques de moindres privilèges et processus de revue des accès sur IBM Cloud et Keycloak. Gestion des flux Nord-Sud et Est-Ouest : concevoir et implémenter la stratégie des flux entre les différentes couches applicatives. Sécurisation et chiffrement des flux : définir les standards (mTLS, VPN, etc.) et les politiques de chiffrement des données au repos et en transit. PKI et certificats : piloter la stratégie de gestion du cycle de vie des certificats via Secret Manager ou HashiCorp Vault. Patterns & automatisation : créer et maintenir des patterns d’architecture de sécurité réutilisables, notamment via des modules IaC (Terraform), en collaboration avec l’architecte Infra. Tests de sécurité : concevoir, planifier et superviser les campagnes de tests de sécurité (préparation, exécution, post-mortem) en lien avec les équipes SRE, développement et résilience IT. Veille & conseil : agir comme expert auprès des architectes sécurité sur les menaces émergentes et les stratégies de mitigation.