Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Ingénieur Gouvernance Sécurité expérimenté pour intervenir au sein d’un département Cybersécurité et Resilience. La mission se concentre sur la sécurisation des tiers (fournisseurs, partenaires, sous-traitants) et l’industrialisation du processus TPRM. Vous intégrerez le pôle Gouvernance Cybersécurité, dont la mission est de définir les exigences de sécurité, piloter leur application et assurer la gestion des risques liés aux tiers. Le contexte est exigeant, dynamique et orienté amélioration accélérée. Vos missions : 1. Cartographie et gestion du référentiel tiers Consolider et enrichir la base des tiers (≈500 aujourd’hui, objectif ×2). Identifier les tiers manquants avec les équipes métiers et sécurité. Mettre en place des contrôles qualité sur les données. Accompagner les utilisateurs de l’outil GRC (OneTrust) + créer la documentation. 2. Suivi des évaluations & audits de sécurité Définir les critères de sélection des fournisseurs à évaluer ou auditer. Préparer et organiser les campagnes d’évaluations/audits. Analyser les résultats, formaliser les risques et les plans d’actions. Suivre la mise en œuvre des actions correctives jusqu’à leur clôture. Assurer la conformité continue. 3. Gestion des risques liés aux tiers & contractualisation Intégrer le volet sécurité tiers dans le processus achat. Analyser, réviser et suivre les annexes de sécurité fournisseurs . Adapter et faire évoluer le processus TPRM selon les meilleures pratiques. Formaliser, standardiser et documenter les processus TPRM

Analyser l’existant en matière d’analyse de risque sécurité. Identifier les besoins, attentes et priorités des parties prenantes, tout en veillant à aligner les objectifs du projet sur les priorités de Sécurité du Groupe. Collaborer avec l’équipe Sécurité Groupe pour définir les chantiers Superviser et coordonner les actions des acteurs internes et/ou externes impliqués dans le processus. Structurer l’organisation des groupes de travail, établir la planification et coordonner les travaux. Définir un plan de mise en œuvre et accompagner son déploiement. Assurer le suivi de l’avancement des travaux en fonction des plannings établis. Organiser et conduire des ateliers avec les parties prenantes pour établir puis suivre des plans d’actions. Définir un processus harmonisé d'analyse de risque sécurité applicable à l'ensemble des entités

✅ Merci de nous adresser un bref message présentant vos compétences en lien avec la mission et votre intérêt pour celle-ci. Objet de la prestation : Renfort intégration sécurité projets métiers Détails de la prestation : Dans le cadre des missions de la Gamme ESCC d'une organisation publique, nous souhaitons renforcer l'équipe en charge de l'intégration de la sécurité dans les projets. Pour cela, nous avons besoin d'un profil typé architecte sécurité technique ou expert sécurité gouvernance avec des compétences techniques fortes. Une expérience réussie sur l'activité d'intégration de la sécurité dans les projets est nécessaire afin d'être en capacité d'apporter la vision sécurité, de donner du sens aux actions demandées et d'acculturer les équipes projets (Chef de projet, développeurs, architectes logiciel). Livrables : • Réaliser des ateliers d'accompagnements de MOE pour sécuriser leurs projets (identification des cas d'usage, cadrage et identification des exigences de sécurité à appliquer, participation aux ateliers en toute autonomie, échanges avec les architectes transverses, application de pattern d'architecture sécurisé, suivi de la prise en compte par la MOE, contrôle de conformité des exigences applicables, reporting et communication) • Documenter l'accompagnement de chaque projet suivi par une prise de notes brute et synthétiques au fur et à mesure et selon les jalons du projet • Enrichir le catalogue de mesures de sécurité technique, développer la conformité ✅ Merci de nous adresser un bref message présentant vos compétences en lien avec la mission et votre intérêt pour celle-ci.

Contribuer à la définition et à la mise à jour de la stratégie ● Décliner la politique de sécurité au sein des différentes entités métiers et techniques. ● Assurer le suivi du plan d’action cybersécurité et des indicateurs ● Préparer et animer les comités de sécurité Gestion des risques et conformité ● Identifier, analyser et évaluer les risques liés à la sécurité de la DSI ● Maintenir à jour la cartographie des risques et des actifs critiques. ● Participer aux audits internes et externes ● S’assurer de la conformité des projets et des partenaires vis-à-vis de la PSSI et de la réglementation. Accompagnement des projets et sensibilisation ● Intégrer la sécurité dès la conception des projets avec les équipes internes et les prestataires. ● Conseiller les équipes IT et métiers sur les bonnes pratiques de cybersécurité. ● Contribuer à la sensibilisation des collaborateurs Supervision opérationnelle et gestion des incidents ● Collaborer avec les équipes SOC, IT et réseau pour la surveillance et la détection des incidents. ● Piloter la gestion des incidents de sécurité et coordonner les plans de réponse ● Tenir à jour le plan de continuité et de reprise d’activité (PCA/PRA). ● Produire les tableaux de bord cybersécurité pour la direction et le CISO. ● Communiquer de manière synthétique et claire les enjeux et risques au management. ● Assurer un reporting régulier au CISO sur l’avancement des actions et incidents majeurs.

Pour un de nos grand compte client, nous recherchons activement un·e Architecte Sécurité Cloud expérimenté·e , spécialiste d’ OpenShift , pour rejoindre l’équipe projet. Ce poste est au cœur de la stratégie de sécurité cloud et plateforme de l’organisation. Il offre l’opportunité de définir des standards, concevoir des architectures d’entreprise et influencer les décisions de modernisation à grande échelle. Missions clés : Piloter l’architecture de sécurité pour un environnement hybride cloud ( AWS/Azure ) à grande échelle Définir et mettre en œuvre des contrôles de sécurité pour les plateformes OpenShift et conteneurisées Structurer la gouvernance autour de l’IAM, de la segmentation, du chiffrement, du zero-trust et de la conformité Intégrer les pratiques DevSecOps dans les pipelines CI/CD (scan d’images, SAST/DAST, policy-as-code) Automatiser la surveillance, l’application des politiques et les outils de réponse aux incidents Rôle à fort impact, en collaboration directe avec les équipes Cloud, Infrastructure et DevOps

🔎 Besoin : Architecte SSI Cybersécurité 🎯 Mission principale L’architecte SSI aura deux missions clés : Intégrer l’IA dans les pratiques de l’entité Accompagner le CTO/RCS de la DSI afin de garantir un SI sécurisé dès la conception, en assurant la mise en œuvre de la politique de sécurité. 📌 Activités principales Étude des processus (urbanisme, architecture, cybersécurité) et proposition d’outils IA pour les automatiser. Conseil aux projets : analyses de risques, cartographie SSI, conformité RGPD, rédaction PACS, suivi PGSSI, FAR, dérogations. Vérification et contrôle de la mise en œuvre des règles de sécurité. Gestion des incidents et alertes (suivi, cellule de crise). Définition et suivi des plans de réduction des risques SSI. Veille réglementaire et technologique, communication et sensibilisation SSI. Animation du réseau de correspondants SSI et reporting. ✅ Profil recherché Architecte / Cybersécurité Expérimenté Connaissances en IA appliquée à la cybersécurité. Maîtrise des analyses et cartographies de risques SSI. Conception d’architecture SI sécurisée. Connaissance des solutions du marché et des menaces cybersécurité. 📍 Modalités Basé en Île-de-France (télétravail possible 3 jours/semaine).

Descriptif du poste : Nous recherchons un Architecte Sécurité Confirmé afin de renforcer la posture cybersécurité de l’organisation. Intégré(e) à l’équipe Security Operations, vous jouerez un rôle central dans la structuration des capacités de protection des environnements Workplace & Cloud . Votre contribution sera déterminante dans la mise en place et l'amélioration des dispositifs de sécurité, notamment sur les périmètres DLP et Cloud Security (CSPM/CWPP) , considérés comme prioritaires . Vous interviendrez également sur des projets d’architecture sécurité, la supervision de tests d’intrusion, ainsi que l’évaluation et le déploiement de solutions de sécurité. Vous participerez à garantir l’efficacité des contrôles de sécurité, la protection des actifs critiques et la résilience opérationnelle. Missions principales : 1. Stratégie & Architecture Sécurité (Workplace & Cloud) Piloter des études d’architecture de sécurité sur les environnements cloud (AWS, Azure, GCP) et workplace. Contribuer au cadrage, à la sélection et au déploiement des solutions DLP et CSPM/CWPP . Analyser les technologies émergentes et leurs impacts opérationnels. Participer à l’alignement des solutions techniques avec les objectifs de sécurité de l’entreprise. 2. Gestion de projets Cybersécurité Superviser la planification, l’exécution et la livraison de projets cybersécurité. Définir périmètre, objectifs, livrables et gouvernance projet. Collaborer avec les équipes IT, SecOps, Cloud, GRC, Produits & Solutions (GTO) . Communiquer l’avancement, les risques et les résultats à des interlocuteurs techniques et non techniques. 3. Tests d’intrusion & Gestion des vulnérabilités Contribuer à la définition du programme de tests d’intrusion. Coordonner les campagnes de pentest et piloter les prestataires. Analyser les résultats, prioriser les remédiations et accompagner les équipes concernées. Fournir des rapports et recommandations exploitables pour les parties prenantes. 4. Expertise & Déploiement des solutions de sécurité Évaluer et piloter le déploiement de solutions de sécurité. Accompagner la montée en compétence des équipes IT et SecOps. Évaluer l’efficacité des outils en place et recommander des améliorations. Atouts supplémentaires : Leadership naturel, capacité à structurer et prioriser les actions de sécurité Forte autonomie méthodologique dans des environnements en évolution Capacité à vulgariser les risques techniques en enjeux business Excellente communication écrite et orale (publics techniques et exécutifs) Maîtrise du français et de l’ anglais

Contexte client Le client est un acteur majeur du secteur des semi-conducteurs , reconnu pour ses solutions technologiques innovantes et sa présence mondiale dans de multiples industries. Dans le cadre du renforcement de son dispositif de cybersécurité, il recherche un Security Delivery Lead pour piloter la mise en œuvre et la gouvernance de projets de sécurité à forte valeur ajoutée. Missions principales Piloter la mise en œuvre et la livraison des services de sécurité , en s’appuyant sur les méthodes, outils et référentiels internes. Encadrer et coordonner les équipes techniques et fonctionnelles sécurité, en favorisant la performance collective. Assurer la cohérence des décisions et la qualité des livrables au sein des projets. Conduire des évaluations de risques de sécurité et proposer des plans de mitigation adaptés. Suivre l’avancement des projets, identifier les dérives et mettre en œuvre les actions correctives nécessaires. Développer et maintenir des relations fortes avec les parties prenantes pour garantir l’alignement sur les objectifs sécurité. Animer des sessions de formation et de sensibilisation à la sécurité auprès des équipes. Promouvoir une culture sécurité fondée sur les bonnes pratiques et la gouvernance IT. Compétences recherchées Security Delivery Governance Cybersecurity Risk Management IT Governance Security Risk Assessment Profil recherché Expérience confirmée dans la direction ou le pilotage de projets de sécurité IT dans un contexte international. Bonne compréhension des cadres de gouvernance sécurité et de la gestion du risque cyber . Excellentes compétences relationnelles, leadership et communication. Anglais professionnel indispensable.

Contexte et Objectifs du Poste L’entreprise recherche un Responsable Architecture d’Entreprise avec un profil généraliste , capable d’intervenir sur plusieurs projets transverses liés à l’architecture applicative et aux infrastructures IT. Ce poste implique une double mission : Accompagnement sur des projets spécifiques , dans des environnements industriels hybrides (Cloud Azure & On-Premise) . Travail en parallèle sur des sujets d’architecture d’entreprise et d’organisation IT , incluant la gestion des infrastructures Linux et l’amélioration des processus. L’Architecte devra intervenir sur toutes les couches du SI , avec une capacité à comprendre les enjeux applicatifs, infrastructurels et organisationnels . Architecture Applicative & Projets Accompagner des projets applicatifs en nutrition animale et autres secteurs industriels. Travailler sur la modélisation et l’urbanisation du SI . Gérer l’intégration des solutions Cloud & On-Premise (Azure, infrastructures hybrides) . Contribuer aux décisions sur les choix technologiques et les architectures applicatives . Architecture d’Entreprise & Organisation Élaborer et maintenir une vision globale de l’architecture SI en lien avec les enjeux métiers. Piloter des sujets d’ organisation IT liés à Linux, aux infrastructures et aux politiques d’achat IT. Assurer l’alignement entre les solutions techniques et la stratégie d’architecture d’entreprise . Collaboration & Gouvernance Travailler en étroite collaboration avec les équipes IT, DevOps, Infra et Sécurité . Participer à la gouvernance technique et à la définition des standards d’architecture . Assurer un rôle de conseil stratégique et d’accompagnement auprès des équipes projets. Profil Architecte D'entreprise - Applicatif Architecture d’Entreprise & Applicative (approche généraliste) Environnements Cloud & Hybride : Azure, Cloud On-Premise Infrastructure & Systèmes : Linux, gestion des environnements IT industriels Modélisation & Urbanisation du SI (TOGAF, ArchiMate souhaité) Gestion des couches basses du SI (réseaux, stockage, middleware, OS) Connaissance des enjeux d’organisation et de gouvernance IT

Intégré(e) aux équipes sécurité, l’Architecte interviendra sur la structuration de la LOD1 et l’accompagnement des projets autour des priorités suivantes : Accompagner les projets métiers et IT dans l’application des exigences et processus de sécurité. S’approprier et formaliser la gouvernance sécurité existante au sein de l’organisation. Établir une vision de la maturité sécurité par domaine métier et proposer une trajectoire d’amélioration continue. Participer à la mise en place et à la bonne utilisation des outils de sécurité (exemples : Qualys, Checkmarx). Contribuer aux initiatives d’identité numérique et d’amélioration de la sécurité IT. Identifier et cadrer de nouveaux chantiers sécurité à fort impact.

Dans le cadre de la mise en conformité et de la reconstruction des serveurs selon la Recommandation 8.4 , le client recherche un Architecte Système d’Information confirmé (N3) . La mission s’inscrit dans un environnement à délais contraints , nécessitant un profil rigoureux, autonome et expérimenté sur la conception et la mise en œuvre d’architectures techniques complexes. L’architecte interviendra à la fois sur la définition de la cible d’architecture , la mise en œuvre opérationnelle des nouveaux serveurs, et l’ accompagnement des équipes projets dans le respect des standards et de la gouvernance IT en place. Missions principales Conception et architecture Concevoir l’architecture cible du Système d’Information en cohérence avec la stratégie de l’entreprise. Définir les principes directeurs, normes et standards d’architecture. Élaborer et maintenir les cartographies fonctionnelles, applicatives, techniques et de données . Identifier les redondances, obsolescences et opportunités de mutualisation du SI. Mise en œuvre et accompagnement Participer à la construction, configuration et exploitation des serveurs à reconstruire (Reco 8.4). Accompagner les équipes projets dans les phases de cadrage et de conception . Valider les choix techniques et fonctionnels en alignement avec l’architecture cible. Assurer un rôle de référent et de conseil auprès des chefs de projet, développeurs et métiers. Gouvernance et documentation Contribuer à la gouvernance IT et animer les comités d’architecture . Maintenir une documentation d’architecture claire et à jour . Participer à la gestion des risques liés à l’architecture : sécurité, conformité, performance. Veille et innovation Réaliser une veille technologique sur les domaines clés (Cloud, IA, cybersécurité, API, etc.). Évaluer les opportunités d’intégration de nouvelles solutions. Participer à des POC (Proof of Concept) ou expérimentations.

Dans le cadre d’un plan de transformation numérique d’envergure , un organisme public majeur du secteur des mobilités recherche un Architecte Solutions senior pour définir et garantir la cohérence technique et fonctionnelle du système d’information. Vous interviendrez au cœur des équipes d’architecture et de gouvernance SI afin de moderniser, sécuriser et rationaliser les plateformes applicatives et métiers. Vos missions Définir et modéliser les architectures applicatives et techniques du SI. Garantir la cohérence globale des solutions et leur conformité aux standards d’urbanisation. Contribuer à la réduction de la dette technique et à la sécurisation des environnements. Évaluer les propositions technologiques des prestataires et assurer la cohérence avec la cible SI. Produire les livrables d’architecture (normes, standards, dossiers technico-fonctionnels). Participer aux comités techniques et assurer une communication claire avec les différentes parties prenantes. Cadrer et accompagner de nouveaux projets en intégrant les contraintes de coûts, délais et qualité. Proposer des orientations innovantes optimisant le ROI des solutions intégrées.

Contexte / Rôle Vous contribuez au pilotage du Cyber Security Program afin de garantir l’alignement stratégique de la cybersécurité du Groupe. Vous travaillerez en support du Program Manager senior, assurant le suivi opérationnel, la coordination et la communication avec les différentes entités. Missions principales Suivre l’avancement des KPIs stratégiques cybersécurité des entités du Groupe et consolider les reportings. Participer à la relation avec les parties prenantes senior (CCSO/CSO, responsables sécurité locaux) : préparation de points, collecte d’informations, mise à jour des tableaux de bord. Contribuer à l’alignement des objectifs locaux avec les objectifs du Programme Groupe (cyber, opérationnel, sécurité physique). Supporter la gouvernance : organisation de comités, mise à jour des supports, suivi des actions et escalades. Assurer la communication interne autour de l’avancement du Programme : notes de synthèse, mails de suivi, présentations. Participer au suivi des Cyber Priorities et identifier les éventuels risques de dérive ou blocages.

Contexte / Objectifs : Dans le cadre de la création d'une ligne de défense sécurité (LOD1), accompagnement par un architecte sécurité, autour des priorités suivantes : + accompagner les projets en relation avec la sécurité métier (Processus ISP – Instruction Sécurité Projet) + S’approprier la gouvernance sécurité existante (Groupe) pour la documenter + Construire une vision de la maturité sécurité par domaine métier + Outillage sécurité (Qualys, Checkmarx, etc.) + Sujets « sec for IT » (ex : création d’un IDP ) + Autres - à identifier Expertises spécifiques : - Architecture sécurité - PCI-DSS - Outils sécurité type Qualys ou CheckMarx Description : • Conception de l’architecture générale des solutions d'infrastructure sécurité : • Orientation sur les choix logiciels et d'architecture • Définition de plan d’intégration et de transition avec l’ancien système • Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d’exploitation • Revues d’architecture pour urbaniser, simplifier, harmoniser • Rédaction de guides et standards de sécurité • Assure la veille technologique

CONTEXTE Poursuite de l'implémentation du framework TRM dans un contexte règlementaire renforcé MISSIONS Description : "• Définir les politiques et stratégies de sécurité (Sécurité des SI et/ou Protection des données personnelles), piloter la roadmap SSI et le plan SSI annuel • Animer et apporter un support à la filière SSI et/ou Protection des données personnelles de l’entité • Former, communiquer et sensibiliser à la SSI ou à la Protection des données personnelles • Identifier et évaluer les risques de sécurité sous un angle Métier (Risques et impacts sur le métier, dispositifs de maitrise des risques) • Elaborer le référentiel de contrôles permanents, réaliser les contrôles permanents de niveau 2 • Contribuer ou piloter des revues de sécurité et tests d'intrusion • Suivi des plans de remédiation permettant de réduire les risques • Audit IT basé sur des référentiels normatifs (type ISO, PCIDSS, SOC2, ...) " Expertises spécifiques : Gouvernance cyber, PCA et risques technologiques Séniorité : Entre 3 et 6 ans

Contexte de la mission Dans le cadre de sa nouvelle organisation (en place depuis juin 2025), la DSI ESF a constitué une cellule Urbanisation ayant pour mission de façonner le système d’information afin de : Simplifier les architectures et rationaliser les applications, Renforcer la robustesse et la sécurité du SI Réduire durablement la charge de run (actuellement évaluée à près de 45 % des moyens). Un plan global d’Urbanisation a été défini et structuré autour de six axes stratégiques déclinés en une trentaine de projets et activités : Centraliser et sécuriser les données clés, Moderniser et fiabiliser les échanges SI, Simplifier et robustifier la plateforme digitale ESF, Consolider la plateforme Data ESF, Alléger et rationaliser le portefeuille applicatif, Sécuriser et pérenniser le socle technique du SI. Objectif de la mission La DSI ESF souhaite s’entourer d’un Architecte SI expérimenté, capable : D’accompagner la déclinaison opérationnelle du plan d’urbanisation, D’apporter une expertise technique transverse sur plusieurs projets stratégiques, D’officier en tant que "Product Manager" - le métier étant incarné par la DSI ESF exposant ses propres besoins Et de garantir la cohérence, la performance et la pérennité des choix d’architecture. Périmètre et missions principales Travaux immédiats Finaliser un POC de sélection de l’API Manager et de l’orchestrateur d’API, incluant la mise en œuvre de cas d’usage fonctionnels réels issus des projets en cours. Construire la backlog 2026 des projets d’urbanisation, en lien avec la roadmap DSI ESF / DSI Groupe et les projets métiers structurants (ex. : Projet Épargne Retraite Supplémentaire, Projet Commissionnement, Digitalisation des rentiers). Évaluer et prioriser les besoins d’accompagnement technique des projets par la cellule urbanisation sur l’ensemble du périmètre applicatif. Travaux de fond Veille technologique et innovation : production trimestrielle d’une synthèse ciblée, incluant des recommandations concrètes sur les évolutions technologiques pertinentes (patterns, frameworks, middleware, solutions open source, cloud, sécurité, data, API management…). Gestion de l’obsolescence et du patrimoine technique : planification et pilotage des actions de mise à niveau ou de remplacement de composants techniques obsolètes, en coordination avec les responsables applicatifs. Décommissionnement et rationalisation : accompagnement au démantèlement des applications remplacées, avec pilotage des dépendances et du calendrier. Évolution des patterns et des paradigmes d’échange : conduite du changement vers des modèles plus découplés, asynchrones et événementiels (par exemple, migration des échanges synchrones vacationnels vers des modèles asynchrones courts ou message-driven). Contribution à la gouvernance d’architecture : participation active à la définition des standards, principes et bonnes pratiques d’architecture applicative et technique au sein de la DSI La mission se déroule sur le site parisien. Une expertise large sur les différentes thématiques d'architecture technique est demandée, en particulier sur les solutions Open Source.