Trouvez votre prochaine mission ou futur job IT.

Dans le cadre du renforcement de son dispositif de cybersécurité, un grand groupe international drecherche un Ingénieur SecOps pour renforcer son équipe dédiée à la gestion des vulnérabilités . L’objectif de la mission est de réduire en continu les vulnérabilités sur l’ensemble du parc (postes de travail, serveurs et environnements cloud), tout en garantissant un niveau de sécurité conforme aux standards internes et aux exigences réglementaires . Le poste s’inscrit au sein d’une équipe SecOps d’une dizaine de personnes , intervenant sur un périmètre hybride cloud/on-premise , en interaction directe avec les équipes infrastructure, sécurité, DevOps et infogérance . Responsabilités principales : Assurer la détection, l’analyse et le suivi des vulnérabilités identifiées via les outils de supervision (Qualys, MDE…). Coordonner les actions de remédiation avec les équipes infrastructure et l’infogéreur (patch management). Contribuer à la validation technique des correctifs (tests, qualification, déploiement progressif, reporting). Maintenir les politiques de sécurité et garantir leur application sur les environnements cloud et on-premise. Participer à la mise en œuvre des plans d’amélioration continue : détection → qualification → correction → monitoring. Accompagner les équipes projets sur la sécurisation des chaînes CI/CD et le durcissement des environnements applicatifs . Contribuer à la gouvernance des risques SI : animation du backlog de vulnérabilités et obsolescences, plans d’action correctifs. Participer aux campagnes de Pentests internes et externes

Contexte : L’entreprise déploie la technologie Qualys Vulnerability Management and Compliance on Database afin d'évaluer la référence CIS. Pour garantir la maintenance de cette activité, nous devons automatiser : - la surveillance du déploiement (fonctionnement de l'authentification) - le dépannage automatisé (scripts) - la collaboration sur l'architecture afin d'intégrer l'authentification et la rotation des mots de passe à la technologie Cyberark Vault Livrables : - Documentation du déploiement Qualys/Cyberark et surveillance après le déploiement. - Preuve de la réussite des tests unitaires. - Résolution des cas d'assistance (le cas échéant). - Communication claire avec le propriétaire du produit concernant l'avancement Expertise technique : - Documentation de déploiement - Documentation de surveillance - Documentation d'architecture - Scripting python (automatisation) - Expertise de la plateforme Qualys recommandée - Cyberark/PAM recommandé - Connaissance du benchmark CIS recommandée. - Expertise dans le domaine bancaire ou des assurances - Expertise en déploiement de la cybersécurité - Méthodologie AGILE (user story, définition du « done ») - Résolution de problèmes - Gestion du temps, car le projet doit progresser semaine après semaine - Anglais obligatoire (le service collaborera avec une PME en Espagne, un Product Owner en France et une autre PME en France).

Cybersécurité Engineer / Vulnerability Management Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gestion de la sécurité opérationnelle au sein de la production IT du Groupe. La mission concerne les activités de « Security Vulnerability Management ». Missions Service de Scan de vulnérabilité interne (IVS) et veille de sécurité: Gestion de l'offre de Détection des vulnérabilités Production des bulletins de sécurité sur la base des scans IVS et des analyses du CERT Affectation et suivi des vulnérabilités avec les Product Owner des services concernés

Dans le cadre d’un projet stratégique mené par une grande organisation basée à Paris, nous recherchons un consultant expérimenté en sécurité opérationnelle , avec une expertise pointue en Identity and Access Management (IAM) sur les environnements Cloud Public : Google Cloud Platform (GCP) , Microsoft Azure et Amazon Web Services (AWS) . Le consultant rejoindra une équipe d’experts en sécurité Cloud pour renforcer les dispositifs IAM, accompagner les équipes projets et garantir la conformité aux politiques de sécurité internes. Vos missions principales : Auditer les environnements Cloud existants (GCP, Azure, AWS) afin d’identifier les vulnérabilités et les axes d’amélioration en matière de gestion des identités et des accès. Concevoir une stratégie IAM robuste , alignée sur les besoins métiers et les exigences de sécurité, incluant la gestion des permissions, des rôles et des politiques d’accès. Implémenter les meilleures pratiques de sécurité , notamment via des outils comme AWS SCP, GCP Deny Policy et les mécanismes de contrôle natifs des plateformes Cloud. Accompagner les équipes projets , en les formant aux concepts IAM et en les sensibilisant aux enjeux de sécurité. Documenter les processus et configurations , afin d’assurer la traçabilité et la pérennité des dispositifs mis en place.

Le département Cloud, Application, Data et Expertise Sécurité de la Direction Sécurité de XXXX recherche pour le service Data Protection un expert en protection de la donnée de formation ingénieur pour l'accompagner dans sa mission de protection des données sensibles. Au sein d'une équipe de plusieurs experts, la mission visera à assurer le maintien en condition de sécurité de la solution collaborative O365, déployer et piloter les campagne de revue des accès, contribuer au projet DSPM et assurer le run des solutions de découverte et de gouvernance des accès aux données bureautique dans le but de contribuer à la protection des données du Groupe XXXX. Les principales activités de la mission seront les suivantes : - Définition, paramétrages et amélioration des règles de sécurisation O365 - Produire les analyses de sécurité sur les nouveaux services O365 - Assurer la sécurité des projets intégrés au tenant O365 - Déployer au sein du groupe la solution de revues des partage O365 (IDECSI) et piloter les campagnes de revue - Maintenance et amélioration d'un tableau de bord présentant les principaux indicateurs de l'activité - Assurer le maintien en condition opérationnelle des solutions de protections des données bureautiques- Suivi des incidents et remédiations (N2/N3) - Rédaction de guides et standards de sécurité - Assurer la veille technologique

SIBIOS recherche un Responsable d'Exploitation en charge du pôle infrastructures et opérations IT/OT, dans le cadre d'une transformation numérique, incluant l'évolution des organisations IT et OT et la refonte globale des infrastructures systèmes, réseau et cyber, . De formation Bac +4/5 avec une spécialisation en Systèmes d'Information, le manager de transition justifiera d'une expérience denviron 10 ans dans le domaine de l'exploitation et l'administration des systèmes et réseaux IT, de préférence en milieu industriel, avec une forte composante de direction et conduite de projets. Pour ce poste, les missions qui vous seront confiées consisteront en : Architecture & Infrastructure: Piloter les architectures réseau, système, cloud et sécurité (existantes et à mettre en œuvre) Définir et faire évoluer lurbanisation technique du SI, suivant la ligne définie par notre schéma directeur. Assurant la cohérence, la robustesse et la scalabilité des environnements. Exploitation & Support Mettre en place les dispositifs de contrôle du bon fonctionnement du SI (disponibilité, performance, incidents) Organiser le support et garantir la qualité de service délivrée aux utilisateurs. Renforcer les outils de supervision, d'automatisation et de reporting. Superviser les relations avec les prestataires (hébergeurs, éditeurs, infogérants) et garantir la qualité de service, la conformité contractuelle et la sécurité de nos différentes plateformes. Cybersécurité: Implémenter les systèmes de sécurité suivant le SDSI Participer à la définition et mettre en place la politique de récupération après incidents Participer à l'élaboration de la PSSI Projets & transformation des SI Contribuer activement aux projets IT / OT et métiers : cadrage technique, pilotage des équipes, déploiement, validation. Être force de proposition pour l'innovation, la modernisation et la rationalisation du SI. Nous recherchons idéalement un manager disposant des compétences ou connaissances suivantes : Systèmes d'Information en environnement industriel serait un plus, Surveillance, exploitation et administration de systèmes IT (Unix/Linux, Windows) et réseaux. Maîtrise des processus et techniques de virtualisation, sauvegardes & restauration. Expertise en cybersécurité, supervision, monitoring et automatisation Pilotage de prestations SI. Connaissance des standards ITIL, des processus ITSM et de la gestion de service Coordination transverse des parties prenantes (relations non hiérarchiques). Notre futur-e responsable dexploitation sera reconnu-e pour sa capacité à accompagner et faire grandir une équipe (5 personnes actuellement). Autonomie et capacité d'organisation, ténacité. Capacité d'adaptation Exigence, rigueur et méthode. Analyse et esprit de synthèse. Aisance relationnelle, intelligence émotionnelle, capacité à communiquer et goût affirmé pour le travail en équipe.

Au sein de l’équipe du CSO en charge du pilotage des sujets de sécurité opérationnelle du pôle Cloud & Compute Expérience (CCXP), le/la collaborateur(trice) aura pour mission principale l’analyse et le suivi des vulnérabilités sur les environnements DEVOPS, PAAS et DATA & IA. Les responsabilités incluent : Être le contact privilégié entre les équipes CCXP et le Vulnerability Operation Center (VOC). Analyser, suivre et mettre en place des plans de sécurisation sur les environnements DEVOPS, Kubernetes, et DATA & IA. Assurer le suivi des vulnérabilités par équipe CCXP et piloter les remédiations effectuées par les équipes opérationnelles. Produire des reportings réguliers des remédiations aux managers et au pôle CYBER. Participer à l’amélioration continue des outils et processus liés au traitement des vulnérabilités (dashboards, SAPIENS…).

CONTEXTE Contrainte forte du projet : Contexte International Les livrables sont : Mise en place de contrôles et de gouvernance Sécurité dans Azure Policy Contrôles et monitoring sécurité des ressources Cloud Azure dans Prisma Cloud Analyse et cadrage sécurité de service Cloud Azure MISSIONS - L'implémentation de règles de contrôles via "Azure Policy", incluant l'analyse des configurations existantes et les ajustements nécessaires pour répondre aux normes de sécurité. - La mise en place d'un contrôle à travers Prisma Cloud "CSPM", impliquant l'analyse des ressources, le recueil des besoins des parties prenantes, ainsi que l'établissement de règles et de processus d'alerte. Missions principales : Planification du projet : Élaborer un plan détaillé avec étapes, délais, ressources et budgets. Coordonner les processus de l'offre de service. Élaboration des contrôles de sécurité : Collaborer avec les parties prenantes pour définir, tester, valider et livrer les contrôles. Mise en place des alertes, des moyens de détection des ressources non conformes Suivi et reporting : Mettre en place des indicateurs de performance et assurer un reporting régulier sur l’avancement et le respect des délais. Communication : Faciliter la communication entre toutes les parties prenantes.

- Mise en place de scan mensuel sur l’ensemble des Assets / réunion régulière avec les équipes impactées par les vulns critiques - Mise en place Hardening/Vulns sur les Containers et IOT - Mise en place du Hardening sur les serveurs des périmètres sensibles (PCI-DSS, Swift, ...) / réunion régulière avec les équipes techniques et applicatives - Mise en place de scan mensuel sur les nouveaux masters afin de garantir un haut niveau de couverture de risque – idem sur les applications packagées (créationd’un ‘tampon’ Approuved) - Hardening des SGBD, Middleware, Serveur Internet, Provider Cloud - Adaptation de nos Dashboards Splunk aux évolutions futures (CMDB, organisation XXXX) - Automatisation de processus via des scripts Python - Accompagner les équipes internationales sur la gestion des vulnérabilités et hardening - Assurer la détection et l'analyse des flux et comportements atypiques au sein du SI (portant sur le périmètre Applicatif ou Infrastructure), en disposant d'une expertise Cybersécurité et Fraude - Piloter la remédiation des incidents - Contribuer à la veille réglementaire (Sécurité, Protection des données personnelles, Lutte contre la fraude)

Consultant PCA/PRA & Gestion des Risques IT – Freelance Noisy-le-Grand – Démarrage 01/12/2025 – 3 ans Une grande organisation publique recherche un consultant spécialisé en PCA/PRA et gestion des risques pour renforcer la résilience de ses systèmes d’information et encadrer la mise en œuvre des dispositifs de continuité d’activité. Missions principales Piloter et structurer le processus de gestion des risques TSI/EMS Rédiger les logigrammes, procédures et modes de fonctionnement associés Réaliser et suivre les PCA/PRA par système et site critique Contribuer aux analyses de risques techniques et à la rédaction des PRAp Assurer la coordination entre les équipes IT et les interlocuteurs support Participer au dispositif de gestion de crise et à la mise à jour documentaire Intégrer la composante PCA/PRA dans ServiceNow Compétences requises 4 ans d’expérience minimum en continuité d’activité et gestion des risques IT Expérience confirmée en élaboration de PCA/PRA Certification ITIL v3 ou v4 Foundation Bonne compréhension des systèmes d’information et infrastructures télécom Excellente capacité d’analyse et de coordination Aptitude à travailler en environnement complexe et collaboratif

CONTEXTE Contrainte forte du projet : Contexte International Les livrables sont : Plan de projet détaillé et suivi de mise en œuvre Définition et mise en place des process de gestion des contrôles Mise place de PKI, Dashboard et de rapport de suivi des contrôles MISSIONS Dans le cadre de la mise en place de contrôles sécurité sur le cloud Azure, nous cherchons un expert sécurité Cloud Public Azure dans les principales missions sont : - Élaborer un plan de projet détaillé et mettre en place les différents processus de gestions des contrôles (monitoring, alerting, gestion des exceptions, comitologie etc.). - S’assurer de la mise en place des livrables attendus (Points de contrôles, dashboards, analyse sécurité,..) - Mettre en place des indicateurs de performance et assurer le reporting régulier auprès des parties prenantes. Être garant de l’avancement du projet et le respect des délais. - Assurer une communication fluide entre toutes les parties prenantes du projet. Définition du profil Mise en application de la Politique de Sécurité. - Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau 1 - Valide et instruit les dérogations contrevenant à la Politique de Sécurité. - Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) - Participation aux audits (internes / externes) - Mise en applications des recommandations d'audit et des demandes de remise en conformité - Rédaction de guides et standards de sécurité - Donne son avis pour l'implémentation des solutions de sécurité - Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation - Assure la veille technologique Compétences techniques Sécurité Cloud Azure - Expert - Impératif Maitrise des procès de sécurité - Expert - Impératif Gestion de projet - Confirmé - Impératif Connaissances linguistiques Anglais Courant (Impératif)

🚀 Objectifs & Livrables attendus Réaliser un audit de l’existant et produire un rapport d’analyse détaillé. Définir un plan d’amélioration et une feuille de route technique . Mettre en œuvre les optimisations nécessaires : configuration, intégrations, automatisations. Produire la documentation technique et assurer le transfert de compétences auprès des équipes internes. 🛠️ Compétences techniques requises Qualys : expertise confirmée (configuration, optimisation, intégration). Windows Server : confirmé. Powershell : confirmé (scripting et automatisation). Solide culture cybersécurité et bonne compréhension des environnements SOC/SIEM. 🌍 Langues Anglais bilingue (capacité à collaborer dans un environnement international).

Consultant Sécurité Cloud – IAM (GCP, AWS, Azure) Profil recherché Expert Sécurité IAM Cloud Public (GCP, AWS, Azure) Maîtrise de l’automatisation, Terraform et CI/CD IAM GCP – Expert IAM AWS – Confirmé Terraform & Python – Confirmé Anglais professionnel Missions Auditer les configurations IAM existantes sur GCP, AWS et Azure Concevoir et mettre en œuvre une stratégie IAM sécurisée Appliquer les bonnes pratiques et contrôles IAM (AWS SCP, GCP Deny Policy…) Former et sensibiliser les équipes aux concepts et outils IAM Rédiger la documentation des processus, configurations et politiques Contrôler et appliquer la politique de sécurité Participer aux audits et suivre les recommandations Maintenir les infrastructures de sécurité opérationnelles Proposer des solutions innovantes et assurer une veille technologique

Nous poursuivons notre développement et recherchons actuellement un.e Architecte Cybersécurité pour accompagner l’un de nos clients du secteur bancaire. 🔐💼 🎯 Contexte de la mission Vous interviendrez dans un environnement exigeant afin d’accompagner les équipes sur la détection, la qualification et la remédiation des vulnérabilités, ainsi que sur le développement de l’offre de revue de code. Vous travaillerez avec des outils de référence du marché : QUALYS, BITSIGHT, FORTIFY, SONATYPE. 💻 Vos missions - Planifier l’enrôlement des applications dans les outils de détection et d’analyse (QUALYS, BITSIGHT, FORTIFY, SONATYPE) - Piloter l’enrôlement et le suivi des applications - Qualifier les vulnérabilités identifiées et accompagner les équipes applicatives dans la définition des plans de remédiation - Produire et consolider les indicateurs de suivi et de pilotage (KPI, dashboards, reporting sécurité) - Être force de proposition dans l’amélioration continue des pratiques de sécurité applicative

Métier : Consultant Sécurité Fonctions : Architecture technique, Sécurité, Méthode Spécialité technologique : Cybersécurité Type de facturation : Assistance Technique (facturation avec un taux journalier) Compétences techniques : Technologies et outils : Ansible, Fortinet, Checkpoint, PKI, Terraform, CyberArk Secteur d'activité : Assurance Soft skills : Autonomie, Rigueur Description de la prestation : Contexte : intégration à l'équipe en charge de l’exploitation, de l’administration et de l’évolution des solutions de sécurité du SI. Participation aux activités opérationnelles et projets de transformation. Missions principales : Analyser et traiter les incidents et demandes de sécurité de niveau 2/3. Administrer et exploiter les solutions de sécurité en production telles que pare-feux, proxy, PKI, PAM. Participer à la mise en œuvre, l’évolution et le renouvellement des solutions selon le plan sécurité. Apporter une expertise sécurité aux projets techniques et métier. Piloter la résolution des incidents majeurs et réaliser des analyses post-mortem. Garantir le respect des politiques de sécurité et des engagements de service. Contribuer à l’amélioration continue et à l’automatisation des opérations avec Terraform et Ansible. Environnement technique : Firewall / Proxy / Load balancer : Checkpoint, Fortinet, Ubika, Netskope, F5 PAM / PKI : CyberArk, Evertrust (ou équivalents) Scripting / Infrastructure as Code : Terraform, Ansible

Contexte Le consultant rejoindra le Centre de Sécurité Opérationnelle afin de participer à la mise en œuvre, au paramétrage et à l’exploitation quotidienne des outils de cybersécurité. Il interviendra sur les activités de détection, d’analyse et de gestion des vulnérabilités, en lien étroit avec les équipes techniques et les clients internes. Mission principale ✔️ Élaborer et appliquer les politiques de scan de vulnérabilités. ✔️ Déployer et administrer la solution de gestion des vulnérabilités. ✔️ Superviser les scans (actif, passif, authentifié ou non, cloud AWS/Azure). ✔️ Maintenir les rapports d’analyse et les tableaux de bord. ✔️ Structurer et prioriser les plans de correction. ✔️ Fournir un appui aux équipes techniques pour la remédiation. ✔️ Effectuer une veille constante sur les menaces et vulnérabilités émergentes. ✔️ Automatiser les tâches répétitives via scripts, RPA ou pipelines CI/CD. ✔️ Rédiger les alertes, tickets et rapports dans Jira ou ServiceNow. ✔️ Contribuer à l’amélioration continue des processus et de la qualité des livrables.