Trouvez votre prochaine mission ou futur job IT.

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 💡Objectif global : Piloter des projets d'intégrations dans le SI 💡 Description détaillée Le contexte de la mission : Dans le cadre de l’intégration de nouvelles entités au sein du Groupe, la direction de la sécurité recherche un chef de projet qui sera responsable du volet Sécurité de 1 à 2 projets d’intégration. 💡 Missions Principales : Assurer le pilotage, le planning, le budget et les risques, tout en assurant une communication fluide avec les managers et les parties prenantes. 💡 Responsabilités principales : · Pilotage opérationnel de 1 à 2 projets d’intégration, depuis l’étude jusqu’à la mise en œuvre des solutions techniques · Suivi du planning, des jalons, du budget · Gestion des risques · Reporting régulier

Contexte de la mission Dans le cadre d’un projet stratégique lié à la sécurisation des environnements hors production, notre client recherche un Chef de Projet IT expérimenté pour reprendre et sécuriser le pilotage d’un programme à forts enjeux réglementaires. Ce projet s’inscrit dans un plan de remédiation suite à une certification HDS (Hébergement de Données de Santé), avec des échéances critiques et un audit à venir. En tant que Chef de Projet IT Expert, vous aurez la responsabilité de : Piloter et sécuriser l’exécution du projet (planning, budget, risques, qualité) Animer la gouvernance projet (COPIL, comités, reporting, suivi des indicateurs) Coordonner les différentes parties prenantes (métiers, IT, sécurité, partenaires) Garantir la bonne mise en œuvre des solutions d’anonymisation / masquage des données Contribuer à la sécurisation des pratiques en lien avec les exigences réglementaires Définir et piloter la conduite du changement (communication, accompagnement, adoption) Préparer et sécuriser le passage en RUN Assurer la conformité du projet en vue d’un audit réglementaire (HDS)

Missions Nous recherchons un(e) Architecte Sécurité SI pour plusieurs de nos clients (secteurs confidentiels). Vous interviendrez dans des contextes projets rares (environnements sensibles) et devrez concevoir des architectures techniques hautement sécurisées, sur des systèmes industriels. A ce titre, vous serez chargé (e) de la : • Définition des règles de durcissement des composants • Définition des règles d’authentification • Définition des solutions de sécurité (Antivirus, EDR, etc.) • Définition des architectures PCA/PRA • Définition de la segmentation des réseaux IT et OT • Rédaction des livrables projets (Schéma d’architecture, HLD / LLD / Dossier de tests et de recettes etc.) Avantages & Perspectives - Démarrage : le plus rapidement possible - Localisation : IDF avec possibilité de faire du distanciel (1 à 2 jours maximum, non systématique) - Mission de longue durée - Rémunération : Package +/- 90K selon profil (intéressement mis en place en 2015)

Bonjour, je recherche pour l'un de mes clients un(e) archi. SECURITE . Skills : sécurité (applicative - des systèmes - cryptographie - sécurité des données) - anglais Mission : -analyse des risques et vulnérabilités sur les projets et élaboration des stratégies de mitigation -garantir la déclinaison des architectures techniques -rédaction et mise à jour des politiques, standards et documents de sécurité -déclinaison des orientations technologiques et méthodologiques pour la sécurisation des SI -vérification du niveau de sécurité via des campagnes de tests de conformité, d’intrusion ou d'audits -organisation et animation d’ateliers -veille technologique sur les menaces et innovations en cybersécurité N'hésitez pas à revenir vers moi pour des informations complémentaires.

Contexte Dans le cadre du renforcement du programme stratégique, notre client, acteur international majeur, souhaite accélérer la sécurisation de ses infrastructures critiques et de ses données sensibles. L’environnement est marqué par : une forte exposition aux enjeux de cybersécurité (réglementation, risques opérationnels, image), des infrastructures complexes et distribuées à l’échelle internationale, une nécessité d’alignement avec les standards de sécurité groupe et les exigences locales. Le projet s’inscrit dans une dynamique de transformation, avec des enjeux forts autour de la gouvernance, de la maîtrise des risques et de l’industrialisation des pratiques de sécurité.

Bonjour, je recherche pour l'un de mes clients un(e) archi. SECURITE / IA . Skills : IA - sécurité - anglais Mission : -mener des analyses de risques sur les scénarios d’attaque IA -participer aux conceptions et aux revues d’architecture pour apporter la garantie que les IA déployées le sont avec les standards de sécurité et de conformité requises -définir et déployer les solutions adaptées de protection des IA -réalisation d’analyse de risques N'hésitez pas à revenir vers moi pour des informations complémentaires.

Contexte Dans le cadre de projets de transformation IT au sein d’un grand groupe du secteur financier, nous recherchons un Consultant Sécurité des Systèmes d’Information expérimenté pour accompagner l’intégration de la sécurité dans les projets métiers et infrastructures. Vous interviendrez en coaching sécurité auprès des équipes projets afin de garantir la prise en compte des exigences de cybersécurité dès la phase de conception et tout au long du cycle de vie des projets. Missions Accompagner les projets métiers et infrastructures sur la démarche d’intégration de la sécurité dans les projets Réaliser des analyses de sécurité et évaluations des risques sur les systèmes d’information Contribuer à la validation des architectures techniques et de sécurité Produire des recommandations de sécurité priorisées Travailler en étroite collaboration avec les équipes IT, infrastructure, support et sécurité Participer à la présentation des analyses et recommandations auprès de comités de gouvernance Assurer le suivi de la mise en œuvre des mesures de sécurité

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gouvernance des activités réglementaires, en participant aux campagnes d’auto-évaluation, et en contribuant aux audits et contrôles de conformité IT. Missions Les principales responsabilités se divisent en deux grands axes : Participation aux campagnes d’auto-évaluation Contribution à la définition du périmètre et à l’identification des parties prenantes Participation à la préparation et à l’animation des kick off Collecte et consolidation aux résultats des auto évaluations Participation à la formalisation des plans de remédiation

Bonjour, je suis à la recherche d'un Architecte sécurité dont vous trouverez la fiche de poste ci-dessous: Définition de l’architecture de sécurité, politiques de sécurité, gestion des identités & des accès (IAM/PAM), outillage M365/Entra ID/Azure, gouvernance sécurité. Contexte de la mission Il s'agit de définir et de mettre en œuvre une politique de sécurité d’un SI pour une nouvelle société exploitant plusieurs domaines de montage en Savoie (Station de Ski renommée). Cette société est issue de la fusion de 3 entités. Le projet vise à créer un nouveau système d'information sécurisé et l'état de l'art. La société est composée d'environ 150 salariés et 500 saisonniers. De nombreux prestataires doivent intervenir sur le système d'information. Elle met en place un SI sécurisé à l’état de l’art avec des acteurs complémentaires (réseau, postes de travail M365/Entra ID, Cloud Azure). Il conviendra de mettre en place les mesures pour définir le cadre de gestion des comptes et des droits d'accès pour les internes comme pour les externes. Il s'agira également de définir les outils à mettre en place pour assurer la sécurité du SI (technique, outil de formation). Il conviendra de suivre les principaux acteurs du SI : - prestataire pour la mise en place du réseau - prestataire pour la gestion des postes de travail (environnement Windows, Office 365, Entra ID) - prestataire pour la gestion des environnements cloud (Azure) La mission a pour objectif de définir l’architecture de sécurité, élaborant notamment les politiques de sécurité et la gestion des accès. Elle s'intègre dans un projet plus large de spécification de la gouvernance du SI, décrivant notamment les processus principaux, les rôles et responsabilités associés, les modalités de gestion de la documentation. Principales missions et tâches à effectuer : Le périmètre détaillé des responsabilités 1. Stratégie & Architecture de sécurité (Zero Trust) o Définir les principes directeurs (Zero Trust, segmentation, chiffrement, “least privilege”, “verify explicitly”). o Cadrer l’architecture cible sécurité pour réseau, postes (Windows/Mac), M365/Entra ID, Azure (landing zones, policies, identités, secrets, logging). 2. Politiques & normes o Rédiger/adapter les politiques de sécurité (accès, mots de passe/ MFA/ passkeys, postes, mobilité, prestataires, classification des données, sauvegardes, gestion des vulnérabilités, logging & monitoring, réponse à incident, continuité). o Décliner en standards & procédures opérationnels. 3. Gestion des identités & des accès (IAM / IGA / PAM) o Concevoir les modèles d’identité (internes, saisonniers, externes) et cycles de vie JML. o Définir le modèle d’autorisations (RBAC/ABAC), accès temporaires, revues d’accès, séparation des tâches (SoD). o Choisir/cadrer l’outillage : Entra ID (P1/P2), Conditional Access, Entra ID Governance, PAM (ex : PIM, coffre-fort de secrets), MDM/MAM (Intune), gestion des appareils/attestations. 4. Coordination des prestataires o Réseau : exigences sécurité (segmentation, SD-WAN/SASE, DNS security, IPS/IDS, filtrage, NAC). o Postes de travail : hardening, MDM/Intune, patching, EDR/XDR, configuration M365 (Safe Links/Attachments, DLP, Defender, Purview). o Cloud Azure : governance (CAF), landing zones, Azure Policy/Blueprints, Key Vault, Defender for Cloud, logging (Sentinel), bastion, secrets/managed identities. 5. Supervision, détection & réponse o Définir le SOC modèle (interne/externe), cas d’usage, sources de logs (M365/Azure/EDR/pare-feu), SIEM/SOAR (Microsoft Sentinel), playbooks de réponse. 6. Sensibilisation & conformité

Contexte Dans le cadre d’un programme de transformation des systèmes d’information, un grand acteur santé recherche un Directeur de Projet / Chef de Projet Senior pour piloter la mise en œuvre de solutions de sécurisation des accès à des données sensibles. Le projet s’inscrit dans un environnement structuré avec des enjeux forts autour : des systèmes métiers critiques de la gestion des identités et des accès (IAM / SSO) de l’authentification forte (MFA, cartes à puce, etc.) Pilotage projet Cadrer et piloter un projet stratégique de sécurisation des accès Coordonner les équipes internes (DSI, sécurité, architecture) Piloter les intégrateurs et éditeurs Suivre planning, budget et risques Expertise technico-fonctionnelle (TRÈS IMPORTANT) Comprendre les flux de données métiers et leur sécurisation Intervenir sur les sujets : SSO IAM authentification forte (MFA, cartes, etc.) Participer activement : aux choix des solutions à la conception des architectures aux décisions techniques Sécurité & architecture Travailler en lien étroit avec : architectes SI équipes sécurité Contribuer à : la sécurisation des accès aux données sensibles la conformité et la gestion des risques Déploiement Superviser la mise en œuvre avec les intégrateurs Piloter les phases de recette Assurer la bonne intégration dans l’écosystème SI

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Nous sommes actuellement à la recherche d'un expert sécurité mainframe, Les missions pour ce poste : Mise en application de la Politique de Sécurité. Contrôle de la Politique de Sécurité, notamment par des Contrôles Périodiques de Niveau Valide et instruit les dérogations contrevenant à la Politique de Sécurité. Maintien en Conditions Opérationnelles des Infrastructures de Sécurité (supervision, prise en charge et résolution des incidents/problèmes, installation et configuration) Participation aux audits (internes / externes) Mise en applications des recommandations d'audit et des demandes de remise en conformité Rédaction de guides et standards de sécurité Donne son avis pour l'implémentation des solutions de sécurité Proposition de solutions innovantes pour améliorer la sécurité, la qualité, les performances et les coûts d'exploitation Assure la veille technologique

Contexte Dans le cadre de l'optimisation de notre infrastructure IT et de notre démarche de sécurité, le client souhaite mettre en place un IT dev framework. Ce projet vise à intégrer la sécurité dès le début du cycle de développement logiciel et à harmoniser les outils et processus existants pour différents cas d'usage, notamment le Cloud Souverain, le Cloud public et les environnements de containers. Nous recherchons un chef de projet qui travaillera avec diverses équipes pour assurer l'intégration des pratiques de sécurité dans le développement, le déploiement et l'exploitation des applications. L'objectif est d'établir un guide IT Dev Framework en mettant au centre du process DevOps la sécurité. Expertises spécifiques : • Expérience prouvée en gestion de projet, idéalement dans un contexte DevSecOps. • Bonne compréhension des concepts de développement logiciel, d’exploitation IT et de sécurité informatique. • Connaissance des outils DevOps (CI/CD, gestion de configuration, orchestration de containers, etc.). • Expérience avec les environnements Cloud (privé et public) et les architectures de microservices. • Excellentes compétences en communication et en gestion d'équipe.

Ingénieur Sécurité opérationnelle confirmé- Assistant RSSI Contexte Assistance à RSSI pour les activités de sécurité opérationnelle. Les activités du RSSI couvrent un large spectre d’activités tel que, sans être exhaustif, le reporting à la direction générale au travers de différentes instances de gouvernance, la mise à jour du corpus documentaire, les actions de sensibilisation, l’analyse des signalements des mails, l’analyse des alertes des SIEM, le traitement des incidents de sécurité, la chefferie de projet de sécurité, la veille SSI, la revue d’architecture et le maintien en conformité réglementaire. La mission sera effectuée conformément à la réglementation en vigueur, notamment au regard de l’application : • de la politique de sécurité des systèmes d’information (PSSI) ; • de la politique générale de sécurité des systèmes d'information (PGSSI) ; • du Règlement général sur la Protection des Données (RGPD) ; • de la directive NIS2 ; • du règlement DORA. MISSIONS • Participer à la sécurité opérationnelle : o Analyser les mails signalés comme suspects ; o Analyser les alertes de vulnérabilités ; o Rechercher des IOC ; o Analyser les alertes sur les SIEM ; o Créer ou Maintenir les règles du SIEM ; o Traiter des demandes de dérogations cyber; o Examiner les demandes d’ouvertures de flux ; o Administrer l’outil de chiffrement ; o Administrer l’EDR ; o Participer aux levées de doutes et réponses à incidents. • Soutenir les activités du manager de risques opérationnels sur la sécurité des SI : o Réaliser les contrôles de la mise en œuvre des exigences SSI ; o Réviser de la cartographie des risques opérationnels de la SSI ; o Suivre et mettre en œuvre des recommandations d’audits ; o Déclarer les incidents cyber dans l’outil de suivi des incidents opérationnels et mettre en œuvre les plans d’actions associés. • Compléter et maintenir à jour le corpus documentaire « cyber » o Rédiger ou mettre à jour les circulaires d’application (Maintien en condition de sécurité, homologation, audits et contrôles SSI, etc.), procédures et modes opératoires ; o Maintenir à jour les GPO et les règles de durcissements des postes de travail et serveurs. • Accompagner les projets métiers, notamment : o Accompagner les métiers dans leurs analyses de risques SSI (ebios RM) ; o Définir les exigences SSI ; o Collaborer à la définition d’une architecture cible ; o Émettre les avis sécurité d’un dossier d’architecture technique. • Mener des actions de sensibilisation sur un thème donné et via différents canaux o Articles sur l’intranet ; o Support de formation ; o Réunions (visio) de sensibilisation ; o Suivi de sensibilisation ; o Campagnes de phishing. • Assurer le rôle de chef de projet sur les projets de sécurité (par exemple mise en place d’un outil de chiffrement ou d’un EDR) : o Aider à la rédaction des appels d’offre ou à la définition des exigences ; o Piloter le projet ; o Contribuer à la recette. • Contribuer à la préparation des instances de gouvernance et reporting.

Bonjour, Je suis à la recherche d’un Architecte Sécurité IA : Missions principales : Ø Intégrer les projets IA dans la méthodologie sécurité Ø Réaliser des analyses de risques IA (modèles, données, usages) Ø Étudier les scénarios d’attaque IA (prompt injection, data poisoning, model stealing, etc.) Ø Définir la posture cyber IA et les mesures d’atténuation associées Ø Apporter une vision conformité IA Act et réglementations associées Ø Participer aux conceptions et revues d’architecture sécurité Ø Vérifier la nécessité d’intégrer des scénarios de détection SOC Ø Définir et déployer des solutions de protection des systèmes IA (AI Security Posture Management, contrôles spécifiques, etc.) Ø Maintenir à jour l’état de l’art des technologies IA et des risques associés Ø Communiquer en interne et en externe sur les enjeux de sécurité IA Ø Former les équipes internes et contribuer à la diffusion d’une culture IA au sein de l’équipe Ø Participer aux ateliers IA Groupe et à la définition des futurs standards Ø Cartographier les cas d’usage IA Cyber (SOC, DLP, évaluation des tiers, gouvernance, conformité, etc.)

Contexte de la mission Recherche d'un chef de projet confirmé pour piloter les projets Observabilité de la feuille de route Operation Management et accompagner l’évolution des plateformes clés : Dynatrace, Zabbix et Splunk ITSI. Modalités : Localisation : Le Mans Budget prestataire : 490 euros par TJ Seniorité : + 5 ans Objectifs et livrables Objectifs : Délivrer les projets Observabilité en maximisant la valeur pour les équipes opérant dans l'organisation. Renforcer la maturité et les usages avancés de l’Observabilité : dashboards métiers, AIOps, hypervision, automatisation et remédiation. Contribuer à la modernisation des pratiques et à l’évolution continue de l’Observabilité, pour améliorer durablement la performance opérationnelle, la disponibilité, la qualité de service et la sécurité du système d'information. Missions principales : Piloter les projets Observabilité : planning, gestion des risques, dépendances, arbitrages. Assurer le pilotage par les livrables, le suivi d’avancement et le respect du budget. Animer les instances de gouvernance : comités de pilotage, comités de projet, rituels opérationnels. Développer et promouvoir les usages Observabilité : corrélation, automatisation, remédiation, météo des services. Accompagner les équipes techniques dans l’adoption des usages. Produire et maintenir la documentation, les bonnes pratiques et les kits d’acculturation. Mettre en visibilité la valeur : dashboards KPI, MTTR, alerting, synthèses exécutives. Contribuer au projet pilote d’Observabilité Digital (Plan Transformation du Système d'Information) et à l’offre associée. Collaborations clés : Responsable du domaine Observabilité Product Owners des solutions Observabilité et pilote d’activité Managers des services informatiques, équipes opérationnelles, équipes de développement et patrimoines applicatifs Livrables attendus : Cadre de pilotage par la valeur partagé avec les responsables métiers et l’équipe de gestion des opérations Pilotages, synthèses exécutives, reporting pour les sponsors et la direction Plans projets consolidés : Dynatrace / Zabbix / Splunk ITSI / autres outils Soutiens à la gouvernance : comités, décisions et arbitrages Tableaux de bord Observabilité : KPI, MTTR, alerting, météo des services Catalogue des usages Observabilité / AIOps : corrélation, automatisation, remédiation Kits d’onboarding, documentation, supports et animation de formations