Trouvez votre prochaine mission ou futur job IT.

🏭 Secteurs stratégiques : Banque d’investissement 🗓 Démarrage : ASAP PAS DE FULL REMOTE NI SOUS TRAITANCE MERCI 💡Objectif global : Piloter des projets d'intégrations dans le SI 💡 Description détaillée Le contexte de la mission : Dans le cadre de l’intégration de nouvelles entités au sein du Groupe, la direction de la sécurité recherche un chef de projet qui sera responsable du volet Sécurité de 1 à 2 projets d’intégration. 💡 Missions Principales : Assurer le pilotage, le planning, le budget et les risques, tout en assurant une communication fluide avec les managers et les parties prenantes. 💡 Responsabilités principales : · Pilotage opérationnel de 1 à 2 projets d’intégration, depuis l’étude jusqu’à la mise en œuvre des solutions techniques · Suivi du planning, des jalons, du budget · Gestion des risques · Reporting régulier

Nous recherchons pour un acteur majeur dans la sécurité des infrastructures et la sûreté des bâtiments connectés, un Ingénieur Sécurité Physique. Vous interviendrez sur des projets complexes intégrant vidéoprotection, capteurs d’intrusion, radars, contrôle d’accès et supervision centralisée, au croisement entre la sécurité physique et les systèmes IT. Missions principales : Assurer la conception, le déploiement et l’administration des systèmes de sûreté (vidéoprotection, contrôle d’accès, capteurs, radars, systèmes d’alarme). Gérer les architectures systèmes associées : serveurs, hyperviseurs, bases de données, sauvegardes et supervision. Paramétrer et maintenir les VMS (Genetec, Milestone, Teleste, etc.) et les équipements (Axis, Hikvision, FLIR, Honeywell, Vanderbilt…). Administrer les systèmes centraux de supervision et d’alarme (Centreon, AppVision, Honeywell, Siemens, etc.). Assurer la veille technologique et la mise à niveau des infrastructures pour garantir la disponibilité et la performance. Participer à la rédaction des documents techniques (cahiers de tests, procédures, référentiels). Collaborer avec les équipes IT et sûreté pour assurer une intégration cohérente des équipements et des flux réseau.

Bonjour, je recherche pour l'un de mes clients un(e) expert(e) CSPM & Cloud Security . Skills : CSPM - AZURE - AWS - anglais Mission : -piloter la migration des politiques de sécurité existantes vers une nouvelle solution CSPM -déployer la solution CSPM sur l’ensemble des comptes Azure et AWS -coordonner les travaux -garantir la conformité des contrôles de sécurité et la fiabilité du scoring sécurité -définir et formaliser les processus opérationnels pour le run -produire la documentation N'hésitez pas à revenir vers moi pour des informations complémentaires.

Au sein d’un grand groupe , tu interviens en tant que pilote d’activité RUN dans une équipe en charge de la détection et de la réaction aux incidents de cybersécurité (SOC / CSIRT) . Tu joues un rôle central dans la coordination des activités opérationnelles , le suivi des performances et l’animation d’une équipe intervenant sur des environnements critiques de sécurité. Tes missions principales : Pilotage de l’activité RUN : Coordonner l’activité d’une équipe (internes et prestataires) en charge du RUN cybersécurité Répartir efficacement les tâches et suivre leur bonne exécution Gérer les priorisations , escalades et situations sensibles Garantir le bon traitement et suivi des tickets (qualité, priorisation, délais) Animer le quotidien de l’équipe et assurer une bonne dynamique collective Assurer un reporting clair et structuré auprès du management Suivi de la performance & KPI : Fiabiliser la collecte des métriques d’activité Définir et suivre les KPI pertinents avec le management Automatiser et structurer la production des indicateurs Valoriser l’activité de l’équipe via des reportings réguliers Rituels de pilotage : Quotidien : suivi des tickets, priorisation et avancement Hebdomadaire : animation des réunions RUN (indicateurs, faits marquants, organisation), compte rendu Mensuel : consolidation, analyse et restitution des KPI Tu interviens exclusivement sur le RUN (le BUILD étant géré par d’autres équipes), tout en restant informé des projets impactant ton périmètre.

Je recherche un IT Risk Officer – Conformité & Gouvernance (Chargé(e) de Risques IT | ISO / NIST ) dans un environnement IT bancaire ou fortement réglementé, avec une exposition à la gestion des risques, à la conformité ou à l'audit. Une expérience en PMO est un plus distinctif. Forte d'une double expertise technologique et bancaire, mon client a notamment créé le premier cloud privé du Groupe en 2014, puis déployé un cloud public dédié accessible depuis juillet 2021. Aujourd'hui présente en France, en Italie et en Belgique, elle opère à la pointe des évolutions du marché : cloud, intelligence artificielle, big data et cybersécurité. Vos missions en détail Représentant(e) de la gestion des risques informatiques Suivre les fiches de gestion des risques liés aux TIC et veiller à leur atténuation tout au long de leur cycle de vie Réaliser toutes les activités relatives aux processus avec un niveau de qualité adéquat Promouvoir une culture de la gestion des risques et de la conformité Communiquer et diffuser la gouvernance, les directives, les procédures et les meilleures pratiques afin de mettre en œuvre des mécanismes de contrôle appropriés Support pour les processus globaux RSK & ICM Veiller à la conformité des processus globaux RSK et ICM aux exigences du système de management Gérer les processus localement, remonter les problèmes au responsable RSK et ICM en cas de non-conformité aux normes ISO Piloter la boucle d'amélioration continue, réaliser les revues qualité et analyser les résultats pour proposer des actions correctives Piloter la correction des recommandations ISO et des écarts identifiés lors des revues des processus clés Participer aux missions d'audit, de revue, de contrôle et d'inspection PMO ITRO & OPC Préparer les rapports pour les comités des risques et le CCI (Comité de contrôle interne – rapport ORC) Faciliter, fluidifier et consolider l'ensemble des sujets et projets transversaux du service Garantir la fiabilité des rapports, commenter les alertes et observations nécessaires, et fournir une aide à la décision à l'ITRO Participer à la définition de la stratégie et de la gouvernance des risques TIC et non-TIC Informer et alerter la direction sur le suivi des alertes, dérives, risques et dépendances potentiels Coordination & contributions transversales Coopérer à l'élaboration et à la conception des procédures et instructions internes Assurer la liaison avec les équipes de sécurité pour la gestion des exceptions et avec les équipes de contrôle des risques non-TIC Assurer la liaison avec les fonctions de contrôle ITG (CDF, LOD2 et LOD3) pour le déploiement des processus, du cadre et des outils de contrôle Compétences & profil recherché Compétences techniques Connaissance approfondie de la sécurité des infrastructures et applications Maîtrise des normes NIST, ISO et EBIOS RM Expérience en gestion des risques dans le secteur IT / bancaire Capacité à concevoir et gérer un cadre de contrôle interne

Contexte de la mission Dans le cadre de l’extension de la solution dans une grande entreprise, la mission consiste à piloter un projet stratégique de déploiement sur plusieurs réseaux critiques : Réseaux industriels Mobilité industrielle Réseaux locaux Système d’Exploitation des Processus Techniques Systèmes industriels de sûreté Ce projet fait suite à une étude réalisée à une date récente et nécessite un cadrage initial avec le pilote. Le consultant intervient en coordination avec : Le service dédié à l’API et à la gestion des déploiements Les experts réseaux Les programmes liés aux télécommunications et à la gestion des investissements majeurs Les équipes métiers et techniques de l’organisation (R&T, SEPT, MOA, etc.) Approche méthodologique : Hybride, combinant une méthodologie projet spécifique à l’entreprise et les pratiques Agile (SAFe / TEOWay+) Organisation en Program Increment (PI), découpés en sprints Gestion via backlog (features, user stories) Accent sur la visibilité, le pilotage et la coordination transverse La mission débute par une phase de CRIBLE pour valider le lancement et débloquer le budget. Objectifs et livrables Pilotage global : suivi de l’avancement (planning, budget, risques), coordination, animation des instances, reporting et gestion des alertes Gestion opérationnelle : élaboration et suivi du planning, budget, plan de charge, plans d’actions, gestion des dépendances Pilotage des phases projet : Cadrage / Design : formalisation des besoins, ateliers, spécifications, livrables (ARIS, BIPSE, jalons) Build & Qualification : support technique, préparation de la recette, définition des critères, cas de tests, identification des utilisateurs Release & Déploiement : accompagnement, communication, formations, suivi de la satisfaction Conduite du changement Mise en œuvre d’une stratégie (type ADKAR) Identification des parties prenantes Communication continue avec utilisateurs et managers Coordination avec les fonctions support Production et gestion des livrables Supports de présentation, comptes rendus, dossiers de jalons, documentation Mise à jour des outils (outils de gestion de projet, documentation interne, outils de reporting) Amélioration continue Conseil, propositions d’optimisation et de fiabilisation du système d’information Identification d’axes d’amélioration organisationnels Vérification de l’alignement avec la gouvernance

Contexte de la mission : Dans le cadre du renforcement de la sécurité de ses systèmes critiques, nous recherchons pour notre client, acteur majeur du secteur bancaire, un consultant expert en sécurisation des environnements IBM i (AS400). Vous interviendrez au sein d’un environnement sensible, soumis à de fortes contraintes réglementaires et de sécurité (données financières, accès critiques, exigences d’audit). Vos responsabilités : Réalisation d’audits de sécurité AS400 (revue des accès, vulnérabilités, risques) Gestion et optimisation des habilitations (profils, authorities, rôles) Analyse et exploitation des journaux d’audit (QAUDJRN) Durcissement de la configuration système (system values, policies de sécurité) Participation aux démarches de conformité (RGPD, contrôles internes, audits externes) Mise en œuvre de plans de remédiation Rédaction de livrables (rapports d’audit, recommandations, procédures) Interaction avec équipes sécurité, production et audit

Contexte de la mission La présente consultation s’inscrit dans l’activité du Pôle Socles et Services Réseaux, et couvre l’ensemble des tâches de conduite de projets sur le périmètre WAN, LAN, Wifi et ToIP des sites abonnés. Expérience et compétences avérées et vérifiables dans la conduite de projets d’infrastructure impliquant de nombreux acteurs Bonnes compétences dans les domaines des réseaux informatiques, des systèmes et de la sécurité • Bonne connaissance des process ITIL Début souhaité : 15/06/2026 Localisation Mission basée à Bordeaux, France Modalité de réalisation en présentiel

Qui sommes-nous ? Chez AMD Blue, l'innovation est notre passion, et nous sommes fiers de présenter Blue Cyber. Avec une présence établie sur l'ensemble du territoire français et une récente expansion aux États-Unis, nous sommes résolument tournés vers l'avenir. Dans le cadre d’un besoin client, nous avons l'opportunité d'accueillir un nouveau membre au sein de notre Tribu Cyber. Contexte de la mission : Notre client souhaite une mission dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). L'objectif est également d'intervenir sur la conception / design d'architecture sécurisée, la définition des règles, principes et bonnes pratiques des architectures sécurisées, la prise en charge de la définition des standards, ainsi que la mise en œuvre de composants sécurité (SIEM, WAF, IPS/IDS…). Descriptif de la mission : Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l’annexe Sécurité

Contexte de la mission Dans le cadre du renforcement de ses équipes cybersécurité et IA, un grand compte du secteur bancaire recherche un consultant expérimenté pour accompagner les projets liés à la sécurité de l’Intelligence Artificielle. Le consultant interviendra au sein d’équipes transverses afin de piloter et coordonner les initiatives Sécurité IA, tout en assurant un rôle de conseil et de coaching sécurité auprès des projets métiers IA. Description de la mission Le consultant sera en charge du pilotage et de la coordination des projets liés à la sécurité de l’IA et interviendra sur les activités suivantes : Définition des objectifs, du périmètre, du planning et du budget des projets Sécurité IA Pilotage complet des projets : planification, exécution, suivi, contrôle et reporting Coordination des équipes techniques et métiers impliquées dans les sujets IA et cybersécurité Gestion des risques, dépendances et problématiques projet Animation des instances projet et production des supports de suivi et de restitution Accompagnement et coaching sécurité des projets IA Participation aux projets métiers IA afin d’identifier et cadrer les besoins sécurité Coordination des travaux autour des sujets IA4Sec et Sécurité IA Sensibilisation des équipes aux enjeux de cybersécurité appliqués à l’IA Interaction avec les différentes parties prenantes internes et externes (équipes sécurité, architecture, data, IA, métiers…)

Activités des prestations : • Analyse les besoins des demandeurs et les accompagne dans la rédaction de leurs expressions • Etablit le plan de management du projet (organisation, rôles et responsabilités, livrables, calendrier) avec les parties prenantes (opérateur, mainteneurs locaux • Valide les commandes d’évolutions et planifie les travaux • Anime et coordonne la mise en oeuvre • Pilote l’avancement des travaux (coûts, délais, risques) • Anime et rend compte aux instances du projet (indicateurs de suivi, tableaux de bord) • Traite des GDI, GDC, et escalades sur les incidents critiques et majeurs Description Activités des prestations : • Analyse les besoins des demandeurs et les accompagne dans la rédaction de leurs expressions • Etablit le plan de management du projet (organisation, rôles et responsabilités, livrables, calendrier) avec les parties prenantes (opérateur, mainteneurs locaux • Valide les commandes d’évolutions et planifie les travaux • Anime et coordonne la mise en oeuvre • Pilote l’avancement des travaux (coûts, délais, risques) • Anime et rend compte aux instances du projet (indicateurs de suivi, tableaux de bord) • Traite des GDI, GDC, et escalades sur les incidents critiques et majeurs

On recherche pour notre client final grand compte un Ingénieur Sécurité Linux pour la sécurisation de parc Linux en accord avec les directives imposées dans le cadre d'un audit. Les principales missions à couvrir au travers de cette prestation sont : o Participation, avec l'équipe Sécurité et l'équipe d'Administration Linux, à la définition des points de sécurisation à considérer ; à noter : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1 o Définition d'un macro-planning présentant les principaux jalons et livrables de la mission (macro-planning à faire valider avec Management) o Réalisation de la sécurisation des images OS, en accord avec les normes définies o Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé) o Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées o Mise en oeuvre de la sécurisation sur le parc déployé o Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité En termes de socles techniques, il est question de RedHat9, Rocky9, RedHat8, Rocky8, RedHat7, CentOS7, potentiellement RedHat6 (à définir) Livrables: o Le Planning projet o Une version d'OS sécurisé par socle concerné o La documentation de sécurisation associée à chacun de ces OS o L'intégration des ces OS sécurisés dans les mécanismes de déploiement d'OS o La sécurisation du parc existant

Contexte La mission s’inscrit au sein d’une direction de la sécurité informatique (DIS) d’un grand groupe bancaire, dans un contexte de montée en puissance des usages de l’Intelligence Artificielle et des enjeux de sécurisation associés. Le consultant assurera le pilotage et la coordination des projets sécurité IA (IA4Sec et Sécurité IA), en lien avec les équipes développement IA, Data Science, experts cybersécurité et responsables métiers. Il interviendra également en coaching sécurité auprès des projets IA portés par l’organisation. Interactions avec plusieurs entités internes et externes. Déplacements prévus en France et à l’international. Présence sur site : 4 jours/semaine. Rôle et responsabilités principales Animer les réunions de projet, rédiger les comptes-rendus et assurer le reporting au comité de direction Gérer le cycle de vie des projets de bout en bout : planification, exécution, suivi, contrôle et clôture Définir les objectifs, le périmètre, le planning et le budget des projets Sécurité IA en collaboration avec les parties prenantes Coordonner les équipes projet (développeurs IA, experts cybersécurité, responsables métiers) au sein de la DIS Identifier, suivre et gérer les risques, problèmes et dépendances des projets Coordonner les chantiers IA4Sec et Sécurité IA ; recueillir les besoins sécurité des projets métiers IA Assurer le coaching sécurité des projets IA et la conformité des solutions Communiquer avec les intervenants internes et externes (entités groupe, LoD1/LoD2) ; sensibiliser les équipes aux enjeux de la sécurité IA Livrables attendus Comptes-rendus de réunions et reporting d’avancement projet Plans de projet : périmètre, planning, budget, risques Livrables de clôture de projet (recette, mise en production) Supports de restitution au comité de direction Documentation de coaching sécurité et de conformité des solutions IA

On recherche pour notre client final grand compte un Ingénieur Sécurité Windows pour la sécurisation du parc Windows en accord avec les directives imposées dans le cadre d'un audit. Les principales missions à couvrir au travers de cette prestation sont : o Participation, avec l'équipe Sécurité et l'équipe d'Administration Windows, à la définition des points de sécurisation à considérer : le référentiel sur lequel s'appuiera cette sécurisation est le standard CIS Niveau 1 o Définition d'un macro-planning présentant les principaux jalons et livrables de la mission o Réalisation de la sécurisation des images OS, en accord avec les normes définies o Intégration de ces images sécurisées dans les mécanismes existants de déploiement d'OS (pour que les nouveaux déploiements se fassent avec le nouveau socle sécurisé) o Réflexion et propositions sur la manière de traiter le parc déjà déployé en minimisant les risques pour le business s'appuyant sur les machines concernées o Mise en oeuvre de la sécurisation sur le parc déployé o Collaboration étroite avec l'équipe d'Admin mais également avec l'équipe Sécurité En termes de socles techniques, il est question de Windows 2022, Windows 2019, Windows 2016, Windows 2012 R2, qui sont les socles déjà déployés ; la prise en compte de Windows 2025 est également souhaitée (OS à venir prochainement) Livrables: o Le Planning projet o Une version d'OS sécurisé par socle concerné o La documentation de sécurisation associée à chacun de ces OS o L'intégration des ces OS sécurisés dans les mécanismes de déploiement d'OS o La sécurisation du parc existant

Dans le cadre des activités de l'équipe responsable de la sécurité des applications chez notre client, il souhaite renforcer son expertise en sécurité des applications (AppSec), en DevSecOps et en sécurité des API. Nous recherchons un expert technique pour nous aider à identifier et évaluer les risques Cyber, ainsi qu'à mettre en place des solutions de sécurité adaptées à nos besoins et aux contextes de l'entreprise. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des applications (AppSec) et du DevSecOps. Dans ce contexte notre client recherche un Expert Sécurité applicative H/F pour une mission en freelance En tant que tel vos tâches seront de: * Réalisation d'un audit complet de sécurité des applications développées en interne et des solutions tierces utilisées et Identification des vulnérabilités connues (ex. : OWASP Top Ten) et l'évaluation des risques associés. * Analyser et les interpréter des résultats issus des outils SAST, SCA, DAST… * Fournir des rapports détaillés présentant les vulnérabilités identifiées, leur gravité, et des recommandations claires pour la remédiation. * Présenter des résultats à des équipes techniques de développement, ainsi des synthèse claires aux responsables de la sécurité. * Analyser les processus de développement et les pratiques DevOps en place pour identifier les lacunes en matière de sécurité et proposer et mettre en place des plan de remédiation. L'expert devra être capable de fournir un ensemble de services dans les domaines de la sécurité des API : * Participer à l'élaboration et la mise en place de la stratégie de sécurisation des API (Sensibilisation, protection, contrôle, détection et monitoring). * Réaliser des analyses approfondies des API existantes, en vérifiant les mécanismes d’authentification et d'autorisation, ainsi que la protection contre des attaques telles que l'injection SQL, la falsification de requêtes intersites (CSRF), et d'autres vulnérabilités. * Accompagnement les équipes de développement dans la résolution des vulnérabilités identifiées, avec un focus sur le renforcement de la sécurité par conception. * Rédiger les guides de sécurité des APIs, incluant des politiques d'accès, des protocoles de sécurité, et des processus de gestion des incidents. * Reporting régulier sur l'état de la sécurité des APIs et mise à jour de la documentation en fonction des évolutions.

Contexte Dans le cadre d’une initiative stratégique de plateforme cloud, une grande organisation européenne du secteur des infrastructures basée à Berlin en Allemagne recherche un(e) Security Process Specialist afin d’analyser, concevoir et optimiser les processus liés à la sécurité de l’information, à la gestion des risques et à la conformité. Le poste est proposé en mode full-time ou part-time , avec une organisation hybride (remote + 1 à 2 jours par semaine de présence sur site) , pour une mission allant du 15/06/2026 au 31/12/2026 . Missions principales Au sein des équipes plateforme, sécurité et gouvernance, vous serez chargé(e) de : Évaluer les processus existants en matière de sécurité, gestion des risques, conformité et revues d’architecture afin d’identifier les écarts et axes d’amélioration Concevoir des processus pragmatiques, évolutifs et efficaces conciliant exigences réglementaires, sécurité et contraintes opérationnelles Définir et optimiser les workflows liés : à l’identification des risques, à leur évaluation, au suivi des plans de remédiation, au reporting Structurer les processus d’interprétation et de mise en œuvre des exigences de conformité et des exigences de sécurité non fonctionnelles (NFR) Mettre en place et intégrer des processus de revue d’architecture sécurité (Security Architecture Design Reviews) Favoriser l’adoption des principes de Secure by Design au sein des processus et instances de décision Collaborer avec les équipes Product Security, les équipes plateforme, les architectes et les parties prenantes GRC Produire une documentation claire : descriptions de processus, workflows, matrices RACI, supports d’accompagnement et de conduite du changement Intégrer les retours d’expérience, incidents et résultats d’audit dans l’amélioration continue des processus Participer à des ateliers, sessions de partage de connaissances et actions d’accompagnement des équipes