Trouvez votre prochaine mission ou futur job IT.

Au sein de l'équipe CyberDéfense, vous aurez en charge les missions suivantes : • Coordonner des incidents impliquant plusieurs acteurs / Intervenir lors de gestions de crise • Participer à la veille sécurité et au renseignement sur la cybermenace (Threat Intelligence) et à la diffusion d'alertes de sécurité • Participer à l'amélioration continue du CERT en proposant des évolutions et le développement de nouvelles procédures et activités • Optimiser les procédures de gestion d’incident • Formaliser et maintenir le corpus documentaire nécessaire aux certifications CERT • Participer à la réduction des risques sécurité en travaillant avec les équipes sécurité du Groupe

Tu rejoins une équipe d’expert·e·s en cybersécurité spécialisée dans les activités de détection et de réponse managées. L’objectif : garantir la cohérence, la performance et la valeur des dispositifs de sécurité mis en place. Ta mission consiste à évaluer, coordonner et renforcer les capacités de détection et de réponse dans des environnements exigeants, tout en contribuant à faire progresser la maturité globale des activités SOC et CERT. Tes missions Évaluation et amélioration continue des dispositifs SOC/CERT Tu analyses la couverture de détection et proposes des recommandations concrètes pour améliorer la collecte, les cas d’usage et la visibilité globale. Tu produis des livrables d’analyse et de stratégie (cartographies, plans d’évolution, matrices MITRE ATT&CK) utilisés comme références d’audit et d’optimisation. Tu suis la mise en œuvre des actions correctives et des plans d’amélioration. Coordination et animation transverse Tu interviens comme coordinateur·rice cybersécurité pour renforcer la collaboration et la réactivité entre les équipes (détection, réponse, vulnérabilités, identités, etc.). Tu facilites les escalades et assures le suivi des plans d’action, avec une bonne traçabilité des décisions. Tu traduis les besoins métiers en exigences techniques compréhensibles par les équipes SOC, IT et sécurité. Tu fais le lien entre les équipes opérationnelles et les fonctions de gouvernance pour améliorer en continu la posture de sécurité. Tu contribues à la résilience globale, notamment sur les sujets d’identité, d’accès, de vulnérabilités et de gestion de crise. Synergie, innovation et développement des offres Tu participes à la construction de méthodes et frameworks reliant les activités de vulnérabilité, threat intelligence, investigation, détection et réponse. Tu es force de proposition en atelier et garant·e de la qualité des livrables. Tu contribues au développement des offres : positionnement, tarification, communication interne et appui aux équipes commerciales.

Contexte de la mission : Dans le cadre de la structuration, de l'industrialisation et de la montée en maturité du Vulnerability Operations Center (VOC), le client souhaite s'appuyer sur une Assistance Technique temporaire (AT) afin de : Formaliser et compléter la documentation opérationnelle Harmoniser les pratiques entre équipes Contribuer à la conduite du changement de la gestion des vulnérabilités Intervention en support opérationnel et méthodologique du pôle Gestion des Vulnérabilités, en lien étroit avec les équipes cybersécurité et exploitation : Objectifs principaux de la mission Structurer et documenter les processus opérationnels du VOC Documenter les fiches réflexes, model et matrices Préparer les évolutions futures du VOC (automatisation, Dashboard, gouvernance) Missions détaillées Documentation & normalisation du dispositif VOC Rédaction des fiches réflexes, notamment : o Fiches réflexes pour les analystes VOC o Fiche réflexe et matrice des contacts clés Création des modèles de communication (mail / Teams) : o Modèles de communication pour traitement par équipe o Modèles de relance o Modèles d'alerte o Modèles de documentation management/direction Formalisation des modes opératoires (ModOp) : o ModOp par technologie o ModOp par porteur de la remédiation (en lien avec les ateliers) Définition et documentation de la matrice de rôles au sein du VOC Procédures opérationnelles & exploitation sécurisée Rédaction / mise à jour des procédures opérationnelles : o Procédure de gestion des vulnérabilités (VOC), attachée à la Directive maintien en condition de sécurités o Procédure de gestion de l'obsolescence et procédure d'exploitation de sécurité associées o Analyser les écarts au sein de la DSI sur la définition des procédures de patching management (patching & emergency patching) :  Inventorier les procédures existantes/inexistantes  Mettre en évidence les écarts à la politique groupe de la sécurité du SI Définition des Procédures d'Exploitation Sécurisée : o Gestion des vulnérabilités via Hackuity o Stratégie de patching par périmètre IT o Configurations, automatisations et bonnes pratiques Amélioration continue & automatisation du VOC Contribution aux évolutions futures du VOC, notamment : o Définition d'un fichier RACI / Bout en bout o Identification des tâches facilement automatisables Définition des KPIs opérationnels Pilotage et étude de nouvelles intégrations Gouvernance, reporting & visibilité Revue et harmonisation des conventions de nommage des CFs Définition des différentes comitologies du VOC : o SOC o STI o Reporting mensuel o Autres instances Contribution à l'élaboration du plan de charge Réflexion et cadrage des dashboards VOC : o Besoins STI o GRC o CCS o Management Livrables attendus Fiches réflexes opérationnelles (analystes, sources, contacts) Modèles de communication et de relance Procédures opérationnelles et PES validées Matrices (RACI, rôles VOC, contacts clés) KPI & Dashboard (définition + suivi) Documentation d'automatisation et d'évolutions VOC Profil recherché Expérience confirmée en gestion des vulnérabilités (VOC) Bonne connaissance : o Patching & emergency patching o Détection et analyse de vulnérabilité o Environnements serveurs et exploitation Compréhension des processus de remédiation IT

Contexte Au sein de la sécurité de la production, nous recherchons à réaliser le suivi de la gestion des vulnérabilités de nos 12 pays . Missions Analyse des rapports de vulnérabilités internes (Tanium) Construction d'un reporting mensuel Construction d'un support pour chaque pays, agrégant les informations d'autres outils de sécurité gérés par l'équipe (AD, antivirus, SOC, finding ouverts...) Animation d'un comité mensuel avec chaque pays, avec production de comptes rendus et suivi des actions Escalade en cas de remédiation urgente à fournir Contribution à l'amélioration du processus de traitement des vulnérabilités à travers la revue de modes opératoires et la migration vers de nouveaux outils de GRC Maîtrise de l'outil PowerBi

Ingénieur Data Senior – Spécialiste Graphes Lieu : Paris, France (hybride - télétravail flexible) Contrat : Contrat renouvelable de 12 mois Date de début : Dès que possible À propos de l’entreprise Notre client est une institution financière mondiale de premier plan, opérant à l’avant-garde des marchés de capitaux, de la banque d’investissement et des services financiers. Axée sur l’innovation, l’organisation investit massivement dans des plateformes de données avancées et des solutions basées sur l’IA pour transformer le fonctionnement des systèmes financiers complexes. Vous rejoindrez une équipe d’innovation à fort impact travaillant sur des initiatives d’IA de pointe dans un environnement réglementé à l’échelle de l’entreprise, où les données, la performance et la fiabilité sont essentielles. Présentation du rôle Nous accompagnons une équipe Innovation qui développe des agents pilotés par l’IA de nouvelle génération. Ce poste est centré sur la conception et le déploiement de systèmes de données basés sur des graphes, servant de fondation à une plateforme avancée d’IA agentique. Une solide expertise en bases de données graphes est indispensable. Responsabilités principales Concevoir, développer et optimiser des structures de connaissances basées sur des graphes Développer et maintenir des pipelines de données scalables alimentant des moteurs de graphes en temps réel Collaborer avec les ingénieurs IA pour soutenir des agents contextuels et orientés relations Contribuer aux décisions d’architecture dans un environnement réglementé à fort enjeu Compétences requises Solide expérience en data engineering (Python, pipelines, modélisation de données) Expertise pratique approfondie des bases de données graphes (Memgraph, LightGraph ou équivalent) Expérience avec des écosystèmes de données complexes (APIs, streaming, sources type CMDB) Atouts Expérience avec les pipelines LLM, RAG ou frameworks agentiques Anglais écrit et oral obligatoire Français apprécié (non indispensable)

Contexte de la mission : Dans le cadre de la structuration, de l’industrialisation et de la montée en maturité du Vulnerability Operations Center (VOC), le client souhaite s’appuyer sur une Assistance Technique temporaire (AT) afin de : • Formaliser et compléter la documentation opérationnelle • Harmoniser les pratiques entre équipes • Contribuer à la conduite du changement de la gestion des vulnérabilités Intervention en support opérationnel et méthodologique du pôle Gestion des Vulnérabilités, en lien étroit avec les équipes cybersécurité et exploitation : Objectifs principaux de la mission • Structurer et documenter les processus opérationnels du VOC • Documenter les fiches réflexes, model et matrices • Préparer les évolutions futures du VOC (automatisation, Dashboard, gouvernance) Missions détaillées 1. Documentation & normalisation du dispositif VOC • Rédaction des fiches réflexes, notamment : o Fiches réflexes pour les analystes VOC o Fiche réflexe et matrice des contacts clés • Création des modèles de communication (mail / Teams) : o Modèles de communication pour traitement par équipe o Modèles de relance o Modèles d’alerte o Modèles de documentation management/direction • Formalisation des modes opératoires (ModOp) : o ModOp par technologie o ModOp par porteur de la remédiation (en lien avec les ateliers) • Définition et documentation de la matrice de rôles au sein du VOC 2. Procédures opérationnelles & exploitation sécurisée • Rédaction / mise à jour des procédures opérationnelles : o Procédure de gestion des vulnérabilités (VOC), attachée à la Directive maintien en condition de sécurités o Procédure de gestion de l’obsolescence et procédure d’exploitation de sécurité associées o Analyser les écarts au sein de la DSI sur la définition des procédures de patching management (patching & emergency patching) :  Inventorier les procédures existantes/inexistantes  Mettre en évidence les écarts à la politique groupe de la sécurité du SI • Définition des Procédures d’Exploitation Sécurisée : o Gestion des vulnérabilités via Hackuity o Stratégie de patching par périmètre IT o Configurations, automatisations et bonnes pratiques 3. Amélioration continue & automatisation du VOC • Contribution aux évolutions futures du VOC, notamment : o Définition d’un fichier RACI / Bout en bout o Identification des tâches facilement automatisables • Définition des KPIs opérationnels • Pilotage et étude de nouvelles intégrations 4. Gouvernance, reporting & visibilité • Revue et harmonisation des conventions de nommage des CFs • Définition des différentes comitologies du VOC : o SOC o STI o Reporting mensuel o Autres instances • Contribution à l’élaboration du plan de charge • Réflexion et cadrage des dashboards VOC : o Besoins STI o GRC o CCS o Management Livrables attendus • Fiches réflexes opérationnelles (analystes, sources, contacts) • Modèles de communication et de relance • Procédures opérationnelles et PES validées • Matrices (RACI, rôles VOC, contacts clés) • KPI & Dashboard (définition + suivi) • Documentation d’automatisation et d’évolutions VOC

Remote (with some travel onsite in Norway) Résumé du poste Nous recherchons un(e) Senior Implementation Specialist hautement qualifié(e) pour rejoindre notre équipe. À ce poste, vous serez responsable de la conception, de la mise en œuvre et du support des solutions Dell EMC PowerScale et PowerEdge pour nos clients. Vous travaillerez en étroite collaboration avec eux afin de comprendre leurs besoins et de leur fournir des conseils d’expert pour l’implémentation de nos produits. Responsabilités principales Concevoir et mettre en œuvre des solutions Dell EMC PowerScale et PowerEdge pour les clients Fournir des conseils d’expert sur l’implémentation des produits PowerScale et PowerEdge Collaborer avec les clients pour comprendre leurs besoins et proposer des solutions adaptées Effectuer des visites sur site afin d’évaluer l’infrastructure client et formuler des recommandations Élaborer et dispenser des formations sur l’utilisation et la configuration des produits Diagnostiquer et résoudre les problèmes liés aux solutions PowerScale et PowerEdge Se tenir informé(e) des dernières évolutions et fonctionnalités produits Développer et entretenir de solides relations avec les clients afin d’assurer un haut niveau de satisfaction Profil / Exigences Minimum 5 ans d’expérience dans l’implémentation et le support de solutions Dell EMC PowerScale et PowerEdge Solide connaissance des produits PowerScale et PowerEdge (architecture, configuration, troubleshooting) Excellentes compétences en communication et en relations interpersonnelles Capacité à travailler de manière autonome et en équipe Fortes compétences analytiques et de résolution de problèmes Disponibilité pour des déplacements fréquents chez les clients Bonne maîtrise des concepts et protocoles réseaux Bonne compréhension des architectures et infrastructures de data centers Solide connaissance des systèmes d’exploitation Linux et Windows Expérience avec les solutions cloud et les technologies de virtualisation Capacité à évoluer dans un environnement dynamique et à gérer plusieurs priorités Grand sens du détail et respect des délais Excellentes compétences en service client et support

I. Contexte : Au sein de l’organisation Production, les équipes Factories Services fournissent des plateformes permettant de construire des services digitaux autour de l’ Observabilité , de l’ Automatisation et des Data Ops Services . Ces services incluent notamment la mise à disposition de solutions d’observabilité, d’automatisation, de découverte et de suivi, de protection des données ainsi que de visualisation des données. Cela comprend la conception, le support et la livraison de projets liés aux plateformes, ainsi que l’intégration de nouveaux clients. L’équipe Observability fournit des services de bout en bout pour le monitoring et l’alerte des applications et des infrastructures. L’objectif est de développer des capacités d’observabilité « by design ». II. Missions : · Recueillir les besoins auprès des parties prenantes applicatives et infrastructure · Concevoir des solutions pour la collecte de métriques, logs et traces · Réaliser des POC (Proof of Concept) et des MVP (Minimum Viable Product) pour les solutions pertinentes · Intégrer les nouvelles solutions dans l’écosystème existant d’observabilité et d’alerte · Développer des automatisations pertinentes en s’appuyant sur des pipelines DevOps dans l’écosystème de monitoring (déploiement d’agents, gestion de configuration, etc.) · Veiller à la mise en place des pipelines CI et à la qualité et maintenance des tests unitaires · Contribuer à la définition des standards d’utilisation des produits dans le contexte · Se concentrer sur les outils et pratiques stratégiques

Contexte de la mission : Dans un contexte de hausse des menaces cyber , vous interviendrez au sein d’un CERT pour renforcer les capacités de détection, analyse et réponse aux incidents . Vous jouerez un rôle clé à la fois opérationnel et stratégique dans la gestion des menaces et la production de renseignement cyber. Vos missions : Volet opérationnel Surveiller et analyser les alertes de sécurité Enrichir les investigations avec des IoCs (Indicators of Compromise) Analyser les attaques : malware, phishing, ransomware… Collaborer avec les équipes SOC / CSIRT Participer à la réponse aux incidents et à la remédiation Volet stratégique : Réaliser de la veille cyber (OSINT, dark web, CERT…) Identifier les TTPs (tactiques, techniques et procédures) Produire des rapports de menace et de renseignement Contribuer à la stratégie cybersécurité Sensibiliser les équipes aux risques cyber Compétences requises :Indispensables Maîtrise des outils CTI : MISP, SIEM, TIP Expérience en investigation numérique et OSINT Bonne connaissance des techniques d’attaque Connaissances appréciées Frameworks : MITRE ATT&CK, Kill Chain, Diamond Model Analyse des groupes APT et cybercriminalité

Au sein de la Digital Factory, vous intervenez sur des projets stratégiques liés aux services de paiement et à la monétique dans un environnement retail à forte criticité. Vous pilotez des projets de mise en conformité, de déploiement et d’évolution des solutions de paiement en assurant la coordination entre les équipes métiers, IT et partenaires. L’équipe paiement intervient sur plusieurs projets structurants autour des standards de sécurité et des nouveaux moyens de paiement. Pilotage de projet Cadrer les projets de bout en bout : objectifs périmètre (WBS) planning budget prévisionnel Piloter l’exécution opérationnelle dans le respect des coûts, délais et qualité Identifier, évaluer et piloter les risques projet Méthodologies & gouvernance Appliquer les méthodologies adaptées : Cycle en V Agile (Scrum / Kanban) Approches hybrides Préparer et animer les instances de gouvernance : COPROJ COPIL Communication & reporting Assurer un reporting consolidé auprès des parties prenantes Garantir une communication fluide avec les équipes métiers, IT et direction Produire des indicateurs de suivi et d’avancement Expertise monétique Intervenir sur des sujets liés aux paiements et à la monétique : acquisition autorisation protocoles CB2A CB5.5 NEXO CB6 Contribuer aux sujets de conformité PCI-DSS

Nous recherchons un(e) spécialiste Infrastructure Système pour rejoindre des équipes Cloud & Infrastructure et assurer le support opérationnel après mise en production. Vous interviendrez sur la stabilité, la sécurité et la performance des plateformes applicatives et middleware dans un environnement critique. Environnement technique : Linux/Unix, conteneurisation et orchestration, CI/CD, outils d’observabilité, middleware (API, messaging, streaming), IAM (OAuth2, OIDC, SAML), environnements web et gestion de contenu. Votre rôle : Support N2 et gestion des incidents, problèmes et demandes Maintien en conditions opérationnelles (correctif, préventif, évolutif) Suivi des performances et gestion proactive des alertes Contribution aux changements et mises en production (rollback, tests, validation) Documentation, runbooks et amélioration continue (ITIL)

Contexte Dans le cadre d’une initiative stratégique de plateforme cloud, une grande organisation européenne du secteur des infrastructures basée à Berlin en Allemagne recherche un(e) Security Process Specialist afin d’analyser, concevoir et optimiser les processus liés à la sécurité de l’information, à la gestion des risques et à la conformité. Le poste est proposé en mode full-time ou part-time , avec une organisation hybride (remote + 1 à 2 jours par semaine de présence sur site) , pour une mission allant du 15/06/2026 au 31/12/2026 . Missions principales Au sein des équipes plateforme, sécurité et gouvernance, vous serez chargé(e) de : Évaluer les processus existants en matière de sécurité, gestion des risques, conformité et revues d’architecture afin d’identifier les écarts et axes d’amélioration Concevoir des processus pragmatiques, évolutifs et efficaces conciliant exigences réglementaires, sécurité et contraintes opérationnelles Définir et optimiser les workflows liés : à l’identification des risques, à leur évaluation, au suivi des plans de remédiation, au reporting Structurer les processus d’interprétation et de mise en œuvre des exigences de conformité et des exigences de sécurité non fonctionnelles (NFR) Mettre en place et intégrer des processus de revue d’architecture sécurité (Security Architecture Design Reviews) Favoriser l’adoption des principes de Secure by Design au sein des processus et instances de décision Collaborer avec les équipes Product Security, les équipes plateforme, les architectes et les parties prenantes GRC Produire une documentation claire : descriptions de processus, workflows, matrices RACI, supports d’accompagnement et de conduite du changement Intégrer les retours d’expérience, incidents et résultats d’audit dans l’amélioration continue des processus Participer à des ateliers, sessions de partage de connaissances et actions d’accompagnement des équipes

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum Vous aimez la cybersécurité “terrain”, celle où l’on aide concrètement les équipes à réduire les risques plutôt que produire des rapports qui restent sans suite ? Vous avez déjà travaillé avec des équipes de développement, des PO, des Security Champions ou des référents sécurité pour faire avancer des plans de remédiation ? Alors cette mission devrait vous intéresser. Nous recherchons actuellement un.e Expert.e Cybersécurité / Référent Vulnérabilités pour intervenir chez l’un de nos clients dans le secteur bancaire. Pourquoi ce poste existe ? Notre client renforce le pilotage de ses vulnérabilités applicatives et logicielles suite : - aux campagnes de pentests, - aux scans de vulnérabilités internes et externes, - et à l’augmentation des actifs exposés sur Internet. L’objectif n’est pas de réaliser des tests d’intrusion. Votre rôle sera surtout de : - challenger les vulnérabilités détectées - coordonner les plans de correction - suivre leur remédiation - et garantir une bonne visibilité des actifs exposés. Ce que vous allez faire au quotidien : 1/ Challenger les vulnérabilités détectées Vous participerez aux restitutions de pentests et de scans de vulnérabilités afin d’analyser les résultats avec les auditeurs et les équipes projets. L’objectif : - confirmer la criticité réelle des vulnérabilités - challenger certains constats si nécessaire - et aider les équipes à prioriser les actions les plus importantes. 2/ Piloter les plans de remédiation Vous suivrez les actions correctives menées par les squads de développement, les Product Owners et les Security Champions. Concrètement, vous allez : - coordonner les échanges entre les différents interlocuteurs - suivre l’avancement des corrections - relancer les équipes si besoin - et sécuriser les délais de traitement. 3/ Contrôler la qualité des corrections Une fois les correctifs réalisés, vous challengerez les remédiations mises en place. 4/ Maintenir une vision claire des actifs exposés Vous suivrez régulièrement les nouveaux actifs exposés sur Internet afin de vérifier qu’ils sont bien référencés dans les outils et référentiels de sécurité.

A LIRE ATTENTIVEMENT AVANT DE POSTULER ⬇ 🏠 2 jours de télétravail / semaine - 📍 Lyon (69) - Limonest - 🛠 Expérience de 5 ans minimum Vous aimez la cybersécurité “terrain”, celle où l’on aide concrètement les équipes à réduire les risques plutôt que produire des rapports qui restent sans suite ? Vous avez déjà travaillé avec des équipes de développement, des PO, des Security Champions ou des référents sécurité pour faire avancer des plans de remédiation ? Alors cette mission devrait vous intéresser. Nous recherchons actuellement un.e Expert.e Cybersécurité / Référent Vulnérabilités pour intervenir chez l’un de nos clients dans le secteur bancaire. Pourquoi ce poste existe ? Notre client renforce le pilotage de ses vulnérabilités applicatives et logicielles suite : - aux campagnes de pentests, - aux scans de vulnérabilités internes et externes, - et à l’augmentation des actifs exposés sur Internet. L’objectif n’est pas de réaliser des tests d’intrusion. Votre rôle sera surtout de : - challenger les vulnérabilités détectées - coordonner les plans de correction - suivre leur remédiation - et garantir une bonne visibilité des actifs exposés. Ce que vous allez faire au quotidien : 1/ Challenger les vulnérabilités détectées Vous participerez aux restitutions de pentests et de scans de vulnérabilités afin d’analyser les résultats avec les auditeurs et les équipes projets. L’objectif : - confirmer la criticité réelle des vulnérabilités - challenger certains constats si nécessaire - et aider les équipes à prioriser les actions les plus importantes. 2/ Piloter les plans de remédiation Vous suivrez les actions correctives menées par les squads de développement, les Product Owners et les Security Champions. Concrètement, vous allez : - coordonner les échanges entre les différents interlocuteurs - suivre l’avancement des corrections - relancer les équipes si besoin - et sécuriser les délais de traitement. 3/ Contrôler la qualité des corrections Une fois les correctifs réalisés, vous challengerez les remédiations mises en place. 4/ Maintenir une vision claire des actifs exposés Vous suivrez régulièrement les nouveaux actifs exposés sur Internet afin de vérifier qu’ils sont bien référencés dans les outils et référentiels de sécurité.

Poste : Test Specialist Intégré au sein d'un CDS qui délivre de la conception de cas de tests, des stratégie de test, des test fonctionnel et technique, de l'automatisation, du pilotage et une composante testing dans la data. Livrable : - document de pilotage de l'activité - conception de test - Stratégie de test - Script d'automatisation des Test Séniorité : 6-9 ans d´expérience secteur : assurance Site client : Niort (79) Mode travail Hybride : 2 jours de TT/ semaine Processus : entretien avec un manager du CDS, puis entretien avec le client.

Vous interviendrez dans des environnements complexes afin de renforcer la sécurité réseau, avec un focus particulier sur les firewalls, les solutions WAF et la protection DDoS , en collaboration avec des équipes techniques transverses. Responsabilités principales: Revoir et améliorer les configurations de sécurité réseau Fournir un support technique aux équipes d’architecture Installer, configurer et maintenir les fonctionnalités de sécurité des firewalls (IPS, Antivirus, Application Control, filtrage URL, inspection SSL, etc.) Déployer et gérer des solutions WAF Mettre en place et maintenir des solutions de protection DDoS Assurer le troubleshooting sur l’ensemble de la stack sécurité (firewall, WAF, proxy…) Documenter les configurations, incidents et procédures Collaborer avec les équipes réseau, cloud, sécurité et opérations