Trouvez votre prochaine mission ou futur job IT.

Métier : Pilotage de projet ou de programme Fonction : Expert Spécialités technologiques : Load balancing, Authentification, Firewalling, Reporting, Gestion des incidents Type de facturation : Assistance Technique (facturation avec un taux journalier) Compétences : Technologies et outils : WAN, VPN, Windows, Active Directory, LAN, EDR Méthodes / Normes : Proxy Langues : Anglais Secteur d'activité : Assurance Description de la prestation : Expert Technique Web Proxy (Skyhigh / McAfee) pour un programme mondial de déploiement d’une plateforme Web Proxy. L’objectif est d’assurer le déploiement progressif dans toutes les entités du groupe, avec plusieurs projets simultanés. Responsabilités principales : Réaliser un assessment complet de l’infrastructure proxy existante et identifier les besoins. Planifier et préparer les activités de migration des utilisateurs vers la plateforme Cloud Proxy. Effectuer les paramétrages techniques dans Skyhigh (on-premise et cloud), y compris opérations HNO si nécessaire. Superviser la migration des utilisateurs et assurer le troubleshooting avancé. Analyser les flux web (sécurité, performance, conformité). Assurer un support Niveau 3 sur la solution Web Gateway. Créer et suivre les tickets éditeur si besoin. Collaboration étroite avec : équipes Workplace (navigateurs, devices), équipes Active Directory (authentification), équipes Sécurité (TLS, policies, conformité). Livrables attendus : Assessment Web Gateway détaillé par entité. Paramétrages spécifiques (policies, ruleset, authentification). Ateliers techniques avec équipes locales et centrales. LLD (Low Level Design) complet de la configuration Skyhigh. Suivi des POC, pilotes, pré-production et migrations. Rapports de conformité et synthèses, transfert de connaissances vers les équipes opérationnelles. Participation aux opérations Hors-Normes (HNO) si nécessaire.

Nous recrutons pour notre client grand compte du secteur bancaire un Chef de projet Cybersécurité (H/F). L'objectif principal est d’assurer la mise en place du modèle d'organisation cible de la Production Sécurité sur l'ensemble du Groupe afin de répondre opérationnellement aux enjeux de Cybersécurité avec une vision globale et cohérente au sein de la Banque. Les missions sont : Production au sein des différentes entités Accompagnement et assurance de la gouvernance avec les managers des entités. Définition et mise en place d'indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales. Challenge des entités locales sur les indicateurs produits Contribution aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security. Mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) Gestion des différents reportings au sein de l'équipe

Nous recherchons des Experts Techniques Web Gateway Skyhigh (McAfee) pour renforcer une équipe projet stratégique au sein de notre client dans le secteur des assurances. 🎯 Contexte L’objectif : migrer l’ensemble des entités du client à travers le monde vers une solution unifiée et sécurisée. Pour soutenir la montée en charge, nous recherchons des experts capables d’intervenir au cœur des projets de migration, en collaboration directe avec les équipes locales et centrales. 🛠️ Missions Au sein de l’équipe projet, vous interviendrez main dans la main avec le chef de projet sur toutes les phases clés d’une migration Web Gateway : Analyse & préparation Évaluation de l’existant (proxy / Web Gateway) Identification des besoins et définition des activités techniques Préparation des migrations vers la solution Cloud Skyhigh Implémentation & configuration Configuration des environnements de production (opérations HNO) Paramétrages avancés Web Gateway / LLD Support niveau 3 sur la solution Skyhigh Migration & support Conduite des migrations utilisateurs Troubleshooting avancé Analyse des flux Internet pour performance & sécurité Ouverture et suivi des tickets éditeur Collaboration transverse Équipes Workplace (navigation devices) Réseaux (LAN/WAN/SD-WAN, firewalling) Active Directory (authentification) Équipes sécurité & opcos 📦 Livrables Assessment Proxy / Web Gateway Paramétrages spécifiques Skyhigh Ateliers techniques (Workplace, IT entités) LLD détaillé (configurations McAfee / Skyhigh) POC + pilote Plan de migration + sessions troubleshooting Knowledge transfer BAU Mise à jour du service

Dans le cadre de la gestion du service Workday , nous souhaitons renforcer notre niveau de maturité et de fiabilité. En cohérence avec l’évolution du modèle opérationnel RH, une refonte de la sécurité Workday est prévue en 2025. Afin de soutenir les activités de run et d’assurer des revues de sécurité approfondies, nous recherchons un(e) Spécialiste Workday Security pour rejoindre notre équipe. 🚀 Missions principales • Gestion des incidents : • Résoudre et suivre les incidents liés à la sécurité Workday • Garantir des réponses rapides et des solutions efficaces • Gestion des autorisations : • Superviser et gérer les rôles, domaines et autorisations utilisateurs • Maintenir un environnement sécurisé et optimisé • Configuration Workday Security : • Gérer la configuration des rôles, groupes de sécurité et domaines • Gestion documentaire : • Maintenir la documentation des processus et configurations de sécurité • Assurance conformité : • Garantir la conformité aux réglementations en vigueur (SSI, RGPD) • Veiller à la protection des données et à la sécurité des informations • Support complémentaire : • Connaissance de la configuration BP appréciée • Contribution à l’amélioration continue du service et à la satisfaction des utilisateurs

Notre client, un groupe international spécialisé dans l’assurance et les services financiers, renforce son équipe Sécurité. Dans ce cadre, nous recherchons un Architecte Sécurité capable d’accompagner et de sécuriser les projets stratégiques du groupe. Responsabilités – Concevoir des architectures de sécurité robustes, alignées avec les standards internes et les bonnes pratiques du marché. – Améliorer le delivery des projets de sécurité en garantissant la cohérence, la conformité et la qualité des solutions déployées. – Intervenir de manière transverse sur l’ensemble du périmètre de la sécurité opérationnelle : – protection et segmentation des réseaux, – sécurisation des données, – sécurité applicative, – durcissement des systèmes, – mécanismes de protection (WAF, EDR/endpoint protection). – Participer aux revues d’architecture, aux analyses de risque et aux recommandations techniques. – Contribuer à la mise en place et à l’optimisation des contrôles de sécurité dans des environnements complexes, multi-cloud ou hybrides. – Assurer un rôle de référent expert auprès des équipes techniques et projets. Compétences recherchées – Cloud Security Architecture (niveau Expert – P4). – Cloud Infrastructure Security. – Cloud Security Assessment. – Cloud Security Planning. – Managed Cloud Security Services. Modalités – Télétravail possible (modèle hybride).

Client & Projet Au sein de l’équipe Sécurité, vous interviendrez pour un acteur international de l’assurance et des services financiers, spécialisé dans la gestion des risques et la protection des clients. Missions principales Concevoir, configurer et opérer les solutions Ping Identity : PingFederate, PingAccess, PingID. Mettre en place et optimiser les flux d’authentification : SSO, fédération d’identités, MFA. Réaliser les intégrations applicatives (protocoles SAML, OAuth2, OIDC). Garantir la disponibilité, la performance et la sécurité des architectures IAM hybrides. Assurer le troubleshooting avancé et participer à la résolution des incidents complexes. Contribuer aux bonnes pratiques de sécurité, à la conformité et au suivi opérationnel. Compétences requises Ping Identity (PingFederate / PingAccess / PingID) – niveau expert (P5 – Master). Security Operations Management. Security Compliance & Client Data Protection (CDP). Security Monitoring & analyse de risques. Profil linguistique Français : requis. Anglais : requis. Conditions Télétravail : possible. Localisation : uniquement profils basés en France. Contacts

VOS RESPONSABILITES PRINCIAPLES : Documentation & processus de remédiation (Phase 1) Analyser les vulnérabilités identifiées dans l’audit. Décrire les actions nécessaires pour chaque point de sécurité. Définir les processus de monitoring, contrôle, gestion des exceptions. Formaliser les procédures de communication et d’escalade. Produire une documentation exhaustive pour les équipes sécurité / infra. Livrable : Documentation complète des remédiations + procédures opérationnelles. Implémentation des mesures de sécurité (Phase 2) Hardening de l’environnement IBM i (Security Level 40/50). Sécurisation des objets, libraries, profils utilisateurs. Paramétrage des authorities (public, private, adopted). Fermeture des vulnérabilités réseau / exit points. Configuration avancée du journal d’audit (QAUDJRN). Posture logging & alerting conforme aux exigences assurance. Réalisation des tests et validation. Livrable : Correctifs implémentés + rapport final de conformité.

📍 Localisation : Paris (Axe France) – Télétravail possible 🗓️ Mission : 01/12/2025 → 30/06/2026 Profil basé en France uniquement 🎯 Contexte & Client Nous recherchons un Expert Ping Identity pour rejoindre une équipe Sécurité au sein d’un grand groupe international spécialisé dans les assurances et services financiers. Le client est reconnu pour son expertise en gestion des risques, protection des données et sécurité des services délivrés à ses utilisateurs. 🛠️ Votre rôle En tant que Security Delivery Practitioner , vous interviendrez sur la conception, l’opération et l’optimisation des solutions Ping Identity : Conception, intégration et exploitation des solutions PingFederate, PingAccess, PingID Mise en place et optimisation des flux d’authentification (SSO, fédération, MFA) Intégrations applicatives complexes et design d’architectures IAM hybrides Gestion de la haute disponibilité, monitoring et troubleshooting avancé Contribution à la performance, la résilience et la sécurité globale des environnements IAM 🧩 Compétences requises Ping Identity (PingFederate, PingAccess, PingID) – Expertise obligatoire Security Operations Management Security Compliance / Client Data Protection (CDP) Security Monitoring Très bonnes compétences en troubleshooting et en conception d’architectures IAM 🌍 Langues Français : requis Anglais : requis 📍 Localisation Basé(e) en France (obligatoire) Télétravail possible

Notre client est un acteur majeur du courtage en assurance en France, fort de plus d’un siècle d’expertise. Présent sur plusieurs lignes de métiers : fret maritime, risques d’entreprise, protection sociale des salariés et assurances de véhicules motorisés (auto, deux-roues, véhicules de collection…), le groupe s’appuie sur plus de 1 500 collaborateurs répartis dans de nombreuses filiales. Pour soutenir la croissance de ses activités et renforcer sa posture de défense cyber, la DSI (180 personnes dont 20 dédiées à la sécurité) souhaite accueillir un Consultant Cybersécurité confirmé, intervenant sur des activités Run & Build au sein de la cellule Responsabilité de la Sécurité Opérationnelle (RSO) basée à Bordeaux.

Entreprise : Fourniture des services d’assurance et financiers à l’échelle mondiale. Missions : Renforcer et améliorer le delivery des projets de sécurité. Concevoir et la mettre en œuvre l’architectures robustes, garantissant la cohérence et la conformité des solutions déployées. Intervention de manière transverse sur l’ensemble des volets de la sécurité opérationnelle, incluant : La protection des réseaux La sécurisation des données La sécurité applicative La mise en place de mécanismes tels que les WAF, le hardening des systèmes et la protection des endpoints.

Descriptif du poste Au sein du département Information Security & IT Risk d'une institution financière de premier plan, le responsable Cyber Sécurité renforce son dispositif et recherche une assistance avec une bonne expérience dans les domaines de la cyber sécurité, de l'activité de PMO Cyber sécurité, de la gouvernance de la sécurité des systèmes d'information, idéalement exercée dans le secteur de l'industrie financière. Missions principales Assistance au responsable Cyber Sécurité dans le cadre du programme cyber sécurité. Cadrage des initiatives du programme, du suivi budgétaire, de la roadmap globale, de la préparation et de la tenue des divers comités opérationnels. Pour cela, il faudra un suivi de l'avancement des initiatives, une collecte des indicateurs clés, une assurance du respect des plannings et du budget, et l'escalade les alertes.

Pour l’un de nos clients (secteur de l’assurance), nous recherchons un (e ) Expert(e ) Proxy & Réseaux. Missions Dans le cadre du renforcement des équipes Cyberdefens, vous interviendrez en tant qu’Expert (e ) Proxy & Réseaux pour accompagner les entités du groupe dans la reconfiguration de leurs proxys d’accès aux applications métiers. Vous intégrerez l’équipe Project Management Cyberdefense en charge du delivery des projets liés aux produits de sécurité (PAM, EndUser & Data, Network & Messaging, SOC, Application Security, Vulnerability Management). Vos tâches seront les suivantes : · Accompagner les entités du Groupe dans l’analyse et la reconfiguration de leurs proxys réseau. · Travailler en étroite collaboration avec le Product Expert Manager sur les politiques de sécurité Proxy. · Implémenter les politiques de sécurité dans Skyhigh (anciennement McAfee Web Gateway). · Analyser les demandes spécifiques des entités et proposer des solutions techniques adaptées. · Assurer la coordination des actions techniques dans un environnement international.

Nous recherchons un·e développeur·se Fullstack Java pour rejoindre un projet stratégique autour de la gestion électronique des relevés d’information dans le secteur de l’assurance. Ce projet vise à faciliter la consultation et la génération de relevés d’information automobiles via une plateforme sécurisée et centralisée. 🎯 Vos missions : Au sein d’une équipe digitale dynamique, vous interviendrez sur : La TMA et la maintenance évolutive d’une application critique Le support client et la rédaction de documents techniques Le développement d’évolutions en environnement Java J2EE La réalisation et l’exécution de plans de tests Le suivi de l’exploitation en lien avec les équipes de production 🛠️ Environnement technique : Backend : Java 21, Spring Boot / Batch / Security, REST, JPA, Hibernate Frontend : ReactJS, JavaScript CI/CD & outils : GitLab CI/CD, Maven, Nexus Systèmes : Linux, Windows, scripts Shell Base de données : PostgreSQL Connaissances DevOps appréciées

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance au quotidien la gestion de la sécurité du développement logiciel. La gestion des Risques de CyberSécurité est un enjeu majeur du Groupe. Un programme de déploiement de gouvernances et de procédures est en cours afin d'élévation de notre niveau d'exigences sur ce point et d'assurance que le SI du Groupe est en mesure de se protéger face aux attaques de plus en plus sophistiquées et de répondre aux exigences des différents régulateurs. Missions principales Accompagnement des équipes de développement dans l'usage des outils de sécurité applicative : Sonatype Lifecycle (SCA) Fortify SSC (SAST) Sysdig Secure (container security) Qualys (WAS & VMDR)

Au sein du département Information Security & IT Risk de X, le responsable Cyber Sécurité renforce son dispositif et recherche une assistance avec une bonne expérience dans les domaines de la cyber sécurité, de l'activité de PMO Cyber sécurité, de la gouvernance de la sécurité des systèmes d’information, idéalement exercée dans le secteur de l’industrie financière. Les missions sont: Assistance au responsable Cyber Sécurité dans le cadre du programme cyber sécurité. Cadrage des initiatives du programme, du suivi budgétaire, de la roadmap globale, de la préparation et de la tenue des divers comités opérationnels. Pour cela, il faudra un suivi de l’avancement des initiatives, une collecte des indicateurs clés, une assurance du respect des plannings et du budget, et l'escalade les alertes. Relai sur l’ensemble des sujets pour la synchronisation des initiatives avec celles du Groupe, en lien avec les équipes programmes Groupe. Appui sur celles-ci pour l’alignement des objectifs, en particulier lors des campagnes de collecte de preuves et des reportings de maturité. Cyber Sécurité et Power BI

Secteur d'assurance. ATTENTION : Specific engineering that need to fulfill the following cyberAck / policy management / policy standardisation & enhancement stream Piloter la standardisation et l’amélioration des politiques PAM, et contribuer au backlog produit (onboarding, upgrades, automatisation). Maîtriser CyberArk (niveau Sentry/Guardian), incluant intégrations multi-environnements (serveurs, applications, devices) et administration des safes. Concevoir des designs haut niveau, collecter les besoins, rédiger la documentation, assurer UAT et former les équipes support. Expertise en sécurité IT et gestion des risques, infrastructures et réseaux. Certifications CyberArk, forte expérience en initiatives sécurité, et excellentes compétences en communication et collaboration. request 6871 : • Expected start date : beg of december worst case scenario in January • Location : France - GO Enjoy /!\ specific engineering that need to fulfill the following cyberAck / policy management / policy standardisation & enhancement stream Service Context: • Contribute to execution of PAM Product backlog ( product enhancement, new onboardings, upgrade activity) • Collaborate with cross-functional teams to ensure the QoS of PAM CyberArk Platform • Serve as a subject matter expert on PAM CyberArk platform - focus on policy management Service Description: • Lead PAM policy standardisation & enhancement stream • Support with new entity onboardings or new application integrations • Participate with product enhancement & automation stream Service Deliverables: • Lead PAM policy standardisation & enhancement stream • Support with new entity onboardings or new application integrations • Participate with product enhancement & automation stream Expertise: • Extensive experience in information security - policy management • Proficient in security technologies, frameworks, and best practices • Strong analytical and problem-solving skills Service Qualifications: • Relevant security certifications (CyberArk certifications) • Proven track record in leading security initiatives and projects • Good communication and collaboration skills Anglais courant obligatoire. Présence sur site (Paris 17) obligatoire 3 à 4 jours les 3 premiers mois puis environ 2 jours. Type de projet (support / maintenance / implementation /…) : implementation · Type de prestation (Client / Hybrid / Remote) : Client · Nombre de jours/semaine ou par mois (à préciser : /s ou /m) chez le client : 4/semaine maximum les 3 premiers mois puis 2 à 3 j / semaine · Urgency : yes · Les astreintes (HNO, etc.) : no · La possibilité de renouvellement (oui/non) : yes