Trouvez votre prochaine mission ou futur job IT.

Nous recrutons pour notre client grand compte du secteur bancaire un Chef de projet Cybersécurité (H/F). L'objectif principal est d’assurer la mise en place du modèle d'organisation cible de la Production Sécurité sur l'ensemble du Groupe afin de répondre opérationnellement aux enjeux de Cybersécurité avec une vision globale et cohérente au sein de la Banque. Les missions sont : Production au sein des différentes entités Accompagnement et assurance de la gouvernance avec les managers des entités. Définition et mise en place d'indicateurs de sécurité opérationnelle permettant d'évaluer le niveau de sécurité des productions locales. Challenge des entités locales sur les indicateurs produits Contribution aux améliorations et mises à jour du modèle ainsi que leur mise en application au sein de l'ensemble des Production Security. Mener le projet de suivi du déploiement des offres production sécurité sur l'ensemble des entités (vulnerability management, hardening, Technical Access Management, antimalware, security log collection, SIEM, data protection) Gestion des différents reportings au sein de l'équipe

Okara accompagne un grand compte dans le renforcement de son dispositif cybersécurité. Nous recherchons un Ingénieur Sécurité Opérationnelle pour assurer la supervision, l’analyse d’alertes et l’amélioration continue des mesures de protection. 🎯 Vos missions Supervision & opérations Assurer la supervision des solutions de sécurité (détection, surveillance, protection). Maintenir l’ensemble des outils en condition opérationnelle. Analyse & réponse Traiter les alertes de sécurité avec le SOC et les équipes internes. Réaliser des investigations, piloter la remédiation et suivre les incidents. Amélioration & renforcement Contribuer au déploiement et à l’évolution des outils de sécurité. Participer au durcissement des environnements collaboratifs et des accès. Messagerie & protection Suivre la conformité des mécanismes de messagerie sécurisée. Traiter les signalements utilisateurs et accompagner les bonnes pratiques. Documentation & sensibilisation Mettre à jour les référentiels, tableaux de bord et rapports. Participer à la sensibilisation des utilisateurs à la cybersécurité. Collaborer avec le support pour renforcer les réflexes sécurité.

Contexte Le prestataire Product Owner accompagne les lignes de métier dans l’utilisation des applications digitales, avec un objectif : optimiser l’efficacité end-to-end des processus métier . Il pilote opérationnellement le cycle de vie complet des produits applicatifs, du lancement au run, jusqu’au décommissionnement, tout en garantissant un niveau de qualité conforme aux attentes métiers et aux exigences clients (sécurité, conformité, budget). 🎯 Missions & ResponsabilitésPilotage du cycle de vie produit Gérer le backlog fonctionnel et technique du produit. Prioriser les évolutions en fonction de l’impact business. Traduire la stratégie produit en exigences détaillées, prototypes et plans d’action. Préparer et piloter les lancements produits. Qualité de service & exploitation Assurer la qualité de service des applications et gérer les incidents. Garantir la conformité aux standards : sécurité, protection des données, auditabilité. Anticiper la fin de vie des solutions et piloter les migrations/remplacements. Stratégie & positionnement Élaborer la stratégie de positionnement et les modèles de coûts du produit. Développer la stratégie de tarification et apporter une vision claire sur la valeur métier. Analyser la satisfaction des utilisateurs et identifier les axes d’amélioration. Coordination & leadership Collaborer étroitement avec les équipes d’ingénierie internes et externes. Fédérer et évangéliser autour de la vision produit auprès des métiers et partenaires. Faciliter ateliers, réunions et échanges transverses. Influencer et accompagner la prise de décision au plus haut niveau.

Client & Projet Au sein de l’équipe Sécurité, vous interviendrez pour un acteur international de l’assurance et des services financiers, spécialisé dans la gestion des risques et la protection des clients. Missions principales Concevoir, configurer et opérer les solutions Ping Identity : PingFederate, PingAccess, PingID. Mettre en place et optimiser les flux d’authentification : SSO, fédération d’identités, MFA. Réaliser les intégrations applicatives (protocoles SAML, OAuth2, OIDC). Garantir la disponibilité, la performance et la sécurité des architectures IAM hybrides. Assurer le troubleshooting avancé et participer à la résolution des incidents complexes. Contribuer aux bonnes pratiques de sécurité, à la conformité et au suivi opérationnel. Compétences requises Ping Identity (PingFederate / PingAccess / PingID) – niveau expert (P5 – Master). Security Operations Management. Security Compliance & Client Data Protection (CDP). Security Monitoring & analyse de risques. Profil linguistique Français : requis. Anglais : requis. Conditions Télétravail : possible. Localisation : uniquement profils basés en France. Contacts

Dans le cadre de la gestion du service Workday , nous souhaitons renforcer notre niveau de maturité et de fiabilité. En cohérence avec l’évolution du modèle opérationnel RH, une refonte de la sécurité Workday est prévue en 2025. Afin de soutenir les activités de run et d’assurer des revues de sécurité approfondies, nous recherchons un(e) Spécialiste Workday Security pour rejoindre notre équipe. 🚀 Missions principales • Gestion des incidents : • Résoudre et suivre les incidents liés à la sécurité Workday • Garantir des réponses rapides et des solutions efficaces • Gestion des autorisations : • Superviser et gérer les rôles, domaines et autorisations utilisateurs • Maintenir un environnement sécurisé et optimisé • Configuration Workday Security : • Gérer la configuration des rôles, groupes de sécurité et domaines • Gestion documentaire : • Maintenir la documentation des processus et configurations de sécurité • Assurance conformité : • Garantir la conformité aux réglementations en vigueur (SSI, RGPD) • Veiller à la protection des données et à la sécurité des informations • Support complémentaire : • Connaissance de la configuration BP appréciée • Contribution à l’amélioration continue du service et à la satisfaction des utilisateurs

Contexte de la mission : Dans un contexte de renforcement de la posture cybersécurité, un acteur majeur du secteur transport & logistique recherche un Ingénieur Sécurité pour intégrer une équipe spécialisée de 15 collaborateurs. La mission s'inscrit dans un environnement international utilisant un large panel d'outils de sécurité (SIEM, EDR, WAF, anti-phishing, PAM...) afin de maintenir un haut niveau de protection du système d'information. Vous contribuerez ainsi à la gestion opérationnelle de la sécurité et à l'amélioration continue des processus liés à la cybersécurité. Responsabilités : - Gérer les incidents, alertes et problématiques de sécurité remontées via le système de ticketing ; - Assurer la maintenance et le suivi opérationnel des outils de cybersécurité ; - Accompagner les utilisateurs dans la gestion des certificats internes et publics ; - Analyser les e-mails suspects afin de détecter d'éventuelles intentions malveillantes ; - Participer aux campagnes de sensibilisation, notamment via des simulations de phishing ; - Contribuer à la mise à jour de la documentation et à l'automatisation des tâches récurrentes.

Notre client, un groupe international spécialisé dans l’assurance et les services financiers, renforce son équipe Sécurité. Dans ce cadre, nous recherchons un Architecte Sécurité capable d’accompagner et de sécuriser les projets stratégiques du groupe. Responsabilités – Concevoir des architectures de sécurité robustes, alignées avec les standards internes et les bonnes pratiques du marché. – Améliorer le delivery des projets de sécurité en garantissant la cohérence, la conformité et la qualité des solutions déployées. – Intervenir de manière transverse sur l’ensemble du périmètre de la sécurité opérationnelle : – protection et segmentation des réseaux, – sécurisation des données, – sécurité applicative, – durcissement des systèmes, – mécanismes de protection (WAF, EDR/endpoint protection). – Participer aux revues d’architecture, aux analyses de risque et aux recommandations techniques. – Contribuer à la mise en place et à l’optimisation des contrôles de sécurité dans des environnements complexes, multi-cloud ou hybrides. – Assurer un rôle de référent expert auprès des équipes techniques et projets. Compétences recherchées – Cloud Security Architecture (niveau Expert – P4). – Cloud Infrastructure Security. – Cloud Security Assessment. – Cloud Security Planning. – Managed Cloud Security Services. Modalités – Télétravail possible (modèle hybride).

CONTEXTE Expérience : 4 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Expert Spécialités technologiques : BI, Gestion de projet, Cybersécurité, IAM, Reporting Dans le cadre du renforcement de la sécurité des systèmes d’information et de la protection des actifs numériques, la mission consiste à contribuer à la gouvernance opérationnelle de la robustesse des mots de passe, à la mise en conformité réglementaire (GDPR, ISO 27001) et à l’onboarding de nouvelles entités dans un environnement international. MISSIONS Missions principales - Piloter et coordonner les projets liés à la robustesse des mots de passe et à la gouvernance opérationnelle de la sécurité. - Assurer l’onboarding de nouvelles entités et le suivi de leur conformité aux standards internes. -Contribuer à l’amélioration continue des produits de sécurité et au suivi des indicateurs de performance (KPI). - Définir, maintenir et améliorer les procédures, standards et guidelines de sécurité. - Participer activement aux initiatives de conformité et de qualité de service. - Mettre en place des automatisations (PowerShell) et des tableaux de bord Power BI pour le reporting. - Collaborer avec les équipes internationales dans un environnement Agile, en veillant à une coordination fluide et efficace. Livrables attendus - Procédures et documentation de sécurité complètes et à jour - Rapports Power BI et tableaux de bord de suivi des KPI - Automatisations et scripts pour renforcer la productivité et la conformité - Plans de remédiation et de conformité - Suivi d’avancement des entités intégrées Expertise souhaitée Techniques - Expertise confirmée en IAM/PAM (3 à 5 ans minimum) - Bonne maîtrise de CyberArk - Automatisation PowerShell (fort atout) - Connaissance des environnements Active Directory et Linux - Maitrise des technologies DNS et Proxy (impératif) - Connaissance des normes ISO 27001, GDPR et bonnes pratiques de sécurité - Reporting via Power BI - Connaissance d’outils comme Detack / Epas appréciée Méthodologiques et fonctionnelles - Solide expérience en gestion de projet (méthodologie Agile ou équivalente) - Capacité à coordonner des équipes internationales et pluridisciplinaires - Aptitude à piloter des initiatives de conformité, d’automatisation et de remédiation - Esprit analytique et rigoureux, sens du détail et de la priorisation - Excellentes compétences de communication écrite et orale en anglais

CONTEXTE Experience : 5 ans et plus Métiers Fonctions : Pilotage de projet ou de programme, Expert Spécialités technologiques : Load balancing, Authentification, Firewalling, Reporting Gestion des incidents Expert Technique Web Proxy (Skyhigh / McAfee) MISSIONS - Un programme majeur de déploiement d’une plateforme Web Proxy globale, basé sur la technologie Skyhigh (ex-McAfee), est en cours au sein d’un groupe international. - L’objectif est d’assurer le déploiement progressif de la solution dans toutes les entités du groupe à l’échelle mondiale. Le programme se compose de multiples projets menés simultanément dans différents pays. - Dans ce cadre, le groupe souhaite renforcer ses équipes avec un Expert Technique Web Gateway pour accélérer et sécuriser les migrations. 2. Description du service - L’expert recherché doit disposer d’une maîtrise approfondie de Skyhigh/McAfee Web Gateway, tant en mode on-prem que cloud. - Intervention en binôme avec un chef de projet, en support direct des équipes techniques locales et globales (réseau, workplace, sécurité, AD, support…). Responsabilités principales - Pour chaque entité à migrer : - Réaliser un assessment complet de l’infrastructure proxy existante et identifier les besoins. - Définir et planifier les activités techniques de migration. - Préparer la migration des utilisateurs vers la plateforme Cloud Proxy du groupe. - Mettre en œuvre les paramétrages techniques dans l’environnement de production Skyhigh (y compris opérations HNO si nécessaire). - Superviser et conduire la migration des utilisateurs. - Prendre en charge le troubleshooting avancé et la gestion des incidents. - Analyser les flux web utilisateurs/applications (sécurité, performance, conformité). - Assurer le support Niveau 3 sur la solution Skyhigh Web Gateway (hors activités de RUN standard). - Créer et suivre les tickets éditeur en cas de besoin. Collaborer étroitement avec : - les équipes Workplace (navigateurs, devices), - les équipes Active Directory (authentification), - les équipes Sécurité (TLS, policies, conformité). 3. Livrables attendus - Assessment Web Gateway détaillé par entité. - Paramétrages spécifiques de la solution (policies, ruleset, filtrage, authentification…). - Workshops techniques avec les équipes locales et centrales. - LLD (Low Level Design) complet de la configuration Skyhigh. - Suivi des POC, pilotes et phases de pré-production. - Suivi opérationnel des migrations utilisateurs et sessions de troubleshooting. - Mises à jour de service : reporting, synthèse, suivi de conformité. - Transfert de connaissances vers les équipes RUN / BAU. - Participation aux opérations HNO si nécessaire. Expertise souhaitée 4. Expertise requise - Compétences techniques indispensables - Maîtrise éprouvée des Web Gateways et de leurs architectures. Expertise obligatoire sur : - Skyhigh / McAfee Web Gateway (on-prem & cloud). - Migration d’un proxy on-premise vers une solution cloud. - Inspection TLS, règles de filtrage, policies, MCP. - Active Directory, Kerberos, NTLM, SAML, mécanismes d’authentification. - Protection des terminaux (Antivirus, EDR, DLP…). - Web browsing Windows / macOS. Compétences réseau et sécurité complémentaires - Firewalling, load balancing. - LAN/WAN, Internet, SD-WAN, architectures hybrides. - VPN, split tunneling, routage web. Expérience & soft skills - Minimum 5 ans en réseaux / sécurité / infrastructures. - Expérience dans des contextes de migration complexes. - Capacité à vulgariser et communiquer dans un environnement international. - Anglais professionnel requis.

📍 Localisation : Paris (Axe France) – Télétravail possible 🗓️ Mission : 01/12/2025 → 30/06/2026 Profil basé en France uniquement 🎯 Contexte & Client Nous recherchons un Expert Ping Identity pour rejoindre une équipe Sécurité au sein d’un grand groupe international spécialisé dans les assurances et services financiers. Le client est reconnu pour son expertise en gestion des risques, protection des données et sécurité des services délivrés à ses utilisateurs. 🛠️ Votre rôle En tant que Security Delivery Practitioner , vous interviendrez sur la conception, l’opération et l’optimisation des solutions Ping Identity : Conception, intégration et exploitation des solutions PingFederate, PingAccess, PingID Mise en place et optimisation des flux d’authentification (SSO, fédération, MFA) Intégrations applicatives complexes et design d’architectures IAM hybrides Gestion de la haute disponibilité, monitoring et troubleshooting avancé Contribution à la performance, la résilience et la sécurité globale des environnements IAM 🧩 Compétences requises Ping Identity (PingFederate, PingAccess, PingID) – Expertise obligatoire Security Operations Management Security Compliance / Client Data Protection (CDP) Security Monitoring Très bonnes compétences en troubleshooting et en conception d’architectures IAM 🌍 Langues Français : requis Anglais : requis 📍 Localisation Basé(e) en France (obligatoire) Télétravail possible

Contexte : Contribuer à la sécurité et à la protection des systèmes d'information et des actifs de l'entreprise Collaborer avec des équipes transverses pour garantir la mise en œuvre de mesures de sécurité robustes Description : Le prestataire doit disposer d'une expertise en gestion de projet : Il apportera son soutien sur des activités liées à la gouvernance opérationnelle de la robustesse des mots de passe, aux initiatives réglementaires et autres initiatives de qualité de service (QoS), ainsi qu'à l'intégration de nouvelles entités. Livrables : Développer et maintenir des procédures et des lignes directrices complètes pour les produits de sécurité Expertise en méthodologies de gestion de projet pour superviser efficacement les initiatives de sécurité Solide expertise en méthodologie Agile, connaissance des réglementations et normes pertinentes (ex. : RGPD, ISO 27001) pour garantir la conformité dans l'organisation ; automatisation via PowerShell, reporting via Power BI Expertise confirmée en IAM (Identity Access Management) et gestion des accès privilégiés (PAM)

🎯 Missions proposées Assurer la supervision technique et le support N3 du service EDR (Business As Usual). Maintenir la continuité opérationnelle des solutions de protection : antivirus, EDR, agents de sécurité, proxy. Superviser la conformité des configurations de sécurité sur les endpoints. Participer à la gestion des incidents de sécurité et à leur remédiation. Collaborer transversalement avec les équipes réseau, proxy, SOC et infrastructure. Contribuer à des projets d’évolution des solutions EDR (upgrades, durcissement, migration…). Produire et maintenir la documentation technique (procédures, runbooks). Fournir des KPI réguliers sur la conformité et les incidents. Identifier des axes d’amélioration pour renforcer la posture sécurité. 👤 Profil recherché: 5 à 7 ans d'expérience en sécurité des postes de travail / Endpoint Protection. Expertise technique en EDR, AV, DLP, agents de sécurité. Bonne connaissance en sécurité opérationnelle, durcissement, patch management. Compétences réseau, proxy, DNS, Windows/Linux. Anglais courant obligatoire (oral et écrit). Autonomie, rigueur, capacité de documentation. Bon relationnel et à l’aise dans un environnement international

Notre client est un acteur majeur du courtage en assurance en France, fort de plus d’un siècle d’expertise. Présent sur plusieurs lignes de métiers : fret maritime, risques d’entreprise, protection sociale des salariés et assurances de véhicules motorisés (auto, deux-roues, véhicules de collection…), le groupe s’appuie sur plus de 1 500 collaborateurs répartis dans de nombreuses filiales. Pour soutenir la croissance de ses activités et renforcer sa posture de défense cyber, la DSI (180 personnes dont 20 dédiées à la sécurité) souhaite accueillir un Consultant Cybersécurité confirmé, intervenant sur des activités Run & Build au sein de la cellule Responsabilité de la Sécurité Opérationnelle (RSO) basée à Bordeaux.

Renforcer la sécurisation des solutions d’intelligence artificielle générative dans un contexte d’industrialisation et de déploiement à grande échelle au sein du système d’information. L’objectif est de garantir la conformité, la traçabilité et la protection des données, tout en maîtrisant les risques liés à l’usage de modèles génératifs (fuites d’informations, biais, gouvernance des modèles, etc.), afin d’assurer une intégration fiable et sécurisée dans les environnements métiers de l’entreprise.

Dans le cadre du renforcement des activités opérationnelles de cybersécurité, l’ingénieur sécurité RUN intervient sur l’administration quotidienne des outils de sécurité, la gestion des vulnérabilités et l’amélioration continue des dispositifs de protection. Il contribue également aux projets d’outillage cybersécurité (définition des besoins, tests techniques, documentation). Missions principales RUN & Administration des outils de sécurité Administration quotidienne des solutions EDR : gestion des alertes, maintenance des agents et coordination éditeurs. Supervision de l’EPP : gestion des politiques antivirales et incidents associés. Gestion des managers de firewalls : règles réseau, support à l’exploitation et audits. Administration PKI : suivi du cycle de vie des certificats et maintien en condition opérationnelle. RUN SIEM : supervision de la collecte des logs et intégration de nouvelles sources. Suivi de l’outil d’exposition externe et gestion des vulnérabilités identifiées. Gestion des vulnérabilités Analyse, priorisation et suivi des vulnérabilités. Coordination avec les équipes métier pour la remédiation. Conduite des campagnes de scan et reporting. Contribution aux projets SSI Participation aux ateliers de définition des besoins. Réalisation de tests techniques et POCs. Rédaction de procédures et contribution à la documentation.

Contexte Dans le cadre d’un programme de sécurisation et d’évolution des infrastructures informatiques, nous recherchons pour notre client un(e) Administrateur Systèmes & Sécurité pour renforcer les équipes responsables de la supervision et de la protection des environnements techniques. Missions principales Assurer l’administration et la maintenance opérationnelle et sécurisée des serveurs Linux / RedHat. Mettre en œuvre les actions de durcissement des systèmes et appliquer les bonnes pratiques de sécurité. Développer et maintenir des scripts d’automatisation et d’administration (Python, PowerShell). Gérer et surveiller les plateformes de virtualisation (VMware ou solutions équivalentes). Administrer les consoles EDR et CTI, assurer le suivi et l’analyse des alertes de sécurité. Réaliser les premières interventions en réponse aux incidents (isolement de terminaux, blocage de flux, désactivation de comptes). Collaborer étroitement avec les équipes SOC / CERT et documenter les procédures techniques.