Trouvez votre prochaine mission ou futur job IT.

Vous rejoindrez le Pôle Pilotage et Conformité de l'équipe de Sécurité des SI CAA dont la mission est d'accompagner les BU /SU et la Direction générale de CAA sur le périmètre France et International. Les Livrables attendus sont : - Actualisation des reportings de suivi des recommandations d'Audit et des risques résiduels (bi-mensuel) - Actualisation de la roadmap de traitement mentionnant le taux d'avancement et de confiance (bi-mensuel) - Fiche de suivi projet opérationnel (mensuel). - Préparation et participation aux Comités de sécurité IT CAA. Réalisation de diapositives (ou fiches projets) afin d'effectuer la présentation auprès des DSI métier. Fréquence toutes les 6 semaines. Fréquence toutes les 6 semaines (4-5 comités différents) Description Prise en charge du plan de remédiation des recommandations Audit et de l'identification des plans d'actions nécessaires à la mise en oeuvre : - Identifier les plans d'action de remédiation et positionner une date. - Rédiger les réponses aux auditeurs, valider les preuves de remédiations avec les acteurs identifiés au sein de l'équipe SSI. Au besoin, participer à la rédaction de certains livrables et processus. - Préparer et participer aux Comités transverses de CAA (préparation des diapositives avec indicateurs, synthèses des actions) - Coordonner le plan de remédiation en lien avec le ou les pilote(s) SSI du plan projet Cybersécurité afin de s'assurer du respect des contraintes budgétaires, des échéances réglementaires et organisationnelles en vigueur chez CAA. - Intervenir ponctuellement sur certains projets en liaison avec les recommandations d'audit (ex : DLP, DORA...). Echanger et piloter les équipes SSI CAA en charge de ces projets ou directement notre infogéreur (Réfèrent Cluster GEA CA-GIP, Chef de projet CA-GIP) - Actualiser mensuellement les différents dashboard de suivi des recommandations d'audit SSI CAA. - Assurer une remontée mensuelle fiable et pertinente auprès du CISO du groupe CAA, sou forme d'un flash synthétique, sachant mettre en évidence les difficultés et alertes avec préconisations de solutions quand nécessaire afin de garantir un bon avancement des actions.

Dans le cadre d'un renforcement d'équipe pour notre client final (Secteur SPIE ICS), nous recherchons un(e) Analyste Sécurité Opérationnelle pour une mission de longue durée. Missions principales : Assurer le maintien en condition de sécurité (MCS) des infrastructures. Administrer et exploiter les outils de sécurité : EDR, Antivirus, SIEM, Firewall, Sondes, Proxy. Analyser les risques et participer aux audits SSI selon les référentiels (ANSSI, CNIL, RGS). Gérer les situations de crise et assurer la veille technologique. Accompagner la sécurisation des environnements Cloud et DevSecOps (Conteneurs, Kubernetes).

Objectifs de la mission Participer à l’évaluation des risques liés aux fournisseurs Assurer la conformité réglementaire des prestations externalisées Contribuer à l’amélioration continue du dispositif de gestion des risques Missions principales Analyse des risques Réaliser des analyses de risques SSI sur des prestations externalisées Traiter en autonomie les analyses de risques de niveau moyen Exploiter les contrats fournisseurs et les informations collectées Coordination Coordonner les analyses de risques élevés avec les parties prenantes : experts SSI DPO (Data Protection Officer) PCA (Plan de Continuité d’Activité) Interagir avec les entités clientes et les fournisseurs Reporting & documentation Rédiger des rapports d’analyse clairs et structurés Présenter les résultats aux parties prenantes Assurer la traçabilité et la conformité documentaire Compétences requises Techniques Solides connaissances en sécurité des systèmes d'information (SSI) Maîtrise des concepts de gestion des risques Bonne connaissance des normes et réglementations : RGPD EBA DORA Méthodologiques Capacité d’analyse et de synthèse Autonomie dans la conduite des analyses de risques Rigueur et sens de l’organisation Communication Excellentes compétences rédactionnelles Capacité à vulgariser des sujets techniques Aisance dans les échanges avec des interlocuteurs variés Langues Anglais professionnel souhaité Profil recherché Formation en cybersécurité, gestion des risques ou équivalent Expérience en SSI, audit ou gestion des risques IT Expérience dans le secteur bancaire ou réglementé appréciée Environnement & enjeux Environnement réglementaire exigeant (DORA, EBA) Interaction avec des acteurs multiples (IT, conformité, métiers) Contribution à la sécurité et à la résilience du système bancaire

Objectif du poste Assurer le suivi opérationnel (RUN) et l’évolution des solutions de fédération d’identité, d’authentification et de SSO, en garantissant leur sécurité, leur disponibilité et leur conformité aux politiques SSI. Missions principales 1. Coordination technique Piloter et animer l’équipe en charge des solutions d’authentification et de fédération d’identité Planifier, prioriser et suivre les activités RUN et projets Accompagner les équipes dans la résolution d’incidents complexes 2. Interface métiers & projets Recueillir et challenger les besoins métiers liés à l’authentification et aux accès Traduire les besoins fonctionnels en exigences techniques et de sécurité Participer aux comités projets et arbitrer les choix techniques 3. Gestion du RUN (MCO / MCS) Assurer le maintien en conditions opérationnelles et de sécurité des plateformes (SSO, MFA, IAM, IdP, etc.) Superviser les incidents, analyser les causes racines et déployer les actions correctives Garantir la mise à jour des systèmes (patchs, certificats, durcissement, conformité SSI) 4. Delivery & projets Piloter les projets d’évolution : conception, intégration, tests et déploiement Coordonner les parties prenantes (infra, réseau, sécurité, applicatif, métiers) Produire et maintenir la documentation technique et opérationnelle 5. Gouvernance & sécurité Contribuer à la définition des politiques et standards IAM / authentification Participer aux analyses de risques et aux audits de sécurité Assurer une veille technologique et réglementaire Environnement technique Protocoles : SAML, OAuth2, OpenID Connect, LDAP, Kerberos, RADIUS Solutions : SSO, IdP / SP, MFA, gestion des certificats Systèmes : Active Directory, Azure AD, LDAP, Windows, Linux Cloud : AWS, Azure, GCP Compétences requises Techniques Fédération d’identité (SAMLv2, WS-Federation…) – Confirmé SSO et gestion des accès – Confirmé Bonne maîtrise des environnements IAM et sécurité Fonctionnelles Gestion des incidents et résolution de problèmes complexes Pilotage d’activités RUN et projets Connaissance des référentiels de sécurité (SSI, audit, conformité) Linguistiques Anglais professionnel (impératif)

📍 Contexte Dans le cadre du renforcement des équipes d’exploitation IT, nous recherchons un Ingénieur N2 Cloud & Systèmes / Réseaux en charge du maintien en conditions opérationnelles des infrastructures hybrides (on-premise & cloud), ainsi que du support avancé aux utilisateurs et équipes techniques. 🎯 Missions principales🔧 Exploitation & Support N2 Assurer le support technique de niveau 2 sur les environnements systèmes, réseaux et cloud Diagnostiquer et résoudre les incidents complexes (escalades N1) Gérer les demandes de service et changements (ITIL) Participer aux cellules de crise (incident majeur / P1) ☁️ Environnements Cloud Administrer les environnements Azure / AWS / GCP Gérer les ressources cloud (VM, stockage, réseau, IAM) Participer à l’optimisation des coûts (FinOps niveau 1) Superviser la disponibilité et la performance des services cloud 🖥️ Systèmes & Infrastructures Administrer les environnements Windows Server / Linux Gérer Active Directory / Azure AD (GPO, comptes, droits) Exploiter les solutions de virtualisation ( VMware / Hyper-V ) Suivre les sauvegardes et PRA/PCA 🌐 Réseaux Support sur les équipements réseaux (LAN/WAN/WiFi) Gestion des firewall (Fortinet, Palo Alto, Cisco…) Diagnostic des incidents réseau (DNS, DHCP, VLAN, routage) 🔐 Sécurité Appliquer les politiques de sécurité (patching, durcissement) Participer aux audits et remédiations (SSI) Gestion des accès et identités 📊 Documentation & Amélioration continue Rédiger et maintenir la documentation technique Mettre à jour les procédures d’exploitation Participer à l’amélioration continue et à l’automatisation (scripts) 🛠️ Environnement technique Cloud & Virtualisation : Microsoft Azure / AWS / GCP, VMware vSphere / Hyper-V Systèmes : Windows Server (2016/2019/2022), Linux (RedHat, CentOS, Ubuntu) Réseaux : TCP/IP, DNS, DHCP, VPN, Cisco, Fortinet, Palo Alto Sécurité : Active Directory / Azure AD, MFA, IAM, Outils de supervision (Centreon, Zabbix, Nagios…) Outils & Méthodologies : ITIL v3 / v4, ServiceNow, Jira, PowerShell, Bash (automatisation)