Trouvez votre prochaine mission ou futur job IT.

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Environnement & Contexte : Mindquest accompagne tout au long de l’année ses partenaires grands comptes et ETI dans leurs enjeux de sécurité IT, en France et en Europe. Dans ce cadre, nous sommes toujours à la recherche de consultants et experts cybersécurité désireux d’intervenir sur des projets à forte valeur ajoutée : sécurisation d’infrastructures, conformité réglementaire, protection des données, SOC, ou encore cloud security. Types de missions proposées : - Renforcement de SOC (N1 à N3, ingénierie, threat hunting, blue/purple teaming) - Audits techniques et organisationnels (Pentest, ISO 27001, NIS2, DORA, etc.) - Gouvernance et conformité (RSSI, GRC, risk management, politique de sécurité) - Sécurité Cloud (Azure, AWS, GCP, Zero Trust, DevSecOps) - Projets de transformation : PAM, IAM, EDR, SIEM, WAF, NAC, etc. - Sensibilisation et accompagnement des équipes métiers

Si vous n'êtes pas un profil SECURITE GCP, ne postulez pas. Nous recherchons un consultant spécialisé dans sécurité du cloud GCP (services PaaS; IAM, automation, CI/CD) avec de l'expertise sécurité réseaux Évaluer l'architecture de sécurité actuelle sur GCP et particulièrement sur les architectures projet de type data Qualifier et étudier les évolutions de services GCP de type Private Service Connect et être en mesure de proposer des solutions si des problèmes sécurité sont remontées Identifier les vulnérabilités et les risques à utiliser des services GCP (Vertex AI, Worflow, Dataflow, Apigee, GKE, Composer, …) et proposer des recommandations sécurité Mettre en place des contrôles de sécurité dans les outils de type CSMP Accompagner les équipes projets et transverses dans la mise en œuvre des recommandations.

Contexte du poste Dans le cadre du renforcement de son pôle Cybersécurité et Sécurité Opérationnelle, notre client recherche un Security Partner confirmé pour accompagner les projets métiers et IT dans la prise en compte des exigences de sécurité dès la phase de conception. Le poste s’inscrit dans un contexte multi-projets à fort enjeu de conformité, de protection du patrimoine applicatif et de gestion des risques SI. L’objectif est de garantir la mise en œuvre des exigences SSI, la maîtrise des risques et l’efficacité des dispositifs de sécurité, en lien étroit avec la DSI et les directions métiers. Missions principales Assurer la conformité des projets aux exigences de la baseline SSI et aux politiques internes de sécurité. Identifier et évaluer les risques spécifiques aux projets non couverts par la baseline. Définir et formaliser les plans de traitement des risques (PTR) en coordination avec les métiers, la DSI, la Direction Technique et Juridique. Accompagner les équipes projet dans la mise en œuvre des mesures de sécurité et vérifier leur efficacité. Fournir l’expertise SSI nécessaire lors des phases de conception, de développement et de déploiement. Réaliser ou piloter les tests de sécurité (pentests, scans, audits de configuration). Produire les bilans SSI et documentations associées aux projets. Présenter les risques résiduels aux métiers et proposer les plans d’action associés. Missions secondaires Contribuer à l’amélioration continue du processus d’intégration de la sécurité dans les projets. Participer à la formalisation des procédures et templates (analyse de risques, plan d’assurance sécurité, etc.). Participer aux ateliers d’amélioration des outils SSI (baseline, outillage de tests, modèles d’audit). Contribuer au reporting et au pilotage de l’activité (Jira, tableaux de bord, indicateurs). Participer aux comités de pilotage (COPRO, COPIL) et aux réunions d’avancement.

Nous recherchons pour un de nos clients spécialisé dans le domaine bancaire un Business Continuity Management Specialist H/F pour une mission à pourvoir dès que possible sur le secteur du Luxembourg ville. Vos missions : • Evaluation de la maturité et de l’efficacité des dispositifs de continuité d’activités (BCP/DRP) au sein du client mais aussi chez les fournisseurs. • Conduite d’audits BCM auprès des fournisseurs critiques du client. • Analyse des plans de tests, des résultats et de la fréquence des tests de continuité et de reprise après sinistre • Identification des écarts par rapport aux normes (ISO 22301, DORA, EBA Guidelines,..) • Emission de recommandations pour améliorer la résilience des fournisseurs du client. • Rédaction de rapports à destination des équipes internes de gestion des risques, conformité et des équipes dirigeantes si nécessaire • Planification et organisation des tests dans le cadre du Business Continuity Management (planning, invitations, assistance et support lors des journées de tests) y inclus la coordination si nécessaire avec les fournisseurs. • Planification et revue avec les équipes en charge des procédures de contournement dans le cadre du Business Continuity Management • Participation au Risk Assesment de la banque • Coordination et complétude des formulaires et enquêtes réglementaires en lien avec le BCM

🚀 Mission Freelance – Consultant SOC 2 - FULL REMOTE 🚀 Nous recherchons un profil senior pour accompagner un projet stratégique de certification SOC 2. 🔎 Contexte Un acteur du secteur Finance, déjà certifié ISO 27001, souhaite renforcer ses dispositifs de contrôle dans le cadre de l’obtention de la certification SOC 2 (T1 2026). 🎯 Missions 📌 Mise en place de contrôles SOC 2 📌 Classification des données & continuité d’activité 📌 Préparation et suivi d’audit 📌 Collaboration avec une équipe transverse ✅ Profil recherché 5 ans d’expérience minimum sur la conformité / sécurité IT (SOC 2, ISO 27001, audits) Autonomie, pragmatisme et excellent relationnel client Anglais fluent Nationalité européenne obligatoire (RGPD) 📍 Infos pratiques 💰 TJM attractif Localisation : Full remote Format : Freelance 👉 Intéressé(e) ? Postulez directement via linkedin : Sofiane O.C

Nous sommes à la recherche d'un analyste SOC pour l'un de nos clients finaux. Le poste propose une pré-embauche, avec un contrat initial de 4 à 6 mois de mission chez RIDCHADATA, avant une intégration directe chez le client. Sous la responsabilité du Responsable du COSC vous rejoignez l'équipe « Détection et réponse ». Doté d'une curiosité prononcée pour les nouvelles technologies vous aimez savoir « comment ça marche ». Ce goût du challenge vous amènera à réaliser les missions suivantes : -Sur la partie SOC : *Maîtriser les playbook et les « use cases » développés au niveau du SIEM/SOAR/EDR *Analyse en profondeur *Threat intelligence *Chasse aux menaces/incidents *Gestion des incidents *Gestion de crises *Analyse forensique *Reverse engineering -Sur la partie Forensique : *Participer à la mise en œuvre des plans d'intervention en cas d'incident, identifier les causes racine et promouvoir les remédiations pour éviter les incidents futurs *Investigation numérique sur différents types de système d'exploitation et de plateformes *Etablissement d'une chronologie forensique des actions de l'attaquant sur le périmètre compromis *Analyse de la mémoire vive *Analyse de malwares (serveurs contactés, mécanismes de persistance, artefacts permettant de le détecter sur l'ensemble d'un parc, propagation, etc…) *Reverse engineering et déchiffrement de tout élément lié à un malware (communications réseau, fichier de configuration, fichier stockant les données volées, etc…) *Assurer les astreintes

Notre client basé à Venelles (13) est à la recherche d’un Ingénieur Cybersécurité (H/F) dans le cadre d’un remplacement. MISSIONS · Définir et mettre en œuvre les dispositifs techniques de sécurité sur les projets confiés en conformité avec la politique de sécurité des SI, de l’information et les réglementations en vigueur · Assurer un rôle de référent en sécurité des systèmes d’information : veille technologique, conseil, assistance, information, formation et alerte sur les risques SI. · Identifier et documenter les vulnérabilités et menaces potentielles, et formuler des recommandations adaptées pour réduire les risques. · Élaborer et maintenir les plans de sécurité alignés sur les besoins opérationnels et stratégiques de l’organisation. · Rédiger et mettre à jour les politiques et procédures de sécurité pour encadrer les activités internes. · Concevoir et animer des programmes de sensibilisation et de formation à la cybersécurité auprès des collaborateurs. · Réaliser des analyses de conformité et des contrôles réguliers afin de garantir le respect des réglementations et normes en vigueur (ex. ISO 27001, RGPD). · Produire les livrables associés : rapports d’évaluation des risques, plans et politiques de sécurité, supports de formation, analyses de conformité. ENVIRONNEMENT TECHNIQUE · Normes de sécurité – ISO 27001, NIST, PCI-DSS · Firewalls, IDS/IPS, solutions anti-malware · SIEM · Python, Bash

Contexte Dans le cadre du renforcement de sa gouvernance cybersécurité, le département XXX de la banque, recherche un(e) Directeur(trice) de Projets Cybersécurité pour accompagner le CODIR dans la conduite de ses projets stratégiques. Vous interviendrez en support des plateformes métiers : Distribution / Data, Bancarisation & Épargne, Paiements, Financements, Finances & Risques, Assurances, Solutions Transverses. Vos missions Organiser et piloter les projets cybersécurité de bout en bout, en lien avec les exigences du cahier des charges (budget, délais, qualité). Coordonner, animer et challenger les équipes projet (internes et partenaires). Livrer les projets au niveau de qualité attendu par les clients, le CODIR et les instances de la banque. Apporter votre expertise en sécurité informatique pour comprendre les enjeux techniques et orienter les décisions. Assurer une restitution managériale claire et synthétique auprès des instances de gouvernance.

🚀 Missions principales Concevoir des architectures sécurisées (réseau, système, télécom) répondant aux besoins métiers et aux exigences de sécurité. Intégrer les mesures de sécurité dans les phases de conception et de mise en œuvre (pare-feux, IDS/NDR, chiffrement, authentification forte, etc.). Rédiger les livrables de sécurité : avis techniques, guides de durcissement, procédures SSI, matrices d’habilitation, bonnes pratiques. Réaliser les revues de sécurité et recettes techniques , en formalisant les constats et recommandations dans un rapport de recette SSI . Contribuer à l’évaluation des risques (méthodologie EBIOS RM), proposer des plans d’action correctifs et suivre leur mise en œuvre. Assurer la veille réglementaire et technologique , notamment sur les référentiels ANSSI, LPM et normes applicables aux Systèmes d’Information Essentiels (SIE). Participer aux audits techniques et accompagner les équipes d’exploitation dans la mise en conformité. Collaborer avec les autres pôles IT (réseau, infrastructure, cybersécurité, exploitation) pour garantir la cohérence et la résilience des systèmes.

Le candidat devra avoir le profil suivant : · Expérience de plus de 5 ans dans le Business Continuity Management (BCM), idéalement dans le secteur bancaire ou financier · Connaissances approfondies de la norme ISO 22301 et idéalement de la norme ISO 27001 · Expérience dans la gestion des risques et/ou expérience en conduite de missions d’audit de fournisseurs ou d’évaluation d’un tiers dans un contexte réglementaire · Maîtrise de la réglementation DORA et des lignes directrices associées · Formation universitaire, disposant d’une bonne compréhension des concepts informatiques · Maîtrise des outils Office (Word, Excel, Power Point) · Capacités d’analyse, de structuration et retranscription · Capacités d’organisation, de planification et de suivi des activités. · Aisance de communication écrite et orale avec les différents interlocuteurs de la banque ainsi qu’avec ses fournisseurs · Maitrise de la langue française (écrit et oral) et de la langue anglaise (à l’écrit) Sa mission comprendra les tâches suivantes : · Evaluation de la maturité et de l’efficacité des dispositifs de continuité d’activités (BCP/DRP) au sein de l’entité mais aussi chez les fournisseurs · Conduite d’audits BCM auprès des fournisseurs critiques · Analyse des plans de tests, des résultats et de la fréquence des tests de continuité et de reprise après sinistre · Identification des écarts par rapport aux normes (ISO 22301, DORA, EBA Guidelines,..) · Emission de recommandations pour améliorer la résilience des fournisseurs · Rédaction de rapports à destination des équipes internes de gestion des risques, conformité et des équipes dirigeantes si nécessaire · Planification et organisation des tests dans le cadre du Business Continuity Management (planning, invitations, assistance et support lors des journées de tests) y inclus la coordination si nécessaire avec les fournisseurs · Planification et revue avec les équipes en charge des procédures de contournement dans le cadre du Business Continuity Management · Participation au Risk Assesment de la banque · Coordination et complétude des formulaires et enquêtes réglementaires en lien avec le BCM

Dans le cadre d’une démarche de certification AFNOR 2217, vous accompagnerez la rédaction et la structuration de procédures et documentations IT (PSSI, DAT, procédures d’exploitation…). Votre rôle Analyse & Diagnostic IT · Cartographier les processus IT et évaluer l’état des documents existants (PSSI, DAT, procédures d’exploitation…) · Identifier les écarts par rapport aux exigences de la certification AFNOR 2217 Rédaction & Structuration documentaire · Rédiger et formaliser les documents nécessaires à la certification · Harmoniser la documentation Préparation & Suivi de la certification · Préparer les documents et preuves pour les audits de certification · Suivre la mise à jour des documents et procédures selon les recommandations ou écarts relevés

Nous recherchons un PMO pour une mission de longue durée à Vélizy pour un démarage mi-octobre. Cette mission de Project Management se déroulera dans l’équipe « Process & Operations » (environ 40 personnes) du client. Le but de cette mission est de participer à la définition et déployment d'une méthodologie de projets pour l’IT au sein d’une équipe. Effectivement, dans le cadre de la certification ISO27001, les équipes IT (Information Technology) et IS (Information System), soutiennent la définition et le déploiement d’un cadre relatif à la gestion de projet tout en tenant compte des exigences et contraintes liées à cette norme. A ce titre, la connaissance de l’ISO27001 est un plus. Dans ce contexte, la Prestation qui est en plusieurs étapes consiste à : -Partie chef de projet : ➢ Prendre en charge le projet de son étude à son déploiement ➢ Suivre la conception du projet (besoin client, spécification, livrables, critères de réussite) ➢ Piloter le projet en constituant, organisant, coordonnant et animant l'équipe projet ➢ Livrer le projet au niveau de qualité attendu ➢ Assurer le suivi auprès des métiers ➢ Assurer les SteerCo avec le management Partie PMO portefeuille projet : ➢ Créer des reporting et des états d'avancement sur le portefeuille projet ➢ Suivre et vérifier l'avancement du projet ➢ Communiquer sur l'avancée des projets du portefeuille ➢ Suivre les risques des projets Liste des livrables projet & PMO : - Expression de besoin - Planning - Gestion des risques - Dashboard de suivi -Préparer les réunions

Taleo Consulting est un groupe de conseil en management présent à Luxembourg, Paris, Bruxelles, Amsterdam, Genève, Barcelone, Singapour et Lisbonne. Nos valeurs sont : Famille, Fun et Excellence et font partie intégrante de l’ADN de Taleo. Nous comptons aujourd'hui plus de 500 employés à travers nos 8 bureaux internationaux ! Notre expertise financière permet d’apporter à nos clients les meilleures pratiques, des solutions sur mesure et innovantes. Nous intervenons auprès des banques, des assets managers et des assurances. Votre rôle Nous recherchons un(e) Quant Risk Analyst (FH) pour accompagner l’un de nos clients, acteur majeur du secteur bancaire. Le poste est à pourvoir dès le 3 novembre 2025 jusqu’au 31 mars 2026 (contrat potentiellement renouvelable) , et est situé à Paris . Ce poste est ouvert dans le cadre d’un contrat CDD ou Freelance. Contexte Dans le cadre de ses activités, l’équipe « Model Performance – Methods » réalise des analyses quantitatives sur les modèles de risque de crédit afin de soutenir les opérations de titrisation lors du processus de due diligence. L’objectif est de fournir aux investisseurs et aux collaborateurs de « CIB – Capital Markets » des informations sur les modèles de risque de crédit relatifs à la PD (Probability of Default) et à la LGD (Loss Given Default). La mission vise à renforcer l’équipe en produisant ces analyses. Ce soutien est essentiel pour faire face à la charge de travail accrue résultant de la hausse de l’activité, de la mise en œuvre de nouveaux modèles et de la complexité croissante des demandes des investisseurs. Prestations demandées : Le consultant assistera l’équipe dans la production d’analyses quantitatives sur les modèles de risque de crédit et dans les réponses aux demandes des investisseurs / collaborateurs de « CIB – Capital Markets » concernant plusieurs opérations de titrisation en cours et à venir. 1) La première tâche consiste à produire les supports de due diligence pour l’opération. Elle implique le calcul d’indicateurs de performance des modèles à partir des données historiques les plus récentes disponibles, en s’appuyant sur les travaux réalisés par l’équipe en charge des rapports réglementaires de backtesting. Elle porte sur les indicateurs des modèles PD et LGD, notamment les matrices de migration des notations, la distribution des HRC, l’évolution du taux de défaut, et la comparaison entre la LGD ex-ante et ex-post. 2) La deuxième tâche consiste à répondre aux questions des investisseurs et de CIB. Cela peut inclure des explications sur les résultats observés des modèles, des informations sur le périmètre des modèles, ou des productions complémentaires telles que les matrices de recouvrement par millésime de défaut. Ces tâches doivent être réalisées à l’aide de SAS ou Python (une bonne connaissance de SAS est appréciée), ainsi que de Microsoft Excel et PowerPoint. Le consultant jouera un rôle clé pour garantir la précision et l’exhaustivité des résultats des modèles, et pour faciliter une communication efficace avec les parties prenantes. En outre, entre les opérations, le consultant contribuera à l’amélioration des processus existants.

Missions principales En coordination avec le Business Unit Responsable Sécurité, l’Architecte Sécurité a pour responsabilités de : Analyser les exigences de sécurité de haut niveau et en déduire des exigences détaillées concernant : les réseaux et équipements de sécurité associés, la prévention et la détection des menaces, la gestion et la supervision des journaux, la cryptographie, les certificats numériques et infrastructures à clés publiques (PKI), ainsi que le durcissement des systèmes d’exploitation (Linux, Windows), des appliances et des logiciels, en conformité avec les standards du marché. Contribuer aux appels d’offres, y compris l’estimation des coûts. Proposer des contrôles de sécurité adaptés après évaluation des technologies ; participer et soutenir les équipes projets dans la conception détaillée des solutions. Revoir les architectures et plateformes, identifier les menaces et vulnérabilités potentielles. Préparer et compléter la documentation de sécurité durant les phases de conception, développement, intégration et tests ; établir des guides et procédures pour l’exploitation sécurisée des systèmes. Mettre en œuvre ou superviser la mise en œuvre des solutions de sécurité ; gérer le cycle de vie des clés et certificats numériques ; maintenir la documentation. Vérifier les solutions via tests de sécurité fonctionnels ; gérer les tests dynamiques, l’analyse statique du code, les scans de vulnérabilités et les tests d’intrusion ; analyser et valider les rapports ; définir des plans d’action pour les équipes concernées. Assurer la conformité et le maintien en condition de sécurité : suivi des normes, politiques et procédures ; analyse d’incidents ; conception et animation de formations sécurité. Faire évoluer les systèmes de sécurité en surveillant l’environnement, identifiant les lacunes et proposant des améliorations. Préparer des rapports de sécurité en collectant, analysant et synthétisant les données et tendances. Apporter un soutien technique et un rôle de conseil auprès des clients, partenaires, sous-traitants et des membres d’équipe moins expérimentés. Profil recherché Diplôme Bac+3 minimum en informatique ou domaine équivalent (Master souhaité). Expérience d’au moins 5 ans dans au moins 2 domaines : sécurité systèmes (clé), sécurité réseaux (clé), sécurité des données (clé), sécurité applicative, sécurité cloud. Expérience sur systèmes hautement sécurisés appréciée. Autonomie, bonnes capacités de communication et relationnelles (clients, partenaires, équipes internes). Capacité à incarner l’activité sécurité. Habitude de travailler dans des équipes internationales (anglais courant, compétences interculturelles). Bonne connaissance du cycle de vie projet/produit. Capacité à travailler sous pression et à s’adapter rapidement aux contraintes.