Trouvez votre prochaine mission ou futur job IT.

CONTEXTE : Experience : 7 ans et plus Métiers Fonctions : Architecture technique, Sécurité, Méthode,RSSI Spécialités technologiques : Data Visualisation, Restitution Gestion des incidents MISSIONS Le Responsable de la Sécurité de l’Information (RSSI), rattaché à la Direction des Systèmes d’Information, prendra en charge le pilotage du Système de Management de la Sécurité de l’Information (SMSI) d’un groupe international ; le SMSI est mature, la certification TISAX a été renouvelée et le plan d’actions de remise à niveau opérationnelle est achevé à 70 %. L’équipe infra/sécurité est composée de 4 personnes dédiées, et les équipes IT élargies sont déjà sensibilisées aux enjeux de sécurité et constituent des parties prenantes actives des projets. Responsabilités principales : 1. Gouvernance & pilotage des projets résiduels - Prioriser et piloter les projets restants de la roadmap sécurité. - Coordonner les contributeurs (infra, applicatif, métiers, prestataires). - Suivre KPI / tableaux de bord et rendre compte à la direction. 2. Sécurisation des environnements OT (systèmes industriels) - Initier la gouvernance OT (rôles, responsabilités, politiques). - Définir et lancer mesures de sécurisation opérationnelle spécifiques aux systèmes industriels. - Mettre en place processus de supervision et d’escalade dédiés OT. 3. Représentation sécurité / relation client - Répondre aux questionnaires clients et suivre les audits externes. - Préparer les livrables demandés par les clients (preuves, rapports, plans d’action). - Assurer la remontée et la communication vers la direction et les parties prenantes. 4. Gestion opérationnelle du SMSI & continuité - Superviser la gestion des incidents de sécurité et le PCA/PRA. - Capitaliser via RETEX et déclencher actions correctives. - Piloter les prestataires sécurité et suivre le budget dédié. Périmètre / Livrables attendus : - Plan d’actions roadmap mis à jour et clôture des actions prioritaires. - Gouvernance et premiers livrables de sécurisation OT (policy, quick wins, plan opérationnel). - Réponses aux questionnaires clients et dossiers d’audit complets. - Tableaux de bord sécurité / KPIs / rapports de pilotage. - Plans PCA/PRA testés et RETEX documentés. - Dossiers d’évaluation et de contractualisation des prestataires. Expertise souhaitée Profil recherché : - Expérience IT : ~10 ans dont ≥5 ans en sécurité de l’information. - Expérience confirmée en pilotage de SMSI mature et en gestion de roadmaps sécurité. - Connaissance opérationnelle des enjeux OT / industrial control systems et capacité à initier une gouvernance OT. - Capacités de coordination transverse (infra, applicatif, métiers, prestataires). - Anglais courant requis. Soft skills : - Leadership, sens de la gouvernance et capacités de communication. - Rigueur, autonomie, capacité à prioriser et à fédérer. - Esprit pédagogique pour représentation client et sensibilisation Mobilité - Engagement attendu : 10 jours par mois. - Localisation principale : Paris, avec déplacements réguliers - Démarrage : dès que possible. - Durée : position permanente (plusieurs années)

ASTERIA recherche, pour l’un de ses Clients basé sur Monaco, un Ingénieur DevOps H/F. VOTRE MISSION : Ce poste s’inscrit dans une démarche de transformation digitale visant à améliorer la performance, la qualité et l’agilité du Système d’Information de notre Client. L’Ingénieur DevOps intègrera l’équipe en charge du développement et de la maintenance des applications métiers de notre Client pour lui permettre de disposer d’une expertise solide en pratique DevOps. Il travaillera en relation étroite et permanente avec l'ensemble des équipes techniques (pilotage, architecture, infrastructure, réseau, sécurité opérationnelle). Missions principales : Accompagner la transformation DevOps Promouvoir et diffuser la culture DevOps au sein des équipes de développement et d'exploitation Auditer l’existant et proposer un plan d’action DevOps Assurer l'alignement des solutions avec les standards du marché et les best practices Apporter expertise et retour d’expérience à l’ensemble des équipes Industrialiser les processus Mettre en place et optimiser les chaînes de build, Automatiser les déploiements, Concevoir et maintenir les pipelines d'automatisation pour tous les environnements Participer au processus de rédaction du Dossier de Conception Technique Etablir des guidelines DevOps, documenter les processus et bonnes pratiques Participer à la rédaction et présenter les dossiers d’homologation technique de l’usine logicielle devant le RSSI et l’AMSN Assurer la conformité de l’usine logicielle aux exigences de sécurité et de performance Garantir la disponibilité des services Réaliser les déploiements applicatifs et appliquer des scripts SQL Maintenir et faire évoluer les playbooks Ansible de déploiement applicatif Administrer et gérer les habilitations de la chaîne d’outils CI/CD (Jenkins, GitLab, Git,…) Participer aux opérations de MCO/MCS des plateformes et applications de la Division, Analyser les logs et Requêter les bases de donnée Accompagner les Référents Applicatifs dans le diagnostic et l’optimisation des performances applicatives Activités éventuelles (liste non exhaustive) : Dans le cadre de l’ensemble des projets en adhérence avec son périmètre opérationnel : Animer et/ou Participer à différentes cérémonies projets (COPRO, COPIL, réunions d’équipes) Création et mise en place de nouveaux outils Participer aux interventions périodiques en HNO de mise en production ou de patch management Participer à l’amélioration continue des processus de la Division dans un cadre de qualité de service aux Directions métiers. Ses connaissances des technologies et architectures logicielles lui permettent de participer activement aux phases de conception des évolutions et corrections de l’ensemble des solutions déployées sur le SI du Client.

Directeur de Projets Cyber (H/F) Dans le cadre d’un important programme de transformation en cybersécurité, nous recherchons un Directeur de Projets Cyber (H/F) pour accompagner l’un de nos clients ETI dans le pilotage stratégique et opérationnel de ses initiatives cyber. Objectifs de la mission : En tant que Directeur de Projets Cyber, vous serez responsable de la structuration, de la coordination et de la gouvernance d’un portefeuille de projets liés à la cybersécurité (gestion des risques, conformité, SOC, hardening, bastion/PAM, remédiation, etc.). Vous interviendrez auprès du RSSI Groupe, de la DSI, des métiers et des équipes projets pour assurer la bonne exécution du Programme cyber. 🛠️ Responsabilités : Piloter l’ensemble du programme cybersécurité (multi-projets, multi-équipes, international). Prendre en main la gouvernance, les jalons, les budgets et les ressources nécessaires. Coordonner les parties prenantes internes (IT, métiers, sécurité) et externes (prestataires). Superviser l’avancement des projets de la roadmap cyber. Aider les équipes en charge des projets du programme à bien piloter les risques et prendre les bonnes décisions. Produire des reportings de haut niveau pour les comités de pilotage (Comex / RSSI / IT). Accompagner la conduite du changement et la montée en maturité cyber de l’organisation.

ASTERIA recherche, pour l’un de ses Clients basé sur Monaco, un Chef de projet – Conception Technique et Développement H/F. VOTRE MISSION : Le Chef de projet Conception technique et Développement H/F intègrera l’équipe en charge du développement et de la maintenance des applications métiers de notre Client. Véritable bras droit du Chef de section sur le plan opérationnel, il assure la mise en œuvre quotidienne des orientations techniques, tout en répondant directement au Chef de Division sur l'atteinte des objectifs stratégiques. Leader technique Java, garant de la qualité logicielle, il accompagnera également les équipes externes à la DSI en tant que référent sur les standards et orientations technologiques de notre Client. Pilotage, architecture, infrastructure, réseau, et sécurité opérationnelle sont au rendez-vous. Missions principales : Leadership technique et innovation Élaborer des choix d’architecture logicielle Concevoir et valider l'architecture des API et des interfaces Définir et mettre en œuvre des stratégies de durcissement et de sécurité Assurer l'alignement des solutions développées avec les standards du marché et les best practices Assurer une veille technologique active, Proposer des axes de modernisation de la stack technique, et Planifier les proofs of concept Apporter expertise et retours d’expérience à l’ensemble des équipes Pilotage de projet et animation des équipes Piloter des projets de développement (Build) et de maintenance corrective/évolutive (RUN) des applications Veiller à la qualité, à la performance et à la sécurité des livrables dans le respect des standards techniques Coordonner et manager un plateau externalisé ainsi que les développeurs internes Organiser les ateliers techniques et comités de pilotage Homologation et conformité Participer à la rédaction et présenter les dossiers d’homologation technique devant le RSSI et l’Association Monégasque de Sécurité Numérique. Défendre les choix d’architectures, les options de durcissement, et l’architecture des API et des interfaces Assurer la conformité aux exigences de sécurité et de performance Usine logicielle et industrialisation Définir les stratégies CI/CD et d'automatisation des tests, dont la mise en œuvre opérationnelle sera assurée en collaboration avec la cellule Intégrateur/DevOps Élaborer les orientations d'optimisation des chaînes de BUILD et de déploiement en collaboration avec la cellule Intégrateur/DevOps Industrialiser les développements en définissant des standards, patterns et frameworks réutilisables Mettre en place des processus reproductibles et scalables tout en préservant la flexibilité Concilier industrialisation et adaptabilité Établir des guidelines de développement Missions éventuelles : Dans le cadre de l’ensemble des projets en adhérence avec son périmètre opérationnel : Animer différentes cérémonies projets (COPRO, COPIL, réunions d’équipes, …) Décommissionnement d’applications ou outils Création et mise en place de nouveaux outils Participer aux interventions périodiques en HNO de mise en production ou de patch management Participer à l’amélioration continue des processus de la Division dans un cadre de qualité de service aux Directions métiers. Ses connaissances des technologies et architectures logicielles lui permettent de participer activement aux phases de conception des évolutions et corrections de l’ensemble des solutions déployées sur le SI de notre Client.

Objectifs du poste Conduire les évolutions de l’infrastructure cloud existante (en lien avec l’équipe Infra Azure et les infogéreurs). Déployer et mettre en œuvre de nouvelles solutions sur Azure (IaaS/PaaS). Migrer des applications métiers on-premise vers Azure en garantissant qualité, sécurité et continuité de service. Missions principales Coordination “Move to Azure” : planification, charges, jalons, budget ; externalisation des applications vers Azure. Gouvernance & pilotage : préparation/animation des comités projet (COPROJ/COPIL), comptes rendus, suivi des plans d’actions. Orchestration des acteurs : coordination avec Infra, Réseau, Sécurité/RSSI, éditeurs, architectes, intégration, DBA. Gestion des risques : identification, plans de mitigation, suivi des dépendances, arbitrages. Facteurs clés de succès Gestion de projet : maîtrise des outils (Gantt, Jira , MS Project ) et méthodes ( Prince2 , Agile ). Culture Azure : bonne connaissance IaaS / PaaS , supervision ( Azure Monitor ), Cost Management . Expérience en externalisation /migration d’applications vers un cloud public (idéalement Azure).

Consultant Senior Cybersécurité - RSSI Projet - Expert Description de la prestation et du contexte opérationnel : Profil recherché : Consultant Senior / Expert Cybersécurité dont la mission est d'aider le RSSI et accompagner les équipes IT sur un projet sensible. Bon niveau d'anglais requis. Activités : - Prise en charge de tous les aspects sécurité d'un projet sensible, en coordination avec le RSSI de l'entité - ISP – Intégration de la sécurité dans les projets : Identification des besoins de sécurité, Réalisation d’analyses de risques, Prise en compte des aspects GDPR (Privacy by Design, DPIA, etc.), Formalisation du PAS, Accompagnement des équipes IT dans la prise en compte des exigences, Conseil et propositions d’arbitrages pour les dérogations, Relances et suivi - Cybersécurité Opérationnelle : Coordination de la gestion des incidents, Coordination de la gestion des vulnérabilités - Sensibilisation des collaborateurs - Prise en charge du contrôle interne Cybersécurité, recueil et analyse des KRI / KPI - Coordination des audits de sécurité et des tests d'intrusion - Pilotage et coordination avec le RSSI et les équipes de sécurité de l'entité, ainsi que les équipes sécurité du Groupe - Reporting hebdomadaire et mensuel des activités réalisées Contexte Modalité de la prestation Temps Plein Plage de travail Heure ouvrée Dates d'entretiens Livrables Livrables Spécifications - Générales Livrables spécifiques Lieu de la prestation Adresse Paris - La Défense T1 Pays France Extension Options de renouvellement possible? Oui Si oui, merci d'en préciser le nombre et la durée. Attention : la durée totale de la mission ne peut pas excéder 3 ans Prestation de 220 jours ajoutés de 2 x 210 jours optionnels pour se terminer le 13/10/2028.

Je recherche pour un client sur Marseille, un expert technique Billettique pour début Septembre. 3 jours de présence sur site impératif. Le vendredi étant le jour des réunions. Contexte et mission Dans le cadre de la gestion et de l’évolution des applications métiers de Billettique, nous recherchons un Tech Lead Applicatif & Sécurité expérimenté, garant de la performance, de la sécurité et de la résilience des systèmes en environnement de production (RUN). Ce poste stratégique intervient en lien étroit avec les équipes IT, le RSSI, et les sous-traitants. Responsabilités principales Assurer la maîtrise technique des applications métiers en phase RUN. Piloter l’ analyse des besoins SI , la configuration cible et le dimensionnement des solutions. Garantir la sécurité des systèmes applicatifs en collaboration avec le RSSI. Gérer les incidents de niveau 3 en lien avec éditeurs et constructeurs. Participer aux projets d’évolution applicatifs en veillant à leur conformité réglementaire (RGPD, RGS). Réaliser des audits de sécurité applicative et proposer des actions correctives. Suivre les performances applicatives et recommander des optimisations. Documenter les procédures et assurer une veille technologique continue. Veiller à la protection des données dans tous les traitements. Produire des analyses de causes racines (RCA) lors d’incidents critiques. Compétences techniques requises Expertise technique Solide compréhension des technologies informatiques (OS, bases de données, langages de programmation). Maîtrise des architectures applicatives complexes : client-serveur, SaaS, API. Bonne connaissance des environnements Cloud (Azure, AWS), gestion des accès (Keycloak). Maîtrise des protocoles de sécurisation des échanges : HTTPS, TLS, VPN. Cybersécurité Solides compétences en sécurité des applications : OWASP, détection et correction des vulnérabilités. Connaissance approfondie des normes de sécurité : RGPD, RGS, ISO 27001. Connaissance des processus de Pentest , analyse et remédiation. Diagnostic et pilotage Excellente capacité de diagnostic et de résolution de problèmes complexes . Capacité à produire de la documentation technique de qualité : rapports, notes d’analyse, expression de besoin. Maîtrise des outils de supervision et de suivi des performances (monitoring API, temps de réponse, charge serveur). Livrables attendus Documents d’architecture détaillés (API, composants, flux). Rapports techniques : Pentest, incidents complexes, performances trimestrielles. Compte-rendus des comités techniques. Notes techniques pour le DSI et analyses d’impacts. Expression de besoin pour la supervision. Analyse d’interopérabilité avant mise en production (Build2Run).

L'un de nos clients (secteur bancaire ) recherche pour une durée de 3 mois un(e) Consultant Cybersécurité H/F L’équipe RSSI a planifié la réalisation de six tests d’intrusions sur la fin de l’année 2025. Pour mener à bien ces tests d’intrusion, l’équipe RSSI souhaite se faire accompagner par une personne qui aura en charge de les piloter de bout en bout, de leur cadrage à leur restitution. La réalisation des pentests sera confiée à des équipes de pentesters. Vos missions : - Le pilotage des tests d’intrusions - Le pilotage des exercices de crise Compétences attendues : - Réaliser des analyses de risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Définir des exigences de sécurité informatique et/ou des mesures de mitigation des risques à partir d’une analyse de risques de sécurité ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des exigences réglementaires / interbancaires / contractuelles ; - Produire ou Mettre à jour les documents de politique de sécurité des SI à partir des principes de conception sécurisée, des patterns d’architecture de sécurité, des principes de développement sécurisé, des principes d’exploitation sécurisée, des principes de protection des données personnelles, etc. ; - Produire des supports de communication adaptés aux enjeux de sécurité, adaptés aux décisions attendues, et adaptés public visé ; - Animer des séances de sensibilisation et/ou de formation et/ou de vulgarisation des politiques de sécurité des SI ; et apporter des réponses adaptées aux questions de l’auditoire ; - Cadrer et Réaliser (éventuellement avec l’aide d’un prestataire spécialisé) un contrôle de sécurité informatique (test d’intrusion, revue de code source, revue de configuration, revue d’architecture, revue de processus, etc.) ; - Produire ou Mettre à jour une cartographie des risques de sécurité informatique, à partir d’un dossier de conception technique, à partir de la description d’une infrastructure technique (matérielle et/ou logicielle), à partir d’un contrat de prestation, à partir de la description d’un processus métier, à partir d’un rapport d’audit de sécurité informatique, à partir d’un rapport d’incident informatique, etc. ; - Rédiger des chapitres relatifs à la sécurité des SI du Rapport Annuel de Contrôle Interne ; - Concevoir et Réaliser un contrôle permanent de niveau 2 sur un / des contrôle(s) de niveau 1 relatifs à la sécurité des SI ; - Construire une feuille de route de sécurité informatique ; - Emettre un avis argumenté du niveau de sécurité informatique. Connaissances techniques : - Méthode(s) d’analyse de risque de sécurité informatique (ISO 27005, EBIOS, EBIOS Risk Manager, Mehari, AMDEC, ou toute autre méthode équivalente) ; - Référentiels de maîtrise des risques de sécurité informatique (facteurs de risques de l’ACPR, ISO 27001, NIST cyber security framework, NCSC cyber assessment framework, fiches de sécurité de la CNIL, règles d’hygiène informatique de l’ANSSI, OWASP, ou tout autre référentiel équivalent) ; - Les contraintes induites sur la sécurité des traitements et des données (Disponibilité, Confidentialité, Intégrité, et Traçabilité) par l’architecture des (sous-)systèmes d’informations : architecture en couches des échanges (modèle OSI), architecture urbanisée, architecture multi-tiers, architecture orientée services, architecture orientée messages, transactions ACID et non-ACID, client léger / riche / lourd, machine virtuelle & réseau virtuel, architecture conteneurisée, etc. ; - Les principes de conception sécurisée : séparation des taches, Bell-Lapadula, Biba, moindre privilège, Rôle Base Access Control, « fail-secure », point de défaillance unique, défense en profondeur, disproportion entre attaque et défense, tiers de confiance, etc. ; - Les cas d’usage de la cryptographie et leurs conditions d’utilisation : créer un secret de session, sceller des données, protéger un mot de passe, contrôler l’intégrité d’une donnée, authentifier la provenance d’une donnée, authentifier le consommateur d’un service, garantir la non-répudiation d’une action, partager une donnée avec une communauté de parties-prenantes, partager une donnée avec une seule partie-prenante, etc.

En tant qu’expert.e Sécurité, vous serez en charge d’assurer le maintien en conditions opérationnelles (MCO) d’un parc de modules de sécurité hardware (HSM) déployés au sein d’environnements critiques (paiement, PKI, signature électronique). Votre rôle Exploitation et supervision · Assurer la surveillance quotidienne du parc HSM : suivi de l’état de santé, traitement des alertes, analyse des performances. · Gérer les incidents et alertes liés aux accès, aux signatures ou aux erreurs cryptographiques. · Contrôler l’état des journaux d’audit (intégrité, horodatage, extraction régulière). Gestion des clés · Piloter le cycle de vie complet des clés : génération, rotation, révocation, sauvegarde et restauration. · Réaliser les opérations de key loading sécurisées. · Appliquer les principes de double contrôle et de séparation des rôles (crypto-officier, utilisateur, auditeur). Maintenance et MCO · Effectuer les mises à jour de firmware selon les recommandations du constructeur. · Assurer la résilience de l’infrastructure : gestion des PRA, sauvegardes chiffrées, plans de restauration. · Contribuer à l’amélioration continue des processus MCO (documentation, industrialisation). Sécurité et conformité · Veiller au respect des standards de sécurité : PCI PTS HSM, FIPS 140-2/3, en lien avec les RSSI et auditeurs. · Appliquer les meilleures pratiques cryptographiques selon les usages (paiement, PKI, signature électronique...). · Préparer les éléments nécessaires aux audits internes/externes (ANSSI, PCI-DSS…). Support et collaboration · Assurer un support de niveau 3 auprès des équipes projets intégrant des flux HSM. · Participer à l’intégration des outils/applications avec le HSM via PKCS#11, JCE, KMIP. · Collaborer avec le constructeur pour le support produit et les évolutions techniques.

Consultant Contrôle Interne IT – Groupe mutualiste – Nouvelle Aquitaine Pour un groupe mutualiste de la région Nouvelle Aquitaine, nous recherchons un consultant expérimenté pour renforcer le contrôle de 2e niveau sur les activités IT, au sein de la ligne de défense LOD2. Contexte de la mission Le consultant interviendra dans une équipe en charge du contrôle permanent, sur un périmètre IT comprenant la sécurité, l'infrastructure, les projets et la production informatique. L'objectif est d'appuyer la montée en maturité du dispositif de contrôle interne IT, en conformité avec les référentiels en vigueur. Activités principales : Réalisation de contrôles de 2e niveau sur les processus IT et sécurité Évaluation des dispositifs de maîtrise des risques SI Analyse des écarts et formulation de recommandations Contribution aux reportings et au suivi des plans d’actions Interaction régulière avec les équipes IT et RSSI Profil recherché : Expérience confirmée en contrôle permanent IT, audit IT ou risk management IT Maîtrise des référentiels ISO 27001, NIS2, ITIL Bonne compréhension des enjeux IT (production, projets, sécurité) Capacité à documenter les contrôles et à piloter les actions correctives Esprit analytique, rigueur, pédagogie Informations complémentaires : Mission longue Lieu : Niort (déplacements ponctuels sur site) Statut freelance ou portage accepté