Trouvez votre prochaine mission ou futur job IT.

Descriptif du poste Les Opérations de Sécurité IT relèvent de la fonction IT Risk, afin de garantir la disponibilité, l'intégrité, la confidentialité et l'audit des données. Cela inclut la responsabilité du niveau d'infrastructure en veillant à ce que les principes de sécurité soient appliqués sur le réseau ainsi que sur les droits étendus des utilisateurs, avec un dispositif de surveillance et de contrôle adapté. Les Opérations de Sécurité IT examinent et évaluent l'architecture réseau et applicative, approuvent et mettent en œuvre les règles sur les pare-feux, et interviennent en tant qu'experts sécurité dans les projets métiers et d'infrastructure. Le titulaire du poste sera principalement chargé d'automatiser les tâches récurrentes et d'améliorer le système de favoris interactifs de l'équipe.

Contexte Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'intégrer une forte composante de cyber-sécurité et de risques IT dans ces projets, notamment en terme de définition d'architectures sécurisées, de "security by design", de choix et mise en place des mesures/solutions et d'accompagnement des phases de développement et de recette. L'entité IT Groupe/IT Payment Services/Customer Data & Services développe des composants et services applicatifs intégrés par les IT des métiers Retail et Corporate dans la transformation digitale de leurs applications, des projets pour la mise en œuvre des derniers standards technologiques et d'architecture (big data, cloudification, API...). La prestation demandée vise à accompagner les responsables de projets et les propriétaires de patrimoine pour assurer un service d'instruction et de suivi des risques IT et cybersécurité en liaison avec leurs différentes parties-prenantes (PO, Architectes fonctionnels et techniques, Prod). Missions Support et expertise aux projets agiles dans la recherche de solutions de sécurité (en liaison avec les architectes et revue des patterns d'architecture sécurisée autour de l'IAM, les API et la protection des données) Analyse et suivi des risques : Instruction risques IT et cyber de certains projets du périmètre, avec rédaction d'avis sur la sécurité, la résilience et les risques des projets, la préconisation de mesures de mitigation Formalisation et enregistrement des risques et des actions dans le registre des risques et les outils Groupe Suivi des plans d'action avec les équipes projet/maintenance et les acteurs sécurité Support dans la réalisation des audits de sécurité/pentests et la remédiation des vulnérabilités Participation aux évolutions des modes de fonctionnement (process, outils) vers un operating model DevSecOps avec des Security Champions dans les squads projet Coordination transverses entre équipes sécurité des entités de la filière Contribution à la gouvernance Risques du département et au suivi des risques de l'ensemble des projets et patrimoines, notamment en alimentant les reportings synthétiques réguliers sur les risques

🎯 CONTEXTE DE LA MISSION • Dans le cadre du renforcement de sa gouvernance cybersécurité, notre client souhaite s’appuyer sur un PMO Cybersécurité Senior capable de structurer, piloter et accompagner l’ensemble des projets menés par les équipes Cyber globales ; • Le rôle vise à garantir la cohérence, la visibilité et la performance des initiatives stratégiques au sein d’un environnement international, exigeant et en constante évolution. 💪 MISSIONS • Pilotage & Gouvernance Cyber : Structurer la roadmap et le portefeuille projets, animer la gouvernance (comités, reporting, KPI/KRI) et renforcer les standards méthodologiques. • Support aux équipes Cyber : Accompagner les domaines (GRC, IAM, SecOps, Cloud), coordonner les acteurs IT/Cyber/Business, suivre l’avancement et anticiper les risques. • Budget & Performance : Piloter CAPEX/OPEX, mettre en place les indicateurs de maturité et préparer les supports exécutifs pour le CISO et la direction. • Communication & Change : Produire les supports clés, faciliter l’adoption des projets et diffuser les bonnes pratiques de gouvernance dans l’organisation.

Nous recherchons un Consultant Pentest / Offensive Security pour rejoindre une équipe chargée de surveiller en continu les vulnérabilités et la surface d’exposition du SI. Missions principales1. Organisation des Pentests Préparer et cadrer les campagnes de pentests : périmètre, accès, rôles, environnements. Animer les réunions de lancement et de restitution. Coordonner les prérequis techniques pour accélérer la réalisation des tests. Assurer la liaison entre les équipes offensive security et les parties prenantes internes. 2. Support à la Plateforme d’Automated Pentest Onboarder de nouvelles applications sur la solution automatisée (présentation, signatures, intégration). Maintenir la livraison opérationnelle du service de pentest automatisé (blackbox). Documenter et standardiser le processus d’intégration des applications. Contribuer à l’organisation des pentests manuels et automatisés.

Lieu : Rennes (35) Salaire : 45K€-60K€ Rythme : Flexible - Possibilité full remote Nous recrutons pour un cabinet de conseil indépendant spécialisé en cybersécurité et en pleine croissance dont la mission est d'aider les entreprises à sécuriser les système d'information. Nous recherchons un(e) consultant(e) cybersécurité confirmé(e) pour agrandir leur équipe. Votre rôle consistera à réaliser en équipe des missions de conseil à forte valeur ajoutée et à accompagner leurs clients de l’état des lieux à l’atteinte des objectifs SSI. Vous réaliserez des audits de sécurité organisationnels, accompagnerez vos clients dans la mise en place de politiques SSI, l’élaboration d’analyses de risques (EBIOS RM), la conformité réglementaire (ISO 27001, NIS2, LPM…), la gestion de crise, la continuité d’activité et les projets d’architecture de sécurité. Vous pourrez aussi assurer des missions d’assistance RSSI, concevoir et animer des formations, et participer activement aux comités de pilotage sécurité chez nos clients. Vos missions seront les suivantes : Gouvernance & Analyse de risques - Réaliser des audits organisationnels, physiques. - Conduire des analyses de risques selon EBIOS Risk Manager. - Rédiger ou mettre à jour les politiques, procédures et plans SSI. - Accompagner les clients dans l’homologation SSI de leurs systèmes d’information (SIIV, DR, RGS, etc.). Conformité réglementaire - Réaliser des audits de conformité (ISO 27001, LPM, NIS2, DORA, HDS, RGS, SecNumCloud…). - Préparer et accompagner les clients lors d’audits externes ou projets d’homologation. - Suivre les évolutions réglementaires et proposer des plans d’adaptation. Certification ISO 27001 - Réaliser des audits à blanc pour préparer à la certification ISO 27001. - Accompagner les clients dans leur démarche de certification ISO 27001 (mise en place, suivi, documentation). - Réaliser des audits internes pour vérifier la conformité et la préparation à la certification. Continuité d’activité & gestion de crise - Concevoir et mettre à jour des PCA/PRA. - Élaborer des plans de réponse aux incidents et de gestion de crise. - Organiser et animer des exercices de crise cyber (table-top ou opérationnels). Architecture de sécurité - Auditer les architectures existantes et identifier les points de faiblesse. - Recommander et concevoir des architectures de sécurité robustes adaptées aux besoins métiers. Assistance RSSI - Intervenir en tant que RSSI externalisé chez nos clients. - Mettre en place des tableaux de bord et indicateurs SSI. - Préparer et animer les comités sécurité (opérationnels et stratégiques). - Intégrer la sécurité dans les projets IT. Sensibilisation et formation - Concevoir des programmes de formation/sensibilisation sur-mesure. - Animer des formations pour différents profils : utilisateurs, DSI, RSSI, équipes techniques, etc. - Réaliser et exploiter des campagnes de simulation de phishing.

🎯 Contexte Dans le cadre du renforcement de notre département Risques, nous recherchons un Business Analyste spécialisé en risque de crédit . Vous interviendrez sur des projets stratégiques liés à la gestion, au suivi et à l’optimisation des processus de crédit, en étroite collaboration avec les équipes Risques, Finance et IT. 🛠️ Missions principales Recueillir et analyser les besoins métiers liés à la gestion du risque de crédit. Participer à la définition et à l’évolution des modèles de scoring et d’évaluation du risque. Rédiger les spécifications fonctionnelles et assurer la cohérence avec les réglementations en vigueur (Bâle III/IV, IFRS9). Collaborer avec les équipes IT pour le développement et le paramétrage des outils de suivi du risque. Contribuer à la mise en place de tableaux de bord et d’indicateurs de performance (KPI). Assurer la qualité des données utilisées pour les analyses et les reportings. Participer aux phases de recette et de validation des solutions déployées. Accompagner les métiers dans l’appropriation des nouveaux outils et processus. 🎓 Profil recherché Formation supérieure en finance, économie, mathématiques appliquées ou systèmes d’information. Expérience confirmée (8 ans minimum) en tant que Business Analyst dans le domaine bancaire ou financier, idéalement sur le risque de crédit. Bonne connaissance des réglementations prudentielles et comptables (Bâle III/IV, IFRS9). Maîtrise des outils de gestion de projet et de reporting (Excel avancé, Power BI, SQL). Capacité à rédiger des spécifications fonctionnelles claires et précises. Excellentes compétences en communication et en coordination transverse. Anglais professionnel apprécié. ✅ Compétences clés Analyse fonctionnelle et rédaction de spécifications Connaissance approfondie du risque de crédit et des réglementations associées Outils de reporting et data management (SQL, Power BI, Excel) Gestion de projet en mode Agile ou Cycle en V Esprit d’analyse, rigueur et orientation résultats 🌍 Localisation & Conditions Poste basé à Montrouge Télétravail partiel possible.

Poste : Analyste IT Risque de Marché 📍 Paris, France 🎯 Contexte Vous rejoindrez une équipe Risque de Marché en charge de la conception du cadre de risque, du suivi opérationnel, de la modélisation et de l’évolution des outils de risk management. Le poste s’inscrit dans un environnement innovant lié aux produits dérivés et aux actifs digitaux. 🚀 Vos missions 🧪 Développement & Data Risk Développer des scripts, outils, rapports et dashboards en Python : analyse de marge, backtesting, contrôles qualité, analyse de portefeuille, outils de gestion du défaut… Contribuer à la construction d’une librairie Python robuste et documentée. Garantir la fiabilité et l’automatisation des scripts dans un environnement local et cloud. 📊 Business Analyse Recueillir et analyser les besoins fonctionnels liés aux risques de marché & opérationnels. Rédiger les spécifications fonctionnelles / user stories. Participer activement aux ateliers et réunions projets, identifier les impacts et proposer des solutions. Préparer et exécuter les tests, documenter les résultats et participer à la mise en production. Contribuer à la stratégie de déploiement et former les autres membres de l’équipe. 🎓 Compétences clés Très bonne maîtrise de Python et des outils de versioning (GitLab). Connaissance de Jupyter, AWS ou Snowflake appréciée. Excellente communication en français et anglais. Expérience projet dans la finance de marché (BA ou testing). Compréhension des notions de risque de marché et des produits dérivés (Delta, Gamma, Vega…). Rigueur, autonomie, esprit analytique, capacité à anticiper.

Vorstone recherche un profil d'Architecte Sécurité H/F pour un client grand group basé à Paris Présentation du groupe Le groupe est un leader mondial. Il propose des solutions innovantes reposant sur des technologies en amélioration continue, et produit. Afin de répondre aux besoins de ses clients, l’organisation est structurée en lignes de métier mondiales : Industriel Marchand, Grande Industrie, Électronique, Santé et Ingénierie/Construction. Descriptif de l’entité L’entité concernée est le centre de services partagés global chargé de fournir les services d’infrastructure IT aux différentes DSI métier internes . La transformation IT opérée en 2014 a conduit à la création de ce centre ainsi qu’à la structuration des DSI métiers. Les lignes de service couvertes sont les suivantes : ● Poste de travail utilisateur ● Services Cloud ● Sécurité & Conformité ● Infrastructure Sites ● Architecture & Projets Transverses L’organisation entre maintenant dans une nouvelle phase de transformation visant une structure plus efficace et simplifiée, avec déploiement progressif d’un nouveau modèle jusqu’en 2026. Les lignes de service sont désormais regroupées en trois catégories correspondant aux étapes du cycle de gestion des services : ● Plan & Control (Gouvernance & Service Management) ● Design & Build (Ingénierie & Innovation) ● Deploy & Operate (Transition & Opérations) Les priorités actuelles portent sur : ● Cloud & Plateformes : introduction de GCP comme nouveau fournisseur cloud, en complément d’AWS et Azure. ● Cybersécurité : repositionnement de la ligne de service “Sécurité & Conformité”, nouvelle feuille de route sécurité (plateforme unifiée CSIRT…) et focus sur les solutions CNAPP, CSPM, CIEM, CWPP. ● Innovation : exploitation des capacités Gemini pour les utilisateurs. ● Efficacité opérationnelle : harmonisation ServiceNow, optimisation des processus et rationalisation des fournisseurs (MSP cloud, NOC/SOC, service desk). Missions L’Architecte Sécurité rejoindra l’équipe “ Sécurité & Conformité – Ingénierie & Innovation ” et apportera son expertise pour concevoir et déployer des architectures de sécurité dans un environnement majoritairement cloud public (AWS, GCP, Azure), tout en prenant en compte les infrastructures on-premise et les contraintes spécifiques à certains pays et activités. 1/ Concevoir et déployer des solutions de sécurité ● Rôle de chef de projet et architecte sécurité pour la conception et le déploiement de services de sécurité dans un contexte en constante évolution (organisation, politiques, menaces, outillage). ● Documentation et maintien de la connaissance du portefeuille de solutions de sécurité. ● Référent sur l’ingénierie des services de sécurité de son périmètre. ● Intégration des exigences et tests de sécurité dans les backlogs projets. ● Proposition de solutions pour assurer la conformité aux référentiels internes d’infrastructure. 2/ Intégrer la sécurité dans les projets et services ● Promotion de l’approche Secure by Design . ● Réalisation d’analyses de risques techniques. ● Conseil et support aux équipes sur les aspects sécurité. ● Identification et formalisation des actions de sécurité, avec suivi associé. 3/ Définir les standards de sécurité ● Contribution aux politiques et standards sécurité du groupe. ● Participation à la définition et à l’automatisation des contrôles de conformité et indicateurs sécurité.

Poste : Vous serez amené à intervenir auprès de clients de toutes tailles, tous secteurs, privé comme public, et en fonction de vos compétences et aspirations, vous intervenez sur les thématiques au cœur de l'actualité, notamment : * Audit technique et contrôle de conformité en cybersécurité. • Cyber-résilience, gestion des incidents de sécurité, exercices de crise, gestion de crise. • Expertise technologique cyber (Durcissement AD, Windows, Architectures Cloud, Sécurité Industrielle…). • Gouvernance, gestion des risques et accompagnement RSSI. • Animation de formations et sessions de sensibilisation à la cybersécurité. Votre rôle vous amène également à participer au développement de notre savoir-faire et de notre portefeuille d'offres, ainsi qu'au cycle de vente. Vous contribuez à la professionnalisation de l'activité par la capitalisation métier et le partage d'expériences et de connaissances au sein de nos pôles de compétences. Nos missions au forfait sont variées, le plus souvent produites en équipe et en cohérence avec vos aptitudes, compétences et souhaits d'évolution.

Au sein d'environnements Front-to-Back de grands groupes bancaires, vous participerez à des projets stratégiques liés à la gestion des risques de marché (taux, change, actions, dérivés). Vous contribuerez à la mise en place, l'évolution et l'optimisation des systèmes de mesure et de suivi des risques. Missions principales : Analyser les besoins métiers en matière de risques (VaR, sensibilités, stress tests) Rédiger les spécifications fonctionnelles pour les évolutions applicatives Piloter les projets de migration ou d'intégration des outils de risk management Coordonner les équipes Risques, Front Office, IT et éditeurs Valider les calculs et reportings réglementaires (FRTB, EMIR, MiFID II) Assurer le suivi des tests et l'accompagnement des mises en production

Nous recherchons un(e) Business Analyst – Risque des Opérations pour rejoindre une équipe fonctionnelle au sein d’une grande institution financière. Vous serez l’interlocuteur clé entre les équipes métier et IT, avec un rôle axé sur l’analyse, la formalisation et l’optimisation des processus liés au risque opérationnel. Missions principales : Recueillir, analyser et formaliser les besoins métier liés au risque opérationnel. Participer à la conception et à l’optimisation des processus opérationnels. Assurer le suivi des projets et des évolutions via Jira . Rédiger des documents fonctionnels : spécifications, workflows, procédures, reporting. Collaborer avec les équipes opérationnelles, compliance et IT pour garantir la conformité et l’efficacité des processus. Contribuer à l’amélioration continue des pratiques de gestion du risque.

Vorstone recherche un profil de Gestionnaire des changements IT confirmé pour un client basé à Paris. Etre responsable de la gestion des changements dans le système d’information . Ici, il ne s’agit pas de créer des projets, mais de superviser et coordonner les changements IT qui se produisent au quotidien , pour garantir que tout se passe de façon organisée, cohérente et sécurisée . Durée : 2 ans Expérience attendue : 5/6 ans minimum Langue : Anglais professionnel impératif Contexte La mission s’intègre au sein de l’équipe Gestion des Changements (9 personnes), en charge de l’ensemble du système d’information d'un grand groupe (France & International) : Infrastructures, application internes, applications métiers, environnement de travail, sécurité IT. Périmètre & Activités L’activité du gestionnaire des changements comporte essentiellement 4 activités récurrentes : Contrôle unitaire des changements (complétude et cohérence des informations ; éventuels conflits ; suivi des approbations ; etc.), Contrôle transverse des changements selon des critères définis (qualité des informations ; données pour des contrôles permanents ; etc.), Préparation, animation et suivi du Comité des Changements hebdomadaire (identification et analyse des changements à mettre à l’ordre du jour ; animation). Support utilisateurs pour l’ensemble de la gestion des changements (processus, bonnes pratiques, outillage). La mission n’intègre aucune activité projet. Il s'agit exclusivement d'une activité récurrente. Certaines tâches sont quotidiennes, la préparation et l'animation du comité des changements est hebdomadaire. L’activité de gestion des changements est clairement définie, documentée et outillée. Néanmoins, la mission doit se faire dans un esprit d’amélioration continue afin de s’adapter aux évolutions du contexte et/ou des besoins. Par ailleurs, en raison du large périmètre d’activité de l’équipe, les changements pris en charge par l’équipe sont d’une très grande diversité. Leur prise en charge doit donc être adaptée à la nature et au contexte de chaque changement.

Dans le cadre d’un besoin urgent pour l’un de nos clients grands comptes du secteur financier, nous renforçons notre équipe et recherchons un Business Analyst IT spécialisé en Risque de Marché . 🎯 Votre rôle Vous rejoindrez une équipe en charge d’un dispositif stratégique pour la gestion du risque de marché. Votre intervention portera sur : · La consolidation et l’évolution d’une bibliothèque Python dédiée au risque. · Le développement d’outils de suivi, de contrôle, de reporting et d’analyse. · La création et l’automatisation de scripts liés aux activités de tests, de monitoring et d’analyse. · L’étude des impacts métier et réglementaires sur le cadre de risque et son intégration dans les systèmes internes. 🧩 Compétences clés recherchées 🔧 Techniques · Excellente maîtrise de Python , incluant : développement collaboratif, maintenance, gestion de versions ( GitLab ). · Connaissance des Jupyter Notebooks . · Familiarité avec les environnements AWS et/ou Snowflake (un plus). · Compréhension des algorithmes de calcul de risque (bases mathématiques financières fortement recommandées). · Bonnes notions sur les produits dérivés : valorisation d’options, Delta, Gamma, Vega, sensibilités… 🤝 Soft skills · Capacité d’analyse et de résolution de problèmes. · Excellente communication écrite et orale en français et en anglais . 👥 Environnement de mission · Équipe spécialisée dans la gestion du risque de marché. · Collaboration étroite avec les équipes IT et métier. · Contexte technique exigeant autour de Python, cloud et data. 📍 Modalités · TJM : selon profil · Période : longue durée · Démarrage urgent

QODEXIA est une société de services informatiques implantée en France et en afrique du nord. Partenaire performant, innovant, agile pour aider les entreprises dans leur transforamtion digitale. QODEXIA s'est spécialisée dans le digital, SAP et les nouvelles technologies, accompagne au quotidien les plus grands acteurs de l'industrie, de l'énergie, du Luxe, de la Banque et de l'Assurance sur leurs projets. L’IT est notre passion, les valeurs humaines sont notre capital, c'est de quoi notre ADN est composé. Dans le cadre d’un besoin urgent pour l’un de nos clients grands comptes du secteur financier, nous renforçons notre équipe et recherchons un Business Analyst IT spécialisé en Risque de Marché. • Période : longue durée • Démarrage urgent

Vorstone recherche un Ingénieur Expert Digital Workplace , pour l' environnement Azure AD / O365 / Sharepoint de notre client basé à Paris. Missions principales : Support de Niveau 3 Infrastructures Résoudre les incidents complexes et critiques sur les infrastructures bureautiques (PC, serveurs, Active Directory, etc. ) Documenter les incidents et les solutions Administration des infrastructures : Gérer les masters des PC et déployer les images (Windows, MacOS) Administrer l'Active Directory et les comptes utilisateurs / ENTRA ID Gérer les serveurs bureautiques Veiller à la sécurité des infrastructures Veiller à la bonne gestion des Assets en collaboration avec les équipes IT

Il définit et met en oeuvre les dispositifs techniques de sécurité sur tout ou partie des projets dont il a la charge, conformément à la politique de sécurité des SI et de l'information, et aux réglementations. En tant que référent dans son domaine, il assure un rôle de veille (technologique notamment), de conseil, d'assistance, d'information, de formation et d'alerte sur les risques. Votre futur mission au sein de la Direction Cybersécurité: Nous cherchons un(e) Analyste Cybersécurité SecOps pour renforcer notre équipe d’Inspection & Incidents (SecOps) au sein de la Direction Cybersécurité. À propos de la Direction Cybersécurité : La Direction Cybersécurité intégrée à la Direction Transformation & Digital, est en charge de protéger nos systèmes et données, garantissant la sécurité de l’entreprise face aux cybermenaces. La Direction intervient sur tous les aspects de la cybersécurité, depuis la gouvernance et la gestion des risques, jusqu’à la défense, la détection et la réponse. Ta future équipe : l’équipe SecOps L’équipe SecOps est en première ligne pour traiter les incidents de cybersécurité et développer des solutions de détection et de réponse efficaces. Nous adoptons une approche pluridisciplinaire qui repose sur l’exigence et la rigueur, afin de réduire les vulnérabilités et d’améliorer la résilience de l’entreprise face aux menaces. De plus, l’équipe valorise la convivialité au quotidien : chaque semaine, nous partageons un moment informel pour cultiver la bienveillance et l’esprit d’équipe. Vos missions en tant qu’Analyste Cybersécurité SecOps En intégrant cette équipe, vous aurez l’opportunité de jouer un rôle essentiel dans la détection, l’analyse, et la réponse aux incidents de sécurité, ainsi que dans l’amélioration continue des processus et outils de sécurité. Voici ce que vous accomplirez : - Analyser et investiguer les incidents cyber : Mener des investigations techniques poussées, identifier les causes profondes des incidents et fournir des recommandations pour limiter les risques futurs. - Développer des solutions techniques : Concevoir et mettre en œuvre des solutions de sécurité adaptées aux besoins des équipes en charge des produits, tout en intégrant les dernières avancées en automatisation. - Accompagner les Product Owners : Soutenir les Product Owners dans le cadrage des besoins techniques et les aider dans la rédaction de dossiers d'architecture. - Contribuer à l’industrialisation des opérations : Participer à l'amélioration continue de nos processus en intégrant les retours d’expérience liés aux incidents pour garantir une qualité de service optimale. - Documenter et partager les connaissances : Participer à la montée en compétences de l’équipe en élaborant des documents de référence et en facilitant le partage des connaissances. - Participer aux astreintes : Assurer le suivi des incidents critiques en dehors des heures ouvrées, garantissant la continuité de la sécurité de nos opérations.