Trouvez votre prochaine mission ou futur job IT.

4 à 5 ans minimum Expérience réelle en CSIRT ou SOC Capacité à gérer des incidents de sécurité en autonomie Communication claire (FR + EN, italien bonus) Analyse d’alertes sécurité Analyse de mails suspects (phishing) Investigation technique Analyse de logs Analyse de malware Prise en main EDR Traitement d’alertes SIEM 🛠 Stack technique recherchée SIEM : ElasticSearch EDR : Tanium SOAR : orchestration phishing ServiceNow : gestion des tickets Analyse malware / logs Prestations demandées La mission d'Analyste CSIRT consiste en : Réponse aux incidents de sécurité par le canal humain : - En prenant en compte des alertes transmises par d’autres équipes - En analysant les e-mails suspects transmis via les outils d'automatisation et d'orchestration - En accompagnant les collaborateurs pour tous les sujets relatifs à la sécurité des systèmes d'information Réponse aux incidents de sécurité par le canal technique : - En analysant les logs, les malware, .. - En prenant en main un EDR - En investiguant les alertes remontées par les outils de détection - En contribuant aux investigations des équipes locales Les compétences et expérience attendues sont : - Connaissance des SIEM (Elastic Search) + EDR (Tanium) + SOAR pour le traitement du phishing - Connaissance des outils de gestion des tickets (ServiceNow) + construction de statistiques - Maîtrise du français et de l'anglais oral et écrit (l'italien est un plus) - 4/5 ans ou plus d’expérience dans un CSIRT comparable

Descriptif du poste Le Bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'assurance de pilotage et le déploiement de la Cybersécurité du Groupe. Le programme Cybersécurité Groupe a pour but définition des priorités, une roadmap et un niveau de maturité ou de déploiement par rapport à un Framework cyber interne pour répondre aux enjeux suivants : Lutte contre le cybercrime et le cyberterrorisme; Garantie de la confiance et la satisfaction des clients; et Développement de la banque et sa transformation digitale.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement dans l'objectif d'identifier et de suivre la bonne maîtrise des risques sécurité du SI. Missions Déploiement des instructions de risque sécurité de projets (analyse des besoins, des menaces potentielles, évaluation des risques et proposition de plan de remédiation (mesures organisationnelles ou techniques), l'élaboration des fiches sécurité, la mise en conformité des contrats des prestataires de services externalisés le cas échéant (clauses sécurité), etc; Remédiations de contrats avec nos prestataires de service externalisé: Rétro-documentation via fiche sécurité permettant d'évaluer la sensibilité de la prestation; Adaptation des exigences sécurité contractuelles dans le contexte des prestations; Rédaction de fiche de risques avec plan d'action pour les exigences non couvertes (clauses de revoyure contractuelles).

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Descriptif du poste Le bénéficiaire souhaite une prestation dans la mise en œuvre des mesures de Sécurité Applicative sur les applications (cadre Projet et patrimoine). Les missions sont : Accompagnement des équipes dans la mise en place des mesures de Cybersécurité dans les projets et les patrimoines Déploiement des exigences du cadre de référence Cybersécurité auprès des équipes opérationnelles Réalisation des revues de sécurité des applications Suivi des plans de remédiations des non-conformités et des vulnérabilités, via un traitement de fiches de risques Participation à la mise en conformité des contrats fournisseurs pour l'annexe Sécurité

Contexte : Vous intégrez le Domaine d’Expertise « Automatisation et Observabilité », pour accompagner l’ensemble des entités dans leurs projets de transformation, un enjeu majeur pour le groupe. Avec environ 60 collaborateurs répartis sur 3 sites (Montpellier, Nantes et Saint-Quentin), l’équipe Observabilité recherche un Administrateur Expert Zabbix ((Niveau 3 et Architecte Solution). Vous évoluerez dans un contexte de transformation technologique et organisationnelle. Vos missions : Accompagner l’ensemble des projets de transformation autour de l’Observabilité (BUILD) Contribuer à la rationalisation des solutions et technologies de Supervision du monde Open, Réseau et Natif Garantir l’opérabilité de la plateforme Zabbix et du Monitoring As Code Être force de proposition de mise en œuvre de nouveaux composants techniques industrialisés, sécurisés, packagés et automatisés (DevOps) Veiller aux optimisations liées à l’automatisation des actes d’administration nécessaires dans les choix et modèles d’implémentation des composants. Assurer le support d’expertise en relation avec l’éditeur et les équipes de support off-shore (RUN) Assurer la veille technologique et anticiper les Roadmaps Produit avec le Product Owner Veiller au contrôle qualité et à l‘amélioration continue des plateformes Zabbix

Descriptif du poste Le bénéficiaire souhaite une prestation de pilotage de la revue de ces fiches sécurité et de coordination, accompagnement et animation de l'ensemble des correspondants Sécurité Métier. Les régulateurs et le Groupe requièrent la maîtrise de la sécurité du SI interne et des prestations. Cela implique la mise en place d'un dispositif de contrôle et de suivi régulier de nos assets internes. Dans ce cadre, il est nécessaire de piloter la revue des "fiches sécurité" qui sont une photo à un instant donné des mesures de sécurité déployées sur une application. Ces revues ont pour objectifs de : Évaluation du niveau de CIDT (Confidentialité, Intégrité, Disponibilité, Traçabilité) pour les applications existantes et les nouvelles applications Évaluation dans un deuxième temps la conformité avec la liste des exigences du groupe de l'application concernée, sur la base des preuves récoltées Planification de la revue régulière des niveaux de CIDT, pour les applications déjà évaluées

L'équipe a la responsabilité d'améliorer en continue les outils de validation des sensibilités et de suivi de FRTB SA.... Cela inclut non seulement le suivi de la production quotidienne, la correction des anomalies mais aussi les évolutions liées aux demandes métiers ou aux évolutions des systèmes d'information. Actuellement, des évolutions majeures doivent être apportées en adéquation avec la mise en place des nouveaux référentiels et les connectivités avec les nouvelles applications La prestation porte sur la maintenance évolutive et corrective de l’existant : o la prise en charge des évolutions apportées à Amethyst : ajouts de nouvelles sensibilités, nouvelles dimensions, ... o optimisation, amélioration continue, tests o adaptation des flux d’alimentation et d'exports En parallèle de cela, il devra prendre en charge le suivi de certains projets fonctionnels et techniques pour Amethyst (projet expo, probablement summit, sujets de migration et optimisations techniques …). La mission requiert non seulement les qualités inhérentes au métier de MOA , mais en plus une appétence et compréhension des marchés financiers : calcul des sensibilités , etc. L’aisance à travailler sur un système d’information complexe est nécessaire. Contexte : Au sein de la DSI Risk en charge de la conception, l'entité est à la fois en charge de la gestion de la maintenance et évolution de Amethyst (Suivi et, validation, corrections des sensibilités) et Expo calculateur (calcul des expositions comandées par MLM) et Agate ( Calculateur FRTB SA) mais aussi support niveau 2 au helpdesk de la DSI-RPA sur le périmètre Risques

Dans le cadre d’un renforcement de la gouvernance IT et des risques technologiques, nous recherchons un(e) Responsable Sécurité des Systèmes d’Information pour intervenir au sein d’un grand acteur du secteur bancaire. 🎯 Vos missions Rattaché(e) à la direction Conformité, Sécurité et Risques, vous aurez pour responsabilités : Définir et communiquer la gouvernance, la stratégie et les politiques de gestion des risques IT en cohérence avec les orientations groupe Identifier, mesurer et superviser les risques technologiques (impacts business, menaces, vulnérabilités) Assurer la résilience opérationnelle digitale en coordination avec les équipes continuité d’activité Intervenir en back-up sur les sujets liés à la protection des données (gestion des violations, droits des personnes, dossiers réglementaires urgents…) Déterminer la criticité des actifs IT et assurer une supervision indépendante des dispositifs en place Reporter les risques technologiques à la Direction Générale Promouvoir une culture de gestion des risques via formation, accompagnement et mise à disposition d’outils Contribuer à l’amélioration continue du cadre de contrôle des risques et de la gouvernance cyber

Compétences recherchées : > Un vrai BA qui sache faire toutes les tâches impactées aux BA. - Savoir-faire un atelier et l’animer avec les métiers. - Prendre des notes et faire des CR. - Savoir faire des spects & savoir l’expliquer à un dév. - Suivre les dév. - Stratégie de recette. - Réceptionner le développement, le valider, le présenter au métier. - Accompagner le métier jusqu’à la production (faire le SAV ect …). - Connaissance finance indispensable – en risque. _ Autonomie. _Anglais : Opérationnel.

Descriptif du poste Mission d'analyse des risques IT visant à garantir la sécurité et la qualité de nos applications tout au long du cycle de vie de développement logiciel (DevSecOps). Collaboration avec les autres équipes IT pour analyser les rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, expliquer aux développeurs les actions nécessaires pour corriger les vulnérabilités ; planifier et organiser des tests d'intrusion avec les responsables applicatifs et nos pentesters (ISPL), assurer le suivi de la correction des vulnérabilités identifiées ; participer à l'animation d'une communauté de security champions et contribuer au partage d'informations ainsi qu'à leur formation. Responsabilités principales Analyse des rapports de sécurité issus d'outils tels que Nexus IQ et Fortify, et identification des vulnérabilités les plus critiques et pertinentes pour chaque application. Explication aux développeurs de la nature et de l'impact des vulnérabilités, et accompagnement dans leur correction avec des recommandations concrètes. Planification et organisation des tests d'intrusion avec les responsables applicatifs et ISPL, en veillant à l'alignement du périmètre, de la méthodologie et du calendrier avec l'analyse de risques et la politique de sécurité.

Contexte : Vous intégrez le Domaine d’Expertise « Automatisation et Observabilité », pour accompagner l’ensemble des entités dans leurs projets de transformation, un enjeu majeur pour le groupe. Avec environ 60 collaborateurs répartis sur 3 sites (Montpellier, Nantes et Saint-Quentin), l’équipe Observabilité recherche un Administrateur Expert Zabbix ((Niveau 3 et Architecte Solution). Vous évoluerez dans un contexte de transformation technologique et organisationnelle. Vos missions : Accompagner l’ensemble des projets de transformation autour de l’Observabilité (BUILD) Contribuer à la rationalisation des solutions et technologies de Supervision du monde Open, Réseau et Natif Garantir l’opérabilité de la plateforme Zabbix et du Monitoring As Code Être force de proposition de mise en œuvre de nouveaux composants techniques industrialisés, sécurisés, packagés et automatisés (DevOps) Veiller aux optimisations liées à l’automatisation des actes d’administration nécessaires dans les choix et modèles d’implémentation des composants. Assurer le support d’expertise en relation avec l’éditeur et les équipes de support off-shore (RUN) Assurer la veille technologique et anticiper les Roadmaps Produit avec le Product Owner Veiller au contrôle qualité et à l‘amélioration continue des plateformes Zabbix

L'équipe a la responsabilité d'améliorer en continue les outils de validation des expositions Cela inclut non seulement le suivi de la production quotidienne, la correction des anomalies mais aussi les évolutions liées aux demandes métiers ou aux évolutions des systèmes d'information. Description : Le Business Analyst est en charge de l’analyse de l’expression d’un besoin fonctionnel ou technique : il s’assure de la bonne adéquation des applications développées avec les exigences client. Il intervient en relation avec les interlocuteurs métier et l’équipe pluridisciplinaire interne pour identifier leurs besoins et les traduire en exigences. Il collecte, analyse, formalise et aide à la priorisation des besoins. Il analyse la valeur des projets, des user-stories, il définit les indicateurs de suivi en lien avec l’équipe métier, il participe aux ateliers de conception de l’expérience client, il rédige le volet fonctionnel des user-stories (fonctions, règles de gestion et indicateurs), il garantit la mise à jour des référentiels documentaires fonctionnels. Il définit la stratégie de tests et la formalisation des cahiers de tests fonctionnels et pilote la réalisation des tests fonctionnels en tirant partie des nouveaux outils et des nouvelles démarches (ex low code). Enfin, il accompagne les métiers dans la mise en place opérationnelle de la nouvelle solution applicative, et participe à la formation et à la production de supports de communication. Il peut conseiller sur la qualité des données, participer à la préparation des formations et des supports de communication et être amené à piloter des projets de petite taille Dans le cadre de cette mission, le consultant travaillera en priorité sur le projet canopy Expo qui a pour objectif de permettre le suivi et la validation des mandats de risques chez Natixis. La phase 1 de ce projet a été livré en production en decembre 2025, outil socle permettant la validation des indicateurs de risque EOD sur le périmètre FX and Rates. Le consultant assurera les tâches suivantes autour du projet : - poursuite (prise en charge) des étapes cadrage, de modélisation et chiffrage - relation Product owner, direction de programme, ba des applications du programme et utilisateurs - participation et contribution aux comités suivi de programme, aux démos - spécifications - suivi des développeurs (actuellement équipe de 3 develeoppeurs) - tests et recette Dans le cadre de ce projet, le consultant sera également amené à participer à la cohérence de l'architecture globale du système d'information EXPO, notamment les référentiels des mandats (MLM), des métriques et des classifications. Ces missions se feront en lien direct avec le directeur de programme IT Expo et les BAs en charge de ces autres composants (à Paris et à Porto). Le consultant sera également en charge du suivi des évolutions et de la production applicative de ce composant canpy Expo. Le support de niveau 1 est assuré par les équipes RMPS à Porto. Il devra s'assurer des demandes de niveaux 2 ou les demandes d'évolutions métier, les prioriser avec le PO, les spécifier dans confluence, le suivi dans Jira, préparation et execution des plans de tests. relation avec la cellule It transverse pour les sujets liés à la plateforme. La partie maintenance évolutive et projet, se fait dans un contexte d'agilité en méthodologie SCRUM avec des sprints de 2 semaines et participation à des PI en mode agile at scale avec les autres composants une fois par trimestre. Il devra participer à une astreinte tounrante de niveau 2 la nuit pour aider le support niveau 1 en cas d'incident bloquant.

Bonjour, Je suis à la recherche Analyste Cybersécurité: Missions principales : Ø Administrer les composants de sécurité du département, en environnement Infrastructure as Code. Ø Participer à l’automatisation et à l'industrialisation des opérations de cybersécurité. Ø Réaliser le patching système, automatisé lorsque possible. Ø Assurer la gestion des vulnérabilités et contribuer à la réduction du risque opérationnel. Ø Préparer les pentests et campagnes de tests sur les dispositifs de l’écosystème digital. Ø Analyser les événements de sécurité émis par les systèmes et les outils de monitoring. Ø Surveiller en continu les systèmes informatiques et réseaux. Ø Préparer les exercices PRI/PCI. Ø Gérer les situations de fuites de données. Ø Assurer la maintenance des ressources techniques de sécurité exposées (ex : Splunk Lookup) Ø Analyser les implémentations techniques et fonctionnelles proposées par les équipes.

Contexte de la mission Un grand groupe international du secteur de l’énergie recherche un Expert Cybersécurité confirmé pour intervenir au sein de ses équipes sécurité, rattachées à un département IT stratégique. La mission s’inscrit dans un contexte de gouvernance des risques IT et cyber , de conformité sécurité et de continuité d’activité , avec une forte interaction avec les équipes applicatives et les projets IT. Démarrage et durée Date de démarrage souhaitée : 23 mars 2026 Durée : mission longue avec possibilité de renouvellement Options de renouvellement : 2 renouvellements possibles d’1 an chacun Durée totale maximale : 3 ans Modalités Type de prestation : Temps plein Horaires : Heures ouvrées Localisation : Région parisienne (Hauts-de-Seine) Télétravail : selon politique client Objectifs de la mission Le consultant interviendra en support du Risk Manager & Continuité sur les thématiques suivantes : Gouvernance IT Risk & Cyber Déploiement et suivi de la gouvernance des risques IT et cyber Contribution aux campagnes de contrôle interne Analyse et suivi des indicateurs de sécurité Contribution à la cartographie des risques IT & Cyber Gestion des exceptions à la politique de sécurité Suivi des vulnérabilités (patch management, pentests, bug bounty) en lien avec les équipes applicatives Production de livrables et support aux comités sécurité Continuité d’activité et résilience Coordination avec les équipes applicatives pour la reprise d’activité Définition de la stratégie de reprise d’activité (DRP) en environnement cloud Organisation et coordination des tests DRP Maintien et mise à jour de la documentation de repli Sécurité dans les projets Intégration de la sécurité dès la phase projet Réalisation d’analyses de risques Suivi des risques IT et cyber tout au long du cycle projet Gestion des risques des tiers Contribution au choix des solutions et prestataires Réalisation d’audits de sécurité des sous-traitants Suivi des non-conformités et vulnérabilités identifiées Livrables attendus Analyses de risques IT et cyber Documentation de continuité et de reprise d’activité Livrables de gouvernance sécurité Supports de comités sécurité

L'objectif principal est de maintenir en condition opérationnelle des boîtiers HSM , avec un focus particulier sur la technologie Proteccio , pour le compte de plusieurs services métiers fournissant des produits qualifiés. • L'organisation et la gestion des cérémonies des clés • La mise à jour des firmwares, ainsi que la gestion des incidents et des évolutions sur les équipements. • L'opération de la solution CLM DigitalBerry et la gestion du cycle de vie des certificats sur le SI • La définition et la mise en œuvre de dispositifs techniques de sécurité sur les projets, en conformité avec la politique de sécurité des SI et les réglementations en vigueur. • L'apport d'une expertise générale en cryptographie et PKI sur les nouveaux projets