Trouvez votre prochaine mission ou futur job IT.

Objet de la prestation La prestation s’inscrit dans le cadre de la roadmap Cybersécurité du Groupe et du programme One Cyber visant à maintenir et améliorer la posture cyber du groupe, protéger les assets, produits, et clients dans un contexte IT et cyber en constante évolution. Elle adresse le renforcement de la posture cyber par la mise en place et le suivi de plan d’action découlant des écarts à la conformité des Active Directory du groupe et également d’Entra Id. Cela vise à rendre plus efficaces et agiles les solutions de cybersécurité, notamment concernant l’accès aux systèmes d’information du Groupe, et ainsi permettre une réponse accélérée en lien avec les enjeux stratégiques du Groupe. Active directory et Entra ID : La prestation aura pour mission de : - Réaliser une analyse d’impact business des applications critiques reposant sur l’Active Directory principal du groupe et l’automatiser via SNOW afin que ce soit maintenu en continu - Réaliser un inventaire précis des Active Directory du groupe. - Configurer et utiliser des outils de conformité (Pingcastle, Scuba, Maester, Tenable, Oradad, Bloodhound, Crowdstrike…) - Organiser un suivi de conformité des AD du groupe et d’Entra Id : o Analyser les configurations de tous les active directory du groupe (actions récurrentes) via les outils de conformité o Proposer des indicateurs de suivi des écarts o Identifier les écarts de conformité et assurer leur suivi (actions récurrentes) o Mettre en place le suivi des plans de remédiation dans le cadre de la conformité - Participer à l’élaboration des plans de remédiations adaptés au contexte avec les équipes opérationnelles et métiers - Évaluer le niveau de résilience des AD du groupe o Organiser les tests de reconstruction des AD et plus particulièrement de l’AD principal du groupe et d’Entra Id o Proposer des axes d’amélioration - faire de la veille technologique sur les aspects sécurité AD et Entra Id en complément et en lien avec le SOC

Dans un contexte où la cybersécurité constitue un enjeu stratégique aussi bien pour le système d’information interne que pour les acteurs financiers , l’ingénieur expert en cybersécurité rejoint une équipe dédiée à la sécurité de l’information rattachée à la Direction Cybersécurité. Cette équipe agit en assistance à maîtrise d’ouvrage auprès des métiers et des équipes IT, tout en pilotant opérationnellement les solutions de sécurité (en interne ou en mode services managés). Elle intervient également en support des directions opérationnelles sur les sujets cyber liés aux activités de l’entreprise. 🎯 Missions principales Intégrer la sécurité dans les projets (analyses de risques, accompagnement, audits et homologations sécurité). Suivre les actions de sécurité (tests de phishing, alertes SOC, incidents). Mettre à jour le corpus documentaire de sécurité. Définir et contrôler le durcissement des configurations. Réaliser des contrôles de niveau 2 sur les activités de sécurité. Sensibiliser les acteurs internes (phishing, communications ciblées, campagnes internes).

Au sein d’une grande organisation bancaire, vous serez en charge de la sécurité applicative et de la conformité réglementaire. Votre mission sera de garantir la fiabilité et la sécurité des applications avant leur mise en production, en lien étroit avec les équipes techniques et métiers. Vos principales responsabilités : Contrôles de sécurité applicative (CSMP) : réaliser et coordonner les contrôles avant mise en production, identifier les vulnérabilités et proposer des solutions adaptées. Veille et gestion des composants tiers : surveiller les logiciels externes utilisés afin d’anticiper les risques. Collaboration DSI : définir et diffuser les bonnes pratiques de sécurité en accompagnant les équipes techniques. Audits et analyses de risques : contribuer aux audits et à l’évaluation des risques applicatifs. Reporting et communication : rédiger des rapports clairs et synthétiques pour les parties prenantes. Formation et sensibilisation : partager vos connaissances et renforcer la culture sécurité au sein des équipes. Ce poste vous permettra de travailler dans un environnement exigeant et innovant, marqué par de forts enjeux de cybersécurité et de conformité (DORA, EBA). Vous interviendrez auprès d’interlocuteurs variés (équipes techniques, responsables sécurité, auditeurs, directions métiers) et contribuerez activement à la montée en maturité de l’organisation en matière de sécurité applicative.

Dans le cadre d’une restructuration complète de l’organisation cybersécurité en France , notre client, un acteur majeur dans la restauration en Europe, recherche un expert cybersécurité pour piloter la stratégie sécurité IT sur la région France. Le consultant interviendra au sein de la direction technologique , en tant que référent cybersécurité régional , rattaché au CISO Europe et à son équipe. Déploiement opérationnel de la politique de sécurité groupe sur la zone France. Suivi, pilotage et accompagnement de la mise en œuvre des actions cybersécurité . Être le point de contact local pour tous les sujets liés à la sécurité IT. Challenger les équipes techniques et les prestataires en place. Participer activement à la restructuration de la fonction sécurité . Assurer la coordination avec les partenaires et fournisseurs existants. Intervenir sur les audits, analyses de risques, plans de remédiation, PCA/PRA . Forte possibilité d’ évolution vers un poste permanent .

Nous recrutons un expert en cybersécurité afin de renforcer durablement la protection des systèmes d’information et des données sensibles de notre client. Vous serez en charge d’identifier et d’évaluer les risques, de définir et mettre en œuvre des politiques de sécurité adaptées, de réaliser des audits réguliers, et de gérer les incidents de sécurité. Vous interviendrez également dans l’accompagnement des équipes sur les bonnes pratiques et la conformité réglementaire (ISO 27001, RGPD). Vous maîtrisez les outils de sécurité tels que les solutions SOC, IAM, et SIEM. Il s’agit d’un poste stratégique, exposé, avec une forte valeur ajoutée et une visibilité importante auprès de la direction.

Nous recherchons un(e) Expert Cybersécurité pour l'un de nos clients grand compte. Missions : • Assurer à la bonne implémentation de la Politique de Sécurité de l’Information en particulier la déclinaison opérationnelle des exigences et des contrôles. • Pilotage et garanti de la mise en œuvre et la mise à jour du système de classification de l’information • Contribution au renfort de la gouvernance des sujets de sécurité de l’information dans le Groupe (aspects stratégiques, comités…). Environnement technique : • Expertise des normes et référentiels en matière de sécurité de l’information (ISO 27001, RGPD, …). • Expertise des processus de classification de l’information et des bonnes pratiques associées. • Expertises dans la gestion de contenus de sensibilisation et la conduite de formations (présentiel, e-learning). • Expertise rédactionnelle, de synthèse et de vulgarisation. • Présentations Environnement francophone et anglophone

L’Expert Cybersécurité GRC (H/F) aura pour responsabilités : · De coordonner l'ensemble des travaux prévus dans le plan d’actions établi à l’issue d’un audit cybersécurité externe de grande ampleur réalisé en 2024, la construction du dispositif d'accompagnement sécurité dans le cadre du TOM et plus généralement piloter des chantiers GRC. Les principales activités attendues sont détaillées ci-dessous : · Définition, instruction et suivi du plan d’actions issu d’un audit cybersécurité externe réalisé en 2024 · Cadrer le plan d’actions (actions et échéances) · Assurer un pilotage budgétaire rigoureux du plan d’actions (affectation des contributeurs, mise à jour et suivi dans l’outil de suivi budgétaire) · Assurer un suivi régulier et rigoureux de l’avancement du plan d’actions et identifier les éventuelles alertes de planning / charge · Organiser les différentes réunions d’échanges / instructions / validations liées au plan d’actions · Instruire et contribuer à l’instruction des sujets cybersécurité · Préparer les COPILs du projet · Préparer et assurer les comités projets · Préparer et assurer le suivi du plan d’actions en vue des différents comités / réunions d’échange · Construction du dispositif d'accompagnement sécurité dans le cadre du TOM et amélioration continue du dispositif dans le temps · S'assurer de la prise en compte et de la bonne priorisation des exigences de sécurité dans les travaux des équipes produits avant mises en production au respect des exigences de sécurité définies dans le cadre de la PSC et des projets stratégiques de 2025. · S’assurer du bon déroulement de l’ensemble des travaux d'intégration de la sécurité et de la conformité ainsi que du suivi des KPIs sécurité (cycle en V, agile et dans le TOM) · S’assurer du bon déroulement de la roadmap pour atteindre la méthodologie cible d'intégration de la sécurité et de la conformité en mode agile ainsi que du suivi des KPIs sécurité · Continuer la montée en compétences et la formation des experts sécurité, d'intégration de la sécurité et de la conformité en mode agile · Continuer la montée en compétences et la formation des référents sécurité au sein du TOM · Assurer un support pour l’écriture des security user stories · Piloter les acteurs sécurité Agile · Piloter et coordonner les experts sécurité (Security Risk Managers) dans leurs tâches lors des évaluations des risques · Définir et mettre en place le dispositif d'accompagnement sécurité dans le cadre du palier 1 du TOM qui a démarré en novembre 2024 · Mettre vos compétences et votre expérience au service de l'équipe GRC en contribuant activement aux différents sujets du domaine (aide à la préparation des comités, suivi des sujets, etc.) et de la direction Cybersécurité au sens large.

Cybersécurité Expert / Cybersécurité Expertise Hashicorp Vault Un acteur majeur du secteur bancaire européen recherche un expert en cybersécurité. À ce titre, l'entreprise doit protéger ses actifs des cyber-attaques et respecter des règles strictes provenant des régulateurs et des clients. La mission s'inscrit au sein des équipes spécialisées autour des problématiques de sécurisation et de protection des données. La responsabilité principale des équipes est de proposer des services de sécurité respectant le cadre global des exigences tout en assurant le maintien en condition opérationnelle et le support Niveau 3 de ces services sur un périmètre de responsabilité international. Périmètres couverts : Gestion de secrets applicatif, Cloud, services cryptographiques, service de chiffrement, service de monitoring sécurité, etc. Missions Intervention dans un contexte Cloud afin de répondre aux nouveaux usages et besoins en terme de sécurité. Contribution à l'étude, à la qualification puis à la mise en place de nouvelles fonctionnalités afin de garantir la compatibilité de la solution Hashicorp Vault avec d'autres composants du système d'information. Un background technique, sécurité et gestion est donc nécessaire. Très bonne maîtrise à l'oral et à l'écrit de la langue anglaise : livrables projet devront être écrits et présentés en anglais. Aspects Techniques & Sécurité • Expertise en DevSecOps et technique autour de la solution Hashicorp Vault (composants Hashicorp Vault et Terraform). • Application de la méthode de développement "As Code" pour le renfort de la fiabilité de l'infrastructure Hashicorp Vault existante. • Participation à des projets afin de permettre la consommation du service Hashicorp Vault par d'autres solutions et infrastructures. • Qualifications techniques des nouvelles fonctionnalités et des montées de version. • Conseils et accompagnement des métiers sur les aspects sécurité de différents projets liés à la gestion de secrets. • Rédaction de procédures, documentations et présentations fonctionnelles et techniques en français et anglais.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement pour une prestation d'expertise sur la technologie de microsegmentation. Missions principales Participation à des projets impactant la sécurité des réseaux Participation à la mise en œuvre et à l'amélioration de la démarche qualité Participation aux ateliers de travail technique (workshop) avec les chefs de projets et les architectes de sécurité Participation aux projets d'amélioration et de maintenance de l'existant Contribution aux diagnostics de dysfonctionnements des réseaux, en collaboration avec les équipes télécoms, métiers, … Participation active à la maintenance et à la maîtrise des processus de l'équipe et contribution au contrôle permanent Conception et mise à jour des procédures de sécurité Collaboration avec les OPS pour aider à migrer leurs applications en microsegmentation Aide aux OPS à revoir leurs flux firewalls afin de les reporter sur la solution de microsegmentation Compétences et qualités requises Prêt à relever des challenges à la fois dans un contexte de Production et de Projets Autonomie pour suivre les sujets de bout en bout, et effectuer des retours et des restitutions réguliers Réflexion sur les actions à mener et leurs impacts afin d'atteindre un objectif

Nous recherchons un(e) Expert Cybersécurité Sécurité Opérationnelle/ Fonctionnelle pour l'un de nos clients grand compte. A ce titre, le Bénéficiaire souhaite bénéficier de l’expertise du Prestataire en termes d'Expertise en cybersécurité : Dans ce cadre, la Prestation consiste à contribuer à/au(x) : • l'assistance et fourniture du support et de l’expertise Sécurité aux entités/ Ensemble des sujets RUN et projets sécurité réseaux • Analyse de risque sur les infrastructures réseaux

Le(a) titulaire assurera une expertise cybersécurité transverse dans le pilotage, l’analyse, l’évaluation et l’accompagnement des projets SI de la Banque de France, avec pour objectifs : La réduction des risques cyber Le respect des référentiels SSI La production des livrables sécurité attendus dans les délais Responsabilités principales Répondre aux sollicitations des équipes DGSI pour tout sujet lié à la sécurité du SI Co-construire avec les équipes d’ architecture les volets cybersécurité de tous les projets en cours Réaliser des analyses de risques SSI (selon EBIOS RM) et les notes d’acceptation de risques associées Étudier les demandes de dérogation aux politiques de sécurité en vigueur Participer aux audits fournisseurs sur site pilotés par le RSI Relire et analyser les Politiques de Sécurité de Composant (PSC) Contribuer à la conformité réglementaire (BCE, ISO, PCI-DSS…) et aux référentiels internes Participer aux comités et instances de pilotage SSI

Le bénéficiaire souhaite une prestation d'ingénierie de Sécurité opérationnel IAM pour de l'accompagnement des projets pour l'usage des solutions IAM. Le périmètre couvre les services d'identité, d'authentification et SSO. Responsabilités : • Conception et mise en œuvre de solutions IAM : Conception et mise en œuvre de solutions IAM pour nos applications et systèmes, y compris la mise en place de SSO, d'IDP et de gestion des accès. • Mise en place de SSO : Mise en place de solutions de SSO pour permettre aux utilisateurs d'accéder à plusieurs applications avec une seule authentification. • Mise en place d'un IDP : Mise en place d'un IDP pour gérer les identités et les accès des utilisateurs. • Gestion des accès : Gestion des accès des utilisateurs aux applications et systèmes, y compris la définition des rôles et des autorisations. • Sécurité et conformité : Assurer la sécurité et la conformité des solutions IAM avec les normes et les réglementations en vigueur. • Collaboration avec les équipes : Collaboration avec les équipes de développement, de test et de production pour assurer la mise en œuvre et la gestion des solutions IAM. • Formation et support : Formation et support des utilisateurs et des administrateurs sur les solutions IAM.

Vorstone recherche un profil Expert Cybersécurité OT pour un de ses clients basé en Occitanie et Paris. Expert Cybersécurité OT Contexte : Accompagnement d’un grand groupe industriel dans le développement et le déploiement de sa stratégie cybersécurité OT. Vos objectifs Définir, faire évoluer et piloter la roadmap cybersécurité OT à l’échelle de plusieurs sites industriels. Garantir sa cohérence avec les réalités métier , les contraintes budgétaires et les plannings projets. Être force de proposition et challenger les pratiques actuelles. Votre rôle Être l’interface technique entre les équipes IT, réseau, métier et sécurité. Intervenir sur des sujets techniques complexes avec pédagogie et conviction. Porter les enjeux de la cybersécurité OT : segmentation réseau, accès à distance, sensibilisation des équipes, etc.

Cybersécurité Expert / Ingénierie Cyber Le bénéficiaire souhaite une prestation d'accompagnement sur le périmètre qui est en charge de l'intégration des progiciels SWIFT pour le compte d'un grand groupe bancaire. La prestation souhaitée vise à suivre et piloter les chantiers de Cybersécurité sur ce périmètre (audits sécurité / contrôle permanent, analyses de risque, CSP SWIFT, ...). Missions Garantie de la mise en œuvre des solutions intégrées dans la démarche de la politique de gestion des risques IT & Cyber Contribution à la définition des solutions pour répondre aux exigences de cyber-sécurité sur le périmètre applicatif Accompagnement et réalisation de la mise en œuvre des solutions Cybers sur le périmètre applicatif Organisation d'une veille Risk IT

Nous recherchons un expert cybersécurité niveau 3 pour intervenir sur des environnements sensibles et dynamiques, autour des technologies de détection d'intrusion, de sandboxing et de NDR. Vos missions : RUN : Administrer les sondes IDS/IPS (Palo Alto, Fortinet) et les solutions de sandbox mail/web (type Gatewatcher), Déployer les politiques de sécurité (préparation, validation, mise en production), Traiter les incidents de sécurité et les demandes de production, Réaliser les changements avec analyse d’impact, Participer aux ateliers techniques (workshops), Contribuer à la génération de reportings sur les événements de cybersécurité. BUILD / PROJET : Participer aux projets de transformation de la sécurité réseau : Études de changement de technologies IDS/IPS, POC éditeurs, phases de tests, Contribution à la documentation (HLD, LLD, dossiers d’exploitation), Suivi de la couverture IDS/IPS sur les interconnexions intra/inter-datacenters. Participer aux projets Cloud, notamment sur la détection d’intrusion réseau dans le cloud.

Cybersécurité Expert / Coordination Technique : Cryptographique Le bénéficiaire souhaite une prestation d'accompagnement dans le cadre de la gestion de projets d'expertise sécurité, du MCO et de MCS. Missions Participation aux phases de cadrage des projets Accompagnement des experts dans les exercices d'évaluation des charges Encadrement et réalisation des phases d'étude technique Coordination des différents interlocuteurs techniques Gestion des plannings et des roadmaps Participation à la réalisation technique des projets sécurité